ifconfigに複数のグローバルIPv6アドレスがリストされるのはなぜですか?


65

これは非常に簡単かもしれませんが、これを見ると、ifconfig2つの異なるグローバル IPv6アドレスがリストされています。2つ割り当てられる理由はありますか?単一のアドレスを取得する必要はありませんか?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000 

9
使用せずifconfigip addr代わりに使用してください。
マイケルハンプトン14

もうそうではないようです。14.04、15.04、debian 8.2、またはwindows 10になりました。今すぐグローバルIPV6
アドレスを

@MichaelHampton理由を聞いてもいいですか?
hdl

2
@hdl ifconfigは、長年にわたって非推奨です。最新のLinuxディストリビューションにはデフォルトで含まれていません(ただし、しばらくの間はインストールできます)。遅かれ早かれifconfig完全になくなるため、変換する必要があります。
マイケルハンプトン

1
2400:4000:カフェ:...それは美しいです
ケヴィンオー

回答:


86

含まれてea9a:8fff:fe6d:6aaaいるアドレスは、イーサネットMACアドレスに基づいて自動的に構成されたアドレスです。...ff:fe...最後の64ビットの中間に含まれているため、それらを認識できます。残りのビットは、MACアドレスから取得されます。比較する

ea9a:8fff:fe6d:6aaa

e8:9a:8f:6d:6a:aa

MACアドレスをインターネットで表示できるようにすると、コンテンツ/ウェブサイトプロバイダーがあなたのMACアドレスであなたの行動を追跡することを心配する人もいるからです(そのような行動は、クッキーやブラウザで簡単に追跡できますが、ローカルストレージなどなど)プライバシー拡張機能が導入されました。

含むアドレス48c8:f262:ebe8:297bはそのようなアドレスです。これは、Webサイトやその他の発信接続への接続に使用されるアドレスです。プライバシーを維持し、追跡しにくくするために時間とともに変化します。

両方のアドレスを使用できます。特に指定しない限り、発信接続ではプライバシーアドレスが使用されます。MACアドレスベースのIPv6アドレスで着信接続を受信することもできます。これはすべて、柔軟性を高めるために行われます。必要に応じて、さらにアドレスを追加できます。

PS:IPv6アドレスを確認する別のツールは

ip -6 addr

もう少し詳細が表示されます。temporaryプライバシーアドレスの後に、それが何であるかを示す単語が表示されます。


1
送信元アドレスとして使用されるのはどれですか?OSはどのように決定しますか?
フェリペアルバレス

1
デフォルトのソースアドレスはtools.ietf.org/html/rfc6724に従って決定されます。通常、最後に生成された一時アドレスが使用されます
サンダーステファン

DHCPリースが切れた後、一時アドレスは再割り当てされますか?その場合、ファイアウォールで絶えず変化するIPをどのように処理しますか?IPのDHCP範囲全体を開く必要がありますか?
ダンマン

1
関係するDHCPはありません。これはSLAACです。セキュリティが共有LAN上の個々のデバイスのアドレスに依存している場合、とにかく安全ではありません。
サンダーステファン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.