IPv6地址自动配置 基本概念与需求 IPv6地址自动配置是一种允许网络设备在无需人工干预或专用服务器（如DHCPv6）的情况下，自行获取IPv6地址和其他网络配置参数的机制。它的核心驱动力是IPv6地址长度（128位）远长于IPv4，手动配置不切实际，同时旨在实现更高效的即插即用网络连接。 核心机制：无状态地址自动配置 这是IPv6自动配置最主要的形式。其核心基于 路由器请求 和 路由器通告 报文。 步骤1：生成链路本地地址 。主机启动后，首先基于其网络接口的MAC地址，使用特定的算法（如EUI-64）生成一个 链路本地地址 （前缀为 fe80::/10 ）。此地址仅在本地物理链路有效，用于初始通信。 步骤2：重复地址检测 。主机通过向该链路本地地址发送 邻居请求 报文，执行重复地址检测，确保该地址在链路上唯一。 步骤3：获取网络前缀 。主机向所有路由器组播地址发送 路由器请求 报文。链路上的路由器会周期性或以响应方式回复 路由器通告 报文。此报文中包含关键的 网络前缀 信息（如 2001:db8::/64 ）以及默认路由器地址。 步骤4：组合全局地址 。主机将接收到的网络前缀与自己的接口标识符（如EUI-64生成的64位部分）组合，形成一个 全局单播地址 （如 2001:db8::[接口标识符] ）。同样，会对这个地址进行重复地址检测。 有状态地址自动配置（DHCPv6） 作为无状态自动配置的补充，当网络需要更精细的控制（如分配特定地址、下发DNS服务器地址等无状态方式不提供的额外信息）时，会使用 有状态 模式。这需要部署DHCPv6服务器。 路由器在其 路由器通告 报文中设置特定标志位，指示主机“使用DHCPv6获取地址或其他配置信息”。 主机随后与DHCPv6服务器通信，通过请求/回复过程获取IPv6地址、DNS服务器地址、域名等完整配置信息。 协议交互与报文类型 自动配置过程主要依赖ICMPv6协议中的几种关键报文： 路由器请求 ：类型133，主机主动发送以请求路由器立即发送通告。 路由器通告 ：类型134，路由器发送，包含前缀、标志位、生存时间等关键信息。 邻居请求 ：类型135，用于地址解析和重复地址检测。 邻居通告 ：类型136，响应邻居请求或宣告地址变化。 地址状态与生命周期 IPv6地址具有明确的状态和生命周期，由 路由器通告 中的参数管理： 首选生存时间 ：在此时间内，地址可以用于新建连接。 有效生存时间 ：地址保持有效的总时长，超过后地址作废。 状态迁移 ：地址从“试验”状态（进行重复地址检测）到“首选”，再到“废弃”（仍可接收数据包，但不可用于新建连接），最后“无效”。这确保了地址的平滑更替，特别是在网络前缀变化时。 隐私扩展与临时地址 为应对基于EUI-64接口标识符的地址可能导致的设备跟踪问题，RFC 4941定义了 隐私扩展 。 主机会生成一个随机的、临时的接口标识符，用于创建额外的全局单播地址。 这个临时地址会定期变化，作为对外通信（如浏览器发起连接）的主要源地址，而基于MAC的稳定地址主要用于入站连接。这有效增强了用户隐私。 应用场景与优势 大规模物联网部署 ：设备上电即可自动联网，极大降低管理成本。 企业或家庭网络 ：简化设备接入流程，实现即插即用。 移动网络 ：设备在不同网络间移动时，能快速获取新的有效地址。 优势 ：减少配置错误、降低管理开销、支持大规模网络部署、内置重编号机制便于网络重构、通过隐私扩展增强安全性。