最近研究了一下 IPv6 ,有个问题一直没理解,请各位大佬看看
我目前理解的 IPv6 地址是通过 DHCPv6-PD 通告派发的,派发的地址前半部分应该与 PD 前缀相同,但是实际上我家光猫派发的地址是这样的。
** 光猫 WAN 口 ** 2409:8a1e:2819:d22a:4d2b:ccab:f1c7:e110
** 光猫下发的 PD 前缀** 2409:8a1e:2819:6ba0::/60
** 光猫 LAN1 ** 2409:8a1e:2819:4860:8ac3:96ff:fe41:c442
** 光猫 LAN2 ** 2409:8a1e:2819:4860:3c8b:91ff:fa79:8868
主要有两个问题
1
wolfworks 2022-11-13 15:18:11 +08:00 2
个人理解
作为光猫的 DHCPv6 客户端请求的时候,是可以请求 IPv6 Address 和 IPv6 Prefix 的,这两个东西不冲突,可以同时请求,也可以只请求其中之一。address 就是给单个接口的地址,而 prefix 相当于整个一段都是你的,可以用来分发给其他设备。 LAN 口拿到的地址,难道光猫上面还有别的接口拿到了这个地址段? |
2
acbot 2022-11-13 15:29:17 +08:00
在 LAN 口抓包 icmpv6 看看, 第一看到底通告了几个 pd , 第二看 2409:8a1e:2819:4860 这个前缀是由哪里通告的. 从你这个现象来看 光猫应该是只通告了 2409:8a1e:2819:4860::/60 一个 PD 段,因为如果有多个 PD 下面的机器也会生成多个 PD 前缀的地址,而你这里只有一个前缀所以应该是你光猫 pd 显示的问题, 因为从你拨号以后即使你已经获取了 PD ,但是运营商还是会不断向你通告新的 PD ,取舍完全是有你的网关设备来处理,所以我猜测应该是光猫显示的旧 PD ,而通告的是新 PD
|
3
fastcache 2022-11-13 15:45:30 +08:00
###### 配置 PPPoE 家庭双栈用户( ND 独享+PD )接入示例
https://support.huawei.com/enterprise/zh/doc/EDOC1100125910/c389c0e2 ###有两个地址池,ND 和 PD ,详见以上 URL - 使用 DHCPv6 的 ND 协议为 CPE 设备分配 IPv6 地址( slaac ,分配给 WAN ) - 用 DHCPv6 协议的 IA_PD 为 CPE 分配家庭网络中使用的 IPv6 前缀 (用户使用 DHCPv6-PD 请求,分配给 LAN ) |
4
NXzCH8fP20468ML5 2022-11-13 16:44:06 +08:00
WAN 口和前缀的不同的原因,#1 说清楚了
我觉得 LAN 口 ip 不在 PD 前缀内,会不会是新 PD 前缀刚刚下发,旧 PD 前缀还没有失效。这种情况下 LAN 口设备是可以同时持有不同前缀的多个 IPv6 地址的,具体使用和显示哪个就看实现了。 |
5
morize OP 按照楼上的假设,路由器同时获取到两个 PD ,但只显示了一个是从逻辑上说的通的。但是我还没学会抓包,所以暂时不好验证了。之后再 Append 吧。
实际上我发现这个现象已经很久了,期间还升级带宽换过一次光猫。 期间重启、重新拨号的次数很多,光猫后台显示的 PD 前缀和 LAN 口获取到的 IPv6 地址从没有变过。 |
6
heiybb 2022-11-13 17:31:02 +08:00
给你参考下我的 ISP 的
A static /128 framed IPv6 address will be assigned to your WAN session. A static /56 IPv6 prefix will be delegated for your LAN. Your IPv6 access device/router should assign /64 subnets to its interfaces after it obtains a DHCPv6 PD lease. It should then offer the prefix to your hosts via IPv6 Stateless Address Autoconfiguration. |
7
feng0vx 2022-11-13 17:41:30 +08:00
LAN1 和 LAN2 是 DHCPV6 获取的吗,在租期未到时,终端没有更新 ipv6 ,而光猫 LAN 口前缀已经更换就会这样
所以有时推荐使用 SLAAC |
8
Marionic0723 2022-11-15 21:23:56 +08:00
电信给一个 /128 的公网和一个 /56 的前缀,貌似是方便区分的,如果 /128 的和 /56 的都在一个网段,则路由器分发可能有点问题。我买的 vps 给 /64 的 v6 ,想把它分发给远程连接到 vps 的客户端时,因为 vps 不知道哪些属于外网,哪些属于内网,就没法正常工作,运营商给两个不同的应该是这么考虑的。我想让连接 vps 的设备获得公网 v6 ,则需要选择免费的 6in4 服务,分发 /48 的前缀才行。
|
9
tonyshao319 2023-06-01 20:11:02 +08:00
问题一:DHCPv6 获取的 ipv6 是有租约的,这位兄弟说的可能是对的 @feng0vx ,时间还没到,但你频繁重启光猫,却没重启 lan 口上的设备,导致 PD 前缀和地址不符合。毕竟理论上下级设备 IP 前缀肯定是 PD 前缀
问题二:光猫的 wan 口 ip 就是上级设备给这台设备的 128 位地址,可以外网访问和光猫获得的 PD 前缀无关(有点类似于 ipv4 的外网地址和内网 192.168.X.X 网段是无关的)。 ipv6 不同的是 wan 口 IP 和 PD 网段同在一个更大的网段里(可能同在 /56 或 /48 子网中)。 |