对链路本地(fe80::/64)地址使用 IPv6 隐私扩展的理由是什么?

对链路本地(fe80::/64)地址使用 IPv6 隐私扩展的理由是什么?

某些操作系统(例如 Windows 7)默认启用了 IPv6 隐私扩展,这对于经常漫游以防止可追踪性的笔记本电脑和移动设备尤其有益。

这对于全局地址。但是,在某些系统上,隐私扩展也扩展到链路本地地址。由于具有链路本地目标地址的 IPv6 数据包无法离开链路(一些病态的实现被搁置一边),并且由于同一链路上的所有设备都可以看到传入以太网帧的源 MAC 地址,因此我认为没有理由不从 MAC 地址生成链路本地地址。

对于物理网卡来说,MAC 地址更加方便,因为它们实际上保证是唯一的,因此不必处理RFC 4941设想,比如在没有持久存储的情况下播种 RNG。

除了保持一致并仅使用一种地址自动配置模式之外,还有其他原因吗?

答案1

我能想到的唯一有用的情况是 L2 子网,客户端与知名服务器通信,但不应直接通信。在这种情况下,各种客户端将无法根据先前观察到的硬件地址相互跟踪。不过,这充其量只是一个极端情况,因为有更好的外部解决方案来实现这种分离(即 PVLAN)。

您关于地址模式共性的理论看起来最有可能。

答案2

你完全正确。将 Link-Local 地址与隐私扩展相结合没有任何好处。

相关内容