如何开启云服务器动态获取IPv6？_镜像服务 IMS_常见问题_镜像优

操作场景

IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前云服务器使用IPv4，那么启用IPv6后，云服务器可在双栈模式下运行，即云服务器可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。

按照约束与限制中的网络环境要求创建的云服务器，有些不能动态获取到IPv6地址，需要进行相关配置才行。如果云服务器使用的是公共镜像，则支持情况如下：

• Windows公共镜像默认已开启IPv6动态获取功能，无需配置，文中的Windows操作系统部分供您验证和参考。
• Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6。目前，所有Linux公共镜像均已支持IPv6协议栈，并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置，其他Linux公共镜像需要执行开启动态获取IPv6的操作。

  另外，本文提供了自动和手动配置的方法，分别为：Linux操作系统（自动配置启用IPv6）、Linux操作系统（手动配置启用IPv6），推荐您使用自动配置方法。

约束与限制

• 请确保云服务器所在的子网已开启IPv6功能。

  子网开启IPv6功能请参考“IPv4/IPv6双栈网络”。

• 请确保创建云服务器时已选择“自动分配IPv6地址”。
  图1 选择“自动分配IPv6地址”
  
  只有以下云服务器才支持IPv6双栈：

  • “华北-北京四”区域的“可用区2”下，选择sn3规格
  • “华北-北京四”区域的“可用区7”下，选择s6、c6、kc1规格
  • “华东-上海一”区域的“可用区1”下，选择s6、c6s、c6、m6、c3、m3规格
  • “华东-上海一”区域的“可用区2”下，选择c6、m6、c3规格
  • “华东-上海一”区域的“可用区3”下，选择c6s、c6规格
  • “西南-贵阳一”区域的“可用区1”下，选择s6、c6s、c6、m6规格
  • “亚太-香港”区域的“可用区1”下，选择c6规格
  • “亚太-香港”区域的“可用区2”下，选择c6规格

• 云服务器启动之后动态插拔的网卡不支持IPv6地址动态获取功能。
• 仅弹性云服务器支持IPv6双栈，裸金属服务器不支持。
• 同一个网卡上，只能绑定一个IPv6地址。

Windows操作系统

1. 打开cmd窗口，执行如下命令，查看当前云服务器是否启用IPv6。

   ipconfig

   • 如果已启用IPv6，则会显示IPv6的地址。
     图2 显示IPv6的地址
     
   • 如果显示只有本地链接IPv6地址，则表示无法动态获取到IPv6地址。请执行2。
     图3 本地链接IPv6地址
     
   • 如果未启用IPv6，则不会显示IPv6的地址。请执行3。
     图4 未启用IPv6
     
     

     Windows公共镜像默认已经配置了IPv6动态获取功能，即回显为情况一，无需特殊配置。

2. 配置动态获取IPv6（以Windows Server 2008操作系统版本为例）。
   1. 单击“开始 > 控制面板”。
   2. 单击“网络和共享中心”。
   3. 左键单击“更改适配器设置”。
   4. 右键单击“本地连接”并选择“属性”。
   5. 勾选“Internet协议版本 6 (TCP/IPv6)”，然后单击“确定”。
      图5 配置动态获取IPv6
      
   6. 执行1检查是否已开启动态获取IPv6。

3. 启用和配置IPv6。
   1. 选择“开始 > 控制面板 > 网络连接 > 本地连接”。
   2. 选择“属性”，确认勾选以下选项后单击“安装”。
      图6 启用和配置IPv6
      
   3. 选择“协议”，然后单击“添加”。
      图7 添加协议
      
   4. 在网络协议列表中选择“Microsoft TCP/IP版本 6”，然后单击“确定”。
      图8 网络协议列表
      
   5. （可选配置）根据操作系统不同请分别执行以下命令。
      • Windows Server 2008操作系统云服务器请在PowerShell或者cmd中执行如下命令：

        netsh interface ipv6 set global randomizeidentifiers=disable

        设置云服务器先禁用本地连接，再重启本地连接。

        禁用本地连接：单击“开始 > 控制面板 > 网络和共享中心 > 更改适配器配置”，选择本地连接，单击右键选择“禁用”。

        重启本地连接：单击“开始 > 控制面板 > 网络和共享中心 > 更改适配器配置”，选择本地连接，单击右键选择“启用”。

      • Windows Server 2012/2016操作系统云服务器请在PowerShell中执行如下命令：

        Set-NetIPv6Protocol -RandomizeIdentifiers disabled

   6. 执行1检查是否已开启动态获取IPv6。

Linux操作系统（自动配置启用IPv6）

ipv6-setup-xxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。

您也可以参考Linux操作系统（手动配置启用IPv6）手动配置启用IPv6。

• ipv6-setup-xxx工具运行时会自动重启网络服务，导致网络短暂不可用。
• CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。

Linux操作系统（手动配置启用IPv6）

CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。

1. 执行如下命令，查看当前云服务器是否启用IPv6。

   ip addr

   • 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考2先开启IPv6协议栈。
     图12 未开启IPv6协议栈
     
   • 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。
     图13 已开启IPv6协议栈
     
   • 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址：
     图14 已开启IPv6协议栈并且已获取到IPv6地址
     
   

   Linux公共镜像均已开启IPv6协议栈（即情况二）；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址（即情况三），无需特殊配置。

2. 开启Linux云服务器IPv6协议栈。
   1. 执行如下命令，确认内核是否支持IPv6协议栈。

      sysctl -a | grep ipv6

      • 如果有输出信息，表示内核支持IPv6协议栈。
      • 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行2.b加载IPv6模块。
   2. 执行以下命令，加载IPv6模块。

      modprobe ipv6

   3. 修改“/etc/sysctl.conf”配置文件，增加如下配置：

      net.ipv6.conf.all.disable_ipv6=0

   4. 保存配置并退出，然后执行如下命令，加载配置。

      sysctl -p

3. 手动配置启用IPv6。操作系统不同，步骤有所差别。
   • Ubuntu操作系统云服务器配置动态获取IPv6。
     

     Ubuntu 18.04请执行以下操作步骤；Ubuntu 16.04操作系统已默认启用IPv6，不需要做任何配置操作。

     1. 修改“/etc/network/interface”配置文件，在“iface eth0 inet dhcp”下增加一行配置：

        iface eth0 inet6 dhcp

     2. （可选配置）配置网卡IPv6 LLA地址的生成方式为EUI64。

        nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64

     3. 执行以下命令，重启网络服务。

        ifdown eth0

        ifup eth0

   • Debian操作系统云服务器配置动态获取IPv6。
     1. 编辑“/etc/network/interfaces”文件，使之包含以下内容：

        auto lo 
        iface lo inet loopback 
        auto eth0
        iface eth0 inet dhcp
        iface eth0 inet6 dhcp 
             pre-up sleep 3

     2. 如果有多个网卡，则在“/etc/network/interfaces”文件中，增加对应网卡的配置，以eth1为例，需要增加：

        auto eth1
        iface eth1 inet dhcp
        iface eth1 inet6 dhcp 
             pre-up sleep 3

     3. 执行如下命令重启网络服务。

        service networking restart

        

        如果将网卡进行down/up操作之后无法获取IPv6地址，也可以通过此命令重启网络服务。

     4. 执行步骤1检查是否已开启动态IPv6。
   • CentOS/EulerOS/Fedora操作系统云服务器配置动态获取IPv6。
     1. 编辑主网卡配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”。
        补充如下配置项：

        IPV6INIT=yes
        DHCPV6C=yes

     2. 编辑“/etc/sysconfig/network”，按如下所示添加或修改以下行。

        NETWORKING_IPV6=yes

     3. CentOS 6系列从网卡需要编辑对应的配置文件，以eth1为例，编辑“/etc/sysconfig/network-scripts/ifcfg-eth1”。
        补充如下配置项：

        IPV6INIT=yes
        DHCPV6C=yes

        CentOS 6.3系统中默认ip6tables会过滤dhcpv6-client请求，所以CentOS 6.3除了需要编辑“ifcfg-eth*”文件外，还需要额外添加一条允许dhcpv6-client请求的ip6tables规则。操作如下：

        1. 执行以下命令，添加ip6tables规则。

           ip6tables -A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT

        2. 执行以下命令，保存ip6tables规则。

           service ip6tables save

           图15 命令示例
           
     4. （可选配置）CentOS 7系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。
        1. 执行如下命令查看网卡信息。

           nmcli con

           图16 查看网卡信息
           
        2. 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64：

           nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64

        3. 通过ifconfig命令将eth1进行down/up操作。

           ifdown eth1

           ifup eth1

     5. 重启网络服务。
        1. CentOS 6系列执行以下命令，重启网络服务。

           service network restart

        2. CentOS 7/EulerOS/Fedora系列执行以下命令，重启网络服务。

           systemctl restart NetworkManager

     6. 执行步骤1检查是否已开启动态IPv6。
   • SUSE/openSUSE/CoreOS操作系统云服务器配置动态获取IPv6。

     SUSE 11 SP4不支持IPv6自动获取。

     SUSE 12 SP1、SUSE 12 SP2无需特殊配置。

     openSUSE 13.2、openSUSE 42.2无需特殊配置。

     CoreOS 10.10.5无需特殊配置。

设置云服务器获取IPv6地址超时时间

CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考本节操作设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。

• CentOS 6.x：
  1. 执行以下命令编辑“dhclient.conf”文件。

     vi /etc/dhcp/dhclient.conf

  2. 按“i”进入编辑模式，在文件中增加timeout属性。

     timeout  30;

  3. 输入:wq保存后退出。
• Debian 7.5：
  1. 执行以下命令编辑“networking”文件。

     vi /etc/init.d/networking

  2. 按“i”进入编辑模式，增加延迟命令timeout，修改点如下图所示。
     图17 修改点1
     
     图18 修改点2
     
• Debian 8.2.0/8.8.0
  1. 执行以下命令编辑“network-pre.conf”文件。

     vi /lib/systemd/system/networking.service.d/network-pre.conf

  2. 按“i”进入编辑模式，在文件中增加timeout属性。

     [Service]
     TimeoutStartSec=30

• Debian 9.0
  1. 执行以下命令编辑“networking.service”文件。

     vi /etc/system/system/network-online.target.wants/networking.service

  2. 按“i”进入编辑模式，将TimeoutStartSec=5min改为TimeoutStartSec=30。