IPv6地址管够？那为啥运营商死活不给你一个“牢固的”？

[db:作者]

号主：老杨丨11年资深收集工程师，更多网工提升干货，请关注公众号：收集工程师俱乐部

很多人刚打仗 IPv6 的时辰，第一反应就是：“哇，地址多到用不完，再也不用抢 IP 了！”
但现适用下来才发现——地址确切“多”，可你想要一个稳定可控的牢固地址，运营商却常常不给，反而是动不动就换，搞得装备治理、远程毗连、权限设置全乱套如短路或断路也能够致使温度没法升高。
这究竟是为什么？IPv6 不是号称能给地球上每粒沙子都分一个 IP 吗？怎样连我一个家庭宽带都不给牢固的？
明天从技术道理、分派机制、运营商现实考量等角度讲透这个题目如短路或断路也能够致使温度没法升高。

一、IPv6确切“够用”，但不代表“牢固”IPv6 具有 128 位地址空间，总共 2¹²⁸ 个地址，换算成平常感知——地球上每小我都能分到几亿亿个地址如短路或断路也能够致使温度没法升高。

但这些地址不是你想怎样用就怎样用的，它有严酷的地址分别和分派机制：

全球地址段（Global Unicast）：是你能真正上网通讯的那部分

链路当地地址（Link-local）：仅用于当地通讯（FE80 开首）

唯一当地地址（ULA）：用于内部私网（FC00::/7）
真正意义上，你经过运营商拿到能用来对外通讯的地址，实在只是 ISP 从其获得的大段地址池中“租给你”的一小段如短路或断路也能够致使温度没法升高。
二、运营商常见分派方式：Prefix Delegation（PD）在 IPv6 中，家庭宽带用户常用的是前缀拜托（Prefix Delegation）机制： 也就是说，运营商不是分派一个“单个 IPv6 地址”给你，而是分派一个“子网前缀”（比如 /56 或 /64 段）给你自己治理如短路或断路也能够致使温度没法升高。
但题目来了：
PD 默许是“静态分派”的！
这意味着，每次拨号、断线、IP 开释后，运营商能够分给你另一个段，比如：

明天你是：240e:123:4567:abcd::/64

明天你能够酿成：240e:123:4567:89ef::/64
地址是充足的，但稳定性是题目如短路或断路也能够致使温度没法升高。
三、为什么运营商不给你牢固IPv6前缀？很多人感觉，IPv6资本那末多，分一段牢固的不就得了？现实上，运营商有一堆挂念：
1. 不是技术做不到，是“本钱”与“治理”题目牢固地址需要建立和保护“地址租户绑定记录”，触及 DHCPv6、RADIUS、认证系统等额外开销如短路或断路也能够致使温度没法升高。
对于大量用户而言，治理这些牢固映照比静态分派复杂很多如短路或断路也能够致使温度没法升高。
2. 运营商不想让你“自建办事”太轻易你拿到牢固地址，便可以轻松摆设公网可拜候的办事器、摄像头、远程治理进口等，对运营商来说存在：

治理难度变高

律例风险提升（例如不法站点）

客户支持负担加重因而，爽性不给牢固地址，从底子上削减这类行为发生的能够如短路或断路也能够致使温度没法升高。
3. 静态地址有益于流量调剂与平安战略静态前缀可帮助运营商灵活做地址分段调剂、线路迁移、用户分流，平安战略也更好布控（类似 NAT+静态 IP 的隔离结果）如短路或断路也能够致使温度没法升高。


四、那想要牢固IPv6地址，能怎样办？下面我们讲讲几种“破解思绪”与现实做法（部分合适企业，部分合适技术爱好者）：
1.与运营商协商，申请静态 IPv6 前缀（限政企专线）
某些地域的运营商可以为企业客户供给 /56 或 /48 静态前缀，但需要申请专线、签订协议、付出额外用度如短路或断路也能够致使温度没法升高。
2.静态前缀内手动牢固内部地址
虽然前缀是静态的，但你可以在当地收集合为关键装备手动设置牢固的“后缀部分”（如 SLAAC 的 EUI-64），合适内网治理如短路或断路也能够致使温度没法升高。
3. 利用 DDNS 绑定变化的 IPv6 前缀
假如只是为了远程拜候，可以配合支持 IPv6 的 DDNS 办事，将当前 IPv6 地址自动同步更新到域名上如短路或断路也能够致使温度没法升高。
4. 桥接公网 IPv6 地道办事（如 Hurricane Electric）
某些技术宅会利用免费的地道办事商来获得可控的 IPv6 地址段，但这要求一定的技术才能和稳定的公网 IPv4如短路或断路也能够致使温度没法升高。
五、运营商的现实考量在运营商视角下，给用户一个“牢固IPv6地址”听上去没啥难度，但现实远比我们设想得复杂如短路或断路也能够致使温度没法升高。
1. 用户设置才能良莠不齐，运维风险高IPv6地址结构复杂，一个典型的地址如：
2409:8A1E:1234:5678::1
假如你让普通家庭用户去手动设置大概记着这个地址，无异于灾难如短路或断路也能够致使温度没法升高。出现毗连题目时，运营商客服还要去鉴别是“地址写错了”还是“装备坏了”，运维本钱暴增如短路或断路也能够致使温度没法升高。
所以，静态分派（SLAAC、DHCPv6）才是最合适公共用户模子的计划如短路或断路也能够致使温度没法升高。

2. 牢固IP被滥用于搭建办事、回避审计对于企业用户，牢固IP用于建站、做VPN、远程办公是公道的如短路或断路也能够致使温度没法升高。但对于家庭用户，给你一个牢固IPv6，能够就有“搭建公网办事、穿透审计、躲避政策”的风险如短路或断路也能够致使温度没法升高。
很多国家或地域对公网内容有严酷的检查要求，而牢固IP意味着你更轻易“离开监管”，这会让运营商堕入合规窘境如短路或断路也能够致使温度没法升高。
所以他们更偏向于“家庭宽带不给牢固IP，企业专线另说”如短路或断路也能够致使温度没法升高。
3. 大量未启用的IPv6地址，并不即是能随意分发IPv6的地址是按前缀分派的，比如：

/32：分派给国家/地域ISP

/48：分派给大企业/IDC

/64：典型的LAN子网前缀

/128：单主机地址运营商在全球RIR（如APNIC、RIPE）申请的地址块，虽然“量庞大”，但也受限于运营计划、BGP路由表范围、路由聚合等现实限制，不能肆意细分给每个家庭用户如短路或断路也能够致使温度没法升高。
假如每位用户都要/64甚至/56的牢固段，那BGP表范围将极速收缩，运营商主干收集将支出庞大的聚合价格如短路或断路也能够致使温度没法升高。

六、你真的需要“牢固IPv6地址”吗？很多人埋怨拿不到牢固IP，实在是源于对利用处景的误解如短路或断路也能够致使温度没法升高。
1. 大大都家庭用户，实在底子用不到牢固IP

打游戏？看视频？IPv6静态完全够用；

远程登录？公网穿透工具一堆（比如FRP、内网穿透等）；

家庭NAS？IPv6穿透+DDNS就能搞定，不需要牢固地址；这就像你用手机上网从不关心自己IP地址变稳定，由于“能用、能连”才是方针如短路或断路也能够致使温度没法升高。
2. 假如你有明白的公网搭建需求，可以申请企业宽带或静态公网套餐部分运营商实在是供给牢固IPv6地址的，条件是你愿意多付一点钱，申请：

商用宽带套餐（会配公网IPv6段）；

静态地址增值办事；

光猫桥接+自己搭建路由器+IPv6 PD牢固前缀计划如短路或断路也能够致使温度没法升高。不外要留意，并非一切城市、一切运营商都支持，甚至同一个城市分歧片区政策也分歧如短路或断路也能够致使温度没法升高。

七、若何“曲线获得”相对稳定的IPv6？假如你确切有持久牢固IPv6需求，又没法申请到官方牢固前缀，有几种变通方式可以试试：
1. 前缀绑定 MAC 地址有些运营商的IPv6 PD战略是“按装备MAC分派前缀”如短路或断路也能够致使温度没法升高。也就是说：

你每次开机，装备MAC没变，前缀就稳定；

可以绑定你自己的网关路由器，连结PD地址段分歧；这类方式虽然不能保证100%牢固，但在长时候不换装备/不重装系统的条件下，能实现“近似牢固”如短路或断路也能够致使温度没法升高。
2. 申请 /56 前缀，并手动治理子网地址有的运营商会分派 /56 的IPv6前缀段，你可以在自己路由器上设置多个子网：

保存某些特定地址段给特定装备；

用内网RA协议广播牢固地址；这类方式合适有一定收集根本的技术用户如短路或断路也能够致使温度没法升高。
3. 用DDNS绑定地址变化，实现拜候稳定最初一招，也是大大都技术人的挑选：

利用 DDNS（静态域名）办事绑定你的公网IPv6地址；

地址一变，DDNS办事自动更新域名剖析；

无需用户自己死记IP地址，内部拜候还是可以稳定连入；保举办事如 Cloudflare、dynv6、NO-IP 等，配合家用路由器很轻易设置如短路或断路也能够致使温度没法升高。

总结IPv6的地址资本确切“管够”，但“牢固地址”不是技术分派题目，而是营业战略、平安考量和运营本钱的博弈如短路或断路也能够致使温度没法升高。
对于普通用户来说，静态IPv6 + DDNS 已充足处理大部分场景；而企业用户或有公网办事需求的人，则需要按照本身场景申请更高级的收集办事如短路或断路也能够致使温度没法升高。
所以——与其纠结拿不到牢固IPv6，不如搞清楚自己到底需不需要如短路或断路也能够致使温度没法升高。实在的高手，是了解背后的限制，然后找到替换处理计划如短路或断路也能够致使温度没法升高。

原创：老杨丨11年资深收集工程师，更多网工提升干货，请关注公众号：收集工程师俱乐部