一、名詞解釋
?
IPv6是英文“Internet Protocol Version 6”(互聯(lián)網(wǎng)協(xié)議第6版)的縮寫,是互聯(lián)網(wǎng)工程任務(wù)組(IETF)設(shè)計的用于替代IPv4的下一代IP協(xié)議,其地址數(shù)量號稱可以為全世界的每一粒沙子編上一個地址???。由于IPv4最大的問題在于網(wǎng)絡(luò)地址資源不足,嚴重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6的使用,不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題,而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙
Ipv6詳細介紹:https://baike.baidu.com/item/IPv6
?
?
二、如何使用
?
外網(wǎng)設(shè)置
Ipv6的外網(wǎng)配置就相當(dāng)于我們網(wǎng)絡(luò)設(shè)置里面的內(nèi)外網(wǎng)設(shè)置。
【外網(wǎng)接口】:選擇支持ipv6服務(wù)的線路,否則無法獲取IPv6地址。
【接入方式】:dhcpv6客戶端(動態(tài)獲取)、靜態(tài)IP(固定IP)、中繼模式(路由系統(tǒng)3.7.6及以上版本支持)。根據(jù)運營商提供點接入方式來進行選擇。
IPv6中繼模式的作用:當(dāng)光貓為路由模式只下發(fā)一個IPv6地址的時候,路由開啟中繼模式,下面的電腦或者二級路由可以獲取到光貓下發(fā)的IPv6地址(中繼模式設(shè)置方法)。
【ipv6前綴】:ipv6前綴由運營商分配。
【客戶端DUID標(biāo)識】:客戶端從服務(wù)器獲得IP地址,支持隨機生成DUID標(biāo)識或使用默認DUID標(biāo)識。無特殊需求情況下使用默認隨機即可。3.7.12版本支持使用。注:如果獲取不到IPv6或者IPv6前綴,?可切換默認模式測試。
【ipv6地址】:自動獲取運營商下發(fā)的ipv6地址或者填寫運營商給的ipv6地址。
【ipv6網(wǎng)關(guān)】:自動獲取運營商下發(fā)的ipv6網(wǎng)關(guān)或者填寫運營商給的ipv6網(wǎng)關(guān)。
【首選dns、備選dns】:獲取運營商下發(fā)的dns。
?
內(nèi)網(wǎng)設(shè)置:
?
?
【內(nèi)網(wǎng)接口】:選擇哪個接口對應(yīng)接口就會獲取到ipv6地址,在3.7.4及以上版本支持選擇Docker接口(docker需要更新到1.1.11版本)獲取IPv6地址。
【配置類型】:自動獲取、靜態(tài)配置、中繼模式(路由系統(tǒng)3.7.6及以上版本支持)。選擇自動獲取會收到wan口下發(fā)的ipv6地址,自動獲取ipv6地址時不可手動填寫。靜態(tài)配置就需要手動填寫ipv6地址,也需要手動填寫ipv6網(wǎng)關(guān)。
IPv6中繼模式的作用:當(dāng)光貓為路由模式只下發(fā)一個IPv6地址的時候,路由開啟中繼模式,下面的電腦或者二級路由可以獲取到光貓下發(fā)的IPv6地址(中繼模式設(shè)置方法)。
【前綴分配長度】:自動、60、62、64。自動 代表的是 路由根據(jù)wan口獲取的前綴長度 自動分配lan口的前綴。wan口如果是56前綴長度,則lan口自動獲取到60,
wan口是60前綴長度,lan口自動獲取到64。wan口獲取到的前綴長度是64位時,lan口自動分配前綴長度68改為64(3.7.7及以上版本支持)
?
?
注意:
? ? ? ?1.如果運營商分配的是60位前綴,內(nèi)網(wǎng)設(shè)置前綴分配長度時,如果只有一個lan口可以選擇60,如果有多個lan口的情況下選擇62可以滿足4個lan口使用,選擇64可以滿足16個lan口使用。
?
? ? ? ?2.如果ipv6的前綴運營商給的是64,想要把這個前綴全部分配給一個lan1口,wan口64前綴,lan1口設(shè)置位64后,其他的lan口只能靜態(tài)配置,靜態(tài)配置不配置時,自動生成fe80開頭的IPV6地址。
?
lan口前綴保持一致的場景時:用戶配置類型為自動,自己需要手動更改前綴長度,才能分配公網(wǎng)IPV6地址時。
?
選擇有狀態(tài)模式下lan口的前綴長度可以大于64,無狀態(tài)模式下,最小子網(wǎng)是64位前綴。不能大于64,大于64之后,無狀態(tài)模式會分配失敗。
?
【dhcpv6】:開啟這個選項下面客戶機可以自動獲取到ipv6地址,不開啟可以手動配置ipv6地址。
?
【dhcpv6模式】:
有狀態(tài): 有狀態(tài)的地址自動配置是指由DHCP服務(wù)器統(tǒng)一管理,客戶端從DHCP服務(wù)器的地址池中拿到IPv6地址和其他信息。
?
無狀態(tài):無狀態(tài)地址自動配置是指不需要DHCP服務(wù)器進行管理,客戶端根據(jù)網(wǎng)絡(luò)RA(路由通告)并根據(jù)自己的MAC地址計算出自己的IPv6地址。他們一般使用DHCP服務(wù)器來獲取DNS服務(wù)器的地址。
?
有狀態(tài)+無狀態(tài):既可以用dhcp服務(wù)器管理又可以自己手動配置。
?
【ipv6 dns】:ipv6 dns 開關(guān),默認不開啟(因為目前還有很多網(wǎng)站不支持ipv6地址),不開啟是為了解決windows優(yōu)先通過dnsv6 解析域名,導(dǎo)致訪問網(wǎng)頁慢的問題。
【租期】:客戶端在超過這個時間沒有發(fā)送續(xù)約的時候路由,就不能再使用這個IP地址。
?
?
?
多線IPv6服務(wù)
?
一、功能介紹
多線IPv6服務(wù)可以擴展同時接入IPv6線路的數(shù)量,實現(xiàn)內(nèi)網(wǎng)終端同時使用多條IPv6線路,也可以通過配置調(diào)度內(nèi)網(wǎng)終端訪問互聯(lián)網(wǎng)時選擇指定的IPv6線路。
?
二、功能配置
第一步:路由綁定愛快云平臺
云賬號注冊和綁定參考鏈接:http://www.yxmc.net.cn/support/ymgn/lyym/xtsz/c542c.html
?
第二步:云端開通服務(wù)
登錄愛快云平臺,進入“網(wǎng)絡(luò)巡檢-開放應(yīng)用-IPv6多線服務(wù)”,點擊左上角開通按鈕,彈出設(shè)備選擇頁面,選擇后可以進入支付頁面,選擇開通線路數(shù)量和開通時間,支付完成后可以查看開通列表。
?
注意:IPv6多線服務(wù)只支持3.7.3及以上版本開通,不支持的版本設(shè)備無法被勾選;
?
?
【續(xù)費】付費延長服務(wù)時間;如服務(wù)到期后續(xù)費,則可以重新選擇開通線路數(shù)量及周期
【擴容】服務(wù)有效期內(nèi)可以付費增加線路數(shù)量
?
注意:云端開通列表顯示的線路數(shù)量不包含設(shè)備默認支持的線路數(shù)量。
?
注意:
服務(wù)到期后會自動刪除不可用線路的本地配置,續(xù)費或重新開通后需要重新配置,建議定期做配置備份或者規(guī)則導(dǎo)出;
必須保持路由與云端正常通信,否則會因為無法獲取云端配置導(dǎo)致路由本地功能失效及線路配置丟失;
?
第三步:路由本地WAN口配置
列表左上角顯示可添加wan口線路總數(shù)和到期時間,超出則無法添加線路
?
點擊“添加”按鈕,可以新增IPv6線路
?
IPv6的外網(wǎng)配置就相當(dāng)于我們網(wǎng)絡(luò)設(shè)置里面的內(nèi)外網(wǎng)設(shè)置。
【外網(wǎng)接口】:選擇支持ipv6服務(wù)的線路,否則無法獲取IPv6地址。
【接入方式】:dhcpv6客戶端(動態(tài)獲取)、靜態(tài)IP(固定IP)。根據(jù)運營商提供點接入方式來進行選擇。
【請求前綴長度】:推薦為默認為自動分配,支持手動指定前綴長度;。
【ipv6地址】:自動獲取運營商下發(fā)的ipv6地址或者填寫運營商給的ipv6地址。
【ipv6網(wǎng)關(guān)】:自動獲取運營商下發(fā)的ipv6網(wǎng)關(guān)或者填寫運營商給的ipv6網(wǎng)關(guān)。
【ipv6前綴】:ipv6前綴由運營商分配。
【首選dns、備選dns】:獲取運營商下發(fā)的dns。
?
第四步:路由本地LAN口配置
內(nèi)網(wǎng)配置可以添加lan接口和vlan接口,支持綁定不同的IPv6外網(wǎng)線路
?
點擊“添加”按鈕,可以新增內(nèi)網(wǎng)IPv6配置
?
【內(nèi)網(wǎng)接口】:選擇哪個接口對應(yīng)接口就會獲取到ipv6地址。
【配置類型】:自動獲取、靜態(tài)配置。選擇自動獲取會收到wan口下發(fā)的ipv6地址,自動獲取ipv6地址時不可手動填寫。靜態(tài)配置就需要手動填寫ipv6地址,支持配置多個ipv6地址。
注意:
? ? ? ?1.外網(wǎng)接入方式為“DHCP客戶端”時,配置類型才能選擇“自動配置”;
? ? ? ?2.如果配置類型為“自動配置”,則lan口會獲取所有綁定線路的IPv6地址,內(nèi)網(wǎng)終端如無靜態(tài)分配,則會自動均衡分配;
? ? ? ?3.如果配置類型為“靜態(tài)配置”,則須手動配置接口IPv6地址,內(nèi)網(wǎng)終端如無靜態(tài)分配且有多個IPv6地址,則會自動均衡分配;
【綁定外網(wǎng)線路】:選擇內(nèi)網(wǎng)接口需要綁定的IPv6外網(wǎng)線路,綁定之后就可以實現(xiàn)內(nèi)網(wǎng)接口下終端獲取對應(yīng)IPv6線路分配的IPv6地址,從而實現(xiàn)內(nèi)網(wǎng)終端通過對應(yīng)IPv6線路訪問互聯(lián)網(wǎng)。
【前綴分配長度】:前綴分配長度選擇“自動”的情況下,如前綴長度小于64,則按照64位前綴分配lan口前綴;若前綴長度等于64位,則按照68位前綴長度分配lan口前綴,當(dāng)所有前綴(網(wǎng)段)分配完畢,超出可分配前綴(網(wǎng)段)的內(nèi)網(wǎng)線路無法再分配對應(yīng)IPv6地址;建議默認使用自動分配前綴長度。
注意:如手動指定的前綴長度小于等于wan口線路獲取的前綴長度,則接口無法獲取對應(yīng)的IPv6地址,等同于未添加對應(yīng)IPv6線路;
【RA通告綁定】:開啟RA通告綁定后,終端必須匹配DHCPv6靜態(tài)分配規(guī)則,才能獲取無狀態(tài)v6地址,該選項只有在DHCPv6模式為“無狀態(tài)+有狀態(tài)”或“無狀態(tài)”時,才顯示并生效。
?開啟了RA通告綁定功能,?相當(dāng)于關(guān)閉了路由的RA路由通告(router?advertisement),?沒在靜態(tài)前綴分配列表中的終端,?不會發(fā)送RA路由通告。而路由通告會攜帶v6網(wǎng)關(guān)信息一起下發(fā),如需要勾選RA通告綁定功能,一定要配合前綴靜態(tài)分配一同使用。
?
第五步:前綴靜態(tài)分配
前綴靜態(tài)分配規(guī)則列表,該功能可以配合內(nèi)網(wǎng)配置中“無狀態(tài)綁定”功能使用,實現(xiàn)類似IPv4端口分流的效果,如果內(nèi)網(wǎng)接口開啟了“無狀態(tài)綁定”功能,則終端需要匹配前綴靜態(tài)分配規(guī)則,才能獲取指定線路及前綴的無狀態(tài)v6地址。
?
點擊添加可以添加靜態(tài)分配規(guī)則
?
IPv6端口分流配置舉例
? ? ? ? ? 1、添加外網(wǎng)IPv6線路,查看是否獲取到地址和前綴,若獲取不到則為空,如下圖。
? ? ? ?
? ? ? ?2、lan口或vlan接口綁定指定線路(綁定多條線路則可以獲取多條線路的IPv6前綴)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?選擇指定內(nèi)網(wǎng)線路
?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?內(nèi)網(wǎng)接口綁定指定外網(wǎng)線路
?
?
? ? ? ?3、內(nèi)網(wǎng)配置DHCPv6模式選擇為“無狀態(tài)”,啟用內(nèi)網(wǎng)配置的“RA通告綁定功能”。
?
? ? ? ?4、配置前綴靜態(tài)分配規(guī)則,實現(xiàn)指定的終端獲取指定的IPv6前綴。
?
? ? ? ?5、指定終端即可實現(xiàn)獲取特地線路前綴的IPv6地址,從對應(yīng)的IPv6線路訪問互聯(lián)網(wǎng)。
說明:【本地鏈接IPV6地址】:每個網(wǎng)卡都有一個本地鏈接IPV6地址,fe80開頭,windows下可以通過cmd進入,ipconfig /all 查詢每個網(wǎng)卡的本地鏈接IPV6地址。
本地鏈接IPV6地址是獲取公網(wǎng)IPV6地址的關(guān)鍵,終端設(shè)備獲取IPV6地址的方式, 不管是dhcpv6還是無狀態(tài)方式, 都需要通過終端設(shè)備的本地鏈路IPV6地址與上級路由通信,以獲取公網(wǎng)IPV6地址。
?
?
其他舉例:
?
舉例1: 如何控制終端設(shè)備只獲取有狀態(tài)的IPV6地址。
IPV6 lan口設(shè)置中將dhcpV6模式設(shè)置為有狀態(tài)模式即可。
?
舉例2: 如何控制終端只獲取無狀態(tài)的IPV6地址
IPV6 lan口設(shè)置中將dhcpV6模式設(shè)置為無狀態(tài)模式即可。
?
舉例3: 如何控制終端設(shè)備既有狀態(tài)的,也有無狀態(tài)的IPV6地址
IPV6 lan口設(shè)置中將dhcpV6模式設(shè)置為有狀態(tài)+無狀態(tài)模式即可
?
舉例4: 如何控制指定的終端設(shè)備才能獲取無狀態(tài)IPV6地址.其余終端不能獲取無狀態(tài)IPV6地址
IPV6 lan口設(shè)置中將dhcpV6模式設(shè)置為無狀態(tài)模式,且勾選RA通告綁定選項, 此時不在前綴靜態(tài)分配列表中的終端, 將無法獲取無狀態(tài)IPV6地址。
?
舉例5: 如何控制指定的終端設(shè)備才能通過dhcpv6獲取有狀態(tài)IPV6地址.其余終端不能獲取有狀態(tài)IPV6地址
IPV6 lan口設(shè)置中將dhcpV6模式設(shè)置為有狀態(tài)模式, 然后將需要分配的終端加入dhcpV6黑白名單。
?
舉例6: 如何控制指定的終端設(shè)備獲取指定wan口線路的IPV6地址。
前綴靜態(tài)分配中, 添加一條規(guī)則,設(shè)置好終端的本地鏈路IPV6地址,指定對應(yīng)的lan接口, 配置好分流的外網(wǎng)線路(例如wan2),這條規(guī)則表明終端會獲取到wan2的前綴地址,后續(xù)此終端就會走wan2分流出去。
?
舉例7: 如何控制指定的終端設(shè)備走哪條外網(wǎng)線路。
分流模式,目前IPV6采用的是前綴分流, 也就是終端設(shè)備獲取到哪個wan口的前綴地址,此終端就會走對應(yīng)wan口,進行分流。
?
?
?
三、注意事項:
- 目前支持多線IPv6服務(wù)的版本為3.7.3及以上版本;
- 企業(yè)版(官方硬件)默認支持3條IPv6線路,免費版默認支持1條IPv6線路;
- WAN口沒有獲取到IPv6前綴和IPv6地址,但是LAN口獲取到了IPv6地址,這種屬于運營商問題,可以正常使用IPv6功能。
?
?
?
?
常見問題
?
----用ipv6地址訪問部分網(wǎng)頁慢----
檢查瀏覽的網(wǎng)頁是否支持使用ipv6地址,如不支持關(guān)閉ipv6 那么將ipv6 dns關(guān)閉后再嘗試。
?
?
----獲取不到IPv6前綴----
在IPV6通信中,路由器等網(wǎng)關(guān)產(chǎn)品,在給下掛(LAN側(cè))的設(shè)備分配IPV6地址前,需要從運營商這邊獲取一個PD前綴信息(電腦需要這個前綴才能生成IPV6地址),如果PD前綴信息獲取不到,路由器就無法給電腦分配地址,并且路由器頁面會提示獲取前綴信息失敗。這個前綴信息一般由光貓或者運營商的設(shè)備分配,由于目前IPV6運用時間較短,部分光貓設(shè)備可能不支持下發(fā)PD前綴,導(dǎo)致該問題出現(xiàn)。可以將光貓設(shè)置為橋接即關(guān)閉光貓的路由功能,并將光貓的路由WAN改成橋接,由路由器撥號,如果運營商有下發(fā)PD前綴的話,路由器就可以正常給下掛的設(shè)備分配IPV6地址。
?
----關(guān)閉設(shè)備的IPv6地址或IPv6訪問實現(xiàn)方式----
分為以下四種方式,任選其中一種方式配置即可。
1.?LAN口開啟只開啟有狀態(tài)模式,?DHCPv6黑白名單配置mac地址
2.?開啟有狀態(tài)+無狀態(tài)或者無狀態(tài)模式,?開啟RA通告綁定,?這樣只有在前綴分配列表中的用戶才能獲取IPv6地址和IPv6網(wǎng)關(guān)
3.?MAC訪問控制--黑名單mac控制IPv6阻斷(3.7.9版本支持)
4.?ACL訪問控制選IPv6協(xié)議,?源地址選mac分組
?
?
?
網(wǎng)絡(luò)拓撲:
?
拓撲說明:光貓--主路由--二級路由,此處二級路由可以換成電腦。
?
實現(xiàn)功能:當(dāng)光貓(路由模式)只下發(fā)一個IPV6地址段情況下,二級路由能去獲取到這個IPv6地址段。
?
實現(xiàn)步驟:
步驟一:
在主路由上開啟WAN口中繼,WAN口選擇能獲取IPv6地址的線路進行中繼。
?
步驟二:
主路由開啟LAN口中繼,LAN口選擇二級路由所連接的接口,綁定中繼的外網(wǎng)線路。
?
整體配置如下:
?
二級路由:
WAN口根據(jù)運營商接入方式進行設(shè)置,LAN口可配置自動獲取或者靜態(tài)分配,能獲取到LAN/WAN口IPv6地址代表中繼成功。
?
注意:
- 中繼只能中繼一層。
- 中繼是一對一的線路,LAN口只能綁定一個WAN口。
?
?