网站建设 好发信息网好网站

DHCPv6 笔记250405

DHCPv6（Dynamic Host Configuration Protocol for IPv6）是 IPv6 网络中用于 动态分配地址和配置网络参数 的协议，相较于 IPv4 的 DHCP，它在设计上更适应 IPv6 的特性（如无状态地址自动配置 SLAAC）。以下是 DHCPv6 的核心内容：

📜 DHCPv6 的核心功能

1. 地址分配：

   • 有状态 DHCPv6：服务器分配 IPv6 地址及其他参数（DNS、域名等）。
   • 无状态 DHCPv6：仅分配 DNS 等非地址参数，地址由 SLAAC 生成。

2. 网络参数分发：

   • DNS 服务器地址、域名、NTP 服务器等。

3. 租期管理：

   • 定义地址和配置的有效期，支持续租和释放。

🌐 DHCPv6 vs SLAAC

🔧 DHCPv6 的两种模式

         1. 有状态 DHCPv6（Stateful）

• 工作流程：
  1. 客户端通过 Solicit 消息发现 DHCPv6 服务器。
  2. 服务器回复 Advertise 消息提供配置。
  3. 客户端发送 Request 请求地址和参数。
  4. 服务器分配资源并回复 Reply 确认。
• 路由器配置：
  需在 RA（路由通告）中设置 M标志（Managed Address Configuration）= 1。

         2. 无状态 DHCPv6（Stateless）

• 工作流程：
  客户端通过 SLAAC 生成地址，仅向 DHCPv6 服务器请求 DNS 等参数。
• 路由器配置：
  需在 RA 中设置 O标志（Other Configuration）= 1。

🛠️ DHCPv6 服务器部署（以 ISC DHCPv6 为例）

         1. 安装软件

# Debian/Ubuntu
sudo apt install isc-dhcp-server# RHEL/CentOS
sudo yum install dhcp-server

         2. 配置文件示例（/etc/dhcp/dhcpd6.conf）

# 定义地址池和 DNS 参数
subnet6 2001:db8:abcd::/64 {range6 2001:db8:abcd::100 2001:db8:abcd::200;option dhcp6.name-servers 2001:db8::53;option dhcp6.domain-search "example.com";
}

         3. 启动服务

sudo systemctl start isc-dhcp-server6

🌟 客户端配置

         1. Linux 客户端（使用 dhclient）

# 请求地址和参数
sudo dhclient -6 -v eth0# 查看获取的 IPv6 地址
ip -6 addr show eth0

         2. Windows 客户端

• 默认启用 DHCPv6，根据 RA 的 M/O 标志自动选择模式。

🔍 常见问题排查

1. 客户端无法获取地址：

   • 检查防火墙是否放行 UDP 端口 547（服务端） 和 548（客户端）。
   • 确认 RA 消息中的 M/O 标志正确（sysctl net.ipv6.conf.eth0.accept_ra=1）。

2. 地址冲突：

   • 确保 DHCPv6 地址池范围不与 SLAAC 生成的范围重叠。

3. 无状态模式不生效：

   • 确认 RA 的 O标志=1，且 DHCPv6 服务器配置了非地址参数。

⚠️ 安全注意事项

1. 伪造服务器攻击：

   • 在非信任网络中，建议禁用 DHCPv6 或部署 DHCPv6 Guard（类似 IPv4 的 DHCP Snooping）。

2. 隐私保护：

   • 避免通过 DHCPv6 分配可追溯的固定地址，优先结合临时地址（use_tempaddr=2）。

📊 DHCPv6 报文类型

通过合理选择 DHCPv6 模式（有状态/无状态），可灵活满足企业网络对地址管理和配置分发的需求，同时与 SLAAC 互补，构建高效、可控的 IPv6 网络环境。

DHCPv6 详解

DHCPv6（Dynamic Host Configuration Protocol for IPv6）是 IPv6 网络中用于动态分配 IP 地址、DNS 服务器、域名等网络参数的协议。与 IPv4 的 DHCP 类似，DHCPv6 提供 有状态地址分配 和 无状态配置 两种模式，可与 SLAAC（无状态地址自动配置）协同工作。

一、DHCPv6 与 SLAAC 的对比

         RA 标志位说明：

• M（Managed Address Configuration）：
  1 表示客户端需通过 DHCPv6 获取地址（有状态模式）。
• O（Other Configuration）：
  1 表示客户端需通过 DHCPv6 获取其他参数（无状态模式）。
• A（Autonomous Address Configuration）：
  1 表示允许 SLAAC（默认启用）。

二、DHCPv6 工作模式

         1. 有状态 DHCPv6（Stateful）

• 功能：分配 IPv6 地址及其他参数（DNS、域名等）。
• 流程：
  1. 客户端发送 Solicit 消息（寻找服务器）。
  2. 服务器回复 Advertise 消息（宣告服务）。
  3. 客户端发送 Request 消息（请求地址）。
  4. 服务器回复 Reply 消息（分配地址和参数）。
• 应用场景：需要精确控制地址分配（如企业网络、虚拟机托管）。

         2. 无状态 DHCPv6（Stateless）

• 功能：不分配地址，仅提供 DNS、域名等参数。
• 流程：客户端通过 Information-Request 消息请求参数。
• 应用场景：配合 SLAAC 使用，适用于移动设备或动态网络。

三、DHCPv6 配置示例

         1. Linux 客户端配置（dhclient）

# 安装 DHCPv6 客户端
sudo apt install isc-dhcp-client# 手动请求地址（有状态）
sudo dhclient -6 -v eth0# 仅请求参数（无状态）
sudo dhclient -6 -S -v eth0  # -S 表示无状态

         2. Linux 服务器配置（ISC DHCPv6）

# 安装 ISC DHCP 服务器
sudo apt install isc-dhcp-server# 编辑配置文件 /etc/dhcp/dhcpd6.conf
subnet6 2001:db8::/64 {range6 2001:db8::1000 2001:db8::2000;option dhcp6.name-servers 2001:db8::53;option dhcp6.domain-search "example.com";
}

         3. 路由器 RA 配置

# 启用 RA 并设置 M/O 标志位
sysctl -w net.ipv6.conf.eth0.accept_ra=1
sysctl -w net.ipv6.conf.eth0.accept_ra_defrtr=1# 通过 radvd 发送 RA（示例配置 /etc/radvd.conf）
interface eth0 {AdvSendAdvert on;AdvManagedFlag on;     # M=1（强制 DHCPv6 有状态）AdvOtherConfigFlag on; # O=1（需要 DHCPv6 无状态参数）prefix 2001:db8::/64 {AdvAutonomous on;  # A=1（允许 SLAAC）};
};

四、DHCPv6 vs SLAAC 选择建议

五、安全注意事项

1. 防止伪造 DHCPv6 服务器：
   • 启用 DHCPv6 Guard（在交换机层面过滤非法服务器）。
   • 使用 RA Guard 阻止非法 RA 消息。
2. 加密与认证：
   • 支持 RFC 3315 的认证机制（较少实现，通常依赖物理安全）。
3. 监控与日志：
   • 记录 DHCPv6 租约信息（如 ISC DHCP 服务器的租约文件 /var/lib/dhcp/dhcpd6.leases）。

六、调试与验证

         1. 查看 DHCPv6 地址

ip -6 addr show dev eth0 | grep "dhcp"
# 输出示例：inet6 2001:db8::1234/128 scope global dynamic dhcp

         2. 抓包分析 DHCPv6 流程

sudo tcpdump -i eth0 -vvv port 546 or port 547
# DHCPv6 客户端口：546，服务器端口：547

         3. 检查 DHCPv6 服务器日志

journalctl -u isc-dhcp-server6 --since "5 minutes ago"

七、常见问题

         Q1：客户端未获取地址

• 检查 RA 标志位：确保路由器 RA 中 M=1（有状态）或 O=1（无状态）。
• 防火墙规则：允许 UDP 546/547 端口通信。
• 服务状态：确认 DHCPv6 服务器正在运行。

         Q2：地址冲突

• 启用 DAD：确保 accept_dad=1（默认）以检测重复地址。
• 缩短租期：调整 DHCPv6 服务器的地址租约时间。

总结

• DHCPv6 的核心角色：提供灵活的地址和参数管理，弥补 SLAAC 的功能局限。
• 模式选择：根据网络需求选择有状态（精确控制）或无状态（简化配置）。
• 安全实践：结合交换机安全特性（如 DHCPv6 Guard）和监控工具防御攻击。

以下是关于 DHCPv6（Dynamic Host Configuration Protocol for IPv6） 的详细解析：

1. DHCPv6 是什么？

• 定义：DHCPv6 是 IPv6 网络中的自动配置协议，用于为设备动态分配 IPv6 地址、网关、DNS 服务器等网络参数。
• 核心优势：
  • 集中管理：简化大规模网络配置（如企业、校园网络）。
  • 灵活性：支持有状态（分配地址+参数）和无状态（仅分配参数）模式。
  • 安全性：可选身份验证机制，防止未授权设备接入。

2. 工作原理

• 客户端-服务器模型：
  • 组播通信：客户端通过组播地址 FF02::1:2 发送请求，无需预知服务器地址。
  • 报文类型：
    • Solicit（请求）、Advertise（通告）、Request（确认请求）、Reply（响应）。
    • 支持两步交互（快速分配）和四步交互（标准流程）。
• 两种地址分配方式：
  • 有状态：服务器直接分配 IPv6 地址、前缀、DNS 等。
  • 无状态：客户端通过 SLAAC 自动获取地址，服务器仅分配其他参数（如 DNS）。

3. 配置方法

         服务器端配置（以华为设备为例）

# 创建 IPv6 地址池
dhcpv6 pool POOL_NAMEaddress prefix 2001:DB8::/64dns-server 2001:4860:4860::8888excluded-address 2001:DB8::1  # 排除不分配的地址# 接口调用地址池（启用快速分配）
interface GigabitEthernet0/0/0ipv6 enableipv6 address 2001:DB8::1/64dhcpv6 server POOL_NAME rapid-commit

         客户端配置

• 自动获取地址和参数（无需手动配置）：

  interface GigabitEthernet0/0/0ipv6 enabledhcpv6 client information-request  # 请求额外参数（如 DNS）
  

4. DHCPv6 vs. DHCP（IPv4）

5. 使用场景

• 企业网络：
  • 集中管理员工设备的 IPv6 地址和配置。
  • 按部门分配特定地址段，优化网络规划。
• 校园网络：
  • 动态分配地址给频繁接入的移动设备（如学生笔记本、平板）。
  • 提高网络利用率，设备离线后自动回收地址。
• 高安全要求网络：
  • 通过身份验证确保仅授权设备获取配置。
  • 适用于金融、政府机构内部网络。

6. 典型报文流程（四步交互）

1. 客户端发送 Solicit：请求地址和配置。
2. 服务器回应 Advertise：提供可分配的地址和参数。
3. 客户端发送 Request：确认选择某台服务器的配置。
4. 服务器发送 Reply：确认分配，客户端完成配置。

7. 验证与诊断

# 查看 DHCPv6 地址池分配情况
display dhcpv6 pool POOL_NAME# 查看接口 DHCPv6 配置
display dhcpv6 server interface GigabitEthernet0/0/0# 客户端检查获取的配置
display dhcpv6 client interface GigabitEthernet0/0/0

通过合理配置 DHCPv6，您可以实现 IPv6 网络的自动化管理，提升效率并增强安全性。

以下是关于 DHCPv6 的详细解释，结合知识库中的信息整理而成：

1. DHCPv6 的定义与目的

• 定义：
  DHCPv6（Dynamic Host Configuration Protocol for IPv6）是针对 IPv6 设计的动态主机配置协议，用于自动分配 IPv6 地址/前缀 以及其他网络配置参数（如 DNS 服务器地址）。
• 目的：
  解决 IPv6 地址自动分配和管理问题，替代手动配置，提升网络可管理性。
  • 优点：
    1. 有状态地址管理：记录分配的地址，支持为特定设备分配固定地址。
    2. 前缀分配：为路由器分配 IPv6 前缀，便于网络层次化管理。
    3. 扩展配置：分配 DNS 服务器地址、域名等参数。

2. DHCPv6 的工作模式

         (1) 有状态地址自动配置（Stateful）

• 作用：
  DHCPv6 服务器为客户端分配唯一的 IPv6 地址或前缀，并记录分配信息。
• 流程：
  1. Solicit 报文：客户端组播（ff02::1:2）发送请求，寻找 DHCPv6 服务器。
  2. Advertise 报文：服务器响应，提供地址池中的地址选项。
  3. Request 报文：客户端选择服务器并请求具体地址。
  4. Reply 报文：服务器确认分配，并返回地址及相关参数。

         (2) 无状态地址自动配置（Stateless）

• 作用：
  客户端通过 SLAAC（无状态地址自动配置） 生成地址，但通过 DHCPv6 请求其他参数（如 DNS）。
• 流程：
  1. Information-Request 报文：客户端组播请求特定参数（如 DNS）。
  2. Reply 报文：服务器返回请求的参数，不分配地址。

3. DHCPv6 的关键概念

         (1) DUID（DHCP唯一标识符）

• 作用：
  标识客户端和服务器的唯一身份，确保地址分配的连续性和安全性。
• 类型（根据 RFC 8415）：

  类型	说明
  DUID-LLT	基于链路层地址和时间（LL = Link-Layer, T = Time）。
  DUID-EN	基于厂商编号和唯一 ID（Enterprise Number）。
  DUID-LL	仅基于链路层地址。
  DUID-UUID	基于 UUID（通用唯一识别码）。

         (2) IA（Identity Association）

• IA_NA：为非临时地址（如固定设备）分配 IPv6 地址。
• IA_PD：为路由器分配 IPv6 前缀（Prefix Delegation），用于子网划分。

         (3) 报文与端口

• 客户端端口：UDP 546
• 服务器端口：UDP 547
• 关键报文：
  • Solicit：客户端请求服务器。
  • Advertise：服务器响应可用配置。
  • Request：客户端请求具体参数。
  • Reply：服务器确认分配。

4. DHCPv6 与 IPv6 无状态配置（SLAAC）的区别

5. DHCPv6 配置示例（华为设备）

         场景：配置 DHCPv6 服务器为客户端分配地址和 DNS

# 1. 启用 DHCP 服务
<Huawei> system-view
[Huawei] dhcp enable# 2. 配置 DHCPv6 地址池
[Huawei] dhcpv6 pool pool1
[Huawei-dhcpv6-pool-pool1] address prefix fc00:3::/64  # 分配前缀
[Huawei-dhcpv6-pool-pool1] dns-server fc00:3::1        # 配置 DNS 服务器
[Huawei-dhcpv6-pool-pool1] excluded-address fc00:3::1  # 排除特定地址
[Huawei-dhcpv6-pool-pool1] quit# 3. 配置接口 IPv6 功能
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] ipv6 enable
[Huawei-GigabitEthernet0/0/1] ipv6 address fc00:3::1/64  # 本机地址# 4. 启用 DHCPv6 服务器功能并发布 RA 报文
[Huawei-GigabitEthernet0/0/1] dhcpv6 server pool1
[Huawei-GigabitEthernet0/0/1] undo ipv6 nd ra halt        # 启用 RA
[Huawei-GigabitEthernet0/0/1] ipv6 nd autoconfig managed-address-flag  # 设置 M 标志（地址由 DHCP 分配）
[Huawei-GigabitEthernet0/0/1] ipv6 nd autoconfig other-flag           # 设置 O 标志（其他参数由 DHCP 分配）
[Huawei-GigabitEthernet0/0/1] ipv6 nd ra prefix default no-advertise  # 阻止客户端通过 RA 自动配置地址

6. 关键配置参数说明

         (1) RA 报文标志位

• M 标志（Managed Address Configuration）：
  若为 1，客户端通过 DHCPv6 获取 IPv6 地址。
• O 标志（Other Configuration）：
  若为 1，客户端通过 DHCPv6 获取其他参数（如 DNS）。

         (2) 地址池参数

• valid_lft：地址有效时间（默认 48 小时）。
• preferred_lft：地址优先使用时间（默认 1 天）。

7. 典型应用场景

         场景 1：企业网络地址管理

• 需求：为员工设备分配固定 IPv6 地址，便于审计和管理。
• 配置：
  • 在 DHCPv6 服务器中为特定 DUID 分配固定地址。
  • 设置较短的租期，强制客户端定期续约。

         场景 2：家庭网关前缀代理

• 需求：ISP 通过 DHCPv6 为家庭网关分配前缀，网关再为内部设备分配地址。
• 配置：

  # 网关启用 DHCPv6 前缀代理（Prefix Delegation）
  [Gateway] dhcpv6 pd prefix 2001:db8::/56
  

8. 常见问题与解决

         Q1: 客户端无法获取 DHCPv6 地址？

• 原因：
  • RA 报文的 M 标志未设置为 1。
  • DHCPv6 服务器未在接口启用。
• 解决：

  # 检查接口配置
  display ipv6 nd ra GigabitEthernet0/0/1
  # 确保 M 和 O 标志正确
  

         Q2: 如何查看 DHCPv6 地址池状态？

• 命令：

  <Huawei> display dhcpv6 pool pool1
  

         Q3: 如何配置 DHCPv6 为路由器分配前缀？

• 步骤：
  1. 在服务器配置 IA_PD：

     [Huawei-dhcpv6-pool-pool1] prefix-delegation 2001:db8::/56 56
     

  2. 客户端通过 IA_PD 请求前缀。

9. 标准与协议支持

• RFC 文档：
  • RFC 3315：DHCPv6 核心协议。
  • RFC 3633：前缀代理（Prefix Delegation）。
  • RFC 3646：DNS 配置选项。

通过以上配置和理解，可以灵活部署 DHCPv6 以实现 IPv6 网络的自动配置和管理。如果需要更具体的配置细节或故障排查，请进一步说明！

DHCPv6（Dynamic Host Configuration Protocol for IPv6）是用于在 IPv6 网络中动态分配 IP 地址和其他配置信息的协议，它是 IPv4 中 DHCP 协议的对应版本。下面将从基本概念、工作原理、消息类型、与 SLAAC 的对比以及应用场景几个方面详细介绍 DHCPv6。

基本概念

在 IPv6 网络中，设备需要获取 IPv6 地址以及其他网络配置信息（如 DNS 服务器地址、默认网关等）才能正常通信。DHCPv6 提供了一种自动化的方式，让网络管理员可以集中管理和分配这些配置信息，避免手动配置的繁琐和错误。

工作原理

DHCPv6 的工作过程主要包括以下几个阶段：

1. 客户端发送请求：新加入网络的客户端会发送 Solicit 消息，广播到网络中，以寻找可用的 DHCPv6 服务器。
2. 服务器响应：DHCPv6 服务器收到 Solicit 消息后，会发送 Advertise 消息，向客户端表明自己可以提供配置信息。
3. 客户端选择：客户端收到多个 Advertise 消息后，会选择一个合适的服务器，并发送 Request 消息，请求特定的配置信息。
4. 服务器分配：服务器收到 Request 消息后，会发送 Reply 消息，为客户端分配 IPv6 地址和其他配置信息。
5. 续租和释放：客户端在地址租期快到期时，会发送 Renew 消息请求续租；当客户端不再需要地址时，会发送 Release 消息释放地址。

消息类型

DHCPv6 定义了多种消息类型，用于客户端和服务器之间的通信：

• Solicit：客户端用于寻找 DHCPv6 服务器。
• Advertise：服务器响应 Solicit 消息，表明可以提供服务。
• Request：客户端向选定的服务器请求配置信息。
• Reply：服务器为客户端提供配置信息。
• Renew：客户端请求续租已分配的地址。
• Rebind：客户端在无法联系到原服务器时，向任何可用服务器请求续租。
• Release：客户端释放已分配的地址。
• Decline：客户端发现分配的地址已被使用，通知服务器。

与 SLAAC 的对比

• SLAAC（无状态地址自动配置）：设备通过接收路由器通告（RA）消息，自动生成自己的 IPv6 地址。SLAAC 可以自动配置链路本地地址和全球单播地址，但通常无法提供 DNS 服务器地址等其他配置信息。
• DHCPv6：可以动态分配 IPv6 地址和其他配置信息，适用于需要集中管理和精确控制地址分配的场景。DHCPv6 有有状态和无状态两种模式：
  • 有状态 DHCPv6：服务器为客户端分配具体的 IPv6 地址，类似于 IPv4 中的 DHCP。
  • 无状态 DHCPv6：结合 SLAAC 使用，SLAAC 用于自动配置 IPv6 地址，DHCPv6 用于提供其他配置信息（如 DNS 服务器地址）。

应用场景

• 企业网络：企业网络中通常有大量的设备需要接入网络，使用 DHCPv6 可以方便地管理和分配 IPv6 地址，同时可以为不同部门或用户组提供不同的配置信息。
• 数据中心：数据中心中的服务器和网络设备需要精确的网络配置，DHCPv6 可以确保设备快速获取正确的地址和配置信息，提高网络部署和管理的效率。
• 公共网络：在公共 Wi-Fi 网络等场景中，DHCPv6 可以动态分配地址，满足大量用户的临时接入需求。

配置示例

在 Linux 系统中，可以使用 dhcpcd 等工具来配置 DHCPv6 客户端。以下是一个简单的配置示例：

1. 安装 dhcpcd：

sudo apt-get install dhcpcd5  # 对于 Debian/Ubuntu 系统

2. 配置 dhcpcd 使用 DHCPv6：
   编辑 /etc/dhcpcd.conf 文件，添加或修改以下内容：

interface eth0ipv6rsipv6onlydhcp6

其中，eth0 是网络接口名称，ipv6rs 表示使用路由器通告，ipv6only 表示仅使用 IPv6，dhcp6 表示使用 DHCPv6。
3. 重启 dhcpcd 服务：

sudo systemctl restart dhcpcd

通过以上配置，系统会自动通过 DHCPv6 获取 IPv6 地址和配置信息。

DHCPv6（Dynamic Host Configuration Protocol for IPv6）是为IPv6网络提供自动IP地址分配和其他配置信息的协议，类似于IPv4中的DHCP。它使得设备能够在网络中自动获取配置参数，例如IPv6地址、DNS服务器和路由器信息，而无需手动配置。

DHCPv6 的功能

• 自动IP地址分配：DHCPv6服务器可以动态地为客户端分配IPv6地址，包括全球单播地址、链接本地地址和多播地址等。
• 网络配置参数分配：除了IP地址，DHCPv6还可以为客户端分配DNS服务器地址、域名后缀、NTP服务器地址等网络配置参数。
• 集中管理：通过DHCPv6服务器，网络管理员可以集中管理IPv6地址的分配，便于网络的维护和扩展。
• 支持多种分配模式：DHCPv6支持有状态分配（Stateful Allocation）、无状态配置（Stateless Configuration）和前缀委派（Prefix Delegation）等多种模式。

DHCPv6 的工作原理

1. 客户端请求（Solicit）：当设备首次连接到网络时，它会发送一个 Solicit 消息到网络中的DHCPv6服务器，询问是否可以获取配置参数。
2. 服务器响应（Advertise）：DHCPv6服务器收到请求后，会发送 Advertise 消息，向客户端提供可能的配置选项。
3. 客户端选择（Request）：客户端从多个候选项中选择适合的配置参数，并通过 Request 消息确认。
4. 服务器确认（Reply）：DHCPv6服务器向客户端发送 Reply 消息，确认分配的IP地址和其他配置信息。

DHCPv6 的配置

         配置DHCPv6服务器

1. 创建DHCPv6地址池：定义可供分配的IPv6地址范围、前缀和其他网络配置参数。
2. 配置DHCPv6服务：在路由器或服务器上启用DHCPv6服务，并关联到相应的接口。
3. 设置选项：根据需要配置DNS服务器、域名后缀等选项。

         配置DHCPv6客户端

1. 启用DHCPv6客户端：在客户端设备上启用DHCPv6功能，使其能够自动获取IPv6地址和其他配置参数。
2. 配置接口：确保客户端接口能够发送DHCPv6请求，并接收服务器的响应。

         配置DHCPv6中继
当DHCPv6客户端和服务器不在同一个链路范围内时，需要配置DHCPv6中继来转发DHCPv6报文，以便客户端能够从服务器获取配置信息。

注意事项

• 安全性：确保DHCPv6服务器的安全性，防止未经授权的地址分配。
• 兼容性：确保网络中的设备支持DHCPv6，并正确配置相关参数。
• 性能：合理配置DHCPv6服务器和中继，以保证网络的性能和稳定性。

通过合理配置DHCPv6，可以简化IPv6网络的管理和维护，提高网络的可扩展性和用户体验。

1. 基本概念

• 定义：DHCPv6（Dynamic Host Configuration Protocol for IPv6）是为IPv6网络设计的动态主机配置协议，用于自动分配IPv6地址、DNS服务器地址等网络参数。
• 核心功能：
  • 分配IPv6地址（有状态模式）
  • 提供DNS服务器地址、域名后缀等附加信息
  • 支持前缀委派（Prefix Delegation, PD），用于层级化地址分配

2. 与DHCPv4的对比

3. 工作模式

         (1) 有状态模式（Stateful）

• 功能：DHCPv6服务器分配IPv6地址及其他参数。
• 适用场景：需严格管控地址分配（如企业网络）。
• 交互流程：

  客户端 → 服务器: Solicit（探索）
  服务器 → 客户端: Advertise（通告）
  客户端 → 服务器: Request（请求）
  服务器 → 客户端: Reply（确认）
  

         (2) 无状态模式（Stateless）

• 功能：仅通过DHCPv6分配DNS等参数，IPv6地址通过SLAAC（无状态地址自动配置）生成。
• 触发条件：路由器通告（RA）中M=0且O=1时：
  • M=0：禁用有状态地址分配
  • O=1：启用无状态DHCPv6配置

4. 关键技术改进

• 地址分配效率：支持IPv6地址池的大规模管理。
• 多播地址：使用FF02::1:2（所有DHCPv6服务器和中继代理）进行通信。
• 中继代理支持：通过Relay-Forward/Relay-Reply报文跨子网传递请求。
• 安全性增强：可结合SEND协议（Secure Neighbor Discovery）防止地址欺骗。

5. 典型应用场景

1. 企业网络：集中管理IPv6地址和DNS配置。
2. ISP网络：通过前缀委派为家庭网关分配IPv6地址段。
3. 物联网（IoT）：为设备动态分配可追溯的IPv6地址。

6. 配置示例（简化的服务器配置）

以Linux的isc-dhcp-server为例：

subnet6 2001:db8::/64 {range6 2001:db8::1000 2001:db8::2000; # 地址池option dhcp6.name-servers 2001:db8::53; # DNS服务器prefix6 2001:db8:100:: 2001:db8:200:: /56; # 前缀委派
}

7. 与SLAAC的协作关系

• 互补性：SLAAC自动生成地址，DHCPv6补充配置信息。
• 优先级：若路由器通告中M=1，则强制使用有状态DHCPv6。

总结

DHCPv6是IPv6网络管理的关键协议，解决了大规模地址分配和配置管理的需求。通过有状态/无状态模式的灵活组合，既能适应不同网络环境，又与SLAAC形成技术互补。理解其工作原理对IPv6网络规划和运维至关重要。

DHCPv6 详解与配置指南

         一、DHCPv6 核心概念

1. 定义与作用
   DHCPv6（Dynamic Host Configuration Protocol for IPv6）是一种有状态地址自动配置协议，用于为 IPv6 设备动态分配地址/前缀及 DNS、域名等网络参数。与无状态地址配置（SLAAC）相比，DHCPv6 提供更精细的控制能力，支持集中化管理和资源追踪。

2. 主要角色
   • 客户端：通过交互获取地址和配置参数。
   • 服务器：管理地址池并响应客户端请求。
   • 中继代理：跨子网转发 DHCPv6 报文（如 Relay-Forward 和 Relay-Reply）。

         二、DHCPv6 工作原理

1. 地址分配流程
   • 快速分配（两步交互）：
   客户端发送包含 Rapid Commit 选项的 Solicit 报文，服务器直接回复 Reply 确认分配。
   • 标准分配（四步交互）：
   Solicit → Advertise → Request → Reply，支持多服务器选择与参数协商。

2. 租约更新机制
   • Renew：客户端在租期过半（T1）时向原服务器请求续约。
   • Rebind：若未收到响应，客户端在 T2（约 87.5% 租期）时组播请求续约。
   • 租期由 Preferred Lifetime 和 Valid Lifetime 控制，超时后地址失效。

3. 关键报文类型

   报文类型	功能描述	类似 DHCPv4 报文
   Solicit	客户端定位服务器并请求地址	DHCP Discover
   Advertise	服务器响应可用地址和参数	DHCP Offer
   Request	客户端确认选择特定服务器的分配	DHCP Request
   Reply	服务器最终确认地址分配或参数更新	DHCP ACK/NAK
   Relay-Forward	中继代理转发客户端请求至服务器	无直接对应

         三、DHCPv6 配置实践

1. 服务器配置示例（H3C 交换机）

   # 启用接口并配置 IPv6 地址
   interface Vlan-interface2ipv6 address 1::1/64undo ipv6 nd ra haltipv6 nd autoconfig managed-address-flag  # M=1，强制有状态分配ipv6 nd autoconfig other-flag            # O=1，分配 DNS 等参数ipv6 dhcp select server                  # 启用 DHCPv6 服务器模式
   # 定义地址池与参数
   ipv6 dhcp pool pool1network 1::/64dns-server 2::2domain-name example.comprefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
   # 静态绑定特定客户端前缀
   static-bind prefix 2001:db8::/48 duid 00030001CA0006A40000
   

2. 客户端配置验证
   • 查看地址分配：

   display ipv6 dhcp client
   

   • 服务器端检查租约：

   display ipv6 dhcp server ip-in-use
   

         四、典型应用场景

1. 企业网络：为员工终端动态分配地址及 DNS、域名等参数。
2. 多网段环境：通过中继代理实现跨子网地址分配（如园区网）。
3. 动态 DNS 集成：结合域名后缀自动注册，简化设备管理。
4. IPv6 前缀委派：为子网分配独立前缀（如 ISP 向用户侧分配 /56 前缀）。

         五、注意事项与优化

1. RA 标志位配置：
   • M=1（managed-address-flag）：强制使用 DHCPv6 分配地址。
   • O=1（other-flag）：通过 DHCPv6 获取 DNS 等附加参数。
   • 若 M=0 且 O=1，客户端使用 SLAAC 生成地址，但通过 DHCPv6 获取其他参数。

2. 防火墙与安全
   • 开放 UDP 端口：客户端监听 546，服务器/中继监听 547。
   • 过滤非法中继：限制 Relay-Forward 报文的来源地址。

3. 兼容性检查
   • 确保设备支持 DHCPv6 协议栈（如旧版本 Windows 需手动启用）。
   • 验证客户端 DUID（DHCP Unique Identifier）唯一性。

         六、与 SLAAC 的对比

         七、总结
DHCPv6 作为 IPv6 网络的核心管理协议，通过有状态分配机制解决了 SLAAC 的管理短板，特别适用于需要精细化控制的企业环境。其灵活的配置选项（如前缀委派、参数扩展）和中继代理支持，使其成为大规模 IPv6 部署的理想选择。配置时需注意 RA 标志位、防火墙规则与设备兼容性，以保障服务的稳定性与安全性。

DHCPv6 全面解析

         1. 概念与定义
DHCPv6（Dynamic Host Configuration Protocol for IPv6） 是 IPv6 网络中用于自动配置主机的协议，主要功能包括：

• 分配 IPv6 地址或前缀：为设备分配全局单播地址或网络前缀。
• 提供其他配置参数：如 DNS 服务器地址、域名后缀等。
• 集中管理网络配置：适用于需要统一控制的场景（如企业网络）。

         2. 核心特点与优势

         3. 与 SLAAC 的对比

         4. 关键技术细节
               (1) 实现细节

• 端口号：
  • 客户端使用 UDP 546 端口，服务器使用 547 端口。
• 唯一标识符（DUID）：
  • DHCPv6 客户端通过 DUID（DHCP Unique Identifier） 标识自身，确保唯一性（如基于 MAC 或时间戳）。
• 消息交互流程：
  • 快速分配（2 步）：
    1. 客户端发送 Solicit（携带 Rapid Commit 选项）。
    2. 服务器直接返回 Reply，完成分配。
  • 标准流程（4 步）：
    1. Solicit → 2. Advertise → 3. Request → 4. Reply。

               (2) 前缀代理（Prefix Delegation）

• 作用：允许 DHCPv6 服务器向路由器分配 IPv6 前缀，路由器再为下游设备分配地址。
• 适用场景：ISP 向企业分配网络前缀，或家庭路由器自动获取子网前缀。

         5. 典型应用场景

1. 企业网络管理：
   • 集中分配地址，记录设备信息，确保安全性和可审计性。
2. ISP 部署：
   • 通过前缀代理为用户路由器分配前缀，实现大规模网络自动配置。
3. 多网段管理：
   • 结合 DHCPv6 中继，跨链路为不同子网的客户端分配地址。

         6. 配置示例（以华为设备为例）

# 启动 DHCP 服务
< Huawei > system-view  
[ Huawei ] sysname RouterA  
[RouterA] dhcp enable  # 配置 DHCPv6 地址池
[RouterA] dhcpv6 pool pool1  
[RouterA-dhcpv6-pool-pool1] address prefix fc00:3::/64  # 分配前缀  
[RouterA-dhcpv6-pool-pool1] dns-server fc00:3::1        # 配置 DNS  
[RouterA-dhcpv6-pool-pool1] excluded-address fc00:3::1  # 排除特定地址  
[RouterA-dhcpv6-pool-pool1] quit  # 使能接口的 IPv6 功能并绑定地址池
[RouterA] interface gigabitethernet 0/0/1  
[RouterA-GigabitEthernet0/0/1] ipv6 enable  
[RouterA-GigabitEthernet0/0/1] dhcpv6 server pool pool1  # 绑定地址池  

         7. 优缺点分析

• 优点：
  • 集中管理，简化配置。
  • 支持前缀分配，适合层次化网络。
  • 可扩展性强，支持自定义参数。
• 缺点：
  • 需依赖 DHCPv6 服务器，单点故障风险。
  • 配置复杂度高于 SLAAC。

         8. 典型组网架构

DHCPv6 服务器│▼
客户端（或中继设备）  │▼
子网/下游设备（通过前缀代理自动配置）

         9. 注意事项

1. 与 SLAAC 结合：
   • 可通过 SLAAC 获取地址，再通过 DHCPv6 获取 DNS 等参数。
2. 中继配置：
   • 跨链路部署时需配置 DHCPv6 中继，转发请求到服务器。
3. 安全性：
   • 可通过 DUID 验证客户端身份，防止伪造请求。

         10. 总结

• DHCPv6 是 IPv6 网络中重要的配置协议，解决了地址集中管理、前缀分配和扩展参数配置的问题。
• 适用场景：企业网络、ISP 部署、多网段管理等需要精细控制的环境。
• 对比 SLAAC：牺牲部分无状态的简单性，换取更强的可管理性和扩展性。

如需进一步了解具体配置细节或故障排查，可参考网络设备厂商的官方文档。

Linux的: /proc/sys/net/ipv6/conf/ 笔记250404

Linux的: /proc/sys/net/ipv6/conf/ 笔记250405