关于 IPv6 的隐私问题

@putaozhenhaochi 感谢，受教了

@putaozhenhaochi 所提到的 ULA 网段跟保护隐私没有任何关系，按照那篇主题的说法，ULA 只是为了让局域网内的设备互访时可以使用一个稳定的地址。

目前 IPv6 主流部署的是 SLAAC，很少使用 DHCPv6 有状态配置，运营商的 DHCPv6 服务器通常只用来分配前缀（通常是 /56 或者 /64 ）。

另外对于大部分终端设备都会启用 IPv6 隐私拓展，所以并不可以通过后 64 位反推 MAC 地址。至于开放端口问题需要运营商主动扫描，传入流量还有可能会被用户自设的路由器拦截，通常是不管用的。

目前典型的 IPv6 部署方案是用户路由器通过 PPPoE 或分配一个 IPv4 地址及一个 /128 的 IPv6 地址，同时路由器通过在 PPP 链路发送 DHCPv6-PD 请求获得一个 /64 或更短的前缀，路由器通过 ICMPv6 RA 向下游广播这个前缀。下游主机根据 RA 生成地址并通过 DAD 检测后使用地址，在该步骤中路由器只是主动或周期广播 RA 而不参与其他活动。路由器通常会隔绝下游发送的各种组播包，不会传播至上游。

你对 ipv6 的理解有误。
ipv6 分为 网络前缀 和 主机号 两个部分。
总长为 128. 前缀 64，主机号 64.
一般的运营商会给你一个 /56 的前缀
小气一点的会给 /60
资源非常紧张的或者特别小气的会给 /64
但是最低就是 /64，无法继续划分子网
意思是假如你家给的是 /64，就只能光猫直连电脑或者用光猫自带 Wi-Fi，继续接路由器就无法拿到 ipv6 地址（很麻烦）

给完以后，后面的 64 位叫主机号，是由你的光猫或者你自己接的路由器分配的，叫做 DHCPv6.从 ::1 开始往后依次分配。
还有另一种分配方式，叫做 SLAAC，就是你的电脑 /手机，拿到前缀以后，用自己的 mac 地址和其他信息随机生成主机号，然后告诉路由器。不需要路由器分配。

现在很多设备出了随机 Mac 地址。