IPV6实战部署--IPV6IPV4双栈、纯IPV6在Vsphere部署实现 2020-03-27 虚拟化 暂无评论 3518 次阅读 5G时代万物互联的到来使得IP地址资源匮乏的现状变成不可调和,再也不能依靠NAT444等临时拼凑的手段去解决未来的问题,IPV6的时代就要来了,这次应该是真的,因为以前叫了十几年但是没有真正的杀手应用推动,所以实际上对IP地址的需求没有那么迫切,现在的情况不一样了,海量的地址是移动互联网、物联网等应用深入发展的基础,在技术上,也有着减少网络管理成本、提升传输效率和安全性等多方面的优势。 为了更好的掌握IPV6技术,我申请了两条ipv6专线,一条纯ipv6,一条是ipv4+ipv6,本文就是将记录这两条专线的IPv6地址如何落地到vsphere虚拟化集群虚拟机中。 一、ipv6必要回顾 IPv6地址有128位。IPv6地址空间的设计实现了与IPv4不同的设计理念,其中使用子网划分来提高小地址空间的利用效率。在IPv6中,地址空间在可预见的将来被认为足够大,并且局域子网总是使用64位作为地址的主机部分,指定为接口标识符,而最重要的64位用作路由字首。较大的地址空间还允许更好的寻址分层模型,因为路由不再需要CIDR,地址空间允许分离64位主机地址和64位网络地址,并且主机地址可以自行配置。我们拥有更多地址,并且更容易有效地组织它们。IPv4有点像一个杂乱的一居室公寓,IPv6是一个巨大的仓库,我们可以在这个仓库中以更有条理的方式设置所有东西。 IPV6可以分配的最小地址空间是64位,只能比64位更多,比如56位,48位等,那么为啥给用户那么多IPV6的地址呢?不是为了给子网提供2的64次方个主机容量,而是为了映射各种类型的LAN技术,比如以太网用48位的MAC地址(在IPV4中存在IP地址与MAC地址的不完全映射问题),也要能映射IEEE 1394的64位MAC地址以及以后物联网时代可能出现的新的地址。 链接本地地址:IPv6主机的所有接口都需要链路本地地址。IPv6 链路本地地址源自接口的MAC地址和前缀`fe80 :: / 10`。该过程涉及使用左对齐的前缀位填充地址空间到最高有效位,并将EUI-64格式的MAC地址填充到最低有效位中。如果在两个部分之间仍有待填充的位,则将它们设置为零。 二、ipv6资源 IPv6 DNS 服务器: 谷歌: ``` 2001:4860:4860::8888 2001:4860:4860::8844 ``` 百度: ``` 2400:da00::6666 ``` 中国电信 : ``` 240e:4c:4008::1 240e:4c:4808::1 ``` 下一代互联网北京研究中心: ``` 240C::6666 240C::6644 ``` 三、IPV6组网拓扑图  ipv6是ipv4的升级,在二层传输方面与以往的ipv4没有任何区别,我这次新建的ipv6专线就是利旧原来与运营商MSE设备对接的老2层链路,本次新增加的两条IPV6专线采用vlan1046,vlan1047进行二层承载,从BRAS也叫MSE通过TRUNK链路经过本地的3台交换机或路由器接入到本地vsphere集群中。 配置流程概述: 1、首先通过2层链路将ipv6信号从运营商处引入到自己的三层核心设备上; 2、在自己的三层核心设备上配置对应的ipv6接口,开启三层接口ipv6自动配置,添加ipv6默认路由到运营商IPv6接口; 3、在虚拟化集群中引入ipv6的vlan,确保集群中的每台宿主机都可以访问; 4、在虚拟化集群中创建或修改虚拟机,增加一块可以访问ipv6的虚拟网卡; 5、配置虚拟机的dns,使其可以解析ipv6域名; 四、vSphere中的网络配置,将vlan1046,vlan1047加入vsphere集群中的每一台ESXi主机 1、添加网络  2、添加虚拟交换机标准虚拟端口    添加成功后如下图所示,1046vlan对应ipv4/v6,1047vlan对应ipv6。  上面的操作在集群中每一台ESXi主机上重复一遍,确保集群中的每一台ESXi主机均添加成功ipv6及ipv4/v6网络。 五、配置三层交换机或路由器三层ipv6接口 1、配置ipv4/ipv6混合三层接口vlan1046  disp ipv6 interface 每一个ipv6接口都有一个FE80开头的本地链接地址,并且在全球单播地址中我配置了运营商分配给我的ipv6地址  2、配置纯ipv6 三层接口vlan1047  disp ipv6 interface  3、配置IP v6默认路由,假设运营商给我的IP v6接口IP地址是 ``` abcd:aaa:5200:1::1 ipv6 route-static :: 0 abcd:aaa:5200:1::1 ``` 使用disp ipv6 routing-table verbose查看IPv6配置默认路由情况  4、查看ipv6邻居信息 disp ipv6 neighbors all 六、配置ipv6测试linux虚拟机 1、虚拟机中新增一块ipv6网卡  2、 修改对应ipv6网卡的配置文件 ``` vi /etc/sysconfig/network-scripts/ifcfg-ens192 ``` ``` TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" #IPV6ADDR=abcd:5200:1::3/64 //这里也可以直接手工配置ipv6的ip NAME="ens192" IPV6_DEFAULTGW=FE80::86D9:31FF:FEC8:4BC6 //这里可以手工配置,也可以注释掉自动配置 UUID="28fe1434-1bf0-40a2-be7a-e3715df0092a" DNS1="240C::6666" DEVICE="ens192" ONBOOT="yes" ``` 配置完成后重启网络服务,通过ip a查看如下图所示  3、测试ipv6链路是否通达 测试dns地址是否可达, ``` ping -6 240c::6666 ```  测试ipv6的域名是否可以解析 ``` ping -6 news.163.com ```  通过traceroute -6 跟踪至news.163.com的IP v6地址路由,使用习惯与IP v4一样,只不过途径路由的IP全部是v6。  Linux中查看IP v6的路由信息 ``` ip -6 route show dev ens192 ```  七、配置ipv6测试windows虚拟机 1、添加windows虚拟机可以访问ipv6网络的虚拟网卡,这一步与linux一样,这里就不再解释; 2、配置ipv6网卡的dns地址  使用ipconfig查看ipv6地址获取情况  下图是在三层交换机上查看IP v6三层接口下内部链接地址以FE80开头的内网地址就在vlan1047接口上,说明上面的默认网关可以直接设置在IP v6三层接口的内部链接地址。  3、验证ipv6网络是否可达 测试步骤与linux上测试一样,先测试到dns是否ip可达,再看是否可以解析ipv6的域名  先测试至dns的通达信,再测试解析网址  八、现网IPv6资源非常匮乏 目前很多大的网站虽然号称支撑IP v6访问,但实际上效果非常差,比如163新闻,使用纯ipv6访问时效果如下图,说明如果目前IPv6推行过程中遇到最大的难题是应用系统的IP v6转换,如果只是将网络中部署上IPv6主机非常简单,但是要把以前基于IPv4的业务完全转换为支撑IP v4与v6双栈效果,需要非常大的精力,基本相当于部署两套系统的工作量,这也是IP v6最大的瓶颈,IP v6资源及其匮乏。  使用ipv4+ipv6访问时效果如下:  九、总结回顾 IPv4转IP v6是大势所趋,转换过程中最重要与工作量最大的部分是IPv4业务系统改造为IP v4与v6同时兼容,这个改造从单个网络主机层面比较容易实现,但是从整体业务系统的规划上来看还是相当复杂的过程,比如app或网站项目后台会有很多基于原来IP v4域名系统调用的繁杂api,这些东西全部都要有一套IP v6地址体系的存在,并且很多代码需要做重新适配,不是直接切换域名这么简单。 总之,现在使用IP v6建议必须与IP v4搭配,除非你的平台是纯IP v6不考虑IP v4用户的访问。 转自https://blog.csdn.net/firehadoop/article/details/88895518 标签: vsphere, IPv6, ipv4 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。