ROS+gre over ipv6,在ipv6的基础上建立GRE隧道

大城市里の小女人 提交于 2019-12-23 18:20:13

感谢群众大神 @镜花水月全程技术支持。感谢!

环境:

1、阿里云华北5,申请ipv6测试,申请ECS带ipv6公网ip

2、为了便于测试便捷,在vultr创建2.5美元的vps,带ipv6

对了,测试结果是IPV6很稳定,但是延迟很高,可能我没找到正确的IPV6服务器吧。 vultr真心卡。日本都这么卡。延迟200多。

对了,阿里云和vultr之间的ROS IPV6隧道,只支持IPIP,GRE隧道,EOIP测试不通,原因不详。

步骤:

1、到阿里云平台华北5,申请ipv6测试,大概需要15天之内会开通;

2、创建ipv6的vpc

3、新建实例时只分配私网 IPv4 地址,不分配 IPv6 地址。如需使用 IPv6 地址,您需为实例分配 IPv6 地址。

4、创建实例时配置的 IPv6 地址默认是 VPC 内网通信。如果您想通过 IPv6 地址访问公网或被公网访问,需要开通 IPv6 公网带宽。(请注意,每创建一台vpc,需要开通一次公网带宽)

5、您可以为实例自动配置 IPv6 地址和手动配置 IPv6 地址,推荐您使用更高效的自动配置工具配置 IPv6 地址。

我这边是centos7 x64,进入系统

wget http://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6?spm=a2c4g.11186623.2.10.56a735b6OzSQwL

mv ecs-utils-ipv6\?spm\=a2c4g.11186623.2.10.56a735b6OzSQwL ecs-utils-ipv6

chmod +x ./ecs-utils-ipv6
./ecs-utils-ipv6

上述命令会自动帮你配置ipv6的ip

6、记录ipv6的IP

ip add

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:00:1d:f9 brd ff:ff:ff:ff:ff:ff
inet 172.16.0.142/24 brd 172.16.0.255 scope global dynamic eth0
valid_lft 315359980sec preferred_lft 315359980sec
inet6 2408:4004:180:8400:1803:c587:3558:2201/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe00:1df9/64 scope link
valid_lft forever preferred_lft forever

3、记录ipv6的网关

cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
IPV6INIT=yes
IPV6ADDR=2408:4004:180:8400:1803:c587:3558:2201/64
IPV6_DEFAULTGW=2408:4004:180:8400:ffff:ffff:ffff:fff7

或者用route -6 -n 来查看网关

4、中国的ipv6 dns服务器

240c::6666

240c::6644

5、添加安全组规则

请注意,安全组一定要允许任意ipv4以及任意ipv6允许访问!(千万别把ipv6忘记了)

6、配置IPv6安全组 https://help.aliyun.com/document_detail/100523.html

7、有以上信息以后,通过命令行安装ROS CHR版本

见我其他的博客:阿里云专有网络下一键安装RouterOS-ROS系统

https://www.cnblogs.com/itfat/p/8184227.html

8、记录vultr的ipv6的一些信息

 eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 56:00:02:29:1a:b9 brd ff:ff:ff:ff:ff:ff
inet 108.61.183.207/23 brd 108.61.183.255 scope global dynamic eth0
valid_lft 83948sec preferred_lft 83948sec
inet6 2001:19f0:7002:12e2:5400:2ff:fe29:1ab9/64 scope global mngtmpaddr dynamic
valid_lft 2591781sec preferred_lft 604581sec
inet6 fe80::5400:2ff:fe29:1ab9/64 scope link
valid_lft forever preferred_lft forever

route -6 -n 网关
fe80::fc00:2ff:fe29:1ab9

9、同样的方法,安装vultr的ROS

见我其他的博客:阿里云专有网络下一键安装RouterOS-ROS系统

https://www.cnblogs.com/itfat/p/8184227.html

10、配置ROS

IPV4这边就不介绍了

阿里云这头的IPV6如下:

添加ipv6的ip

添加ipv6的默认路由

创建GRE隧道,并填入vultr的ipv6

创建IPV6的隧道IP

11、vultr这头的ROS

首先添加ipv6

添加静态路由,vultr的网关比较怪异,请注意写法,它的ipv6的默认网关是局域网的ip,所以需要使用%ether1,来指定你数据发往的网卡!!!

创建GRE的对端隧道,写上阿里云那头的ipv6

添加GRE隧道的这头的IP,10.1.1.1和10.1.1.2互为IPIP。

隧道两头都是R的状态以后,可以互相ping通隧道IP:延迟大概200多ms,但是很稳定,我选用的是日本的vultr,这个延迟真心一般。

隧道通了以后,能干的事情就多了。。。。这里就不多说了。

综上,IPV6隧道很是很稳定的,就是延迟还是很大。可能有延迟小的吧。我还没找到。不知道香港地区有没有快的IPV6,或者阿里云快点开通香港的IPV6。我下次可以试试。

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!