IPv6 也有运营商级 NAT 了?

2024-01-31 23:08:49 +08:00
 dianlujitao

现象

鄙校的 IPv6 曾经是全程走教育网的。近期似乎进行了某种改造(?),改造后某些流量仍然全程教育网,但有一部分会经过交换节点在中间的某段走电信 163 (下图框出来的部分就是电信的地址),当然也有可能以前就有走电信的线路只是我一直没有发现: 随之而来的问题是,在各个路由经过电信的查询 ip 的网站上查到的 ip 都变成了电信的 ip:

但全程走教育网的线路就不会出现这种问题,例如:

进一步验证

多次测试后发现手里刚好有分别全程走教育网和中间走电信的两台机器,于是通过本地发起 ssh 连接并同时在两边查看地址和端口的方式进一步进行验证。

全程教育网的机器(乌龟壳东京)

分别在本地和远端使用 ss 查看连接,结果如下:

# 本地
ESTAB      0      0      [240c:cxxxx1::3]:37560 [2603:c0xxx00::100]:22
# 远程
ESTAB      0      224    [2603:c0xxx00::100]:22    [240c:cxxxx1::3]:37560

可以发现两边显示的地址和端口号是一致的,说明中间没有进行地址转换

中间会走电信的机器(移动家宽)

# 本地
ESTAB      0      0      [240c:cxxxx1::3]:53174 [2409:8a62:7xxxx6b:c998]:22
# 远程
tcp        0    152 2409:8a62:7xxxx6b:c998:22 240e:659:11b1::f5:19259 ESTABLISHED

此时远端看到的传入 ip 地址变成了电信的,且端口号也变了,跟开了 NAT 一样。但需要额外说明的是,如果从远端发起连接的话,即使路由经过电信也不会进行地址转换,图就懒得放了。

问题

以上测试结果是否说明 IPv6 也开启了运营商级 NAT ?这么做的目的是什么?

往好的方面想,这只是单纯的路由配置错误吗?如果是的话如何反馈?

5700 次点击
所在节点    宽带症候群
27 条回复
joshu
2024-02-01 14:59:10 +08:00
想开点,在信息安全前提下,未来教育网应该已经或逐渐关闭入站连接了,你出去是不是 NAT 都无所谓了
yulihao
2024-02-01 19:03:57 +08:00
这应该算是一个比较简单的处理方式吧?估计已经有很多高校使用这种方式了,虽然 ipv6 下不推荐使用 NAT 但是换做是我我也会用这种方式(大概)
目的就是为了分流节约成本
Marionic0723
2024-02-01 20:55:50 +08:00
@ccbikai 666 ,大佬 NB ,建议把主页加上 IPV6 ,方便纯 v6 的机子访问
CuteKitten
2024-02-01 20:56:11 +08:00
前几天就发现很多香港新加坡去程不走北京-hkix 了,回程暂时还不影响。
今天一觉睡醒 ipv6 前缀都变了,不知道在搞什么
[Wed Jan 17 17:00:03 CST 2024] - IP changed to: 2001:250:1004:*
[Thu Feb 1 03:40:03 CST 2024] - IP changed to: 240c:c283:6:*
sunnysab
2024-02-02 08:24:03 +08:00
可能是教育网带宽不够。

不过费用倒还好,据说教育网 ipv6 带宽对学校也是免费的?
likeflower
2024-02-02 15:37:10 +08:00
@acbot cernet 有连,很多点都升了 100G ,免费
LnTrx
2024-02-03 21:28:02 +08:00
@joshu 即使是关闭入站的公网 IPv6 打洞也比 NAT 要好处理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1013244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX