一、适配场景
IPv6前缀委派(Prefix Delegation, PD)是一种在IPv6网络中自动分配和生成IPv6地址的机制,通过DHCPv6协议实现。其主要目的是简化IPv6前缀的管理、分配,自动化生成IPv6地址。委派过程包括客户端(如家庭路由器)向DHCPv6服务器请求前缀,服务器响应并分配前缀,随后客户端在其下游网络中应用和管理这些前缀。该机制提升了IPv6地址配置的自动化和灵活性,减少了手动配置要求并能够动态适应网络需求的变化。
通过在WAN口上配置DHCPv6前缀委派功能,NBR网关能够自动从上游设备(如 ISP 路由器)获取一个IPv6地址前缀,并使用该前缀,为连接类型为“IPv6前缀委派”的LAN口及LAN口下联主机生成IPv6全球单播地址(Global Unicast Address, GUA)。
二、注意事项
(1)IPv6前缀委派生成全球单播地址的方式如下:
IPv6全球单播地址的基本组成为:<全局路由前缀>:<子网ID>:<接口ID>
对于IPv6前缀委派功能:
全局路由前缀(Global Routing Prefix):来源于LAN口绑定的前缀池。前缀池由WAN口开启DHCPv6前缀委派后,从ISP路由器(即上游DHCPv6服务端)获取IPv6前缀生成。
子网ID(Subnet ID):来源于用户为LAN口配置的前缀委派地址。
接口ID(Interface ID):来源于用户为LAN口配置的前缀委派地址。
(2)IPv6前缀委派功能不支持HA。
(3)IPv6前缀委派依赖于DHCPv6前缀委派获取到的前缀池,若DHCPv6前缀委派配置删除、租约老化、进程异常等会导致租约无效的操作发生,那么IPv6前缀委派所生成的IPv6地址也将无效。
(4)IPv6前缀委派目前仅允许同一个接口绑定一个前缀池ID。
(5)IPv6前缀委派地址的生成依赖于DHCPv6前缀委派获取到的前缀池,如果不同LAN口绑定了相同的前缀池,则在配置LAN口的“IP/前缀长度”时需要确保不同LAN口“IP/前缀长度”的主机号部分(子网ID、接口ID)不同,否则会导致不同接口生成相同地址的情况,并最终造成其中一个接口地址不生效。
三、配置规划
如图所示,内网主机、设备通过NBR网关连接到Internet。NBR设备LAN侧主机需要使用公网IPv6地址与服务器进行通信,设备LAN口希望通过IPv6前缀委派方式生成公网IPv6地址。
四、前置条件
(1)组网中所有设备均已完成基础上网配置,如接口IP、路由、NAT等,各个设备之间网络互通。
(2)ISP侧设备已完成DHCPv6 Server前缀委派相关配置,能够为网关分配IPv6前缀。
五、配置步骤
1. 配置WAN口DHCPv6前缀委派
(1) 点击[网络]>>[物理接口]菜单,选择对接运营商的WAN口。
说明:DHCPv6前缀委派仅支持在WAN口下配置,支持物理口、子接口和聚合接口。
(2) 开启DHCPv6前缀委派开关,并配置前缀池ID,取值范围为1~65535。接口的其他参数按实际场景配置。
(3) 点击<保存>,保存接口配置。
2 配置LAN口IPv6连接类型为前缀委派
(1) 点击[网络]>>[物理接口]菜单,选择连接内网的LAN口。
(2) 连接类型选择前缀委派,前缀池选择绑定WAN口配置的前缀池ID,本例中为1。
配置LAN口的IPv6地址,该地址将与绑定的前缀池结合生成LAN口的公网IPv6地址。前缀长度必须为64位。
其他参数按实际场景配置。
说明:当没有WAN口开启DHCPv6前缀委派功能时,LAN口不支持设置连接类型为“前缀委派”。
说明:开启RA后,设备会周期性地发布RA消息,其中包括前缀信息选项和某些标志位的信息,以便内网其他终端也能通过前缀委派方式获取IPv6地址。
(3) 点击<保存>,保存接口配置。
六、验证配置结果
(1) 配置IPv6前缀委派的LAN口可以生成公网IP地址。
(2) 接入网关LAN侧的终端可通过设置IPv6地址获取方式为SLAAC(无状态地址自动配置)来自动获取到IPv6地址。