引言:新华社北京11月26日电 近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。计划指出到2018年末国内IPv6活跃用户数要达到2亿,2020年末达到5亿,2025年末中国IPv6规模要达到世界第一。
简介
网际协议第6版(英文:Internet Protocol version 6,缩写:IPv6)是网际协议(IP)的最新版本,用作互联网的网络层协议,用它来取代IPv4主要是为了解决IPv4地址枯竭问题,不过它也在其他很多方面对IPv4有所改进。IPv6诞生于1999年,设计目的是取代IPv4。其最大的优点就是设计地址长度达128bit,可以提供2的128次方个IP地址,近乎无穷的IP地址让IPv6能容得下海量设备,这将与5G等技术一起,支撑移动互联网、物联网、工业互联网、云计算、大数据、人工智能等新兴业态的快速发展。
入门
好了好了,不扯淡了。总结起来就是一个字:多。2011年2月3日,全球互联网数字分配机构(IANA)宣布 ,全球IPv4地址池已经耗尽。随着云计算、大数据、工业4.0、物联网的发展,原有的IPV4地址远远不够各大领域的大拿瓜分,所以IPv6应运而生。
目前IPv6的过渡方案有四种(不要问我怎么知道,我就是网上找的),今天我们主要来讲下使用Tunnel(隧道)将IPv6数据包进行封装,通过现有的IPv4网络进行传输,从而达到接入IPv6网络的目的。国内大部分IDC提供商不支持IPv6,据我所知国内提供IPv6的主机商只有景安,这里不做过多介绍。
## 开始
网上一般推荐的都是Hurricane Electric(免费,而且支持的OS多)。本文以Hurricane Electric为例,展开实践。虽然说云栖社区已经有发文说阿里云要支持IPv6但是等出来还是会有一个漫长的周期。比如说迫于IOS应用上架,迫于想折腾体验下IPv6的快感。
系统:CentOS Linux release 7.2.1511 (Core)
内核:Linux g3p-net 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
网络环境:阿里云VPC
Tunnel提供商:Hurricane Electric
注册
IPV6隧道代理注册地址:Hurricane Electric
注册完后需要登录邮箱验证下邮件信息,我这里用的是Gmail和GV,没发现有异常的地方。
创建
点击Create Regular Tunnel创建Tunnel,IPv4 Endpoint填写ECS外网IPv4地址,选择一个Tunnel Servers进行愉快的下一步,怀着对香港这片土地的热爱,我选择了Tokyo,JP(其实是因为Ping值)。
下图可知,其实选择的余地挺大的,根据自己的实际情况选择相对应的Servers
出现下图时,说明创建成功接下来我们就开始在ECS上进行相对应的配置
配置
打开Example Configurations查看对应相关OS的实例命令,我这里因为是Centos所以采用的是Linux-net-tools
支持的系统
#修改内核参数
[root@g3p.net~]# sysctl -a | grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.eth0.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.sit0.disable_ipv6 = 0
net.ipv6.conf.sit1.disable_ipv6 = 0
[root@g3p-net ~]# ifconfig sit0 up
[root@g3p-net ~]# ifconfig sit0 inet6 tunnel ::74.82.46.6
[root@g3p-net ~]# ifconfig sit1 up
[root@g3p-net ~]# ifconfig sit1 inet6 add 2001:470:23:130f::2/64
[root@g3p-net ~]# route -A inet6 add ::/0 dev sit1
[root@g3p-net ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:16:3e:02:b1:5b brd ff:ff:ff:ff:ff:ff
inet 172.19.151.94/20 brd 172.19.159.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe02:b15b/64 scope link
valid_lft forever preferred_lft forever
3: sit0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1
link/sit 0.0.0.0 brd 0.0.0.0
inet6 ::172.19.151.94/96 scope global
valid_lft forever preferred_lft forever
inet6 ::127.0.0.1/96 scope host
valid_lft forever preferred_lft forever
8: sit1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1
link/sit 0.0.0.0 peer 74.82.46.6
inet6 2001:470:23:130f::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ac13:975e/64 scope link
valid_lft forever preferred_lft forever
验证
[root@g3p-net ~]# ping -6 ipv6.google.com
PING ipv6.google.com(tsa03s02-in-x0e.1e100.net (2404:6800:4008:803::200e)) 56 data bytes
64 bytes from tsa03s02-in-x0e.1e100.net (2404:6800:4008:803::200e): icmp_seq=1 ttl=54 time=331 ms
64 bytes from tsa03s02-in-x0e.1e100.net (2404:6800:4008:803::200e): icmp_seq=2 ttl=54 time=331 ms
^C
--- ipv6.google.com ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2002ms
rtt min/avg/max/mdev = 331.613/331.707/331.801/0.094 ms
支持的系统
Apple Airport
Check Point R77 GAiA
Cisco IOS
CoyotePoint Equalizer
Debian/Ubuntu
Fortigate 4.x-5.x
FreeBSD < 4.4
FreeBSD >= 4.4
JunOS
JunOS ES
Linux-net-tools
Linux-route2
Mac OS X
Mikrotik
NetBSD
OpenBSD
OpenWRT Backfire 10.03.1
OpenWRT Barrier Breaker
pfSense
ScreenOS 6.2.0r1.0
Solaris
Vyatta / Ubiquiti EdgeMAX
Windows 10
Windows 2000/XP
Windows Vista/2008/7/8
错误
[root@g3p.net~]# ifconfig sit1 inet6 add 2001:470:23:130f::2/64
SIOCSIFADDR: Permission denied
[root@g3p.net~]# sysctl -a | grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.sit0.disable_ipv6 = 1
net.ipv6.conf.sit1.disable_ipv6 = 1
修改/etc/sysctl.conf中的disable_ipv6 参数为0
[root@g3p.net~]# sysctl -a | grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.eth0.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.sit0.disable_ipv6 = 0
net.ipv6.conf.sit1.disable_ipv6 = 0
思考
如果用Linux-net-tools、Linux-route2的话有一个问题,那就是重启会丢失相关配置,暂时没考虑这么多,所以这篇文章暂时就到这里啦!
参考
~~这是不起眼的分割线~~~~
简单的介绍就到这里了,如果你有什么疑问可以直接联系我。文章中如有错误之处还请多多指教。