¿Por qué obtengo varias direcciones IPv6 globales que figuran en ifconfig?

65

Esto podría ser obvio, pero cuando miro en ifconfigél se enumeran dos direcciones IPv6 globales diferentes . ¿Hay alguna razón por la que me asignan dos? ¿No debería obtener una sola dirección?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000
ipv6 Stephen RC
fuente
9
No use ifconfig, use ip addren su lugar.
Michael Hampton
Ya no parece ser el caso. en 14.04, 15.04, debian 8.2 o incluso windows 10. Ahora debería obtener solo una dirección IPV6 global
vigiliana el
@MichaelHampton, ¿puedo preguntar por qué?
hdl
2
@hdl Porque ifconfigestá en desuso por muchos años. Ni siquiera está incluido por defecto en las distribuciones modernas de Linux (pero de todos modos puede instalarse por un tiempo). Tendrá que convertir, porque tarde o temprano ifconfigdesaparecerá por completo.
Michael Hampton
1
2400: 4000: CAFE: ... Eso es hermoso
KevinOrr

Respuestas:

86

La dirección que contiene ea9a:8fff:fe6d:6aaaes una dirección configurada automáticamente basada en su dirección MAC Ethernet. Puede reconocerlos porque contienen ...ff:fe...en el medio de los últimos 64 bits. El resto de los bits se derivan de su dirección MAC. Comparar

ea9a:8fff:fe6d:6aaa

con

e8:9a:8f:6d:6a:aa

Debido a que algunas personas están preocupadas de que hacer que su dirección MAC sea visible en Internet podría hacer que los proveedores de contenido / sitio web rastreen su comportamiento por su dirección mac (y ese comportamiento no me sorprendería, aunque pueden rastrearlo más fácilmente con cookies, navegador- almacenamiento local, etc., etc.) se introdujeron las extensiones de privacidad.

La dirección que contiene 48c8:f262:ebe8:297bes dicha dirección. Esa es la dirección que se utilizará para conectarse a sitios web y otras conexiones salientes. Cambiará con el tiempo para mantener su privacidad y hacer que sea más difícil de rastrear.

Ambas direcciones están disponibles para su uso. Las conexiones salientes utilizarán la dirección de privacidad, a menos que se configure de otra manera. También puede recibir conexiones entrantes en la dirección IPv6 basada en la dirección MAC. Todo esto se hace para darle mucha flexibilidad. Si lo desea, puede agregar aún más direcciones.

PD: otra herramienta para ver las direcciones IPv6 es

ip -6 addr

Te mostrará un poco más de detalle. Verá la palabra temporarydespués de la dirección de privacidad, que indica qué es.

Sander Steffann
fuente
1
¿Cuál se usará como dirección de origen? ¿Cómo determina el sistema operativo?
Felipe Alvarez
1
La dirección de origen predeterminada se determina de acuerdo con tools.ietf.org/html/rfc6724 . Por lo general, se utilizará la dirección temporal generada más recientemente
Sander Steffann,
¿Se reasignan las direcciones temporales después de que se agote el arrendamiento de DHCP? Si es así, ¿cómo maneja el cambio constante de IP en el firewall? ¿Tiene que abrir todo el rango de IP de DHCP?
DanMan
1
No hay DHCP involucrado, esto es SLAAC. Si su seguridad depende de las direcciones de dispositivos individuales en una LAN compartida, de todos modos es insegura.
Sander Steffann