Я настраиваю DHCP scope для IPv6, однако все мои клиенты получают 2 или более IPv6 адреса, присвоенные интерфейсу.
я использую fda8:6c3:ce53:a890:/64 как префикс. Область видимости находится на машине под управлением Windows Server 2008 R2, однако я собираюсь развернуть ее и на Server 2012.
Мои клиенты получают следующее:
IPv6-адрес. . . . . . . . . . . : 1024 :: 1492: 9288: 7357: 7d30 (предпочтительно)
IPv6-адрес. . . . . . . . . . . : fda8: 6c3: ce53: a890 :: 1 (предпочтительно)
IPv6-адрес. . . . . . . . . . . : fda8: 6c3: ce53: a890: 1492: 9288: 7357: 7d30 (Pr rred)
Локальный адрес IPv6. . . . . : fe80 :: 1492: 9288: 7357: 7d30% 10 (предпочтительно)
В этом примере нет DHCP scope и машина имеет static IP из fda8:6c3:ce53:a890::1. Имея это в виду, где же 1024 адрес и fda8:6c3:ce53:a890:1492:9288:7357:7d30 адрес откуда?
DHCPv6 не нужно настраивать для выдачи адресов IPv6 для функционирования сети. Вместо этого каждая машина присваивает себе локальный адрес ссылки (в пределах [FE80::]/16), необязательно на основе его MAC, но, возможно, случайным образом. Затем он прослушивает объявления маршрутизатора и на основе объявленных префиксов назначает себе один или несколько адресов, используя ту же логику. Обычно хост назначает себе один или несколько случайных адресов, которые он будет использовать для инициирования подключений, таким образом защищая свою конфиденциальность (например, не раскрывая свой MAC всем хостам в Интернете и не сохраняя согласованный сетевой адрес); он также будет поддерживать согласованный, чтобы другие хосты могли инициировать соединения. Хосты, обнаружив префикс, затем будут запрашивать DHCPv6, чтобы выяснить такие вещи, как их DNS-серверы.
Оттуда берутся дополнительные адреса (использование вами отключения обнаружения маршрутизатора подтверждает это). Чтобы он присвоил себе адрес в [1024::]/64какой-то маршрутизатор в сети (на котором запущен демон объявления маршрутизатора) должен транслировать эту подсеть; сетевой захват может сказать вам, какой именно. Пакеты будут отображаться как объявления маршрутизатора ICMPv6 NDP.
Дополнительные адреса кажутся мне адресами конфиденциальности, которые действительно следует отключить в любой бизнес-среде. Попробуйте отключить адреса конфиденциальности IPv6:
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Это изменение конфигурации требует перезапуска.
К сожалению, мне известно об отсутствии объектов групповой политики, позволяющих внести это изменение. серьезный надзор со стороны Microsoft.
1000 :: / 4 не назначено. Я предполагаю, что он обнаруживает этот адрес через ND. Запустите wirehark, установите фильтр захвата icmp6 и посмотрите, передает ли локальный хост рекламные объявления префикса.