由于 IPv4 上的地址空间大幅增加，动态地址分配是 IPv6 的重要功能。除了静态寻址，IPv6 还为客户端提供了两个动态获取地址的选项：DHCPv6（有状态）和无状态地址自动配置 （SLAAC）。

SLAAC 可提供即插即用 IP 连接，而无需手动配置主机，从而简化 IPv6 地址管理。SLAAC 允许 IPv6 客户端使用本地可用信息和路由器通过邻居发现协议 （NDP） 通告的信息组合生成自己的地址。

NDP 消息不安全，这使得 SLAAC 容易受到涉及链路层地址欺骗（或伪造）的攻击。您必须配置 SLAAC 侦听，才能使用 SLAAC 验证 IPv6 客户端，然后才能允许其访问网络。

客户端开始自动配置，方法是为支持 IPv6 的接口生成链路本地地址。这是通过将播发的链路本地前缀（前 64 位）与接口标识符（最后 64 位）相结合来实现的。该地址根据以下格式生成：[fe80（10 位）+ 0（54 位）] + interface ID （64 位）。

在将链路本地地址分配至其接口之前，客户端可通过运行重复地址检测 （DAD） 来验证地址。DAD 会发送发送到新地址的邻居请求消息。如果有回复，则地址为重复，进程将停止。如果地址是唯一的，则将其分配给接口。

要生成全局地址，客户端将发送路由器请求消息，提示链路上的所有路由器发送路由器通告 （RA） 消息。启用支持 SLAAC 的路由器将发送包含子网前缀的 RA，供邻接主机使用。客户端将接口标识符附加到子网前缀以形成全局地址，然后再次运行 DAD 确认其独特性。

SLAAC 面临与 NDP 相同的安全漏洞。您可以配置 SLAAC 侦听，以便使用 SLAAC 进行动态地址分配来保护 IPv6 客户端的流量。有关 NDP 的详细信息，请参阅 IPv6 邻居发现检测。

SLAAC 侦听类似于 DHCP 侦听，它侦听数据包以构建 IP-MAC 地址绑定表。SLAAC 侦听从 SLAAC 过程中交换的 DAD 数据包中提取地址信息，以构建 SLAAC 侦听表。此表中的地址绑定用于检查和验证 IPv6 客户端使用 SLAAC 发送的 NDP/IP 数据包。