Skip to main content

IPv6

功能概述

本功能包括IPv6的接口配置,静态路由配置,防火墙配置,隧道配置,NAT配置等,实现IPv6的本地上网流量,海外加速流量以及站点间东西向流量等常见的场景

配置场景举例

场景1: 本地IPv6资源访问

🔹 站点开启IPv6功能 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『功能管理』

info

全局IPv6开关未开启时,IPv6配置也可保存,但并不会起效

🔹 站点WAN配置双栈地址,IPv6其他网段行为『放行』

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『WAN管理』

点击查看IPv6源网段策略配置说明

IPv6源网段的流量默认将独占地址池中的网段加入允许网段。

对于不在地址池内的源网段,支持以下三种处理方式:

『放行』:直接允许该流量通过,不做源地址转换。

『丢弃』:直接丢弃该流量,不进行转发。

『转换为出接口地址』:对该流量进行SNAT,转换为出接口的IPv6地址进行转发。

该配置确保了不同来源的IPv6流量可以灵活适配网络安全和策略需求。

🔹 配置站点LAN口IPv6地址并开启RA通告 

>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『LAN定义』

  • 开启RA后必须配置前缀信息

  • 配置路由信息

🔹 在OAM页面配置模拟器并获取IPv6地址 

>『租户』→『监控』→『设备诊断』→『高级工具』

🔹 站点全局配置IPv6静态路由,下一跳指向VRF 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『WAN路由』

🔹 在OAM页面执行网络连通性诊断 

>『租户』→『监控』→『设备诊断』→『网络连通性诊断』
info

与 IPv4 不同,IPv6 地址通常需要用方括号括起来,特别是在 URL 中

场景2: 客户内网IPv6终端,经加速节点访问海外IPv6资源

🔹 站点开启IPv6功能 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『功能管理』

🔹 站点WAN配置IPv6地址并使用IPv6地址创建隧道 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『WAN配置』

点击查看如何在命令行查看隧道信息
NE900:xtest14:~# config -u tunnels
[
    {
        "af": "v6",
        "data_port": "1444",
        "esp": "default",
        "ike_port": "1443",
        "index": 2,
        "interface": "wan2",
        "left": "any",
        "leftid": "xtest142",
        "leftsubnet": [
            "100.125.3.4/32",
            "100.125.3.2/32"
        ],
        "meta": "cpe2vpe",
        "mode": "ipsec",
        "name": "xtest14:2:jiajia-vpe1:3",
        "origin": "controller",
        "right": "2001:3333::14",
        "rightid": "jiajia-vpe13",
        "rightsubnet": [
            "100.126.1.150/32"
        ]
    }
]
total: 1

🔹 配置站点LAN口IPv6地址并开启RA通告 

>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『LAN定义』

  • 开启RA后必须配置前缀信息

  • 配置路由信息

点击查看如何在LAN口抓RA报文

若不确定RA是否工作,开启后可在LAN口抓RA报文

源是lan口LLA地址

🔹 在OAM页面配置模拟器并获取IPv6地址 

>『租户』→『监控』→『设备诊断』→『高级工具』

🔹 在NOVA网关高级配置页面 配置IPv6静态路由 

>『租户』→『配置』→『NOVA网关』→『编辑NOVA网关配置』→『静态路由』

🔹 配置NSS独享IPv6地址池 

>『管理员』→『资源』→『NOVA网关』→『编辑NOVA网关配置』→『IP地址池』

🔹 在OAM页面执行网络连通性诊断 

>『租户』→『监控』→『设备诊断』→『网络连通性诊断』

点击查看在出局端口抓包结果

场景3: 客户内网v6分支经HS internet到总部集中上网&与总部互访

🔹 总部/分支站点都开启IPv6功能 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『功能管理』

🔹 总部站点WAN配置IPv6地址并使用IPv6地址创建隧道

  • 总部WAN IP源网段策略 配置为『放行』

🔹 分支站点WAN配置IPv6地址并使用IPv6地址创建隧道 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『WAN配置』

🔹 配置站点LAN口IPv6地址并开启RA通告 

>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『LAN定义』

  • 开启RA后必须配置前缀信息

  • 配置路由信息

🔹 在OAM页面配置模拟器并获取IPv6地址 

>『租户』→『监控』→『设备诊断』→『高级工具』

🔹 总部站点配置VRF静态路由, 发布IPv6地址 

>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『VRF路由』

🔹 总部站点配置全局静态路由,将总部/分支 LAN网段指向对应VRF 

>『租户』→『配置』→『站点』→『编辑站点』→『全局配置』→『WAN路由』

点击展开查看验证结果

🔹 分支可以访问总部设备

🔹 分支经总部集中上网

🔹 总部WAN IP源网段策略 配置为『转换为出接口地址』