我的本地网络运行 IPv4 和 IPv6。由于我的互联网服务提供商使用 IPv4,因此 IPv6 主要是实验性的。我在 W2K8R2 服务器上运行 DHCP 以用于 IPv6。我的 LAN 上的几台计算机已禁用 IPv6,而其他计算机已启用它。
启用 IPv6 的计算机上的 IPv6 配置如下奇特。我可以看到 DHCP 服务器分发的地址,但还有其他我不认识且对我来说毫无意义的地址。还有链接本地地址,但我知道。
这是运行 ipconfig /all 的快照。DHCP 服务器的地址用绿色圆圈圈出(0000:0000:0000:00b0)。但还有其他我不理解的地址。它们使用与 DHCP 服务器相同的前缀,但后缀看起来是随机的(64 位随机)。这种情况发生在 Windows 7 和 Windows 11 中(大概是介于两者之间的版本?)。DHCP 服务器不会将这些额外的地址报告为租约。
这些地址是什么?它们有什么用处?它们来自哪里?有什么办法可以摆脱它们吗?
答案1
这些地址已通过 SLAAC 配置(RFC4862),因为您的 ICMPv6 路由器通告已设置“自主地址配置”标志。对于每个具有此标志的通告前缀,主机将配置:
具有固定后缀(接口 ID)的地址,可以使用传统的 EUI64 方案、RFC7217 基于哈希的方案或类似方案;
可选地,根据RFC4941“隐私扩展”规范。
SLAAC 是基本的IPv6 中的地址自动配置机制,独立于 DHCPv6 工作(实际上它比 DHCPv6 早几年);有些主机根本不支持 DHCPv6 并且只使用 SLAAC,而其他主机将同时使用两者(如果您的网络同时可用)。
路由器或 DHCP 服务器不会将这些地址报告为租约,因为它们不是租赁根本没有;它们是由主机根据网络前缀(具有重复检测功能)独立生成的,因此名称中带有“无状态”。
启用“隐私扩展”后,主机将使用临时地址进行传出连接,并每隔约 10 小时轮换一次,以使客户端跟踪稍微困难一些。可以禁用临时地址通过 netsh在 Windows 上。
要防止自动配置非临时地址,请在路由器通告中禁用“自治”标志。(它将中断不支持 DHCPv6 的设备的 IPv6 连接 - 例如,Android 至今仍拒绝实现该功能。)