IPv6終端很難有一個完全固定的IP的,我覺得大家可以放心,相反的在IPv6協議上反而做了防止地址窺探的保護,這裡面的原理我給大家說明一下:
我們在使用IPv4時,很多有心的朋友就會發現,不管是過於運營商分配IPv4公網地址,還是現在分配IPv4私網地址,家用電腦或者路由器都很難分配到固定的IP地址。
這是為什麼呢?主要原因是運營商給家用電腦開啟寬頻時,採用的輸入使用者名稱和密碼的PPPoE撥號的方式(就是給我們一個使用者名稱密碼,輸入後撥號上網) 而PPPoE撥號的方式,使用者的IP地址,就是由運營商的寬頻接入裝置(BRAS)分配的。
中國運營商的寬頻接入裝置,大部分是華為和中興的路由器。這兩家的IP地址分配地址的原則類似,就是每次撥號會按照一定演算法(例如順序分配)在一堆地址池內,隨機給你分配一個IP,所以每次撥號,就會發現電腦獲取的IP地址總是變化的
只要我們電腦、路由器撥號上線再關機下線重新撥號,總會發現我們的IP地址是變化的,這是運營商的路由器處理PPPoE的基本原理。
在IPv6時代,只要是PPPoE撥號,運營商的路由器就一樣遵循這個原理,預設情況下一般是不會分配固定IPv6地址或者IPv6字首的給使用者的。
目前智慧手機使用最多的IPv6地址獲取方式應該是SLAAC方式,也就是基於ND協議獲取IPv6地址。有些朋友問,為何不能用DHCPv6,因為現在大部分智慧手機對DHCPv6支援程度不高
透過ND方式獲取地址,運營商會給智慧手機分配一個64位的網路字首。IPv6地址是128位,智慧手機會根據自己的MAC地址隨機生成一個64位Interface ID,這2個64位一起生成一個128位的IPv6地址.。
首先,運營商的字首在運營商的字首池內也是動態分配的,而且每個使用者不相同。所以智慧手機的IPv6地址,前64位也是動態的,我們可以把手機調成飛航模式,再恢復看看,基本上可以看到前64位是變化的。
其次,後64位的介面ID,本來定義是固定的48位的MAC地址駕駛FFFE生成64位介面ID。但是微軟為了防止IPv6地址被窺探,提了一個RFC標準,基於這個標準終端會隨機生成可用的64位動態的介面ID(目前安卓可能是靜態的,PC必然是動態的,參見下圖)
所以,IPv6字首是動態分配的,介面ID也是動態的,智慧手機或者接入移動網際網路的終端,獲得的IPv6地址當然也是動態的(下圖的那個臨時IPv6地址,就是微軟的RFC標準規定的,動態的不可溯源的IPv6地址)
部分終端支援DHCPv6的方式獲取IPv6地址。DHCPv6方式有2種地址分配方式,一種是DHCPv6-IANA,用於直接給終端分配128位IPv6地址。一種是DHCPv6-IAPD,用於給家庭路由器分配一段IPv6地址(地址池),由家庭路由器自行從這個地址池裡給下接的終端分配地址
運營商的DHCPv6-IANA伺服器,依然是按照一定的地址獲取規則分配地址,所以理論上也是動態變化的。但是每次使用者PC在使用DHCP獲取地址時,DHCP有機率會優先分配原來使用的IPv6地址給主機。
當然,如果撥號的時間間隔比較長,你原先使用的IPv6地址可能被其他使用者給搶了,這個時候使用者又不能獲取固定的IPv6地址,所以也比較麻煩。
如果採用DHCPv6-PD給路由器分配一段IPv6地址池,然後由家庭路由器自己再往下分配地址的方式。這時,如果運營商分配的IPv6地址池是隨機的,那麼你無法獲取固定的地址池,當然你家的路由器下掛的電腦也無法獲取固定的IP地址
當然還有一種特殊情況。運營位在分配地址的路由器做了地址預留,也就是路由器按照MAC地址,記錄給你分配的地址和字首。如果配置了這種模式,那麼你獲取的IPv6地址和字首,是不變的,這時你就獲取了固定的地址或者字首。不過我們不建議這麼做,的確不安全。
固定電腦或者家庭路由器採用PPPoE撥號,在IPv6的情況下,實際上也是在PPPoE撥號後,採用SLAAC或者DHCPv6的方式獲取地址
但是唯一不同的是,固定電腦或者家庭路由器採用SLAAC分配地址時,介面ID也是路由器隨機分配的,因此幾乎是完全不可能是固定地址了。只有採用DHCPv6,採有可能是固定地址。
那麼過於有沒有辦法給家用電腦撥號方式分配固定的IP呢?當然有。雖然運營商的路由器分配IPv6地址的過程是隨機的,但是運營商的AAA(對寬頻使用者進行認證、計費、授權的裝置)是可以為使用者指定固定IPv6字首或者固定IPv6地址
前面說了,如果是PPPoE+ND的方式,即使固定的IPv6字首也沒有用,因為PC基於微軟的協議,會分配隨機的介面ID,生成的地址還是隨機的。但是使用DHCPv6時,分配固定的IP就有可能了。
分配固定IPv6地址有可能出錢找運營商購買,運營商會在AAA認證伺服器裡給你分配一個固定IPv6地址。此時如果家庭電腦再PPPoE撥號,我們的使用者名稱密碼送到運營商認證時,運營商的認證伺服器會告訴路由器你的地址是固定的,運營商的路由器再把固定IPv6地址分配給你
DHCPv6-PD分配字首方式分配固定的IPv6地址也是類似的機制。運營商對固定IPv6地址寶貝的緊,那些都是運營商的資源,一般都按照企業專線或者寬頻專線來銷售。
IPv6終端很難有一個完全固定的IP的,我覺得大家可以放心,相反的在IPv6協議上反而做了防止地址窺探的保護,這裡面的原理我給大家說明一下:
如果是撥號的家庭寬頻,很難獲取固定IPv6地址我們在使用IPv4時,很多有心的朋友就會發現,不管是過於運營商分配IPv4公網地址,還是現在分配IPv4私網地址,家用電腦或者路由器都很難分配到固定的IP地址。
這是為什麼呢?主要原因是運營商給家用電腦開啟寬頻時,採用的輸入使用者名稱和密碼的PPPoE撥號的方式(就是給我們一個使用者名稱密碼,輸入後撥號上網) 而PPPoE撥號的方式,使用者的IP地址,就是由運營商的寬頻接入裝置(BRAS)分配的。
中國運營商的寬頻接入裝置,大部分是華為和中興的路由器。這兩家的IP地址分配地址的原則類似,就是每次撥號會按照一定演算法(例如順序分配)在一堆地址池內,隨機給你分配一個IP,所以每次撥號,就會發現電腦獲取的IP地址總是變化的
只要我們電腦、路由器撥號上線再關機下線重新撥號,總會發現我們的IP地址是變化的,這是運營商的路由器處理PPPoE的基本原理。
在IPv6時代,只要是PPPoE撥號,運營商的路由器就一樣遵循這個原理,預設情況下一般是不會分配固定IPv6地址或者IPv6字首的給使用者的。
如果是智慧手機,也很難獲取固定的IPv6地址目前智慧手機使用最多的IPv6地址獲取方式應該是SLAAC方式,也就是基於ND協議獲取IPv6地址。有些朋友問,為何不能用DHCPv6,因為現在大部分智慧手機對DHCPv6支援程度不高
透過ND方式獲取地址,運營商會給智慧手機分配一個64位的網路字首。IPv6地址是128位,智慧手機會根據自己的MAC地址隨機生成一個64位Interface ID,這2個64位一起生成一個128位的IPv6地址.。
首先,運營商的字首在運營商的字首池內也是動態分配的,而且每個使用者不相同。所以智慧手機的IPv6地址,前64位也是動態的,我們可以把手機調成飛航模式,再恢復看看,基本上可以看到前64位是變化的。
其次,後64位的介面ID,本來定義是固定的48位的MAC地址駕駛FFFE生成64位介面ID。但是微軟為了防止IPv6地址被窺探,提了一個RFC標準,基於這個標準終端會隨機生成可用的64位動態的介面ID(目前安卓可能是靜態的,PC必然是動態的,參見下圖)
所以,IPv6字首是動態分配的,介面ID也是動態的,智慧手機或者接入移動網際網路的終端,獲得的IPv6地址當然也是動態的(下圖的那個臨時IPv6地址,就是微軟的RFC標準規定的,動態的不可溯源的IPv6地址)
部分終端支援DHCPv6的方式獲取IPv6地址。DHCPv6方式有2種地址分配方式,一種是DHCPv6-IANA,用於直接給終端分配128位IPv6地址。一種是DHCPv6-IAPD,用於給家庭路由器分配一段IPv6地址(地址池),由家庭路由器自行從這個地址池裡給下接的終端分配地址
運營商的DHCPv6-IANA伺服器,依然是按照一定的地址獲取規則分配地址,所以理論上也是動態變化的。但是每次使用者PC在使用DHCP獲取地址時,DHCP有機率會優先分配原來使用的IPv6地址給主機。
當然,如果撥號的時間間隔比較長,你原先使用的IPv6地址可能被其他使用者給搶了,這個時候使用者又不能獲取固定的IPv6地址,所以也比較麻煩。
如果採用DHCPv6-PD給路由器分配一段IPv6地址池,然後由家庭路由器自己再往下分配地址的方式。這時,如果運營商分配的IPv6地址池是隨機的,那麼你無法獲取固定的地址池,當然你家的路由器下掛的電腦也無法獲取固定的IP地址
當然還有一種特殊情況。運營位在分配地址的路由器做了地址預留,也就是路由器按照MAC地址,記錄給你分配的地址和字首。如果配置了這種模式,那麼你獲取的IPv6地址和字首,是不變的,這時你就獲取了固定的地址或者字首。不過我們不建議這麼做,的確不安全。
固定電腦分配地址的方式,和手機類似固定電腦或者家庭路由器採用PPPoE撥號,在IPv6的情況下,實際上也是在PPPoE撥號後,採用SLAAC或者DHCPv6的方式獲取地址
但是唯一不同的是,固定電腦或者家庭路由器採用SLAAC分配地址時,介面ID也是路由器隨機分配的,因此幾乎是完全不可能是固定地址了。只有採用DHCPv6,採有可能是固定地址。
如何獲取固定的IPv6地址那麼過於有沒有辦法給家用電腦撥號方式分配固定的IP呢?當然有。雖然運營商的路由器分配IPv6地址的過程是隨機的,但是運營商的AAA(對寬頻使用者進行認證、計費、授權的裝置)是可以為使用者指定固定IPv6字首或者固定IPv6地址
前面說了,如果是PPPoE+ND的方式,即使固定的IPv6字首也沒有用,因為PC基於微軟的協議,會分配隨機的介面ID,生成的地址還是隨機的。但是使用DHCPv6時,分配固定的IP就有可能了。
分配固定IPv6地址有可能出錢找運營商購買,運營商會在AAA認證伺服器裡給你分配一個固定IPv6地址。此時如果家庭電腦再PPPoE撥號,我們的使用者名稱密碼送到運營商認證時,運營商的認證伺服器會告訴路由器你的地址是固定的,運營商的路由器再把固定IPv6地址分配給你
DHCPv6-PD分配字首方式分配固定的IPv6地址也是類似的機制。運營商對固定IPv6地址寶貝的緊,那些都是運營商的資源,一般都按照企業專線或者寬頻專線來銷售。