IPV6详解:Stable Privacy Address Kernel实现分析

最新推荐文章于 2024-08-14 15:29:46 发布
最新推荐文章于 2024-08-14 15:29:46 发布
阅读量5.8k 收藏 6
点赞数 1
分类专栏: Networking IPV6 文章标签: LINUX ipv6 network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdscq1234/article/details/52824302
版权

主要分析Stable Privacy Address在kernel中的实现code

Kernel Version: 4.6

无状态地址配置过程

一般情况下,在对应的网卡启动的时候,如果支持IPV6,且软件的IPV6功能使能,就会自动配置一个Link local地址,这个link local地址就是以fe80开头,同时有了link local地址之后,系统就会发送一个RS的packet到网络中去,如果路由器支持IPV6,收到这个RS之后,会回复一个携带prefix信息的RA包,Host收到RA包之后,提取prefix,生成interface id,组成一个global地址,这个过程就是无状态地址配置的过程.

RS packet : 

从图中看出,属于ICMPV6协议的封包,使用link local address发送,目的地址是路由器多播组


RA packet:

Host收到RA之后,就提取prefix,组成一个global地址


Kernel 实现分析

在kernel中专门提供了这样一个patch增加了对RFC7217的支持。Patch:ipv6: generation of stable privacy addresses for link-local and autoconf

@@ -2302,6 +2305,11 @@ void addrconf_prefix_rcv(struct net_device *dev, u8 *opt, int len, bool sllao)
 				       in6_dev->token.s6_addr + 8, 8);
 				read_unlock_bh(&in6_dev->lock);
 				tokenized = true;
+			} else if (in6_dev->addr_gen_mode ==
+				   IN6_ADDR_GEN_MODE_STABLE_PRIVACY&&
+				   !ipv6_generate_stable_address(&addr, 0,
+								 in6_dev)) {
+				goto ok;
 			} else if (ipv6_generate_eui64(addr.s6_addr + 8, dev) &&
 				   ipv6_inherit_eui64(addr.s6_addr + 8, in6_dev)) {
 				in6_dev_put(in6_dev);

在收到prefix的时候,会判断下addr_gen_mode 生成地址的模式,如果是IN6_ADDR_GEN_MODE_STABLE_PRIVACY, 那么就调用ipv6_generate_stable_address 生成地址stable address.  
static int ipv6_generate_stable_address(struct in6_addr *address,
					u8 dad_count,
					const struct inet6_dev *idev)
{
	static DEFINE_SPINLOCK(lock);
	static __u32 digest[SHA_DIGEST_WORDS]; //160bit消息摘要
	static __u32 workspace[SHA_WORKSPACE_WORDS];
	
	static union {
		char __data[SHA_MESSAGE_BYTES]; //512bit data block : 128bit secret + 64bit prefix + 256bit HW + 8bit DAD_Count;
		struct {
			struct in6_addr secret;
			__be32 prefix[2];
			unsigned char hwaddr[MAX_ADDR_LEN];
			u8 dad_count;
		} __packed;
	} data;

	struct in6_addr secret;
	struct in6_addr temp;
	struct net *net = dev_net(idev->dev); // 取得网卡的device结构体

	BUILD_BUG_ON(sizeof(data.__data) != sizeof(data));

	//获取初始化的scret
	if (idev->cnf.stable_secret.initialized)
		secret = idev->cnf.stable_secret.secret;
	else if (net->ipv6.devconf_dflt->stable_secret.initialized)
		secret = net->ipv6.devconf_dflt->stable_secret.secret;
	else
		return -1; //如果没有scret,直接返回-1
retry:
	spin_lock_bh(&lock);

	sha_init(digest); //初始化SHA-1的原始消息摘要值
	memset(&data, 0, sizeof(data)); //清0,data区域
	memset(workspace, 0, sizeof(workspace));//清0,workspace
	memcpy(data.hwaddr, idev->dev->perm_addr, idev->dev->addr_len); //将设备的mac地址复制到data中
	data.prefix[0] = address->s6_addr32[0]; //prefix信息
	data.prefix[1] = address->s6_addr32[1];
	data.secret = secret; // secret 信息 到data
	data.dad_count = dad_count; //dad_count 传入的值,赋值给data

	sha_transform(digest, data.__data, workspace); //使用SHA-1算法进行加密,并产生160bit的摘要信息

	temp = *address; 
	//这个地方就是使用160bit的摘要信息的前64bit,赋值给IPV6地址的后64bit,这样就组成了一个prefix + interface id的完整地址
	temp.s6_addr32[2] = (__force __be32)digest[0];
	temp.s6_addr32[3] = (__force __be32)digest[1];

	spin_unlock_bh(&lock);

	//判断是否是保留的interface id,这些interface id不能被使用
	if (ipv6_reserved_interfaceid(temp)) {
		dad_count++;// 如果和保留interface id 一致,则dad_count加1
		//如果dad_count > idgen_retries 生成stable address失败,否则retry
		if (dad_count > dev_net(idev->dev)->ipv6.sysctl.idgen_retries)
			return -1;
		goto retry;
	}

	*address = temp;
	return 0;
}
从ipv6_generate_stable_address函数中可以总结出以下步骤:
1. 初始化消息摘要
2. 填充需要加密的512数据块:128bit secret + 64bit prefix + 256bit HW + 8bit DAD_Count  这个地方不足512字节,应该后面的补0
3. 使用SHA-1对data进行加密,并产生160bit的消息摘要
4. 将消息摘要的前64bit,放置到IPV6地址的后64bit
5. 检查生成的interface id是否保留的interface id,如果是保留的,需要重新生成或者直接失败
6. 生成整个地址,返回。

1-4步都是设计到SHA-1算法,如果不了解可以参考文章:  IPv6详解:SHA1算法实现及详解    了解 FIPS 180-4的算法流程
初始化消息摘要,这个地方就是将初始值复制给160bit的消息摘要 
/**
 * sha_init - initialize the vectors for a SHA1 digest
 * @buf: vector to initialize
 */
void sha_init(__u32 *buf)
{
	buf[0] = 0x67452301;
	buf[1] = 0xefcdab89;
	buf[2] = 0x98badcfe;
	buf[3] = 0x10325476;
	buf[4] = 0xc3d2e1f0;
}

sha_transform 

这个函数是SHA-1的核心算法,对单个的512 block使用SHA-1算法进行转换,这个函数最后产生一个160bit的消息摘要,但是这个地方不要与文章  IPv6详解:SHA1算法实现及详解  中的FIS 180-4  SHA-1算法混淆,两者差异的地方在于Linux kernel实现的 不再进行补位和补长度的操作,应该不够512个字节就会填0,剩下的步骤2者一致
1 .首先将512 data block分成 80个双字,W(0~79),如下提供了2个宏,在t为0~15的时候,使用SHA_SRC, 计算出W0~W15
在16~79的时候,使用SHA_MAX计算出W16~W79 
/*
 * Where do we get the source from? The first 16 iterations get it from
 * the input data, the next mix it from the 512-bit array.
 */
#define SHA_SRC(t) get_unaligned_be32((__u32 *)data + t)
#define SHA_MIX(t) rol32(W(t+13) ^ W(t+8) ^ W(t+2) ^ W(t), 1)
2. 有了W0~W79, 分别使用函数对每个双字进行计算,更新A,B,C,D,E,计算的宏如下,看起来还是比较麻烦的,不同的T使用不同的常量 
#define SHA_ROUND(t, input, fn, constant, A, B, C, D, E) do { \
	__u32 TEMP = input(t); setW(t, TEMP); \
	E += TEMP + rol32(A,5) + (fn) + (constant); \
	B = ror32(B, 2); } while (0)

#define T_0_15(t, A, B, C, D, E)  SHA_ROUND(t, SHA_SRC, (((C^D)&B)^D) , 0x5a827999, A, B, C, D, E )
#define T_16_19(t, A, B, C, D, E) SHA_ROUND(t, SHA_MIX, (((C^D)&B)^D) , 0x5a827999, A, B, C, D, E )
#define T_20_39(t, A, B, C, D, E) SHA_ROUND(t, SHA_MIX, (B^C^D) , 0x6ed9eba1, A, B, C, D, E )
#define T_40_59(t, A, B, C, D, E) SHA_ROUND(t, SHA_MIX, ((B&C)+(D&(B^C))) , 0x8f1bbcdc, A, B, C, D, E )
#define T_60_79(t, A, B, C, D, E) SHA_ROUND(t, SHA_MIX, (B^C^D) ,  0xca62c1d6, A, B, C, D, E )
具体的算法如下,比较长,进行80次运算 
void sha_transform(__u32 *digest, const char *data, __u32 *array)
{
	__u32 A, B, C, D, E;

	A = digest[0];
	B = digest[1];
	C = digest[2];
	D = digest[3];
	E = digest[4];

	/* Round 1 - iterations 0-16 take their input from 'data' */
	T_0_15( 0, A, B, C, D, E);
	T_0_15( 1, E, A, B, C, D);
	T_0_15( 2, D, E, A, B, C);
	T_0_15( 3, C, D, E, A, B);
	T_0_15( 4, B, C, D, E, A);
	T_0_15( 5, A, B, C, D, E);
	T_0_15( 6, E, A, B, C, D);
	T_0_15( 7, D, E, A, B, C);
	T_0_15( 8, C, D, E, A, B);
	T_0_15( 9, B, C, D, E, A);
	T_0_15(10, A, B, C, D, E);
	T_0_15(11, E, A, B, C, D);
	T_0_15(12, D, E, A, B, C);
	T_0_15(13, C, D, E, A, B);
	T_0_15(14, B, C, D, E, A);
	T_0_15(15, A, B, C, D, E);

	/* Round 1 - tail. Input from 512-bit mixing array */
	T_16_19(16, E, A, B, C, D);
	T_16_19(17, D, E, A, B, C);
	T_16_19(18, C, D, E, A, B);
	T_16_19(19, B, C, D, E, A);

	/* Round 2 */
	T_20_39(20, A, B, C, D, E);
	T_20_39(21, E, A, B, C, D);
	T_20_39(22, D, E, A, B, C);
	T_20_39(23, C, D, E, A, B);
	T_20_39(24, B, C, D, E, A);
	T_20_39(25, A, B, C, D, E);
	T_20_39(26, E, A, B, C, D);
	T_20_39(27, D, E, A, B, C);
	T_20_39(28, C, D, E, A, B);
	T_20_39(29, B, C, D, E, A);
	T_20_39(30, A, B, C, D, E);
	T_20_39(31, E, A, B, C, D);
	T_20_39(32, D, E, A, B, C);
	T_20_39(33, C, D, E, A, B);
	T_20_39(34, B, C, D, E, A);
	T_20_39(35, A, B, C, D, E);
	T_20_39(36, E, A, B, C, D);
	T_20_39(37, D, E, A, B, C);
	T_20_39(38, C, D, E, A, B);
	T_20_39(39, B, C, D, E, A);

	/* Round 3 */
	T_40_59(40, A, B, C, D, E);
	T_40_59(41, E, A, B, C, D);
	T_40_59(42, D, E, A, B, C);
	T_40_59(43, C, D, E, A, B);
	T_40_59(44, B, C, D, E, A);
	T_40_59(45, A, B, C, D, E);
	T_40_59(46, E, A, B, C, D);
	T_40_59(47, D, E, A, B, C);
	T_40_59(48, C, D, E, A, B);
	T_40_59(49, B, C, D, E, A);
	T_40_59(50, A, B, C, D, E);
	T_40_59(51, E, A, B, C, D);
	T_40_59(52, D, E, A, B, C);
	T_40_59(53, C, D, E, A, B);
	T_40_59(54, B, C, D, E, A);
	T_40_59(55, A, B, C, D, E);
	T_40_59(56, E, A, B, C, D);
	T_40_59(57, D, E, A, B, C);
	T_40_59(58, C, D, E, A, B);
	T_40_59(59, B, C, D, E, A);

	/* Round 4 */
	T_60_79(60, A, B, C, D, E);
	T_60_79(61, E, A, B, C, D);
	T_60_79(62, D, E, A, B, C);
	T_60_79(63, C, D, E, A, B);
	T_60_79(64, B, C, D, E, A);
	T_60_79(65, A, B, C, D, E);
	T_60_79(66, E, A, B, C, D);
	T_60_79(67, D, E, A, B, C);
	T_60_79(68, C, D, E, A, B);
	T_60_79(69, B, C, D, E, A);
	T_60_79(70, A, B, C, D, E);
	T_60_79(71, E, A, B, C, D);
	T_60_79(72, D, E, A, B, C);
	T_60_79(73, C, D, E, A, B);
	T_60_79(74, B, C, D, E, A);
	T_60_79(75, A, B, C, D, E);
	T_60_79(76, E, A, B, C, D);
	T_60_79(77, D, E, A, B, C);
	T_60_79(78, C, D, E, A, B);
	T_60_79(79, B, C, D, E, A);

	digest[0] += A;
	digest[1] += B;
	digest[2] += C;
	digest[3] += D;
	digest[4] += E;
}
计算完80次,生成的A,B,C,D,E,然后加上原始的,就是160bit的输出。更详细的算法参考: IPv6详解:SHA1算法实现及详解 
检查是否是保留interface id
    分配的地址如下之中情况,认为分配失败。 
static bool ipv6_reserved_interfaceid(struct in6_addr address)
{
	// interface id 为0 ,认为失败
	if ((address.s6_addr32[2] | address.s6_addr32[3]) == 0)
		return true;
	
	if (address.s6_addr32[2] == htonl(0x02005eff) &&
	    ((address.s6_addr32[3] & htonl(0xfe000000)) == htonl(0xfe000000)))
		return true;

	if (address.s6_addr32[2] == htonl(0xfdffffff) &&
	    ((address.s6_addr32[3] & htonl(0xffffff80)) == htonl(0xffffff80)))
		return true;

	return false;
}

DAD失败的处理

生成地址之后,会进行DAD验证是否是重复地址,如果是重复的地址,需要重新生成 
void addrconf_dad_failure(struct inet6_ifaddr *ifp)
{
	struct in6_addr addr;
	struct inet6_dev *idev = ifp->idev;
	struct net *net = dev_net(ifp->idev->dev);

	if (addrconf_dad_end(ifp)) {
		in6_ifa_put(ifp);
		return;
	}
	//进入这个函数说明DAD失败
	net_info_ratelimited("%s: IPv6 duplicate address %pI6c detected!\n",
			     ifp->idev->dev->name, &ifp->addr);

	spin_lock_bh(&ifp->lock);

	//如果地址flag有IFA_F_STABLE_PRIVACY,说明是stable address
	if (ifp->flags & IFA_F_STABLE_PRIVACY) {
		int scope = ifp->scope;
		u32 flags = ifp->flags;
		struct in6_addr new_addr;
		struct inet6_ifaddr *ifp2;
		u32 valid_lft, preferred_lft;
		int pfxlen = ifp->prefix_len;
		int retries = ifp->stable_privacy_retry + 1;  //retry 次数加一
		
		//如果重传次数大于idgen_retries,就彻底失败
		if (retries > net->ipv6.sysctl.idgen_retries) {
			net_info_ratelimited("%s: privacy stable address generation failed because of DAD conflicts!\n",
					     ifp->idev->dev->name);
			goto errdad;
		}
		
		//否则重新生成ipv6_generate_stable_address,retries 为DAD_Counter
		new_addr = ifp->addr;
		if (ipv6_generate_stable_address(&new_addr, retries,
						 idev))
			goto errdad;

		valid_lft = ifp->valid_lft;
		preferred_lft = ifp->prefered_lft;

		spin_unlock_bh(&ifp->lock);

		if (idev->cnf.max_addresses &&
		    ipv6_count_addresses(idev) >=
		    idev->cnf.max_addresses)
			goto lock_errdad;

		net_info_ratelimited("%s: generating new stable privacy address because of DAD conflict\n",
				     ifp->idev->dev->name);
		//重新设置到接口中
		ifp2 = ipv6_add_addr(idev, &new_addr, NULL, pfxlen,
				     scope, flags, valid_lft,
				     preferred_lft);
		if (IS_ERR(ifp2))
			goto lock_errdad;

		spin_lock_bh(&ifp2->lock);
		ifp2->stable_privacy_retry = retries;
		ifp2->state = INET6_IFADDR_STATE_PREDAD;
		spin_unlock_bh(&ifp2->lock);

		addrconf_mod_dad_work(ifp2, net->ipv6.sysctl.idgen_delay);
		in6_ifa_put(ifp2);
lock_errdad:
		spin_lock_bh(&ifp->lock);
	} else if (idev->cnf.accept_dad > 1 && !idev->cnf.disable_ipv6) {
		addr.s6_addr32[0] = htonl(0xfe800000);
		addr.s6_addr32[1] = 0;

		if (!ipv6_generate_eui64(addr.s6_addr + 8, idev->dev) &&
		    ipv6_addr_equal(&ifp->addr, &addr)) {
			/* DAD failed for link-local based on MAC address */
			idev->cnf.disable_ipv6 = 1;

			pr_info("%s: IPv6 being disabled!\n",
				ifp->idev->dev->name);
		}
	}

errdad:
	/* transition from _POSTDAD to _ERRDAD */
	ifp->state = INET6_IFADDR_STATE_ERRDAD;
	spin_unlock_bh(&ifp->lock);
	//再次进行dad检查
	addrconf_mod_dad_work(ifp, 0);
}
从上述代码可以看出基本流程是按照RFC7217的说明:
 如果DAD失败,就会在DAD_Counter满足idgen_retries,就会重新生成, DAD_Counter增加的地方有两个:
1. 刚生成地址时,检查是否是保留interface id,如果是,DAD_Counter 加一,重新生成stable address
2. DAD失败之后,重新生成stable address,也会加一







CQ小子
关注
专栏目录
IPv6详细讲解
12-03
1、为何要升级IP 2、tcpip网络互联简介 3、ipV4的问题 .............13、ipV6解决方案 附录1+附录2
IPV6详解:Stable Privacy Address
深邃 精致 内涵 坚持
10-15 5511
参考资料:RFC7217 本文主要介绍下Stable Privacy Address,目前在kernel-4.4版本已经引入并且可以使用,默认情况下是关闭的。但是这种类型的地址有一些好处。 两种常用地址类型 1.全球单播地址Global Unicast Address     这个地址类似IPV4的公网地址,和全球网络上的IPV6服务器进行通信就会使用该类型的地址,全球独一无二。地址格
IPV6基本知识
最新发布
qq_56734304的博客
08-14 800
IPV4⾸部与IPV6⾸部。
IPv6地址stable private
redwingz的博客
02-19 1703
对于链路本地地址和自动配置地址,内核支持4种生成方式,默认情况下使用EUI64方式,可通过PROC文件:/proc/sys/net/ipv6/conf/ens33/addr_gen_mode进行修改。 enum in6_addr_gen_mode { IN6_ADDR_GEN_MODE_EUI64, IN6_ADDR_GEN_MODE_NONE, IN6_ADDR_GEN_MODE_STABLE_PRIVACY, IN6_ADDR_GEN_MODE_RANDOM, }
kernel IPv6 路由学习笔记(1)原理.
02-21 1923
内核版本:v3.0 IPv6 route tree 原理. IPv6路由采用二叉树的形式进行存储, 查找任意路由最多需要128次(说法不太严格,不包含从底部的反向查)比较, 因此其算法复杂度为常数,因此IPv6里没有像IPv4那样的cache。 树的节点: fib6_node fib6_node 代表一条路由, 如XXXX:YYYY:TTTT::0/n  53 struct fib
IPv6 kernel config
Zpeg的博客
10-15 2743
kernel 4.4 kernel配置ipv6可参考如下配置 1、 Networking support  ---> Networking options ---> [*]The IPv6 protocol 2、 Networking support  ---> Networking options ---> Network packet filtering fra...
IPv6详解:卷2·高级协议实现.pdf
07-08
本书全面讲解IPv6及相关协议实现的实施标准KAME,从源代码的角度揭示了KAME IPv6协议栈的所有细节
IPV6详解卷一 核心协议实现(下)清晰中文版
01-24
IPV6详解卷一 核心协议实现
IPv6详解卷2:高级协议实现.Qing.Li等.扫描版-清晰代目錄書籤.pdf
06-18
IPv6详解卷2:高级协议实现.Qing.Li等.扫描版-清晰帶目錄書籤,
kernel_ipv6_ioam:Linux内核中针对IPv6的IOAM的实现
04-09
IPv6 IOAM的内核补丁 根据以下草稿,在Linux内核中实现IOAM for IPv6实现: (版本05) (版本12) 修补内核 该补丁集已提交到。 它是基于树(v5.12-rc4)开发的,目前正在等待审查。 在正式合并之前,您需要下载内核的最新版本(例如,内核v5.10中提供了补丁集),并使用提供的补丁集对其进行手动补丁。 从那时起,您可能需要根据合并的更改进行一些小的修改。 演示版 拓扑结构 为了简单起见,将使用Linux容器(lxc)模拟三节点拓扑。 sudo apt-get install -y lxc lxctl lxc-templates util-linux 将这三个节点配置为形成IOAM域: Athos :发送流量并插入IOAM标头及其自己的IOAM数据 Porthos :插入自己的IOAM数据 Aramis :插入自己的IOAM数据并接收流量 视频
linux IPv6
zysee的专栏
03-08 789
要求:本人测试过kernel在2.4.18-3(linux7.3自带)以上的都可以,更低版本尚未测试过。加入方法: 以root身份登陆; 加入ipv6模块 #insmod ipv6添加成功后,可以用lsmod查看到有ipv6模块。 给网卡添加地址,例如eth0: # ifconfig eth0 add 2001:250:1800:1::88/
linux远程安全模式绕过,Linux Kernel IPv6远程安全绕过漏洞
weixin_39655362的博客
05-08 210
发布日期:2012-12-10更新日期:2012-12-14受影响系统:Linux kernel <= 3.3.5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56891CVE(CAN) ID: CVE-2012-4444Linux Kernel是...
深入分析IPv6(一)
kerneltea
02-13 1120
近期互联网编号分配机构(IANA)宣布IPv4已经分配枯竭,将慢慢过渡到IPv6,微软也在第一时间宣布今年6月份将对Bing试运用IPv6,并进行测试相应测试,可以看出,IPv4已经慢慢退出后台,IPv6必将是未来互联网开发行业的方向!后面我将结合《IPv6详解 卷1》进行说明,希望给大家一个很好的学习资料以供参考!一 、IPv6地址IPv6地址是一个128位的无符号整数,用来标识一个或多个网络接口。IPv6地址分为下列3种类型。◆单播(unicast)。一个单播IPv6地址标识一个网络接口。目标为一个单播
IPv6地址有效性检测
redwingz的博客
02-26 3678
IPv6地址检测和DAD冲突检测使用的都是addrconf_wq队列,其在addrconf_init函数中创建。 int __init addrconf_init(void) { struct inet6_dev *idev; ... addrconf_wq = create_workqueue("ipv6_addrconf"); if (!addrconf_wq) { err = -ENOMEM; goto out_nowq; }
linux内核ipv6处理,接收RA包自动配置IPv6地址 Linux内核实现分析
weixin_31043555的博客
05-03 2412
标签:本文以Linux 4.4版本为例1 RA (Router Advertisement)IPv6地址配置和IPv4地址配置不同的一点,在执行dhcp前,会先向router发送RS包,等待路由器回复RA包。host再根据RA包的内容决定是利用DHCPv6协议想router获取IPv6地址(statefull模式),还是主机自己配置IPv6地址(stateless模式)。同样,这也是IPv6协议一...
ipv6一致性测试(IPv6 Specification)内核修改
superbfly的专栏
01-19 1147
目录推荐内核版本REFERENCE测试流程判断标准解决方法内核代码修改 推荐内核版本 linux-4.19.155 下载地址:https://download.csdn.net/download/superbfly/14521687 REFERENCE RFC 8200 - IPv6 Specification 测试流程 TN:测试设备 NUT:被测设备 TN分别发送分片包1和分片包2到NUT,其中分片包1没有包含原始报文全部ip头。NUT设备应该丢弃两个分片报文,并回复ICMPv6 error报文给TN
linux添加静态ipv6路由,请问如何在CentOS7上配置已经静态路由好的IPv6地址块?
weixin_39949894的博客
05-04 685
我有一个Dedicated服务器,通过IPMI进行远程管理,最近通过管理员要了IPv6地址,由于本人欠缺IPv6相关的基础知识,在配置的时候遇到一些问题,各方搜寻无果,所以来提问。这是我在提出需要IPv6接入后收到的管理员回复IP Range: 2604:881:39c::/48 has been statically routed to your server.我在配置的时候发现管理员并没有提供...
IPv6本地链路地址生成方式
热门推荐
redwingz的博客
10-15 2万+
IPv6中定义的一种地址类别为本地链路地址Link-Local Addresses,协议中规定,每个IPv6接口必须要有本地链路地址,使用FE80::/10地址块,相同于IPv4中的169.254.0.0/16网段,尽在本地链路有效。Linux内核中定义了4中生成IPv6本地链路地址的方式,参见枚举类型in6_addr_gen_mode的定义: enum in6_addr_gen_mode {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值