Quelle est la raison d'être de l'utilisation des extensions de confidentialité IPv6 pour les adresses link-local (fe80 :: / 64)?

Certains systèmes d'exploitation, tels que Windows 7, ont des extensions de confidentialité IPv6 activées par défaut, ce qui peut s'avérer bénéfique en particulier sur les ordinateurs portables et les périphériques mobiles qui sont souvent en itinérance afin d'éviter la traçabilité.

Cela a du sens pour les adresses globales . Toutefois, sur certains systèmes, les extensions de confidentialité s'étendent également à l'adresse locale de binding. Étant donné que les packages IPv6 avec l'adresse de destination locale de lien ne peuvent pas quitter le lien (certaines implémentations pathologiques sont laissées de côté) et puisque tous les périphériques sur le même lien peuvent voir l'adresse MAC source d'une trame Ethernet entrante de toute façon, je ne vois pas pourquoi le lien-local les adresses ne doivent pas être générées à partir d'une adresse MAC.

Pour les NIC physiques, les adresses MAC sont beaucoup plus pratiques car elles sont pratiquement présumées être uniques, de sorte que l'on ne doit pas faire face aux problèmes que la RFC 4941 envisage, comme l'ensemencement du RNG lorsqu'il n'y a pas de stockage persistant.

Existe-t-il d'autres raisons que d'être cohérent et d'utiliser un seul mode d'autoconfiguration d'adresse?

2 Solutions collect form web for “Quelle est la raison d'être de l'utilisation des extensions de confidentialité IPv6 pour les adresses link-local (fe80 :: / 64)?”

La seule connotation que je puisse imaginer où cela serait utile serait dans les sous-réseaux L2 où les clients parlaient à des servers bien connus mais ne sont pas censés communiquer directement. Dans ce cas, les différents clients ne seraient pas en mesure de suivre les uns les autres en fonction des adresses matérielles précédemment observées. Au mieux, c'est plutôt un cas d'angle, car il existe de meilleures solutions externes pour réaliser ce type de séparation (PVLAN).

Votre théorie sur les modes communs d'adresses semble être la plus probable.

Vous êtes tout à fait correct. La combinaison des adresses Link-Local avec les extensions de confidentialité n'a aucun avantage.

  • Les hôtes IPv6 configurent l'itinéraire par défaut avec l'adresse de lien-adresse du routeur
  • IPv6: différences entre "préfixe routé" et "préfixe de lien"?
  • Désactiver le client DHCPv6 dans Windows
  • PFSense refuse la configuration de la passerelle IPv6
  • lighttpd ne démarre pas au démarrage après avoir activé ipv6
  • Pourquoi l'adresse ipv6 "scope link" peut-elle être transmise via des interfaces sur lesquelles elles ne sont pas activées
  • Ne peut définir l'adresse IPv6 sur centos6
  • Comment configurer quelque chose comme "Reflexive ACL" sur OpenBSD?
  • IPv4 à IPv6 proxy / passthrough
  • Comment configurer un réseau HP Procurve pour IPv4 + IPv6
  • Azure prend-il en charge IPv6 qui est affecté de façon statique?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de r├ęseau.