hii*_*ran 9 networking ipv6 ip
这可能听起来像是一个无知的问题,所以如果我在这里遗漏了一些明显的东西,请原谅我。
据我了解,IPv4 动态 IP 地址的意义在于没有足够的地址供每个人使用。循环地址允许人们使用可用地址,以避免两个人拥有相同的 IP 地址。
现在有了 IPv6,这种情况似乎仍在发生。如果我使用在线 IPv6 测试,它有时会报告不同的地址。鉴于 IPv6 可以支持的地址数量巨大,为什么这些地址不是静态的?这有安全原因吗?有一些我不知道的实际原因吗?或者只是为了让 ISP 继续以更高的价格出售静态 IP?
互联网上的设备被分配了唯一的 IPv6 地址,这引起了隐私和跟踪方面的担忧。
为了缓解该问题,本地路由器分配给设备的 IPv6 地址会根据配置的参数不时动态更改。
IPv6 无状态地址自动配置使用本地可用信息和路由器通告的信息的组合来生成地址。地址是通过将 ISP 分配的网络前缀与本地生成的接口标识符相结合而形成的,通常包含设备 MAC 地址的元素和随机部分。
IPv6 地址有 128 位,其中最高有效的 64 位是来自 ISP 的路由前缀,本地区域分配其他 64 位。
这就是为什么每当您重新启动设备或超出某些路由器参数时,您的设备都会具有不同的 IPv6 地址。
对于分配 IPv6 地址,有两种类型:有状态 DHCPv6 和无状态 DHCPv6。您可以在我的这个答案 和 维基百科 IPv6 寻址中阅读更多相关信息 。
\n\n\n现在有了 IPv6,这种情况似乎仍在发生。如果我使用在线 IPv6 测试,它有时会报告不同的地址。鉴于 IPv6 可以支持的地址数量巨大,为什么这些地址不是静态的?这有安全原因吗?有一些我不知道的实际原因吗?或者只是为了让 ISP 继续以更高的价格出售静态 IP?
\n
IPv6地址一般分两部分或三部分分配:ISP给客户的48\xe2\x80\x9364位前缀(即地址范围);客户(或其路由器)选择的 0\xe2\x80\x9316 位子网 ID;以及通常由设备本身选择的64位后缀(接口ID)。所有部分都可以完全是静态的。
\n\n对于家庭客户,前缀通常是通过 DHCPv6 前缀委派分配的,就像 IPv4 DHCP 分配的地址一样,只要路由器不断重新请求相同的租约 \xe2\x80\x93 ,它就可以保持静态,基本上永远。
\n\n如果您获得动态前缀,有时可能是路由器问题(没有使用相同的 DUID),但更常见的是 ISP每次都会故意为您提供不同的前缀。(与 IPv4 一样,这可能是出于“隐私”原因,也可能是因为技术问题,或者是因为他们想向您收取更多“商业”计划费用。)
\n\n动态分配前缀并不是由于地址短缺。ISP 总是以至少 /32 地址范围(甚至很容易地 /29)开始,并且按照当前建议的“每个客户 /56”,这已经为 1600 万个客户提供了空间(或者 1.34 亿个客户,如果ISP 有 /29)。后者的数量实际上是整个 IPv4 互联网的 1/32,较大的 ISP 仍然可以获得更多。
\n\n后缀则是另一回事,因为它通常由设备本身选择(路由器仅广播要使用的 64 位前缀)。一开始,所有后缀都直接基于 MAC 地址,这有点隐私问题 \xe2\x80\x93 例如,使用手机,你会在任何地方得到相同的后缀,因此网站可以轻松跟踪你的活动。
\n\n为了避免这种情况,引入了 RFC 4941“隐私扩展”,其中设备额外生成完全随机的临时后缀,并每 10 小时更改一次。这可能就是您在网站上看到的内容。(基于 MAC 的静态地址仍然完全可用,只是默认情况下不会向网站透露。)
\n\n最近,为了结合两全其美,引入了 RFC 7217“稳定隐私”地址。这些将基于 MAC 的后缀替换为基于哈希的后缀;后缀看起来完全随机,但只要前缀保持稳定,后缀就保持稳定。(但是,如果您移动到不同的网络或者 ISP 向您颁发不同的前缀,则后缀也会变得不同。)
\n\n然而,即使这些新地址正在使用中(例如在最近的 Windows 版本中),它们也不会取代定期轮换的“隐私扩展”地址 \xe2\x80\x93,您仍然可以获得稳定地址和临时地址。一。
\n\n简而言之:
\n\n如果地址的前半部分不断变化,请致电您的 ISP 或搜索各种 IPv6 相关论坛。
如果地址的后半部分不断变化,请禁用操作系统中的“隐私扩展”。
| 归档时间: |
|
| 查看次数: |
13194 次 |
| 最近记录: |