我们之前购买了腾讯云的轻量应用服务器,并简单测试了一下(用轻量应用服务器的注意了,0.5GB内存的规格请谨慎使用)。在去年的测试中,我就发现了有部分类型或资源池的主机支持开启IPv6地址功能。
当没有开启IPv6时,我们能看到网卡下已经有了一个IPv6的本地链路地址(fe80::/10)。
关于IPv6,我们之前也做了不少介绍(IPv6合集),我们先看一下云主机的IPv6地址是如何配置的。点击开启IPv6之后,会弹出一个确认对话框,提示开启之后,实例将分配一个IPv6地址,对于轻量应用服务器,仅支持分配一个IPv6地址;开启IPv6时将放通实例防火墙常用端口;IPv6地址将与IPv4地址共享实例套餐内的公网带宽与流量包。对于IPv6和IPv4共享网络带宽这部分,应该是领先同行了。
勾选确认选项,点击【立即开启】,稍等片刻,分配好的IPv6地址就展示出来了。
在系统内查看,IPv6地址已经直接配置好了,并且是直接配置在网卡上的,而不是像IPv4地址一样做了NAT映射,也就是传说中的EIP。
在家里测试一下访问这个IPv6地址。
可以看到,对比同一台主机,使用IPv6地址的时延比IPv4地址的时延要小2ms,即使IPv6比IPv4还多了一跳,这得益于IPv6报文头部更精简,IPv6的路由表更高效,并且无需中间NAT设备处理等原因,均可以降低转发延迟。
当然,启用了IPv6不等于服务可用,对于一些常用服务,比如说SSH,默认监听IPv4和IPv6的22端口。
而有些服务则只开启了对IPv4地址的监听。
对于这种情况,首先就是要启用在IPv6地址上的监听,例如在服务的配置文件中增加参数listen [::]:11434,[::]表示监听所有IPv6地址。
我们之前介绍过UFW的使用方法(ufw命令简介),对于系统而言,如果未指定是IPv4规则还是IPv6规则,则在添加规则时自动下发到IPv4和IPv6中。
而对于云主机来讲,其外层还有一层云服务商提供的防火墙,其IPv6防火墙规则是需要单独配置的,除了一些默认规则之外(HTTP、HTTPS、SSH、RDP等),跟IPv4防火墙规则并不通用,不能同时添加IPv4规则和IPv6规则,需要分成两次来操作。
当然,虽然我们国家已经建设推广IPv6网络很久了,但有时候使用体验真的一言难尽。我们之前也介绍过如何配置家庭网络中的IPv6拨号(配置PPPoEv6服务器为终端分配IPv6地址),以及如何配置DHCPv6(一行命令,轻松实现DHCPv6服务器为客户端分配固定IPv6地址),但在实际使用中,一旦真配置了IPv6地址,你可能会发现你连百度这些网站都打不开了。
根据IPv6的默认地址选择机制(IPv6的默认地址选择机制),默认策略表赋予IPv6地址比IPv4地址更高的优先级,这意味着,当IPv6和IPv4同样适用时,应用程序将优先使用IPv6,这也就导致了我们无法正常放访问网站。对于这种情况,我一般直接就把IPv6协议栈关掉了,一旦关闭直接就正常了。
当然,我们也可以修改策略使系统优先使用IPv4地址,但操作比较麻烦,就不多做介绍了。
对了,如果你想做一些违法乱纪的事情,我要提个醒,那就是安全设备在配置端口封禁的时候是IPv4和IPv6一块封的。
怎么样,你有哪些业务是一定要用到IPv6的?在使用IPv6时又遇到过哪些问题呢?欢迎在评论区留言讨论。
***推荐阅读***
一行命令,轻松实现DHCPv6服务器为客户端分配固定IPv6地址
目前来看,ollama量化过的DeepSeek模型应该就是最具性价比的选择
使用openVPN对比AES和SM4加密算法性能,国密好像也没那么差
哪怕用笔记本的4070显卡运行DeepSeek,都要比128核的CPU快得多!
帮你省20块!仅需2条命令即可通过Ollama本地部署DeepSeek-R1模型
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
