家庭网络 IPv6 全攻略：原理、配置与避坑指南

前言：

你是否还在为没有公网 IP 而烦恼？想要远程访问家里的 NAS、搭建个人网站或游戏私服，却被复杂的内网穿透和端口转发劝退？

其实，IPv6 时代已经到来。它不仅能解决 IP 地址枯竭的问题，还能让每一台设备都拥有独立的公网 IP，真正实现“万物互联”。

本文基于不良林的视频教程，深度解析 IPv6 的工作原理，并手把手教你如何配置家庭网络，获取无限的公网 IPv6 地址。

一、为什么我们需要 IPv6？(IPv4 的困境)

1. IPv4 地址枯竭与 NAT 的妥协

现状：IPv4 地址总量约 43 亿个，而全球联网设备早已远超此数。例如，美国人口 3 亿拥有 15 亿 IPv4 地址，而中国 14 亿人口仅有 3 亿多 IPv4 地址。
NAT (网络地址转换)：为了解决地址不够用的问题，产生了 NAT 技术。
- 私有 IP：路由器给家庭设备分配 192.168.x.x 等私有 IP，这些 IP 只能在局域网内部通信。
- 访问互联网流程：
  1. 电脑发送数据包（源 IP 为私有 IP）给路由器。
  2. 路由器将源 IP 修改为运营商分配的公网 IPv4 地址（NAT 操作），并记录映射关系。
  3. 数据包发送到目标服务器（如百度）。
  4. 服务器回包给路由器的公网 IP。
  5. 路由器根据映射记录，将目标 IP 修改回电脑的私有 IP，转发给电脑。

2. NAT 带来的痛点

无法被外界主动访问：由于外网只能看到路由器的公网 IP，无法直接找到内网的电脑。如果你想搭建网站或私服，必须配置端口转发、DMZ 或 内网穿透。
运营商的大内网 (CGNAT)：现实中，很多家庭宽带获取到的所谓“公网 IP”其实也是运营商内网的私有 IP。这意味着你处于多层 NAT 之下，普通的端口转发也失效了，必须依赖第三方服务器进行内网穿透。
破坏网络对等性：增加了网络通信的复杂性。

3. IPv6 的优势

海量地址：IPv6 地址长度为 128 位，总数是 $2^{128}$，号称“可以给地球上的每一粒沙子分配一个 IP”。
告别 NAT：设备直接获取公网 IP，实现端到端的对等通信。
配置简单：不再需要端口映射，内网穿透等复杂操作。

二、 IPv6 基础扫盲

1. 地址格式

IPv6 使用十六进制表示，由冒号分隔的 8 组数字组成。
缩写规则：
- 每段开头的 0 可以省略。
- 连续的多段 0 可以用双冒号 :: 代替（注意：双冒号在整个地址中只能出现一次）。
访问方式：在浏览器直接访问 IPv6 地址时，需要用中括号括起来，例如 [2001:db8::1]:80。

2. 常见地址类型

2xxx:xxxx...：公网 IPv6 地址（类似 IPv4 的公网 IP）。
fe80::...：链路本地地址（类似 IPv4 的 169.254.x.x，仅用于局域网通信，未获取公网 IP 时常见）。
::1：回环地址（类似 IPv4 的 127.0.0.1）。
::：未指定地址（类似 IPv4 的 0.0.0.0）。

3. 前缀与接口 ID (Prefix Delegation)

IPv6 地址通常分为两部分：网络前缀 + 接口 ID。
示例：2409:xxxx:xxxx:xxxx::1/64
- /64 表示前 64 位是网络前缀（由运营商下发）。
- 后 64 位是接口 ID（设备自己生成或手动指定）。
前缀委托 (PD)：运营商通常会给家庭宽带下发 /60、/56 甚至 /48 的前缀。这意味着你不仅仅拥有一个 IP，而是拥有一个庞大的子网，可以给家里的无数设备分配公网 IP。

三、 IPv6 的通信流程与双栈网络

1. 获取地址

路由器通过 PPPoE 拨号，从运营商获取公网 IPv6 地址和前缀委托 (PD)。
路由器将前缀通告给局域网设备。
电脑根据前缀自动生成自己的公网 IPv6 地址（SLAAC 无状态自动配置）。

2. 访问网站流程 (双栈模式)

由于目前很多网站（如百度）或资源仍只支持 IPv4，现代操作系统默认使用 IPv4/IPv6 双栈模式：

DNS 查询：电脑向 DNS 服务器查询域名的 A 记录（IPv4）和 AAAA 记录（IPv6）。
优先尝试 IPv6：如果查询到了 IPv6 地址，系统通常优先使用 IPv6 发起连接。
回退机制：如果网站不支持 IPv6，则自动回退使用 IPv4 访问。

四、开启 IPv6 的实战配置教程

🔍 第一步：检测是否已开启

Windows: 打开 CMD，输入 ipconfig。
查看结果：
- 如果看到 2xxx 开头的 IPv6 地址，说明已成功开启。
- 如果只有 fe80 开头的地址，说明未获取到公网 IPv6。

第二步：光猫改桥接 (强烈推荐)

原因：光猫拨号（路由模式）可能会导致 IPv6 前缀无法正确下发给下级路由器，或者前缀过长（如 /64），导致下级设备无法获取公网 IP。
操作：
1. 获取光猫超级管理员账号密码（通常在光猫背面或网搜/问客服）。
2. 登录光猫后台。
3. 找到网络设置，将连接模式从 路由模式 (Route) 改为 桥接模式 (Bridge)。
4. 注意：IP 协议版本需选择 IPv4/IPv6。

第三步：路由器配置 (以 OpenWrt 为例)

如果光猫改了桥接，路由器就需要负责 PPPoE 拨号。

WAN 口设置：
- 协议选择 PPPoE。
- 输入宽带账号密码。
- 高级设置中确保 IPv6 选项已开启（通常是“获取 IPv6 地址”）。
WAN6 接口设置 (OpenWrt 常见设置)：
- 新建或修改接口 WAN6。
- 协议选择 DHCPv6 客户端。
- 物理设置绑定到 WAN 口。
- 请求 IPv6 地址：try。
- 请求指定长度的 IPv6 前缀：自动。
LAN 口设置：
- 找到 LAN 接口的 IPv6 设置。
- 路由通告服务 (RA)：服务器模式。
- DHCPv6 服务：服务器模式。
- NDP 代理：禁用。
- IPv6 分配长度：通常设为 64。

(注：普通品牌路由器如 TP-Link、小米等，通常只需在“上网设置”中开启 IPv6 开关，并将模式选为 Native 即可)

第四步：验证

配置完成后，重新连接网络，再次使用 ipconfig 或访问 test-ipv6.com 进行测试。如果看到公网 IPv6 地址，恭喜你配置成功！

五、 IPv6 使用中的避坑与安全警告

虽然 IPv6 很美好，但现阶段仍存在一些问题：

兼容性问题：
- 部分老旧网站完全不支持 IPv6。
- 部分网站支持 IPv6，但引用的资源（图片、JS 脚本）还在 IPv4 服务器上，导致加载失败。
- 解决方案：保持双栈网络，不要禁用 IPv4。
防火墙拦截：
- 路由器防火墙：很多路由器（如小米）为了安全，默认开启 IPv6 防火墙，阻断所有入站连接。如果你需要对外提供服务，需要在路由器后台放行端口或关闭防火墙（需谨慎）。
- 运营商拦截：运营商通常会屏蔽家庭宽带的 80 (HTTP) 和 443 (HTTPS) 端口。搭建网站可能需要使用非标准端口。
- Cloudflare 问题：部分 CDN 对 IPv6 的封锁策略不够精细，可能直接封锁整个 /128 或 /64 网段。
安全裸奔风险：
- 没有了 NAT 的遮挡，你的设备直接暴露在公网。
- 建议：务必开启设备自身的防火墙，敏感服务（如 SSH、远程桌面）要设置强密码或鉴权机制。
代理工具兼容性：
- 部分科学上网工具对 IPv6 支持不佳，可能导致 DNS 泄露或分流规则失效。如果遇到奇奇怪怪的网络问题，尝试暂时关闭 IPv6 可能是最快的排查方法。