IPv6 初步认识构成和分类详解

 一、IPv6基础

1.1 地址基础

IPv6地址由被划分为8个16位块的128位组成。 然后将每个块转换为由冒号符号分隔的4位十六进制数字。

示例：

2001:0000:3238:00E1:0063:0000:0000:FEFB

1.2 IPv6缩写

每一块多个前导的0可以省略，一个块全为0可以简写为一个0，,多个块为连续0的话可以简写为::，一个地址只能存在一个::

所以上面地址可以缩写为：

2001:0:3238:E1:0063::FEFB

1.3 HTTP URL访问IPv6

URL中ipv6地址必须加[]中括号包裹，参考：

http://[2001:0:3238:E1:0063::FEFB]:80

二、IPv6 地址分类

2.1 单播地址

在单播寻址模式下，IPv6接口(host)在网段中唯一标识。 IPv6数据包包含源IP地址和目标IP地址。 主机接口配备有在该网络段中唯一的IP地址。当网络交换机或路由器接收到注定到单个主机的单播IP分组时，它发出其连接到该特定主机的输出接口之一 。

2.2 多播(组播)地址

IPv6组播模式与IPv4相同。 目的地为多个主机的数据包在特殊的多播地址上发送。 所有对该组播信息感兴趣的主机需要首先加入该组播组。 加入组的所有接口接收组播数据包并对其进行处理，而对组播数据不感兴趣的其他主机则忽略组播信息。

2.3 任播地址

IPv6引入了一种新型的寻址，称为Anycast寻址。 在此寻址模式下，多个接口(host)被分配相同的任播IP地址。 当主机希望与配备有任播IP地址的主机通信时，它发送单播消息。 在复杂的路由机制的帮助下，在路由成本方面，该单播消息被递送到最接近发送方的主机。

IPv6不使用广播地址，广播地址的功能由多播地址代替。

三、IPv6单播地址详解

IPv6大致由前缀，子网ID，接口ID组成

前缀：相当于v4地址中的网络ID

接口ID：相当于v4地址中的主机ID

IPv6有三种不同类型的单播地址方案。 地址的后半部分(最后64位)始终用于接口ID。 系统的MAC地址由48位组成并以十六进制表示。 MAC地址被认为是在世界范围内唯一分配的。 接口ID利用MAC地址的这种唯一性。 主机可以使用IEEE的扩展唯一标识符(EUI-64)格式自动配置其接口ID。 首先，主机将其自己的MAC地址划分为两个24位的半部分。 然后16位十六进制值0xFFFE被夹在这两个MAC地址的两半之间，产生EUI-64接口ID。

从左数起的第7位，是U位，使用EUI-64格式的地址IPv6地址，U/L位为1，则地址是全球唯一的，如果为0，则为本地唯一

可聚合全球单播

一般从运营商处申请到的IPv6地址空间为/48，三个最高有效位始终设置为001，再由自己根据需要进一步规划：

本地站点地址Site-local address

类似IPv4中的私有地址。

该地址以FEC0：：/10为前缀。也就是说最高10 bits固定为1111111011，紧跟在后面的是连续38 bits 的0。因此，对于站点本地地址来说，前48bits 总是固定的。在接口ID和高位48bits特定前缀之间有16bits 子网ID字段，供机构在内部构建子网。站点本地地址不是自动生成的，是手工配置的。

站点本地地址只能够在本地或者私有环境中使用，不能访问公网。

RFC 1884 定义了fec0::/10 地址块用于site-local地址,这些地址只能够在私有的IPv6“站点”内使用，但是草案对Site描述不清楚导致路由规则的混乱，因此RFC3879弃用了该地址块。

唯一本地地址 Unique Local Address

ULA，唯一本地地址，概念上相当于私有IP，仅能够在本地网络使用，在IPv6 Internet上不可被路由。

上面提到的站点本地地址由于起初的标准定义模糊而被弃用，而后RFC又重新定义了唯一本地地址以满足本地环境中私有IPv6地址的使用。

在RFC4193中标准化了一种用来在本地通信中取代站点本地单播地址的类型。ULA拥有固定前缀FC00::/7，分为两块：FC00::/8暂未定义，FD00::/8定义如下：

链路本地IPv6 单播地址

类似于windows系统中IPv4的169.254.0.0/16地址（link-local IPv4 address）

它的有效范围仅仅在所处链路上。以FE80::/10为前缀，11-64位为0，外加一个64bits的接口标识（一般是EUI-64）。

特殊地址

如表所示，地址0:0:0:0:0:0:0:0/128不指定任何内容，称为未指定地址。 简化后，所有的0被压缩为:: / 128。

在IPv4中，地址0.0.0.0与网络掩码0.0.0.0表示默认路由。 相同的概念也适用于IPv6，地址0:0:0:0:0:0:0:0，网络掩码全0表示默认路由。 应用IPv6规则后，此地址压缩为:: / 0。

IPv4中的环回地址由127.0.0.1到127.255.255.255系列表示。 但在IPv6中，只有0:0:0:0:0:0:0:1/128表示环回地址。 环回地址后，可以表示为:: 1/128。

四、IPv6组播地址/（多播地址）详解

IPv6 多播（组播）地址是一组接口的标识符(典型在不同节点上)。一个接口可以属于任何数目的多播组。

组播地址最高位前8位固定为全1，也就是“FFXX::/8”

永久分配的多播地址的“含义”独立于范围值。

例如，如果给“NTP服务器组”分配一个组ID 为101(16进制)的永久多播地址，那么

FF01:0:0:0:0:0:0:101意味着在相同接口(即，相同节点)上的所有NTP服务器(作为发送者)。
FF02:0:0:0:0:0:0:101意味着在相同链路上的所有NTP服务器(作为发送者)。
FF05:0:0:0:0:0:0:101意味着在相同站点内的所有NTP服务器(作为发送者)。
FF0E:0:0:0:0:0:0:101意味着在互联网中的所有NTP服务器。

常见的组播地址

所有节点地址：

FF01:0:0:0:0:0:0:1     FF01::1
FF02:0:0:0:0:0:0:1     FF02::1
上述多播地址标识范围1(接口本地)或范围2(链路本地)内的所有IPv6节点组。
所有路由器地址：

FF01:0:0:0:0:0:0:2     FF01::2
FF02:0:0:0:0:0:0:2     FF02::2
FF05:0:0:0:0:0:0:2     FF05::2
上述多播地址标识范围1(接口本地)、范围2(链路本地)或范围5(站点本地)内的所有IPv6路由器组。

IPv6组播地址的MAC地址映射

被请求节点组播地址Solicited-node

在IPv6组播地址中，有一种特别的组播地址，叫做Solicited-node地址(被请求节点组播地址)。
Solicited-node地址是一种特殊用途的地址．主要用于重复地址检测（DAD）和替代IPv4中的ARP。
Solicited-node地址由前缀FF02::1:FF00:0 / 104和ipv6单播地址的最后24位组成。
一个IPv6单播地址对应一个Solicited-node地址。Solicited-node地址有效范围为本地链路范围。
地址格式： FF02:0:0:0:0:1:FFXX:XXXX，具体的对应关系如下：

五、IPv6任播地址详解

IPv6任播地址分配给多于一个接口(属于不同节点)。
任播地址具有这样的性质：发送到任播地址的分组，被按照路由协议的测量距离，路由到有该任播地址的“最近的”接口。
任播地址是根据单播地址空间分配的，使用任何已定义的单播地址格式。

六、节点及路由器必须具备的IPv6地址

七、IPv6 子网分组

IPv4地址时常会这样写：192.168.1.1/24

这个24就是子网掩码，意思就是前24位（代指前三个小组【192.168.1】并非字符串长度）地址是内网（子网）所有设备共享的（192.168.1.x)，后面的地址是可以自定义的（192.168.1.0-192.168.1.255）。IPv6也是一样模式。

划重点：

IPv4时代可以用子网掩码可以按照自己的需求决定子网大小，无限切割直到所有地址用完；

而IPv6地址中，只有第48-64位（第四个小组）能用作子网。如果已经用了64位，尽管还有64位的空间剩下，也不能继续往下切割子网了。这个用作子网的这部分地址就叫“前缀”，而前缀最大就是64位（前四个小组）。剩下的64位就全是给子网内的设备分配用的了。

最后简单说一下，一个设备可能会有多个IPv6地址。2带头的IPv6地址是公网地址，f带头的IPv6地址是内网地址，两种地址之间不互通。根据运营商不同，IPv6前四个小组可能会每隔一段时间变化一次的（和IPv4一样，是为了安全性）。

众所周知，IPV6 地址为 128 bit，而且要求所有单播地址（全球公网地址）中子网必须是64bit，也就是如下：

并不是说子网不能占用后 64bit 的接口ID位，只是常规操作中，默认是这样，占用主机位做子网会造成某些功能不可用。

IPV6 的地址形式为 aaaa:bbbb:cccc:dddd:1111:2222:3333:4444，那么最简单的计算方式就是 128/8段 ，每段就是 16bit，即 aaaa 为 16bit，a 即为 4bit。然后只需要知道这么多，就可以理解 PD 前缀了。

假设 IPV6-PD 为 /60 的前缀 240e:3c1:5665:1cXY::/60 。就是意味着： 这个 60 位是 ISP 分配给你的，X 也是固定的，Y 这个位才是能分配子网的位数，而 IPV6 都是 16 进制，各位大佬都知道就是 0-F 这样，也就是说后 64 位 SLAAC 方式能分出 16 个子网 /64 的。比如：

240e:3c1:5665:1cd0::/60 （任意举例，但确实会有雷同，因为这个是电信的）这个前缀，60位是 d ，就是240e:3c1:5665:1cd都是固定的，后一位这个 4bit 的子网位就给了划分子网的可玩性。这个前缀就可以分成：

1 个 /60 子网：
240e:3c1:5665:1cd0::/60
2 个 /61 子网：
240e:3c1:5665:1cd0::/61
240e:3c1:5665:1cd8::/61
4 个 /62 子网
240e:3c1:5665:1cd0::/62
240e:3c1:5665:1cd4::/62
240e:3c1:5665:1cd8::/62
240e:3c1:5665:1cdc::/62
8 个 /63 子网
240e:3c1:5665:1cd0::/63
240e:3c1:5665:1cd2::/63
240e:3c1:5665:1cd4::/63
240e:3c1:5665:1cd6::/63
240e:3c1:5665:1cd8::/63
240e:3c1:5665:1cda::/63
240e:3c1:5665:1cdc::/63
240e:3c1:5665:1cde::/63
16 个 /64 子网
240e:3c1:5665:1cd0::/64~240e:3c1:5665:1cdf::/64

或者

1 个 /60 子网：【240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff】
240e:3c1:5665:1cd0::/60
可用IP：240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff
--------------------------------------------------------------------
2 个 /61 子网：【240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff分成两段】
240e:3c1:5665:1cd0::/61
可用IP:240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cd7:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd8::/61
可用IP:240e:3c1:5665:1cd8:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff
--------------------------------------------------------------------
4 个 /62 子网：【240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff分成4段】
240e:3c1:5665:1cd0::/62
可用IP:240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cd3:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd4::/62
可用IP:240e:3c1:5665:1cd4:: - 240e:3c1:5665:1cd7:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd8::/62
可用IP:240e:3c1:5665:1cd8:: - 240e:3c1:5665:1cdb:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdc::/62
可用IP:240e:3c1:5665:1cdc:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff
------------------------------------------------------------------
8 个 /63 子网：【240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff分成8段】
240e:3c1:5665:1cd0::/63
可用IP:240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cd1:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd2::/63
可用IP:240e:3c1:5665:1cd2:: - 240e:3c1:5665:1cd3:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd4::/63
可用IP:240e:3c1:5665:1cd4:: - 240e:3c1:5665:1cd5:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd6::/63
可用IP:240e:3c1:5665:1cd6:: - 240e:3c1:5665:1cd7:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd8::/63
可用IP:240e:3c1:5665:1cd8:: - 240e:3c1:5665:1cd9:ffff:ffff:ffff:ffff
240e:3c1:5665:1cda::/63
可用IP:240e:3c1:5665:1cda:: - 240e:3c1:5665:1cdb:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdc::/63
可用IP:240e:3c1:5665:1cdc:: - 240e:3c1:5665:1cdd:ffff:ffff:ffff:ffff
240e:3c1:5665:1cde::/63
可用IP:240e:3c1:5665:1cde:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff
16 个 /64 子网【240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff分成16段】:
240e:3c1:5665:1cd0::/64
可用IP:240e:3c1:5665:1cd0:: - 240e:3c1:5665:1cd0:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd1::/64
可用IP:240e:3c1:5665:1cd1:: - 240e:3c1:5665:1cd1:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd2::/64
可用IP:240e:3c1:5665:1cd2:: - 240e:3c1:5665:1cd2:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd3::/64
可用IP:240e:3c1:5665:1cd3:: - 240e:3c1:5665:1cd3:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd4::/64
可用IP:240e:3c1:5665:1cd4:: - 240e:3c1:5665:1cd4:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd5::/64
可用IP:240e:3c1:5665:1cd5:: - 240e:3c1:5665:1cd5:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd6::/64
可用IP:240e:3c1:5665:1cd6:: - 240e:3c1:5665:1cd6:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd7::/64
可用IP:240e:3c1:5665:1cd7:: - 240e:3c1:5665:1cd7:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd8::/64
可用IP:240e:3c1:5665:1cd8:: - 240e:3c1:5665:1cd8:ffff:ffff:ffff:ffff
240e:3c1:5665:1cd9::/64
可用IP:240e:3c1:5665:1cd9:: - 240e:3c1:5665:1cd9:ffff:ffff:ffff:ffff
240e:3c1:5665:1cda::/64
可用IP:240e:3c1:5665:1cda:: - 240e:3c1:5665:1cda:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdb::/64
可用IP:240e:3c1:5665:1cdb:: - 240e:3c1:5665:1cdb:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdc::/64
可用IP:240e:3c1:5665:1cdc:: - 240e:3c1:5665:1cdc:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdd::/64
可用IP:240e:3c1:5665:1cdd:: - 240e:3c1:5665:1cdd:ffff:ffff:ffff:ffff
240e:3c1:5665:1cde::/64
可用IP:240e:3c1:5665:1cde:: - 240e:3c1:5665:1cde:ffff:ffff:ffff:ffff
240e:3c1:5665:1cdf::/64
可用IP:240e:3c1:5665:1cdf:: - 240e:3c1:5665:1cdf:ffff:ffff:ffff:ffff

也就是说，当电信营业商给了一个 /60 bit 的前缀，就意味着你能把网络划分成最少1个，最多16个子网。简单理解就是 0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f 这16个数字分组。/61 就是0-7 一组和 8-f 一组，共2组。而 /61 中 0-7 这组又可以分成 0-3 和 4-7 两个 /62 的子网。

IPV6 子网这个概念用 IPV4 类比就是 240e:3c1:5665:1cd0::/64 和 240e:3c1:5665:1cdf::/64 的关系，就是 192.168.1.0 和 192.168.2.0。

所以 IPV6 真正有价值的在于这里，可以隔离不同子网的广播域，也可以利用子网的划分区分不同的网络设备，比如物联网设备用 240e:3c1:5665:1cdf::/64，语音通讯用 240e:3c1:5665:1cd3::/64，普通上网设备用 240e:3c1:5665:1cd0::/64，然后基于子网进行不同的QoS策略，防火墙策略一类。

不过话又说回来，无论划分多少个子网，前面说了所有单播地址（全球公网地址）中子网必须是64bit，就是哪怕只是划分一个 /60 的大子网，路由的通告分配地址的时候，也只是获取 /60 大子网的其中一个 /64 的子网来使用，也就是默认情况下，家用很多路由，比如华硕，华为，TPlink，一类，拨号获得了一个 240e:3c1:5665:1cd0::/60 前缀，然后抽取了 240e:3c1:5665:1cd0::/64 这个子网使用，而其他子网就扔掉了。也因为这个原因，导致路由下再接一个二级路由就没有 IPV6（注1） 。

注1：也是因为这些路由并没有加入DHCP-PD下发服务导致。

DHCP-PD 是一个 IPV6 前缀的一个派发功能，客观上说，只要不是64bit，都能继续下发。子网还有一个有意思的玩法，同级路由下，只要子网数总和不超过前缀数即可。比如：

一级路由拨号，

WAN-1口获得：240e:3c1:5665:1cd0::/60 前缀

LAN1-1子网为：240e:3c1:5665:1cd0::/61

LAN1-2子网为：240e:3c1:5665:1cd8::/62

LAN1-3子网为：240e:3c1:5665:1cdc::/63

LAN1-4子网为：240e:3c1:5665:1cde::/64

LAN1-5子网为：240e:3c1:5665:1cdf::/64

所有子网加起来就是 /60 所以是成立的。而且DHCP-PD的可玩性是在于下发，如果子网还有空余可用，下级路由请求上级派发子网前缀，下级路由一样可以拥有IPV6地址。比如：

二级路由 WAN 接入 一级路由的 LAN1-1 口

WAN-2口可以获取到的最大子网前缀是：240e:3c1:5665:1cd4::/62（注2）

LAN2-1子网可以为：240e:3c1:5665:1cd4::/63

LAN2-2子网可以为：240e:3c1:5665:1cd6::/63

注2：为什么是 /62 ，而不是 /61 ？因为 LAN1-1 接口本身需要一个 IP 地址，也就是加上之前的那条规则：所有单播地址（全球公网地址）中子网必须是64bit，LAN1-1 用了240e:3c1:5665:1cd0::/61 中的 240e:3c1:5665:1cd0::/64 用于 LAN1-1 下设备的 ipv6 分配，所以二级路由WAN口会获取到一个 240e:3c1:5665:1cd0:1111:2222:3333:4444 这样的地址，而子网中只剩下了 1个 /62 或者 3个 /63 或者 7个 /64 子网可用了。如果二级路由请求了 /62 前缀，那么一级路由中LAN1-1 除了使用掉 240e:3c1:5665:1cd0::/64，那么 240e:3c1:5665:1cd1::/64，240e:3c1:5665:1cd2::/64，240e:3c1:5665:1cd3::/64，这三个子网是被浪费掉了，除非LAN1-1下还有第二个二级路由，请求240e:3c1:5665:1cd2::/63前缀或者 240e:3c1:5665:1cd1::/64，和上面的子网数相加规则一样，但大多数的情况，这个子网数是容易被浪费掉的。

当然二级路由也可以直接拿 /62 做一个 LAN，就是：

二级路由 WAN 接入 一级路由的 LAN1-1 口

WAN-2口可以获取到的最大子网前缀是：240e:3c1:5665:1cd4::/62

LAN2-1子网可以为：240e:3c1:5665:1cd4::/62

如果理解了的话，对于多级路由中，按照单播地址规则，/60前缀中，最大的级联也就是5级路由，可以PD下发。如果在主路由中用了多LAN子网，就达不到5级了。所以这个看跟人需求，是接入多级路由，还是直接划分多个子网的选择问题。多级路由还有一个问题在于NAT性能，多级路由就会带来多层的NAT，但对于IPV6来说，多级路由，就意味这同级中通讯是不会出子网路由的。比如二级路由中 240e:3c1:5665:1cd4:1和 240e:3c1:5665:1cd4:2通信，路由就不会把数据传出二级路由，只在二级路由中去路由，就是相同前缀的必然在同一子网。

另外小的子网也必然在一个大的子网下，比如 240e:3c1:5665:1cd4::/62 这个子网也必然在 240e:3c1:5665:1cd0::/61这个大一些子网下。所以才说 IPV6 实际上是没有隐私性的，因为前缀就锁定了你的出处，240e就必然是电信的网络，240e:3c1:5665:1cd就是此时此刻，你家宽带的前缀地址，有240e:3c1:5665:1cd开头的必然是从我家拨号出来的。

所谓隐私性是指主机位，就是后缀64bit，加上隐私生产临时ipv6地址，这个数量过于巨大，无法具体快速定位到设备，但亲，所谓隐匿在海量地址中，就是你无法得知我是用哪部手机打电话给你，但我必然在这个屋子打给你，搞笑不？

当然 IPv4也是如此，只是IPv4的地址库，普通人也没有注意，毕竟113.x.x.x和79.x.x.x可能是同一个地区的ip地址库中的，虽然上网查下ip地址库也能查到。但这些数字不会让人有深刻印象，ipv6就不一样了，为了部署的方便性，和上面子网的划分行，某个地区的子网段必然是相同的，也就是 240e:3c1:5665:1cd0::/60 ，3c1这样的段位，就是固定某些省份的段位了，或者对于电信来说，就是某个区域的家宽子网段，这些子网的划分就是能快速定位到不同实际地区。除非使用vlan，把不同地区的某些家宽划为同一个vlan，但这样的话，骨干路由还能正常使用不？资源利用上也是不可取的。所以 IPV6 的隐匿性实际上是没有的。

但对于正常使用的朋友，也没有什么好担心的。毕竟，只要网关，边际路由没有爆破就可以了。

另外，对于 /64 的前缀下的情况（有的地区是直接给到/64前缀，只有一个子网），再接一级路由的情况，想使用 IPV6 ，就参考无PD中继，穿透一类，但个人建议，最靠谱的方案是 NAT6 ，虽然个人并不喜欢 NAT6，因为都有PD了，还NAT什么。中继一类，比如可以是用 IPV6的 邻居通告，即NDP，把上级的中继给下级，但这些客观上说，不是非常稳定，也带来一些逻辑上的混乱，因为中继就意味着 一级路由和二级路由的 IPV6 是同级的，同一子网，而 IPV4 是不同子网 NAT。虽然 两个协议是孤岛，但不建议，毕竟终端设备是双栈。 NAT6会合理些，但想用NAT6也是有限制的，主要是，比如老毛子的也就是华硕的op系，linux内核还是2.6，并不支持 NAT6。

还有家用路由这块，简单可以分配子网的，又相对容易设置的就是 openwrt，其他的路由系统，大多是能用就行的态度，二级路由PD是废了的。有些光猫出厂早，PD这块也是缺失的，也导致了光猫拨号的情况，再接个路由，路由下的设备就没有 IPV6 了。所以推广 IPV6 道路还很长。

IPV6的单播地址公网特性，让一些服务暴露在公网变得可行，也会带来安全性问题，子网相对来说，可以划分后，利用防火墙禁止子网间的互访，而单独让某个子网暴露在公网上，增加网络的安全性而已。暴露中注意大小子网，小子网如果在大子网中，也就是次级路由，防火墙配置要注意安全性，和开放转发，而且默认情况下，LAN2-1的小子网是可以访问到WAN2口的大子网，也就是LAN1-1的地址，如果入下图这样 LAN口默认配置 ::1的情况，就会变得不太安全，所以建议同级配置多LAN子网就是。

七、IPv6 公网IP

运营商IPv6头

• 240e 中国电信
• 2408 中国联通
• 2409 中国移动/铁通
• 2001 6in4 地址，是另一种隧道协议
• 2002 6to4 地址

运营商给你的 IPv6 种类

Prefix Delegation（PD） 

• 一等公民，IPv6时代的公网IP

• 你可以使用本篇文章之后会提到的所有操作

NDP Proxy

• 二等公民，好歹你有IPv6
• 没什么操作空间，只能给到什么用什么，本篇将会介绍的大部分的操作也没法用。不过至少有IPv6了

没有IPv6

• 难民，能上网就行 等吧，肯定都会有的。
• 或者你可以打电话问问你的运营商在搞什么

Prefix Delegation（PD） 公网IPv6详解

PD查看

OpenWRT路由参考

小米路由器 IPv6 PD查看

Padavan

这里IPv6-PD最后的数字就代表了你分配到的子网等级（最大64，最小48）。64减去你的数字就是你获得的子网位宽。如果你的数字是64，那么你只有1个子网（64-64=0，2^0=1）。如果是60，那么你的位宽就是64-60=4，也就是拥有了2^4=16个子网，可以玩一些本来要用到VLAN的操作（给智能家居啊服务器啥的单独划一个子网啥的）。总而言之，这个数字越小，运营商给你的子网空间就越大！64是普通一等公民的话，48就是天选之子了

以上面三个为例：

• openwrt 路由器  子网等级  59 计算子网数 2^(64-59)  = 2⁵   = 32 个子网
• 小米路由器 子网等级 64 计算子网数 2^(64-64) = 2⁰ = 1 个子网
• Padavan路由器 子网等级 59 计算子网数2^(64-56) = 2^{8 =} 256 个子网

IPv6 IPv6单播 IPv6组播 IPv6任意播

https://blog.xqlee.com/article/2506131226348082.html