ROS+gre over ipv6，在ipv6的基础上建立GRE隧道

感谢群众大神 @镜花水月全程技术支持。感谢！

环境：

1、阿里云华北5，申请ipv6测试，申请ECS带ipv6公网ip

2、为了便于测试便捷，在vultr创建2.5美元的vps，带ipv6

对了，测试结果是IPV6很稳定，但是延迟很高，可能我没找到正确的IPV6服务器吧。 vultr真心卡。日本都这么卡。延迟200多。

对了，阿里云和vultr之间的ROS IPV6隧道，只支持IPIP,GRE隧道，EOIP测试不通，原因不详。

步骤：

1、到阿里云平台华北5，申请ipv6测试，大概需要15天之内会开通；

2、创建ipv6的vpc

3、新建实例时只分配私网 IPv4 地址，不分配 IPv6 地址。如需使用 IPv6 地址，您需为实例分配 IPv6 地址。

4、创建实例时配置的 IPv6 地址默认是 VPC 内网通信。如果您想通过 IPv6 地址访问公网或被公网访问，需要开通 IPv6 公网带宽。（请注意，每创建一台vpc，需要开通一次公网带宽）

5、您可以为实例自动配置 IPv6 地址和手动配置 IPv6 地址，推荐您使用更高效的自动配置工具配置 IPv6 地址。

我这边是centos7 x64，进入系统

wget http://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6?spm=a2c4g.11186623.2.10.56a735b6OzSQwL

mv ecs-utils-ipv6?spm=a2c4g.11186623.2.10.56a735b6OzSQwL ecs-utils-ipv6

chmod +x ./ecs-utils-ipv6
./ecs-utils-ipv6

上述命令会自动帮你配置ipv6的ip

6、记录ipv6的IP

ip add

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:00:1d:f9 brd ff:ff:ff:ff:ff:ff
inet 172.16.0.142/24 brd 172.16.0.255 scope global dynamic eth0
valid_lft 315359980sec preferred_lft 315359980sec
inet6 2408:4004:180:8400:1803:c587:3558:2201/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe00:1df9/64 scope link
valid_lft forever preferred_lft forever

3、记录ipv6的网关

cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
IPV6INIT=yes
IPV6ADDR=2408:4004:180:8400:1803:c587:3558:2201/64
IPV6_DEFAULTGW=2408:4004:180:8400:ffff:ffff:ffff:fff7

或者用route -6 -n 来查看网关

4、中国的ipv6 dns服务器

240c::6666

240c::6644

5、添加安全组规则

请注意，安全组一定要允许任意ipv4以及任意ipv6允许访问！（千万别把ipv6忘记了）

6、配置IPv6安全组 https://help.aliyun.com/document_detail/100523.html

7、有以上信息以后，通过命令行安装ROS CHR版本

见我其他的博客：阿里云专有网络下一键安装RouterOS-ROS系统

https://www.cnblogs.com/itfat/p/8184227.html

8、记录vultr的ipv6的一些信息

 eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 56:00:02:29:1a:b9 brd ff:ff:ff:ff:ff:ff
inet 108.61.183.207/23 brd 108.61.183.255 scope global dynamic eth0
valid_lft 83948sec preferred_lft 83948sec
inet6 2001:19f0:7002:12e2:5400:2ff:fe29:1ab9/64 scope global mngtmpaddr dynamic
valid_lft 2591781sec preferred_lft 604581sec
inet6 fe80::5400:2ff:fe29:1ab9/64 scope link
valid_lft forever preferred_lft forever

route -6 -n 网关
fe80::fc00:2ff:fe29:1ab9

9、同样的方法，安装vultr的ROS

见我其他的博客：阿里云专有网络下一键安装RouterOS-ROS系统

https://www.cnblogs.com/itfat/p/8184227.html

10、配置ROS

IPV4这边就不介绍了

阿里云这头的IPV6如下：

添加ipv6的ip

添加ipv6的默认路由

创建GRE隧道，并填入vultr的ipv6

创建IPV6的隧道IP

11、vultr这头的ROS

首先添加ipv6

添加静态路由，vultr的网关比较怪异，请注意写法，它的ipv6的默认网关是局域网的ip，所以需要使用%ether1，来指定你数据发往的网卡！！！

创建GRE的对端隧道，写上阿里云那头的ipv6

添加GRE隧道的这头的IP，10.1.1.1和10.1.1.2互为IPIP。

隧道两头都是R的状态以后，可以互相ping通隧道IP：延迟大概200多ms，但是很稳定，我选用的是日本的vultr，这个延迟真心一般。

隧道通了以后，能干的事情就多了。。。。这里就不多说了。

综上，IPV6隧道很是很稳定的，就是延迟还是很大。可能有延迟小的吧。我还没找到。不知道香港地区有没有快的IPV6，或者阿里云快点开通香港的IPV6。我下次可以试试。