玩网络我是专业的 篇三：不影响整体网络稳定性——iKuai只向特定设备分配IPV6地址

提示：本篇文章约4523字符，阅读大约需要6分钟。

写在前面

玩软路由的大家可能都知道，如果iKuai主路由设置分配了IPV6，即便你的设备的网关指向了旁路由的DNS服务器，也可能会出现DNS泄露或者网络不稳定的情况。具体表现为加载速度慢、图片无法加载等问题。

但鉴于当前我国IPV4地址资源紧张的现状，因此使用IPV6是很多人简便获得公网访问的唯一的办法（除了内网穿透）。因此，为了能够在外网可以访问局域网某些设备，我们有时候不得不开启IPV6。而且在跑PCDN时，有IPV6地址可能会提升收益。

因此，今天就教大家两招如何使得iKuai只分配IPV6给特定设备。

注：今天的教程只适用于采用了桥接模式的网络环境，即iKuai作为主路由拨号。

使用的设备

今天我们使用的主路由设备是畅网的5600U四网口小主机，性能满足AIO绰绰有余，缺点是发热比较大，风扇散热噪音比较大，可能需要自行更改风扇。具体用法我在这篇文章有简单提到，大家可以做个参考。

畅网微控AMD锐龙R5-5600U/R7-5800U/R7-5825U低功耗8核16线程AMD锐龙R5-5600U六核无内存无硬盘-19V7.9A1965元京东去购买

畅网5600U

无状态和有状态的区别

今天两种方法的区别是IPV6地址分配方法的区别，即无状态和有状态的区别，这里先简单科普一下：

IPv6的无状态（stateless）地址自动配置（SLAAC）和有状态（stateful）地址配置（通常通过DHCPv6实现）是两种不同的IPv6地址分配机制。下面是这两种配置之间的一些主要区别：

1. 无状态地址自动配置（SLAAC）：在这种配置下，设备通过监听网络上的路由器广播来自动获取IPv6地址。路由器会广播网络的前缀信息，然后设备使用这个前缀和它的MAC地址（或其他唯一标识符）来生成一个唯一的IPv6地址。这个过程不需要一个中心化的地址分配服务器，所以被称为无状态。

2. 有状态地址配置（DHCPv6）：在这种配置下，设备从一个中心化的DHCP服务器获取IPv6地址。DHCP服务器保持一个地址池，并跟踪哪些地址已经分配给了哪些设备。这允许网络管理员更精细地控制地址分配，并可以提供更多的配置选项，比如DNS服务器的地址等。

这两种配置可以独立使用，也可以混合使用。例如，一个设备可以使用SLAAC来获取IPv6地址，然后使用DHCPv6来获取其他的配置信息。这种模式被称为”无状态DHCPv6”。

如果DHCPv6模式被设置为”无状态+有状态“（iKuai的默认IPV6的默认设置），这意味着你的网络同时支持SLAAC和DHCPv6。设备可以选择使用SLAAC自动生成一个IPv6地址，也可以从DHCP服务器获取一个IPv6地址。

DHCPv6黑白名单

因为我们只需要为局域网的特定设备分配IPV6地址，所以最简单的方式是使用DHCPv6白名单功能。这种情况下，iKuai只会给在白名单的MAC地址分配IPV6地址。

这种方法显然只适用于有状态（即主动分配模式），在配置了DHCPv6白名单后，SLAAC自动失效。

具体设置方法

第一步，检查iKuai是否为最新版（3.7.3）；

检查iKuai版本

第二步，获取特定设备的MAC地址，比如这里我的网心云的局域网IP是10.10.10.4，它的MAC地址是00:0c:29:xx:xx:xx，复制这个MAC地址。这很容易在状态监控>终端监控中找到；

获取设备MAC地址

第三步，点击网络设置>IPV6设置；

点击DHCPv6黑白名单

第四步，添加DHCPv6白名单；

添加白名单

第五步，在外网配置上点击添加，设置基本保持默认就好；

添加外网配置

保持默认

第六步，在内网配置上点击添加，

添加内网配置

内网配置

最终效果

局限性

这种模式不能应用于只能通过SLAAC获取IPv6地址的设备，比如使用macvlan模式的docker容器，并不能通过这种方法获得IPv6地址。

前缀静态分配

第一步，需要将内网配置更改为无状态，并开启无状态绑定；

开启无状态绑定

注：这个时候DHCPv6黑白名单将自动失效；

第二步，获取设备本地IPv6地址；

注：本地链接地址（Link-Local Address）在 IPv6 网络中通常是固定的，因为它通常是基于网络接口的物理（MAC）地址生成的。具体的生成过程是在 MAC 地址的中间插入 FFFE，并将地址的第七位（从左边数起）取反。然后这个地址被放在 FE80::/10 前缀之后，形成一个 IPv6 的本地链接地址。

因此，只要网络接口的物理地址不变，它的本地链接地址就不会变。然而，如果你更换了网络接口（例如更换了网卡或者无线适配器），或者你的设备支持并启用了 MAC 地址随机化（注意关闭苹果设备的IP地址跟踪），那么本地链接地址可能会改变。

关闭限制IP地址跟踪

你可以根据设备MAC地址在iKuai的领居列表里面找到对应的本地IPv6地址，比如我的MacBook Pro的MAC地址是：5c:e9:1e:xx:xx:xx，对应的本地链接地址是fe80::1040:xxxx:xxxx:xxxx。复制这个IPv6地址。

点击邻居列表

获取本地IPv6地址

第三步，编辑前缀静态分配规则；

添加前缀静态分配规则

编辑规则

这个时候，检查MacBook Pro成功获取到了IPv6地址。

获取IPv6地址成功

由于这个时候处于无状态模式，因此DHCPv6终端为空是正常的。

DHCPv6终端

注：如果之前开启了有状态模式的IPv6地址分配，更改为无状态不会立即使得设备上的IPv6地址消失。需要租期到期后，设备重新向服务器获取IPv6地址时，无状态+无状态绑定才会生效。

One More Thing

这种方法实际上可以和有状态、有状态+无状态的模式叠加，起到类似于IPv4端口分流的作用。具体可参考iKuai官方文档。

iKuai官方文档

总结

这篇算是IPv6网络系列教程的前导教程，当前绝大部分家宽都分配了IPv6地址，相当于每个设备都拥有了公网直接访问的能力。但如何利用好IPv6网络，现在互联网上缺乏教程，即便有教程，因为很多博主并不是专业的网络工程师，不能讲明白许多专业相关的事情。本薇之后将开启一系列IPv6相关的教程，包括即将在《docker妙用》专栏推出的能帮助docker容器方便使用IPv6网络环境的macvlan网络模式教程，这些教程搭配食用将更佳。

又画了个大饼，溜了溜了……

这就是本期的全部内容了，如果这篇文章对您有帮助的话，欢迎您在评论区多多讨论，也欢迎关注、点赞、打赏一键三连，您的支持对我非常重要。

我是冥冰薇，点个关注不迷路，我们下期再见。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～