5G时代万物互联的到来使得IP地址资源匮乏的现状变成不可调和,再也不能依靠NAT444等临时拼凑的手段去解决未来的问题,IPV6的时代就要来了,这次应该是真的,因为以前叫了十几年但是没有真正的杀手应用推动,所以实际上对IP地址的需求没有那么迫切,现在的情况不一样了,海量的地址是移动互联网、物联网等应用深入发展的基础,在技术上,也有着减少网络管理成本、提升传输效率和安全性等多方面的优势。
为了更好的掌握IPV6技术,我申请了两条ipv6专线,一条纯ipv6,一条是ipv4+ipv6,本文就是将记录这两条专线的IPv6地址如何落地到vsphere虚拟化集群虚拟机中。
一、ipv6必要回顾
IPv6地址有128位。IPv6地址空间的设计实现了与IPv4不同的设计理念,其中使用子网划分来提高小地址空间的利用效率。在IPv6中,地址空间在可预见的将来被认为足够大,并且局域子网总是使用64位作为地址的主机部分,指定为接口标识符,而最重要的64位用作路由字首。较大的地址空间还允许更好的寻址分层模型,因为路由不再需要CIDR,地址空间允许分离64位主机地址和64位网络地址,并且主机地址可以自行配置。我们拥有更多地址,并且更容易有效地组织它们。IPv4有点像一个杂乱的一居室公寓,IPv6是一个巨大的仓库,我们可以在这个仓库中以更有条理的方式设置所有东西。
IPV6可以分配的最小地址空间是64位,只能比64位更多,比如56位,48位等,那么为啥给用户那么多IPV6的地址呢?不是为了给子网提供2的64次方个主机容量,而是为了映射各种类型的LAN技术,比如以太网用48位的MAC地址(在IPV4中存在IP地址与MAC地址的不完全映射问题),也要能映射IEEE 1394的64位MAC地址以及以后物联网时代可能出现的新的地址。
链接本地地址:IPv6主机的所有接口都需要链路本地地址。IPv6 链路本地地址源自接口的MAC地址和前缀fe80 :: / 10。该过程涉及使用左对齐的前缀位填充地址空间到最高有效位,并将EUI-64格式的MAC地址填充到最低有效位中。如果在两个部分之间仍有待填充的位,则将它们设置为零。
谷歌:2001:4860:4860::8888
2001:4860:4860::8844
百度:2400:da00::6666
中国电信 :240e:4c:4008::1
240e:4c:4808::1
下一代互联网北京研究中心:240C::6666
240C::6644
三、IPV6组网拓扑图
ipv6是ipv4的升级,在二层传输方面与以往的ipv4没有任何区别,我这次新建的ipv6专线就是利旧原来与运营商MSE设备对接的老2层链路,本次新增加的两条IPV6专线采用vlan1046,vlan1047进行二层承载,从BRAS也叫MSE通过TRUNK链路经过本地的3台交换机或路由器接入到本地vsphere集群中。
配置流程概述:
1、首先通过2层链路将ipv6信号从运营商处引入到自己的三层核心设备上;
2、在自己的三层核心设备上配置对应的ipv6接口,开启三层接口ipv6自动配置,添加ipv6默认路由到运营商IPv6接口;
3、在虚拟化集群中引入ipv6的vlan,确保集群中的每台宿主机都可以访问;
4、在虚拟化集群中创建或修改虚拟机,增加一块可以访问ipv6的虚拟网卡;
5、配置虚拟机的dns,使其可以解析ipv6域名;
四、vSphere中的网络配置,将vlan1046,vlan1047加入vsphere集群中的每一台ESXi主机
1、添加网络
2、添加虚拟交换机标准虚拟端口
添加成功后如下图所示,1046vlan对应ipv4/v6,1047vlan对应ipv6。
上面的操作在集群中每一台ESXi主机上重复一遍,确保集群中的每一台ESXi主机均添加成功ipv6及ipv4/v6网络。
五、配置三层交换机或路由器三层ipv6接口
1、配置ipv4/ipv6混合三层接口vlan1046
disp ipv6 interface
每一个ipv6接口都有一个FE80开头的本地链接地址,并且在全球单播地址中我配置了运营商分配给我的ipv6地址
2、配置纯ipv6 三层接口vlan1047
disp ipv6 interface
3、配置IP v6默认路由,假设运营商给我的IP v6接口IP地址是abcd:aaa:5200:1::1
ipv6 route-static :: 0 abcd:aaa:5200:1::1
使用disp ipv6 routing-table verbose查看IPv6配置默认路由情况
4、查看ipv6邻居信息
disp ipv6 neighbors all
六、配置ipv6测试linux虚拟机
1、虚拟机中新增一块ipv6网卡
2、 修改对应ipv6网卡的配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
#IPV6ADDR=abcd:5200:1::3/64 这里也可以直接手工配置ipv6的ip
NAME="ens192"
IPV6_DEFAULTGW=FE80::86D9:31FF:FEC8:4BC6 这里可以手工配置,也可以注释掉自动配置
UUID="28fe1434-1bf0-40a2-be7a-e3715df0092a"
DNS1="240C::6666"
DEVICE="ens192"
ONBOOT="yes"
配置完成后重启网络服务,通过ip a查看如下图所示
3、测试ipv6链路是否通达
测试dns地址是否可达,ping -6 240c::6666
测试ipv6的域名是否可以解析
ping -6 news.163.com
通过traceroute -6 跟踪至news.163.com的IP v6地址路由,使用习惯与IP v4一样,只不过途径路由的IP全部是v6。
Linux中查看IP v6的路由信息
ip -6 route show dev ens192
七、配置ipv6测试windows虚拟机
1、添加windows虚拟机可以访问ipv6网络的虚拟网卡,这一步与linux一样,这里就不再解释;
2、配置ipv6网卡的dns地址
使用ipconfig查看ipv6地址获取情况
下图是在三层交换机上查看IP v6三层接口下内部链接地址以FE80开头的内网地址就在vlan1047接口上,说明上面的默认网关可以直接设置在IP v6三层接口的内部链接地址。
3、验证ipv6网络是否可达
测试步骤与linux上测试一样,先测试到dns是否ip可达,再看是否可以解析ipv6的域名
先测试至dns的通达信,再测试解析网址
八、现网IPv6资源非常匮乏
目前很多大的网站虽然号称支撑IP v6访问,但实际上效果非常差,比如163新闻,使用纯ipv6访问时效果如下图,说明如果目前IPv6推行过程中遇到最大的难题是应用系统的IP v6转换,如果只是将网络中部署上IPv6主机非常简单,但是要把以前基于IPv4的业务完全转换为支撑IP v4与v6双栈效果,需要非常大的精力,基本相当于部署两套系统的工作量,这也是IP v6最大的瓶颈,IP v6资源及其匮乏。
使用ipv4+ipv6访问时效果如下:
九、总结回顾
IPv4转IP v6是大势所趋,转换过程中最重要与工作量最大的部分是IPv4业务系统改造为IP v4与v6同时兼容,这个改造从单个网络主机层面比较容易实现,但是从整体业务系统的规划上来看还是相当复杂的过程,比如app或网站项目后台会有很多基于原来IP v4域名系统调用的繁杂api,这些东西全部都要有一套IP v6地址体系的存在,并且很多代码需要做重新适配,不是直接切换域名这么简单。
总之,现在使用IP v6建议必须与IP v4搭配,除非你的平台是纯IP v6不考虑IP v4用户的访问。