跳到主要内容

NAT网络与IPv6地址完全解读(从入门到劝退)

提示

学习前准备

  • 一颗能承受traceroute结果的心灵
  • 记住fe80开头的地址不能撩(后面会讲为什么)
  • 准备好吐槽运营商的心情

🌐 NAT网络:互联网世界的"中间商"

1. NAT的诞生背景(IP不够用怎么办?)

  • 经典场景
    你家10台设备 → 运营商只给1个公网IP → NAT当"二房东"分包房间

2. NAT类型详解(门卫的四种性格)

类型特性P2P友好度比喻
完全锥型NAT来者不拒★★★★★热情大妈(见人就放行)
受限锥型NAT只认脸熟IP★★★☆☆小区保安(查来访单位)
端口受限锥型NATIP+端口双重验证★★☆☆☆海关安检(连行李箱都查)
对称型NAT每次外出换新门牌☆☆☆☆☆谍报人员(随时变装)
# 检测NAT类型(需要STUN服务器)
nat-type-tester --server stun.qq.com:3478
# 输出样例: 
# 您的NAT类型:对称型(建议购买彩票改善网络环境)

🔢 IPv6地址:给地球每粒沙子发IP

1. 公网IPv6常见开头(三大运营商版)

运营商典型前缀地址示例暗号
中国移动2408:8000::/202408:8212:6666:1145::1/64"移动永不移"
中国联通2408:8000::/202409:8a55:a888:dead::beef/64"联通真难通"
中国电信240e::/16240e:3b4:1919:8100::cafe/64"电信最费电"
教育网2001:da8::/322001:da8:dada:5678:face:b00c::1/64"校园网限速"

2. IPv6地址结构解剖(64位分割的秘密)

|       前64位       |       后64位        |
|--------------------|--------------------|
| 运营商分配的网络前缀 | 设备自己生成的接口ID |

经典生成方式

  • 土豪版:手动配置 2409:8a00:1234:5678::1
  • 社畜版:SLAAC自动生成 
    # 查看网卡IPv6(Linux示例)
    ip -6 addr show eth0
    # 输出:inet6 2409:8a00:1234:5678:5a4f:fcff:fecd:1145/64
  • 隐私保护版:临时地址(后缀带ff:fe是特征)
    2409:8a55:8888:9999:2e0:fcff:fe12:3456

🚦 IPv6地址类型速查表

类型前缀可用范围举个栗子
全球单播地址2000::/3全宇宙可达2408:8233:1145:1919::1
本地链路地址fe80::/10同局域网内fe80::5efe:192.168.1.1
唯一本地地址fc00::/7私网内部fd12:3456:789a::1
组播地址ff00::/8特定组播组ff02::1(所有节点)
回环地址::1/128本机测试ping6 ::1
# 快速识别地址类型(装X必备)
ipv6-radar 2409:8a00:1234:5678::1
# 输出:
# 类型:全球单播地址
# 运营商:中国联通
# 建议:可以直接暴漏给BitTorrent

💡 实用技巧与避坑指南

1. IPv6防火墙配置(防黑客顺口溜)

# 开放Web端口(危险动作请勿在家模仿)
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
# 关闭所有入站(从入门到入土)
ip6tables -P INPUT DROP

2. NAT类型改善秘籍

  • 光猫改桥接:把运营商的二房东赶出去
  • UPnP设置:给BT下载开绿色通道
  • 投诉大法:背诵《电信条例》第二十二条要公网IP

3. IPv6常见幻觉

  • ❌ "有IPv6就能被外网访问" → 防火墙可能挡着
  • ❌ "IPv6地址太长记不住" → 可以用::缩写
  • ❌ "IPv6没有NAT" → 某些企业网还在用NAT66(反人类设计)
success

毕业考题
请解释以下地址的含意:
240e:38b:1234:5678:020c:29ff:fe01:3378

参考答案

  • 中国电信用户(240e开头)
  • 第5-6字节020c转换MAC地址是00:0c:29
  • 接口ID由EUI-64生成(带ff:fe特征)
  • 是台VMware虚拟机(00:0c:29是VMware OUI)