HCIA-datacom:IPv6易错点精华总结 作者: Quesiter 时间: 2025-11-17 分类: HCIA_DATACOM ## 1. 基础概念 <!--more--> | 项目 | 值 | 备注 | |---------------------|---------------------|-----------------------------------| | 地址长度 | 128 bit | 16 字节,写成 8 组,每组 4 个十六进制 | | 基本报头长度 | 40 字节(固定) | IPv4 是 20 字节 | | 最小链路 MTU | 1280 字节 | RFC 8200 强制 | | 全球单播可分配范围 | 2000::/3 | 实际上主要 2001::/16 | | 链路本地地址 | FE80::/10 | 接口启动必生成 | | 唯一本地地址 ULA | FC00::/7(其中 FD00::/8可供实际使用,FC00::/8为保留范围) | | | 组播地址 | FF00::/8 | | | 已废弃的 Site-Local | FEC0::/10 | 2003 年被废 | ## 2. 特殊地址铁律 | 地址 | 含义 | |--------------------|------------------------------| | ::1 | 环回地址 | | :: | 未指定地址(Unspecified) | | FF02::1 | 链路本地所有节点 | | FF02::2 | 链路本地所有路由器 | | FF02:: 1:2 | 所有 DHCPv6 服务器和中继代理 | | FF02:: 1: FFxx:xxxx | Solicited-Node 组播(目标单播地址的最后24位) | ## 3. 组播地址 Scope 字段(第 4 位) | 值 | 含义 | 转发范围 | |----|----------------------|------------------| | 1 | Interface-local | 接口内 | | 2 | Link-local | 链路上 | | 5 | Site-local | 站点内 | | 8 | Organization-local | 组织内 | | E | Global | 全球 | ## 4. NDP 五大报文(完全替代 ARP + 更多) | 报文 | 类型 | 主要作用 | |------|------|---------------------------------------------| | RS | 133 | 主机问:有路由器吗? | | RA | 134 | 路由器广播前缀、MTU、M/O/A/L 标志等 | | NS | 135 | 地址解析 + DAD | | NA | 136 | 回应 NS,带 MAC | | Redirect | 137 | 告诉你有更好的下一跳 | ## 5. RA 四大标志位 | 标志 | 位置 | =1 表示 | 经典组合 | |------|----------|---------------------------------------|------------------------------| | M | RA 全局 | 用有状态 DHCPv6 取地址 | M=1 O=任意 → 有状态 DHCPv6 (M标志优先级高于O标志) | | O | RA 全局 | 用无状态 DHCPv6 取 DNS 等其他信息 | M=0 O=1 → SLAAC + 无状态 | | A | 每个前缀 | 允许用本前缀做 SLAAC | M=0 O=0 → 纯 SLAAC | | L | 每个前缀 | 本前缀 on-link(链路上直接可达) | | ## 6. 三种地址配置方式终极对比表 | 方式 | 是否需要 DHCPv6 服务器 | 路由器是否维护状态 | 获取地址方式 | 获取 DNS 等方式 | |-----------------|------------------------|--------------------|-------------------|-----------------------| | 纯 SLAAC | 否 | 无状态 | 前缀 + 自生 IID | 一般从 RA 里拿 | | SLAAC + 无状态 DHCPv6 | 是 | 无状态 | 前缀 + 自生 IID | 从 DHCPv6 拿 | | 有状态 DHCPv6 | 是 | 有状态 | DHCPv6 全分配 | 从 DHCPv6 拿 | ## 7. DAD(重复地址检测)完整流程 1. 主机准备用某个地址(链路本地或 GUA) 2. 发 NS: - 源地址 = :: - 目标地址 = 自己的 Solicited-Node 组播 3. 若 2 秒内没人回 NA → 地址可用 4. 正式使用地址,并加入自己的 Solicited-Node 组播组 ## 8. 地址解析(替代 ARP) IPv4 ARP:广播 IPv6:发 NS 到目标的 Solicited-Node 组播(精准,几乎只有目标收到) ## 9. 分段与 PMTUD(设计哲学核心) | 项目 | IPv4 | IPv6 | |--------------------|----------------------|------------------------------| | 中间路由器能否分段 | 可以 | 完全禁止 | | 分段谁做 | 中间路由器可做 | 只允许源主机 | | 包太大时路由器行为 | 可分段或回 ICMP | 必须回 Packet Too Big | | 触发 PMTUD 报文 | ICMP Type3 Code4 | ICMPv6 Type 2(Packet Too Big) | ## 10. 扩展头顺序铁律(HCIA/HCIE 必考) 推荐顺序(RFC 8200): 逐跳选项 → 目的选项 → 路由 → 分段 → 认证(AH) → 封装安全载荷(ESP) 强制规则: 如果同时存在,分段头必须在 AH 之前(否则 AH 签名会失效) ## 11. 华为设备默认行为 | 项目 | 默认值/行为 | |----------------------------|---------------------------------| | 接口 MTU | 1500 | | RA 中的 M 标志 | 0 | | RA 中的 O 标志 | 0 | | RA 中通告链路 MTU | 1500(随接口 MTU 自动变化) | | 接口使能 IPv6 后立即生成 | FE80::/10 链路本地地址 | | 默认开启 RA 通告 | 是(只有在接口配置了全球单播地址(GUA)后,路由器接口默认开启) | 标签: none
评论已关闭