在下最近在研究 IPv6,得知 IPv6 可使内网全部设备都有 IPv6 公网 IP, 不由得产生了 IPv6 地址都是运营商分配的,那 DHCP 服务器都在运营商那里,那运营商是否可以获取到用户所有的 MAC 地址,以至于所有的设备信息,开放端口
顺带问一下是否有解决方案
1
putaozhenhaochi 2021-03-06 18:34:41 +08:00
|
2
qazsewong OP @putaozhenhaochi 感谢,受教了
|
3
jim9606 2021-03-06 23:16:32 +08:00 1
@putaozhenhaochi 所提到的 ULA 网段跟保护隐私没有任何关系,按照那篇主题的说法,ULA 只是为了让局域网内的设备互访时可以使用一个稳定的地址。
目前 IPv6 主流部署的是 SLAAC,很少使用 DHCPv6 有状态配置,运营商的 DHCPv6 服务器通常只用来分配前缀(通常是 /56 或者 /64 )。 另外对于大部分终端设备都会启用 IPv6 隐私拓展,所以并不可以通过后 64 位反推 MAC 地址。至于开放端口问题需要运营商主动扫描,传入流量还有可能会被用户自设的路由器拦截,通常是不管用的。 |
4
jim9606 2021-03-06 23:31:15 +08:00
目前典型的 IPv6 部署方案是用户路由器通过 PPPoE 或分配一个 IPv4 地址及一个 /128 的 IPv6 地址,同时路由器通过在 PPP 链路发送 DHCPv6-PD 请求获得一个 /64 或更短的前缀,路由器通过 ICMPv6 RA 向下游广播这个前缀。下游主机根据 RA 生成地址并通过 DAD 检测后使用地址,在该步骤中路由器只是主动或周期广播 RA 而不参与其他活动。路由器通常会隔绝下游发送的各种组播包,不会传播至上游。
|
5
flowfire 2021-03-08 10:02:25 +08:00 1
你对 ipv6 的理解有误。
ipv6 分为 网络前缀 和 主机号 两个部分。 总长为 128. 前缀 64,主机号 64. 一般的运营商会给你一个 /56 的前缀 小气一点的会给 /60 资源非常紧张的或者特别小气的会给 /64 但是最低就是 /64,无法继续划分子网 意思是假如你家给的是 /64,就只能光猫直连电脑或者用光猫自带 Wi-Fi,继续接路由器就无法拿到 ipv6 地址(很麻烦) 给完以后,后面的 64 位叫主机号,是由你的光猫或者你自己接的路由器分配的,叫做 DHCPv6.从 ::1 开始往后依次分配。 还有另一种分配方式,叫做 SLAAC,就是你的电脑 /手机,拿到前缀以后,用自己的 mac 地址和其他信息随机生成主机号,然后告诉路由器。不需要路由器分配。 |
6
holinhot 2021-11-22 03:38:47 +08:00
现在很多设备出了随机 Mac 地址。
|