IPv6更新：安全和隐私筑起高墙

近日，国际互联网工程任务组（也被称为IETF）发布了一套新标准： R FC 8064，《有关稳定IPv6接口标识符的建议》。

这个新标准正式更新了14个IETF标准，包括IPv6寻址架构。本质上来看，RFC 8064建议部署和使用RFC 7217以生成稳定IPv6地址。该RFC的发布是先前IPv6寻址安全和隐私方面工作的成果，特别是RFC 7217本身，还有RFC 7707和RFC 7721。

（图片来源于网络）

虽然RFC7217的发布是IPv6更新，但没有任何标准推荐或者强制执行其部署和使用，因此，当时传统SLAAC算法仍然是生成稳定IPv6地址的推荐方法。

随后，有关IPv6地址安全和隐私的两个RFC的发布（即RFC 7707和RFC 7721）为IETF采取最后一步奠定了基础，即让RFC 7217中提到的算法取代传统SLAAC算法。

这最终在2017年2月发布RFC 8064得以实现，该RFC建议部署和使用RFC 7217生成稳定地址，并建议不要使用在IPv6地址嵌入链路层地址的任何地址生成机制。

RFC 7217 IPv6更新指定了算法来生成IPv6接口标识符（以及IPv6地址），在相同网络内稳定，但随着节点从一个网络移动到另一个网络而发生变化。该算法可用以下表达式来总结和体现：

IPv6_IID = Hash(Net_Prefix, Net_ID, Net_Iface_ID, Secret_Key)

其中：