Az EUI-64 módszer
Az IEEE meghatározott egy Kiterjesztett Egyedi Azonosító (Extended Unique Identifier, EUI) vagy módosított EUI-64 nevű folyamatot. A művelet a kliens 48 bites Ethernet MAC-címének közepébe beszúr további 16 bitet, így állítja elő a 64 bites interfész azonosítót.
Az Ethernet MAC-címeket legtöbbször hexadecimális formában ábrázoljuk és a címek két részből állnak:
- Szervezeti Egyedi Azonosító (Organizationally Unique Identifier, OUI) - Az OUI az IEEE által kiosztott 24 bites (6 hexadecimális számjegy) gyártói kód.
- Eszközazonosító - Az eszközazonosító szintén 24 bit (6 hexadecimális számjegy), az OUI-n belül egyedi.
Az EUI-64 interfészazonosítót binárisan ábrázoljuk és három részből áll:
- A kliens MAC-címének 24 bites OUI része, amelyben a hetedik bit (az univerzális/helyi (U/L) bit) invertált. Tehát ha a hetedik bit 0, akkor 1 lesz és fordítva.
- A 16 bites FFFE (hexadecimális) érték közbeszúrva.
- A MAC-cím 24 bites eszközazonosító része.
Az EUI-64 folyamatát az 1. ábra mutatja be az R1 Gigabit Ethernet MAC-címével, ami FC99:4775:CEE0.
1. lépés: A MAC-cím kettéosztása az OUI és az eszközazonosító között.
2. lépés: A hexadecimális FFFE beszúrása, ami binárisan 1111 1111 1111 1110.
3. lépés: Az OUI első 2 hexadecimális számjegyének binárissá alakítása, az U/L bit (7. bit) invertálása. Ebben a példában a hetedik bit 0, amiből tehát 1 lesz.
Az eredmény az EUI-64 generált interfész azonosító: FE99:47FF:FE75:CEE0.
Megjegyzés: Az U/L bit szerepét és az invertálásának okát az RFC 5342 tárgyalja.
Az EUI-64 előnye az, hogy egy interfész azonosító generálható az Ethernet MAC-cím segítségével. Lehetővé teszi a hálózat rendszergazdáinak azt is, hogy az egyedi MAC-cím alapján az IPv6-címet egészen a végberendezésig követhessék. Azonban ez sok felhasználóban adatvédelmi aggályokat ébresztett. Attól tartanak, hogy a csomagjaikat a tényleges fizikai számítógépükig követhetik. Ezen aggályok miatt használhatunk véletlenszerűen generált interfész azonosítót is.
Véletlenszerűen generált interfész azonosító
Operációs rendszertől függően az eszköz a MAC-cím és az EUI-64 algoritmus helyett véletlenszerűen generált interfész azonosítót is használhat. Például a Windows operációs rendszerek a Vista verzióval kezdődően az EUI-64 helyett már véletlenszerűen generált interfész azonosítót használnak. A Windows XP és a korábbi Windows operációs rendszerek az EUI-64-et alkalmazták.
A második ábrán egy egyszerű módszert láthatunk annak megállapítására, hogy egy cím nagy valószínűséggel EUI-64-gyel készült vagy sem, csak meg kell néznünk, hogy az interfész azonosító közepén megtalálható-e az FFFE rész.
Miután az EUI-64, vagy a véletlen generálás eredményeképpen előállt interfész azonosítót az IPv6 előtaggal összekombináljuk létrejön egy globális egyedi cím, vagy egy link-local cím:
- Globális egyedi cím - SLAAC használata esetén az eszköz az ICMPv6 RA üzenetből megkapott előtagot kombinálja az interfész azonosítójával.
- Link-local cím - A link-local előtag FE80::/10-zel kezdődik. Általában FE80::/64-es előtagot/előtag hosszot használnak, ami után az interfész azonosító következik.