除了我知道的 LINODE 和国外 AWS,现在这些便宜的云主机哪个提供原生的 IPv6?给多大的地址块?

2016-04-08 22:18:32 +08:00
 realpg

linode 和 aws 我都实际使用,我知道详情, linode 给 /64 的地址块,连通性不错

aws 就不用说了

其他这些主机,境外的,便宜的,哪些提供原生的 IPv6 支持呢?都给多大的地址块?连通性如何?

10842 次点击
所在节点    云计算
62 条回复
realpg
2016-04-09 13:10:45 +08:00
@shiji 64 和 128 的问题 我的理解第一个就是 /64 就是子网掩码 然后我被 @msg7086 兄弟给教育了…… 现在我也一头雾水了 这个问题还需要讨论查阅资料获得最终解释
shiji
2016-04-09 13:19:27 +08:00
@msg7086
@realpg

刚刚我现去验证了一下:
我 Linode 本身的 IP :
2600:3c01::f03c:91ff:xxxx:xxxx / 64 ->注意,只有这一个 ipv6 是你的,/ 64 不是你的
另外还申请了一个额外的 IP pool : 2600:3c01:e000:yyyy:: / 64 routed to 2600:3c01::f03c:91ff:xxxx:xxxx
基本信息:
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2600:3c01:e000:yyyy::/64 scope global
valid_lft forever preferred_lft forever
inet6 2600:3c01::f03c:91ff:xxxx:xxxx/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::f03c:91ff:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever

好的,现在我们的目标是,把整个 2600:3c01:e000:yyyy::/64 全部在本机启用:
ip route del local 2600:3c01:e000:yyyy::/64 dev lo

这样就好了,你连接整个 /64 都会到这台机器。
==============================

所以针对 Linode ,默认得到的 IPv6 是一个 /64 子网的一个地址,别的地址都不是你的。
2600:3c01::f03c:91ff:xxxx:xxxx =》完整的 2600:3c01:0000:0000:f03c:91ff:xxxx:xxxx
/ 64 的范围是 2600:3c01:0000:0000:0000:0000:0000:0000 ~ 2600:3c01:0000:0000:ffff:ffff:ffff:ffff
然后你要是想拿到一整个/ 64 ,去申请,会给你类似 2600:3c01:e000:yyyy:: / 64 routed to 2600:3c01::f03c:91ff:xxxx:xxxx 的东西。
这 2600:3c01:e000:yyyy:: / 64 整个完全是你的,你可以为所欲为。

我另外的一个主机托管也有初始给一整个/ 64 的。反正各有不同
===============================
之所以默认只给你/ 64 的一个我觉得是方便管理,所有有 IPv6 的主机都有这个段的某个地址,客户需要更多的地址就往这里 route ,额外地址的分发回收都是方便管理的。

=================
为什么不是/ 128 ?
因为那个就算是子网掩码啊,只是用来划分子网用的,早期宽带或者现在的光纤, PPPoE 得到的 IP 也是/ 24 之类的,难道整个/ 24 都是给你的?不可能吧 :)
同样你机房的机器/云主机也只是他们核心路由器下面的一个机器,自然掩码跟着路由器走。
realpg
2016-04-09 13:27:28 +08:00
@shiji
哦对 你说 linode ,我想起来了, linode 就是这样的
因为 linode 我配置的比较早,配置好就不动他了,所以忘了 linode 就是这样的代表
上个我的 linode
realpg
2016-04-09 13:34:50 +08:00
@shiji
另外 因为 linode 的 IPv6 有很多缺陷,我深入研究了 linode 的构成,你说的有一点不太对,就是那个主 IP 是为了往这里路由方便,我觉得那个主 IP 就是为了方便小白,因为那个主 IP 不需要你自己配置会自己绑好在网卡上,还是个唯一地址。

linode 的 ipv6 路由走的是 fe80 那个通道进行路由,本机的 default gw 都是 fe80::1 ,外面的包我监听过都是通过唯一的 fe80 地址进来的
shiji
2016-04-09 13:36:01 +08:00
好吧我再更正一点, PPPoE 貌似大部分/ 32 的?我不记得了,我家里用的 DOCSIS 然后 WAN 显示的 IP 是/ 21 的。
家里的 IPv6 猫拿到的是/ 128 的,然后 LAN 是另外一个/ 64 的公网 v6
ZE3kr
2016-04-09 13:38:49 +08:00
@chengn1996342 我家现在联通的网络, Google 访问畅通~ ping ipv6 不丢包
realpg
2016-04-09 13:39:37 +08:00
@shiji pppoe ,本质是一种隧道协议,他的默认设置都是 /32 的独立 ip ,然后 p-to-p 的端地址直连,并不是常见的那种 ipv4 二层 /三层局域网结构,这种情况包括但不仅限各种 VPN 的原生形态,不过各种 vpn 、 pppoe 都有标准的接入局域网的配置方案,也能配出正经的带局域网的拨号接入( VPN 多一点, PPPOE 少一点,毕竟 PPPOE 多数用作宽带接入,把两个不同的用户放到一个局域网里面其实是比较危险的,大多是 P-2-P 的模式,你访问同 IP 段的其他机器通过三层路由,而不是直接就在一个子网下,少量小宽带配置不好可能会出现 PPPOE 出来一个地址是带子网的,你跟其他用户不隔离的情况)
hailongs
2016-04-09 13:49:10 +08:00
@realpg
@ZE3kr
@shiji

vps 有 ipv6 ,你们怎么用的?
ershiwo
2016-04-09 13:54:07 +08:00
@realpg 是给的 /64
shiji
2016-04-09 13:55:22 +08:00
@realpg 因为是/ 64 ,同一个子网,自然是走默认的路由器呀。 就像家里路由器都是经过 192.168.1.1 一样

这是工作原理,不是缺陷。。。。。。

fe80 是 v6 的内网前缀,对于 Linode 来说:
2600:3c01::f03c:91ff:xxxx:xxxx/64
fe80:: f03c:91ff:xxxx:xxxx/64
在内网是一毛一样的啊

你把默认网关改成 2600:3c01::1 其实也是能用的,只是换了数据中心也许就不能用了。
ip -6 route
2600:3c01::/64 dev eth0 proto kernel metric 256
2600:3c01:e000:xxx::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
default via 2600:3c01::1 dev eth0 metric 1024

ping6 ipv6.google.com
PING ipv6.google.com(lax02s21-in-x0e.1e100.net) 56 data bytes
64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=1 ttl=57 time=8.92 ms
64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=2 ttl=57 time=8.88 ms
64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=3 ttl=57 time=8.92 ms
realpg
2016-04-09 13:55:26 +08:00
@hailongs
最基本的应用方式就是给 vpn 用户分配 ipv6 地址啊,所有连了 vpn 的用户就直接获得一个外网的非隧道 ipv6 地址了。
别的不说,在“跨墙”时候比较有用。
主要有两点,用户到 vps 走 ipv4 ,如果目标网站(比如 google youtube facebook )支持 ipv6 ,那么服务器到目标网站可以走负载较低的 ipv6 链路,高峰期 ipv6 的链路明显感觉比 ipv4 的质量要好。

如果你国内有原生 ipv6 ,那么,可以从这个完成 4in6 的跨墙,可以访问很多并不支持 ipv6 的墙外资源啊。

还有就是特殊网络需求了,比如访问 ipv6 的企业环境等等
realpg
2016-04-09 13:57:22 +08:00
@shiji
缺陷不是指这个……
缺陷是他某些内核版本的 ubuntu 毛病 fe80::1 总会出毛病找不到……
当年发了几百个 ticket ,他们高级工程师都没搞定的,后来自己捉摸出来了,就是这样:
root@localhost:~# ping6 fe80::1
connect: Invalid argument
root@localhost:~#
datou
2016-04-09 14:02:19 +08:00
现在国外的 vps 基本都有 ipv6 吧
ershiwo
2016-04-09 14:09:19 +08:00
@ershiwo "You may use any IPs within the assigned prefix."
vultr 写的是随便换,然后我没试过。
jasontse
2016-04-09 14:39:55 +08:00
@realpg
这 IPv6 理解水平也是醉了

2600:xxxxx/64 不是说整个 /64 都是你的, 64 是前缀长度相当于 IPv4 的子网掩码,例如 IPv4 的 192.168.1.2/24 。

2600:b::/48 routed to 2600:a::x 的意思是这整个 /48 地址块被路由到了 2600:a::x 后面,以前你做 VPN 需要分配 192.168.x.x 的内网地址做 NAT 现在不用了,你有 /48 的公网地址块路由到你机器上可以随便用。

fe80 在 IPv6 里是 Local Link Address 发挥的作用类似 IPv4 里的 ARP ,编址是 fe80::<EUI-64>。

fe80::1? 我估计工程师要对你无语, IPv6 的本地回环是 ::1 。
realpg
2016-04-09 14:43:33 +08:00
@jasontse
你完全没仔细看上下文就来喷我了

1. 我最开始就理解这个,然后你去看 14 楼,他说的 /64 就是一个 IP ,是一个大 block ,然后我顺着这个思路提出质疑

2. fe80::1 是所有 linode vps 的 ipv6 默认网关,你根本不结合上下文就瞎扯什么工程师对我无语
Daddy
2016-04-09 14:43:39 +08:00
@hailongs 下载,有 6 比 4 快很多……
jasontse
2016-04-09 14:51:34 +08:00
@shiji
如果是 SLAAC 指派地址,前缀长度不能大于 /64 ,因为前缀和 EUI-64 合起来会超过长度。
Showfom
2016-04-09 14:57:55 +08:00
@realpg 我也用 Ubuntu ,默认更新的时候 security.ubuntu.com 都连不上,你能连上吗?
realpg
2016-04-09 15:11:28 +08:00
@Showfom
为何不用 linode 默认提供的内网源啊?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/269681

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX