Por que obtenho vários endereços IPv6 globais listados no ifconfig?

65

Isso pode ser um acéfalo, mas quando olho para ifconfigele, lista dois endereços IPv6 globais diferentes . Existe uma razão pela qual estou recebendo dois atribuídos? Não devo apenas obter um único endereço?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000
ipv6 Stephen RC
fonte
9
Não use ifconfig, use em ip addrvez disso.
Michael Hampton
Não parece mais ser o caso. em 14.04, 15.04, debian 8.2 ou mesmo o Windows 10. Você deve obter apenas um adresse IPv6 global agora
vigilian
@MichaelHampton posso perguntar por quê?
hdl 13/05
2
@hdl Porque ifconfigestá obsoleto por muitos anos. Ele nem é incluído por padrão nas distribuições modernas do Linux (mas ainda pode ser instalado por um tempo). Você precisará converter, porque mais cedo ou mais tarde ifconfigdesaparecerá completamente.
Michael Hampton
11
2400: 4000: CAFE: ... Isso é lindo
KevinOrr

Respostas:

86

O endereço que contém ea9a:8fff:fe6d:6aaaé um endereço configurado automaticamente com base no seu endereço MAC Ethernet. Você pode reconhecê-los porque eles contêm ...ff:fe...no meio dos últimos 64 bits. O restante dos bits é derivado do seu endereço MAC. Comparar

ea9a:8fff:fe6d:6aaa

com

e8:9a:8f:6d:6a:aa

Como algumas pessoas estão preocupadas com o fato de tornar seu endereço MAC visível na Internet, os provedores de conteúdo / site rastrearão seu comportamento por seu endereço MAC (e esse comportamento não me surpreenderia, embora eles possam rastrear você com mais facilidade com cookies, armazenamento local etc etc etc) as extensões de privacidade foram introduzidas.

O endereço que contém 48c8:f262:ebe8:297bé esse endereço. Esse é o endereço que será usado para conectar-se a sites e outras conexões de saída. Isso mudará ao longo do tempo para manter sua privacidade e dificultar o rastreamento.

Ambos os endereços estão disponíveis para você usar. As conexões de saída usarão o endereço de privacidade, a menos que configurado de outra forma. Você também pode receber conexões de entrada no endereço IPv6 com base no endereço MAC. Tudo isso é feito para oferecer muita flexibilidade. Se você quiser, pode adicionar ainda mais endereços.

PS: outra ferramenta para ver endereços IPv6 é

ip -6 addr

Isso mostrará um pouco mais detalhadamente. Você verá a palavra temporaryapós o endereço de privacidade, que indica o que é.

Sander Steffann
fonte
11
Qual será usado como endereço de origem? Como o sistema operacional determina?
Felipe Alvarez
11
O endereço de origem padrão é determinado de acordo com tools.ietf.org/html/rfc6724 . Normalmente, o endereço temporário gerado mais recentemente será usado
Sander Steffann
Os endereços temporários são reatribuídos após o término da concessão do DHCP? Em caso afirmativo, como você lida com IPs em constante mudança no firewall? Você precisa abrir todo o intervalo de IPs do DHCP?
31418 DanMan
11
Não há DHCP envolvido, este é o SLAAC. Se sua segurança depende dos endereços de dispositivos individuais em uma LAN compartilhada, ela é insegura de qualquer maneira.
Sander Steffann 31/03