大規(guī)模部署IPv6之無狀態(tài)部署

上節(jié)提到的DHCPv6部署是最常見的大規(guī)模部署IPv6的方式，學(xué)名叫有狀態(tài)分配，不過這種方式主要運行在個人電腦或個人終端中，并且從安全的角度，筆者個人是推薦用有狀態(tài)這種方式分配個人終端IP的，而不推薦用今天的無狀態(tài)方式獲取IP的，至于原因后面會提到。

完全的IPv6世界將會進入到萬物互聯(lián)的世界，萬物互聯(lián)就意味著未來你身邊每一件物品都擁有一個IP地址，對于個人來說，比如我的手機獲取到的IP只要足夠讓我上網(wǎng)就可以了。

但對于設(shè)備，無論是高端核心設(shè)備，還是落到最底層的一個攝像頭，一臺需要集中化管理的空調(diào)，它們都有一個共同需求，就是IP地址不能亂變。

假如一臺設(shè)備獲取的IP經(jīng)常變化，那么作為網(wǎng)絡(luò)管理的你可真是什么都不用干，每天都需要調(diào)查某些設(shè)備新IP變成了什么，這樣肯定是不方便統(tǒng)一管理的。那么這時建議各位引入無狀態(tài)的EUI-64配置，那么這到底是一種什么樣的IPv6分配方式呢？

EUI-64配置分配是將每臺設(shè)備自身的唯一物理地址即MAC地址作為基本信息，通過這個信息來進行一定的計算而得到一個網(wǎng)段里唯一的IP地址。

由于設(shè)備的MAC地址是寫入到硬件里的，這就意味著這個地址終身不變，也就是說你獲取的IPv6地址在相同的前綴里也終身不變，這樣設(shè)備IP就不再經(jīng)常變動了。

比如，某集團公司大樓里有IP攝像頭2000個，使用無狀態(tài)分配IP以后，網(wǎng)管人員不需要給每臺攝像頭去配置固定IP，只需要將IP前綴分配下去，所有的攝像頭就自動獲取了對應(yīng)的IP，并且這個IP在這個網(wǎng)里終身不變。

當然，對于常規(guī)使用的我們來說完全沒必要去研究IPv6地址怎么根據(jù)MAC計算出來的，想深入了解的各位可以去查其他資料。

從以上內(nèi)容就知道了EUI-64無狀態(tài)自動配置的好處了，但缺點無疑也是重大的，想想你的手機的MAC地址基本終身不變，獲取的IP也終身不變，這樣會怎么樣？

可能你現(xiàn)在A商場購物，30分鐘后你又去了B美食城吃東西，1小時候又去C幼兒園接孩子。但你的IPv6地址后64為始終不變，就意味著你無論去了哪里，你都被記錄的清清楚楚，明明白白。因此從個人安全角度去考慮，個人設(shè)備輕易不要接入EUI64分配地址的網(wǎng)絡(luò)里。這也就是部分廠家為了保障用戶利益，MAC地址也開始做成隨機生成，隨機更換的原因之一。

現(xiàn)在來說說要實施EUI-64無狀態(tài)分配的一點關(guān)鍵。IP前綴長度必須小于或等于64，比如之前的各項范例中，大多數(shù)前綴長度是96，這就不能作為EUI64來分配了，而且也分配不出去。想想僅僅MAC的二進制地址長度就達48位，前綴占用96位剩下32位是無論如何都無法匹配48位地址的。

另外，無狀態(tài)分配是無法分配DNS的，如果對DNS有使用要求，你還需要按上節(jié)的方式啟用DHCPv6，不過可以只分配DNS，不需要再分配IP。比如華為交換機給終端配置分配IP配置如下：

interface Vlanif1000

ipv6 enable

ipv6 address 2019:520::/64 //必須保證64的前綴

undo ipv6 nd ra halt//通告路由

ipv6 nd autoconfig other-flag //從dhcp分配其他信息，如dns，如果沒有dns需求，本行無需配置

dhcpv6 server user//對應(yīng)的dns，這里也可以參考上一節(jié)的換成dhcp relay，如果沒有dns需求，本行無需配置

通過以上配置，接入這臺交換機的設(shè)備將自動獲取EUI64的地址。(部分設(shè)備終端還需要手動配置啟用EUI64)。

總之，今天的這種模式適合于大規(guī)模部署需要固定IP的設(shè)備或服務(wù)器。當然有些服務(wù)器需要和IPv4也對應(yīng)，其實并不影響EUI64的正常分配，因為在IPv6接口通常默認已經(jīng)支持多IPv6同時工作。所以對于企業(yè)服務(wù)器，可以同時自動獲取兩個IP，一個是與IPv4對應(yīng)的IPv6，一個是無狀態(tài)分配的帶MAC信息的固定IP。

到此，如果各位一直跟隨文章操作的朋友，應(yīng)該已經(jīng)構(gòu)建成了一個擁有基本功能的IPv6棧網(wǎng)絡(luò)，對于用戶上IPv6網(wǎng)已經(jīng)沒有問題。但后續(xù)還有如何解決已有網(wǎng)站大規(guī)模的發(fā)布到IPv6網(wǎng)，或純單棧IPv6網(wǎng)訪問IPv4還有一定距離，將在后面的章節(jié)為各位說明。