IPv6主动建设地址愈来愈存眷于IPv6寻址编制的安然性和保密性。IPv6主动建设地址有3个安然含义：它们缩小了报复打击者倡议地址扫描报复打击的搜刮范围，它们可以联系关系一个收集的节点勾当，和它们可以更轻松地跟踪主机。安然工程师和咨询师Fernando Gont介绍了一些抵制这些标题问题标编制，并且觉得需要投进更多工作。

　　IPv6引进了两个不合的地址建设机制：无状况地址主动建设(SLAAC)和有状况第6版动态主机建设和谈(DHCPv6)。在DHCPv6中，地址由一个DHCPv6办事器集中治理;是以，DHCPv6办事器可以利用良多地址分派策略(如持续地址和随机地址)。而SLAAC是一个集平分派地址的编制，每个节点都可以基于本地策略主动建设IPv6寻址编制。

　　在SLAAC中，利用的具体策略取决于底层链路层手艺。在以太网上，IETF尺度划定IPv6地址由主动建设的前缀与嵌进底层链路地址的接口ID(IID)构成。具体来讲，IID的步调生成以下：

　　1.获得底层收集接口的以太网地址。

　　2. 反转以太网地址的IEEE组织独一标识(OUI)的U/L位。

　　3. 在以太网地址的3个高位和3个低位之间插进值0xfffe。

　　然后，获得的64位将用于生成IPv6地址。

　　在成立IID以后，它们共享3个属性。第一，IID(起码在理论上)必需是全局独一的，因为它们的来历以太网地址凡是是独一的。第二，它们遵守必然的模式，这些模式也源于底层以太网地址。例如，不异供给商制造的设备有不异的IID高5位：它们与IEEE OUI对应，别的2个字节保留0xfffe。第三，它们在一个或多个收集中保持不变，除非手动点窜了底层以太网地址，或改换了底层收集接口卡(NIC)。

　　传统SLAAC地址带来的标题问题

　　从底层以太网地址生成IID是一种生成全局独一ID的好编制;这类编制也能够避免在收集中呈现反复的IPv6地址。但是，安然社区很快发现，这类编制会对安然性和保密性产生负面影响。除此以外，这类编制也缩小了报复打击履行IPv6地址扫描报复打击的搜刮范围。它还承诺报复打击者联系关系特定收集内和多个收集间的节点勾当。

　　本文将介绍传统SLAAC地址对保密性的影响，出格是统一个收集内和多个收集之间的主机勾当联系关系(主机跟踪)。

　　正如之前所提到的，在IPv6地址的IID中嵌进底层网卡MAC地址，将使该地址保持不变(除非改换NIC)。成果，它将成为报复打击者跟踪收集中节点勾当的手段。例如，假定有一个节点连接前缀为2001:db8:1::/64的收集，然后主动获得地址2001:db8:1::a00:27ff:fe89:7878。假定节点从收集断开，然后再从头连接收集，它就会主动获得不异的地址(一样，假定底层NIC未改换)。是以，报复打击者可能将不异节点与IPv6地址2001:db8:1::a00:27ff:fe89:7878相干的所有收集勾当连接在一路。这凡是就称为一个收集中节点勾当的联系关系。

　　操纵“超等Cookie”实现主机跟踪

　　SLAAC IID不但会在一个收集中保持不变，也会在多个收集中保持不变。这是因为，它们只依托于底层NIC的MAC地址(这个地址是不会改变的)。因为这些接口标识凡是也是全局独一的(因为底层MAC地址凡是是全局独一的)，是以便可以轻松联系关系节点在各个收集中的勾当。例如，假定有一个节点连接一个前缀为2001:db8:1::/64的收集，然后主动获得地址2001:db8:1::a00:27ff:fe89:7878。这个节点先从收集断开，然后再连接到一个前缀为2001:db8:2::/64的收集，这时候再主动获得到地址2001:db8:2::a00:27ff:fe89:7878。全局独一且保持不变的接口ID a00:27ff:fe89:7878明显成为节点的标识，从而可以将节点在多个收集的勾当联系关系在一路。这凡是称为主机跟踪。