鄙校的 IPv6 曾经是全程走教育网的。近期似乎进行了某种改造(?),改造后某些流量仍然全程教育网,但有一部分会经过交换节点在中间的某段走电信 163 (下图框出来的部分就是电信的地址),当然也有可能以前就有走电信的线路只是我一直没有发现: 随之而来的问题是,在各个路由经过电信的查询 ip 的网站上查到的 ip 都变成了电信的 ip:
但全程走教育网的线路就不会出现这种问题,例如:
多次测试后发现手里刚好有分别全程走教育网和中间走电信的两台机器,于是通过本地发起 ssh 连接并同时在两边查看地址和端口的方式进一步进行验证。
分别在本地和远端使用 ss
查看连接,结果如下:
# 本地
ESTAB 0 0 [240c:cxxxx1::3]:37560 [2603:c0xxx00::100]:22
# 远程
ESTAB 0 224 [2603:c0xxx00::100]:22 [240c:cxxxx1::3]:37560
可以发现两边显示的地址和端口号是一致的,说明中间没有进行地址转换
# 本地
ESTAB 0 0 [240c:cxxxx1::3]:53174 [2409:8a62:7xxxx6b:c998]:22
# 远程
tcp 0 152 2409:8a62:7xxxx6b:c998:22 240e:659:11b1::f5:19259 ESTABLISHED
此时远端看到的传入 ip 地址变成了电信的,且端口号也变了,跟开了 NAT 一样。但需要额外说明的是,如果从远端发起连接的话,即使路由经过电信也不会进行地址转换,图就懒得放了。
以上测试结果是否说明 IPv6 也开启了运营商级 NAT ?这么做的目的是什么?
往好的方面想,这只是单纯的路由配置错误吗?如果是的话如何反馈?
1
ontry 328 天前
教育网死贵当年我们学校去买树买花都不去扩容,出口基本都是移动电信,当然结果就是学生不用为了上校园网花钱,你这看着就像是出口不够做的负载均衡走的电信
|
2
dianlujitao OP @huaseky 走电信没毛病,但为啥走着走着就 NAT 了呢
|
3
ontry 328 天前
@dianlujitao 按照校园网的德行看那延时应该还在信息处机房内, 准是那帮人搞幺蛾子呢
|
4
yyzh 328 天前 via Android 7
|
5
soha 328 天前 5
不算什么错误,理解一下,人老师能把 IPv6 给你弄出来都已经很棒了。三大的价格比教育网便宜大碗,本地三大没有和赛尔做互联的话就得到处绕,而且赛尔口子大不起来,上网体验肯定不好,因此学校肯定希望能够就地解决流量+有更大的口子的。但是往三大宣告前缀又不简单,教育网又不会点头让三大代宣告前缀,学校就只能用运营商提供的 IP 。再加上一般人都是用 v4 的思维去整 v6 ,搞出个这种 n:1 NAT 也正常。这种情况其实是可以用无状态的 1:1 NAT 或者 NPTv6 的。另外也有一些不使用 NAT 来处理多个运营商前缀的实践,例如 RFC7157 和 RFC8678 。当然这个就更别指望老师能整出来了,而且也得终端主机配合。
|
6
shawnoob 328 天前
在 v 站遇见校友了
我也是这两天才发现的 |
7
yyzh 328 天前 via Android
|
8
dxppp 328 天前 via iPhone 1
|
9
mytsing520 328 天前
不奇怪,你学校有电信和教育网两条专线(基于你的帖子数据判断),有一部分走了电信的出口,算不上运营商级 NAT
PS:教育网宽带价格昂贵,我所在的地区,1G 教育网宽带费用约合 2-3G 电信宽带的价格 |
10
ccbikai 328 天前 via iPhone 2
神奇的网络出口 IP ,刚好做了这个检测出口 IP 的工具,可以测一下分享一下吗?
https://html.zone/ip |
11
intoext 328 天前
学校内部分的是 cernet 的 v6 地址,但是又不想所有 v6 流量都走 cernet (因为带宽低、费用高),做 nat66 分流到运营商。就这么简单
|
12
acbot 328 天前
好奇:教育网为啥没有参与这几年的国家级互联网骨干直联点建设?
|
13
dianlujitao OP @huaseky @yyzh @soha @mytsing520 感谢解释,我之前简单以为学校可以直接用教育网 ip 和电信做 peering ,没往需要使用电信提供的 ip 这方面想。现在看来 traceroute 里延迟 3ms 的电信 ip 是学校机房里接入电信出口的机器,在这里发生了教育网到电信的地址转换。
信息化处的老师还是非常给力的,前几天服务器配置错误导致 pppoe 不下发 v6 地址,报修后一下午就解决了,现在这个小问题可以忍一忍。 不过还有一个疑问:这种地址转换会不会影响 pt 上传?因为现在在 pt 站后台看到的客户端 ip 是 nat 后的 @dxppp 机子上装了 opentrace ,但发现他自带的几个数据源的 v6 归属地都不太准所以直接用原始 traceroute 截的图 @ccbikai 昨晚写完帖子就润家了,测不了 |
14
e8AsCM 328 天前 via Android
我去,在 v 站碰到校友了,顺便吐槽一下前两年校园网突然就开了局域网内隔离,NAT 类型似乎也变成对称式了,P2P 软件直接废掉了
|
16
Xymmh 328 天前
就是学校在出口策略路由了,这是在校园网 ipv4 上很常见的事情,只不过现在 ipv6 也有了,看起来是一部分地址走教育网 v6 ,另一部分地址 NAT 后走电信 v6
这其实是个并不是很好的解决方案。更理想一点的方案应该是同时给终端分配教育网 v6 的地址和电信 v6 的地址,然后通过 DNS 调整用户连接的 CDN ,从而平衡两条线路的流量负载 |
17
Xymmh 328 天前
这是个非常不好的事情,IPv6 时代网络就应该保持纯粹,而且尽量使用 SLAAC 分配地址,再搞这些东西完全就是守旧不求创新的思想,应该从根本解决问题。希望其他学校不要效仿
|
18
li2921578 328 天前
...nat 好.学习下,看看家里怎么搞 nat
|
19
terrancesiu 328 天前
电信代播应该不可能,只是走策略路由的方式不够优雅,做下前缀翻译可以研究下。
|
21
joshu 327 天前
想开点,在信息安全前提下,未来教育网应该已经或逐渐关闭入站连接了,你出去是不是 NAT 都无所谓了
|
22
yulihao 327 天前
这应该算是一个比较简单的处理方式吧?估计已经有很多高校使用这种方式了,虽然 ipv6 下不推荐使用 NAT 但是换做是我我也会用这种方式(大概)
目的就是为了分流节约成本 |
23
Marionic0723 327 天前
@ccbikai 666 ,大佬 NB ,建议把主页加上 IPV6 ,方便纯 v6 的机子访问
|
24
CuteKitten 327 天前
前几天就发现很多香港新加坡去程不走北京-hkix 了,回程暂时还不影响。
今天一觉睡醒 ipv6 前缀都变了,不知道在搞什么 [Wed Jan 17 17:00:03 CST 2024] - IP changed to: 2001:250:1004:* [Thu Feb 1 03:40:03 CST 2024] - IP changed to: 240c:c283:6:* |
25
sunnysab 327 天前
可能是教育网带宽不够。
不过费用倒还好,据说教育网 ipv6 带宽对学校也是免费的? |
26
likeflower 326 天前
@acbot cernet 有连,很多点都升了 100G ,免费
|