路由器開啟ipv6壞處(路由器開啟ipv6能干嘛2020)

發(fā)布時間：2023-09-06

本文主要介紹路由器開啟ipv6的弊端(路由器開啟ipv6能做什么？2020)，下面一起看看路由器開啟ipv6的弊端(路由器開啟ipv6能做什么？2020)相關(guān)資訊。
最近經(jīng)常提到ipv6連接打開速度慢。目前國內(nèi)支持ipv6的服務器和cdn節(jié)點都不夠，ipv6的國際帶寬比ipv4小，但不會打開國內(nèi)網(wǎng)站。通常，這個問題意味著在你到目標服務器的鏈接上有一個pmtu黑洞。
關(guān)于pmtu黑洞mtu(最大傳輸單位)是一個鏈路可以通過的三層包(包括ip頭)的最大大小。以太網(wǎng)上的默認mtu是1500字節(jié)，但是在您和目標服務器之間的路徑上可能有一個小于1500字節(jié)的鏈路。這條路徑上的最小mtu值就是整條路徑的pmtu值。路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，超過mtu大小的數(shù)據(jù)包會被分片，即一個大的數(shù)據(jù)包會被分割成幾個不超過mtu的數(shù)據(jù)包進行傳輸，傳輸效率會下降。
終端設(shè)備也可以設(shè)置測向(don t fragment)標志來告訴路由器不要分段。此時，中間路由器將丟棄超過mtu的數(shù)據(jù)包，并回復icmp碎片需要消息。發(fā)送方收到這個包后，下次會發(fā)送一個更小的包。這個過程稱為pmtu發(fā)現(xiàn)。實際上，我們可以看到https (tls)的流量大部分都標有df。
然而，互聯(lián)網(wǎng)上有大量的中間設(shè)備不支持。;t為了所謂的 安全與健康或者配置不正確，使得一個超過pmtu的包在訪問一些網(wǎng)站時會被默默丟棄，直到tcp協(xié)議發(fā)現(xiàn)超時重新傳輸，非常慢。在這種情況下，我們可以說在您和目標服務器之間的路徑上有一個pmtu黑洞。
另外，ipv6不支持分片，換句話說，可以理解為ipv6下的所有數(shù)據(jù)包都標有df。當數(shù)據(jù)包大于mtu時，中間路由器應響應icmpv6數(shù)據(jù)包太大消息。同樣，由于各種原因，一些中間設(shè)備可能會不響應icmpv6包太大消息而直接丟包，直到tcp協(xié)議發(fā)現(xiàn)超時丟包后重新傳輸。。。
為什么 t ipv4有這個問題嗎？其實ipv4也有這個問題。我不止一次看到網(wǎng)友說自己的軟路由訪問一些網(wǎng)站很慢，但是切換回硬路由很正常。。這是因為大多數(shù)家用路由器默認開啟ipv4下tcp的mss(最大段尺寸)鉗位(使用openwrt軟路由的朋友可以在防火墻設(shè)置中找到mss鉗位開關(guān))。mss箝位是pmtu黑洞的變通方法。簡單來說，有一個mss字段決定了tcp握手時單個tcp包的最大大小。路由器可以通過嗅探tcp握手包來降低mss值，使得最終三層ip包的大小(mss tcp header size ip header size)不超過某個值。
總結(jié):目前國內(nèi)isp普遍通過pppoe虛擬撥號建立wan連接。以太網(wǎng)默認的mtu是1500，但是pppoe隧道的開銷是8字節(jié)，所以pppoe虛連接的mtu是15008=1492。減去ipv4頭(20字節(jié))和tcp頭(20字節(jié))后，我們可以知道，ipv4下的mss需要設(shè)置在1452以下。
ipv6的報頭是40字節(jié)，所以需要在ipv6下設(shè)置1432以下的mss。
這時候，問題來了。目前很多光貓和家用路由器對ipv6的優(yōu)化較差，不支持ipv6下tcp包的mss箝位，導致訪問ipv6網(wǎng)站時，如果路徑中有pmtu黑洞，打開緩慢。
前段時間我在幫朋友配置ipv6的時候，發(fā)現(xiàn)了很多光貓和家用路由器的固件問題，導致在國內(nèi)使用ipv6的體驗并不理想。我 我準備抽時間開個專帖討論這些問題，聲討那些垃圾制造者。目前國內(nèi)想要理想體驗ipv6，需要將光貓改為橋接模式，使用openwrt或vyos等更好支持ipv6的軟路由。
附件:在基于linux的路由器上啟用mss箝位的命令:
自動mss，假設(shè)pppoe的虛接口是pppo 0 iptablest manglea post routingptcptcpflags syn，rs syno pppoe 0j tcp mssclampmsstopmtu ip 6 tablest manglea post routingptcptcpflags syn，rst。e0 j tcpmss 夾鉗mss至pmtu
手動指定mss，假設(shè)pppoe虛擬接口為pppoe 0 $ iptablest manglea post routingp tcptcpflags syn，rst syno pppoe 0j tcpmsssetmss 1452 $ ip 6 tablest manglea post routingp tcptcpflags syn，rst syno pppoe 0j tcpmsssetmss 1432
在routeros中設(shè)置mss的命令。其中pppoeout1是wan端口，1420是mss值，請根據(jù)需要進行修改。
/ipv6防火墻mangle add chain = forward outinterface = pppoeout 1 protocol = tcp tcpflags = syn action = changemss newmss = 1420
ubnt edgerouter系列的mss設(shè)置方法:
設(shè)置防火墻選項mssclamp6接口類型pppoeset防火墻選項mssclamp6 mss 1420
了解更多路由器開啟ipv6的弊端(路由器開啟ipv6能做什么？2020)相關(guān)內(nèi)容請關(guān)注本站點。