https://www.right.com.cn/forum/thread-4090898-1-1.html

插个图修正一下
============================================================================================================

假设 IPV6-PD 为 /60 的前缀 240e:3c1:5665:ddXY::/60 。就是意味着：

X 这个 60 位是 ISP 分配给你的，也是固定的，Y 这个位才是子网的位数，而 IPV6 都是 16 进制，各位大佬都知道就是 0-F 这样，也就是说后 64 位 SLAAC 方式能分出 16 个子网 /64 的。

240e:3c1:5665:dd70::/60 这个前缀可以分成

2 个 /61 子网：

240e:3c1:5665:dd70::/61
240e:3c1:5665:dd78::/61

4 个 /62 子网

240e:3c1:5665:dd70::/62
240e:3c1:5665:dd74::/62
240e:3c1:5665:dd78::/62
240e:3c1:5665:dd7c::/62

8 个 /63 子网

240e:3c1:5665:dd70::/63
240e:3c1:5665:dd72::/63
240e:3c1:5665:dd74::/63
240e:3c1:5665:dd76::/63
240e:3c1:5665:dd78::/63
240e:3c1:5665:dd7a::/63
240e:3c1:5665:dd7c::/63
240e:3c1:5665:dd7e::/63

16 个 /64 子网

240e:3c1:5665:dd70::/64~240e:3c1:5665:dd7F::/64

这个理解了的话。

============================================================================================================

下面开始说路由了：

先说非级联（只有一级路由），非级联就是多口 LAN （ VLAN ）分子网

一级路由

WAN 获取 IPV6-PD 240e:3c1:5665:dd70::/60
LAN1，LAN1 可以 以 240e:3c1:5665:dd70::/60 下发，只有一个大子网。

和上面划分子网方式一样，可以分 LAN1-LAN16 。每个不同的 LAN 口分配 240e:3c1:5665:dd70::/64~240e:3c1:5665:dd7F::/64 的不同子网。来区分不同的使用情况，比如 LAN1 对应于家里的物联设备。LAN2 是普通上网设备云云。

但大多数路由，默认情况下，不会直接使用 /60 这么大的一个子网，为了方便使用和节省运力，还有所谓的兼容性，反正只有一级，所以默认下是从 /60 里随意抽了一个 /64 的子网，一般是抽 0，也就是 240e:3c1:5665:dd70::/64 开始分配 LAN1 下的设备。

LAN1 设备获取的 ip 地址均为 240e:3c1:5665:dd70:开头，也是大多家用的路由的默认下对IPV6-PD的配置。

============================================================================================================

级联，IPV6-PD 就要算算子网问题了

一级路由

WAN 获取 240e:3c1:5665:dd70::/60 前缀。

LAN 以 240e:3c1:5665:dd70::/60 下发
LAN 的 IPV6 地址 240e:3c1:5665:dd70::1 (假设设定为::1)

二级路由

WAN 获取的 IPv6 地址永远都是 /64 的，240e:3c1:5665:dd70:1111:2222:3333:4444/64
WAN 获得了一个  IPV6-PD 前缀：240e:3c1:5665:dd78::/61

LAN 以 240e:3c1:5665:dd78::/61 下发
LAN 的 IPV6 地址为 240e:3c1:5665:dd78::1

这样二级路由下发PD就只有剩下的一半子网了。
因为 240e:3c1:5665:dd70::/61 这段，一级路由的 LAN 段抽了 240e:3c1:5665:dd70::/64 用了啊。
虽然 240e:3c1:5665:dd71::/64~240e:3c1:5665:dd77::/64 这段并没有使用。

当然一级路由也可以 分子网一样，用了 LAN2~LAN8 （均以 /64 分配）

三级路由（ WAN 接二级 LAN ）

WAN 获取的 IPv6/64，240e:3c1:5665:dd78:aaaa:bbbb:cccc:dddd/64
WAN 获得前缀：240e:3c1:5665:dd7c::/62

LAN 下发 240e:3c1:5665:dd7c::/62
LAN 的 IPV6 地址为 240e:3c1:5665:dd7c::1

四级路由（ WAN 接二级 LAN ）同理

WAN 获取的 IPv6/64，240e:3c1:5665:dd7c:aaaa:1111:cccc:2222/64
WAN 获得前缀：240e:3c1:5665:dd7e::/63

LAN 下发 240e:3c1:5665:dd7e::/63
LAN 的 IPV6 地址为 240e:3c1:5665:dd7e::1

五级路由（ WAN 接二级 LAN ）同理

WAN 获取的 IPv6/64，240e:3c1:5665:dd7e:aaaa:3333:cccc:4444/64
WAN 获得前缀：240e:3c1:5665:dd7f::/64

LAN 下发 240e:3c1:5665:dd7f::/64
LAN 的 IPV6 地址为 240e:3c1:5665:dd7f::1

好了，到了这里就是 /64 了，如果还接一个路由，如果还是以 SLAAC 方式
就只能用 NAT6，一类本地地址了。当然这里用 WAN 接 LAN，去掉 ipv4 协议的穿透方式让六级路由获取五级同级的 ipv6 子网段也是可以的。

当然，可以继续用statful模式，占用主机位继续下发。能一直到 /128位。（注：目前全球公网地址前缀，在op中不能申请小于/64的前缀）

另外：特殊情况是，从一个/60的大子网中抽取了一个/64的 0，假如没有其他子网使用后面的/64段位，实际上可以 级联16个子网。（跨子网段并没有测试，有兴趣可以自己尝试，图在最后。）

简单说，看下面图示了。

============================================================================================================

然后变种一下。假如一级路由。分了 4 个 VLAN，一开始就分了 /62 4 个子网。按上面的说法，就是最多挂 3 级路由就 over 了。

当然对于家用，已经 100%够用了。

============================================================================================================

所以说白了，不是说给的 ip 地址不够多，是多，说人话就是说，你一个 /64 的子网能接入 NNNN 多个设备，毕竟 SLAAC 都好，后面 64 位的主机位能让你的 IP 地址数量数不完，只是子网这个货色，一般是用来区分网络分区作用多些。

就好比非子网，不同网段 192.168.1.0~192.168.254.0，你都能设置 1~254 这样的区域，如 192.168.1.0 和 192.168.2.0 这样的不同网段LAN。

而 IPV6 中除了一开始从一级路由平层分开或者级联 /60 前缀为 /64 的 16 个子网外，用 ip6tabel 禁止每个子网相互通信外，或者 vlan 隔离，级联中就得考虑只有这 16 个子网的 1 、2 、4 、8 、16 的分配法而已。

============================================================================================================

然后关于PD下发的LAN设置和PD的获取。

WAN口要获得PD前缀

一级路由PPPoE是try

二级路由在WAN6口，为DHCPv6中设置请求指定长度的ipv6前缀，也可以写上想要请求的位数（上文能理解的话），获得ipv6地址可以disable。

一级路由的LAN的配置中，如果不需要继续下发PD，DHCP中ipv6设置，只需要第一项，路由通告服务:服务器模式，即可。LAN下所有设备都会获得WAN的PD的IPV6地址。

如果需要把PD下发到二级路由，第二项才需要设置，DHCPv6：服务器模式。这个才是把IPV6-PD下发到二级路由。

第三个配置。NDP这个是网络邻居发现，关闭也不影响。

============================================================================================================

举例就是

假如你有一个一级路由，给你240e:3c1:5665:dd70::/60 前缀，你有三个LAN，其中一个LAN口接了个二级路由。


那 LAN1 【常规】配置页面，指定长度的ipv6前缀：/61，ipv6分配提示：0；在LAN1的【DHCP服务器-IPV6设置】中配置：路由通告服务:服务器模式，DHCPv6：服务器模式，DHCPv6 模式：无状态。LAN1可以继续接二级路由。

LAN1 的 /61 用去了 0-7，但LAN1这个LAN段本身要用去一个子网，所以二级路由的PD前缀，最多也只能是240e:3c1:5665:dd74::/62了（240e:3c1:5665:dd70::/62段用去了LAN1下设备了。），当然默认情况，路由还是从240e:3c1:5665:dd74::/62中选 240e:3c1:5665:dd74::/64子网段的。如果不去设置它，那也就无法继续接三级路由了。
LAN2 【常规】配置页面，指定长度的ipv6前缀：/64，ipv6分配提示：8；在LAN1的【DHCP服务器-IPV6设置】中配置：路由通告服务:服务器模式，DHCPv6：已禁用，DHCPv6 模式：无状态。LAN2不接二级路由。

LAN3 【常规】配置页面，指定长度的ipv6前缀：/64，ipv6分配提示：e；在LAN1的【DHCP服务器-IPV6设置】中配置：路由通告服务:服务器模式，DHCPv6：已禁用，DHCPv6 模式：无状态。LAN2不接二级路由。

当然ipv6分配提示不填也行，如果自己想有些主动权，想用不同的0-f标识不同的LAN，就可以根据子网的计算来自行设定。另外，LAN1+LAN2+LAN3子网数 不超过 /60 就行。就是LAN1 /61 +  LAN2 /62+ LAN3 /62

============================================================================================================

实际要是有 /56 。个人的可选择的空间就多了。/60 只有区区16个子网数，IP地址数是上亿，子网只有16个而已。

毕竟如果 一开始分了 /62 四个子网 LAN ，继续接二级路由，可用子网数就少了。

说这么多，看得懂得话，就知道，次一级得路由得子网因为WAN-LAN这样得模式PD，实际上二级路由的子网就是被包含在一级的子网内的。 /61 0-7或者 8-F 。那么 /62 0-3 和 /62 4-7 就在 /61 0-7子网内的（/64这个除外的）。

============================================================================================================


以下是具体的案例：