透過IPv6隧道實現天翼云云主機IPv4和IPv6雙棧接入
IPv4,即當前天翼云云主機上分配的彈性IP如 42.123.125.182 形式的IP地址。隨著網際網路的蓬勃發展,全球IPv4公網IP地址已經面臨枯竭,而用於解決IPv4地址枯竭問題推出的IPv6的正式商用卻仍然是一個漫長的過程。
當前雲主機分配使用IPv4地址對於普通的接入訪問需求都是沒有問題的。但2017年6月1日起,蘋果公司要求蘋果應用商店中上架的所有iOS應用程式必須支援IPv6-Only網路環境,也就說蘋果使用者在純IPv6 網路環境下需要仍然能夠正常使用這個App, 如果iOS應用後端連線的伺服器是天翼云云主機,則天翼云云主機也要求支援IPv6的訪問。
我們來看一下雲主機支援IPv6訪問到底是什麼意思。
首先我們要了解一點關於DNS的基礎知識。DNS即域名服務,有了DNS我們訪問天翼雲官網的時候只要記住 ctyun.cn 這個域名,而不用記住 118.85.194.44 這一長串數字,DNS儲存的即是域名和IP地址的對應關係。
DNS有多種型別的記錄,其中A記錄用於IPv4環境,AAAA記錄用於IPv6環境。
現在我有一個域名是ipv6.ctyun.pw,已經分別配置了A記錄和AAAA記錄。在IPv4環境下訪問 ipv6.ctyun.pw這個域名,DNS伺服器將會返回IPv4地址 42.123.125.182;在IPv6環境下訪問 ipv6.ctyun.pw 這個域名,DNS伺服器將會返回IPv6地址 2001:470:23:201::2
而云主機支援IPv6訪問,即我們需要在雲主機上生成一個類似 2001:470:23:201::2 這樣的IPv6地址,並能在IPv6環境下正常訪問我們的雲主機。
IPv6的過渡方案有多種,今天介紹當前最為常用的IPv6隧道代理方案。透過IPv6隧道,雲主機將和隧道伺服器之間建立一條隧道,IPv6使用者透過這條隧道,最終訪問到天翼雲的雲主機。
Hurricane Electric ( ) 提供免費的IPv6隧道服務,本文將以CentOS6.6為例,描述在天翼云云主機上使用Hurricane Electric的IPv6隧道服務,配置IPv6支援的過程。
示例雲主機繫結的彈性IP地址為 42.123.124.3,內網IP為 192.168.1.20,作業系統為CentOS 6.6。
1、雲主機安全組配置
在後續的配置中IPv6隧道服務將使用 66.220.2.74 這個IP地址對雲主機進行ICMP探測。如果雲主機安全組未開啟允許ICMP,需要增加一條規則,允許 66.220.2.74 對雲主機的ICMP訪問,否則後續的配置將不成功。
2、 作業系統配置啟用IPV6
修改雲主機的 /etc/sysctl.conf 配置檔案,加入以下配置
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
配置/etc/sysconfig/network,加入以下配置
NETWORKING_IPV6=yes
配置完成後重啟雲主機
Windows可以跳過這一步
3、 註冊IPV6隧道服務
登入 網站,註冊一個賬號,登入郵箱點選連結啟用賬號。
以賬號登入 tunnelbroker網站,點選首頁左邊選單的 Create Regular Tunnel。
輸入雲主機的公網IP,選擇一個隧道伺服器,點選Create tunnel按鈕。在本例中我們輸入雲主機的公網IP 42.123.124.3,並選擇使用北美的一臺隧道伺服器。
頁面返回提示建立隧道成功,並且給雲主機分配了一個IPV6地址 2001:470:23.201::2。
點選Tab頁的Example Configurations,下拉選單選擇Linux-route2,頁面將顯示Linux作業系統的配置命令
同樣也可以切換到其它作業系統,獲取相應作業系統的配置命令。比如Windows 2008使用者可以選擇切換到Windows Vista/2008/7/8,獲取Windows的配置命令。
在命令中 42.123.124.3 是本測試用例中雲主機的公網IP。由於天翼云云主機網路卡的IP地址為內網IP,我們需要相應地修改一下命令。
本例中雲主機內網IP是 192.168.1.20,則將命令中的 42.123.124.3改為 192.168.1.20
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 74.82.46.6 local 192.168.1.20 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:23:201::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
4、 雲主機上建立隧道
將上一步獲取的命令在Linux作業系統上覆制執行
在Linux上執行 ifconfig he-ipv6,就能看到本機的IPV6地址。
ifconfig he-ipv6
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: 2001:470:23:201::2/64 Scope:Global
inet6 addr: fe80::c0a8:10d/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:1212 errors:0 dropped:0 overruns:0 frame:0
TX packets:1231 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:2159482 (2.1 MB) TX bytes:120097 (120.0 KB)
使用ping6命令測試是否能ping通 IPV6地址,如果能通則表明配置成功。
ping6 2001:470:23:201::2
PING 2001:470:23:201::2(2001:470:23:201::2) 56 data bytes
64 bytes from 2001:470:23:201::2: icmp_seq=1 ttl=64 time=0.026 ms
64 bytes from 2001:470:23:201::2: icmp_seq=2 ttl=64 time=0.068 ms
64 bytes from 2001:470:23:201::2: icmp_seq=3 ttl=64 time=0.047 ms
64 bytes from 2001:470:23:201::2: icmp_seq=4 ttl=64 time=0.049 ms
5、 建立IPV6 DNS
完成以後配置後,雲主機已經能訪問到其它IPV6地址,其它IPv6使用者也可以使用IPV6地址 2001:470:23.201::2 訪問到這臺雲主機。
但蘋果IOS App稽核時還需要檢查伺服器的域名是否支援IPV6解析。
進入到你的域名服務管理頁面,新增一個AAAA記錄,指向 2001:470:23.201::2。
本例建立一個域名為 ipv6.ctyun.pw,指向 2001:470:23.201::2
等域名生效後,在雲主機上使用命令 ping6 ipv6.ctyun.pw,就可以正確解析了。
透過以上步驟,雲主機上成功分配了一個IPv6地址,且在IPv6環境下的使用者能正常訪問到雲主機,iOS App也能透過稽核了。
2017年11月26日,印發了《推進網際網路協議第六 版(IPv6)規模部署行動計劃》。《計劃》明確了推進IPv6部署的重要意義,提出了部署的總體要求和主要目標,並從網際網路應用、網路和應用基礎設施、網路安全和關鍵前沿技術角度,安排了實施步驟。根據《計劃》,要用5到10年時間,形成下一 代網際網路自主技術體系和產業生態,建成全球最大規模的IPv6商業應用網路,實現下一代網際網路在經濟社會各領域深度融合應用,成為全球下一代網際網路發展的重要主導力量。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014251/viewspace-2884668/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 實戰天翼云云主機系統盤擴容
- 天翼云云主機上搭建FTP服務最佳實踐FTP
- php實現ipv4轉換ipv6PHP
- IPv6過渡技術之雙棧技術
- 物理裸機配置如何轉換為天翼云云主機配置
- IPv6改造方案:雙棧技術
- ECS實戰之IPv6隧道配置
- IPv4到IPv6的轉換技術(上):IPv6和IPv4對比
- IPv4與IPv6
- ipv4和ipv6的區別
- IPv4如何向IPv6過渡?IPv6過渡轉換技術有哪些?
- IPv6過渡技術之隧道技術
- IPv6改造方案:隧道技術
- 天翼云云主機快照、雲硬碟備份、雲主機備份之間的區別硬碟
- 如何選擇天翼云云硬碟硬碟
- IPv4如何轉換為IPv6?
- IPv4 與 IPv6 的比較
- IPv4到IPv6的轉換
- Common class for judge IPV6 or IPV4
- IPv6 VS IPv4,談談升級 IPv6 的必要性
- 基於SOCKS的IPv4向IPv6過渡技術
- IPv4與IPv6有哪些區別?
- ipv4和ipv6無網路訪問許可權 ipv4連線正常ipv6無網路訪問許可權訪問許可權
- IPv4升級IPv6,IPv6優點之層次化的地址結構
- IPv4與IPv6的區別有哪些?
- 為什麼要用ipv6取代ipv4呢
- ipv6相對於ipv4的改進
- 二進位制安裝Kubernetes(k8s) v1.24.1 IPv4/IPv6雙棧(超詳細)K8S
- centos7怎麼關閉ipv6僅使用ipv4?centos7關閉ipv6僅使用ipv4教程CentOS
- 天翼云云硬碟的磁碟模式及共享盤硬碟模式
- ipv6比ipv4有什麼優點?什麼是IPv6天窗問題,如何解決?-中科三方
- IPv4耗盡已成事實,IPv6的未來已來
- 淺談IPv4至IPv6演進的實施路徑
- ipv4與ipv6的聯絡與區別
- 什麼是IPv6?與IPv4相比,IPv6具備哪些技術優點?
- IPv6 和 RustRust
- IPv4與IPv6:網際網路面臨分裂嗎?
- 使用kubeadm部署高可用IPV4/IPV6叢集