IPv6隐私地址

最新推荐文章于 2025-01-24 12:58:25 发布
最新推荐文章于 2025-01-24 12:58:25 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: IPv6 文章标签: address
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/114292301
版权

RFC4941定义了IPv6的Privacy地址扩展,默认情况下,内核没有开启隐私地址,如下PROC文件use_tempaddr值为0。当use_tempaddr值大于0时,开启隐私地址功能。use_tempaddr值为1时,优先使用公开地址。而当use_tempaddr值大于1时,优先使用隐私地址。

$ cat /proc/sys/net/ipv6/conf/all/use_tempaddr
0
$ cat /proc/sys/net/ipv6/conf/default/use_tempaddr
0

创建的tempaddr隐私地址的有效时长和prefered时长默认情况下分别为7天和1天。

$ cat /proc/sys/net/ipv6/conf/all/temp_valid_lft
604800 
$ cat /proc/sys/net/ipv6/conf/default/temp_valid_lft
604800 
  
$ cat /proc/sys/net/ipv6/conf/all/temp_prefered_lft 
86400
$ cat /proc/sys/net/ipv6/conf/default/temp_prefered_lft 
86400

创建tempaddr隐私地址默认将尝试3次,如果都失败的话,放弃创建隐私地址。为避免多个设备同时创建隐私地址(发送DAD报文),内核增加了一个(0,max_desync_factor)之间的随机时间,默认情况下max_desync_factor值为10分钟。

$ cat /proc/sys/net/ipv6/conf/all/regen_max_retry 
3
$ cat /proc/sys/net/ipv6/conf/default/regen_max_retry    
3

$ cat /proc/sys/net/ipv6/conf/all/max_desync_factor 
600
$ cat /proc/sys/net/ipv6/conf/default/max_desync_factor    
600

如下代码,内核默认不使用tempaddr隐私地址。

static struct ipv6_devconf ipv6_devconf __read_mostly = {
    ...
    .use_tempaddr       = 0,
    .temp_valid_lft     = TEMP_VALID_LIFETIME,
    .temp_prefered_lft  = TEMP_PREFERRED_LIFETIME,
    .regen_max_retry    = REGEN_MAX_RETRY,
	.max_desync_factor  = MAX_DESYNC_FACTOR,

static struct ipv6_devconf ipv6_devconf_dflt __read_mostly = {
    ...
    .use_tempaddr       = 0,
    .temp_valid_lft     = TEMP_VALID_LIFETIME,
    .temp_prefered_lft  = TEMP_PREFERRED_LIFETIME,
    .regen_max_retry    = REGEN_MAX_RETRY,
	.max_desync_factor  = MAX_DESYNC_FACTOR,

但是,像ubuntu系统,其在配置中,开启了tempaddr,如下的sysctl文件。use_tempaddr值为2,意味着优先使用tempaddr。

cat /etc/sysctl.d/10-ipv6-privacy.conf

# Acceptable values:
#    0 - don’t use privacy extensions.
#    1 - generate privacy addresses
#    2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

查看ubuntu系统上的PROC文件,use_tempaddr值已经为2。

$ cat /proc/sys/net/ipv6/conf/all/use_tempaddr
2
$ cat /proc/sys/net/ipv6/conf/default/use_tempaddr
2

创建隐私地址

隐私地址依据一个公开地址而生产,如下函数ipv6_create_tempaddr,依据其参数ifp来生成隐私地址。如果接口的use_tempaddr配置值小于等于0,不创建隐私地址。

static int ipv6_create_tempaddr(struct inet6_ifaddr *ifp, bool block)
{
    struct inet6_dev *idev = ifp->idev;
    struct inet6_ifaddr *ift;
    struct ifa6_config cfg;
    struct in6_addr addr;

retry:
    in6_dev_hold(idev);
    if (idev->cnf.use_tempaddr <= 0) {
        write_unlock_bh(&idev->lock);
        pr_info("%s: use_tempaddr is disabled\n", __func__);
        in6_dev_put(idev);
        ret = -1;
        goto out;
    }

如果tempaddr生成次数已经超过配置的最大值(默认为3),将设备的use_tempaddr修改为无效值-1,不再尝试生成隐私地址。

    spin_lock_bh(&ifp->lock);
    if (ifp->regen_count++ >= idev->cnf.regen_max_retry) {
        idev->cnf.use_tempaddr = -1;    /*XXX*/
        spin_unlock_bh(&ifp->lock);
        write_unlock_bh(&idev->lock);
        pr_warn("%s: regeneration time exceeded - disabled temporary address support\n", __func__);
        in6_dev_put(idev);
        ret = -1;
        goto out;
    }

临时隐私地址使用和公开地址相同的前缀,不过,前者随机生成接口ID。

    in6_ifa_hold(ifp);
    memcpy(addr.s6_addr, ifp->addr.s6_addr, 8);
    ipv6_gen_rnd_iid(&addr);

regen_advance为隐私地址生成所需要的最长时间,为保证地址的生成,如果接口配置的隐私地址prefered时长,减去地址生成所需时间,小于接口配置的值max_desync_factor,那么取max_desync_factor较小值,以免错过地址的生成。

如果接口当前使用的desync_factor值超出以上计算的max_desync_factor值,从新选取一个不大于max_desync_factor值的随机数,做为接口使用的desync_factor值。

    age = (now - ifp->tstamp) / HZ;

    regen_advance = idev->cnf.regen_max_retry * idev->cnf.dad_transmits *
            max(NEIGH_VAR(idev->nd_parms, RETRANS_TIME), HZ/100) / HZ;

    /* recalculate max_desync_factor each time and update idev->desync_factor if it's larger
     */
    cnf_temp_preferred_lft = READ_ONCE(idev->cnf.temp_prefered_lft);
    max_desync_factor = min_t(__u32,
         idev->cnf.max_desync_factor, cnf_temp_preferred_lft - regen_advance);

    if (unlikely(idev->desync_factor > max_desync_factor)) {
        if (max_desync_factor > 0) {
            get_random_bytes(&idev->desync_factor, sizeof(idev->desync_factor));
            idev->desync_factor %= max_desync_factor;
        } else {
            idev->desync_factor = 0;
        }
    }

以下配置隐私地址的参数:

1) 有效时长取两者最小值,a)公开地址的有效时长;b)接口配置的隐私地址valid时长与公开地址当前生存时长age之和。可见隐私地址有效时长不大于公开地址的有效时长。
2) preferred时长等于,接口配置的隐私地址preferred时长,加上当前生存时长age,减去以上计算的desync_factor值。最终的preferred时长不应大于公开地址的preferred时长。
3) 前缀长度使用公开地址的前缀长度。

    memset(&cfg, 0, sizeof(cfg));
    cfg.valid_lft = min_t(__u32, ifp->valid_lft, idev->cnf.temp_valid_lft + age);
    cfg.preferred_lft = cnf_temp_preferred_lft + age - idev->desync_factor;
    cfg.preferred_lft = min_t(__u32, ifp->prefered_lft, cfg.preferred_lft);

    cfg.plen = ifp->prefix_len;
    tmp_tstamp = ifp->tstamp;

如果以上计算出来的preferred时长,到当前时刻,所剩余时间已经不足regen_advance时长,可能不足以正确的生成隐私地址,放弃生成隐私地址。

    /* A temporary address is created only if this calculated Preferred
     * Lifetime is greater than REGEN_ADVANCE time units.  In particular,
     * an implementation must not create a temporary address with a zero
     * Preferred Lifetime.
     * Use age calculation as in addrconf_verify to avoid unnecessary
     * temporary addresses being generated.
     */
    age = (now - tmp_tstamp + ADDRCONF_TIMER_FUZZ_MINUS) / HZ;
    if (cfg.preferred_lft <= regen_advance + age) {
        in6_ifa_put(ifp);
        in6_dev_put(idev);
        ret = -1;
        goto out;
    }

隐私地址由标志位IFA_F_TEMPORARY来区分,并且其继承公开地址的IFA_F_OPTIMISTIC标志。ipv6_add_addr函数完成地址的添加。如果添加失败,跳转到函数开始进行重试。

    cfg.ifa_flags = IFA_F_TEMPORARY;
    /* set in addrconf_prefix_rcv() */
    if (ifp->flags & IFA_F_OPTIMISTIC)
        cfg.ifa_flags |= IFA_F_OPTIMISTIC;

    cfg.pfx = &addr;
    cfg.scope = ipv6_addr_scope(cfg.pfx);

    ift = ipv6_add_addr(idev, &cfg, block, NULL);
    if (IS_ERR(ift)) {
        pr_info("%s: retry temporary address regeneration\n", __func__);
        goto retry;

成员ifpub指向其所依附的公开地址。隐私地址中同时记录其创建时间戳cstamp和所依附公开地址的创建时间戳tstamp。最后,对于隐私地址,开启DAD检测。

    ift->ifpub = ifp;
    ift->cstamp = now;
    ift->tstamp = tmp_tstamp;
    spin_unlock_bh(&ift->lock);

    addrconf_dad_start(ift);

随机生成隐私地址IID

以下函数ipv6_gen_rnd_iid随机生成接口ID,接口ID不能为保留值。此函数与ipv6_reserved_interfaceid有重复。

static void ipv6_gen_rnd_iid(struct in6_addr *addr)
{
regen:
    get_random_bytes(&addr->s6_addr[8], 8);

    /* <draft-ietf-6man-rfc4941bis-08.txt>, Section 3.3.1:
     * check if generated address is not inappropriate:
     *
     * - Reserved IPv6 Interface Identifers
     * - XXX: already assigned to an address on the device
     */

    /* Subnet-router anycast: 0000:0000:0000:0000 */
    if (!(addr->s6_addr32[2] | addr->s6_addr32[3]))
        goto regen;

    /* IANA Ethernet block: 0200:5EFF:FE00:0000-0200:5EFF:FE00:5212
     * Proxy Mobile IPv6:   0200:5EFF:FE00:5213
     * IANA Ethernet block: 0200:5EFF:FE00:5214-0200:5EFF:FEFF:FFFF
     */
    if (ntohl(addr->s6_addr32[2]) == 0x02005eff &&
        (ntohl(addr->s6_addr32[3]) & 0Xff000000) == 0xfe000000)
        goto regen;

    /* Reserved subnet anycast addresses */
    if (ntohl(addr->s6_addr32[2]) == 0xfdffffff &&
        ntohl(addr->s6_addr32[3]) >= 0Xffffff80)
        goto regen;
}

隐私地址DAD

对于隐私地址,如果DAD失败,调用函数ipv6_create_tempaddr尝试创建一个新的隐私地址,其中将判断尝试次数是否超过配置的regen_max_retry值,如超过,放弃创建。否则,创建新的隐私地址,再次启动DAD。

static void addrconf_dad_stop(struct inet6_ifaddr *ifp, int dad_failed)
{
    if (ifp->flags&IFA_F_TEMPORARY) {
        struct inet6_ifaddr *ifpub;
        spin_lock_bh(&ifp->lock);
        ifpub = ifp->ifpub;
        if (ifpub) {
            in6_ifa_hold(ifpub);
            spin_unlock_bh(&ifp->lock);
            ipv6_create_tempaddr(ifpub, true);

如果DAD成功,由函数addrconf_verify_rtnl确保在此隐私地址deprecated之前,创建一个新的隐私地址。

static void addrconf_dad_completed(struct inet6_ifaddr *ifp, bool bump_id, bool send_na)
{
    ...
    /* Make sure that a new temporary address will be created
     * before this temporary address becomes deprecated.
     */
    if (ifp->flags & IFA_F_TEMPORARY)
        addrconf_verify_rtnl();

以下检查仅对于非TENTATIVE状态的隐私地址,如果其prefered时长剩余不足regen_advance,创建一个新的隐私地址,保证随时有可用的隐私地址。

static void addrconf_verify_rtnl(void)
{
    ...
    for (i = 0; i < IN6_ADDR_HSIZE; i++) {
restart:
        hlist_for_each_entry_rcu_bh(ifp, &inet6_addr_lst[i], addr_lst) {
            ...
            } else if ((ifp->flags&IFA_F_TEMPORARY) && !(ifp->flags&IFA_F_TENTATIVE)) {
                unsigned long regen_advance = ifp->idev->cnf.regen_max_retry *
                    ifp->idev->cnf.dad_transmits *
                    max(NEIGH_VAR(ifp->idev->nd_parms, RETRANS_TIME), HZ/100) / HZ;

                if (age >= ifp->prefered_lft - regen_advance) {
                    struct inet6_ifaddr *ifpub = ifp->ifpub;
                    if (time_before(ifp->tstamp + ifp->prefered_lft * HZ, next))
                        next = ifp->tstamp + ifp->prefered_lft * HZ;
                    if (!ifp->regen_count && ifpub) {
                        ifp->regen_count++;
                        ifpub->regen_count = 0;
                        ipv6_create_tempaddr(ifpub, true);

管理隐私地址

函数manage_tempaddrs管理接口的公开地址ifp所对应的隐私地址。首先,遍历接口的隐私地址链表tempaddr_list,找到ifp对于的隐私地址。

static void manage_tempaddrs(struct inet6_dev *idev, struct inet6_ifaddr *ifp,
                 __u32 valid_lft, __u32 prefered_lft, bool create, unsigned long now)
{
    u32 flags;
    struct inet6_ifaddr *ift;

    read_lock_bh(&idev->lock);
    /* update all temporary addresses in the list */
    list_for_each_entry(ift, &idev->tempaddr_list, tmp_list) {
        int age, max_valid, max_prefered;

        if (ifp != ift->ifpub)
            continue;

以下根据公开地址的valid和preferred时长,更新其隐私地址的时长,但是两个时长都不能超过接口配置的最大值。

        /* RFC 4941 section 3.3:
         * If a received option will extend the lifetime of a public
         * address, the lifetimes of temporary addresses should
         * be extended, subject to the overall constraint that no
         * temporary addresses should ever remain "valid" or "preferred"
         * for a time longer than (TEMP_VALID_LIFETIME) or
         * (TEMP_PREFERRED_LIFETIME - DESYNC_FACTOR), respectively.
         */
        age = (now - ift->cstamp) / HZ;
        max_valid = idev->cnf.temp_valid_lft - age;
        if (max_valid < 0) max_valid = 0;

        max_prefered =  idev->cnf.temp_prefered_lft - idev->desync_factor - age;
        if (max_prefered < 0) max_prefered = 0;

        if (valid_lft > max_valid) valid_lft = max_valid;
        if (prefered_lft > max_prefered) prefered_lft = max_prefered;

        flags = ift->flags;
        ift->valid_lft = valid_lft;
        ift->prefered_lft = prefered_lft;
        ift->tstamp = now;
        if (prefered_lft > 0) ift->flags &= ~IFA_F_DEPRECATED;

        if (!(flags&IFA_F_TENTATIVE)) ipv6_ifa_notify(0, ift);
    }

如果接口没有任何隐私地址或者create为真,并且接口使能了隐私地址功能,需要根据公开地址创建新的隐私地址tempaddr。

    if ((create || list_empty(&idev->tempaddr_list)) && idev->cnf.use_tempaddr > 0) {
        /* When a new public address is created as described
         * in [ADDRCONF], also create a new temporary address.
         * Also create a temporary address if it's enabled but
         * no temporary address currently exists.
         */
        read_unlock_bh(&idev->lock);
        ipv6_create_tempaddr(ifp, false);

隐私地址处理时机

依据邻居发现协议的RA报文,生成地址时,通告的前缀地址生成的地址设置IFA_F_MANAGETEMPADDR,作为生成隐私地址的模板。

int addrconf_prefix_rcv_add_addr(struct net *net, struct net_device *dev,
                 const struct prefix_info *pinfo, struct inet6_dev *in6_dev,
                 const struct in6_addr *addr, ...)
{
    struct inet6_ifaddr *ifp = ipv6_get_ifaddr(net, addr, dev, 1);
    int create = 0;

    if (!ifp && valid_lft) {
        ifp->flags |= IFA_F_MANAGETEMPADDR;
		...
	}

    if (ifp) {
        manage_tempaddrs(in6_dev, ifp, valid_lft, prefered_lft, create, now);

用户层通过以下ip命令添加地址时,指定mngtmpaddr关键字可同时创建相应的隐私地址。命令行指定的地址作为模板,要求其前缀长度必须为64位。

# ip address add 2020::22:2356:9a21:2d82/64 dev ens33 mngtmpaddr

以上mngtmpaddr关键字对应于标志位IFA_F_MANAGETEMPADDR,在函数inet6_addr_add中使用manage_tempaddrs创建隐私地址。

static int inet6_addr_add(struct net *net, int ifindex,
              struct ifa6_config *cfg, struct netlink_ext_ack *extack)
{
    ...

    ifp = ipv6_add_addr(idev, cfg, true, extack);
    if (!IS_ERR(ifp)) {
        ...
        addrconf_dad_start(ifp);
        if (cfg->ifa_flags & IFA_F_MANAGETEMPADDR)
            manage_tempaddrs(idev, ifp, cfg->valid_lft, cfg->preferred_lft, true, jiffies);

在删除地址时,如果此地址为隐私地址的模板地址,使用函数manage_tempaddrs删除据此生成的隐私地址,这里采用将valid和prefered时长设置为0的方式,删除隐私地址。

static int inet6_addr_del(struct net *net, int ifindex, u32 ifa_flags,
              const struct in6_addr *pfx, unsigned int plen)
{
    ...
    list_for_each_entry(ifp, &idev->addr_list, if_list) {
        if (ifp->prefix_len == plen &&
            ipv6_addr_equal(pfx, &ifp->addr)) {

            if (!(ifp->flags & IFA_F_TEMPORARY) && (ifa_flags & IFA_F_MANAGETEMPADDR))
                manage_tempaddrs(idev, ifp, 0, 0, false, jiffies);
            ipv6_del_addr(ifp);

如果对一个隐私地址的模板地址进行修改,应同时修改其隐私地址。特别的,如果地址不再作为模板使用,上次管理的隐私地址。

static int inet6_addr_modify(struct inet6_ifaddr *ifp, struct ifa6_config *cfg)
{
    ...
    was_managetempaddr = ifp->flags & IFA_F_MANAGETEMPADDR;

    ifp->flags &= ~(IFA_F_DEPRECATED | IFA_F_PERMANENT | IFA_F_NODAD |
            IFA_F_HOMEADDRESS | IFA_F_MANAGETEMPADDR |
            IFA_F_NOPREFIXROUTE);
    ifp->flags |= cfg->ifa_flags;
    ifp->tstamp = jiffies;
    ifp->valid_lft = cfg->valid_lft;
    ifp->prefered_lft = cfg->preferred_lft;

    if (was_managetempaddr || ifp->flags & IFA_F_MANAGETEMPADDR) {
        if (was_managetempaddr && !(ifp->flags & IFA_F_MANAGETEMPADDR)) {
            cfg->valid_lft = 0;
            cfg->preferred_lft = 0;
        }
        manage_tempaddrs(ifp->idev, ifp, cfg->valid_lft,
                 cfg->preferred_lft, !was_managetempaddr, jiffies);

源地址选择

如果当前遍历的规则为IPV6_SADDR_RULE_PRIVACY,如果设置了IPV6_PREFER_SRC_TMP标志,或者接口配置use_tempaddr值大于等于2,优先使用隐私地址。

static int ipv6_get_saddr_eval(struct net *net, struct ipv6_saddr_score *score,
                   struct ipv6_saddr_dst *dst, int i)
{
    ...
    switch (i) {
    case IPV6_SADDR_RULE_PRIVACY:
        {
        /* Rule 7: Prefer public address
         * Note: prefer temporary address if use_tempaddr >= 2
         */
        int preftmp = dst->prefs & (IPV6_PREFER_SRC_PUBLIC|IPV6_PREFER_SRC_TMP) ?
                !!(dst->prefs & IPV6_PREFER_SRC_TMP) :
                score->ifa->idev->cnf.use_tempaddr >= 2;
        ret = (!(score->ifa->flags & IFA_F_TEMPORARY)) ^ preftmp;
        break;
        }

内核版本 5.10

ipv6 隐私扩展
weixin_34106122的博客
04-27 2691
IPv6地址的默认分配方式是无状态地址自动配置 SLAAC(Stateless Address Autoconfiguration) 简单地理解地址=前缀+MAC地址。 恰恰是因为SLAAC,一个地区的网络前缀是公开的,当知道一台主机的MAC地址的时候此主机的IPv6地址就暴露了,会带来隐私问题。 RFC 3041展开了对此问题的讨论,便有了IPv6隐私扩展标准。 使用这个隐私扩展,内核会从原本的...
IPv6安全浅析
Mlib
03-13 1万+
原文链接 :IPv6安全浅析 - Huawei - 2010.12 第52期 “缺乏安全性是互联网天生的弱点,这与是否采用IPv6关系不大。事实上,IPv6并没有引入新的安全问 题,反而由于IPSec的引入以及发送设备采用永久性IP地址而解决了网络层溯源难题,给网络安全提供了 根本的解决途径,有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6安全。 IPv6协议设计的安全考虑 从...
可用的IPv6公共DNS(2025年4月更新)
最新发布
The 44th Demilitarized Zone
01-24 1万+
1. 腾讯DNS:2402:4e00::2. 阿里DNS:2400:3200::1、2400:3200:baba::13. ISP(电信服务运营商)的IPv6 DNS,请以各ISP实际下发的为准,或拨打10000、10010、10086等号码询问人工客服。百度(2400:da00::6666)、下一代互联网国家工程中心(240c::6666、240c::6644)目前无法访问(查询超时,且无法ping通)。
IPV6详解:Stable Privacy Address
深邃 精致 内涵 坚持
10-15 5724
参考资料:RFC7217 本文主要介绍下Stable Privacy Address,目前在kernel-4.4版本已经引入并且可以使用,默认情况下是关闭的。但是这种类型的地址有一些好处。 两种常用地址类型 1.全球单播地址Global Unicast Address     这个地址类似IPV4的公网地址,和全球网络上的IPV6服务器进行通信就会使用该类型的地址,全球独一无二。地址
IPv6 私有地址
oHuangBing的博客
12-04 9644
在互联网的地址架构中,专用网络是指遵守RFC 1918(IPV4)和RFC 4193(IPV6)规范,使用专用IP地址空间的网络。私有IP无法直接连接互联网,需要使用网络地址转换(Network Address Translator,NAT)或者代理服务器 (proxy server)来实现。与公网IP相比,私有IP是免费的,同时节省了IP地址资源,适合在局域网使用。 IPv6 的私有 IP 定义在 RFC 4193,地址块 fc00 :: /7 已保留。这些地址称为唯一本地地址(Unique Local
IPv6 互联网中的隐私保护和网络管理器
weixin_33922670的博客
05-02 656
IPv6 互联网中的隐私保护和网络管理器 IPv6 的使用量正在不断增加,让我们始料未及的是,伴随这个协议不断增加的使用量,大量的隐私问题涌现出来。互联网社区在积极发布相关解决方案。当前状况是怎样的呢?网络管理器NetworkManager又是如何跟上的呢?让我们来瞧瞧吧! 通过 IPv6 方式连接的主机的特性 启用了 IPv6 的节点(LCTT ...
IPv6地址分类细则
qq_47529104的博客
12-02 2904
IPv6总共采用128比特去表示一个地址,这个众所周知。 同时采用16进制表示128位的二进制IPv6地址。 128位被分为8块,每块里面有四位16进制数值。 同时采用压缩简写当有多个块里面的值全为0,那么可以使用::代替,但是这个::只能使用一次。同时比如一个块里面的值为0011,那么前面的0是可以忽略的,也就是可以写为11. IPv6地址类型 单播 任意播 组播 单播地址 其中单播又分为全球单播,唯一本地地址,链路本地地址,未指定地址(::), 本地环回地址(::1) 全
ip6-dad-restrict:阻止网络设备使用IPv6隐私地址
02-18
IPv6引入了许多新的特性,其中包括IPv6隐私地址。然而,有时我们可能需要阻止网络设备使用这些隐私地址,这就是`ip6-dad-restrict`配置选项的作用。 IPv6隐私地址,也称为临时地址,是为了增强用户隐私而引入的。当...
ip6-dad-restrict:保护网络安全,限制IPv6隐私地址使用
IPv6隐私地址IPv6协议中的一个特性,其目的是为了增强用户隐私隐私地址通过在基础地址上附加一个随机的、定期变化的接口标识符来生成。这种地址的使用可以阻止互联网上的监听者追踪特定设备的通信活动,因为设备...
IPv6地址规划
ducanwang的博客
05-29 1609
总结来看,IPv6有巨大的地址空间,大学根据园区地理划分、终端类型进行合理的IPv6地址规划,制定合理的IPv6地址分配策略,可以简化IPv6路由表,提高IPv6地址的易读性,简化网络的规划、管理、配置、变更和扩展的工作量,同时提高校园网的安全性,减少IPv6地址被追踪、扫描、暴露隐私的风险。虽然子网地址数量相比SLAAC方式少,但由于地址长期保持不变,IPv6单个子网地址范围大,续签地址仍然保持和上次分配的地址一样,导致地址被追踪和扫描的风险变大。接口标识符用来识别链接上的某个接口,在该链接上是唯一的。
IPv6 地址格式及报文详解 | IPv4 与 IPv6 协议解析与报文对比
u013669912的博客
06-23 1万+
……
RFC4862(中文) IPv6无状态地址自动配置
11-29
本文件描述,在IPv6中,主机在决定如何自动配置它的接口时采取的步骤。自动配置处理包括利用无状态地址自动配置生成链路本地地址,生成全球地址,以及启动验证链路上地址唯一性的重复地址检测(Duplicate Address Detection)程序。
C# 取ipv6地址(有临时地址时取临时Ipv6地址
05-09
在某些现代设备上,可能会同时存在IPv4和IPv6地址,其中临时IPv6地址(也称为隐私IPv6地址)是在没有配置固定IPv6地址时由操作系统自动生成的,用于保护用户隐私。 在C#中,我们可以使用`System.Net.Network...
linux ipv6临时地址
weixin_30462049的博客
12-12 1540
在Ubuntu系统上想要通过ipv6来上网,结果发现通过DHCP获取到了ipv6地址却无法连接外网。 ping6 ipv6.google.com 数据包有去无回,100% loss 。 奇怪的是通过DSL PPPoE拨号连接显示两个global的ip: ifconfig ppp0   inet6 地址: 2001:250:1006:dff0:4913:2aa5:8075:...
网络:IPv6
风静如云的博客
09-01 5111
3.3ipv6的link-local地址,类似于ipv4的169.254.0.0/16,169.254.x.x地址通常用于当DHCP无法使用时,主机给自己分配的地址,这样可以保证在同一子网下的主机还能正常的通信。FF02:0:0:0:0:1:FFXX:XXXX ,Solicited-Node组播地址。FF02:0:0:0:0:0:0:6,所有OSPF的DR路由器组播地址。FF02:0:0:0:0:0:0:5,所有OSPF路由器组播地址。FF02:0:0:0:0:0:0:D,所有PIM路由器组播地址
linux如何启用ipv6随机地址
qq_38641599的博客
09-22 991
IPv6 中,临时随机地址(Temporary IPv6 Address)是一种为了提高隐私和安全而设计的功能。通常,默认的 IPv6 地址是基于设备的 MAC 地址生成的,容易导致跟踪和识别设备。启用临时 IPv6 地址可以避免这个问题,因为临时地址会定期变化,不易被长期跟踪。工作原理SLAAC(无状态地址自动配置):默认情况下,设备使用 SLAAC 生成 IPv6 地址,结合了网络前缀和设备的接口标识符(通常基于 MAC 地址)。临时地址是 SLAAC 的扩展,用于生成随机的接口标识符。
IPV6地址分类
热门推荐
kdb_viewer的博客
10-23 1万+
主要分为三类: Unicast、Multicast、Anycast 1、Multicast和Anycast都将一个IP地址分配给多个接口,Multicast中所有接口都能收到发往这个IP的包,Anycast只有路由算法计算最近的接口可以收到。 2、Anycast和Unicast共用一个地址空间,从地址表现上一样。 一、Unicast地址 Unicast地址译为"单播地址",可以理解为"点对...
不同的ipv6地址的用途
qq_38641599的博客
09-22 2162
这是一个动态分配的全球范围的临时隐私地址,用于保护隐私。链路本地地址(Link-Local Address)用于本地链路上的通信,只能在同一个网络段(链路)内使用,不能通过路由器转发。:该地址是一个唯一的全球范围的 IPv6 地址,适合用于与外部网络的通信,但不会自动配置路由(需手动管理)。:这几个地址是临时的全球范围地址,主要用于隐私保护功能,避免设备长期使用同一地址进行通信。推荐地址:推荐使用这个地址搭建网络服务,避免暴露局域网中其他设备的Ipv6地址。​ 到期前,系统会优先使用该地址建立连接。
IPv6设备配置选项
redwingz的博客
02-06 1238
IPv6子系统中的三个全局配置:ipv6_devconf、ipv6_devconf_dflt和ipv6_defaults: static struct ipv6_devconf ipv6_devconf __read_mostly = { .forwarding = 0, .hop_limit = IPV6_DEFAULT_HOPLIMIT, ... } static struct ipv6_devconf ipv6_devconf_dflt __read_mostly
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值