地址生成

#地址生成方式分類

一．Link Local Address生成

生成鍊路本地地址有兩種方式：

• 手動配置
• 自動配置

其中自動配置根據算法又分為：

• EUI64: 根據MAC地址換算而來
• Stable_Secret: 跟随網絡環境的變化而變化，處于固定網絡環境時其值固定
• Random: 随機生成

二、全球地址的配置方式

生成全球單播地址或唯一本地地址，有兩種方式

• 手動配置
• 自動配置

其中自動配置，又可分為：

• 無狀态(Stateless): 根據路由通告報文RA(Router Advertisement)包含的prefix前綴信息自動配置IPv6地址，IPv6地址組成方式為Prefix （EUI64或随機）。 Stateless也可稱為SLAAC (Stateless Address Auto-configuration). 無狀态下，不可控、難管理。在網絡有隻有網關，沒有IPv6地址管理者，因而無人去識别客戶端，每個客戶端根據網關發送的相同RA報文（FF02::1 –所有主機），自行配置IPv6地址
• 有狀态(Stateful): 通過DHCPv6獲得IPv6地址。可控、可管理。在網絡中存在一個IP地址管理者，它能識别客戶端，根據不同的客戶端分配對應的IPv6地址，客戶端與服務器之間需要維護IPv6地址的租期及續約。實現這種效果的，就是DHCPv6協議（管理者就是DHCPv6 Server）

其中“有狀态”又分為2種

• 有狀态DHCPv6（Stateful DHCPv6）：IPv6地址、其他參數（如DNS）均通過DHCPv6獲取
• l無狀态DHCPv6（Stateless DHCPv6）：IPv6地址依然通過路由通告RA方式生成，其他參數（如DNS）通過DHCPv6獲取

三、RA的關鍵标志位(Flag)

• Autonomous flag（簡稱A标記）：表示是否配置無狀态IP。在一個RA報文中，可存在多個prefix，比如2020::/64、2021::/64、2023::/64，每個prefix都可以獨立配置A 标記

為1時：表示客戶端應當在該prefix範圍内自動生成IPv6地址（客戶端通過DAD自行保證地址可用），并配置子網路由條目、網關

為0時：表示客戶端不應當在該prefix範圍内自動生成IPv6地址，但是可以配置子網路由條目、網關

# A标記

• Managed flag（簡稱M标記）：表示是否配置有狀态IP。M flag是RA報文的全局參數，一個RA報文隻有一個M 标記

為1時：表示在stateless流程結束後開始stateful流程，也就是告訴客戶端可以通過DHCPv6來獲得IPv6地址和其他參數（如DNS列表等）

為0時：表示不通過DHCPv6來獲得IPv6地址。

#M和O标記

• Other flag（簡稱O 标記）：表示是否通過DHCPv6獲得除IP以外的其他參數（如DNS列表）。O 标記也是RA報文中的全局參數，一個RA報文隻有一個O 标記。注意：僅當M 标記為off時，該參數才會被讀取。

為1時：當M 标記為1，或者M flag為0且至少有一個A 标記為1時，将通過DHCPv6獲得其他參數

為0時：當M 标記為1時，依然将通過DHCPv6獲得其他參數；當M 标記也為0時，将不通過DHCPv6獲得其他參數

IPv6地址配置流程示意

#地址配置過程

四、Prefix Delegation

DHCPv6前綴代理DHCPv6 PD(Prefix Delegation)是一種前綴分配機制，并在RFC3633中得以标準化。在一個層次化的網絡拓撲結構中，不同層次的IPv6地址分配一般是手工指定的。手工配置IPv6地址擴展性不好，不利于IPv6地址的統一規劃管理。

通過DHCPv6前綴代理機制，下遊網絡設備不需要再手工指定用戶側鍊路的IPv6地址前綴，它隻需要向上遊網絡設備提出前綴分配申請，上遊網絡設備便可以分配合适的地址前綴給下遊設備，下遊設備把獲得的前綴(一般前綴長度小于64)進一步自動細分成64前綴長度的子網網段，把細分的地址前綴再通過路由通告(RA)至與IPv6主機直連的用戶鍊路上，實現IPv6主機的地址自動配置，完成整個系統層次的地址布局。

如圖所示： 網關或者路由器從ISP得到一個48位的網絡2001:1:1::/48, 根據這個網絡， 網關上的DHCPv6 Server将地址再次劃分為多個64位的子網前綴，分配給各個AP , 然後再由AP給其終端用戶分配地址。

# PD規劃示例

示例：通過Linux模式DHCPv6網關

1. 配置Server上的Lan口地址

# Lan口地址配置

2. 配置radvd.conf文件

3. 配置dhcpd6.conf

啟動服務後連線代理客戶端AP(其上實際用了dhcp6c, dhcp6s進行代理分發，其配置為：

AP地址獲取過程：

1. 連接後，先配置本地鍊路地址，然後發現RS(目的地址為FF02::2 --- 所有路由器)獲得路由和配置信息， 回應的RA中通過标位告知終端其地址獲取方式是有狀态的，還是無狀态的等

2. AP發起的DHCPv6 Solicited攜帶Prefix Delegation IAID

3. DHCP Server Advertise回應消息中攜帶下發的前綴信息

這時，終端連接後，就可獲得IPv6地址了