Qual é a razão para usar Extensões de Privacidade IPv6 para endereços locais de links (fe80 :: / 64)?

Navegue suas respostas
4

Alguns sistemas operacionais, como o Windows 7, têm as Extensões de Privacidade IPv6 ativadas por padrão, o que pode ser benéfico, especialmente em laptops e dispositivos móveis que geralmente estão em roaming para evitar a rastreabilidade.

Isso faz sentido para endereços globais . No entanto, em alguns sistemas, as extensões de privacidade também se estendem ao endereço local vinculado. Como os pacotes IPv6 com endereço de destino local de link não podem sair do link (algumas implementações patológicas deixadas de lado) e como todos os dispositivos no mesmo link podem ver o endereço MAC de origem de um quadro Ethernet de entrada de qualquer maneira, não vejo razão para link-local endereços não devem ser gerados a partir de um endereço MAC.

Para NICs físicas, os endereços MAC são muito mais convenientes, já que têm praticamente a garantia de serem únicos, portanto, não é necessário lidar com problemas que RFC 4941 prevê, como semear o RNG quando não há armazenamento persistente.

Existe algum outro motivo além de ser consistente e usar apenas um modo de autoconfiguração de endereço?

    
por Tibor 06.08.2012 / 15:05

2 respostas

3

A única conotação em que posso pensar em onde isso seria útil seria em sub-redes L2, onde os clientes conversam com servidores conhecidos, mas não devem se comunicar diretamente. Nesse caso, os vários clientes não poderiam rastrear um ao outro com base em endereços de hardware observados anteriormente. Na melhor das hipóteses, é praticamente um caso difícil, já que existem soluções externas melhores para realizar esse tipo de separação (ou seja, PVLAN).

Sua teoria sobre aspectos comuns dos modos de endereços parece ser a mais provável.

    
por 06.08.2012 / 15:47
2

Você está completamente correto. Combinar endereços Link-Local com extensões de privacidade não tem nenhum benefício.

    
por 06.08.2012 / 15:37

Tags

Openstack: É possível migrar uma instância de um servidor de computação morto para um servidor ativo? WHM / CPANEL - Alta CPU e uso de memória de Analog Stats [closed]