ipv6无状态地址生成

IPv6根据 MAC地址 自动生成接口地址是属于 IEEE EUI-64标准
具体介绍：

EUI-64
IEEE EUI-64地址表示有一个用于 网络接口 寻址的新标准。

在IPV6中，无状态自动配置机制使用EUI-64格式来自动配置 IPV6地址
无状态自动配置是指在网络中没有 DHCP服务器 的情况下，允许节点自动配置 IPV6地址 的机制。

EUI-64的构造规则--根据接口的 MAC地址 再加上固定的前缀来生成一个IPV6的地址

工作原理：自动将48bit的以太网 MAC地址 扩展成64bit，再组合一个64位的 ipv6地址 前缀，组成一个IPV6地址。（link-local 地址也是依据此原理）

注：对于以太网链路的接口即用自己的MAC地址，对于串口链路和loopback接口会借用设备的以太网口（接口号最小的比如有F0/0，F0/1，那么默认都借用F0/0接的MAC地址）的mac地址进行组合。
转换过程原理：
1、对于一个MAC地址，由两部分组成，24位的公司的ID(由 IEEE 唯一分配)，24位公司的扩展ID（公司自己编制），联合产生全球唯一的48位MAC地址（也称IEEE 802 地址），如下：

ccccccUG cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx
| 24位IEEE分配 || 24位厂商自己编制 |

注：第一字节的第7位称为U/L位，表示此地址是全球管理还是本地管理。如果为0就为全球管理，为1就为本地管理。
第一字节第8位称为I/G为，表示此地址是单播地址还是 组播地址 。如果为0就为单播地址，为1就为 组播地址 。

2、先将此48位MAC地址公司ID和公司扩展ID之间插入特定16位值0xFFFE，形成64位的EUI-64地址，如下：
ccccccUG cccccccc cccccccc 11111111 11111110 xxxxxxxx xxxxxxxx xxxxxxxx
| 24位IEEE分配 | FFFE | 24位厂商自己编制 |

3、再将EUI-64地址的第一字节第7为反转，形成IPV6地址的接口ID，加之IPV6前缀形成完整的IPV6地址。

4、实例：
a，MAC地址为 00-AA-00-3F-2A-1C
b，转换EUI-64为 00-AA-00-FF-FE-3F-2A-1C
c，第一个字节为0000 0000，第7为反转为0000 0010转换16进制为0x02。
d，得到结果为02-AA-00-FF-FE-3F-2A-1C，转换为ip6表示格式为2AA:FF:FE3F:2A1C

1、打开网络连接，点击打开网络和网络共享，如图 *** 作

2、进入到网络共享中心，如图

3、点击更改适配器设置，进入到网络连接，右键联网的网络，如图 *** 作

4、进入到属性页面，选择IPV6，如图

5、双击IPV6进入到如图页面，这里有个高级按钮。

6、点击高级，进入到高级设置页面，如图

7、点击DNS，切换到DNS窗口，在这里可以设置DNS服务器，如图 *** 作

你好！域名绑定ipv6端口，使用每步动态ipv6解析软件就行，可以从他们平台那里申请一个免费域名，使用域名绑定不断变化的ipv6地址，这样我们每次访问远程电脑只需要输入固定的域名就可以了
原理是：
1注册一个每步的账号，申请一个免费域名，用来绑定服务器的ipv6，比如aaacom
2当服务器ipv6发生变化时，服务器端的每步软件同步更新域名-》ipv6绑定
3每次使用前，本地使用client软件，拉取新的服务器ipv6地址，
4ftp软件登录，域名+端口，比如aaacom 21,就像ipv4一样，直接连接就行了

1、DHCPv6：通过DHCPv6协议实现地址的获取，整个流程和IPv4下的DHCP协议类似，但协议报文有部分差异，具体可以参考DHCPv6的报文详解。
2、SLAAC（Stateless Address Auto Configuration，无状态地址自动配置）：根据网关设备通告RA（Router Advertisement，路由器通告）报文中携带的网络前缀生成网络ID，根据EUI-64算法生成接口ID，通过两者结合生成一个IPv6地址。
3、手动配置：某些业务服务器需要固定IP，一般会手工静态配置。但由于IPv6地址很长，所以配置起来比较麻烦，普通终端的话一般不推荐。
地址获取欺骗就是让终端无法获取正确地址的攻击手段。
对应不同的地址获取方式，也有不同的欺骗方式：
1、DHCPv6方式：非法用户通过私设DHCPv6服务器，欺骗终端获取到错误的IPv6地址，这个问题在IPv4场景中也经常遇到。
2、SLAAC方式：非法用户私设网关设备，通过通告非法的RA报文来误导终端生成错误的地址，比如：
通告非法的网络前缀，导致终端获取到错误的网络前缀。
通告错误M比特位，导致终端本应通过SLAAC方式生成地址，却改成通过DHCPv6方式获取地址。结果因为DHCPv6服务器不存在或存在非法的DHCPv6服务器，造成终端无法获取到地址或获取到非法地址。
3、私设IP方式：用户通过手工配置IPv6地址的方式接入网络。比如：
当私设IP与现网IP存在冲突时，会导致私设IP的用户无法使用该地址进行通信。
当现网某个静态IP终端（比如某个服务器）暂时离线时，用户可以使用这个私设IP进行通信。但该服务器再次入网时会导致服务器无法访问网络，而修改服务器的IP会导致业务发生变更，影响范围较大。
当私设的IP在现网没有冲突时，也会导致网络工程师预先规划的地址被这些私设终端所占用，无法对其进行接入管控，造成非法用户的接入。
不管哪种方式，其核心结果都是使终端不能按照我们预期的方式拿到正确的地址， 导致终端无法正常访问网络，甚至是业务中断。

---