저는 오랫동안 IPv4에 익숙해져 있었지만 IPv6은 처음 접했습니다.
저는 최근 Fedora 시스템의 특정 포트에 대한 인바운드 IPv6 연결을 허용하기 위해 OpenWRT 라우터에 방화벽 규칙을 추가하고 싶었습니다. 그러나 IPv6 주소는 수시로 변경된다는 점을 이해합니다. 그래서 나는 한 가지를 언급했다.공식 튜토리얼::xxxx:xxxx:xxxx:xxxx/-64
그리고 ISP가 제공한 PD로 서브넷 접두사가 변경된 경우에도 OpenWRT 라우터가 항상 내 Fedora를 찾을 수 있도록 음수 넷마스크(이와 유사한 것)와 함께 인터페이스 식별자를 사용할 수 있다는 것을 발견했습니다 .
그런 다음 내가 하는 다음 일은 "정적 인터페이스 식별자"를 찾는 것입니다. (동적인 것도 있죠?) 그래서 저는 ip a
Fedora를 입력해서 얻었습니다.
$ ip a
...
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether xx.xx.xx.xx.xx.xx brd ff:ff:ff:ff:ff:ff
altname enp0s18
inet 10.0.1.3/22 brd 10.0.3.255 scope global noprefixroute ens18
valid_lft forever preferred_lft forever
inet6 fd4a:xxxx:xxxx::ppp/128 scope global dynamic noprefixroute
valid_lft 42931sec preferred_lft 1533sec
inet6 240e:xxxx:xxxx:xxxx::ppp/128 scope global dynamic noprefixroute
valid_lft 1533sec preferred_lft 1533sec
inet6 240e:xxxx:xxxx:xxxx:qqqq:qqqq:qqqq:qqqq/64 scope global dynamic noprefixroute
valid_lft 3336sec preferred_lft 3336sec
inet6 fd4a:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fd8e:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
처음에는 EUI-64 같은 것을 찾을 수 있을 거라 생각했는데 인터페이스 식별자 중 어느 것도 인터페이스의 MAC 주소와 관련이 없는 것 같았습니다. 그러다가 240e
내 경우에는 GUA가 로 시작해야 했기 때문에 ::ppp
및 ::qqqq:qqqq:qqqq:qqqq
인터페이스 식별자를 발견했습니다. ::ppp
로 시작하는 주소에도 나타납니다 fd4a
. 유효한/선호 lft가 "영원히"가 아니기 때문에 두 주소 모두 일시적입니다.
::ppp/-64
그래서 제 질문은 OpenWRT 방화벽 규칙 중 하나를 사용하여 ::qqqq:qqqq:qqqq:qqqq/-64
내 Fedora 시스템을 가리키는 것이 가능합니까?입니다 . 시간이 지나면서 변하나요? 그 중 어느 것도 적합하지 않으면 내 Fedora 시스템에 인터페이스 식별자를 수동으로 할당할 수 있습니까?/해야 합니까? 다른 해결책이 있나요?
답변1
/128
DHCP 서버에서 IID를 할당한 DHCPv6의 주소일 가능성이 가장 높습니다 . IID는 정적일 가능성이 높지만 DHCPv6 클라이언트의 DUID/IAID로 제한됩니다.이 플래그가 있는 주소는
temporary
IID가 X시간마다 다시 생성되는 RFC 4941 "개인정보 확장" 주소입니다. 그것들은 무시하세요.예약된 주소는 정적 IID가 있는 주소입니다. 수명이 제한될 수 있으므로주소 접두어RA로부터 받은 정보는 수명이 제한되어 있습니다.