12.5.5 Процесс eui-64 и случайно сгенерированный идентификатор интерфейса
Если сообщение RA имеет тип SLAAC либо SLAAC + для DHCPv6-сервера без сохранения состояния адресов, клиент должен генерировать собственный идентификатор интерфейса. Клиент получает из сообщения RA префиксную часть адреса, но должен создать собственный идентификатор интерфейса. Идентификатор интерфейса может быть создан с помощью EUI-64 или представлять собой случайно сгенерированное 64-битное число, как показано на рис. 1.
На рисунке показан маршрутизатор, отправляющий сообщение объявления маршрутизатора ICMPv6 (labled #1) на ПК. Компьютер отображается в шаге labled #2, создав префикс /64 из сообщения РА и создав свой идентификатор интерфейса с помощью EUI-64 или случайного 64-битного числа. Текст под рисунком гласит 1. Маршрутизатор посылает сообщение RA 2. Компьютер использует префикс в сообщении RA и использует либо EUI-64, либо случайное 64-битное число для генерации идентификатора интерфейса
Динамическое создание идентификатора интерфейса
Маршрутизатор посылает сообщение RA
Компьютер использует префикс в сообщении RA и использует либо EUI-64, либо случайное 64-битное число для генерации идентификатора интерфейса
12.5.6 Процесс eui-64
Организация IEEE разработала расширенный уникальный идентификатор (Extended Unique Identifier, EUI) или измененный процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет еще 16 бит для создания 64-битного идентификатора интерфейса.
MAC-адреса Ethernet обычно имеют шестнадцатеричный формат и состоят из двух частей.
Уникальный идентификатор организации (Organizationally Unique Identifier, OUI) — это 24-битный (шесть шестнадцатеричных цифр) код поставщика, назначенный IEEE
Идентификатор устройства — это уникальное 24-битное (шесть шестнадцатеричных цифр) значение с общим уникальным идентификатором организации (OUI).
Идентификатор интерфейса EUI-64 имеет двоичный формат и состоит из трех частей.
24-битный OUI на основе MAC-адреса клиента, в котором седьмой бит (универсально/локальный (U/L) бит) является обратным, т.е. если седьмой бит имеет значение 0, то он становится 1, и наоборот.
В середину вставляется 16-битное значение FFFE (в шестнадцатеричном формате).
24-битный идентификатор устройства на основе MAC-адреса клиента.
Процесс EUI-64 проиллюстрирован на рисунке с помощью MAC-адреса маршрутизатора R1 GigabitEthernet FC99:4775:CEE0.
Шаг
1: Разделите MAC-адрес между OUI и
идентификатором устройства.
Шаг 2: Вставьте шестнадцатеричное значение FFFE в двоичном формате 1111 1111 1111 1110.
Шаг 3: Преобразуйте первые 2 шестнадцатеричных значения OUI в двоичный формат и отразите бит U/L (бит 7). В данном примере 0 в седьмом бите меняется на единицу.
В результате генерируется следующий EUI-64 идентификатор интерфейса FE99: 47FF:FE75:CEE0.
Примечание: Использование обратного бита (U/L) и причины зеркального отражения его значения описаны в документе RFC 5342.
Пример выходных данных ipconfig команды показывает, что IPv6 GUA динамически создается с использованием SLAAC и процесса EUI-64. Самый простой способ определить, действительно ли адрес был создан с помощью EUI-64, — проверить, есть ли в середине идентификатора интерфейса значение fffe, как показано на рис. 3.
Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до оконечных устройств с помощью уникального МАС-адреса. Тем не менее, это вызвало проблемы конфиденциальности у многих пользователей, которые опасались, что их пакеты могут быть отслежены до фактического физического компьютера. Во избежание таких опасений можно использовать случайно сгенерированный идентификатор интерфейса.
Идентификатор интерфейса, сгенерированный при помощи EUI-64
C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc 99:47ff:fe75:cee0
Link-local IPv6 Address . . . . . : fe80::fc99:47ff:fe75:cee0
Default Gateway . . . . . . . . . : fe80::1
C:\ >