一文快速掌握華為云IPv6基礎知識及使用指南

隨著5G、物聯網等新興技術領域的發展，IP空間需求巨大，IPv6成為萬物互聯的基礎，勢在必行；華為云作為IPv6成熟商用開拓者，針對金融、廣電、媒資等不同行業推出IPv6解決方案，助力企業平滑升級到IPv6基礎架構。本文帶您十分鐘了解華為云IPv6。

一、華為云IPv6解決方案：IPv6-EIP和IPv6-雙棧

1.? IPv6-EIP

簡單來說，IPv6-EIP就是申請一個彈性公網IP（EIP），此EIP既有一個IPv4地址，又有一個IPv6地址。當然也可以將已有的IPv4 EIP開啟IPv6轉換。開啟IPv6轉換后，此EIP將提供IPv4和IPv6彈性公網IP地址，原有IPv4業務可以快速為IPv6用戶提供訪問能力。

IPv6-EIP的原理如上圖所示：前端網絡改造成能夠同時支持IPv4和IPv6終端訪問的雙棧網絡，后端業務網絡和應用暫不改造，在后端網絡和前端網絡之間部署NAT64網絡轉換（即華為云IPv6-EIP），將前端IPv6地址轉換為后端IPv4地址；客戶內部業務網絡側實現“零”改造支持IPv6。

2.IPv6-雙棧

相較于IPv6-EIP，IPv6-雙棧進行的IPv6改造更加徹底和復雜。IPv6雙棧為實例提供兩個不同版本的IP地址：IPv4地址和IPv6地址，這兩個IP地址不僅可以被其它網絡訪問，也可以主動訪問其他IP，是所謂的“真”IPv6。

IPv6-雙棧的原理如上圖所示：前端接入網絡改造成能夠同時支持IPv4和IPv6終端訪問的雙棧網絡，企業后端應用系統也改造成雙棧，網絡端到端支持IPv4和IPv6的業務接入。

3.IPv6-EIP和IPv6-雙棧的異同

如果做個形象的比喻，我們可以這么理解：

IPv4——“法語”

IPv6——“英語”

IPv4和IPv6是兩門不同的“語言”，二者之間不可直接進行通信。如果把IPv4比作法語，把IPv6比作英語，一個只會其中一門語言的人是無法理解另外一門語言的，IPv4地址也不可與IPv6地址直接通信。

IPv6-EIP——“英語”-“法語”翻譯器

IPv6-EIP相當于在兩個人之間加了一個“英語”-“法語”翻譯器，可以將IPv6地址NAT成IPv4地址。但是這個翻譯器的翻譯功能是單向的，只支持將外部網絡的IPv6地址轉換為IPv4地址。

IPv6-雙棧——既懂法語又懂英語的人

IPv6-雙棧相當于將后端的服務器訓練成了一個既能理解法語也能理解英語的人，服務器不僅能“聽懂”IPv4和IPv6，也能主動進行IPv4和IPv6訪問。

4.如何選擇IPv6-EIP和IPv6-雙棧？

如果只需要為使用IPv6客戶端的用戶提供訪問服務，則可使用：IPv6-EIP或者IPv6-雙棧。推薦使用IPv6-EIP，更加簡單便捷。

如果應用既需要為使用IPv6終端的用戶提供訪問服務，又需要對這些訪問來源進行數據分析處理，則必須使用IPv6-雙棧。

如果應用系統與其他系統（例如：數據庫系統）、應用系統之間需要使用IPv6進行訪問，則必須使用IPv6-雙棧。

二、如何使用華為云IPv6-EIP和IPv6-雙棧

1. IPv6-EIP使用指導

1)IPv6-EIP目前正在公測中，目前已支持華南-廣州、華北-北京一、華北-北京四、華東-上海二、華東-上海一，使用前請確認是否已申請IPv6-EIP公測。可以在管理控制臺選擇“網絡 > 彈性公網IP”，單擊“IPv6 EIP”進入公測申請頁面。

2)使用方法

a)購買EIP時開啟IPv6轉換，如下圖所示：

或者購買后在EIP界面“更多”處開啟IPv6轉換：

b)? ?EIP綁定的ECS的安全組出入方向放通198.19.0.0/16。

如果ECS所在的子網設置了網絡ACL，ACL中同樣要放通198.19.0.0/16。

因為IPv6 彈性公網IP采用NAT64技術，入方向的源IP地址經過NAT64轉換后，會從IPv6地址轉換為198.19.0.0/16之間的某個IPv4地址，源端口隨機，目的IP為本機的內部私有IPv4地址，目的端口不變。

如果在后端服務器內抓包，可以看到源IP確實是198.19.0.0/16網段的一個地址，如下圖：

3)功能驗證

如何測試IPv6-EIP是否能被訪問？可以使用Ping探測網站進行ping測試，如圖：

由于IPv6的廣域網尚未成熟，出現少量丟包屬于正常現象，可以忽略。

2. IPv6-雙棧使用指導

1) 重點說明

a)? ?IPv6-雙棧目前正在公測中，使用前請確認是否已申請了IPv6-雙棧公測。公測期間，只有選擇如下類型的ECS才能體驗IPv6-雙棧，請務必選擇支持的區域和規格：

“華北-北京四”區域，“可用區2”：sn3；

“華東-上海一”區域，“可用區1”：c3，m3，“可用區2”：c3。

b)? ?當前IPv6-雙棧僅支持按帶寬計費（按流量計費正在開發中）。

2) 使用方法

IPv6-雙棧要在VPC側、ECS側和鏡像側三方面進行配置。

a)? ?申請公測。

b)? ?進行VPC側配置：

l? 創建IPv6子網，開啟子網的IPv6功能：

l? 添加IPv6安全組規則和ACL規則：

IPv6代表所有IP地址的IP：::/0（冒號為英文冒號），對應IPv4的0.0.0.0/0。

IPv6地址的表示方法：八組四位16進制，可以省略前導0，::代表一系列0。

l? 購買共享帶寬：

c)? ?進行ECS側配置：

購買指定region指定機型的ECS：

“華北-北京四”區域，“可用區2”：sn3；

“華東-上海一”區域，“可用區1”：c3，m3，“可用區2”：c3。

如果出現上述提示則說明選擇的機型可以使用IPv6-雙棧，選擇“自動分配IPv6地址”。

d)? ?進行鏡像側配置，根據不同的操作系統配置IPv6：

以常見的CentOS公共鏡像為例，手動獲取IPv6地址：

l? 下載對應系統版本的工具ipv6-setup-rhel。執行命令：wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel

l? 添加執行權限：chmod +x ipv6-setup-rhel

l? 指定一個網卡設備，配置動態獲取IPv6地址：./ipv6-setup-rhel --dev eth0

l? 執行ifconfig eth0，如果能看到與console網卡界面一致IPv6地址，即說明配置成功：

更多操作系統的配置可以參考：https://support.huaweicloud.com/ims_faq/ims_faq_0046.html

3)功能驗證

被訪問連通性測試：同IPv6-EIP。

訪問連通性測試：ping常見的支持IPv6訪問的網站，比如ping6 www.qq.com

看了以上內容，是不是對華為云IPv6更感興趣了呢？目前IPv6-EIP和IPv6-雙棧均在火熱公測中，且無額外收費，快來體驗吧！

傳送門：https://www.huaweicloud.com/solution/ipv6/index.html

IPv6 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。