linode 和 aws 我都实际使用,我知道详情, linode 给 /64 的地址块,连通性不错
aws 就不用说了
其他这些主机,境外的,便宜的,哪些提供原生的 IPv6 支持呢?都给多大的地址块?连通性如何?
1
20140930 2016-04-08 23:29:27 +08:00
vultr 现在新客户免费送 72 美元算不算?有 ipv6
|
2
alexsunxl 2016-04-08 23:29:38 +08:00
DO 也支持 ipv6
|
3
Mush 2016-04-08 23:35:10 +08:00
|
4
ershiwo 2016-04-09 00:09:09 +08:00
我的 vultr 分配的是 2001:19f0 开头的地址,教育网访问顺畅。
|
5
tongchia 2016-04-09 00:32:56 +08:00
|
6
jqw1992 2016-04-09 00:35:46 +08:00
/t/269382 http://www.vultr.com/?ref=6805532 优惠码: NGINX20 新注册用户免费赠送 20 刀,有效期 1 年时间!
|
7
Showfom 2016-04-09 00:58:35 +08:00 via iPhone
Linode 的 IPv6 各种不通
|
8
shiji 2016-04-09 01:09:54 +08:00
Linode 其实还有 /56 的可以选择。
然后,主机托管拿到过 /48 的 |
9
chengn1996342 2016-04-09 01:15:50 +08:00 via iPad
@Showfom 连 Google IPv6 节点还是可以的
|
10
msg7086 2016-04-09 01:45:26 +08:00
BuyVM 从上古时代就支持了。 Ramnode 也支持。其实这年头不支持的才是少数吧。
|
11
moult 2016-04-09 02:06:39 +08:00
搬瓦工,先给一个 /64 的,然后你只能用里面的任意 3 个($4.99/年的)!
|
12
wjself 2016-04-09 09:53:57 +08:00
cohana ?('・ω・')
|
13
realpg OP @20140930
@alexsunxl @ershiwo @msg7086 基本境外主流都支持我大概知道,毕竟简单搜索能大概了解,我不习惯做纯问问党,关键是还有一个问题,给多大 block ,谢谢各位了 @shiji 对于正常地球人来说,只要 /96 就足够足够用了,别说 /48 /56 ,我是想不出有啥用了,以我在美国的一台物理机为例,机房给了我 /64 的 block ,实际上我给了 ipv4 vpn 的 client 每个用户一个 /112 的二次 block ,这就是六万个 IP 了,实际上我哪个 client 都没有带超过一万个设备,足够用到极点了。服务器上的 web 内容,一个虚拟主机一个独立 ipv6 的 IP ,都足足够用 @moult 搬瓦工这个,看你描述,不是 block 大小吧,是给你的 IPv6 地址的子网是 /64 大小吧 @Showfom linode IPv6 非常稳定,我有一些特殊需求,一直在使用 IPv6 ,只是 linode 的 IPv6 配置有大坑而已(我的是 ubuntu server 系统,不知道其他 os ),文档、 ticket 客服、工程师都没搞明白这个坑在哪,隔三差五的抽风找不到默认网关的问题,后来我研究出来了问题在哪就十分稳定了 |
14
msg7086 2016-04-09 10:57:00 +08:00
@realpg 标准做法是每个主机给一个 /64 。
如果主机本身可能是运营商的情况下,会给 /48 或者 /56 。 另外 IPv6 里的「一个 IP 」的概念,就是指一个 /64 ,这和 IPv4 里的概念是不一样的。 给 /96 相当于只给了「一个 IP 」的一小部分。 |
15
realpg OP @msg7086
按协议和使用指导是这样的 但是实际上,很多主机商、接入商并不是这么搞的。 他们会给你一个单独的 IP ,实际上只有那个 /128 的可用,但是那个 IP 地址却是 /64 比如 他们给你配置好,网卡上绑定的 IP 是 2000:ab:cd::128/64 ,实际上这个 /64 你无法二次分配,也无法在本地指定这个 /64 下的其他 IP ,你只能用他预配置好的这一个,同时他会给你几个完整的其他 block ,你可以任意分配子网 我不知道为什么,这种情况我见过好几个 IDC 都这么搞 |
16
msg7086 2016-04-09 11:05:55 +08:00
@realpg /128 一般是出口用,/64 一般是入口用吧。猜的。
另一种可能是以前我用宽带运营商的 IPv6 的时候发现的,就是路由能拿到一个 128 和一个 64 ,于是路由自己拿了 128 ,然后接在上面的电脑则 SLAAC 拿 64 。 |
17
realpg OP @msg7086 并不是给 /128 ,绑上就是 /64 的,就是类似楼上哪位说的 DO 给 /64 只能用三个这样
在本地网络指定这个 /64 下的任何其他 IP ,都不生效,但是网卡上绑定的是实实在在的 /64 你说的路由拿到 128 和 64 , 应该就是拿到的 /64 ,同时有一个在这个 /64 里面的 /128 IP 作为接口 IP 吧 其他的都会路由到你 这是正常的 如果这个 128 和 64 不是一个子网 那就比较牛了 我这里没有原生 IPv6 ,主要靠 vpn 带出来的 ipv6 访问 ipv6 资源 |
18
msg7086 2016-04-09 11:13:20 +08:00
@realpg 这 128 和 64 必然不是一个子网的,否则我也就不会拿出来说了。
至于你说的绑的 64 ,应该是网关在 64 上。但是只给你分配单个 IP ,就算是 128 了吧。 另外这里其实有个反例。 OVH 那边 IPv6 都只分配 x::1/128 ,但是你可以在这个 /64 段里随便拿地址用,因为 /64 全是你的。 |
20
shiji 2016-04-09 12:22:13 +08:00
@realpg 美国这边, Comcast 和 AT&T 入户分配的 ipv6 都是 /64 的,/64 不是浪费,是为了方便 SLAAC 工作的。
而且机房也不能直接给你分配大于 /64 的 IPv6 , 比这个大的段必须通过路由到你目前已经有的某个 /64 地址来实现。 至于你的那个 64 和 128 的问题, 你拿到的确实是 64 ,/64 就像是子网掩码,你局域网地址是 192.168.1.100/24 并不代表整个 /24 都是给你一个机器的,默认只有一个是你的。 至少 Ubuntu 喝 Debian (别的我不清楚)可以这么搞: ip route add local 2001:64:64::/112 dev lo 这里面的 112 是你想同时启用的那一部分的掩码。 ( 2001:64:64::0 ~ 2001:64:64::ffff ) 三十年前的人万万也不会想到现在能人手至少一个电脑,还有手机,还有平板,还它娘的都要上网。 也许我们现在也想不到将来的某一天或许家里的每一块瓷砖都要联网呢,谁知道呢。协议的制定者必须比大部分人都要看得更长远,而且还要吸取之前的教训。 |
21
realpg OP |
22
shiji 2016-04-09 13:19:27 +08:00
@msg7086
@realpg 刚刚我现去验证了一下: 我 Linode 本身的 IP : 2600:3c01::f03c:91ff:xxxx:xxxx / 64 ->注意,只有这一个 ipv6 是你的,/ 64 不是你的 另外还申请了一个额外的 IP pool : 2600:3c01:e000:yyyy:: / 64 routed to 2600:3c01::f03c:91ff:xxxx:xxxx 基本信息: ip -6 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2600:3c01:e000:yyyy::/64 scope global valid_lft forever preferred_lft forever inet6 2600:3c01::f03c:91ff:xxxx:xxxx/64 scope global valid_lft forever preferred_lft forever inet6 fe80::f03c:91ff:xxxx:xxxx/64 scope link valid_lft forever preferred_lft forever 好的,现在我们的目标是,把整个 2600:3c01:e000:yyyy::/64 全部在本机启用: ip route del local 2600:3c01:e000:yyyy::/64 dev lo 这样就好了,你连接整个 /64 都会到这台机器。 ============================== 所以针对 Linode ,默认得到的 IPv6 是一个 /64 子网的一个地址,别的地址都不是你的。 2600:3c01::f03c:91ff:xxxx:xxxx =》完整的 2600:3c01:0000:0000:f03c:91ff:xxxx:xxxx / 64 的范围是 2600:3c01:0000:0000:0000:0000:0000:0000 ~ 2600:3c01:0000:0000:ffff:ffff:ffff:ffff 然后你要是想拿到一整个/ 64 ,去申请,会给你类似 2600:3c01:e000:yyyy:: / 64 routed to 2600:3c01::f03c:91ff:xxxx:xxxx 的东西。 这 2600:3c01:e000:yyyy:: / 64 整个完全是你的,你可以为所欲为。 我另外的一个主机托管也有初始给一整个/ 64 的。反正各有不同 =============================== 之所以默认只给你/ 64 的一个我觉得是方便管理,所有有 IPv6 的主机都有这个段的某个地址,客户需要更多的地址就往这里 route ,额外地址的分发回收都是方便管理的。 ================= 为什么不是/ 128 ? 因为那个就算是子网掩码啊,只是用来划分子网用的,早期宽带或者现在的光纤, PPPoE 得到的 IP 也是/ 24 之类的,难道整个/ 24 都是给你的?不可能吧 :) 同样你机房的机器/云主机也只是他们核心路由器下面的一个机器,自然掩码跟着路由器走。 |
23
realpg OP |
24
realpg OP @shiji
另外 因为 linode 的 IPv6 有很多缺陷,我深入研究了 linode 的构成,你说的有一点不太对,就是那个主 IP 是为了往这里路由方便,我觉得那个主 IP 就是为了方便小白,因为那个主 IP 不需要你自己配置会自己绑好在网卡上,还是个唯一地址。 linode 的 ipv6 路由走的是 fe80 那个通道进行路由,本机的 default gw 都是 fe80::1 ,外面的包我监听过都是通过唯一的 fe80 地址进来的 |
25
shiji 2016-04-09 13:36:01 +08:00
好吧我再更正一点, PPPoE 貌似大部分/ 32 的?我不记得了,我家里用的 DOCSIS 然后 WAN 显示的 IP 是/ 21 的。
家里的 IPv6 猫拿到的是/ 128 的,然后 LAN 是另外一个/ 64 的公网 v6 |
26
ZE3kr 2016-04-09 13:38:49 +08:00 via iPhone
@chengn1996342 我家现在联通的网络, Google 访问畅通~ ping ipv6 不丢包
|
27
realpg OP @shiji pppoe ,本质是一种隧道协议,他的默认设置都是 /32 的独立 ip ,然后 p-to-p 的端地址直连,并不是常见的那种 ipv4 二层 /三层局域网结构,这种情况包括但不仅限各种 VPN 的原生形态,不过各种 vpn 、 pppoe 都有标准的接入局域网的配置方案,也能配出正经的带局域网的拨号接入( VPN 多一点, PPPOE 少一点,毕竟 PPPOE 多数用作宽带接入,把两个不同的用户放到一个局域网里面其实是比较危险的,大多是 P-2-P 的模式,你访问同 IP 段的其他机器通过三层路由,而不是直接就在一个子网下,少量小宽带配置不好可能会出现 PPPOE 出来一个地址是带子网的,你跟其他用户不隔离的情况)
|
30
shiji 2016-04-09 13:55:22 +08:00
@realpg 因为是/ 64 ,同一个子网,自然是走默认的路由器呀。 就像家里路由器都是经过 192.168.1.1 一样
这是工作原理,不是缺陷。。。。。。 fe80 是 v6 的内网前缀,对于 Linode 来说: 2600:3c01::f03c:91ff:xxxx:xxxx/64 fe80:: f03c:91ff:xxxx:xxxx/64 在内网是一毛一样的啊 你把默认网关改成 2600:3c01::1 其实也是能用的,只是换了数据中心也许就不能用了。 ip -6 route 2600:3c01::/64 dev eth0 proto kernel metric 256 2600:3c01:e000:xxx::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 default via 2600:3c01::1 dev eth0 metric 1024 ping6 ipv6.google.com PING ipv6.google.com(lax02s21-in-x0e.1e100.net) 56 data bytes 64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=1 ttl=57 time=8.92 ms 64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=2 ttl=57 time=8.88 ms 64 bytes from lax02s21-in-x0e.1e100.net: icmp_seq=3 ttl=57 time=8.92 ms |
31
realpg OP @hailongs
最基本的应用方式就是给 vpn 用户分配 ipv6 地址啊,所有连了 vpn 的用户就直接获得一个外网的非隧道 ipv6 地址了。 别的不说,在“跨墙”时候比较有用。 主要有两点,用户到 vps 走 ipv4 ,如果目标网站(比如 google youtube facebook )支持 ipv6 ,那么服务器到目标网站可以走负载较低的 ipv6 链路,高峰期 ipv6 的链路明显感觉比 ipv4 的质量要好。 如果你国内有原生 ipv6 ,那么,可以从这个完成 4in6 的跨墙,可以访问很多并不支持 ipv6 的墙外资源啊。 还有就是特殊网络需求了,比如访问 ipv6 的企业环境等等 |
32
realpg OP @shiji
缺陷不是指这个…… 缺陷是他某些内核版本的 ubuntu 毛病 fe80::1 总会出毛病找不到…… 当年发了几百个 ticket ,他们高级工程师都没搞定的,后来自己捉摸出来了,就是这样: root@localhost:~# ping6 fe80::1 connect: Invalid argument root@localhost:~# |
33
datou 2016-04-09 14:02:19 +08:00
现在国外的 vps 基本都有 ipv6 吧
|
34
ershiwo 2016-04-09 14:09:19 +08:00
@ershiwo "You may use any IPs within the assigned prefix."
vultr 写的是随便换,然后我没试过。 |
35
jasontse 2016-04-09 14:39:55 +08:00 via iPad
@realpg
这 IPv6 理解水平也是醉了 2600:xxxxx/64 不是说整个 /64 都是你的, 64 是前缀长度相当于 IPv4 的子网掩码,例如 IPv4 的 192.168.1.2/24 。 2600:b::/48 routed to 2600:a::x 的意思是这整个 /48 地址块被路由到了 2600:a::x 后面,以前你做 VPN 需要分配 192.168.x.x 的内网地址做 NAT 现在不用了,你有 /48 的公网地址块路由到你机器上可以随便用。 fe80 在 IPv6 里是 Local Link Address 发挥的作用类似 IPv4 里的 ARP ,编址是 fe80::<EUI-64>。 fe80::1? 我估计工程师要对你无语, IPv6 的本地回环是 ::1 。 |
36
realpg OP @jasontse
你完全没仔细看上下文就来喷我了 1. 我最开始就理解这个,然后你去看 14 楼,他说的 /64 就是一个 IP ,是一个大 block ,然后我顺着这个思路提出质疑 2. fe80::1 是所有 linode vps 的 ipv6 默认网关,你根本不结合上下文就瞎扯什么工程师对我无语 |
38
jasontse 2016-04-09 14:51:34 +08:00 via iPad
@shiji
如果是 SLAAC 指派地址,前缀长度不能大于 /64 ,因为前缀和 EUI-64 合起来会超过长度。 |
39
Showfom 2016-04-09 14:57:55 +08:00
@realpg 我也用 Ubuntu ,默认更新的时候 security.ubuntu.com 都连不上,你能连上吗?
|
41
Halry 2016-04-09 15:26:10 +08:00
搬瓦工也有 ipv6 呀
|
42
hailongs 2016-04-09 15:32:49 +08:00
@realpg 我国内客户端没有原声 v6 地址,是否我可以通过 vps 访问 ipv6 的站点(假设 vps 有 ipv6 地址)?有方法没?
|
43
realpg OP @hailongs
就是这样啊, vps 开个 vpn 服务器,然后你连上 vpn ,给你客户端分配个 ipv6 的 IP 地址就完事了…… 这是最基本的应用,只要 vpn 给你分配了 ipv6 ,一般访问 google youtube facebook 都是 ipv6 优先的 |
44
stabc 2016-04-09 16:24:54 +08:00
我不是来回答问题,只是来提醒各位一下, AWS 并不像看起来那么便宜……
|
45
realpg OP @stabc
AWS 本来就不便宜的,只是,各取所需啊, AWS 有免费套餐,对于个人用户,纯逛个 github google 啥的做中转足够,做应用就贵了 |
48
yexm0 2016-04-09 17:14:10 +08:00 via Android
我不是来回答问题+1 ,我只是想说 aws gce azure 等我就没见过有任何一家有给我分配 ipv6 地址的。
|
49
Slienc7 2016-04-09 17:15:59 +08:00
DO:
SGP 直连,延迟 100+ ms , 我能找到的延迟最低的。 带 aff : https://m.do.co/c/3d166d74c727 / https://www.digitalocean.coom 新用户可以直接谷歌找到一些 10 刀 coupon ;走 aff DO 还会送 10 刀。 Vultr: LAX 机房直连,(最低)延迟 180+ ms ,丢包率在网络波动期比 DO 小。 新用户应该有 20 刀 + coupon ,谷歌可以搜到。 带 aff: http://www.vultr.com/?ref=6807214 / https://www.vultr.com |
50
Slienc7 2016-04-09 17:21:44 +08:00
补充:
Vultr 和 DO 自用很久,自测正常情况下丢包率小于 < 1% ,偶尔网络波动;两家价格差不多,最低配都是 5 刀 /月, Vulrtr 内存稍大,但是一般情况下 DO 看上去更靠谱。 Vultr 提供一个 IPv6 , DO 提供 8 个 IPv6 ,但是之前听别人说,因为 IPv6 资源充足, 在确有需求情况下可以发 ticket 向客服请求免费多给一点。 |
52
pagxir 2016-04-09 20:41:35 +08:00 via iPad
@realpg fe80::/16 那个是链路本地地址,是用来表示接口地址用的,根据 RFC 压根就不需要支持。是否允许这么干取决于实现,如果没记错的话 windows 就不允许这么干。
有了接口地址后,路由器上只需要配置少量的全球单播地址即可。不像 IPv4 年代,公网上的路由器上至少得配置三个公网地址。 |
53
msg7086 2016-04-10 00:58:23 +08:00
#36 @realpg
在 IPv6 里 /64 就是单个实体。 所以对于 Linode 来说, Linode 机房就是一个实体,然后每个人就是实体下的一个小单位,所以共享一个 /64 。 至于如果你自己要提供服务(比如 VPN 后再分发 IPv6 地址),那么你自己就成了一个独立实体,因此会分配给你一个完整的 64 ,供你 VPN 连上去的多台设备使用。 如果你分配出去的地址还会再分发(比如 VPN 给不同的用户,每个用户还有自己的多个设备),就会给你 /56 ,你给你的客户分发 /64 ,你的客户给他们的设备分发 SLAAC 。 |
54
csy123 2016-04-10 13:16:17 +08:00 via Android
小白问一下,在 vps 上搭建了 vpn 后怎么给用户分配 ipv6 ?
|
56
dreamcountry 2016-04-10 15:53:44 +08:00
vultr 开通 vps 可直接申请 ipv6 ,或开通后 assign ,并且 You may use any IPs within the assigned prefix.
vultr 50 美元优惠码: http://vultr.youhuima.cc 。 |
58
realpg OP |