Почему я получаю несколько глобальных IPv6-адресов, перечисленных в ifconfig?

65

Это может быть легко, но когда я смотрю в ifconfigнем перечислены два разных глобальных IPv6-адреса. Есть ли причина, по которой мне назначают двоих? Разве я не должен просто получить один адрес?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000 
Стивен Р.К.
источник
9
Не используйте ifconfig, используйте ip addrвместо этого.
Майкл Хэмптон
Кажется, это больше не так. в 14.04, 15.04, Debian 8.2 или даже Windows 10. Вы должны получить только один глобальный
адрес
@MichaelHampton Могу я спросить почему?
HDL
2
@hdl Потому ifconfigчто устарела в течение многих лет. Он даже не включен по умолчанию в современные дистрибутивы Linux (но все равно может быть установлен на некоторое время). Вам нужно будет конвертировать, потому что рано или поздно ifconfigуйдет полностью.
Майкл Хэмптон
1
2400: 4000: КАФЕ: ... Это прекрасно
Кевин Орр,

Ответы:

86

Содержащийся адрес ea9a:8fff:fe6d:6aaaявляется автоматически настроенным адресом на основе вашего MAC-адреса Ethernet. Вы можете узнать их, потому что они содержат ...ff:fe...в середине последние 64 бита. Остальные биты получены из вашего MAC-адреса. сравнить

ea9a:8fff:fe6d:6aaa

с участием

e8:9a:8f:6d:6a:aa

Поскольку некоторые люди обеспокоены тем, что отображение вашего MAC-адреса в Интернете приведет к тому, что контент-провайдеры будут отслеживать ваше поведение по вашему mac-адресу (и такое поведение меня не удивит, хотя они могут легче отслеживать вас с помощью файлов cookie, браузер- локальное хранилище и т. д. и т. д.) были введены расширения конфиденциальности.

Адрес, содержащий 48c8:f262:ebe8:297bтакой адрес. Это адрес, который будет использоваться для подключения к веб-сайтам и другим исходящим подключениям. Со временем она изменится, чтобы сохранить вашу конфиденциальность и усложнить отслеживание.

Оба адреса доступны для использования. Исходящие соединения будут использовать адрес конфиденциальности, если не указано иное. Вы также можете получать входящие соединения на основе MAC-адреса IPv6-адреса. Это все сделано, чтобы дать вам большую гибкость. Если вы хотите, вы можете добавить еще больше адресов.

PS: еще один инструмент для просмотра адресов IPv6

ip -6 addr

Это покажет вам немного больше деталей. temporaryПосле адреса конфиденциальности вы увидите слово , которое указывает, что это такое.

Сандер Штеффанн
источник
1
Какой будет использоваться в качестве адреса источника? Как определяется ОС?
Фелипе Альварес
1
Адрес источника по умолчанию определяется в соответствии с tools.ietf.org/html/rfc6724 . Обычно используется последний сгенерированный временный адрес
Сандер Штеффанн
Перераспределяются ли временные адреса после истечения срока аренды DHCP? Если да, то как вы справляетесь с постоянно меняющимися IP-адресами на брандмауэре? Нужно ли открывать весь диапазон IP-адресов DHCP?
DanMan
1
DHCP не задействован, это SLAAC. Если ваша безопасность зависит от адресов отдельных устройств в общей локальной сети, то она все равно небезопасна.
Сандер Штеффанн