Comprendre l'adressage IPv6 Fermé

Question

Bonjour, 

Travaillant dans le domaine des réseaux, je commence à m'intéresser fortement à notre futur, à savoir: IPv6.

J'ai lu pas mal de dossier, dont celui de commentcamarche.net et ai compris pas mal de choses (du moins je l'espère!) mais il y a 2-3 choses qui concrètement bloquent...

Par exemple, étant chez free et sous windows 7, j'ai activé l'ipv6, et si je regarde ma configuration IP, je dispose évidemment de plusieurs adresses IP.
Mon ipv6 pour la partie local-link, commençant par fe80 mon adresse de freebox également sur la partie local-link et donc commençant également par fe80, et puis... 2 adresses IPv6 publiques (?!)

- 1 appelée "adresse ipv6 temporaire" que je retrouve en faisant un whatismyip dans un navigateur web.
- 1 autre appelée juste "adresse IPv6"

Toutes deux sont des adresses publiques (commençant par 2a01)

Je ne comprends pas pourquoi on a 2 adresses ipv6 publiques, à quoi correspondent (servent) elles chacunes.

J'ai cherché et trouvé (difficilement) un site (ou forum me rappelle plus trop) qui expliquait grossièrement et rapidement que l'ipv6 temporaire était "éphémère" (ou dynamique) et qu'elle servait aux applications clientes telles qu'un navigateur web (ce qui rejoint mon résultat obtenu sur whatismyip), tandis que l'ipv6 était elle "fixe" et utilisée pour les applications serveur...

Est-ce bien le cas ?
Peut-on m'éclaircir sur le sujet ?

Merci par avance.

cocoche95 · Answer

En fait, une IPv6 est générée à partir de l'adresse MAC de ta carte réseau (c'est l'adresse IPv6 normale). Cependant, c'est pas très anonyme et cela peut être très dangereux.

Donc, pour remédier au problème, on te génère une seconde IPv6 dite temporaire mais sur la base d'un aléa et non de ton adresse MAC. Cette IPv6 temporaire est un alias de ton IPv6 définitive (et oui, l'adresse MAC de ta carte réseau ne va pas changer) !!

brupala · Answer

Salut,
la réponse de cocoche est exacte, juste pour préciser:
en fait il y a une première adresse publique générée automatiquement par la stateless configuration , basée sur le préfixe /64 annoncé par le routeur (la freebox) et l'EUI64 donc plus ou moins l'adresse mac.
A côté de ça via le mécanisme de ipv6-privacy (s'il est validé) crée des adreese ip aléatoires avec le même préfixe /64 du routeur , mais 64 autres bits tirés presque tous au hasard et générent une adresse ipv6  variable et renouvelable par périodes configurables de l'ordre de 1 ou 2 jours.
Mais tu peux aussi configurer une ou des adresses manuellement (par netsh sous windows) toutes seront valables simultanément, pendant une période définie.
une étant la préférée et utilisée par défaut comme source.

lobo · Answer

Merci pour ces réponses.
Je comprends mieux l'apparition de ces 2 adresses. En revanche, quelle est leur utilité ?
Comme je disais précédemment, celle qui ressort finalement elle la ipv6 temporaire ? Dans quel but ce sert-on de l'une ou de l'autre ?

Merci encore

lobo · Answer

Ok. Ce qui corrobore un peu ce que j'avais vu sur une adresse ipv6 variable pour une utilisation cliente et une fixe pour une utilisation serveur.
Merci pour ces précisions.

Sara · Answer

Bonjour,

J'ai constaté qu'on a toujours deux adresses globales (dont une est qualifiée de temporaire) même si on désactive la génération aléatoire des identifiants d'interface en faisant "netsh int ipv6 set global randomizeidentifiers=false"
Plus précisement, les identifiants de mes deux adresses globales sont aléatoires !

Maintenant, lorsqu'on réactive la privacy extention, on obtient une adresse dont l'ID est généré aléatoire et une autre adresse temporaire qui est aussi aléatoire.

Aussi, dans les deux cas, c'est l'adresse temporaire qui s'affiche lorsqu'on teste l'adresse IPV6 avec www.myipv6.com par exemple. Je l'ai vérifié aussi via wireshark en pinguant ipv6.google.com


Pourriez - vous me confirmez svp que l'adresse temporaire est utilisé par les appli clientes alors que l'autres est utilisé par les serveurs ?  Aussi, pourrirez me dire l'utilité de faire les choses comme ça ?

D'avance merci

Sara

Sara · Answer

Salut,

C'est une commande qui existe sous vista (et sous seven) mais pas sous xp à ma connaissance.

Les deux adresses globales s'affichent "préférée" (aucune n'est dépréciéé).

Il ne me semble pas que c'est une question de durée de vie !

sara · Answer

Salut, 

OUI, elle affiche les deux comme adresses préférées

sara · Answer

OUI, c'est sur la même interface.

Je crois que la génération aléatoire fait partie aussi de l'autoconfiguration non ?

Sara · Answer

Bonsoir,

A ma connaissances, on peut l'utilier même lorqu'on a une adresse mac afin de cacher cette dernière (protection de la vie privée).

Voir la RFC liée à la 'privacy extension" : http://tools.ietf.org/html/rfc4941

Sous Windows vista, les ID sont d'ailleurs générés aléatoirement contrairement à Debian.

Ceci dit, on peut modifier les choses dans les deux SE. Dans le premier cas, on utulise la commande "netsh int ipv6 set global randomizeidentifiers=enabled (disabled).
Dans Debian, pour activer la génération automatique, on modifie le fichier /etc/sysctl.con en rajoutant la ligne 
net.ipv6.conf.eth0.use_tempaddr = 2

Pour la désactiver, on met net.ipv6.conf.eth0.use_tempaddr = 0

Une dernière remarque, dans linux, ça s'applique aux adresses globales et non pas aux adresses de lien local. Sous Vista, ça se fait pour le deux (bien qu'il ne soit pas vraiment intéressant de cacher l'ID mac en local)

sara · Answer

Bonjour,

Merci pour la clarification.

Donc finalement, pour activer et désactiver la privacy extension, on applique plutot la commande windows
netsh int ipv6 set privacy=enabled(disabled)

Moi, je connaissais uniquement 
netsh int ipv6 set global random=enabled (disabled) qui génère tous les id aléatoirement et aucun à partir de l'adresse mac.
Merci encore.

Comprendre l'adressage IPv6

10 réponses

Discussions similaires