为什么IPv6不支持固定IP作为地址?

IPv4快枯竭了,于是提出了IPv6方案,使用了6字节网络地址。


1. 这样看来,每台主机都可以固定唯一地址,或者干脆用MAC地址作为IP好了,这样不但实现了固定IP,也免去了分派IP的机构;
2. 既然地址都6个字节,搞个变长地址也不是问题啊,例如可以1~32字节,这样就可以直接使用主机名作为网络地址了。这样也免去了那个让人操心的DNS了。
这样,不就省去两张表了吗?可是,IPv6为什么没有这么做?

为什么IPv6不支持固定IP作为地址?

首先纠正一个问题中的一个错误,IPv6地址是128二进制位,或者16字节,而不是6个字节。题主可能对IPv6了解的较少,所以产生了很多误解。


主机获得IPv6地址的方法,相比IPv4更加多样化,可以Stateless Auto-Configuration, 也可以Stateful DHCPv6, 也可以手工配置。 问题来了,IPv6地址是如何生成的?

无论采用以上三种方法的哪一种,这都是一个无法回避的问题,128位长长的二进制位是如何出炉的? 通常在IPv6网络的一个网段里,都会至少有一个大神的存在,这个大神名字叫“Router”。其它连接在大神管辖下的主机,也有一个好听的名字“Host”。

大神会周期性地自己的公众号里发布一个消息“Router Advertisement”,用于宣示自己的存在,主要的用途有:

Prefix

用于Host跨网段通信的网关出口

指导Host如何配置IPv6地址

DNS Server 等参数

。。。

Host自从诞生那一刻起,就被强制订阅大神的公众号,终生订阅且无法退订。所以Host都可以收到大神每10秒推送的RA消息。

Host非常听话,大神的话就是圣旨,于是就严格按照大神的吩咐行事。大神的消息里携带以下信息:

Prefix2001:1::/64

配置方式, SLAAC(Stateless Address Auto-Configuration)

DNS Server = 2001:8:8:8::8

既然大神已经发话了,配置IPv6地址需要自力更生。主机心领神会,IPv6一共128位,前缀64位(Prefix)大神已经分配好了,那么剩下的64位,称其为后缀(Suffix),就可以自主生成了。

大神管辖下的主机们,使用一个共同的前缀“2001:1::/64”,如果后缀有冲突,那么生成的IPv6就会冲突(不唯一)。怎么样才可以保证后缀唯一呢?

MAC地址

MAC地址一共48位,且全球唯一,如果使用MAC地址来衍生出后缀,冲突的可能性就非常非常小。

如何衍生出64位的后缀?

一个例子

主机的MAC = 00 01 02 03 04 05 ,将这6个字节,从中间切开,分别为“00 01 02”, “03 04 05”,在它们中间嵌入“FF FE”,一共8个字节,64位,“00 01 02 FF FE 03 04 05”。

完了吗?

没完,如果这个IPv6 地址是一个全球IPv6地址,还需要设置“G/L”状态位为“1”。

G/L位在哪里?

从左到右数,0,1,2,3,4,5,6,第6位即为G/L位,将其置为“1”。那么“00 01 02 FF FE 03 04 05”将变成“02 01 02 FF FE 03 0405”。这个黄色加亮的后缀字符串,有一个响亮的名字“EUI-64”。

主机的IPv6= Prefix 字符串连接 Suffix= 2001:1:: 0201:02FF:FE03:0405/64

主机有了IP地址、默认网关、DNS服务器,就可以上网冲浪了。

IPv6地址泄露个人隐私

当用户上网冲浪时,服务器可以立马推导出客户端的主机MAC = 00 01 02 03 04 05, 无论主机加入哪个大神管辖的IPv6, 后缀是永恒不变的,这就跟踪用户提供了便利。如果你很Care自己的个人隐私,你肯定不接受这样的IP地址生成方式,对吗?

这些忧虑,其实互联网专家们已经帮助我们考虑好了,可以使随机化Hash地址临时(Temporary)地址CGA安全地址等等。

原创文章,作者:admin,如若转载,请注明出处:https://www.ipv6s.com/basis/tunnel/202201231925.html

(7)
上一篇 2022年1月23日 下午2:26
下一篇 2022年1月23日 下午2:30

相关推荐

发表评论

您的电子邮箱地址不会被公开。