2397613259qqq:

总所周知，ipv6 地址可以为每一粒沙子都分配公网 ip （网上说的，我也不知道是不是真），与 ipv4 相比 ipv6 拥有更长的数位与更宽的字符定义，那么我们如何通过 ipv6 地址确定坐在你屏幕对面的是一粒河沙还是石沙呢？

---

经常用 ipv6 的朋友们都知道，移动的 ipv6 地址是 2409 开头的，通过必寄皮我们可以知道，移动的 ipv6 前缀实际上为 2409:8000::/20 ，电信是 240e::/18 ，移动拥有最大宽带客户数量还比电信少，输。
总结来说移动的 ipv6 地址是 2409:8 开头（吉利汽车是 2409:6 ，我也不知道汽车公司要这么多 ip 地址干嘛，互联网圈地运动？）

---

现在我们知道了移动的 ipv6 地址是 2409:8 开头，神说有以下定理。
第 6 位为类型标志，代表了 ip 地址的用户属性。

序号	类型标识	地址用途
0	0	移动骨干网省网等网络设备地址
1	1	IP 专网/VoLTE 用户地址
2	7	集客专线用户地址
3	9	手机流量上网业务/IMS 用户地址
4	A	家庭宽带用户地址
5	B	公共 wlan 上网客户地址
6	C	IDC 集客用户地址（不含 IDC 内的自有业务平台）
7	D	物联网通用 APN
8	E	物联网专用 APN

---

这是什么意思呢？具体来说就是，如果一个 ip 地址是 2409:8a 开头，那么你电脑屏幕对面的就是一个家庭宽带客户，如果是 2409:87 开头的，那么你电脑屏幕对面就是一个专线客户（准确来说是固定 ip 客户）

神接着说，第 7 到 8 位是省公司代码。
就不拉清单了，举几个例子，比如广东有 54 、55 （实际上是 54 到 5b ），那么广东的家宽 ip 地址则为 2409:8a54 开头。

---

神又说，第 9 到 10 位是网络标志：用于区分省公司不同业务或定义用户区县。
当 ip 地址第 6 位是 0 ，则总有以下定理。

序号	类型标识	所属网络	地址用途
1	00	CMNET	CMNET 骨干网、省网、城域网设备地址
2	08	CMNET 自有业务平台	彩信网关、短信网关、业务基地、物联网业务平台等（不含 IDC 内的业务平台）
3	10	固定宽带接入网	BRAS 、OLT 、多业务接入终端等
4	18	WLAN 接入网	AC 、AP 、防火墙等
5	20	DNS 、Radius 、Portal 设备	DNS 、Radius 、Portal 设备地址
6	28	核心网	接入 CMNET 的核心网设备地址
7	30	IDC	IDC 设备及其内部自有业务平台地址
8	38	云平台	接入到 CMNET 的云平台
9	40	无线网与传送网	无线网络设备地址，PTN 设备地址
10	48	IP 专网	IP 专网/承载网设备地址
11	50	核心网	接入 IP 专网的核心网设备
12	58	OA 网	OA 网地址
13	5A	网管网	网管网设备地址
14	5C	业务支撑网	业务支撑网地址
15	60	业务系统	接入 IP 专网的业务系统

---

当第 6 位不为 0 时，遵循工信部发布的 YD/T 2682-2014IPv6 接入地址编址编码技术要求的规定，按照用户实际所在市区县编码地址，详细编码表太长了这里就不放了。

神最后说，从 11 位到 16 位都是省公司内部自由规划的范围，不具有通用性所以就不细说了。

---

那么说了这么多定义，给本大小姐都看晕了，让我们结合简单的例子复习一下。

这里借用 itdog 平台的路由跟踪功能演示，我们可以看到第一跳的地址为 2409:8c5c:110:27:8000::1 ，根据第一个表格，第 6 位是 c ，说明这是一个 idc 客户的用户地址；第 7 到 8 位是省公司代码，5c 是广西的代码，所以地理位置中的广州移动是错误的。

我们接着看第二跳的地址：2409:805c:3000:1000:0:1:0:3e8 ，这个地址的第 6 位是 0 ，说明它是一个网络地址，我们可以神奇的发现，第 9 到 10 位是 30 ，再对照第二个表格，说明这是一个 idc 机房中由移动管理的网络设备。
第 3 到 8 跳都同理可知属性，再让我们看看第 10 跳：2409:8c20:bea1 ，老规矩，第 6 位是 c 则代表了这是一个 idc 机房的用户地址，说明是 idc 机房的终端设备（也就是服务器），20 代表了省份；那么 be 呢，我们可以把它转成二进制：10111110 ，再让我们看看编码表，大的来了。

我们可以神奇地发现，第 9 到 10 位的 be 的二进制 10111110 ，对应的竟然是江苏省宿迁市宿城区，说明这个 idc 机房所在地是宿城区哦。 至于 a1 已经属于苏联移动内部规划的范围，没有通用性就不多说了。

怎么样，你学会了吗？

参考/原文链接： https://forum.naixi.net/thread-5034-1-1.html

2397613259qqq: Fun fact: 中国移动的网络规划理念是要比中国电信先进的。

虽然网上流传大量中国移动的负面风评，比如网速慢、延迟高、管理混乱。久而久之我也成为了这种想法的一员，直到某天午夜等待洗衣机结束工作时无聊抓了一次包。

我们可以知道 ICMP 协议第 11 类中，会包含触发超时报文的数据报 IP 头部及其数据的前 8 字节，这些信息用于源站根据收到的超时报文来确定具体哪个数据报已被丢弃，而这 IP 头部就包含了左右我们上网体验的 QoS 标签。

根据这个原理我们可以观察下面这两个例子：
traceroute 到移动的手机流量基站出口：




traceroute 到一个在托管在电信的政府网站：




可以发现在从 cmi 进入 cm 之后的第一个路由器的出方向，我发给移动基站的流量就被标记上了 0x48 ；相反的，流量进入电信内网后一路都是 0x0 。

再看看上海电信精品网的所谓高 QoS163 宽带如何：





很神奇的在 202.97.24.249 返回的报文中，可以看到原始的数据已经被修改成了 0x60 ，具体是 38 还是 249 修改了 QoS 标签，就不得而知了。

从这个例子可以得到不少启发，首先，说明电信是存在 QoS 概念的，但是非常可惜的是，这个 QoS 应用范围极其小、托管了政府网站的 IP 也没有得到任何优待，意味着绝大多数的电信家宽和电信专线，除了入户的那最后 1 公里的接入方式不同，gpon 或光纤直通，两者的流量在骨干网里根本没有区别（笑）。而且精品网的标记太下沉了，在第 3 、4 跳才进行分类，还有用的标签好老，竟然是 cs3 （杂鱼

其次，规划比较完善的移动在手机流量上比较用心，分配了三级的优先级，这也是网络传言中移动手机流量上外国网站更快的秘密所在。