一文快速掌握華為云IPv6基礎(chǔ)知識及使用指南

隨著5G、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的發(fā)展，IP空間需求巨大，IPv6成為萬物互聯(lián)的基礎(chǔ)，勢在必行；華為云作為IPv6成熟商用開拓者，針對金融、廣電、媒資等不同行業(yè)推出IPv6解決方案，助力企業(yè)平滑升級到IPv6基礎(chǔ)架構(gòu)。本文帶您十分鐘了解華為云IPv6。

一、華為云IPv6解決方案：IPv6-EIP和IPv6-雙棧

1.IPv6-EIP

簡單來說，IPv6-EIP就是申請一個彈性公網(wǎng)IP（EIP），此EIP既有一個IPv4地址，又有一個IPv6地址。當(dāng)然也可以將已有的IPv4 EIP開啟IPv6轉(zhuǎn)換。開啟IPv6轉(zhuǎn)換后，此EIP將提供IPv4和IPv6彈性公網(wǎng)IP地址，原有IPv4業(yè)務(wù)可以快速為IPv6用戶提供訪問能力。

IPv6-EIP的原理如上圖所示：前端網(wǎng)絡(luò)改造成能夠同時支持IPv4和IPv6終端訪問的雙棧網(wǎng)絡(luò)，后端業(yè)務(wù)網(wǎng)絡(luò)和應(yīng)用暫不改造，在后端網(wǎng)絡(luò)和前端網(wǎng)絡(luò)之間部署NAT64網(wǎng)絡(luò)轉(zhuǎn)換（即華為云IPv6-EIP），將前端IPv6地址轉(zhuǎn)換為后端IPv4地址；客戶內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)“零”改造支持IPv6。

2.IPv6-雙棧

相較于IPv6-EIP，IPv6-雙棧進(jìn)行的IPv6改造更加徹底和復(fù)雜。IPv6雙棧為實(shí)例提供兩個不同版本的IP地址：IPv4地址和IPv6地址，這兩個IP地址不僅可以被其它網(wǎng)絡(luò)訪問，也可以主動訪問其他IP，是所謂的“真”IPv6。

IPv6-雙棧的原理如上圖所示：前端接入網(wǎng)絡(luò)改造成能夠同時支持IPv4和IPv6終端訪問的雙棧網(wǎng)絡(luò)，企業(yè)后端應(yīng)用系統(tǒng)也改造成雙棧，網(wǎng)絡(luò)端到端支持IPv4和IPv6的業(yè)務(wù)接入。

3.IPv6-EIP和IPv6-雙棧的異同

如果做個形象的比喻，我們可以這么理解：

IPv4——“法語”

IPv6——“英語”

IPv4和IPv6是兩門不同的“語言”，二者之間不可直接進(jìn)行通信。如果把IPv4比作法語，把IPv6比作英語，一個只會其中一門語言的人是無法理解另外一門語言的，IPv4地址也不可與IPv6地址直接通信。

IPv6-EIP——“英語”-“法語”翻譯器

IPv6-EIP相當(dāng)于在兩個人之間加了一個“英語”-“法語”翻譯器，可以將IPv6地址NAT成IPv4地址。但是這個翻譯器的翻譯功能是單向的，只支持將外部網(wǎng)絡(luò)的IPv6地址轉(zhuǎn)換為IPv4地址。

IPv6-雙?！榷ㄕZ又懂英語的人

IPv6-雙棧相當(dāng)于將后端的服務(wù)器訓(xùn)練成了一個既能理解法語也能理解英語的人，服務(wù)器不僅能“聽懂”IPv4和IPv6，也能主動進(jìn)行IPv4和IPv6訪問。

4.如何選擇IPv6-EIP和IPv6-雙棧？

如果只需要為使用IPv6客戶端的用戶提供訪問服務(wù)，則可使用：IPv6-EIP或者IPv6-雙棧。推薦使用IPv6-EIP，更加簡單便捷。

如果應(yīng)用既需要為使用IPv6終端的用戶提供訪問服務(wù)，又需要對這些訪問來源進(jìn)行數(shù)據(jù)分析處理，則必須使用IPv6-雙棧。

如果應(yīng)用系統(tǒng)與其他系統(tǒng)（例如：數(shù)據(jù)庫系統(tǒng)）、應(yīng)用系統(tǒng)之間需要使用IPv6進(jìn)行訪問，則必須使用IPv6-雙棧。

二、如何使用華為云IPv6-EIP和IPv6-雙棧

1.IPv6-EIP使用指導(dǎo)

1)IPv6-EIP目前正在公測中，目前已支持華南-廣州、華北-北京一、華北-北京四、華東-上海二、華東-上海一，使用前請確認(rèn)是否已申請IPv6-EIP公測?？梢栽诠芾砜刂婆_選擇“網(wǎng)絡(luò)>彈性公網(wǎng)IP”，單擊“IPv6 EIP”進(jìn)入公測申請頁面。

2)使用方法

a)購買EIP時開啟IPv6轉(zhuǎn)換，如下圖所示：

或者購買后在EIP界面“更多”處開啟IPv6轉(zhuǎn)換：

b)EIP綁定的ECS的安全組出入方向放通198.19.0.0/16。

如果ECS所在的子網(wǎng)設(shè)置了網(wǎng)絡(luò)ACL，ACL中同樣要放通198.19.0.0/16。

因?yàn)镮Pv6彈性公網(wǎng)IP采用NAT64技術(shù)，入方向的源IP地址經(jīng)過NAT64轉(zhuǎn)換后，會從IPv6地址轉(zhuǎn)換為198.19.0.0/16之間的某個IPv4地址，源端口隨機(jī)，目的IP為本機(jī)的內(nèi)部私有IPv4地址，目的端口不變。

如果在后端服務(wù)器內(nèi)抓包，可以看到源IP確實(shí)是198.19.0.0/16網(wǎng)段的一個地址，如下圖：

3)功能驗(yàn)證

如何測試IPv6-EIP是否能被訪問？可以使用Ping探測網(wǎng)站進(jìn)行ping測試，如圖：

由于IPv6的廣域網(wǎng)尚未成熟，出現(xiàn)少量丟包屬于正?，F(xiàn)象，可以忽略。

2.IPv6-雙棧使用指導(dǎo)

1)重點(diǎn)說明

a)IPv6-雙棧目前正在公測中，使用前請確認(rèn)是否已申請了IPv6-雙棧公測。公測期間，只有選擇如下類型的ECS才能體驗(yàn)IPv6-雙棧，請務(wù)必選擇支持的區(qū)域和規(guī)格：

“華北-北京四”區(qū)域，“可用區(qū)2”：sn3；

“華東-上海一”區(qū)域，“可用區(qū)1”：c3，m3，“可用區(qū)2”：c3。

b)當(dāng)前IPv6-雙棧僅支持按帶寬計(jì)費(fèi)（按流量計(jì)費(fèi)正在開發(fā)中）。

2)使用方法

IPv6-雙棧要在VPC側(cè)、ECS側(cè)和鏡像側(cè)三方面進(jìn)行配置。

a)申請公測。

b)進(jìn)行VPC側(cè)配置：

·創(chuàng)建IPv6子網(wǎng)，開啟子網(wǎng)的IPv6功能：

·添加IPv6安全組規(guī)則和ACL規(guī)則：

IPv6代表所有IP地址的IP：::/0（冒號為英文冒號），對應(yīng)IPv4的0.0.0.0/0。

IPv6地址的表示方法：八組四位16進(jìn)制，可以省略前導(dǎo)0，::代表一系列0。

·購買共享帶寬：

c)進(jìn)行ECS側(cè)配置：

購買指定region指定機(jī)型的ECS：

“華北-北京四”區(qū)域，“可用區(qū)2”：sn3；

“華東-上海一”區(qū)域，“可用區(qū)1”：c3，m3，“可用區(qū)2”：c3。

如果出現(xiàn)上述提示則說明選擇的機(jī)型可以使用IPv6-雙棧，選擇“自動分配IPv6地址”。

d)進(jìn)行鏡像側(cè)配置，根據(jù)不同的操作系統(tǒng)配置IPv6：

以常見的CentOS公共鏡像為例，手動獲取IPv6地址：

·下載對應(yīng)系統(tǒng)版本的工具ipv6-setup-rhel。執(zhí)行命令：wget https://ecs-instance-driver.obs.cn-north-1.myhwclouds.com/ipv6/ipv6-setup-rhel

·添加執(zhí)行權(quán)限：chmod+x ipv6-setup-rhel

·指定一個網(wǎng)卡設(shè)備，配置動態(tài)獲取IPv6地址：./ipv6-setup-rhel--dev eth0

·執(zhí)行ifconfig eth0，如果能看到與console網(wǎng)卡界面一致IPv6地址，即說明配置成功：

更多操作系統(tǒng)的配置可以參考：https://support.huaweicloud.com/ims_faq/ims_faq_0046.html

3)功能驗(yàn)證

被訪問連通性測試：同IPv6-EIP。

訪問連通性測試：ping常見的支持IPv6訪問的網(wǎng)站，比如ping6 https://www.qq.com