使用SLAAC添加全局IPv6地址

Question

无状态Adress自动配置允许链路上的节点通过将其接口标识符(64位)附加到由路由器公告的前缀(64位)来自动配置全局IPv6地址。

让我们假设我有一个具有全局IPv6附件的服务器

2001:0db8:85a3:08d3:1319:8a2e:0370:7347

现在，我想通过更改接口标识符并保留前缀，将另一个全局IPv6地址添加到同一个接口中。例如：

2001:0db8:85a3:08d3:3315:2b5e:a320:3254
-------same--------|-----different-----                                

如何使用SLAAC，其中接口标识符自动附加到网络前缀？我目前正在使用Ubuntu。

(这与IPv6隐私扩展所做的类似，但我想控制自己添加和删除临时IPv6地址。)

Answer 1

目前，我还不知道任何手动导致系统切换到新临时地址的方法。

但是，您可以调优使用临时地址的时间段，并使系统更频繁地创建临时地址。

来自内核文档：

temp_valid_lft - INTEGER
    valid lifetime (in seconds) for temporary addresses.
    Default: 604800 (7 days)

temp_prefered_lft - INTEGER
    Preferred lifetime (in seconds) for temporary addresses.
    Default: 86400 (1 day)

(是的，拼写错误是故意的.)

因此，让我们假设您希望系统开始使用一个新的临时地址每10分钟。然后，您将设置：

sysctl net.ipv6.conf.all.temp_prefered_lft=600
sysctl net.ipv6.conf.default.temp_prefered_lft=600

另一个sysctl，temp_valid_lft，允许使用临时地址来完成现有连接的额外时间。您还可以减少这种情况，特别是当您没有预料到长时间运行的连接时。在这里，我把它缩短为1小时：

sysctl net.ipv6.conf.all.temp_valid_lft=3600
sysctl net.ipv6.conf.default.temp_valid_lft=3600

Answer 2

隐私扩展正是你想要的。你只是想要对他们有一些人工控制。可以使用ip address命令操作过期和生成。ip-address手册页面上写着：

mngtmpaddr (仅限IPv6)使内核代表隐私扩展(RFC3041)管理从此创建的临时地址作为模板。要使它成为活动的，必须将use_tempaddr sysctl设置设置为大于零的值。给定地址需要前缀长度为64。此标志允许在手动配置的网络中使用隐私扩展，就像无状态自动配置是活动的那样。