IPv6是什么
IPv6是下一代互联网协议,用于替代当前广泛使用的IPv4,主要目的是解决IPv4地址枯竭问题,并提供更高效、更安全的网络通信。相比IPv4它的可用地址更多,几乎可以满足未来所有设备的需求(包括物联网IoT设备)。
现在申请的家庭宽带IPv4基本已经很难要到,但是IPv6还是可以拿到的,但是拿到IPv6后如何使用就是一个大问题了,这篇文章就来介绍一下我是如何使用家庭宽带的IPv6地址来访问家庭网络以及一些其他的用途。我不会给所有的设备开启IPv6,而是给特定的设备开启,基于此,来折腾在ikuai上配置IPv6地址。
有状态OR无状态
什么是有状态和无状态呢?主要区别在于是否依赖服务器分配地址及相关信息(如DNS),下边介绍一下两者的区别:
IPv6的无状态(stateless)地址自动配置(SLAAC)和有状态(stateful)地址配置(通常通过DHCPv6实现)是两种不同的IPv6地址分配机制。下面是这两种配置之间的一些主要区别:
- 无状态地址自动配置(Stateless):在这种配置下,设备通过监听网络上的路由器广播来自动获取IPv6地址。路由器会广播网络的前缀信息,然后设备使用这个前缀和它的MAC地址(或其他唯一标识符)来生成一个唯一的IPv6地址。这个过程不需要一个中心化的地址分配服务器,所以被称为无状态。
- 有状态地址配置(Stateful):在这种配置下,设备从一个中心化的DHCP服务器获取IPv6地址。DHCP服务器保持一个地址池,并跟踪哪些地址已经分配给了哪些设备。这允许网络管理员更精细地控制地址分配,并可以提供更多的配置选项,比如DNS服务器的地址等。
这两种配置可以独立使用,也可以混合使用。例如,一个设备可以使用SLAAC来获取IPv6地址,然后使用DHCPv6来获取其他的配置信息。这种模式被称为”无状态DHCPv6”。
如果DHCPv6模式被设置为”无状态+有状态“(iKuai的默认IPV6的默认设置),这意味着你的网络同时支持SLAAC和DHCPv6。设备可以选择使用SLAAC自动生成一个IPv6地址,也可以从DHCP服务器获取一个IPv6地址。
因为我是采用DHCPv6白名单的方式给设备分配IPv6,所以我这里只能采用有状态地址配置(即主动分配模式),在配置了DHCPv6白名单后,SLAAC自动失效。
IPv6配置
外网IPv6配置
首先开启外网IPv6地址分配,如下图,在网络设置-IPv6-IPv6设置的外网配置中进行添加:
点击添加,进行IPv6配置
配置保存后就可以看到获取到实际的ipv6地址了。
经过上边步骤已配置好公网IPv6地址获取,可以看到也获取到了240开头的地址。
内网IPv6配置
然后进行内网设置,绑定线路为宽带的端口,一般为wan1,DHCPv6模式配置为有状态。
这时候看看DHCPv6终端就可以看到有不少设备已经获取到了IPv6地址了
白名单分配IPv6
根据我的使用场景,我不想所有设备都获取IPv6,只想特殊的设备获取,这时候就开启IPv6白名单
通过添加按钮,指定设备的mac地址就可以了。我这里对NAS进行白名单添加,然后在nas中就可以看到分配的公网IPv6地址了。
这样子就可以给特定的设备开启IPv6。因为我是给特定设备开启而且这个设备也需要从公网来访问,所以也不用太担心内网设备暴露,因此也不用再配置ACL规则来进行防护。如果你只想让想让设备使用IPv6出,而不希望有人可以使用IPv6访问进来,那就可以通过ACL规则来进行阻断。
ACL配置
需要对IPv6进入的流量进行阻断,放行IPv6出栈的流量,调整好进接口和出接口,按我这里添加就可以了。我这里把进接口的流量控制暂停了,允许外界通过IPv6进行访问。你也可以允许特定的设备进行入栈,需要根据ACL规则来进行配置,这里就不在展开了。
经过上边步骤,就完成了iKuai的IPv6配置,以及给特定的设备来分配IPv6.