Dlaczego otrzymuję wiele globalnych adresów IPv6 wymienionych w ifconfig?

65

Może to być oczywiste, ale kiedy zajrzę, ifconfigwyświetla dwa różne globalne adresy IPv6. Czy istnieje powód, dla którego przydzielono mi dwa? Czy nie powinienem dostać tylko jednego adresu?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000
ipv6 Stephen RC
źródło
9
Nie używaj ifconfig, ip addrzamiast tego używaj .
Michael Hampton
Wydaje się, że już tak nie jest. w 14.04, 15.04, debian 8.2 lub nawet Windows 10. Powinieneś dostać teraz tylko jeden globalny
adres
@MichaelHampton mogę zapytać dlaczego?
hdl
2
@hdl Ponieważ ifconfigjest przestarzałe przez wiele lat. Nie jest nawet domyślnie dołączany do współczesnych dystrybucji Linuksa (ale mimo to można go jeszcze zainstalować). Musisz się przekonwertować, ponieważ wcześniej czy później ifconfigcałkowicie zniknie.
Michael Hampton
1
2400: 4000: CAFE: ... To jest piękne
KevinOrr

Odpowiedzi:

86

Adres zawierający ea9a:8fff:fe6d:6aaajest automatycznie konfigurowanym adresem opartym na twoim adresie MAC Ethernet. Możesz je rozpoznać, ponieważ zawierają ...ff:fe...pośrodku ostatnich 64 bitów. Reszta bitów pochodzi z twojego adresu MAC. Porównać

ea9a:8fff:fe6d:6aaa

z

e8:9a:8f:6d:6a:aa

Ponieważ niektórzy ludzie obawiają się, że wyświetlenie adresu MAC w Internecie spowodowałoby, że dostawcy treści / stron internetowych śledziliby twoje zachowanie według adresu mac (i takie zachowanie mnie nie zaskoczyłoby, chociaż mogą łatwiej śledzić cię za pomocą plików cookie, przeglądarki- pamięć lokalna itp. itd.). Wprowadzono rozszerzenia prywatności.

Adres zawierający 48c8:f262:ebe8:297bjest takim adresem. To jest adres, który będzie używany do łączenia się ze stronami internetowymi i innymi połączeniami wychodzącymi. Z czasem zmieni się, aby zachować prywatność i utrudnić śledzenie.

Oba adresy są dostępne do użycia. Połączenia wychodzące będą używać adresu prywatności, chyba że skonfigurowano inaczej. Nadal możesz odbierać połączenia przychodzące na adres IPv6 oparty na adresie MAC. Wszystko po to, aby zapewnić Ci dużą elastyczność. Jeśli chcesz, możesz dodać jeszcze więcej adresów.

PS: innym narzędziem do sprawdzania adresów IPv6 jest

ip -6 addr

Pokaże ci trochę więcej szczegółów. Po temporaryadresie prywatnym zobaczysz słowo , które wskazuje, co to jest.

Sander Steffann
źródło
1
Który zostanie użyty jako adres źródłowy? Jak określa system operacyjny?
Felipe Alvarez
1
Domyślny adres źródłowy jest określany zgodnie z tools.ietf.org/html/rfc6724 . Zwykle używany będzie ostatnio wygenerowany adres tymczasowy
Sander Steffann
Czy adresy tymczasowe są ponownie przypisywane po wygaśnięciu dzierżawy DHCP? Jeśli tak, w jaki sposób radzisz sobie z ciągle zmieniającymi się adresami IP w zaporze? Czy musisz otworzyć cały zakres adresów IP DHCP?
DanMan
1
Nie jest zaangażowany DHCP, to jest SLAAC. Jeśli twoje bezpieczeństwo zależy od adresów poszczególnych urządzeń we wspólnej sieci LAN, to i tak jest niepewne.
Sander Steffann