配置仅IPv6互联网连接的Socket站点

注意

注意: 请联系 feature-releases@catonetworks.com 获取更多有关启用和使用此功能的信息。

概述

某些互联网服务提供商 (ISP) 通过仅IPv6网络提供互联网连接性。 在这些环境中,实现IPv4连接的方式是通过IPv6基础设施对IPv4流量进行隧道传输。 Cato支持几种IPv4-over-IPv6机制,能够让您连接套接字到Cato云的同时保护应用程序和服务的IPv4连接性。

Cato支持以下几种IPv4-over-IPv6连接类型:

  • IPIP6 Static - 使用静态IPv6地址和静态IPv4分配的IPv4-over-IPv6。

  • IPIP6 Auto - 使用动态IPv6前缀和手动配置后缀的IPv4-over-IPv6。 根据服务合同,ISP可以使用SLAAC或DHCPv6前缀委派 (DHCPv6-PD) 提供IPv6地址。 Socket使用ISP提供的IPv6地址方法来建立WAN连接。

  • IPv6 DS-Lite - 使用双栈Lite (DS-Lite) 的IPv4-over-IPv6。

每个选项都为特定的ISP部署模型设计,并决定如何分配IPv6地址,以及如何到达隧道端点。

IPv4-over-IPv6套接字连接的架构概述

使用IPv4-over-IPv6连接时,Socket建立到ISP的原生IPv6连接性,然后将IPv4流量封装到IPv6数据包中。 封装的流量发送到通常由ISP操作的IPv6隧道端点,在那里IPv4数据包被解封装并转发到IPv4互联网。

  • IPv6被用作Socket与ISP隧道端点之间的传输网络。

  • 来自局域网主机的IPv4流量被透明地封装和解封装。

  • 隧道端点地址根据连接类型明确配置或动态学习。

  • MTU值被降低以考虑IPv6和隧道头。

此方法在接入网络本身为仅IPv6时启用IPv4连接性。

IPv6架构.png

配置IPIP6静态连接

IPIP6静态连接使用在WAN接口上静态配置的IPv6地址和为隧道静态分配的IPv4地址。 IPv4-over-IPv6隧道在Socket和ISP提供的隧道端点之间建立。 在DS-Lite部署中,此端点被称为地址族转换路由器 (AFTR),在基于IPIP的IPv4-over-IPv6部署中被称为边界中继 (BR)。

通常使用此选项情况:

  • ISP提供固定的IPv6地址

  • 为隧道分配静态IPv4地址

  • 隧道端点IPv6地址已提前知道

IPv6_IPIP6_Static.png

要配置IPIP6静态连接:

  1. 本地登录Socket WebUI。 有关本地登录Socket WebUI的更多信息,请参阅 为Socket分配静态IP

  2. 点击 网络设置标签页。

  3. 在连接到公共互联网的WAN接口中,选择 IPIP6静态选项。

  4. IPv6地址中,输入ISP分配的静态IPv6地址。

  5. IPv6前缀长度中,输入ISP分配的前缀长度。

  6. 默认网关IPv6地址中,输入ISP提供的IPv6网关。

  7. AFTR/BR IPv6地址中,输入隧道端点的IPv6地址。

  8. 外部IPv4地址中,输入为隧道分配的静态IPv4地址。

  9. 主DNS中,输入主DNS服务器。 这必须是IPv4的DNS服务器,Socket用于检查连接性。

  10. (可选)在 备用DNS中,输入附加的DNS服务器。

  11. (可选)在 已配置MTU中,输入ISP推荐的MTU值。

  12. (可选)在 已配置VLAN标签中,如果需要请输入VLAN ID。 如果没有VLAN标签,则输入 0

  13. 点击 更新。 IPIP6静态连接设置被应用于Socket WAN接口。

配置IPIP6自动连接

IPIP6自动连接动态构建WAN IPv6地址,使用自动前缀和手动配置的IPv6后缀。 此连接类型用于ISP需要动态分配IPv6前缀的环境。

IPv6_IPIP6_Auto.png

要配置IPIP6自动连接:

  1. 本地登录Socket WebUI。 有关本地登录Socket WebUI的更多信息,请参阅 为Socket分配静态IP

  2. 点击 网络设置标签页。

  3. 在连接到公共互联网的WAN接口中,选择 IPIP6自动选项。

  4. IPv6静态后缀中,输入附加到已委派IPv6前缀的后缀。 当后缀通常以两个冒号开头 - ::

    如果DHCP服务器提供完整的/128 IPv6地址,则此字段不需要。

  5. AFTR/BR IPv6地址/FQDN中,输入隧道端点IPv6地址或FQDN。

  6. 外部IPv4地址中,输入为隧道分配的IPv4地址。

  7. 主DNS中,输入主DNS服务器。

  8. (可选)在 备用DNS中,输入附加的DNS服务器。

  9. (可选)在 已配置MTU中,输入ISP推荐的MTU值。

  10. (可选)在 已配置VLAN标签中,如果需要请输入VLAN ID。 如果没有VLAN标签,则输入 0

  11. 点击 更新。 IPIP6自动连接设置被应用于Socket WAN接口。

配置IPv6 DS-Lite连接

在ISP不分配IPv4地址给客户的环境中使用 IPv6 DS-Lite。 与IPIP6相同,使用DS-Lite的IPv4流量通过IPv6封装并在ISP隧道端点处理。 然而,使用DS-Lite,发送到IPv4网络的流量有一个在多个ISP订阅者之间共享的IPv4地址(运营商级NAT)。

使用DS-Lite:

  • Socket使用仅IPv6 WAN连接性

  • IPv4流量通过IPv6发送到AFTR

  • IPv4流量使用共享的IPv4地址发送到IPv4网络

IPv6_DS-Lite.png

要配置DS-Lite连接:

  1. 本地登录Socket WebUI。 有关本地登录Socket WebUI的更多信息,请参阅 为Socket分配静态IP

  2. 点击 网络设置标签页。

  3. 在连接到公共互联网的WAN接口中,选择 IPv6 DS-Lite选项。

  4. AFTR/BR IPv6地址/FQDN中,输入ISP提供的AFTR IPv6地址或主机名。

  5. 主DNS中,输入主DNS服务器。

  6. (可选)在 备用DNS中,输入附加的DNS服务器。

  7. (可选)在 已配置MTU中,输入ISP推荐的MTU值。

  8. (可选)在 已配置VLAN标签中,如果需要请输入VLAN ID。 如果没有VLAN标签,则输入 0

  9. 点击 更新。 IPv6 DS-Lite连接设置被应用于Socket WAN接口。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论