吐嘈完渣渣國際帶寬，我們來吐嘈一下 IPv6 的普及

This topic created in 3829 days ago, the information mentioned may be changed or developed.

2011 年 6 月 8 日世界 IPv6 日的時候，全球主要的互聯網巨頭在同一天開放了網站的 IPv6 訪問。當時天朝的百度和騰訊也跟風啟用了 IPv6 支持。
樓主專門開了一個 IPv6 Only 的 Wi-Fi ，不通 IPv4 ，用來測試全球各網站和服務對 IPv6 的支持情況。話說偶爾體驗一下只有 IPv6 的互聯網也挺有意思的。

首先， Google 旗下幾乎全系列的服務都有 IPv6 支持，可以獲得和 IPv4 訪問相同的體驗，個人覺得 Google 是對 IPv6 支持得最好的。
然後， Wikipedia 、 Facebook 和 LinkedIn 也都支持 IPv6 訪問。樓主很少用 Facebook 和 LinkedIn ，不太清楚有沒有死角。
Twitter 、 GitHub 、 StackOverflow 之類不支持。
値得注意的是，一些開源項目的網站支持，如 Linux Kernel ， GNU ， Apache ， Debian ， Fedora ， CentOS 等，大概是為了讓純 IPv6 環境的 Linux 也可以正常更新軟件包吧。

然而這並不是重點。重點是：

百度

百度當年為了配合世界 IPv6 日，搞了個 ipv6.baidu.com 。這個域名現在在 IPv6 環境下會被跳到 www.baidu.com ，然並卵，因為 www.baidu.com 和 baidu.com 不支持。

騰訊

一直以來主域名是可以的，然而大概從今年秋天開始就不行了， AAAA 記錄直接去掉了。

現在國內網站支持 IPv6 訪問了，除了各教育網內各高校的網站，好像只剩 CNNIC 了。。。

反正樓主現在所用的帝都聯通，並沒有提供 IPv6 支持。

65 replies • 2016-05-30 01:45:29 +08:00

raysonx

Dec 20, 2015

個人認為，這一切的一切都是因為 IPv6 並不能給這些商人帶來利益，而且 IPv4 的短缺還可以高價賣錢。如果這是一個有利可圖的技術，肯定一下子就普及了。
NAT 技術破壞了互聯網端到端的透明性，就像一部只能撥打而不能接聽的電話。。 But, who cares?這個世界人使用互聯網的絕大多數人都是不懂網絡的，而且他們的需求也簡單，能刷刷網頁、聊聊天、看看視頻就夠了。

ryd994

Dec 20, 2015 via Android

换我是运营商我也不爱干这事：
费力费钱，不讨好
通了 ipv6 方便用户 bt 、翻墙么？这叫顶风作乱啊

yexm0

Dec 20, 2015

1.电信联通到 cngi 只有这么那么一丁点带宽根本没用 http://www.tsinghua.edu.cn/publish/net/6094/index.html
2.腾讯官网有两个 ipv6 地址 240e:ff:f040:28::a 是给公网用户用的,另外还有一个教育网专用的地址.

angryRabbit

Dec 20, 2015

表示看书看到 ipv6 那一章直接跳过，赞同的同学回+1

yexm0

Dec 20, 2015

@yexm0 好吧,地址搞错了,是 240e:e1:8100:28::2:16

raysonx

Dec 20, 2015 via iPad

@ryd994 目前如果還能看到提到 IPv6 的新聞，那一定是在炒作物聯網的，但物聯網目前也就停留在炒作階段吧。

xxxcat

Dec 20, 2015

@raysonx 我也是困惑，现在物联网炒得厉害，但是 ipv6 一点没动静，他们要怎么联？

abelyao

Dec 20, 2015 via iPhone

有人记得 IPV9 么 :doge:

imn1

Dec 20, 2015

你们打算吐嘈到总理出来说 ip 不够用那年么？省点力气吧

zpole

Dec 20, 2015 via Android

然而谷歌學術沒有 ipv6 ： doge

t895

Dec 20, 2015

@abelyao http://www.cnbeta.com/articles/74618.htm

t895

Dec 20, 2015

@abelyao 我都用上了，速度杠杠的

datou

Dec 20, 2015

ipv6 的路由一般都比较诡异

datou

Dec 20, 2015

@ryd994 移动运营商的 VoLTE 似乎必须 IPv6 支持?

akw2312

Dec 20, 2015 via Android

疼訊在香港的服務器有 v6
還有個很大的用途是這樣才能和 gmail 正常收發郵件……

msg7086

Dec 20, 2015

然而现在的运营商并不支持 ipv6 ，并没有什么卯月。

xbb7766

Dec 20, 2015 via Android

企鹅的 gtimg.com 下的部分域名，搜狐的大部分域名有 v6,
而且上海电信的 dns 也会返回 v6 结果。
结果害得我要手动设 host ,不然这几个国内网站走 v6 隧道就要从美国绕。

shenmegui

Dec 20, 2015 via Android

我就说一个情况，绝大部分大学的校园网支持 IP V6 （我学校也是，可惜我所在的宿舍区网络谁被比较老，学校又不去升级设备，与 v6 失之交臂），而且访问 IP V6 的站点是没有墙的。

wy315700

Dec 20, 2015

上海移动 4G 已经有 IPV6 了，，，

LGA1150

Dec 20, 2015 via Android

@zpole 改 hosts 强行 IPv6 :doge:

zpole

Dec 20, 2015

@LGA1150 额，之前用的 ipv6 hosts 里没有 Google scholar ，查了一下以为 google 单单 scholar 没做 ipv6 。。。。刚 ping6 了一下， 2404:6800:4005:808::2003 ，打脸了

xiaozhizhu1997

Dec 20, 2015 via Android

@xbb7766 gtimg 用 akamai 。所以 V6 。

另外楼主， stackoverflow 自从用 cloudflare 之后也支持 V6 了。
很多用 CF 的站都能用 V6 访问，虽然 CDN 节点取源很可能仍是 V4 。

ChangeTheWorld

Dec 20, 2015

CERNET2 全球最大的 IPv6 网络，没有之一

zmj1316

Dec 20, 2015

更正一下 SO 和 twitter 都是有 ipv6 的，亲测可上

vibbow

Dec 20, 2015 via Android

@zmj1316 twitter 前两天看了还没 ipv6 的啊

Khlieb

Dec 20, 2015 via Android

感覺百度和騰訊搞的很像在裝逼。

zmj1316

Dec 20, 2015

@vibbow 哦，好像只是 twimg.com 有 ipv6.twimg.com ，但是学校的教育网能够直连 twitter.com ，我以为主站也是 ipv6 了

datou

Dec 20, 2015

google scholar 和 twitter 的主域名都没有 AAAA 记录

纯 ipv6 网络无法访问这两个站

GeekTest

Dec 20, 2015 via Android

我们这联通很早很早以前就有 IPv6 的地址是 CNC 的但是带宽感人

redsonic

Dec 20, 2015

我是听着 ipv6 要普及长大的。我之前在一个帖里面说过，对普通网民而言天朝现在还是不普及的好，因为 ISP 可以把用户身份 hash 一下作为后 64 位地址，相当于实名制，加上 NAT 和 GCN 都不复存在，任何攻击者都能进行定点攻击，泄露的数据更加明确。

Andy1999

Dec 20, 2015 via iPhone

上海电信给的是 6to4/6in4 从美国 he 绕一圈

AII

Dec 20, 2015 via iPhone

@ChangeTheWorld Hurricane Electric 不服。

raysonx

Dec 20, 2015 via Android

@datou 路由詭異通常是運營商不重視， Peer 做得比較少導致繞路了

raysonx

Dec 20, 2015 via Android

@yexm0
@akw2312
@xiaozhizhu1997
騰訊和 GitHub 我在雙棧機器上查不到 AAAA 記錄，可能是 CDN 選擇問題吧

yexm0

Dec 20, 2015 via Android

@raysonx 用外国 dns 去查好像是查不到，我用的运营商 dns 来查的。

raysonx

Dec 20, 2015 via Android

@ryd994
@redsonic
實際上 IPv6 是有牆的，只是因為目前不普及所以屏蔽得比較少。
方便用戶 P2P 倒是真的。
然而現在網絡也是實名的，就算你從運營商拿到一個內網地址，運營商後台也會記錄你的端口映射記錄，所以都一樣。

LGA1150

Dec 20, 2015

@zpole @zmj1316
我已经是 ipv6-hosts 项目的 Collaborator 了

redsonic

Dec 20, 2015

@raysonx 要考虑蹭网的因素。如果 ISP 写一个基于 ipv6 的 icmpv6 协议扩展，以驱动的方式发布，动用行政权力命令微软的操作系统强制搭载，那么就能解决该问题，真正精确定位用户。

raysonx

Dec 20, 2015

@redsonic 他們哪會這麼明目張膽。看看在中國裝機量巨大的 QQ 、 360 、 XX 管家之流，交給它們做就好了 233333333

mindlit

Dec 20, 2015

那个什么技术（你懂的）成熟以前怎么可能让尔等普及 IPV6 ？

redsonic

Dec 20, 2015

@raysonx 那些全家桶很难与某些“机关”的系统联动，而且是探测->上报->动作缺乏实时性，是一个旁路系统，但 ISP 的不一样，他本身负责控制和承载。既然他们能明目张胆的通过立法把我的非实名制手机停机，也就敢向家用网络下手。

chinawrj

Dec 20, 2015 via Android

VOLTE 。。

ryd994

Dec 20, 2015

@raysonx 不是没有蔷，而是技术还没跟上。
用 ipv6 的梯子要快很多。

fashioncj

Dec 21, 2015

在校园网多年来说一下，腾讯是有 ipv6 的，以及大陆大部分高校的技术镜像是有 ipv6 的， ipv6 并不能越过很多墙了。以及现在国内的云服务器基本没有 ipv6 的环境，阿里云我尝试配置 he.net 的 ipv6 通道并没有成功，反观国外云服务器大都有 ipv6 的直接支持。对于校园网用户的人来说， ipv6 好处就是不限制速度，基本上一般是 5m 下载，最快是 10m 下载，部分高校 ipv6 可以越过 ipv4 免流量上网

raysonx

Dec 21, 2015 via Android

@fashioncj 我用國外的 VPS 查不到 AAAA 記錄，好像騰訊的 AAAA 記錄只能在國內查到

raysonx

Dec 21, 2015 via Android

@LGA1150 ipv6-hosts 是什麼項目

raysonx

Dec 21, 2015 via Android

@redsonic 可以植入啊。
我就不相信這些全家桶沒有植入什麼監控程序，據說各大互聯網公司都有網監駐場

fashioncj

Dec 21, 2015

@raysonx www.qq.com [2402:4e00::11]

raysonx

Dec 21, 2015

@fashioncj 應該是 CDN 選擇問題，我試了一下美國和日本的線路查不到 AAAA 記錄，只有韓國的可以。

美國：
$ dig www.qq.com AAAA

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29948
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.qq.com. IN AAAA

;; ANSWER SECTION:
www.qq.com. 62 IN CNAME qq.com.edgesuite.net.
qq.com.edgesuite.net. 21238 IN CNAME a1574.b.akamai.net.

;; AUTHORITY SECTION:
b.akamai.net. 583 IN SOA n0b.akamai.net. hostmaster.akamai.com. 1450674095 1000 1000 1000 1800

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec 21 13:18:02 HKT 2015
;; MSG SIZE rcvd: 160

東京：
$ dig www.qq.com AAAA

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55915
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.qq.com. IN AAAA

;; ANSWER SECTION:
www.qq.com. 65 IN CNAME qq.com.edgesuite.net.
qq.com.edgesuite.net. 21216 IN CNAME a1574.b.akamai.net.

;; AUTHORITY SECTION:
b.akamai.net. 423 IN SOA n0b.akamai.net. hostmaster.akamai.com. 1450674289 1000 1000 1000 1800

;; Query time: 39 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 21 13:19:26 HKT 2015
;; MSG SIZE rcvd: 160

首爾：
dig www.qq.com AAAA

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> www.qq.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38506
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.qq.com. IN AAAA

;; ANSWER SECTION:
www.qq.com. 300 IN AAAA 240e:e1:8100:28::2:16

;; Query time: 39 msec
;; SERVER: 210.220.163.82#53(210.220.163.82)
;; WHEN: Mon Dec 21 13:23:12 CST 2015
;; MSG SIZE rcvd: 67

cyberdaemon

Dec 21, 2015 via Android

@raysonx ipv6 到底能翻墙吗？我设置了 ipv6 后不能上网了。。。

zhicheng

Dec 21, 2015

把某系统从升级支持到 IPv6 ，毫无技术难度。即使因为 IPv6 数量众多，也可以按照 prefix 屏弊。

redsonic

Dec 21, 2015

@raysonx 全家桶技术上没问题但用来判别接入用户的身份有点炮打蚊子，而且很慢，要把用户数据收集上传再挖。不如一机一个固定 ipv6 地址（而且不能自行改）简单有效。

Silicon

Dec 21, 2015

@redsonic 看 ISP 自己想怎么做了。把用户身份 hash 可以是后 64 位，但针对拨号入口点等其他参数 hash 下也可以是 64 位，能防止住外部的定点攻击就行了。至于内部的定点攻击&实名制， IPv4 照样存在，只不过很少有人意识到而已。
至于网络攻击问题， NAT 没了反而不一定是坏事，这样大家都有动力部署防火墙了。有 NAT 在，隧道该打还是能打，安全问题不一定有很多改善，性能问题反而不咋样。

redsonic

Dec 21, 2015

@Silicon 不清楚你说的拨号入口点是什么，是猫 /路由器吗？这些接入设备会划分下一级前缀，及 wan 口一个全球单播地址，剩下的还是可以给终端设备一个唯一的全球单播地址。没有所谓的内部外部了，网络变平了。我现在开始理解为什么当初制定 ipv6 草案时要求三层强制加密（现在这事黄了），因为太好定位到设备了，阿猫阿狗知道一个设备 mac 和所属 ISP 就能持续攻击。另外很多世面的用户接入设备虽然支持 ipv6 ，但 ipv6 防火墙还有问题。比如 ddwrt 去年的版本没有 ip6tables 及其他模块。烽火的光猫开了 ipv6 但不开防火墙。这些老设备不升级将来都是隐患。

raysonx

Dec 21, 2015

@Silicon 我也覺得 IPv4 的 NAT 對網絡安全幾乎沒什麼用，前面已經說過。再說以前 IPv4 地址夠用的時代大家還不也是每台電腦一個公網 IP 地址。

@redsonic ddwrt 應該不會犯低級問題，如果它默認不帶 ip6tables 的話，肯定默認也沒開啟 IPv6 支持，當年 OpenWrt 在 AA 版之前就是這樣。
至於烽火的光貓，我不太瞭解。光貓本身應該不對三層進行處理的，這樣的話應該是啟用了它的路由功能。如果它對 WAN 允許 IPv6 的入站連接，這肯定是很嚴重的安全漏洞；如果它只是允許從 WAN 到 LAN 的轉發，那並沒有問題，因為路由器默認不應該對下級設備的入站連接設防。

datocp

Dec 21, 2015 via Android

现在哪这么高级，同时布了 ipv4 和 ipv6 的防火墙，来自 ipv6 的扫描之类的可以说 0 ， ip6tables 上根本没任何计数增长，一年了永远是 0 。也许黑客还没进化。
平时用 ipv6 还是多一种连接方式，以前当代理用通过各种免费 ipv6 tunnel 连接，没体会到 ipv6 有多好，有些学校说是 ipv6 免费，更多的据说是计费软件不支持 ipv6 吧。

raysonx

Dec 22, 2015 via Android

@datocp
其實那些腳本小子(不能稱為黑客)都是通過 IP 段掃描的。 IPv6 地址長度有 128 位，後 64 位空洞太大，難以一個一個掃描。

luohaha

Dec 26, 2015

我导师说，中国很难推的动 ipv6 ，不是技术问题，主要是由于中国奇葩的互联网结构导致的。。

snsd

Dec 27, 2015

@luohaha 而且还有政治因素。你说的结构也有一定的影响，比如说移动铁通长宽广电之流的运营商，各种地下出口流量穿透。

redsonic

Dec 28, 2015

@luohaha
@snsd
所谓的奇葩的互联网结构指的是天朝的互联网名不符实，叫电信网才对。运营商一家独大，除了一些科研教育网，剩下的都是它的资源。电信网是树形的，而真正的互联网是网，每个节点都和其他 N 个节点都有连接。国外的运营商是找几个好的点去和人家谈判接入，然后扯根线再卖给用户，运营商很多时候只是个中间商，卖的其实是服务。天朝的都是运营商独家买断，垄断建网权，其他人只能租，本末倒置。现在就算引入竞争也没用，因为没人能竞争过三大运营商，更别提现在有个独揽基建的铁塔公司了。这根本就是按照当年发展广电的方式发展“特色互联网”。 ipv6 的地址优势和路由自收敛优势在我朝根本不算优势，我们因为树形，天然的自收敛，地址不够就上 CGN 。如果真的下决心推 ipv6 ，无非就像我前面说的，搞实名搞审查或者换设备扩内需厂商能捞油水。

luohaha

Dec 28, 2015

@redsonic 确实如此！

snsd

Dec 28, 2015 via iPhone

@redsonic 高论啊，有理有据的。别的不说吧，就说我自己的实际应用当中发现的，拿电信线路搞 bt 做种，别的地方的电信都未必能连得到我。至于电信，联通，移动三者之间的互访，那更是垃圾到路都不见。国外的运营商，互联互通做得还是不错的，运营商有点“传输管道”的感觉。不会像中国这样，互相“卡脖子”

redsonic

Dec 29, 2015

@snsd BT 就不要提了，运营商都不待见。三大运营商互联互通就是个反面教材，本来运营商除第一要务是出售接入给普通用户实现盈利，第二个客观成为了胶水，把一个个孤岛连接起来，实现互联互通。我们是占领孤岛或填海造地，然后把地租给别人，“空手套白狼”，而且有三个这样的地主，他们打起架来租户要垫背，他们合谋起来租户要被算计。

kennylam777

Jan 2, 2016

我在用 PCCW 的 IPv6 ，有帶 DHCPv6-PD ，路由還不錯至少不用全走 he.net ，到中國教育網的頻寬也大，不用再經電信 /聯通已經穩定很多。

Facebook/Cloudflare 全部 IPv6 化了， Google 也只有少部分仍然留在 ipv4 ，中國網站反而沒 IPv6 的多，除了高校。

一樣在 qq.com 查不到 AAAA 紀錄，但可以分享一下香港到中國電信 IPv6 的奇葩路由，繞的 CNGI － 6IX ！

Cu635

May 30, 2016

@datocp
教育网 ipv4 是以公司形式运营的，运营商叫做“赛尔网络”，收费什么的在技术上和行政上成熟。而 ipv6 更多的是实验性网络，现在可以说没人管（不准确，是还没有形成运营商形式而已），没人去干收费这件事，所以说是免费的……

@luohaha
GFW 么？