V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
oblivion
V2EX  ›  宽带症候群

某地移动宽带新变化 4in6 隧道

  •  
  •   oblivion · 96 天前 · 9081 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为移动的变化更有趣,故新开一贴

    前一贴电信的变化: https://v2ex.com/t/875362

    在一些宽带群里讨论后,有小伙伴联系到我,
    表示他们那边的移动宽带( 500M )也改造为 IPoE 了,并且只有 IPv6 单栈,
    访问 IPv4 需要通过 4in6 隧道。

    幸运的是移动并没有像电信那样使用“IPoE 拨号认证”,
    仅仅是绑定了光猫的 MAC 地址,修改桥接后 OpenWRT 改为对应 MAC 可以直接获取到地址。

    而且 OpenWRT 中有 ds-lite 插件可以实现 4in6 隧道的封装,按照光猫的信息在 OpenWRT 中设置后可以正常访问双栈网络。

    相当有趣的一些地方:
    1.IPv6 地址和 Prefix 似乎是静态分配,重启光猫 /插拔光纤均不会发生变化。
    2.Prefix 地址池为 /60 。
    3.移动光猫也没有像电信光猫那样默认 drop 入向连接,除了 80 、443 、8080 端口外基本全通。


    感觉移动的技术比电信更加成熟,体验更好。

    附这位小伙伴光猫配置页面:

    IP 协议版本为 IPv6 单栈


    4in6 隧道配置


    4in6 隧道状态


    为什么近期运营商会接连变更上网认证方式呢?
    第 1 条附言  ·  95 天前
    很不幸看到了谣言满天飞,有很多小白在完全不相关的问题上添油加醋。

    对于 IPoE 我们应该欢迎而不是恐惧。

    具体请查看对于 IPoE 的总结贴: /t/875762

    举个例子,一个一直正在 Windows XP 的人,从来不知道有新的操作系统,
    突然有一天有人告诉他有 Windows 11 可以用了,这人大呼,有刁民要害朕。
    51 条回复    2022-10-05 23:40:10 +08:00
    fan88
        1
    fan88  
       96 天前
    什么地方?
    jousca
        2
    jousca  
       96 天前
    因为升级了新的 BRAS 系统而已 /。
    Zeonjl
        3
    Zeonjl  
       96 天前 via iPhone
    留个记号,到时做个参考
    doumeki
        4
    doumeki  
       96 天前
    图上不是桥接模式吧,能不能贴个 OP 的配置图
    neho
        5
    neho  
       96 天前
    前几天精准限速的帖子也是楼主的吧?
    楼上有人写了原因,就是换了新的 BRAS
    duke807
        6
    duke807  
       96 天前 via Android
    遲早的事,雙棧太麻煩了,遲早要淘汰
    geekvcn
        7
    geekvcn  
       96 天前
    这种架构我早在这篇帖子里就说过了 https://www.v2ex.com/t/802962
    换网络架构是必然的,另外 IPoE 也比 PPPoE 强
    你之前帖子说电信 IPoE 是私有协议,要用户名密码,却不按我教你的备份光猫配置文件解密找参数。你别管人家把 Option60 、Option12 、Option55 改成什么名字,电信不可能单独搞个协议,IPoE 就是 DHCP 的扩展,也可以叫 DHCP+,无非就是验证 MAC 地址 、Option60 、Option12 、Option55 这几项或者其中几项
    geekvcn
        8
    geekvcn  
       96 天前
    差点忘了,还有 Option61
    geekvcn
        10
    geekvcn  
       96 天前
    至于移动为什么走的最快,因为移动没有 IPv4 历史负担,上来就是 NAT44
    datou
        11
    datou  
       96 天前   ❤️ 1
    我觉得挺好的

    之前我发帖猜想过 https://www.v2ex.com/t/675188

    没想到两年后还真开始上了
    cloudsigma2022
        12
    cloudsigma2022  
       96 天前   ❤️ 7
    可能也是国产替代进程的一部分。新 bras 猜测可能是某为 or 某兴。用的协议虽然是 ipoe ,但自己加了一点私货,美其名曰:拥有自主核心知识产权。现在看来,应该是准备全面与现有互联网脱钩,重塑自己的互联网架构体系。

    可能到最后,只是换个壳而已,玩个寂寞
    qinxi
        13
    qinxi  
       96 天前
    有空找个移动光猫看看
    Marionic0723
        14
    Marionic0723  
       96 天前
    @cloudsigma2022 那意思是之后可能会切断国际链路,就剩下几亿人在里面圈地自嗨?
    terrancesiu
        15
    terrancesiu  
       96 天前
    移动选择了一条非常正确的道路,全国普及把。干掉 pppoe ,干掉双栈。学习日本。
    realradiolover
        16
    realradiolover  
       96 天前   ❤️ 2
    @cloudsigma2022 是的。
    指导精神是要逐步停用以 TCP/IP 协议栈为基础的西方互联网,研发自主知识产权的“东风”、“鸿雁”协议栈,全面建设以东风 /鸿雁协议栈为基础的中国红网,现在内部叫“新时代中华互联网”。只在几个国际出口设置协议栈流量转换设备,设备用途初步定位军用设备。
    境内备案的网站原则上只能境内访问,涉外网站需要通过架设双线机房来实现部署。此外访问境外互联网需要备案申请,通过指定的客户端 /主机去浏览。
    怎么说呢,starlink 接收设备能多搞就多搞几套吧。
    lcy630409
        17
    lcy630409  
       96 天前
    @realradiolover
    你这说的好吓人啊~~~
    cloudsigma2022
        18
    cloudsigma2022  
       96 天前
    @realradiolover 你说的很接近内部消息了。这个目前应该是保密级的吧。未来只能通过卫星才能互联国际了!
    geekvcn
        19
    geekvcn  
       96 天前 via iPhone   ❤️ 10
    楼上怎么来了两被害妄想症患者
    cloudsigma2022
        20
    cloudsigma2022  
       96 天前
    @Marionic0723 不是,是全面重塑自己的互联网,重塑自己的小圈子,目前看来的策略是:先是团结一带一路一众小国,以农村包围城市的策略,再瓦解以米帝为代表的西方互联网体系。
    redtree
        21
    redtree  
       96 天前
    移动毕竟包袱小,电信有些时候上面想变,但是下面要造反了
    fhbyljj
        22
    fhbyljj  
       96 天前 via Android
    @lcy630409 被害妄想症患者,V2 日常
    yulgang
        23
    yulgang  
       96 天前
    这是宽带发生的变化😁
    oblivion
        24
    oblivion  
    OP
       96 天前   ❤️ 1
    @doumeki #4 是路由模式的,桥接也很简单,OP 只要配置 mac 地址相同,ds-lite 参数按照光猫配置一致即可
    @geekvcn #10 是的,移动这样改造反而使接入网更简单,不需要处理混乱的私网 ipv4 路由
    @datou #11 可能这就是家庭宽带业务的发展趋势吧
    @cloudsigma2022 #12 目前看来只有电信是利用自己的 CTC 企业标准加了私货,移动是完全没改,就只有 MAC 认证
    @terrancesiu #15 希望如此吧,不知移动是实验性的部分地区测试还是准备全国推广
    @redtree #22 是的,移动宽带发展就是 NAT44 没有提供过公网,电信反而需要考虑继续分配公网,可能这就是对选择技术栈的决定性影响吧
    Marionic0723
        25
    Marionic0723  
       96 天前 via Android
    @cloudsigma2022 明天去真理……央视上班,国家需要你这种人😂

    不过说起来就算真把国际光纤切了,估计大部分人也没什么感觉,三大 ISP 内网互联已经足够了,断了外网恐怕也只有跨国公司和魔法爱好者才能感觉到。
    villivateur
        26
    villivateur  
       96 天前
    你们上面说 BARS 我没懂是啥意思,于是用英文 google 了一下,结果不堪入目……
    oblivion
        27
    oblivion  
    OP
       96 天前
    @villivateur #26 BRAS/BAS Broadband Remote Access Server/Broadband Access Server
    oblivion
        28
    oblivion  
    OP
       96 天前
    @jousca #2
    @neho #5
    @geekvcn #10
    @cloudsigma2022 #12
    群里的小伙伴咨询当地移动建维得到的答复:由于各地泛滥的 PPPoE 多拨逃费、违规 PCDN 业务越来越多,同时又需要整改虚拟货币挖矿等违规违法业务,故推进实施新一代接入网改造,采用 IPoE + 4in6 方案进行双栈改造,静态分配双栈地址方便对违规用户管制,同时防范因 OLT 配置不规范和 PPPoE 多拨带来的逃费,同时在家庭网关中下发安装 com.chinamobile.cmccdpi 等 OSGi 插件对用户的上网流量进行近端分析并及时上报通知网管中心处置,路由与桥接模式下该插件均可正常采集流量特征并上报。目的是加强对宽带接入违规情况的监控,规范宽带接入,防范代维人员违规操作造成公司的损失。
    heiher
        29
    heiher  
       96 天前
    没玩过 4in6 tunnel ,弱弱的问一句,4in6 的话 ipv4 还能公网 ip 吗?
    heiher
        30
    heiher  
       96 天前
    @oblivion #28 静态地址; com.chinamobile.cmccdpi F**k 唉,真是无所不用其极了
    mikeluckybiy
        31
    mikeluckybiy  
       96 天前
    @oblivion IPoE 和 PPPOE 有什么区别么,光猫相当于交换机还是?
    Archeb
        32
    Archeb  
       96 天前
    @heiher

    我认为不用太过担心,首先网络安全的一个原则就是 ”来自客户端的数据永远是不可信的”。所以从原理上来说一定能够制造出一个伪造上报数据的光猫。更别说做挖矿、PCDN 的黑灰产,他们的手段更多,找人破解个光猫弄点永不上报的假固件对于他们的利润来说才是多少,他们肯定有动力做这事

    其次考虑到光猫的性能本身,这个插件能做到什么程度的特征采集、准确度有多少,恐怕不会太好

    最后是在做 DPI 这件事儿本来就是防不胜防,除非全部流量都加密出去,不然在 BRAS 上一样可以做,那没什么好担心的,除非不用这些 ISP 接入。光猫无非靠近了一点,估计受限于性能效果还会更差。
    haodingzan
        33
    haodingzan  
       96 天前
    也不排除是效仿云宽带的前奏,每个 /60 或者 /56 划一个家庭私有网络,真正的网关和防火墙上移到局端处理,同时提供家庭网盘、监控之类服务的接入点,ipv6 本身就是公网地址,这样还省了用户自己配防火墙,一个大模板套上去就行,ipv6 这么搞其实还挺占优势,上海的云宽带没了公网 ipv4 地址让很多人犹豫了,移动没这个负担。
    viberconnection
        34
    viberconnection  
       96 天前
    /usr/osgi/plugin-b-province/plugin-b-gv/com.chinamobile.smartgateway.cmccdpi.info
    HKViolet
        35
    HKViolet  
       96 天前
    @geekvcn 畢竟移動這個網是新的,現在是移動現在這樣子改造,接入網確實也比較輕鬆,畢竟電信上面有公網這也沒辦法還要服從上面,雖然移動沒分配到公網但也是 nat44
    HKViolet
        36
    HKViolet  
       96 天前
    @geekvcn 換 IPoE 確實比 PPPoE 厲害多,不過電信那個 IPoE 必須要在光貓裏邊設置,而且還得從維修師傅拿到管理員認證,而且 DHCP 的擴展應該好像還有另一個吧
    jousca
        37
    jousca  
       96 天前
    @oblivion 是的。我这移动给客户都升级了新的光猫。以前华为的,现在是上海诺基亚贝尔的猫。主要就是多了三个插件。用于监控客户内网情况的。哈哈。

    @geekvcn 不要低估他们的想法和玩法。就是最后哪怕没做成,也会把你折腾够呛 /
    D33109
        38
    D33109  
       95 天前
    @realradiolover 难绷,那你觉得移动折腾 CMIN2 ,电信折腾 CTG 这些是为了啥,还 starlink ,你知不知道 starlink 的框架是什么,国内有地面站吗?
    sujin190
        39
    sujin190  
       95 天前
    @D33109 #38 赞同,作为干技术的不首先以技术视角探究原理、逻辑和取舍,只会盲目情绪化真是非常不好,作为干技术 starlink 罪基本的实现原理、参数、前瞻性和使用限制都不不清楚,这真的就只能显示自己是脑残了
    dfly0603
        40
    dfly0603  
       95 天前 via iPhone
    既然 openwrt 的 ds-lite 插件可以直接用,说明这个 dslite 是没有魔改过的标准版?因为我看 ros 好像不支持自动配置隧道,如果是标准隧道的话,那 ros 应该可以用🤔
    zydxn
        41
    zydxn  
       95 天前   ❤️ 4
    楼上说的「鸿雁、东风协议栈」是出自这里吗?

    https://www.zhihu.com/question/532300708/answer/2486344495
    oblivion
        42
    oblivion  
    OP
       95 天前
    @dfly0603 #40 截止目前根据群友的反馈,联通和移动都是标准协议,完全没有修改。
    Kowloon
        43
    Kowloon  
       94 天前 via iPhone
    绑 MAC 地址,这跟 Comcast 绑 Modem 如出一辙。
    Kowloon
        44
    Kowloon  
       94 天前 via iPhone
    @cloudsigma2022
    中兴目前应该没有这么花哨的功能,有且只有那个坏逼……
    wuosuper
        45
    wuosuper  
       94 天前 via Android
    @Kowloon #44 现在看下来,三家改造的共同点就是,都是中兴光猫、中兴 BRAS.........
    rpish
        46
    rpish  
       94 天前
    @D33109 starlink 不用基站吧 和卫星电视一样一口锅就行了
    感觉这一套应该是给企事业单位玩的 双轨制常规操作了
    决策层又不傻 不可能条件不成熟就玩全面替代
    Archeb
        47
    Archeb  
       94 天前
    @zydxn 16 楼钓得一手好鱼
    Kowloon
        48
    Kowloon  
       94 天前 via iPhone
    @wuosuper
    方便说下都是什么型号吗?主要是 BAS 的型号,我目前接触过最新的是 M6000-18S 中兴的。
    unicser
        49
    unicser  
       92 天前
    杭州移动,中兴光猫,看到了恶心的 cmccdpi ,谁知道另外俩做什么用途的吗
    mancoffee
        50
    mancoffee  
       91 天前
    @realradiolover 看得很吓人啊!!!真的假的啊?!
    CrazyBoyFeng
        51
    CrazyBoyFeng  
       55 天前
    @unicser #49
    appcore 连接网管中心。网管中心可以看到光猫状态,并远程控制下发配置、更新。
    andlink 会开启一个本地和家亲服务器,用于在局域网内与和家亲 app 配对。你可以通过和家亲 app 查看和配置光猫。同时 andlink 也连接远程和家亲服务器。这样你也可以在外远程查看、配置光猫。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3204 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 14:46 · PVG 22:46 · LAX 06:46 · JFK 09:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.