‘壹’ AIR 应用开发整理 - 搭建ipv6环境的服务器设置
上一篇文章中我们分享了 如何搭建一个ipv6的环境,在文章中我们介绍了通过iphone手机和macbook笔记本来实现一个ipv6环境的方法。
对于上面我们提到的问题我们分两步来解决
对于当前设备的网络环境无论是ipv4还是ipv6的环境,我们都通过域名绑定的方式来解决了,在域名访问的时候我们只要是通过当前的网络环境去访问这个域名。
具体的解析方法自解决,但是这里要说明的点是对于ipv6的地址最好是都做绑定。linux通过ifconfig来查看自己的服务器的地址。
Scope:Global 是公网地址,Scope:Link相当于局域网地址。在做AAAA解析的时候填写公网地址。
接下来是设置host的设置了,只需做一下ipv6的域名绑定就好了
因为在开发过程中遇到了相关的问题,自己也是摸着石头过河,很多地方在表达,表述的地方并不是很准确,欢迎指正。
‘贰’ 阿里云服务器配置ipv6地址
开一台阿里云服务器
1. 进入实例详情页面,在 "网络信息" 模块,点击右方 更多 按钮,下拉框选择 "管理IPv6"
2. 步骤1完成后,弹出一个弹框,标题为 "管理辅助私网IP ",在下面 ipv6地址,点击 "分配新ip"
3. 分配ipv6地址成功后,需要给该地址开通公网带宽,进入ipv6网关详情页面,找到对应的ipv6地址,右方操作栏点击 "开通公网带宽"
4. 服务器拥有ipv6公网ip,终端执行 ping6 ipv6地址 测试是否能正常访问,如果失败了,可能是服务器实例的安全组规则中没有放行 ipv6 地址访问,添加一条新规则,入方向允许 ::1 来源的访问
ssh通过ipv6地址远程登录服务器,格式和ipv4一样,例如:ssh root@2408:4006:1101::1900
注意,ssh通过ipv6登录服务器,需要该服务器sshd已经配置可以通过ipv6登录,若未配置,需要先登录到该服务器,修改sshd配置文件
① vim /etc/ssh/sshd_config
②输入/AddressFamily,将值修改为 any 后保存文件 (适用于ipv4和ipv6,若为inet则适用于ipv4,inet6适用于ipv6)
③重启ssh,/etc/init.d/ssh restart,重启后ssh就可以通过ipv6远程登录该服务器了
参考阿里云帮助文档:https://help.aliyun.com/document_detail/98597.html?spm=a2c4g.11186623.6.1032.6d641003094NOS
‘叁’ ipv6无状态地址生成
IPv6根据 MAC地址 自动生成接口地址是属于 IEEE EUI-64标准
具体介绍:
EUI-64
IEEE EUI-64地址表示有一个用于 网络接口 寻址的新标准。
在IPV6中,无状态自动配置机制使用EUI-64格式来自动配置 IPV6地址
无状态自动配置是指在网络中没有 DHCP服务器 的情况下,允许节点自动配置 IPV6地址 的机制。
EUI-64的构造规则--根据接口的 MAC地址 再加上固定的前缀来生成一个IPV6的地址
工作原理:自动将48bit的以太网 MAC地址 扩展成64bit,再组合一个64位的 ipv6地址 前缀,组成一个IPV6地址。(link-local 地址也是依据此原理)
注:对于以太网链路的接口即用自己的MAC地址,对于串口链路和loopback接口会借用设备的以太网口(接口号最小的比如有F0/0,F0/1,那么默认都借用F0/0接的MAC地址)的mac地址进行组合。
转换过程原理:
1、对于一个MAC地址,由两部分组成,24位的公司的ID(由 IEEE 唯一分配),24位公司的扩展ID(公司自己编制),联合产生全球唯一的48位MAC地址(也称IEEE 802 地址),如下:
ccccccUG cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx
| 24位IEEE分配 || 24位厂商自己编制 |
注:第一字节的第7位称为U/L位,表示此地址是全球管理还是本地管理。如果为0就为全球管理,为1就为本地管理。
第一字节第8位称为I/G为,表示此地址是单播地址还是 组播地址 。如果为0就为单播地址,为1就为 组播地址 。
2、先将此48位MAC地址公司ID和公司扩展ID之间插入特定16位值0xFFFE,形成64位的EUI-64地址,如下:
ccccccUG cccccccc cccccccc 11111111 11111110 xxxxxxxx xxxxxxxx xxxxxxxx
| 24位IEEE分配 | FFFE | 24位厂商自己编制 |
3、再将EUI-64地址的第一字节第7为反转,形成IPV6地址的接口ID,加之IPV6前缀形成完整的IPV6地址。
4、实例:
a,MAC地址为 00-AA-00-3F-2A-1C
b,转换EUI-64为 00-AA-00-FF-FE-3F-2A-1C
c,第一个字节为0000 0000,第7为反转为0000 0010转换16进制为0x02。
d,得到结果为02-AA-00-FF-FE-3F-2A-1C,转换为ip6表示格式为2AA:FF:FE3F:2A1C
‘肆’ ipv6的地址是多少啊
(1) IPv4可提供4,294,967,296个地址,IPv6将原来的32位地址空间增大到128位,数目是2的128次方。能够对地球上每平方米提供6×1023个网络地址,在可预见的将来是不会耗尽的。
(2) IPv4 使用地址解析通讯协议 (ARP) ,IPv6使用用多点传播 Neighbor Solicitation 消息取代地址解析通讯协议 (ARP) 。
(3) IPv4 中路由器不能识别用于服务质量的QoS 处理的 payload。IPv6中路由器使用 Flow Label 字段可以识别用于服务质量的 QoS 处理的 payload。
(4) IPv4的回路地址为: 127.0.0.1,IPv6的回路地址为 : 000:0000:0000:0000:0000:0000:0000:0001 可以简写为 ::1。
(5) 在IPv4中,动态主机配置协议( Dynamic Host ConfigurationProtocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IP v6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)。 m.pcwenku.com 供稿
(6) IPv4使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份,IPv6使用 Multicast Listener Discovery (MLD) 消息取代 IGMP。
(7) 内置的安全性。IPSec由IETF开发是确保秘密、完整、真实的信息穿越公共IP网的一种工业标准。IPsec不再是IP协议的补充部分,在IPv6中IPsec是IPv6自身所具有的功能。IPv4选择性支持IPSec,IPv6自动支持IPSec。
(8) 更好的QoS支持。QoS是网络的一种安全机制,通常情况下不需要QoS,但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在IPv6 的包头中定义了如何处理与识别传输, IPv6 包头中使用 Flow Label 来识别传输,可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包,因为是在 IPv6 包头中识别传输,所以即使透过 IPSec 加密的封包 payload,仍可实现对 QoS 的支持。
‘伍’ 如何设置ipv6的dns服务器地址
在Win 7的“开始”中打开“运行”对话框,并在其中运行“cmd”命令,点击“确定”按钮。在“CMD”命令行中执行命令“netsh interface ipv6 add dnsservers "本地连接" 2001:250:804:2001:216::157”。在“CMD”命令行中执行命令“ipconfig/all”。执行完上面的命令后就能看到电脑网卡的IPv6 DNS地址配置情况,如下图。
‘陆’ 电脑ipv6为什么不能自动获取IP地址
分7个步骤。
‘柒’ IPv6 私有地址
在互联网的地址架构中,专用网络是指遵守RFC 1918(IPV4)和RFC 4193(IPV6)规范,使用专用IP地址空间的网络。私有IP无法直接连接互联网,需要使用网络地址转换(Network Address Translator,NAT)或者代理服务器 (proxy server)来实现。与公网IP相比,私有IP是免费的,同时节省了IP地址资源,适合在局域网使用。
IPv6 的私有 IP 定义在 RFC 4193,地址块 fc00 :: /7 已保留。这些地址称为唯一本地地址(Unique Local Addresses,ULA)。 它们被定义为单播地址,并在路由前缀中包含一个40位的随机数,以防止在两个私有网络互连时发生冲突。 尽管在本地使用,但唯一本地地址的IPv6地址范围是全局的。
fd00::/8
IPv6 地址数量:18,446,744,073,709,551,616
‘捌’ IPv6服务器DNS有效的地址怎么填
1.安装ipv6协议
点击 开始→运行→输入cmd
开始安装IPv6协议,命名如下
netsh interface ipv6 install
2.配置IPv6地址、网关、DNS地址
下面命令中的“wan”,指服务器配置公网地址的网卡名称,根据网卡实际命名填写引号内的信息!
输入的命令分别是
netsh interface ipv6 add address "wan" 2400:a480:f:400:116:255:250:210
netsh interface ipv6 add route ::/0 "wan" 2400:a480:f:400::1
netsh interface ipv6 add dns "wan" 2001:da8:202:10::37
3.测试IPv6地址是否可以正常通信,测试方法通过ping支持IPv6的网站域名或IPv6地址
4.配置支持IPV6的远程桌面端口转发,就是说通过IPv6来远程管理自己的服务器
输入的命令是
netsh interface portproxy add v6tov4 3389 127.0.0.1 3389
5.在客户端(支持IPv6网络)测试服务器通过IPv6地址远程
点击 开始→运行→输入mstsc,在计算机后面输入IPv6地址,点击连接
输入用户名和密码
远程登陆成功
6.在IIS里面绑定IPv6和主机头
选定需要绑定的网站,右键属性,在“网络”选项卡里面点击“高级”按钮,可以看到现有的IPv4和主机头绑定信息
点击添加按钮,ip地址选择“全部未分配”,端口80,主机头输入需要解析的值,最后确认
下面是绑定成功后的显示
7.最后只差域名解析啦,赶紧按照活动页面的“智能dns解析系统”解析域名吧。
‘玖’ ipv6的dns怎么设置
设置IP地址:
1、首先击桌面右下角的网络连接图标,打开网络和共享中心;
2、然后单击目前的无线网络连接,打开无线网络连接状态面板;
3、单击属性,打开无线网络连接属性面板;
4、在无线网络连接属性面板里,双击Internet协议版本6(TCP/IPv6);
5、在弹出的Internet协议版本6(TCP/IPv6)属性面板里输入要设置的IP地址和子网掩码等,然后单击确定保存即可。