工欲善其事,必先利其器。之前我们入手了腾讯云轻量应用服务器(用轻量应用服务器的注意了,0.5GB内存的规格请谨慎使用),发现了一个隐藏福利:部分机型支持一键开启IPv6!
今天我们就来吃个螃蟹,实测一下启用IPv6后,是鸡肋还是真香?
当没有开启IPv6时,我们能看到网卡下已经有了一个IPv6的本地链路地址(fe80::/10)。
关于IPv6,我们之前也做了不少介绍(IPv6合集),我们先看一下云主机的IPv6地址是如何配置的。点击开启IPv6之后,会弹出一个确认对话框,提示开启之后,实例将分配一个IPv6地址,对于轻量应用服务器,仅支持分配一个IPv6地址;开启IPv6时将放通实例防火墙常用端口;IPv6地址将与IPv4地址共享实例套餐内的公网带宽与流量包。对于IPv6和IPv4共享网络带宽这部分,应该是领先同行了。
勾选确认选项,点击【立即开启】,稍等片刻,分配好的IPv6地址就展示出来了。
在系统内查看,IPv6地址已经直接配置好了,并且是直接配置在网卡上的,而不是像IPv4地址一样做了NAT映射,也就是传说中的EIP。
在家里测试一下访问这个IPv6地址。
龟兔赛跑的现代网络版上演了!Ping测试结果出炉:对比同一台主机,使用IPv6地址平均延迟为40.2ms,而IPv4地址为 42.3ms。尽管IPv6路径上多了一个驿站(跳数),但IPv6报文头部更精简,IPv6的路由表更高效,并且无需中间NAT设备处理等原因,最终成绩反而领先了2ms!这真是磨刀不误砍柴工的完美诠释。
当然,启用了IPv6不等于服务可用,对于一些常用服务,比如说SSH,默认监听IPv4和IPv6的22端口。
而有些服务则只开启了对IPv4地址的监听。
对于这种情况,首先就是要启用在IPv6地址上的监听,例如在服务的配置文件中增加参数listen [::]:11434,[::]表示监听所有IPv6地址。
我们之前介绍过UFW的使用方法(ufw命令简介),对于系统而言,如果未指定是IPv4规则还是IPv6规则,则在添加规则时自动下发到IPv4和IPv6中。
而对于云主机来讲,其外层还有一层云服务商提供的防火墙,其IPv6防火墙规则是需要单独配置的,除了一些默认规则之外(HTTP、HTTPS、SSH、RDP等),跟IPv4防火墙规则并不通用,不能同时添加IPv4规则和IPv6规则,需要分成两次来操作。
当然,虽然我们国家已经建设推广IPv6网络很久了,但有时候使用体验真的一言难尽。我们之前也介绍过如何配置家庭网络中的IPv6拨号(配置PPPoEv6服务器为终端分配IPv6地址),以及如何配置DHCPv6(一行命令,轻松实现DHCPv6服务器为客户端分配固定IPv6地址)。然而,福兮祸之所伏。一旦你上了IPv6的快车道,可能会遇到此路不通的尴尬。由于系统会优先选择IPv6访问,但如果你的本地网络或目标网站的IPv6通道年久失修,就会导致诸如百度等网站可望不可即的情况。这感觉好比有了一条新修的高速公路,但入口匝道却没通车,反而连原来的老路都找不到了。
根据IPv6的默认地址选择机制(IPv6的默认地址选择机制),默认策略表赋予IPv6地址比IPv4地址更高的优先级,这意味着,当IPv6和IPv4同样适用时,应用程序将优先使用IPv6,这也就导致了我们无法正常放访问网站。对于这种情况,我一般直接就把IPv6协议栈关掉了,一旦关闭直接就正常了。
当然,我们也可以修改策略使系统优先使用IPv4地址,但操作比较麻烦,就不多做介绍了。
对了,如果你想做一些违法乱纪的事情,我要提个醒,那就是安全设备在配置端口封禁的时候是IPv4和IPv6一块封的。
尺有所短,寸有所长。本次实测表明,IPv6在延迟上确有优势,但普及之路仍有关卡要闯。对于需要低延迟、端到端直连的业务,IPv6无疑是未来之选。你的业务是否已准备好拥抱IPv6了?欢迎在评论区分享你的见解与踩坑经历!
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/4083.html
