IPv6多IP情况分析研究

最新推荐文章于 2025-04-05 07:42:36 发布
最新推荐文章于 2025-04-05 07:42:36 发布
阅读量2.9k 收藏 5
点赞数 2
分类专栏: 协议 文章标签: ipv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panbinxian/article/details/88884383
版权
IPV6有状态无状态IP获取方式

Ipv6的IP根据获取方式的不同分为有状态和无状态的。DHCP下发的方式是有状态的,通过RA下发的是无状态(仅下发前缀,后64位由设备生成)。
而设备采用有状态还是无状态获取IP是由网关路由决定。路由通过RA报文下发给设备,携带的三个重要标识决定了设备获取IP的方式。

这三个标识为:

  • M:Managed address configuration 1表示IP受DHCP管理,即IP是由DHCP下发的 0表示IP不由DHCP下发-
  • O:Other configuration 1表示DNS等其他配置也由DHCP下发 0表示DNS等其他配置不由DHCP下发
  • AAC: Autonomous address-configuration 1表示进行无状态自动IP配置,0表示不进行无状态自动IP配置

在报文中的具体位置如下抓包所示:
在这里插入图片描述
这三个标识在RADVD中的配置为:
在这里插入图片描述

IPV6配置的几种场景

1.AAC on ,M off O off
这种场景为无状态IP自动下发,DNS等信息由终端自行配置
2.AAC on ,M off O on
这种场景为无状态IP自动下发,且DNS等其他配置由DHCP下发
3.AAC off M on O on
这种场景为IP和DNS等其他配置均由DHCP服务器下发
4.AAC off M off O off
由终端自己去静态配置
5.AAC off M off O on
DHCP仅下发了DNS,IP需要用户自行配置,不太常见,一些终端设备不支持
6.AAC off M on O off
DHCP仅下发了IP,DNS由客户端配置决定
7.AAC on M on O off
既有无状态IP,又有有状态IP DNS等配置由客户端决定
8.AAC on M on O on
既有无状态IP,又有有状态IP DNS等配置也由DHCP下发决定

这里我们重点讨论7,8两种场景,IPV6协议支持多IP存在的可能。7.8两种情况在实际中可能不太常见。
它可以实现环境中没有DHCP服务器则使用无状态Ip进行网络请求,如果存在DHCP则使用有状态IP进行网络请求。当某设备所处环境中能得到DHCP下发的IP,此时设备既有有状态IP又有无状态IP。但是由于有状态IP必然是在无状态IP之后才得到的,因此实际使用的是DHCP下发的有状态IP进行请求。
这里我测试了ubuntu和windows,均是用了有状态Ip进行发送网络请求的。
但这两个IP均可以接收报文。即其他设备可以用两该两个ip访问本设备。但是推荐的public IP为有状态IP,即和请求IP是一致的。用户在系统网络应用中查看的IP也会只有一个public IP(即这里的有状态IP)。

IPV6无状态IP

无状态Ip是由路由通告下发的前缀,加上设备生成的唯一接口ID组成。
通常设备根据统一的IEEE EUI64算法生成。即将mac地址拆分成两半,中间插入ffef,并将得到的字符串第7位置为1(该位在mac地址中表示是否为全球唯一标识)。
当然也有一些系统是根据自己的算法得到全球唯一标识。这里据说centeros上的算法不是EUI64(应该是可以配置的),未亲测。

IPV6临时IP

由于无状态IP通常是根据mac地址算出来的,算法简单固定,微软提出该IP不安全。若用其进行网络请求,一个移动主机在网内移动的时候,虽然前缀可以变更,但后64位不变更,可以让
人跟踪移动主机移动路线或者访问站点的可能性.因此提出了一种带有适当有效期长度的临时IPv6地址来对外发出网络请求。

临时IP的目的:保证主机在对外通信时候的匿名性.

临时IP:该地址是有有效期限制的,几个小时或者几天,在期间,系统一直以这个地址为主机地址向外发出连接和请求。每一个时刻只有一个临时地址是有效的,在一个地址过期时会立刻
生成一个新的地址作为新的临时地址。已经过期的地址不会立即被删除,它会保存几个小时或者几天,此时过期的临时地址不能对外发起连接,但是可以接受外部发来的之前请求的信息。

注意:临时IP通常是跟无状态IP一起出现的。因此当你看到既有 EUI64算法生成的末尾和mac地址末尾一样的IP又有其他IP,且前缀与无状态IP相同,那么该IP很可能就是临时IP。

在windows下我们可以通过以下方式关闭或开启临时IP(修改后重启网卡):
netsh interface ipv6 set privacy state=disable

在linux系统,我们可以通过以下命令查看是否开启了临时IP:
sysctl -a | grep tempaddr
在这里插入图片描述
ubuntu可以通过修改/etc/sysctl.d下的10-ipv6-privacy.conf文件 2表示启用了临时IP,0表示关闭
在这里插入图片描述

总结

1.环境中多DHCP服务器共存时,DHCP发出的报文中包含了DHCP优先级,设备实际只会获取一个DHCP的IP。不会出现多有状态IP共存的情况。
2.看到的多IPv6主要是因为开启了临时IP,存在临时IP时,无论是否有有状态IP都是使用临时IP进行网络请求
3.关闭了临时IP,既有有状态IP又有无状态IP,优先使用有状态IP进行网络请求。

Linux命令有哪些类型
村中少年的专栏
10-16 704
介绍linux中常见的命令类型,包括可执行程序以及shell内置命令等等
linux7 ipv6,Centos7配置IPv6地址
weixin_42510225的博客
05-16 2079
今天比较无聊,然后脑洞大开,有一只小鸡给了/64个IPV6地址,为什么不全部配置到小鸡上呢?后来一想不对啊,/64 大概有:18,446,744,073,709,551,616IP地址,全部配置到小鸡上,可想而知了,网卡数据包处理都要把小鸡玩炸。。。,那么最好的解决办法呢是应该,配置IPV6到小鸡即可。临时添加,重启失效:[root@test ~]# ip -6 addr add 2a03...
window关闭临时ipv6地址、开启临时ipv6地址
weixin_46761286的博客
01-10 1万+
自己在使用win10是需要外网访问,发现两个ipv6关闭了临时的,实测木有问题。此时再在cmd中运行ipconfig就没有临时ipv6了。以管理员权限执行命令提示符输入如下命令即可。3 查询对外使用ipv6地址。2 开启临时ipv6地址
use_tempaddr 笔记250405
最新发布
kfepiza的博客
04-05 1024
是 Linux 系统中用于控制是否启用 IPv6 隐私扩展(Privacy Extensions)的参数。隐私扩展通过生成随机的临时地址来提高设备的隐私性安全性,避免基于 MAC 地址的跟踪。是IPv6网络协议中的一项配置参数,主要用于控制**临时地址(Temporary Address)**的生成机制。其核心目标是增强终端设备的网络隐私性。
IPV6类型解析:获取IPV6地址IPV6地址范围、PV6地址/掩码等;获取 重复的、去重后的、错误及无效的、重复次数等
Smile_Gently的博客
06-20 1526
【代码】纯前端校验IP格式(IPV6):(混合数据处理)
linux ipv6ip配置方法,配置单个IPV6地址批量配置IPv6地址
weixin_42164534的博客
05-05 4335
配置单个IPV6地址批量配置IPv6地址IPv6(Internet Protocol Version 6)IPv6为128位二进位制,为方便表示规定以16位二进制为一组,每组以冒号":"隔开,可以分为8组,每组以4位十六进制方式表示。16位二进制 * 8 128位二进制 1111 1111 1111 1111::4位十六进制 *8 32位十六进制 1 1 1 1...
centos 7.6单网卡ipv6地址配置
天行健君子当自强不息
05-13 1408
具体配置如下【均为虚假地址,不要试图ping,或者...只是为了测试单网卡ip的配置】: [root@localhost network-scripts]# cat ifcfg-eth1:0 TYPE=Ethernet DEVICE=eth1:0 ONBOOT=yes NM_CONTROLLED=no #BOOTPROTO=dhcp BOOTPROTO=static IPV6ADDR=2001:0db8:3c4d:0015::1a2f:1a2b NETMASK=64 #GATEWAY=2001:0db8
IPV6-TCP-MIB.rar_IPV6_IPv6 MIB_ipv6 tcp_mib_mib ip
09-22
“mib”“mib_ip”标签则明确了这个压缩包的内容与MIB文件IP(可能是IPv4IPv6)管理有关。MIB文件通常包含一系列的对象定义,如计数器、标志位、配置值等,它们对应于网络设备的实际状态。 压缩包内的“IPV6-...
论文研究-一种基于IPv6的网络入侵检测系统.pdf
07-22
在论文《一种基于IPv6的网络入侵检测系统》中,作者分析了现有网络安全系统的基本原理,研究IPv6网络的主要特点,并提出了基于IPv6的网络入侵检测系统的框架。文中强调了协议分析策略的重要性,并探讨了如何通过...
IPv6隧道安全性比较研究
03-06
IPv6隧道安全性的研究是一个复杂的话题,它涉及网络安全、数据传输、协议兼容性等个方面。隧道机制的安全性不仅关系到数据传输的安全性,也关系到整个网络的稳定性未来的可持续发展。在IPv6过渡期间,网络管理员...
ipv6地址为什么显示两个_基本IPv6故障排除命令/ IPv6 Rosetta Stone 2019
热门推荐
weixin_35811662的博客
12-22 1万+
这篇文章旨在概述Windows,LinuxmacOS这三个主要操作系统的基本IPv6故障排除方法命令。对于这些操作系统(仅适用于某些特定任务),它包括“ IPv6 Rosetta Stone ”的更新版本,这是我经常向IPv6初学者介绍的网站,目的是识别特定于操作系统的相关命令。我还将提供有关命令输出一般IPv6复杂性的一些背景说明,请注意,与我写的其他文章相比,这篇文章主要是为I...
linux ipv6 端口范围,linux – 为什么IPv6允许具有地址的单个接口?
weixin_32367173的博客
04-30 1121
早期的IPv4堆栈每个接口不支持IP地址.后来的改进启用了“次要”地址.这被认为在实践中非常有用,IPv6的设计者选择将其作为标准的一部分来支持,以便您始终可以依靠它.IPv6的设计人员不仅仅是授权它.它们使其成为IPv6协议的重要组成部分.每个IPv6接口都有一个链路本地IP地址.如果接口还能够在较大的网络(如Internet)上进行通信,那么它也具有全局范围地址.那是最小的两个地址.如果主...
ipv6地址_如何让电脑使用ipv6地址
weixin_39926042的博客
11-22 1370
ipv6目前已经逐步在使用,很的地方已经开始在普及,我们一直来看下如何设置。在没有开启ipv6时,我们的电脑连接网络的方式是ipv4连接,ipv6连接是受限的,如下图。那么如何开启ipv6呢?我们来看下。一、检查带宽是否支持ipv6首先检测自己的带宽网络是否支持ipv6,这一步至少重要,如果带宽不支持,后面无论怎么设置都是没有用的。那么如何检测呢?1、方法一测试:在浏览器地址栏输入网址“http...
ipv6地址为什么显示两个_李星:向纯IPv6演进,恰逢其时
weixin_33787865的博客
12-27 6069
在7月30日—31日广州南沙举行的“2020全球IPv6下一代互联网峰会”上,清华大学李星教授作了《纯IPv6的实践展望》的报告。他表示,CERNET在二十年前就着手布局IPv6并坚持纯IPv6网络的建设,这一步无疑是走对了。纯IPv6是未来的必然趋势,当前倡议全球IPv6规模部署IPv6向纯IPv6演进,可谓恰逢其时。清华大学李星教授01另辟蹊径,坚持纯IPv6主干网建设...
IPv6IP地址鉴权(比较两个IP地址是否相等)
test1280
04-05 7350
IPv6IP地址鉴权(比较两个IP地址是否相等) IPv4地址长度为32bit(4B),只有点分十进制一种表示形式。 IPv4地址的点分十进制形式,最长为: ddd.ddd.ddd.ddd 共计15字节,用16字节来存储即可。 比较两个IPv4的地址是否相等,可以通过简单的字符串比较。 IPv6地址长度为128bit(32B),使用“冒分十六进制表示法” /或 “0位压缩表示法...
IP,滴水穿石,基石】IPv6简单走两步 · 第二回 认识认识IPv6地址
刘元林的博客
04-19 799
如果设备接口上并未配置全局单播IPv6地址,则需使用ipv6 address auto link-local命令手工使设备自动产生一个Link-Local地址,在我司防火墙、交换机等设备上,该自动生成的Link-Local地址采用EUI64规范的接口ID生成。IPv6主机的网卡,或者网络设备的接口可以有个可聚合全局单播地址,但是这些接口要能够正常工作,必须有一个链路范围内唯一的Link-Local地址,该地址由于其稳定性、链路唯一性,被用于自动地址配置、邻居发现、路由器发现等机制中。
你真的了解IPv6地址吗?来看看
weixin_42081313的博客
05-09 5039
上篇文章我们介绍了为什么我们需要IPv6以及IPv6的特点,感兴趣的小伙伴可以翻一翻之之前的文章。这次呢,我们要介绍的是IPv6地址分类以及IPv6地址作用,这两个是我们在IPv6学习过程中所必须的知识,那么话不说,我们下面来了解一下这部分知识。 IPv6地址分类 IPv6地址分为了三类:单播、组播、任意播,也就是说我们的IPv6的通信方式也从IPv4的单播、组播、广播发生了一个比较大的改变,那就是没有广播了。 What?没有广播了,那么我们的ARP、DHCP这类需要做查找的包咋去发呢? 不要慌张,在I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值