全球单播地址

1.1.1  功能简介

IPv6全球单播地址可以通过下面几种方式配置：

·               采用EUI-64格式形成：当配置采用EUI-64格式形成IPv6地址时，接口的IPv6地址的前缀需要手工配置，而接口ID则由接口自动生成。

·               手工配置：用户手工配置IPv6全球单播地址。

·               引用前缀生成IPv6地址：引用前缀生成IPv6地址时，接口的IPv6地址的前缀可以通过手工配置或DHCPv6动态获取，同时该前缀还会分配给终端设备。

·               无状态自动配置：根据接收到的RA报文中携带的地址前缀信息，自动生成IPv6全球单播地址。

每个接口可以有多个全球单播地址。

手工配置的全球单播地址（包括采用EUI-64格式形成的全球单播地址）的优先级高于自动生成的全球单播地址。如果在接口已经自动生成全球单播地址的情况下，手工配置前缀相同的全球单播地址，不会覆盖之前自动生成的全球单播地址。如果删除手工配置的全球单播地址，设备还可以使用自动生成的全球单播地址进行通信。

采用EUI-64格式形成IPv6地址和无状态自动配置IPv6地址，都会用到接口标识符。接口标识符根据接口的MAC地址生成。因此，如果修改了接口的MAC地址，IPv6地址也会变化，导致相关协议（如MLD、IPv6  PIM、OSPFv3等）表项重建。如需避免该问题，用户可以采用其他不依赖MAC地址的方式为接口配置IPv6地址，比如手工指定IPv6地址。

格式形成IPv6地址

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       采用EUI-64格式形成IPv6地址。

ipv6  address { ipv6-address  prefix-length | ipv6-address/prefix-length } eui-64

缺省情况下，接口上未配置IPv6全球单播地址。

1.1.4  手工指定IPv6地址

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       手工指定IPv6地址。

ipv6  address {  ipv6-address prefix-length | ipv6-address/prefix-length }

缺省情况下，接口上未配置IPv6全球单播地址。

1.1.5  无状态自动配置IPv6地址

1. 功能简介

在配置了无状态自动配置IPv6地址功能后，接口会根据接收到的RA报文中携带的地址前缀信息和接口ID，自动生成IPv6全球单播地址。如果接口是IEEE 802类型的接口（例如，以太网接口、VLAN接口），其接口ID是由MAC地址根据一定的规则生成，此接口ID具有全球唯一性。对于不同的前缀，接口ID部分始终不变，攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的，并分析其规律，会造成一定的安全隐患。

如果在地址无状态自动配置时，自动生成接口ID不断变化的IPv6地址，就可以加大攻击的难度，从而保护网络。为此，设备提供了临时地址功能，使得系统可以生成临时地址。配置该功能后，通过地址无状态自动配置，IEEE 802类型的接口可以同时生成两类地址：

·               公共地址：地址前缀采用RA报文携带的前缀，接口ID由MAC地址产生。接口ID始终不变。

·               临时地址：地址前缀采用RA报文携带的前缀，接口ID由系统根据MD5算法计算产生。接口ID不断变化。

在配置了优先选择临时地址功能前提下发送报文，系统将优先选择临时地址作为报文的源地址。当临时地址的有效生命期过期后，这个临时地址将被删除，同时，系统会通过MD5算法重新生成一个接口ID不同的临时地址。所以，该接口发送报文的源地址的接口ID总是在不停变化。如果生成的临时地址因为DAD冲突不可用，就采用公共地址作为报文的源地址。

临时地址的首选生命期和有效生命期的确定原则如下：

·               首选生命期是如下两个值之中的较小者：“RA前缀中的首选生命期”和“配置的临时地址首选生命期减去DESYNC_FACTOR”。DESYNC_FACTOR是一个0～600秒的随机值。

·               有效生命期是如下两个值之中的较小者：“RA前缀中的有效生命期”和“配置的临时地址有效生命期”。

2. 配置限制和指导

如果RA报文携带的前缀长度不是64位，则该接口自动生成IPv6全球单播地址失败。

设备的接口必须启用地址无状态自动配置功能才能生成临时地址，而且临时地址不会覆盖公共地址，因此会出现一个接口下有多个前缀相同但是接口ID不同的地址。

如果公共地址生成失败，例如前缀冲突，则不会生成临时地址。

在接口上开启无状态地址自动配置功能后，接口通过无状态自动配置方式生成全球单播地址。如果通过undo ipv6 address auto命令关闭该功能，将删除该接口上所有自动生成的全球单播地址和链路本地地址。

3. 开启无状态自动配置IPv6地址功能

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       开启无状态地址自动配置功能，使接口通过无状态自动配置方式生成全球单播地址。

ipv6 address  auto

缺省情况下，接口上无状态地址自动配置功能处于关闭状态。

4. 配置系统生成临时地址，并优先选择临时地址作为报文的源地址

(1)       进入系统视图。

system-view

(2)       配置系统生成临时地址。

ipv6  temporary-address [  valid-lifetime preferred-lifetime ]

缺省情况下，系统不生成临时地址。

(3)       优先选择临时地址作为报文的源地址。

ipv6 prefer  temporary-address

缺省情况下，不会用临时地址作为接口发送报文的源地址。

1.1.6   引用前缀生成接口上的IPv6地址，并将此前缀分配给终端设备

(1)       进入系统视图。

system-view

(2)       配置IPv6前缀。请选择其中一项进行配置。

¡   手工配置静态的IPv6前缀。

ipv6  prefix prefix-number ipv6-prefix/prefix-length

缺省情况下，未配置静态IPv6前缀。

¡   配置设备作为DHCPv6客户端动态获取IPv6前缀，并生成指定编号的IPv6前缀。

(3)       进入接口视图。

interface  interface-type  interface-number

(4)       引用前缀生成接口上的IPv6地址，并将此前缀分配给终端设备。

ipv6 address  prefix-number  sub-prefix/prefix-length

缺省情况下，接口上未引用前缀，也不会向终端设备分配该前缀。

1.2  配置IPv6链路本地地址

1.2.1  功能简介

IPv6的链路本地地址可以通过两种方式获得：

·               自动生成：设备根据链路本地地址前缀（FE80::/10）及接口的链路层地址，自动为接口生成链路本地地址；

·               手工指定：用户手工配置IPv6链路本地地址。

1.2.2  配置限制和指导

当接口配置了IPv6全球单播地址后，同时会自动生成链路本地地址。且与采用ipv6 address auto  link-local命令生成的链路本地地址相同。此时如果手工指定接口的链路本地地址，则手工指定的有效。如果删除手工指定的链路本地地址，则接口的链路本地地址恢复为系统自动生成的地址。

undo ipv6  address auto link-local命令只能删除使用ipv6 address auto link-local命令生成的链路本地地址。即如果此时已经配置了IPv6全球单播地址，由于系统会自动生成链路本地地址，则接口仍有链路本地地址；如果此时没有配置IPv6全球单播地址，则接口没有链路本地地址。

每个接口只能有一个链路本地地址，为了避免链路本地地址冲突，推荐使用链路本地地址的自动生成方式。

配置链路本地地址时，手工指定方式的优先级高于自动生成方式。即如果先采用自动生成方式，之后手工指定，则手工指定的地址会覆盖自动生成的地址；如果先手工指定，之后采用自动生成的方式，则自动配置不生效，接口的链路本地地址仍是手工指定的。此时，如果删除手工指定的地址，则自动生成的链路本地地址会生效。

生成链路本地地址时，会用到接口ID。对于IEEE 802类型的接口（例如以太网接口、VLAN接口），其接口ID根据接口的MAC地址生成。因此，如果修改了接口的MAC地址，链路本地地址也会变化，导致相关协议（如MLD、IPv6  PIM、OSPFv3等）表项重建。如需避免该问题，用户可以采用其他不依赖MAC地址的方式为接口配置链路本地地址，比如手工指定接口的链路本地地址。

1.2.3  配置自动生成链路本地地址

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       配置自动生成链路本地地址。

ipv6 address  auto link-local

缺省情况下，接口上没有链路本地地址。当接口配置了IPv6全球单播地址后，会自动生成链路本地地址。

1.2.4  手工指定接口的链路本地地址

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       手工指定接口的链路本地地址。

ipv6  address { ipv6-address [  prefix-length  ] | ipv6-address/prefix-length } link-local

缺省情况下，未指定接口的链路本地地址。

1.3   配置IPv6任播地址

(1)       进入系统视图。

system-view

(2)       进入接口视图。

interface  interface-type  interface-number

(3)       配置IPv6任播地址。

ipv6  address { ipv6-address  prefix-length | ipv6-address/prefix-length } anycast

缺省情况下，接口上未配置任播地址。