Чому я отримую кілька глобальних адрес IPv6, перелічених у ifconfig?


65

Це може бути безпроблемним, але коли я дивлюся, у ifconfigньому перераховані дві різні глобальні адреси IPv6. Чи є причина, чому мені присвоюють двох? Чи не можу я просто отримати одну адресу?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000 

9
Не використовуйте ifconfig, використовуйте ip addrзамість цього.
Майкл Хемптон

Здається, це вже не так. в 14.04, 15.04, debian 8.2 або навіть windows 10. Ви повинні отримати лише один глобальний адрес IPV6 зараз
пильний

@MichaelHampton я можу запитати, чому?
hdl

2
@hdl Тому що ifconfigзастаріла протягом багатьох років. Він навіть не включений за замовчуванням у сучасні дистрибутиви Linux (але його все одно можна встановити на деякий час). Вам потрібно буде конвертувати, бо рано чи пізно ifconfigповністю пройде.
Майкл Хемптон

1
2400: 4000: КАФЕ: ... Це прекрасно
KevinOrr

Відповіді:


86

Адреса, що містить ea9a:8fff:fe6d:6aaaавтоматично налаштовану адресу на основі MAC-адреси Ethernet. Ви можете розпізнати їх, оскільки вони містять ...ff:fe...в середині останні 64 біти. Решта бітів отримані з вашої MAC-адреси. Порівняйте

ea9a:8fff:fe6d:6aaa

з

e8:9a:8f:6d:6a:aa

Оскільки деякі люди переживають, що надання вашої MAC-адреси видимим в Інтернеті може призвести до того, щоб постачальники контенту / веб-сайтів відстежували вашу поведінку за вашою mac-адресою (і така поведінка мене не здивує, хоча вони можуть легше відстежувати вас за допомогою файлів cookie, локальне зберігання тощо тощо) було введено розширення конфіденційності.

Адреса, що містить, 48c8:f262:ebe8:297bє такою адресою. Це адреса, яка використовуватиметься для підключення до веб-сайтів та інших вихідних з'єднань. З часом це зміниться, щоб зберегти вашу конфіденційність і зробить складніше відстежувати.

Обидві адреси доступні для використання. Вихідні з'єднання використовуватимуть адресу конфіденційності, якщо інше не налаштовано. Ви також можете отримувати вхідні з'єднання за Mv-адресою на основі IPv6-адреси. Це все робиться для того, щоб дати вам велику гнучкість. Якщо хочете, ви можете додати ще більше адрес.

PS: ще один інструмент для перегляду IPv6-адрес

ip -6 addr

Це покаже вам трохи детальніше. Ви побачите слово temporaryпісля адреси конфіденційності, яка вказує, що це таке.


1
Який із них буде використовуватися як адреса джерела? Як визначає ОС?
Феліпе Альварес

1
Типова адреса джерела визначається відповідно до tools.ietf.org/html/rfc6724 . Зазвичай буде використовуватися
остання

Чи призначаються тимчасові адреси після закінчення терміну оренди DHCP? Якщо так, як ви обробляєте постійні зміни IP-адрес у брандмауері? Чи потрібно відкривати весь діапазон IP-адрес DHCP?
DanMan

1
Ніякого DHCP не бере участь, це SLAAC. Якщо ваша безпека залежить від адрес окремих пристроїв у спільній локальній мережі, то це все одно небезпечно.
Сандер Стеффан
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.