前幾天，聽電信的工作人員說了，撥號寬帶即將失去ipv4，即便寬帶上有這個標記也沒用，一樣會逐步失去ipv4地址。

這里需要稍作說明：撥號寬帶的IP地址是隨機產生的，早期的時候，我們拿到的都是公網IP，雖然是動態的會變化，但是做個動態域名解析，就可以遠程訪問了，也方便于異地組網。

但是隨著IP地址池的日益緊張，撥號寬帶開始大面積使用大內網IP，比如10段、100段等等，拿到這種IP，是不能做端口映射和動態域名解析的，所以，我們需要聯系運營商，開啟ipv4業務，然后就能始終獲取到公網IP了。

照電信內部人士的說法，即使寬帶上開啟了ipv4業務，也會失去公網IP，那就完蛋了，之前基于動態域名配置的端口映射，全部會失效；同樣的，在此基礎上搭建的異地組網，全部會中斷，這下我可有事做了。

俗話說，人無遠慮必有近憂，雖然暫時還沒客戶發生這樣的故障，但是我作為IT外包服務商，必須未雨綢繆，首先想到的，當然是ipv6。

ipv6，根據宣傳，說是沙漠里的每一粒沙子都能分配到一個IP地址，可見不會枯竭，那就來測試一下吧。

不久前為某客戶實施的三地組網，蘇州總部有一條專線，南京和上海分公司都是普通的寬帶，拓撲如下：

兩個分公司的內網，通過路由器的ipsec接入總部，使內網計算機能隨時訪問總部的服務器資源。

現在，為了測試ipv6異地組網方案，我將放棄總部的專線，也用普通的撥號寬帶來和分公司進行組網。

首先遠程登錄路由器，開啟ipv6功能，好在很順利，三地的愛快路由器都成功獲取到了電信光貓分配的ipv6地址，且經測試，我的筆記本電腦能用ipv6地址直接登錄路由器的web界面，表示ipv6工作正常了。

需要說明的是，愛快非企業版本是不支持ipsec服務端的，為了今后適應更惡劣的場景，所以我也在實驗中棄用原有的ipsec，而是改用openv*pn。

第一步，到華為官網申請了一個top域名，新用戶，一塊錢管一年，我已經不能用“便宜”這個詞來形容了；

第二步，華為控制臺做三條AAA記錄，分別解析到三臺愛快路由器的ipv6上面；

第三步，總部開啟openv*pn服務端，配置賬號，導出證書；兩個分公司的愛快路由上開啟openv*pn客戶端，輸入賬號密碼，導入證書。

第四步，三臺愛快路由器里面，配置靜態路由，以便于內網互訪。

經測試，內網互訪正常。出差人員的筆記本電腦，用證書配置客戶端后，也能撥入公司內網，訪問內部服務器資源。

有些人會說，sd-wan也很方便啊，為啥不用？

因為sd-wan是要收費的，就算3個節點免費，那訪問速度還是受限，而我的方案，不但免費，訪問速度還不受限，應該是最經濟實惠的異地組網方案了，如有不同看法，評論區見。

另外，愛快路由器還是相當不錯的，功能多，配置簡單，值得入手。