GNU/Linux 环境 IPv6 简明应用指南
时间:2010-02-06
来源:互联网
GNU/Linux 环境 IPv6 简明应用指南
IPv6 是什么,与 IPv4 有什么不同?请参考[1]。
深层问题请参考 IPv6 相关 RFC 文档,特别是参考[1]提及的 RFC 文档。
原生 IPv6 环境
需要加载 ipv6 内核模块,或编译到内核。
方法一、静态 IPv6,手工配置 IPv6 地址和路由。
方法二、启用 IRDP 让系统自动配置,要求 IPv6 路由器支持 IRDP。
方法三、启用 DHCP client 自动配置,要求 DHCP server 支持 IPv6。
ISC dhcp-4.1+ 支持 IPv6。
原生 IPv4 环境
需要加载 ipv6、tun、sit 内核模块,或编译到内核。
由于使用 IPv6 tunnel,性能较原生 IPv4 有微量下降。
方法一、手工配置 IPv6 tunnel。
方法二、启用 6to4 tunnel,要求有公网 IPv4 地址。
假设公网 IPv4 地址为 192.0.2.19。
对应 6to4 地址为:
配置命令如下:
自动配置脚本可参考[2]。
方法三、启用 tunnel broker,要求有公网 IPv4 地址。
优点是可以长期拥有公网固定 IPv6 地址,缺点要注册。
建议使用自动配置工具 aiccu,此工具也支持 NAT 环境,及穿越防火墙。
方法四、启用 teredo tunnel,要求使用于 NAT 环境,对 NAT 类型有限制。
特别适用于以 NAT 方式访问网络的虚拟机,不适用于桥接方式。
建议使用自动配置工具 miredo。
方法五、启用 isatap tunnel。
公网不常用,可参考[3]手动配置。
DNS
查询对应域名 IPv6 地址,需要查询 DNS AAAA record。
查询对应域名 IPv4 地址,需要查询 DNS A record。
DNS root server 早已全面启用 AAAA record,且可通过 IPv6 地址访问;为减少 root server 压力,使用时请自觉架设 dns relay server。
当前 opendns,遇到无 A record 情况会返回 opendns 地址,不适宜 IPv6 环境使用;google public dns 无此问题,推荐使用。
iptables、ip6tables
主机上,完全放行外出访问,并且接受返回的连接即可。
限制外出访问的情况,请放行 "iptables -t filter -A OUTPUT -p ipv6 -j ACCEPT",请根据自己需要适当调整。
IPSEC
误解:IPv6 默认使用 IPSEC,不用担心安全问题。
对 linux 来说,加载 ipv6 内核模块时,会自动加载 ipsec 内核模块,编译到内核时类似。
IPSEC 要配置才有效,配置工具 ipsec-tools,且暂无简单配置方法。
IPSEC 可实现 host to host、host to router、router to router 加密,且可选择加密 报头、报文、报头+报文 中任一方式。
总结
配置好 IPv6 环境,接着可以玩出许多花样。
比如,可以在原生 IPv4 环境下,配置一个纯 IPv6 子网,子网内仅使用 IPv6,并可正常访问互联网。
比如,可以用 IPv6 实现公司和家庭主机直接互联,即使主机均在 NAT 后,不需借助 vpn 之类东东。
比如,可以给主机添加 dns AAAA record,配置 IPv6 就绪的服务器。
欢迎指正!
参考资料:
[1] http://en.wikipedia.org/wiki/IPv6
http://wiki.debian.org/DebianIPv6
http://www.gentoo.org/doc/en/ipv6.xml
http://en.wikipedia.org/wiki/6to4
http://6to4.version6.net/?lang=en_GB
[2] http://www.wlug.org.nz/6to4
http://www.ipv6tf.org/index.php?page...nectivity/6to4
http://bgpmon.net/6to4.php
http://docsun.cites.uiuc.edu/sun_doc...ADMIN/p21.html
http://web.archive.org/web/200801121.../~nsayer/6to4/
http://www.kfu.com/~nsayer/6to4/
http://en.wikipedia.org/wiki/Tunneling_protocol
[3] http://www.litech.org/isatap/
http://go6.net/
http://gogonet.gogo6.com/
http://www.cyberciti.biz/faq/how-can...th-webbrowser/
http://ipv6blog.net/
http://www.google.com/intl/en/ipv6/
http://kb.wisc.edu/cae/page.php?id=10985
http://www.ipv6.org/v6-www.html
IPv6 是什么,与 IPv4 有什么不同?请参考[1]。
深层问题请参考 IPv6 相关 RFC 文档,特别是参考[1]提及的 RFC 文档。
原生 IPv6 环境
需要加载 ipv6 内核模块,或编译到内核。
方法一、静态 IPv6,手工配置 IPv6 地址和路由。
方法二、启用 IRDP 让系统自动配置,要求 IPv6 路由器支持 IRDP。
方法三、启用 DHCP client 自动配置,要求 DHCP server 支持 IPv6。
ISC dhcp-4.1+ 支持 IPv6。
原生 IPv4 环境
需要加载 ipv6、tun、sit 内核模块,或编译到内核。
由于使用 IPv6 tunnel,性能较原生 IPv4 有微量下降。
方法一、手工配置 IPv6 tunnel。
方法二、启用 6to4 tunnel,要求有公网 IPv4 地址。
假设公网 IPv4 地址为 192.0.2.19。
对应 6to4 地址为:
代码:
$ printf "2002:%02x%02x:%02x%02x::1\n" `echo 192.0.2.19 | tr . ' '` 2002:c000:0213::1
代码:
ip tunnel add tun6to4 mode sit remote any local 192.0.2.19 ip link set dev tun6to4 mtu 1472 up ip -6 addr add 2002:c000:0213::1/16 dev tun6to4 ip -6 route add ::/96 dev tun6to4 metric 1 ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
方法三、启用 tunnel broker,要求有公网 IPv4 地址。
优点是可以长期拥有公网固定 IPv6 地址,缺点要注册。
建议使用自动配置工具 aiccu,此工具也支持 NAT 环境,及穿越防火墙。
方法四、启用 teredo tunnel,要求使用于 NAT 环境,对 NAT 类型有限制。
特别适用于以 NAT 方式访问网络的虚拟机,不适用于桥接方式。
建议使用自动配置工具 miredo。
方法五、启用 isatap tunnel。
公网不常用,可参考[3]手动配置。
DNS
查询对应域名 IPv6 地址,需要查询 DNS AAAA record。
查询对应域名 IPv4 地址,需要查询 DNS A record。
DNS root server 早已全面启用 AAAA record,且可通过 IPv6 地址访问;为减少 root server 压力,使用时请自觉架设 dns relay server。
当前 opendns,遇到无 A record 情况会返回 opendns 地址,不适宜 IPv6 环境使用;google public dns 无此问题,推荐使用。
iptables、ip6tables
主机上,完全放行外出访问,并且接受返回的连接即可。
限制外出访问的情况,请放行 "iptables -t filter -A OUTPUT -p ipv6 -j ACCEPT",请根据自己需要适当调整。
IPSEC
误解:IPv6 默认使用 IPSEC,不用担心安全问题。
对 linux 来说,加载 ipv6 内核模块时,会自动加载 ipsec 内核模块,编译到内核时类似。
IPSEC 要配置才有效,配置工具 ipsec-tools,且暂无简单配置方法。
IPSEC 可实现 host to host、host to router、router to router 加密,且可选择加密 报头、报文、报头+报文 中任一方式。
总结
配置好 IPv6 环境,接着可以玩出许多花样。
比如,可以在原生 IPv4 环境下,配置一个纯 IPv6 子网,子网内仅使用 IPv6,并可正常访问互联网。
比如,可以用 IPv6 实现公司和家庭主机直接互联,即使主机均在 NAT 后,不需借助 vpn 之类东东。
比如,可以给主机添加 dns AAAA record,配置 IPv6 就绪的服务器。
欢迎指正!
参考资料:
[1] http://en.wikipedia.org/wiki/IPv6
http://wiki.debian.org/DebianIPv6
http://www.gentoo.org/doc/en/ipv6.xml
http://en.wikipedia.org/wiki/6to4
http://6to4.version6.net/?lang=en_GB
[2] http://www.wlug.org.nz/6to4
http://www.ipv6tf.org/index.php?page...nectivity/6to4
http://bgpmon.net/6to4.php
http://docsun.cites.uiuc.edu/sun_doc...ADMIN/p21.html
http://web.archive.org/web/200801121.../~nsayer/6to4/
http://www.kfu.com/~nsayer/6to4/
http://en.wikipedia.org/wiki/Tunneling_protocol
[3] http://www.litech.org/isatap/
http://go6.net/
http://gogonet.gogo6.com/
http://www.cyberciti.biz/faq/how-can...th-webbrowser/
http://ipv6blog.net/
http://www.google.com/intl/en/ipv6/
http://kb.wisc.edu/cae/page.php?id=10985
http://www.ipv6.org/v6-www.html
作者: 聚焦深空 发布时间: 2010-02-06
引用:
|
作者: 聚焦深空
总结
配置好 IPv6 环境,接着可以玩出许多花样。 比如,可以在原生 IPv4 环境下,配置一个纯 IPv6 子网,子网内仅使用 IPv6,并可正常访问互联网。 比如,可以用 IPv6 实现公司和家庭主机直接互联,即使主机均在 NAT 后,不需借助 vpn 之类东东。 比如,可以给主机添加 dns AAAA record,配置 IPv6 就绪的服务器。 |
作者: d00m3d 发布时间: 2010-02-07
IPv6 定义有不可路由的地址,类似 IPv4 的 Class A,B,C。
至少目前可以说,IPv6 地址空间足够覆盖所有主机,可以使任意主机直接互连,IPv4 经常使用的 NAT 几乎不再需要。
至少目前可以说,IPv6 地址空间足够覆盖所有主机,可以使任意主机直接互连,IPv4 经常使用的 NAT 几乎不再需要。
作者: 聚焦深空 发布时间: 2010-02-07
Noted with thanks.
作者: d00m3d 发布时间: 2010-02-07
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
