这是一个创建于 2378 天前的主题,其中的信息可能已经有所发展或是发生改变。
Privacy Extensions for Stateless Address Autoconfiguration in IPv6
https://tools.ietf.org/html/rfc4941
通过 DHCPv6 获得 IPv6 地址之后,如果运行 ifconfig -a,那么会看到三个 inet6 地址,除了 fe80 开头的 link-local 地址之外,还有这两个:
autoconf securedautoconf temporary
如果这时候访问类似 bgp.he.net 之类的可以看到自己 IPv6 地址的服务,那么会看到的是 autoconf temporary 地址,而且这个地址会经常变化。这是 RFC4941 里定义了的一种隐私保护机制。
 |
1
hu6360567 2018-05-12 18:18:08 +08:00 via Android
DHCPv6 一般不会拿到多个 ipv6 地址,使用无状态的自动分配并启用了隐私扩展才会。其中默认的 secured 地址是根据 mac 地址计算出来的,是固定的,一般用于其他主机连接本机。隐私地址一般用于向外发起连接时使用
|
 |
3
Livid MOD OP 因此,如果是在 IPv6 上要进行 IP block,那么可能很多时候至少要封一个 /64。
|
 |
4
dndx 2018-05-19 04:14:31 +08:00
对的。IPv6 使用 SLAAC 才会启用 Privacy Extensions,而 SLAAC 只有在 /64 或者更大的 block 上才可以使用。如果小于 /64 则只能走 DHCPv6,这种情况下 Privacy Extensions 不会(也没有必要)启用。
|
 |
5
fastcache 2018-11-22 10:33:21 +08:00
SLAAC 只在 /64 启用, 其他都不行
|
Select Language