某些操作系统(例如Windows 7)默认情况下启用了IPv6隐私扩展,尤其是在经常漫游的笔记本电脑和移动设备上,这可能会有所帮助,从而防止可追溯性。
这对于全局地址是有意义的。 但是,在一些系统上,隐私扩展也扩展到链接本地地址。 由于具有本地链路本地地址的IPv6数据包不能离开链路(一些病态实现被搁置),并且由于同一链路上的所有设备无论如何都可以看到传入以太网帧的源MAC地址,所以我没有理由为什么链路本地地址不应该从MAC地址生成。
对于物理网卡,MAC地址的方式更为方便,因为它们实际上保证是唯一的,所以不需要处理RFC 4941设想的问题,比如在没有持久存储的情况下播种RNG。
除了保持一致并仅使用一种地址自动configuration模式之外,是否还有其他原因?
我能想到的唯一的内涵就是在L2子网中客户与知名服务器通话,否则不应该直接通信。 在这种情况下,根据先前观察的硬件地址,各种客户端将不能够相互追踪。 尽pipe如此,最好的情况还是一个angular落的情况,因为有更好的外部解决scheme来完成这种分离(即PVLAN)。
你的地址模式的通用性理论似乎是最有可能的。
你是完全正确的。 将链接本地地址与隐私扩展组合在一起没有任何好处。