計算機(jī)網(wǎng)絡(luò)資料：DHCPv6

DHCPv6基礎(chǔ)DHCPv6簡介IPv6動態(tài)主機(jī)配置協(xié)議DHCPv6(DynamicHostConfigurationProtocolforIPv6)是針對IPv6編址方案設(shè)計，為主機(jī)分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。IPv6協(xié)議具有地址空間巨大的特點(diǎn)，但同時長達(dá)128比特的IPv6地址又要求高效合理的地址自動分配和管理策略。IPv6無狀態(tài)地址配置方式（參看協(xié)議RFC2462）是目前廣泛采用的IPv6地址自動配置方式。配置了該協(xié)議的主機(jī)只需相鄰設(shè)備開啟IPv6路由通告功能，即可以根據(jù)通告報文包含的前綴信息自動配置本機(jī)地址。無狀態(tài)地址配置方案中設(shè)備并不記錄所連接的IPv6主機(jī)的具體地址信息，可管理性差。而且當(dāng)前無狀態(tài)地址配置方式不能使IPv6主機(jī)獲取DNS服務(wù)器的IPv6地址等配置信息，在可用性上有一定缺陷。對于互聯(lián)網(wǎng)服務(wù)提供商來說，也沒有相關(guān)的規(guī)范指明如何向設(shè)備自動分配IPv6前綴，所以在部署IPv6網(wǎng)絡(luò)時，只能采用手動配置的方法為設(shè)備配置IPv6地址。DHCPv6技術(shù)解決了這一問題。DHCPv6屬于一種有狀態(tài)地址自動配置協(xié)議。與其他IPv6地址分配方式（手工配置、通過路由器通告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動配置等）相比，DHCPv6具有以下優(yōu)點(diǎn)：（1）更好地控制IPv6地址的分配DHCPv6方式不僅可以記錄為IPv6主機(jī)分配的地址，還可以為特定的IPv6主機(jī)分配特定的地址，以便于網(wǎng)絡(luò)管理。（2）DHCPv6支持為網(wǎng)絡(luò)設(shè)備分配IPv6前綴，便于全網(wǎng)絡(luò)的自動配置和網(wǎng)絡(luò)層次性管理。（3）除了為IPv6主機(jī)分配IPv6地址/前綴外，還可以分配DNS服務(wù)器IPv6地址等網(wǎng)絡(luò)配置參數(shù)。DHCPv6原理描述一.DHCPv6概述DHCPv6是一種運(yùn)行在客戶端和服務(wù)器之間的協(xié)議，與IPv4中的DHCP一樣，所有的協(xié)議報文都是基于UDP的。但是由于在IPv6中沒有廣播報文，因此DHCPv6使用組播報文，客戶端也無需配置服務(wù)器的IPv6地址。二.IPv6地址分配類型IPv6協(xié)議具有地址空間巨大的特點(diǎn)，但同時長達(dá)128比特的IPv6地址又要求高效合理的地址自動分配和管理策略。（1）手動配置。手動配置IPv6地址/前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務(wù)器地址等參數(shù)）。（2）無狀態(tài)自動地址分配。由接口ID生成鏈路本地地址，再根據(jù)路由通告報文RA（RouterAdvertisement）包含的前綴信息自動配置本機(jī)地址。（3）有狀態(tài)自動地址分配，即DHCPv6方式。DHCPv6又分為如下兩種:1）DHCPv6有狀態(tài)自動分配。DHCPv6服務(wù)器自動分配IPv6地址/PD網(wǎng)絡(luò)前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務(wù)器地址等參數(shù)）。2）DHCPv6無狀態(tài)自動分配。主機(jī)IPv6地址仍然通過路由通告方式自動生成，DHCPv6服務(wù)器只分配除IPv6地址以外的配置參數(shù)，包括DNS、NIS、SNTP服務(wù)器等參數(shù)。DHCPv6基本架構(gòu)：DHCPv6Server圖DHCPv6基本架構(gòu)DHCPv6基本協(xié)議架構(gòu)中，主要包括以下三種角色：（1）DHCPv6ClientDHCPv6客戶端，通過與DHCPv6服務(wù)器進(jìn)行交互，獲取IPv6地址/前綴和網(wǎng)絡(luò)配置信息，完成自身的地址配置功能。（2）DHCPv6RelayDHCPv6中繼代理，負(fù)責(zé)轉(zhuǎn)發(fā)來自客戶端方向或服務(wù)器方向的DHCPv6報文，協(xié)助DHCPv6客戶端和DHCPv6服務(wù)器完成地址配置功能。一般情況下，DHCPv6客戶端通過本地鏈路范圍的組播地址與DHCPv6服務(wù)器通信，以獲取IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。如果服務(wù)器和客戶端不在同一個鏈路范圍內(nèi)，則需要通過DHCPv6中繼代理來轉(zhuǎn)發(fā)報文，這樣可以避免在每個鏈路范圍內(nèi)都部署DHCPv6服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。DHCPv6基本協(xié)議架構(gòu)中，DHCPv6中繼代理不是必須的角色。如果DHCPv6客戶端和DHCPv6服務(wù)器位于同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務(wù)器直接通過單播交互完成地址分配或信息配置的情況下，是不需要DHCPv6中繼代理參與的。只有當(dāng)DHCPv6客戶端和DHCPv6服務(wù)器不在同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務(wù)器無法單播交互的情況下，才需要DHCPv6中繼代理的參與。（3）DHCPv6ServerDHCPv6服務(wù)器，負(fù)責(zé)處理來自客戶端或中繼代理的地址分配、地址續(xù)租、地址釋放等請求，為客戶端分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置信息。三.DHCPv6基本概念（1）組播地址在DHCPv6協(xié)議中，客戶端不用配置DHCPv6Server的IPv6地址，而是發(fā)送目的地址為組播地址的Solicit報文來定位DHCPv6服務(wù)器。在DHCPv4協(xié)議中，客戶端發(fā)送廣播報文來定位服務(wù)器。為避免廣播風(fēng)暴，在IPv6中，已經(jīng)沒有了廣播類型的報文，而是采用組播報文。DHCPv6用到的組播地址有兩個：FF02::1:2（AllDHCPRelayAgentsandServers）：所有DHCPv6服務(wù)器和中繼代理的組播地址，這個地址是鏈路范圍的，用于客戶端和相鄰的服務(wù)器及中繼代理之間通信。所有DHCPv6服務(wù)器和中繼代理都是該組的成員。FF05::1:3（AllDHCPServers）：所有DHCPv6服務(wù)器組播地址，這個地址是站點(diǎn)范圍的，用于中繼代理和服務(wù)器之間的通信，站點(diǎn)內(nèi)的所有DHCPv6服務(wù)器都是此組的成員。（2）UDP端口號DHCPv6報文承載在UDPv6上，客戶端偵聽的UDP目的端口號是546，服務(wù)器、中繼代理偵聽的UDP端口號是547。（3）DHCP唯一標(biāo)識符（DUID）DHCP設(shè)備唯一標(biāo)識符DUID（DHCPv6UniqueIdentifier），每個服務(wù)器或客戶端有且只有一個唯一標(biāo)識符，服務(wù)器使用DUID來識別不同的客戶端，客戶端則使用DUID來識別服務(wù)器?？蛻舳撕头?wù)器DUID的內(nèi)容分別通過DHCPv6報文中的ClientIdentifier和ServerIdentifier選項(xiàng)來攜帶。兩種選項(xiàng)的格式一樣，通過option-code字段的取值來區(qū)分是ClientIdentifier還是ServerIdentifier選項(xiàng)。1）身份聯(lián)盟（IA）身份聯(lián)盟IA（IdentityAssociation）是使得服務(wù)器和客戶端能夠識別、分組和管理一系列相關(guān)IPv6地址的結(jié)構(gòu)。每個IA包括一個IAID和相關(guān)聯(lián)的配置信息?？蛻舳吮仨殲樗拿恳粋€要通過服務(wù)器獲取IPv6地址的接口關(guān)聯(lián)至少一個IA?？蛻舳擞媒o接口關(guān)聯(lián)的IA來從服務(wù)器獲取配置信息。每個IA必須明確關(guān)聯(lián)到一個接口。IA的身份由IAID唯一確定，同一個客戶端的IAID不能出現(xiàn)重復(fù)。IAID不應(yīng)因?yàn)樵O(shè)備的重啟等因素發(fā)生丟失或改變。IA中的配置信息由一個或多個IPv6地址以及T1和T2生存期組成。IA中的每個地址都有首選生存期和有效生存期。一個接口至少關(guān)聯(lián)一個IA，一個IA可以包含一個或多個地址信息。四.DHCPv6報文類型1.DHCPv6報文格式圖：DHCPv6的報文格式表協(xié)議字段解析字段長度含義Msgtype1字節(jié)表示報文的類型，取值為1～13，具體請參見DHCPv6報文類型。transaction-ID3字節(jié)DHCPv6交互ID，也叫事務(wù)ID，用來標(biāo)識一個來回的DHCPv6報文交互。例如Solicit/Advertise報文為一個交互。Request/Reply報文為另外一個交互，兩者有不同的事務(wù)ID。交互ID特點(diǎn)如下：交互ID是DHCPv6客戶端生成的一個隨機(jī)值，DHCPv6客戶端應(yīng)當(dāng)保證交互ID具有一定的隨機(jī)性。對于DHCPv6服務(wù)器響應(yīng)報文和相應(yīng)的請求報文，兩者交互ID保持一致。如果是DHCPv6服務(wù)器主動發(fā)起的會話報文，則交互ID為0。Options可變表示DHCPv6的選項(xiàng)字段。此字段包含了DHCPv6服務(wù)器分配給IPv6主機(jī)的配置信息，如DNS服務(wù)器的IPv6地址等信息。2.DHCPv6報文類型目前DHCPv6定義了如下十三種類型報文，DHCPv6服務(wù)器和DHCPv6客戶端之間通過這十三種類型的報文進(jìn)行通信。DHCPv6和DHCPv4報文對比：報文類型DHCPv6報文DHCPv4報文說明1SOLICITDHCPDISCOVERDHCPv6客戶端使用Solicit報文來確定DHCPv6服務(wù)器的位置。2ADVERTISEDHCPOFFERDHCPv6服務(wù)器發(fā)送Advertise報文來對Solicit報文進(jìn)行回應(yīng)，宣告自己能夠提供DHCPv6服務(wù)。3REQUESTDHCPREQUESTDHCPv6客戶端發(fā)送Request報文來向DHCPv6服務(wù)器請求IPv6地址和其它配置信息。4CONFIRM-DHCPv6客戶端向任意可達(dá)的DHCPv6服務(wù)器發(fā)送Confirm報文檢查自己目前獲得的IPv6地址是否適用與它所連接的鏈路。5RENEWDHCPREQUESTDHCPv6客戶端向給其提供地址和配置信息的DHCPv6服務(wù)器發(fā)送Renew報文來延長地址的生存期并更新配置信息。6REBINDDHCPREQUEST如果Renew報文沒有得到應(yīng)答，DHCPv6客戶端向任意可達(dá)的DHCPv6服務(wù)器發(fā)送Rebind報文來延長地址的生存期并更新配置信息。7REPLYDHCPACK/NAKDHCPv6服務(wù)器在以下場合發(fā)送Reply報文：DHCPv6服務(wù)器發(fā)送攜帶了地址和配置信息的Reply消息來回應(yīng)從DHCPv6客戶端收到的Solicit、Request、Renew、Rebind報文。DHCPv6服務(wù)器發(fā)送攜帶配置信息的Reply消息來回應(yīng)收到的Information-Request報文。用來回應(yīng)DHCPv6客戶端發(fā)來的Confirm、Release、Decline報文。8RELEASEDHCPRELEASEDHCPv6客戶端向?yàn)槠浞峙涞刂返腄HCPv6服務(wù)器發(fā)送Release報文，表明自己不再使用一個或多個獲取的地址。9DECLINEDHCPDECLINEDHCPv6客戶端向DHCPv6服務(wù)器發(fā)送Decline報文，聲明DHCPv6服務(wù)器分配的一個或多個地址在DHCPv6客戶端所在鏈路上已經(jīng)被使用了。10RECONFIGURE-DHCPv6服務(wù)器向DHCPv6客戶端發(fā)送Reconfigure報文，用于提示DHCPv6客戶端，在DHCPv6服務(wù)器上存在新的網(wǎng)絡(luò)配置信息。11INFORMATION-REQUESTDHCPINFORMDHCPv6客戶端向DHCPv6服務(wù)器發(fā)送Information-Request報文來請求除IPv6地址以外的網(wǎng)絡(luò)配置信息。12RELAY-FORW-中繼代理通過Relay-Forward報文來向DHCPv6服務(wù)器轉(zhuǎn)發(fā)DHCPv6客戶端請求報文。13RELAY-REPL-DHCPv6服務(wù)器向中繼代理發(fā)送Relay-Reply報文，其中攜帶了轉(zhuǎn)發(fā)給DHCPv6客戶端的報文。3.DHCPv6報文抓包與分析（1）Solicit報文（類型1）DHCPv6客戶端使用Solicit報文來確定DHCPv6服務(wù)器的位置。圖Solicit報文抓包示例（2）Advertise報文（類型2）DHCPv6服務(wù)器發(fā)送Advertise報文來對Solicit報文進(jìn)行回應(yīng)，宣告自己能夠提供DHCPv6服務(wù)。圖Advertise報文抓包示例（3）Request報文（類型3）DHCPv6客戶端發(fā)送Request報文來向DHCPv6服務(wù)器請求IPv6地址和其它配置信息。圖：Request報文抓包示例（4）Renew報文（類型5）DHCPv6客戶端向給其提供地址和配置信息的DHCPv6服務(wù)器發(fā)送Renew報文來延長地址的生存期并更新配置信息。圖：Renew報文抓包示例（5）Rebind報文（類型6）如果Renew報文沒有得到應(yīng)答，DHCPv6客戶端向任意可達(dá)的DHCPv6服務(wù)器發(fā)送Rebind報文來延長地址的生存期并更新配置信息。圖：Rebind報文抓包示例（6）Reply報文（類型7）DHCPv6服務(wù)器在以下場合發(fā)送Reply報文：DHCPv6服務(wù)器發(fā)送攜帶了地址和配置信息的Reply消息來回應(yīng)從DHCPv6客戶端收到的Solicit、Request、Renew、Rebind報文。DHCPv6服務(wù)器發(fā)送攜帶配置信息的Reply消息來回應(yīng)收到的Information-Request報文。用來回應(yīng)DHCPv6客戶端發(fā)來的Confirm、Release、Decline報文。圖：Reply報文抓包示例（7）Release(類型8)DHCPv6客戶端向?yàn)槠浞峙涞刂返腄HCPv6服務(wù)器發(fā)送Release報文，表明自己不再使用一個或多個獲取的地址。圖：Release報文抓包示例（7）Reply-forw報文（類型12）中繼代理通過Relay-Forward報文來向DHCPv6服務(wù)器轉(zhuǎn)發(fā)DHCPv6客戶端請求報文。

圖：Relay-Forw報文抓包示例（8）Relay-reply報文（類型13）DHCPv6服務(wù)器向中繼代理發(fā)送Relay-Reply報文，其中攜帶了轉(zhuǎn)發(fā)給DHCPv6客戶端的報文。圖：Relay-Reply報文抓包示例五.DHCPv6工作原理DHCPv6自動分配分為DHCPv6有狀態(tài)自動分配和DHCPv6無狀態(tài)自動分配。DHCPv6有狀態(tài)自動分配。DHCPv6服務(wù)器自動配置IPv6地址/前綴，同時分配DNS、NIS、SNTP服務(wù)器等網(wǎng)絡(luò)配置參數(shù)。DHCPv6無狀態(tài)自動分配。主機(jī)IPv6地址仍然通過路由通告方式自動生成，DHCP服務(wù)器只分配除IPv6地址以外的配置參數(shù)，包括DNS、NIS、SNTP服務(wù)器地址等參數(shù)。1.DHVPv6有狀態(tài)自動分配IPv6主機(jī)通過有狀態(tài)DHCPv6方式獲取IPv6地址和其他配置參數(shù)（例如DNS服務(wù)器的IPv6地址等）。DHCPv6服務(wù)器為客戶端分配地址/前綴的過程分為兩類：（1）DHCPv6四步交互分配過程（2）DHCPv6兩步交互快速分配過程（1）DHCPv6四步交互四步交互常用于網(wǎng)絡(luò)中有多個DHCPv6服務(wù)器的情況。DHCPv6客戶端首先通過組播發(fā)送Solicit報文來定位可以為其提供服務(wù)的DHCPv6服務(wù)器，在收到多個DHCPv6服務(wù)器的Advertise報文后，根據(jù)DHCPv6服務(wù)器的優(yōu)先級選擇一個為其分配地址和配置信息的服務(wù)器，接著通過Request/Reply報文交互完成地址申請和分配過程。DHCPv6服務(wù)器端如果沒有配置使能兩步交互，無論客戶端報文中是否包含RapidCommit選項(xiàng)，服務(wù)器都采用四步交互方式為客戶端分配地址和配置信息。DHCPv6四步交互地址分配過程如下：圖DHCPv6四步交互地址分配過程DHCPv6四步交互地址分配過程如下：DHCPv6客戶端發(fā)送Solicit報文，請求DHCPv6服務(wù)器為其分配IPv6地址和網(wǎng)絡(luò)配置參數(shù)。如果Solicit報文中沒有攜帶RapidCommit選項(xiàng)，或Solicit報文中攜帶RapidCommit選項(xiàng)，但服務(wù)器不支持快速分配過程，則DHCPv6服務(wù)器回復(fù)Advertise報文，通知客戶端可以為其分配的地址和網(wǎng)絡(luò)配置參數(shù)。如果DHCPv6客戶端接收到多個服務(wù)器回復(fù)的Advertise報文，則根據(jù)Advertise報文中的服務(wù)器優(yōu)先級等參數(shù)，選擇優(yōu)先級最高的一臺服務(wù)器，并向所有的服務(wù)器發(fā)送Request組播報文，該報文中攜帶已選擇的DHCPv6服務(wù)器的DUID。DHCPv6服務(wù)器回復(fù)Reply報文，確認(rèn)將地址和網(wǎng)絡(luò)配置參數(shù)分配給客戶端使用。（2）DHCPv6兩步交互兩步交互常用于網(wǎng)絡(luò)中只有一個DHCPv6服務(wù)器的情況。DHCPv6客戶端首先通過組播發(fā)送Solicit報文來定位可以為其提供服務(wù)的DHCPv6服務(wù)器，DHCPv6服務(wù)器收到客戶端的Solicit報文后，為其分配地址和配置信息，直接回應(yīng)Reply報文，完成地址申請和分配過程。兩步交換可以提高DHCPv6過程的效率，但在有多個DHCPv6服務(wù)器的網(wǎng)絡(luò)中，多個DHCPv6服務(wù)器都可以為DHCPv6客戶端分配IPv6地址，回應(yīng)Reply報文，但是客戶端實(shí)際只可能使用其中一個服務(wù)器為其分配的IPv6地址和配置信息。為了防止這種情況的發(fā)生，管理員可以配置DHCPv6服務(wù)器是否支持兩步交互地址分配方式。DHCPv6服務(wù)器端如果配置了兩步交互，并且客戶端報文中也包含RapidCommit選項(xiàng)，服務(wù)器采用兩步交互方式為客戶端分配地址和配置信息。如果DHCPv6服務(wù)器不支持快速分配地址，則采用四步交互方式為客戶端分配IPv6地址和其他網(wǎng)絡(luò)配置參數(shù)。DHCPv6兩步交互地址分配過程如下圖：圖：DHCPv6兩步交互地址分配過程DHCPv6兩步交互地址分配過程如下：DHCPv6客戶端在發(fā)送的Solicit報文中攜帶RapidCommit選項(xiàng)，標(biāo)識客戶端希望服務(wù)器能夠快速為其分配地址和網(wǎng)絡(luò)配置參數(shù)。DHCPv6服務(wù)器接收到Solicit報文后，將進(jìn)行如下處理：如果DHCPv6服務(wù)器支持快速分配地址，則直接返回Reply報文，為客戶端分配IPv6地址和其他網(wǎng)絡(luò)配置參數(shù)，Replay報文中也攜帶RapidCommit選項(xiàng)。如果DHCPv6服務(wù)器不支持快速分配過程，則采用四步交互方式為客戶端分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。2.DHCPv6無狀態(tài)自動分配IPv6節(jié)點(diǎn)可以通過DHCPv6無狀態(tài)方式獲取配置參數(shù)（包括DNS、SIP、SNTP等服務(wù)器配置信息，不包括IPv6地址）。DHCPv6無狀態(tài)工作過程如下圖所示：圖DHCPv6無狀態(tài)工作過程（1）DHCPv6無狀態(tài)工作過程如下DHCPv6客戶端以組播方式向DHCPv6服務(wù)器發(fā)送Information-Request報文，該報文中攜帶OptionRequest選項(xiàng)，指定DHCPv6客戶端需要從DHCPv6服務(wù)器獲取的配置參數(shù)。DHCPv6服務(wù)器收到Information-Request報文后，為DHCPv6客戶端分配網(wǎng)絡(luò)配置參數(shù)，并單播發(fā)送Reply報文，將網(wǎng)絡(luò)配置參數(shù)返回給DHCPv6客戶端。DHCPv6客戶端根據(jù)收到Reply報文提供的參數(shù)完成DHCPv6客戶端無狀態(tài)配置。（2）DHCPv6PD工作原理：DHCPv6前綴代理DHCPv6PD(PrefixDelegation)是由Cisco公司提出的一種前綴分配機(jī)制，并在RFC3633中得以標(biāo)準(zhǔn)化。在一個層次化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，不同層次的IPv6地址分配一般是手工指定的。手工配置IPv6地址擴(kuò)展性不好，不利于IPv6地址的統(tǒng)一規(guī)劃管理。通過DHCPv6前綴代理機(jī)制，下游網(wǎng)絡(luò)設(shè)備不需要再手工指定用戶側(cè)鏈路的IPv6地址前綴，它只需要向上游網(wǎng)絡(luò)設(shè)備提出前綴分配申請，上游網(wǎng)絡(luò)設(shè)備便可以分配合適的地址前綴給下游設(shè)備，下游設(shè)備把獲得的前綴(一般前綴長度小于64)進(jìn)一步自動細(xì)分成64前綴長度的子網(wǎng)網(wǎng)段，把細(xì)分的地址前綴再通過路由通告(RA)至與IPv6主機(jī)直連的用戶鏈路上，實(shí)現(xiàn)IPv6主機(jī)的地址自動配置，完成整個系統(tǒng)層次的地址布局。（3）DHCPv6PD工作過程下圖所示IPv6HostAIPv6HostB圖DHCPv6PD工作原理DHCPv6PD四步交互地址分配過程如下：DHCPv6PD客戶端發(fā)送Solicit報文，請求DHCPv6PD服務(wù)器為其分配IPv6地址前綴。如果Solicit報文中沒有攜帶RapidCommit選項(xiàng)，或Solicit報文中攜帶RapidCommit選項(xiàng)，但服務(wù)器不支持快速分配過程，則DHCPv6服務(wù)器回復(fù)Advertise報文，通知客戶端可以為其分配的IPv6地址前綴。如果DHCPv6客戶端接收到多個服務(wù)器回復(fù)的Advertise報文，則根據(jù)Advertise報文中的服務(wù)器優(yōu)先級等參數(shù)，選擇優(yōu)先級最高的一臺服務(wù)器，并向該服務(wù)器發(fā)送Request報文，請求服務(wù)器確認(rèn)為其分配地址前綴。DHCPv6PD服務(wù)器回復(fù)Reply報文，確認(rèn)將IPv6地址前綴分配給DHCPv6PD客戶端使用。DHCPv6中繼工作原理DHCPv6客戶端通過DHCPv6中繼轉(zhuǎn)發(fā)報文，獲取IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)（例如DNS服務(wù)器的IPv6地址等）。DHCPv6中繼工作過程如下圖所示：圖DHCPv6中繼工作原理DHCPv6中繼工作交互過程如下：DHCPv6客戶端向所有DHCPv6服務(wù)器和DHCPv6中繼發(fā)送目的地址為FF02::1:2（組播地址）的請求報文。根據(jù)DHCPv6中繼轉(zhuǎn)發(fā)報文有如下兩種情況：如果DHCPv6中繼和DHCPv6客戶端位于同一個鏈路上，即DHCPv6中繼為DHCPv6客戶端的第一跳中繼，中繼轉(zhuǎn)發(fā)直接來自客戶端的報文，此時DHCPv6中繼實(shí)質(zhì)上也是客戶端的IPv6網(wǎng)關(guān)設(shè)備。DHCPv6中繼收到客戶端的報文后，將其封裝在Relay-Forward報文的中繼消息選項(xiàng)（RelayMessageOption）中，并將Relay-Forward報文發(fā)送給DHCPv6服務(wù)器或下一跳中繼。如果DHCPv6中繼和DHCPv6客戶端不在同一個鏈路上，中繼收到的報文是來自其他中繼的Relay-Forward報文。中繼構(gòu)造一個新的Relay-Forward報文，并將Relay-Forward報文發(fā)送給DHCPv6服務(wù)器或下一跳中繼。DHCPv6服務(wù)器從Relay-Forward報文中解析出DHCPv6客戶端的請求，為DHCPv6客戶端選取IPv6地址和其他配置參數(shù)，構(gòu)造應(yīng)答消息，將應(yīng)答消息封裝在Relay-Reply報文的中繼消息選項(xiàng)中，并將Relay-Reply報文發(fā)送給DHCPv6中繼。DHCPv6中繼從Relay-Reply報文中解析出DHCPv6服務(wù)器的應(yīng)答，轉(zhuǎn)發(fā)給DHCPv6客戶端。如果DHCPv6客戶端接收到多個DHCPv6服務(wù)器的應(yīng)答，則根據(jù)報文中的服務(wù)器優(yōu)先級選擇一個DHCPv6服務(wù)器，后續(xù)從該DHCPv6服務(wù)器獲取IPv6地址和其他網(wǎng)絡(luò)配置參數(shù)。IPv6地址/前綴的分配與更新原則：IPv6地址分配的優(yōu)先次序：DHCPv6服務(wù)器按照如下次序?yàn)镈HCPv6客戶端選擇IPv6地址/前綴。選擇IPv6地址池DHCPv6服務(wù)器的接口可以綁定IPv6地址池，DHCPv6服務(wù)器將選擇該IPv6地址池為接口下的DHCPv6客戶端分配地址/前綴。對于存在中繼的場景，DHCPv6服務(wù)器的接口可以不綁定IPv6地址池，而是根據(jù)報文中第一個不為0的“l(fā)ink-address”字段（標(biāo)識DHCPv6客戶端所在鏈路范圍），選擇與地址池中已配置的網(wǎng)絡(luò)前綴或IPv6地址前綴屬于同一鏈路范圍的地址池。選擇IPv6地址/前綴確定地址池后，DHCPv6服務(wù)器將按照下面步驟為DHCPv6客戶端分配IPV6地址/前綴：如果地址池中為客戶端指定了地址/前綴，優(yōu)先從地址池中選擇與客戶端DUID匹配的地址/前綴分配給客戶端。如果客戶端報文中的IA選項(xiàng)攜帶了有效的地址/前綴，優(yōu)先從地址池中選擇該地址/前綴分配給客戶端。如果該地址/前綴在地址池中不可用，則另外分配一個空閑地址/前綴給客戶端。如果IPV6前綴長度比指定分配長度大，則按指定分配長度來分配。從地址池中選擇空閑地址/前綴分配給客戶端，保留地址（例如RFC2526中定義的任播地址）、沖突地址、已被分配的地址不能再分配給客戶端。如果沒有合適的IPv6地址/前綴可以分配，則分配失敗。DHCPv6地址租約更新：DHCPv6服務(wù)器為DHCPv6客戶端分配的地址是有租約的，租約由生命期（包括地址的首選生命期和有效生命期構(gòu)成）和續(xù)租時間點(diǎn)（IA的T1、T2）構(gòu)成。地址有效生命期結(jié)束后，DHCPv6客戶端不能再使用該地址。在有效生命期到達(dá)之前，如果DHCPv6客戶端希望繼續(xù)使用該地址，則需要更新地址租約。DHCPv6客戶端為了延長其與IA關(guān)聯(lián)的地址的有效生命期和首選生命期，在T1時刻，發(fā)送包含IA選項(xiàng)的Renew報文給服務(wù)器，其中IA選項(xiàng)中攜帶需要續(xù)租的IA地址選項(xiàng)。如果DHCPv6客戶端一直沒有收到T1時刻續(xù)租報文的回應(yīng)報文，那么在T2時刻，DHCPv6客戶端通過Rebind報文向DHCPv6服務(wù)器繼續(xù)續(xù)租地址。T1時刻地址租約更新過程如下：DHCPv6客戶端在T1時刻（推薦值為優(yōu)先生命期的0.5倍）發(fā)送Renew報文進(jìn)行地址租約更新請求。DHCPv6服務(wù)器回應(yīng)Reply報文。如果DHCPv6客戶端可以繼續(xù)使用該地址，則DHCPv6服務(wù)器回應(yīng)續(xù)約成功的Reply報文，通知DHCPv6客戶端已經(jīng)成功更新地址租約。如果該地址不可以再分配給該DHCPv6客戶端，則DHCPv6服務(wù)器回應(yīng)續(xù)約失敗的Reply報文，通知DHCPv6客戶端不能獲得新的租約。T2時刻地址租約更新過程如下：DHCPv6客戶端在T1時刻發(fā)送Renew請求更新租約，但是沒有收到DHCPv6服務(wù)器的回應(yīng)報文。DHCPv6客戶端在T2時刻（推薦值為優(yōu)先生命期的0.8倍），向所有DHCPv6服務(wù)器組播發(fā)送Rebind報文請求更新租約。DHCPv6服務(wù)器回應(yīng)Reply報文。如果DHCPv6客戶端可以繼續(xù)使用該地址，則DHCPv6服務(wù)器回應(yīng)續(xù)約成功的Reply報文，通知DHCPv6客戶端已經(jīng)成功更新地址/前綴租約。如果該地址不可以再分配給該DHCPv6客戶端，則DHCPv6服務(wù)器回應(yīng)續(xù)約失敗的Reply報文，通知DHCPv6客戶端不能獲得新的租約。如果DHCPv6客戶端沒有收到DHCPv6服務(wù)器的應(yīng)答報文，則到達(dá)有效生命期后，DHCPv6客戶端停止使用該地址。IP地址預(yù)留：DHCPv6服務(wù)器支持預(yù)留IPv6地址，即保留部分IPv6地址不參與動態(tài)分配。比如預(yù)留的IPv6地址可作為DNS服務(wù)器的IPv6地址。DHCPv6基礎(chǔ)配置命令addressprefix//IPv6地址池視圖下配置網(wǎng)絡(luò)前綴和生命周期。//infinite:指定生命周期為無窮大。//生命周期默認(rèn)值為86400，即1天。capwap-acipv6-address//在IPv6地址池視圖下配置AC的IPv6地址。conflict-addressexpire-timeexpire-time//配置IPv6地址池下沖突地址老化時間。//缺省情況下，地址池下的沖突地址老化時間是172800秒，即2天。dhcpv6clientinformation-request//使能接口以DHCPv6無狀態(tài)自動分配方式獲取網(wǎng)絡(luò)配置參數(shù)//（不包括IPv6地址）的功能。dhcpv6clientpd//配置DHCPv6PD客戶端功能。//hintipv6-address:指定期望申請的IPv6地址//hintipv6-prefix/ipv6-prefix-length://指定期望申請的IPv6地址前綴和前綴長度。//rapid-commit:指定客戶端以兩步交互申請IPv6地址前綴。//unicast-option:指定客戶端以單播方式申請IPv6地址前綴。//union-mode:指定客戶端使用一個報文同時獲取IPv6地址和前綴。dhcpv6duid{ll|llt|duid}//配置DHCPv6設(shè)備的唯一標(biāo)識符DUID。//缺省情況下，設(shè)備以ll的方式生成DUID。//ll:指定設(shè)備采用鏈路層地址（即MAC地址）方式生成DUID。//llt:指定設(shè)備采用鏈路層地址（即MAC地址）加時間的方式生成DUID。dhcpv6clientrenew//手動更新DHCPv6客戶端申請到的IPv6地址/前綴。renew-time-percentrebind-time-percent//配置IPv6地址池的續(xù)租時間和重綁定時間占優(yōu)先生命周期的百分比。//缺省情況下，IPv6地址池的續(xù)租時間占優(yōu)先生命周期的50%//重綁定時間占優(yōu)先生命周期的80%。dhcpv6interface-idformat{default|user-definedtext}//配置DHCPv6報文中Interface-ID選項(xiàng)的格式。dhcpv6packet-rate//使能DHCPv6報文限速功能，并配置速率抑制值。//缺省情況下，DHCPv6報文限速功能處于未使能狀態(tài)。dhcpv6packet-ratedrop-alarmenable//使能DHCPv6報文限速丟棄告警功能。dhcpv6packet-ratedrop-alarmthreshold100//配置DHCPv6報文限速丟棄告警閾值.缺省值為100包dhcpv6poolpool-name//創(chuàng)建IPv6/IPv6PD地址池或進(jìn)入IPv6/IPv6PD地址池視圖dhcpv6relaydestination//使能接口的DHCPv6中繼代理功能//并配置DHCPv6服務(wù)器或下一跳中繼代理的IPv6地址。dhcpv6relayserver-selectgroup-name//來配置DHCPv6中繼所對應(yīng)的DHCPv6服務(wù)器組。dhcpv6relaysource-interface//配置接口地址作為報文源IPv6地址。dhcpv6remote-idformat//配置DHCPv6報文中Remote-ID選項(xiàng)的格式。dhcpv6remote-idinsertenable//使能在DHCPv6中繼報文中插入remote-id選項(xiàng)的功能。dhcpv6server//使能DHCPv6服務(wù)器或DHCPv6PD服務(wù)器功能。dhcpv6-serveripv6-address//配置在DHCPv6服務(wù)器組中添加DHCPv6服務(wù)器或下一跳中繼的成員。dhcpv6serverdatabase//使能DHCPv6數(shù)據(jù)保存功能。//write-delay:指定DHCPv6數(shù)據(jù)保存的時間間隔。dhcpv6servergroupgroup-name//