IPV6服务

IPv6Internet Protocol Version 6是下一代互联网协议旨在解决IPv4地址枯竭问题并提供更高效的网络通信。IPv6服务涵盖地址分配、路由优化、安全增强等功能广泛应用于企业、运营商和云服务领域。IPv6的核心优势地址空间扩展IPv6采用128位地址理论上可提供约3.4×10³⁸个唯一地址远超IPv4的43亿地址限制。简化报头结构IPv6报头固定为40字节减少路由器处理负担提升传输效率。内置安全性支持IPsecInternet Protocol Security提供端到端加密和身份验证。无状态地址自动配置SLAAC设备可自动生成IPv6地址无需DHCP服务器。IPv6 服务配置、启用、测试、SSH / 应用适配分系统通用操作、网络配置、服务适配、排错搭配命令直接可用。一、先检查系统 IPv6 状态1. 查看网卡是否获取 IPv6 地址ip -6 addr # 或 ifconfig有inet6字段 → 已启用 IPv6无输出 → 内核 / 网卡未开启 IPv62. 检查内核是否关闭 IPv6sysctl net.ipv6.conf.all.disable_ipv6返回0正常启用返回1已禁用需要开启二、全局开启 / 关闭 IPv6内核级别方式 1临时生效重启失效开启 IPv6sysctl -w net.ipv6.conf.all.disable_ipv60 sysctl -w net.ipv6.conf.default.disable_ipv60关闭 IPv6sysctl -w net.ipv6.conf.all.disable_ipv61 sysctl -w net.ipv6.conf.default.disable_ipv61方式 2永久生效重启保留编辑内核参数配置vi /etc/sysctl.conf写入 / 修改# 启用 IPv6 net.ipv6.conf.all.disable_ipv6 0 net.ipv6.conf.default.disable_ipv6 0加载生效sysctl -p部分系统需单独放开指定网卡net.ipv6.conf.eth0.disable_ipv6 0三、IPv6 路由 网关查看# 查看IPv6路由 ip -6 route # 测试IPv6外网连通性 ping6 2400:da00::6666 # 阿里IPv6 DNS ping6 www.baidu.com四、常用服务适配 IPv6重点结合你之前的 SSH 信任1. SSH 服务支持 IPv6默认已支持SSH 默认监听IPv4 IPv6检查监听ss -tulnp | grep sshd出现:::22代表监听 IPv6。手动配置 SSH 仅 / 优先 IPv6编辑/etc/ssh/sshd_config# 监听所有地址(IPv4IPv6) ListenAddress 0.0.0.0 ListenAddress ::重启 SSHsystemctl restart sshd使用 IPv6 地址连接 SSHIPv6 地址需要方括号包裹ssh root[2409:xxxx:xxxx::100]之前做的SSH 机器互信 / 免密IPv6 地址完全复用无需重新配置密钥。2. 防火墙放行 IPv6 端口firewalldCentOSfirewalld 默认区分 IPv4/IPv6单独放行# 放行IPv6的22端口(SSH) firewall-cmd --permanent --add-port22/tcp --familyipv6 firewall-cmd --reloadiptables 原生IPv6 用 ip6tablesip6tables -A INPUT -p tcp --dport 22 -j ACCEPT3. Nginx / Apache 网页服务 IPv6Nginx 示例同时监听 IPv4 IPv6listen 80; listen [::]:80;重启 Nginx 即可通过 IPv6 访问网站。五、DNS 解析 IPv6查看域名 AAAA 记录IPv6 解析dig -t AAAA www.baidu.com nslookup -typeAAAA www.baidu.com2.系统 DNS 支持 IPv6/etc/resolv.conf可添加 IPv6 DNSnameserver 2400:da00::6666 # 阿里IPv6 DNS nameserver 2400:da00::6667六、常见问题排错有 IPv6 地址但 ping6 不通外网检查 IPv6 网关是否配置正确检查防火墙ip6tables/firewalld是否拦截机房 / 运营商链路是否开通 IPv6服务只监听 IPv4不监听 IPv6修改服务配置增加::监听地址重启服务。ssh [IPv6 地址] 连接失败确认sshd监听:::22防火墙放行 IPv6 22 端口本地客户端网络支持 IPv6重启后 IPv6 丢失检查sysctl.conf是否永久开启 IPv6检查网卡配置IPV6INITyes是否生效七、IPV6其他应用场景socket on ipv6AF_INET socket.AF_INET6 if ip_mode ipv6 else socket.AF_INET socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);django on ipv6python3 manage.py runserver [::]:8080 --noreload 1run.log 21 ipv6请求只能发送到ipv6的服务上所有启动web server的时候服务应该启动在ipv6地址的port上。八、快速命令汇总# 查看IPv6地址 ip -6 addr # 查看IPv6路由 ip -6 route # 测试IPv6连通 ping6 www.baidu.com # 临时开启IPv6 sysctl -w net.ipv6.conf.all.disable_ipv60 # SSH连接IPv6主机 ssh user[IPv6地址]