CreeperKong 发表于 2022-9-6 00:09

日本宽带运营商IPoE/V6PLUS接入方案实践和解析

本帖最后由 CreeperKong 于 2022-9-6 00:43 编辑

声明:本帖仅用作经验分享,本文所提及的配置并不适合国内网络环境
看到最近国内运营商开始使用IPoE接入方式了,特此写这篇文章供各位大神参考。

来到日本一个多月了,谈谈日本宽带主流的接入方式。
之前一直很迷惑日本使用的称之为v6プラス的IPoE接入方式是如何工作的,经过2天的研究和实践,此文在这里带大家了解一下这个接入方案。



简介
v6plus(v6プラス)是日本JPNE和几大宽带运营商基于IPoE(IPv6连接)和MAP-E(IPv4连接)开发的一套用于解决IPv4地址不足问题的互联网接入方案。
经个人初步分析,此方案非常接近联通所采用的IPoE接入方案,但联通是否对其进行魔改则不得而知。

简单总结接入流程

[*]网关通过IPoE获取IPv6地址
[*]网关根据IPv6的前缀(/64)计算出MAP-E的配置(openwrt暂且不支持,路由器不支持自动计算配置的用户可以通过http://ipv4.web.fc2.com/map-e.html计算)
[*]网关通过MAP-E协议完成4over6接入

住所网络接入情况
这次住在朋友公司的宿舍(其实是买下的一户建),去之前朋友告诉我宿舍的WiFi占用带宽一多就卡,我就答应帮他解决一下问题。
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt%2F1662388408168.jpg
基本情况:房子建于1980年代,木结构,因为时代久远,并没有预留任何有线网络连接的空间,因此舍友的联网需求基本依靠WiFi,目前使用的是500Mbps的光纤(首先给这个入户的墙插点赞)。舍友使用的网络采用IPoE,公司网管的个人服务器使用PPPoE。
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/1662386865762.jpg
公司网管的个人服务器通过PPPoE上网,因此就不配置负载均衡了。
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/1662388550526.jpg
实测在使用WiFi时经常没有跑满带宽即全部掉线,并存在MAP-E效率低下问题,后来排查问题的根源在是光猫。(光猫承受了本不该承受的事情,所以需要一个另外的路由器来分担这些工作)
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/1662388755379.jpg
考虑到国内路由器不兼容v6plus问题,而且硬路由也存在使用v6plus时缺失部分功能的问题,这次我早早做好准备带来了一台OpenWrt软路由并在当地买了一个TP-LINK AX3000用作WiFi6 AP来解决此问题(由于是木结构房子,无需担心隔墙信号差等问题,也就无需使用Mesh组网了)。

配置过程:见下
改善结果:包括我在内的3位舍友多台设备无线上网速度都快了不少,而且没有再出现以前掉线的问题。

OpenWrt配置实例参考
1、新建一个DHCPv6客户端接口,到DHCP的IPv6设置部分指定为主接口,下方RA/DHCPv6/NDP改成中继,防火墙区域设置为wan
https://i0.hdslb.com/bfs/article/916bd1665322a365acd59fea77fede5ba19cf2db.png
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt%2F916bd1665322a365acd59fea77fede5ba19cf2db.png
2、接通DHCPv6客户端接口,如果获取到了IPv6地址,说明已经成功通过IPoE认证,这时候就需要配置MAP-E来实现4over6了
3、安装map软件包并重启(如果你使用的固件已有则可以忽略)
4、添加一个接口,选择MAP/LW4over6协议,MAP-E,打开http://ipv4.web.fc2.com/map-e.html输入自己的IPv6地址

5、得到配置以后,填入对应位置
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/36c2d4df2318316ff5cbad369e29b7988238e444.png
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/ce62413a628fb486c39b70192f4349dce1b8d22e.png
option peeraddr 2001:380:a120::9    # BR / DMR / AFTR
option ipaddr 118.8.224.0         # IPv4 地址前缀
option ip4prefixlen 20            # IPv4 地址前缀长度
option ip6prefix 2400:4051:c800::   # IPv6 前缀
option ip6prefixlen 38            # IPv6 地址前缀长度
option ealen 18                     # EA-bits 长度
option psidlen 6                  # PSID-bits 长度
option offset 6                     # PSID 偏移
最后别忘记了在高级设置里面勾选使用旧式MAP以达到export LEGACY=1的效果(个人不建议修改map程序的环境变量)


6、将隧道链接设置为刚才创建的DHCPv6客户端接口
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/7e3f36fd5fb526e77f251d12c3d0f11bbb7bdb8d.png

7、因为OpenWrt的map软件包有一个bug导致经常没法正确发现上游IPv6前缀,造成4over6连接不稳定甚至连不上,所以用编辑器打开/etc/config/network进行手动配置

找到DHCPv6客户端接口添加以下配置(请自行将单引号内容替换为自己的64长度前缀)
option ip6prefix '2400:4051:caa2:1900::/64'

找到MAP-E接口添加以下配置
option encaplimit 'ignore'

8、执行uci commit /etc/config/network,应用设置

9、在lan接口DHCP服务器配置的IPv6部分RA/DHCPv6/NDP改成中继,并勾选思考路由
https://ck-1252779578.cos.ap-shanghai.myqcloud.com/openwrt/b4639467a71317bad06a27d0d50aee506d3e6fc7.png

10、重新连接MAP-E接口和DHCPv6客户端接口以及lan接口,或者直接重启路由器,就成功连上IPv6和IPv4 over IPv6网络了

进阶:如果开通了PPPoE拨号,则可以再添加个PPPoE接口进行传统的连接方式。日本大多数服务商是支持IPoE和PPPoE同时接入的。加上mwan3可以让理论网速翻倍(如果有硬件限制则不一定有明显效果)。当然这不是这篇文章讲的内容。
也请注意,有些廉价宽带运营商在你通过PPPoE连接以后会加收一定的费用(算是有偿的独享公网IPv4),如果不想付钱或者不清楚的请咨询运营商再操作!

各路由器系统支持MAP-E的情况(不完全调查)
注意:只要路由器支持IPv6,则可以通过IPoE认证上网(包括用电脑直接连光猫),但是不能使用IPv4,不支持或不完全支持IPv6的网站无法访问。信息可能随时变更,请以官方提供的最新信息为准。

TP-LINK(国际版):不完美支持(端口映射不可用)
OpenWrt:支持(部分固件需要安装软件包,并需要在控制台手动添加一条配置项目)
华硕(国际版)/梅林:支持
OPNsense:不支持(开发者正在努力在下个版本提供支持)
爱快:不支持
MicroTik RouterOS(ROS):不完美支持(存在部分网站无法访问及端口映射不起作用的情况)
NEC/Buffalo/Elecom等日系品牌:支持

相较于国内运营商IPoE方案的优点

[*]采用未经魔改的开源的方案实现,对开源路由系统社区和路由器生产厂家较为友好。
[*]一片区域用户共享公网IPv4,并且给出明确的特定可用端口范围,平衡了IPv4不足问题和有端口开放需求的用户
[*]不限定接入使用该方式接入服务的设备为光猫
[*]MAP-E/4over6配置算法开放且固定,不需要从运营商询问相关参数
[*]光猫不再区分桥接模式和路由模式,如需使用自己的路由器只需要关闭光猫的MAP-E功能即可
[*]光猫设置页面给出了当前用户可以使用的端口范围
缺点

[*]设备支持范围较小,且有些设备即使支持也存在不完美的情况
[*]出于安全原因运营商禁止自己访问自己的公网IPv4,对测试端口映射是否成功等方面来说存在一定不便(已经向运营商确认存在此限制)
[*]目前没发现其他缺点





邪恶海盗 发表于 2022-9-6 00:22

你这是移民了么?

-=-=-=-=-=-=-=-=-=-=-

gaze 发表于 2022-9-6 00:24

先赞再看…^_^

qq632933878 发表于 2022-9-6 00:29

邪恶海盗 发表于 2022-9-6 00:22 static/image/common/back.gif
你这是移民了么?

-=-=-=-=-=-=-=-=-=-=-

叫run出去了

CreeperKong 发表于 2022-9-6 00:36

本帖最后由 CreeperKong 于 2022-9-6 00:42 编辑

顺便补充一下小插曲:这个软路由原来的电源插100v不工作

霍森布鲁茨老爷 发表于 2022-9-6 08:43

这下上网没限制了吧

CreeperKong 发表于 2022-9-6 09:39

霍森布鲁茨老爷 发表于 2022-9-6 08:43
这下上网没限制了吧

日本的情况很复杂,宽带运营商通常宣传最大多少速率以及保障多少速率,其实就是超售啦
至于下比上的比例,有10:1 5:1 2:1 1:1,具体按运营商而定

axzy 发表于 2022-9-6 11:22

楼主牛逼啊,思考了

hcyme 发表于 2022-9-6 11:33

联通一直都是电脑正常,电脑无线网卡也正常,就手机不能ipv6,试试楼主这个map e6,死马当活马医

mizhihan 发表于 2022-9-6 15:03

日本疫情严重吗,要不要天天做核酸

dx870727 发表于 2022-9-6 15:17

打到日本帝国主义

liujinchen 发表于 2023-7-20 22:46

请问下openwrt用的什么版本呢?有些大神的包用的软件源搜不到mape的包 烦请指点一下

CreeperKong 发表于 2023-7-27 10:57

本帖最后由 CreeperKong 于 2023-7-27 10:58 编辑

liujinchen 发表于 2023-7-20 22:46
请问下openwrt用的什么版本呢?有些大神的包用的软件源搜不到mape的包 烦请指点一下 ...软件包应该是map没有e
官方版本,自己用imagebuilder打包添加了常用包

喵酱君 发表于 2023-11-3 18:06

大佬,我买国内的华为路由器刷梅林可以用ipoe吗?日本的这些路由器有一点性能的就死贵死贵的。想自己刷

texdswa 发表于 2024-3-5 14:55

出于安全原因运营商禁止自己访问自己的公网IPv4:这个纯粹是ISP路由器的nt设计不支持NAT回流罢了
页: [1] 2
查看完整版本: 日本宽带运营商IPoE/V6PLUS接入方案实践和解析