网络架构改造方案
一、光猫桥接模式配置
操作流程
电信服务申请
- 访问「中国电信」微信公众号 → 智能客服 → 转人工服务
- 提供宽带账号认证后,申请光猫改桥接模式(预计2分钟完成远程配置)
网络状态变化
graph LR A[原NAT模式] -->|电信远程操作| B[桥接模式] B --> C[光猫仅作光电转换] C --> D[需路由PPPoE拨号]
注意事项
- 改桥接后需重启光猫(建议物理断电30秒)
- 保留光猫管理地址(默认192.168.1.1)
二、路由PPPoE拨号配置(以iKuai为例)
配置流程
基础设置
1 | 路径:网络设置 > 外网设置 > WAN1 |
拨号验证
| 检测项 | 预期结果 |
|---|---|
| 路由状态 | 显示公网IP |
| 百度搜索”IP” | 显示与路由WAN口一致地址 |
| 访问ip.sb | 返回IPv4公网地址 |
三、IPv6公网部署方案
爱快路由配置
graph TB subgraph WAN配置 W1[网络设置 > IPv6] --> W2[启用DHCPv6客户端] end subgraph LAN配置 L1[网络设置 > IPv6] --> L2[启用DHCPv6服务器] L2 --> L3[RA模式: 有状态+无状态] end
客户端验证
1 | # Windows CMD验证 |
四、DDNS动态域名配置(Cloudflare方案)
域名托管流程
Cloudflare接入
1 | 1. 添加站点 → 输入注册域名 |
API密钥获取
graph LR A[CF控制台] --> B[个人资料] B --> C[API令牌] C --> D[创建令牌] D --> E[编辑区域DNS模板] E --> F[生成Global API Key]
爱快动态域名配置
1 | 服务商: Cloudflare |
配置验证与排错
测试用例
DDNS生效测试
1 | nslookup -q=AAAA ddns.dashzhong.cn |
端口开放验证
1 | telnet [IPv6地址] 80 |
常见问题
IPv6不通的排查
- 检查路由防火墙 → 网络设置 > ACL规则
- 验证ISP是否分配/56或/64前缀
- 使用
tcpdump -i eth0 icmp6抓包分析
DDNS更新失败处理
- 检查爱快日志 → 动态域名更新记录
- 验证Cloudflare API权限(需要Zone:Edit权限)
- 临时禁用代理状态(橙色云朵图标)
架构优势分析
| 方案对比项 | NAT模式 | 桥接+IPv6 |
|---|---|---|
| 公网可达性 | 受限(CGNAT) | 原生IPv6访问 |
| 端口映射 | 需多层转发 | 直连设备 |
| 安全控制 | 依赖ISP | 自主防火墙策略 |
| 协议支持 | IPv4优先 | 双栈支持 |
文档版本:v2.1
技术验证环境:
- 爱快路由 3.7.x
- XG-PON电信天翼
- Cloudflare Free Plan