前几天,听电信的工作人员说了,拨号宽带即将失去ipv4,即便宽带上有这个标记也没用,一样会逐步失去ipv4地址。

打开网易新闻 查看更多图片

这里需要稍作说明:拨号宽带的IP地址是随机产生的,早期的时候,我们拿到的都是公网IP,虽然是动态的会变化,但是做个动态域名解析,就可以远程访问了,也方便于异地组网。

但是随着IP地址池的日益紧张,拨号宽带开始大面积使用大内网IP,比如10段、100段等等,拿到这种IP,是不能做端口映射和动态域名解析的,所以,我们需要联系运营商,开启ipv4业务,然后就能始终获取到公网IP了。

照电信内部人士的说法,即使宽带上开启了ipv4业务,也会失去公网IP,那就完蛋了,之前基于动态域名配置的端口映射,全部会失效;同样的,在此基础上搭建的异地组网,全部会中断,这下我可有事做了。

打开网易新闻 查看更多图片

俗话说,人无远虑必有近忧,虽然暂时还没客户发生这样的故障,但是我作为IT外包服务商,必须未雨绸缪,首先想到的,当然是ipv6。

ipv6,根据宣传,说是沙漠里的每一粒沙子都能分配到一个IP地址,可见不会枯竭,那就来测试一下吧。

不久前为某客户实施的三地组网,苏州总部有一条专线,南京和上海分公司都是普通的宽带,拓扑如下:

打开网易新闻 查看更多图片

两个分公司的内网,通过路由器的ipsec接入总部,使内网计算机能随时访问总部的服务器资源。

现在,为了测试ipv6异地组网方案,我将放弃总部的专线,也用普通的拨号宽带来和分公司进行组网。

首先远程登录路由器,开启ipv6功能,好在很顺利,三地的爱快路由器都成功获取到了电信光猫分配的ipv6地址,且经测试,我的笔记本电脑能用ipv6地址直接登录路由器的web界面,表示ipv6工作正常了。

需要说明的是,爱快非企业版本是不支持ipsec服务端的,为了今后适应更恶劣的场景,所以我也在实验中弃用原有的ipsec,而是改用openv*pn。

第一步,到华为官网申请了一个top域名,新用户,一块钱管一年,我已经不能用“便宜”这个词来形容了;

第二步,华为控制台做三条AAA记录,分别解析到三台爱快路由器的ipv6上面;

第三步,总部开启openv*pn服务端,配置账号,导出证书;两个分公司的爱快路由上开启openv*pn客户端,输入账号密码,导入证书。

第四步,三台爱快路由器里面,配置静态路由,以便于内网互访。

经测试,内网互访正常。出差人员的笔记本电脑,用证书配置客户端后,也能拨入公司内网,访问内部服务器资源。

有些人会说,sd-wan也很方便啊,为啥不用?

因为sd-wan是要收费的,就算3个节点免费,那访问速度还是受限,而我的方案,不但免费,访问速度还不受限,应该是最经济实惠的异地组网方案了,如有不同看法,评论区见。

另外,爱快路由器还是相当不错的,功能多,配置简单,值得入手。