lcy630409
2018-11-15 16:26:01 +08:00
谷歌的 你自己看看 善用搜索
这个形式的多个全局 IPv6 地址曾经使我很困惑,但是通过分析 IPv6 无状态地址自动配置机制以及微软提出的 rfc3041 “ Privacy Extensions for Stateless Address Autoconfiguration in IPv6 ”,终于对此有了比较深入的了解。
这里的多个地址中,最后一个
preferred global 2001:da8:4000:23:a00:39ff:fe01:fbe7, life 29d23h58m46s/6d23
h58m46s (public)
是固定的全局地址,它可以手动配置或者由网络前缀和硬件地址转化成的接口标识联合生成,在整个与网络相连的过程中,这个地址是始终不会变的
而之前的众多地址
虽然也是全局地址,但是它们的作用与前者不一样,它的作用是在用户对外发起连接的时候充当连接发起的 IPv6 地址,这一行为的目的在于保证主机在对外通信 时候的匿名性。这个地址是由路由前缀和由主机随机生成的接口标识组成的。这个地址是有有效期限制的,几个小时或者几天,在期间,系统一直以这个地址为主机 地址向外发出连接和请求。每一个时刻只有一个临时地址是有效的,在一个地址过期时会立刻生成一个新的地址作为新的临时地址。已经过期的地址不会立即被删 除,它会保存几个小时或者几天,此时过期的临时地址不能对外发起连接,但是可以接受外部发来的之前请求的信息。
微软提出这个 RCF 的主要目的在于保证主机在对外通信时候的匿名性,其原因在于在 ipv6 连接网络使用 Stateless Address Autoconfiguration 自动生成的全局地址为如下形式 AB,其中 A 是前缀,B 是主机根据硬件接口地址生成的接口标识,这样,相像一下一个移动主机在网内移动的时候,虽然 A 是不断 变化的,但是 B 始终是常量(而且是全局唯一的),这样就给人以跟踪移动主机移动路线或者访问站点的可能性,所以需要这样一种带有适当有效期长度的临时 IPv6 地址来对外发出网络请求。而根据硬件地址生成的那个全局地址则可以作为服务器地址来接受外界的主动连接请求。