Pourquoi ai-je plusieurs adresses IPv6 globales répertoriées dans ifconfig?

65

Cela pourrait être une évidence, mais lorsque je regarde dans ifconfigcette liste, elle répertorie deux adresses IPv6 globales différentes . Y a-t-il une raison pour laquelle je reçois deux assignés? Ne devrais-je pas obtenir une seule adresse?

valorin@gandalf:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:6d:6a:aa  
          inet addr:172.10.10.1  Bcast:172.10.10.255  Mask:255.255.255.0

          inet6 addr: 2400:4000:cafe:2014:48c8:f262:ebe8:297b/64 Scope:Global
          inet6 addr: 2400:4000:cafe:2014:ea9a:8fff:fe6d:6aaa/64 Scope:Global

          inet6 addr: fe80::ea9a:8fff:fe6d:6aaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:78280 (78.2 KB)  TX bytes:46173 (46.1 KB)
          Interrupt:41 Base address:0xe000
ipv6 Stephen RC
la source
9
Ne pas utiliser ifconfig, utiliser à la ip addrplace.
Michael Hampton
Cela ne semble plus être le cas. dans 14.04, 15.04, debian 8.2 ou même dans Windows 10. Vous ne devriez recevoir qu’une seule adresse IPV6 globale
vigian le
@ MichaelHampton puis-je demander pourquoi?
hdl
2
@hdl Car ifconfigest obsolète depuis de nombreuses années. Il n'est même pas inclus par défaut dans les distributions Linux modernes (mais il peut quand même être installé pendant un certain temps). Vous aurez besoin de convertir, car tôt ou tard, ifconfigil disparaîtra complètement.
Michael Hampton
1
24h00: 4000: CAFE: ... que c'est beau
KevinOrr

Réponses:

86

L'adresse contenant ea9a:8fff:fe6d:6aaaest une adresse configurée automatiquement en fonction de votre adresse MAC Ethernet. Vous pouvez les reconnaître car ils contiennent ...ff:fe...au milieu des 64 derniers bits. Le reste des bits est dérivé de votre adresse MAC. Comparer

ea9a:8fff:fe6d:6aaa

avec

e8:9a:8f:6d:6a:aa

Certaines personnes craignent que le fait de rendre votre adresse MAC visible sur Internet incite les fournisseurs de contenu / de site Web à suivre votre comportement en fonction de votre adresse MAC (et un tel comportement ne me surprendrait pas, bien qu'ils puissent plus facilement vous suivre avec des cookies, un navigateur Web, stockage local etc etc etc) les extensions de confidentialité ont été introduites.

L'adresse contenant 48c8:f262:ebe8:297best une telle adresse. C'est l'adresse qui sera utilisée pour se connecter à des sites Web et à d'autres connexions sortantes. Cela changera avec le temps pour préserver votre vie privée et vous rendre plus difficile à suivre.

Les deux adresses sont à votre disposition. Les connexions sortantes utiliseront l'adresse de confidentialité, sauf configuration contraire. Vous pouvez également toujours recevoir des connexions entrantes sur l'adresse IPv6 basée sur l'adresse MAC. Tout cela pour vous donner beaucoup de flexibilité. Si vous le souhaitez, vous pouvez ajouter encore plus d'adresses.

PS: un autre outil pour voir les adresses IPv6 est

ip -6 addr

Cela vous montrera un peu plus de détails. Vous verrez le mot temporaryaprès l'adresse de confidentialité, qui indique ce que c'est.

Sander Steffann
la source
1
Lequel sera utilisé comme adresse source? Comment le système d'exploitation détermine-t-il?
Felipe Alvarez
1
L'adresse source par défaut est déterminée selon tools.ietf.org/html/rfc6724 . Habituellement, l'adresse temporaire générée le plus récemment sera utilisée
Sander Steffann
Les adresses temporaires sont-elles réaffectées après l'expiration du bail DHCP? Si oui, comment gérez-vous les adresses IP changeant constamment au niveau du pare-feu? Devez-vous ouvrir toute la plage d'adresses IP DHCP?
DanMan
1
Il n'y a pas de DHCP impliqué, c'est SLAAC. Si votre sécurité dépend des adresses de périphériques individuels sur un réseau local partagé, sa sécurité n'est pas garantie.
Sander Steffann