一、名词解释
IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址 。由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍
Ipv6详细介绍:https://baike.baidu.com/item/IPv6
二、如何使用
外网设置
Ipv6的外网配置就相当于我们网络设置里面的内外网设置。
【外网接口】:选择支持ipv6服务的线路,否则无法获取IPv6地址。
【接入方式】:dhcpv6客户端(动态获取)、静态IP(固定IP)、中继模式(路由系统3.7.6及以上版本支持)。根据运营商提供点接入方式来进行选择。
IPv6中继模式的作用:当光猫为路由模式只下发一个IPv6地址的时候,路由开启中继模式,下面的电脑或者二级路由可以获取到光猫下发的IPv6地址(中继模式设置方法)。
【ipv6前缀】:ipv6前缀由运营商分配。
【客户端DUID标识】:客户端从服务器获得IP地址,支持随机生成DUID标识或使用默认DUID标识。无特殊需求情况下使用默认随机即可。3.7.12版本支持使用。注:如果获取不到IPv6或者IPv6前缀, 可切换默认模式测试。
【ipv6地址】:自动获取运营商下发的ipv6地址或者填写运营商给的ipv6地址。
【ipv6网关】:自动获取运营商下发的ipv6网关或者填写运营商给的ipv6网关。
【首选dns、备选dns】:获取运营商下发的dns。
内网设置:
【内网接口】:选择哪个接口对应接口就会获取到ipv6地址,在3.7.4及以上版本支持选择Docker接口(docker需要更新到1.1.11版本)获取IPv6地址。
【配置类型】:自动获取、静态配置、中继模式(路由系统3.7.6及以上版本支持)。选择自动获取会收到wan口下发的ipv6地址,自动获取ipv6地址时不可手动填写。静态配置就需要手动填写ipv6地址,也需要手动填写ipv6网关。
IPv6中继模式的作用:当光猫为路由模式只下发一个IPv6地址的时候,路由开启中继模式,下面的电脑或者二级路由可以获取到光猫下发的IPv6地址(中继模式设置方法)。
【前缀分配长度】:自动、60、62、64。自动 代表的是 路由根据wan口获取的前缀长度 自动分配lan口的前缀。wan口如果是56前缀长度,则lan口自动获取到60,
wan口是60前缀长度,lan口自动获取到64。wan口获取到的前缀长度是64位时,lan口自动分配前缀长度68改为64(3.7.7及以上版本支持)
注意:
1.如果运营商分配的是60位前缀,内网设置前缀分配长度时,如果只有一个lan口可以选择60,如果有多个lan口的情况下选择62可以满足4个lan口使用,选择64可以满足16个lan口使用。
2.如果ipv6的前缀运营商给的是64,想要把这个前缀全部分配给一个lan1口,wan口64前缀,lan1口设置位64后,其他的lan口只能静态配置,静态配置不配置时,自动生成fe80开头的IPV6地址。
lan口前缀保持一致的场景时:用户配置类型为自动,自己需要手动更改前缀长度,才能分配公网IPV6地址时。
选择有状态模式下lan口的前缀长度可以大于64,无状态模式下,最小子网是64位前缀。不能大于64,大于64之后,无状态模式会分配失败。
【dhcpv6】:开启这个选项下面客户机可以自动获取到ipv6地址,不开启可以手动配置ipv6地址。
【dhcpv6模式】:
有状态: 有状态的地址自动配置是指由DHCP服务器统一管理,客户端从DHCP服务器的地址池中拿到IPv6地址和其他信息。
无状态:无状态地址自动配置是指不需要DHCP服务器进行管理,客户端根据网络RA(路由通告)并根据自己的MAC地址计算出自己的IPv6地址。他们一般使用DHCP服务器来获取DNS服务器的地址。
有状态+无状态:既可以用dhcp服务器管理又可以自己手动配置。
【ipv6 dns】:ipv6 dns 开关,默认不开启(因为目前还有很多网站不支持ipv6地址),不开启是为了解决windows优先通过dnsv6 解析域名,导致访问网页慢的问题。
【租期】:客户端在超过这个时间没有发送续约的时候路由,就不能再使用这个IP地址。
多线IPv6服务
一、功能介绍
多线IPv6服务可以扩展同时接入IPv6线路的数量,实现内网终端同时使用多条IPv6线路,也可以通过配置调度内网终端访问互联网时选择指定的IPv6线路。
二、功能配置
第一步:路由绑定爱快云平台
云账号注册和绑定参考链接:https://www.ikuai8.com/support/ymgn/lyym/xtsz/c542c.html
第二步:云端开通服务
登录爱快云平台,进入“网络巡检-开放应用-IPv6多线服务”,点击左上角开通按钮,弹出设备选择页面,选择后可以进入支付页面,选择开通线路数量和开通时间,支付完成后可以查看开通列表。
注意:IPv6多线服务只支持3.7.3及以上版本开通,不支持的版本设备无法被勾选;
【续费】付费延长服务时间;如服务到期后续费,则可以重新选择开通线路数量及周期
【扩容】服务有效期内可以付费增加线路数量
注意:云端开通列表显示的线路数量不包含设备默认支持的线路数量。
注意:
服务到期后会自动删除不可用线路的本地配置,续费或重新开通后需要重新配置,建议定期做配置备份或者规则导出;
必须保持路由与云端正常通信,否则会因为无法获取云端配置导致路由本地功能失效及线路配置丢失;
第三步:路由本地WAN口配置
列表左上角显示可添加wan口线路总数和到期时间,超出则无法添加线路
点击“添加”按钮,可以新增IPv6线路
IPv6的外网配置就相当于我们网络设置里面的内外网设置。
【外网接口】:选择支持ipv6服务的线路,否则无法获取IPv6地址。
【接入方式】:dhcpv6客户端(动态获取)、静态IP(固定IP)。根据运营商提供点接入方式来进行选择。
【请求前缀长度】:推荐为默认为自动分配,支持手动指定前缀长度;。
【ipv6地址】:自动获取运营商下发的ipv6地址或者填写运营商给的ipv6地址。
【ipv6网关】:自动获取运营商下发的ipv6网关或者填写运营商给的ipv6网关。
【ipv6前缀】:ipv6前缀由运营商分配。
【首选dns、备选dns】:获取运营商下发的dns。
第四步:路由本地LAN口配置
内网配置可以添加lan接口和vlan接口,支持绑定不同的IPv6外网线路
点击“添加”按钮,可以新增内网IPv6配置
【内网接口】:选择哪个接口对应接口就会获取到ipv6地址。
【配置类型】:自动获取、静态配置。选择自动获取会收到wan口下发的ipv6地址,自动获取ipv6地址时不可手动填写。静态配置就需要手动填写ipv6地址,支持配置多个ipv6地址。
注意:
1.外网接入方式为“DHCP客户端”时,配置类型才能选择“自动配置”;
2.如果配置类型为“自动配置”,则lan口会获取所有绑定线路的IPv6地址,内网终端如无静态分配,则会自动均衡分配;
3.如果配置类型为“静态配置”,则须手动配置接口IPv6地址,内网终端如无静态分配且有多个IPv6地址,则会自动均衡分配;
【绑定外网线路】:选择内网接口需要绑定的IPv6外网线路,绑定之后就可以实现内网接口下终端获取对应IPv6线路分配的IPv6地址,从而实现内网终端通过对应IPv6线路访问互联网。
【前缀分配长度】:前缀分配长度选择“自动”的情况下,如前缀长度小于64,则按照64位前缀分配lan口前缀;若前缀长度等于64位,则按照68位前缀长度分配lan口前缀,当所有前缀(网段)分配完毕,超出可分配前缀(网段)的内网线路无法再分配对应IPv6地址;建议默认使用自动分配前缀长度。
注意:如手动指定的前缀长度小于等于wan口线路获取的前缀长度,则接口无法获取对应的IPv6地址,等同于未添加对应IPv6线路;
【RA通告绑定】:开启RA通告绑定后,终端必须匹配DHCPv6静态分配规则,才能获取无状态v6地址,该选项只有在DHCPv6模式为“无状态+有状态”或“无状态”时,才显示并生效。
开启了RA通告绑定功能, 相当于关闭了路由的RA路由通告(router advertisement), 没在静态前缀分配列表中的终端, 不会发送RA路由通告。而路由通告会携带v6网关信息一起下发,如需要勾选RA通告绑定功能,一定要配合前缀静态分配一同使用。
第五步:前缀静态分配
前缀静态分配规则列表,该功能可以配合内网配置中“无状态绑定”功能使用,实现类似IPv4端口分流的效果,如果内网接口开启了“无状态绑定”功能,则终端需要匹配前缀静态分配规则,才能获取指定线路及前缀的无状态v6地址。
点击添加可以添加静态分配规则
IPv6端口分流配置举例
1、添加外网IPv6线路,查看是否获取到地址和前缀,若获取不到则为空,如下图。
2、lan口或vlan接口绑定指定线路(绑定多条线路则可以获取多条线路的IPv6前缀)。
选择指定内网线路
内网接口绑定指定外网线路
3、内网配置DHCPv6模式选择为“无状态”,启用内网配置的“RA通告绑定功能”。
4、配置前缀静态分配规则,实现指定的终端获取指定的IPv6前缀。
5、指定终端即可实现获取特地线路前缀的IPv6地址,从对应的IPv6线路访问互联网。
说明:【本地链接IPV6地址】:每个网卡都有一个本地链接IPV6地址,fe80开头,windows下可以通过cmd进入,ipconfig /all 查询每个网卡的本地链接IPV6地址。
本地链接IPV6地址是获取公网IPV6地址的关键,终端设备获取IPV6地址的方式, 不管是dhcpv6还是无状态方式, 都需要通过终端设备的本地链路IPV6地址与上级路由通信,以获取公网IPV6地址。
其他举例:
举例1: 如何控制终端设备只获取有状态的IPV6地址。
IPV6 lan口设置中将dhcpV6模式设置为有状态模式即可。
举例2: 如何控制终端只获取无状态的IPV6地址
IPV6 lan口设置中将dhcpV6模式设置为无状态模式即可。
举例3: 如何控制终端设备既有状态的,也有无状态的IPV6地址
IPV6 lan口设置中将dhcpV6模式设置为有状态+无状态模式即可
举例4: 如何控制指定的终端设备才能获取无状态IPV6地址.其余终端不能获取无状态IPV6地址
IPV6 lan口设置中将dhcpV6模式设置为无状态模式,且勾选RA通告绑定选项, 此时不在前缀静态分配列表中的终端, 将无法获取无状态IPV6地址。
举例5: 如何控制指定的终端设备才能通过dhcpv6获取有状态IPV6地址.其余终端不能获取有状态IPV6地址
IPV6 lan口设置中将dhcpV6模式设置为有状态模式, 然后将需要分配的终端加入dhcpV6黑白名单。
举例6: 如何控制指定的终端设备获取指定wan口线路的IPV6地址。
前缀静态分配中, 添加一条规则,设置好终端的本地链路IPV6地址,指定对应的lan接口, 配置好分流的外网线路(例如wan2),这条规则表明终端会获取到wan2的前缀地址,后续此终端就会走wan2分流出去。
举例7: 如何控制指定的终端设备走哪条外网线路。
分流模式,目前IPV6采用的是前缀分流, 也就是终端设备获取到哪个wan口的前缀地址,此终端就会走对应wan口,进行分流。
三、注意事项:
- 目前支持多线IPv6服务的版本为3.7.3及以上版本;
- 企业版(官方硬件)默认支持3条IPv6线路,免费版默认支持1条IPv6线路;
- WAN口没有获取到IPv6前缀和IPv6地址,但是LAN口获取到了IPv6地址,这种属于运营商问题,可以正常使用IPv6功能。
常见问题
----用ipv6地址访问部分网页慢----
检查浏览的网页是否支持使用ipv6地址,如不支持关闭ipv6 那么将ipv6 dns关闭后再尝试。
----获取不到IPv6前缀----
在IPV6通信中,路由器等网关产品,在给下挂(LAN侧)的设备分配IPV6地址前,需要从运营商这边获取一个PD前缀信息(电脑需要这个前缀才能生成IPV6地址),如果PD前缀信息获取不到,路由器就无法给电脑分配地址,并且路由器页面会提示获取前缀信息失败。这个前缀信息一般由光猫或者运营商的设备分配,由于目前IPV6运用时间较短,部分光猫设备可能不支持下发PD前缀,导致该问题出现。可以将光猫设置为桥接即关闭光猫的路由功能,并将光猫的路由WAN改成桥接,由路由器拨号,如果运营商有下发PD前缀的话,路由器就可以正常给下挂的设备分配IPV6地址。
----关闭设备的IPv6地址或IPv6访问实现方式----
分为以下四种方式,任选其中一种方式配置即可。
1. LAN口开启只开启有状态模式, DHCPv6黑白名单配置mac地址
2. 开启有状态+无状态或者无状态模式, 开启RA通告绑定, 这样只有在前缀分配列表中的用户才能获取IPv6地址和IPv6网关
3. MAC访问控制--黑名单mac控制IPv6阻断(3.7.9版本支持)
4. ACL访问控制选IPv6协议, 源地址选mac分组
网络拓扑:
拓扑说明:光猫--主路由--二级路由,此处二级路由可以换成电脑。
实现功能:当光猫(路由模式)只下发一个IPV6地址段情况下,二级路由能去获取到这个IPv6地址段。
实现步骤:
步骤一:
在主路由上开启WAN口中继,WAN口选择能获取IPv6地址的线路进行中继。
步骤二:
主路由开启LAN口中继,LAN口选择二级路由所连接的接口,绑定中继的外网线路。
整体配置如下:
二级路由:
WAN口根据运营商接入方式进行设置,LAN口可配置自动获取或者静态分配,能获取到LAN/WAN口IPv6地址代表中继成功。
注意:
- 中继只能中继一层。
- 中继是一对一的线路,LAN口只能绑定一个WAN口。