IPv6 隐私扩展的行为

IPv6 隐私扩展的行为

IPv6 隐私扩展定义在RFC 4941。据我了解,临时接口标识符不仅在临时生命周期到期时重新选择,而且在链接更改时也重新选择。RFC 4941 说:

3.3. 生成临时地址

[...] 3. 当按照[ADDRCONF]中的描述创建新的公共地址时,节点还应该创建一个新的临时地址。

3.5. 随机接口标识符的再生

[...] 最后,当接口连接到新链接时,应立即生成一个新的随机接口标识符以及一组新的临时地址。

它说“应该”,但本质上“应该”=“必须”,除非你有不服从的充分理由。

现在,玩THC IPv6 工具包,尤其是fake_router26,我预计如果您重置接口并宣布不同的前缀,那么这或多或少就是一个新的链接。然而,Windows 7 和 Linux 似乎都没有让步,都保留了现有的临时接口标识符。

我是不是漏掉了什么,还是我必须以不同的方式安排实验?在不同的前缀中保留相同的接口标识符会使隐私扩展变得毫无用处……

答案1

必须拔掉链接(物理或虚拟)。仅关闭接口是不行的。重新插入后,临时接口标识符会发生变化(Linux 和 Windows)。

我无法在这里尝试,但我猜对于 wifi 来说是一样的,即如果你连接到一个 WLAN 并连接到不同的 WLAN,那么临时接口标识符也应该改变。

相关内容