电信家庭宽带中的IPv6实践
今年3月份的时候在家中为了适应升级的300M的电信带宽,特将我去年网购尘封的二手linksys ea4500刷了openwrt系统作为家庭带宽的出口之用,无意中竟发现了电信已经实现了ipv6的双栈,已经使用了将近3个多月的IPv6线路,受一老师点拨,遂撰此文以记录之。
一.路由器的IPv6支持与配置
路由器硬件设备:Linksys EA4500
路由器操作系统版本:OpenWrt R9.2.14 By Lean
1)Wan6接口配置
参数设置如下:
协议:DHCPv6客户端
请求指定长度的IPv6前缀:自动
PS:如果是华硕的路由器的话,配置参数为:联口类型Native,接口PPP,DHCP-PD启动。
2)IPv6 WAN口状态确认
从电信运营商处获取了240e开头的全球单播IPv6地址、IPv6 DNS服务器地址、IPv6前缀地址,说明运营商线路已经支持了IPv6,路由器获取IPv6信息成功。
二.终端IPv6地址获取及网络测试
1)终端IPv6地址获取验证:在终端中可以直接查看是否获得了240e开头的全球单播ipv6地址,macOS的命令是:ifconfig,Windows的命令是:ipconfig
~ admin$ ifconfig en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=4<VLAN_MTU> ether 00:e0:4c:6a:43:0d inet6 fe80::14a2:5701:b99c:c62b%en7 prefixlen 64 secured scopeid 0x13 inet6 240e:365:567:d300:416:1832:11c:1809 prefixlen 64 autoconf secured inet6 240e:365:567:d300:a599:57ba:3b78:ffea prefixlen 64 autoconf temporary inet6 fd41:cfa:247d::41d:244b:e014:b046 prefixlen 64 autoconf secured inet6 fd41:cfa:247d::b9e1:cfdc:1a83:c33d prefixlen 64 autoconf temporary inet6 240e:365:567:d300::dec prefixlen 64 dynamic inet 192.168.2.128 netmask 0xffffff00 broadcast 192.168.2.255 nd6 options=201<PERFORMNUD,DAD> media: autoselect (1000baseT <full-duplex>) status: active
2)Ping和traceroute跟踪验证
常用的网络链路检测和跟踪的命令,macOS平台分别是ping6 xxx、tracroute6 xxx,windows平台分别是ping -6 xxx,tracert -6 xxx。
3)IPv6 的DNS解析验证
目前常用的IPv6 DNS Server如下:
下一代互联网国家工程中国中心:240c::6666,240c::6644
中科大IPv6 DNS:2001:da8::666
中国电信分配的IPv6 DNS:240e:46:4088::4088,240e:46:4888::4888
百度公开的IPv6 DNS:2400:da00::6666
Goolge Public DNS:2001:4860:4860::8888,2001:4860:4860::8844
上海交大的IPv6 DNS:2001:da8:8000:1:202:120:2:101
4)IPv6资源站点访问验证
发现了一个业界常用的IPv6网络检测网站,可以直接检测到你的IPv6地址,IPv6 DNS,以及浏览器的IPv6支持情况,检测内容较全面。
三.IPv6相关资源
1)中科大张焕杰老师制作的网络HTTPS、HTTP/2、IPv6的检测站点(ipv6.ustc.edu.cn),在实时检测国内外知名高校、安徽省高校、部分互联网门户网站等状态。
2)合肥学院夏光峰老师制作的IPv6学习站点,可自动检测终端的IPv6地址,而且还汇集了各厂商的IPv6相关学习资料(域名:ipv6study.hfuu.edu.cn,这个域名只针对v6用户,如果你可以访问,说明你的终端已接入ipv6网络)
四.部分疑问解答
1)为什么终端获取多个240e开头的IPv6地址?
IPv6隐私拓展(RFC4941)
当一个客户端使用SLAAC配置其IPv6时,它会使用网络前缀和网卡的MAC地址构造地址。这会引起安全问题:计算机的MAC地址可以轻松通过其IPv6地址推算出。
为了解决这个问题,提出了“IPv6隐私扩展”标准(RFC 4941)。使用这个隐私扩展,内核会从原本的IPv6地址计算生成一个“临时地址”。
在连接远程服务器时,系统会优先选择这个地址以隐藏原来的地址。
2)运营商设备与内网终端之间有路由器设备,如何实现IPv6全球单播地址的分配?
DHCPv6 PD工作原理
DHCPv6 前缀代理DHCPv6 PD(Prefix Delegation)是由Cisco 公司提出的一种前缀分配机制,并在RFC3633 中得以标准化。在一个层次化的网络拓扑结构中,不同层次的IPv6地址分配一般是手工指定的。手工配置IPv6 地址扩展性不好,不利于IPv6 地址的统一规划管理。
通过DHCPv6 前缀代理机制,下游网络路由器不需要再手工指定用户侧链路的IPv6 地址前缀,它只需要向上游网络路由器提出前缀分配申请,上游网络路由器便可以分配合适的地址前缀给下游路由器,下游路由器把获得的前缀(一般前缀长度小于64)进一步自动细分成64 前缀长度的子网网段,把细分的地址前缀再通过路由通告(RA)至与IPv6 主机直连的用户链路上,实现IPv6 主机的地址自动配置,完成整个系统层次的地址布局。
3)如果通过IPv6网址直接访问网站?
用中括号将IPv6地址括起来即可,举例如下:
思维导图
国庆在家项目经理知识没学多少,学了个关于思维导图的知识,估计对以后的其他方面的学习会有利的
关于思维导图好像在国外以及国内都已经很流行了,但是我竟然从来没听过,真是要out了,像我这样的网虫都能OUT,杯具啊
废话少说,简单介绍下思维导图:人类的思维是非线性,我们的大脑对图像的记忆最深刻,其次是声音,再其次是文字、数字。一个非常具有说服力的例子就是,我们见到了N年没见的同学,首先根据相貌发现认识他,声音也有些耳熟,但是就是想不起名字,更别说是什么时间认识的了……。思维导图就是将一些“项目”用图像的方式表示出来,这样不仅能使我们快速地记住这些信息,而且有利于提高我们的表达能力,让别人对你所想表达的信息一目了然。在此说的不够具体,详细的可以去Google……
这里有个工具(当然最好的工具还是建议用纸和笔)XMind,可以试用下,不过虽说是免费版,还是有很多的功能需要购买PRO版本才能实现,网上有破解方法,只要替换一个java的类文件就OK了,没找到的可以Mail我
为了安全起见,要求使用强SA密码的解决方法
我在安装SQL 桌面版(MSDE2000)时出现一下信息:
"为了安全起见,要求使用强SA密码。请使用SAPWD开关提供同一密码。有关详细信息,请参阅自述文件。安装程序将立即退出。”
在网上找到解决的办法就是
找到msde安装目录下的setup.ini,打开修改成下面这个样子
[Options]
SECURITYMODE=SQL
SAPWD=admin
其中SAPWD后的"admin"是你的sa的密码。(你也可以改成你自己的)。
然后双击安装即可。
启动服务的方法是找到服务管理器程序
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
网络工程の情书(转)
我以为我们同属于/30,ping出timed out才明白处于不同的VLAN.
我尝试着用爱做route,并用Tracer来验证,complete的结果曾经让我感到兴奋无比.接着,我试着用net use 打开你的心扉,我才发现原来你的net share并没有为我而start.我开始急了,于是使用ping flood,希望有一天你能为我的执着而感动,可是TTL一次又一次过去了,你依然no response.我开始绝望了,可是一次偶然的机会让我发现原来你并没有处在DMZ里面,我才了解你还是很受伤的,才会把自己禁锢在intranet里面,但是我心里一直期待着vpn那天的到来,希望有一天你能够将我放在你的ACL内,到那时,我将会把我对你的爱用md5 encrypt,借着L2TP向你转达我对你的思念;同时,你也可以用IPSEC向我倾诉你的寂寞,我深信,我们的爱经受得住IP V6的考验,因为我们的心与心之间,已经建立起了基于TB Fiber带宽的IP Tunnel.
—-为什么爱情不能像设置VLAN一样把不同的“IP”的人绑在一起.
为什么周遭的事物不能像创建ACL那样随心所欲的控制.
为什么相爱的人远在天涯却不能像做VPN一样,拉到近在咫尺.
为什么你我之间没有一个边界路由呢?我已经给你发了公告包了,可是你却没有学习我的路由表,你甚至连一个Default Route的机会都不给我.你把自己一层一层的封闭,telnet…enable…conf t…ip router…是谁给了你address,是谁给了你router table,是谁给了你access-list,你的生活又遵循怎样的NAT.我想要加入你的网络,让你所有子网路由都向我发公告包吧!我能承受.
人生有太多太多的选择了,但是正是因为有了太多的选择,迷茫了~~~懊悔了~~~,不知道自己真正需要的是什么.
回头才发现,原来—我只要我们在一起,其它一切都是假的.
我从modem这样的一层设备一层层的爬,发现二层的switch不适合我,三层的router也不是我的归宿.
现在的我就像一个边界路由,不知道那些数据包应该何去何从.没有了你就没有了table,
我要大喊一声,你就是我的机架,让我回到我的机架上吧!
直到有一天,“四层协议”告诉我,原来address是可以伪造的,就连MAC—Address都是可以伪造的.这一切都是假的,我被下层设备欺骗了.那些我曾经不屑的modem,switch…你让我如何相信还有爱情…..
IE9无法打开telnet链接的解决方案
操作系统环境:Windows7 企业版
浏览器版本:IE9
出现的问题:通过IE9打开的telnet协议的链接,会报错 而不是调用CMD
在网上搜到一个英文帖子,现做简单叙述
打开注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNE T_PROTOCOL
新建DWORD值,内容如下
DWORD Name = iexplore.exe
DWORD Valure = 0(Zero)
添加完毕后,关闭IE 重新打开telnet协议的链接,浏览器就会提示调用外部程序了,OK 结束
原英文贴地址:
GNS3关联Wireshark抓包
做实验的时候想顺便研究数据包,因为设备的debug功能有限,能获取的信息很少,所以就想到了关联抓包软件的问题,没想到gns3早就想到这个问题了,废话不多说,直接来
1. 配置
第一个设置的路径是设备自动抓包后,临时文件抓包文件.cap保存的路径
第二个就是启动wireshark的路径,用于启用程序读取抓包文件的
第三个是当你开启抓包命令是是否同时启用wireshark(个人感觉这个功能没有必要开启,开始wireshark的目的是读取刚才抓的包,当时我们刚开始抓包是抓不了几个包的)
通过简单研究,发现这个抓包动作是GNS3内部程序完成的,wireshark仅仅是个“阅读器”而已
2. 开始抓包
如上图在连接线缆上点击右键,选择“capture“命令
由于抓包是基于接口的,一个线缆对应两个接口,这时候会给你一个选择
抓包成功过后,会在右下角capture位置出现被抓包的端口
接下来你可以点击右键进行“抓包”或“启动shark”读取刚才抓包信息
By:qike006 2011.9.18
qike006'S Blog 