По крайней мере, вы хотите удалить EUI-64. off, т.е. последние 64 бита адреса. более реалистично, вы хотите раздеть гораздо больше, чтобы действительно быть приватным, поскольку оставшаяся часть по-прежнему будет идентифицировать только одну подсеть (то есть, возможно, один дом)
Глобальная адресация IPv6 очень иерархична, из RFC2374:
| 3| 13 | 8 | 24 | 16 | 64 bits |
+--+-----+---+--------+--------+--------------------------------+
|FP| TLA |RES| NLA | SLA | Interface ID |
| | ID | | ID | ID | |
+--+-----+---+--------+--------+--------------------------------+
<--Public Topology---> Site
<-------->
Topology
<------Interface Identifier----->
Возникает вопрос, насколько приватность достаточно приватна? Уберите 64 бита, и вы идентифицируете подсеть LAN, а не пользователя. Отбросьте еще 16, и вы идентифицируете небольшую организацию, то есть клиента интернет-провайдера, например. компания/филиал с несколькими подсетями. Удалите следующие 24, если вы в основном идентифицировали только интернет-провайдера или действительно крупную организацию.
Вы можете реализовать это с помощью битовой маски точно так же, как и для IPv4-адреса, вопрос становится юридическим, хотя вопрос «сколько мне нужно раздеть, чтобы соответствовать конкретному законодательству», а не технический вопрос в этот момент.
person
Flexo
schedule
23.05.2011