5 ipv6
某些操作系统(例如 Windows 7)默认启用 IPv6 隐私扩展,这可能证明对经常漫游以防止可追溯性的笔记本电脑和移动设备特别有益。
这对全局地址很有意义。但是,在某些系统上,隐私扩展还扩展到链接本地地址。由于具有链路本地目标地址的 IPv6 数据包不能离开链路(一些病态的实现被搁置一旁),并且由于同一链路上的所有设备无论如何都可以看到传入以太网帧的源 MAC 地址,我认为没有理由为什么链路本地地址不应从 MAC 地址生成。
对于物理 NIC,MAC 地址更方便,因为它们实际上保证是唯一的,因此人们不必处理RFC 4941设想的问题,例如在没有持久存储时为 RNG 做种。
除了保持一致和仅使用一种地址自动配置模式之外,还有其他原因吗?
我能想到的唯一有用的含义是在 L2 子网中,客户端与知名服务器通信,但不应该直接通信。在这种情况下,各个客户端将无法根据先前观察到的硬件地址相互跟踪。不过,这充其量只是一个极端情况,因为有更好的外部解决方案来实现这种分离(即 PVLAN)。
您关于地址模式通用性的理论似乎是最有可能的。
| 归档时间: |
|
| 查看次数: |
891 次 |
| 最近记录: |