阅读 1745

IPv6 国际互联网尝鲜体验

北京时间2019年11月26日下午消息,据国外媒体报道,负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)近日宣布,全球所有43亿个IPv4地址已全部分配完毕,这意味着没有更多的IPv4地址可以分配给ISP(网络服务提供商)和其他大型网络基础设施提供商。 —— 来源网络新闻(新浪)

2019年11月26日 关于 IPv4 地址用尽的新闻就纷纷在各大新闻媒体中占据了一条,也算是一个不小的消息。

但是好像早在 2014 年就已经开放申请 IPv6 了,也许更早?但具体时间我也没有去进行考证。最早接触 IP 地址的知识是在学校里老师说过 “IPv4 是有限的”,但当时对这个 “有限” 并没有太多的概念,因为当时对我来说这个东西还是太遥远。

废话不多说,之前我说写过 《如何无缝帮 Nginx 升级》,而在这之后正好之前申请的 2 个 IPv6 节点已经完成审核了,那就可以来体验一下 IPv6 的世界。目前申请的两个 IPv6 节点一个是【美国-洛杉矶节点】,一个是【中国-中国香港节点】

(Ps:中国-内陆节点不在开放节点范围,如果有需要就要向国内的服务商购买,目前了解到的是 IPv6 节点大部分是需要按流量付费,目前还不便宜)

如果是使用国内的云服务器请先咨询客服/技术支持是否可以自建 IPv6 隧道服务。

目前我与所在云服务器提供商的技术支持咨询得到的的结果是允许自建第三方隧道服务,当然有需求的话他们也提供了国内版本的 IPv6 网络服务可购买。具体需求具体咨询。

我不会推荐也无法保证那个更好,毕竟我是抱着学习的心态来尝试新鲜的事物。

具体搭建教程我就不展开写了,不然涉嫌¥%……&*(……

01 - IPv6 服务建立的过程

但是从 IPv4 到 IPv6 的建立到最终服务能够运行的大致过程还是可以说说的。

  1. IPv6 隧道与你的 IPv4 地址绑定
  2. 网卡支持并配置相关的 IPv6 信息
  3. Nginx 开启 IPv6 的支持模块(升级后是默认开启)
  4. Nginx Server 配置更新(这个简单,配置量不大)
  5. 通过命令方式访问 IPv6 地址网站测试确认 IPv6 网卡是否正常工作(流量出)
  6. 通过 IPv6 test 等测试网站/工具来确认 IPv6 的 Nginx/服务 是否正常工作(流量入)

配置完成后就可以用过 IPv6 进行访问互联网了

IPv6 访问国际互联网.jpg

Nginx IPv6 配置

server {
  listen 80;  # 监听的端口号 IPv4
  listen [::]:80;  # 监听的端口号 IPv6

  # listen [::]:80 ipv6only=on;
  # 网上资料有说需要添加 ipv6only=on 标记
  # 我劝你不要太相信,除非你的 Nginx 版本非常低,不然大概率无法通过 nginx -t
}
复制代码

IPv6 访问测试(流量出)

ping6 -c 4 ipv6.baidu.com # baidu 目前只能通过二级域名来访问

ping6 -c 4 google.com # google 可以直接使用 ipv6 进行访问
复制代码

IPv6 服务访问测试(流量入)

以我目前的情况,相关的端口、防火墙、路由规则都已经配置完成,但部署的 IPv6 web server 测试还未通过,问题出在哪里目前还不好说。
我对 Linux 还没熟悉到一眼就能直接定位原因的程度,但目前我可以确定的情况是:

  1. AAAA 记录已生效。
  2. DNS 解析正常指向 IPv6 地址。
  3. 使用命令访问本地的 IPv6 web server 正常,且 log 有记录。
  4. 使用命令 ping6 AAAA 记录地址有回应无丢包。
  5. 使用 IPv6 test 反馈是 连接超时。

02 - 与设备相关

NOTE: When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance's DHCP service instead of the IPv4 endpoint you provided to our broker. —— HE.net (RFC 2473)

需要注意的是,这里有说如果当前设备是在 协议 41 的防火墙设备之后的服务器,那么就要使用服务器自己的内网 IP 地址,而不是使用 IPv6 隧道提供商提供的 IPv4 地址。

如果是自己搭建的服务器(非云服务器)那么这里就需要自己进行调试了,或者咨询所接入线路的运营商(大概率无法回答或者让你购买 IPv6 服务)

最后

  1. 目前来说大部分的网站能够使用 IPv6 进行访问的相对还是很少。
  2. 假设有商业需求使用 IPv6 服务则还是建议配置 IPv6 数据转 IPv4 以适应过渡期。
  3. 云服务提供商有相关 IPv6 服务提供,加以考虑。
  4. 目前国内高校网站和资源都开始支持 IPv6,但据数据统计目前支持量还不到总数的 30%
  5. 通过 IPv6 可以访问国际化的互联网,如 googleyoutubetwitterfacebook 等。
  6. 可以学习,请勿滥用,遵纪守法。

版权声明:
本文版权属于作者 林林林小帅,未经授权不得转载及二次修改。
转载或合作请在后台留言及联系方式。