Vários endereços IPv6 sendo atribuídos à interface única

4

Estou configurando um DHCP scope para IPv6 , mas todos os meus clientes estão recebendo 2 ou mais IPv6 endereços atribuídos à interface.

Estou usando fda8:6c3:ce53:a890:/64 como o prefixo. O escopo está em uma máquina que executa o Windows Server 2008 R2, no entanto, estou procurando implementá-lo no Server 2012 também.

Meus clientes estão recebendo o seguinte:

IPv6 Address. . . . . . . . . . . : 1024::1492:9288:7357:7d30(Preferred)
IPv6 Address. . . . . . . . . . . : fda8:6c3:ce53:a890::1(Preferred)
IPv6 Address. . . . . . . . . . . : fda8:6c3:ce53:a890:1492:9288:7357:7d30(Pr rred)
Link-local IPv6 Address . . . . . : fe80::1492:9288:7357:7d30%10(Preferred)

Neste exemplo, não há DHCP scope e a máquina tem static IP de fda8:6c3:ce53:a890::1 . Com isso em mente, onde estão o endereço 1024 e o endereço fda8:6c3:ce53:a890:1492:9288:7357:7d30 ?

    
por Steven Copestake 28.09.2012 / 15:03

3 respostas

2

O DHCPv6 não precisa ser configurado para emitir endereços IPv6 para que uma rede funcione. Em vez disso, cada máquina atribui a si própria um endereço local de link (dentro de [FE80::]/16 ), opcionalmente baseado em seu MAC, mas possivelmente aleatório. Em seguida, ele escuta os anúncios do roteador e, com base nos prefixos anunciados, atribuirá a si mesmo um ou mais endereços usando a mesma lógica. Normalmente, um host atribuirá a si mesmo um ou mais endereços aleatórios que usará para iniciar conexões, protegendo assim sua privacidade (por exemplo, não divulgando seu MAC a todos os hosts na Internet e não mantendo um endereço de rede consistente); ele também manterá um consistente, para outros hosts iniciarem conexões. Os hosts, depois de descobrir um prefixo, consultarão o DHCPv6 para descobrir coisas como seus servidores DNS.

Essa seria a origem dos endereços extras (o uso que você faz da desativação da descoberta do roteador confirma isso). Para ele se atribuir um endereço dentro de [1024::]/64 , algum roteador na rede (executando um daemon de anúncio de roteador) teria que estar transmitindo essa sub-rede; uma captura de rede poderia dizer-lhe qual. Os pacotes aparecerão como propagandas do roteador ICMPv6 NDP.

    
por 07.10.2012 / 03:05
1

Os endereços extras me parecem endereços de privacidade, que devem ser desabilitados em qualquer tipo de ambiente de negócios. Tente desativar os endereços de privacidade do IPv6:

netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

Esta alteração de configuração requer uma reinicialização.

Infelizmente, não há objetos de Diretiva de Grupo que eu saiba para fazer essa alteração, o que é uma supervisão séria da parte da Microsoft.

    
por 07.10.2012 / 04:17
0

1000 :: / 4 não está atribuído. Eu imagino que está descobrindo esse endereço via ND. Ative o wireshark, defina um filtro de captura de icmp6 e veja se um host local está transmitindo anúncios de prefixo.

    
por 07.10.2012 / 02:57