IPv6: pleins de questions
Fermé
aspiownyou
Messages postés
7
Date d'inscription
mercredi 25 juillet 2012
Statut
Membre
Dernière intervention
23 septembre 2022
-
Modifié le 13 avril 2022 à 13:34
brupala Messages postés 110276 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 septembre 2024 - 13 avril 2022 à 17:20
brupala Messages postés 110276 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 septembre 2024 - 13 avril 2022 à 17:20
A voir également:
- IPv6: pleins de questions
- Dns google ipv6 - Guide
- Desactiver ipv6 freebox - Forum Freebox
- Ipv4 ou ipv6 pour jouer - Forum SFR / NeufBox / Numéricable
- Start pxe over ipv6 - Forum Windows
- 2 adresses ipv6 ✓ - Forum iPhone
2 réponses
brupala
Messages postés
110276
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 septembre 2024
13 790
Modifié le 13 avril 2022 à 14:41
Modifié le 13 avril 2022 à 14:41
Salut,
super, on va pouvoir expliquer tout IPV6 grâce à toi :-)
déjà le masque CIDR:
En ipv4 comme en ipv6 c'est le nombre de bits à 1 dans le masque, pas dans l'adresse, ni dans le préfixe mais c'est aussi et là c'est de ça que tu parles la taille d'un bloc défini par son préfixe.
donc 2000::/3 indique les adresses unicast globales (en gros tout l'internet ipv6) en binaire toutes les adresses qui commencent par 0010 et 0011 soit 2 et 3 en décimal et 1/8 éme de l'espace global ipv6.
fe80::/10 indique donc un bloc qui commence bien par le préfixe que tu as donné 1111 1110 1000 0000, en réalité il représente beaucoup moins d'adresses que la taille de ce bloc (1/1024 ème de l'espace ipv6), car les 54 bits suivants doivent être à 0, ce qui ne laisse libre que les 64 derniers bits et donc "seulement" 16 milliards de milliards de combinaisons ce qui est quand même 4 milliards de fois la taille de de l'internet ipv4.
Mais là le /10 n'indique pas un masque réseau car les adresses lien local ne représentent que leur réseau et leur lien, de ce fait, elles peuvent être en double sur deux interfaces différentes, contrairement aux adresses uniques globales.
Après,
les ULA, celles qui commencent en fait par le préfixe (pas masque) fc00::/7 (1/128 eme de l'espace ipv6) effectivement comme les adresses privées rfc1918 ipv4 permettent elles de créer des réseaux reliés par des routeurs, même à une grande échelle.
Dans la norme fd car on parle plutôt du préfixe fd00::/8 , fc00::/8 n'étant pas encore géré, doit être suivi en théorie par 40 bits choisis aléatoirement afin de ne pas retomber dans les complication des réseaux privés ipv4 où l'on pouvait se retrouver à interconnecter deux réseaux 192.168.1.0/24 distants et il fallait donc se taper un des deux à renuméroter.
là avec 40 bits, on a 1000 milliards de combinaisons, c'est pas de chance si on se retrouve avec le même, sauf si on n'en tient pas compte et que tout le monde appelle son réseau fd00:0000:0000:0001::/64.
Les 16 bits suivant le /48 étant destinés à créer des sous réseaux à l'intérieur d'une organisation au même préfixe /48, ça donne la possibilité de 65536 sous réseaux /64.
Ce sont donc des adresses globales, mais non routables sur internet , comme les RFC 1918.
Tu n'en vois pas sur ta machine parce que il faut les configurer, soit par SLAA avec les RA d'un routeur, soit en fixe, soit par un serveur DHCP, tout comme les adresses globales, tandis que les lien local existent systématiquement dès que ipv6 est activé.
En fait les adresses lien local correspondent plutôt aux APIPA (169.254.0.0/16) qui permettent aussi un dialogue dans un réseau local uniquement et n'offrent pas de passerelle par défaut.
En gros,
Lien local == apipa, ULA == RFC 1918 en mieux et 2000::/3 == internet (adresses gérées par les FAI).
La dernière catégorie (FF00::/8) est l'espace multicast 1/256 eme de l'espace IPV6, au lieu de 1/16 en ipv4 (224.0.0.0/4)
super, on va pouvoir expliquer tout IPV6 grâce à toi :-)
déjà le masque CIDR:
En ipv4 comme en ipv6 c'est le nombre de bits à 1 dans le masque, pas dans l'adresse, ni dans le préfixe mais c'est aussi et là c'est de ça que tu parles la taille d'un bloc défini par son préfixe.
donc 2000::/3 indique les adresses unicast globales (en gros tout l'internet ipv6) en binaire toutes les adresses qui commencent par 0010 et 0011 soit 2 et 3 en décimal et 1/8 éme de l'espace global ipv6.
fe80::/10 indique donc un bloc qui commence bien par le préfixe que tu as donné 1111 1110 1000 0000, en réalité il représente beaucoup moins d'adresses que la taille de ce bloc (1/1024 ème de l'espace ipv6), car les 54 bits suivants doivent être à 0, ce qui ne laisse libre que les 64 derniers bits et donc "seulement" 16 milliards de milliards de combinaisons ce qui est quand même 4 milliards de fois la taille de de l'internet ipv4.
Mais là le /10 n'indique pas un masque réseau car les adresses lien local ne représentent que leur réseau et leur lien, de ce fait, elles peuvent être en double sur deux interfaces différentes, contrairement aux adresses uniques globales.
Après,
les ULA, celles qui commencent en fait par le préfixe (pas masque) fc00::/7 (1/128 eme de l'espace ipv6) effectivement comme les adresses privées rfc1918 ipv4 permettent elles de créer des réseaux reliés par des routeurs, même à une grande échelle.
Dans la norme fd car on parle plutôt du préfixe fd00::/8 , fc00::/8 n'étant pas encore géré, doit être suivi en théorie par 40 bits choisis aléatoirement afin de ne pas retomber dans les complication des réseaux privés ipv4 où l'on pouvait se retrouver à interconnecter deux réseaux 192.168.1.0/24 distants et il fallait donc se taper un des deux à renuméroter.
là avec 40 bits, on a 1000 milliards de combinaisons, c'est pas de chance si on se retrouve avec le même, sauf si on n'en tient pas compte et que tout le monde appelle son réseau fd00:0000:0000:0001::/64.
Les 16 bits suivant le /48 étant destinés à créer des sous réseaux à l'intérieur d'une organisation au même préfixe /48, ça donne la possibilité de 65536 sous réseaux /64.
Ce sont donc des adresses globales, mais non routables sur internet , comme les RFC 1918.
Tu n'en vois pas sur ta machine parce que il faut les configurer, soit par SLAA avec les RA d'un routeur, soit en fixe, soit par un serveur DHCP, tout comme les adresses globales, tandis que les lien local existent systématiquement dès que ipv6 est activé.
En fait les adresses lien local correspondent plutôt aux APIPA (169.254.0.0/16) qui permettent aussi un dialogue dans un réseau local uniquement et n'offrent pas de passerelle par défaut.
En gros,
Lien local == apipa, ULA == RFC 1918 en mieux et 2000::/3 == internet (adresses gérées par les FAI).
La dernière catégorie (FF00::/8) est l'espace multicast 1/256 eme de l'espace IPV6, au lieu de 1/16 en ipv4 (224.0.0.0/4)
aspiownyou
Messages postés
7
Date d'inscription
mercredi 25 juillet 2012
Statut
Membre
Dernière intervention
23 septembre 2022
13 avril 2022 à 16:58
13 avril 2022 à 16:58
Ok là ca commence à être technique et je m'y perd un peu, essayons d'expliquer par des mots simples, si je dis des bêtises corrige moi. En gros donc l'adresse IPv6 de type LLA sont l'équivalentes de l'adresse APIPA, l'adresse que notre ordinateur a avant de se voir obtenir un bail DHCP lui donnant une adresse privée. Si notre ordinateur est dans un réseau local et qu'il veut communiquer avec d'autres ordinateur de ce même réseau il doit obtenir une adresse IPv6 de type ULA et du coup cette adresse ULA remplace donc l'adresse LLA non?
brupala
Messages postés
110276
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 septembre 2024
13 790
Modifié le 13 avril 2022 à 17:35
Modifié le 13 avril 2022 à 17:35
Non, pas du tout,
1/ toutes les adresses ipv6 sont utilisables en même temps, tant qu'elles sont valables (c'est encore une autre notion liée aux adresses globales aléatoires, privacy)..
2/ pour communiquer sur un seul lien (segment on va dire, ça peut être un pont), l'adresse LLA comme tu dis suffit, la preuve, la passerelle par défaut, ton routeur a forcément une autre adresse, mais il continue de communiquer avec les machines du réseau local avec celle là.
C'est là que s'arrête l'analogie avec ipv4, quoique je n'ai jamais essayé, contrairement à l'apipa, l'adresse lien local continue à fonctionner, même après adressage par SLAA (annonce routeur) ou pour DHCPV6.
Note au passage que l'adresse apipa n'est pas obligatoire en ipv4, c'est une valeur par défaut, elle peut être remplacée par une toute autre valeur dans la config alternative (sous windows) avec masque spécifique, passerelle et tout le bazar.
PS
j'avais un doute, je viens de vérifier, la config alternative n'existe pas en ipv6 (sous W11).
1/ toutes les adresses ipv6 sont utilisables en même temps, tant qu'elles sont valables (c'est encore une autre notion liée aux adresses globales aléatoires, privacy)..
2/ pour communiquer sur un seul lien (segment on va dire, ça peut être un pont), l'adresse LLA comme tu dis suffit, la preuve, la passerelle par défaut, ton routeur a forcément une autre adresse, mais il continue de communiquer avec les machines du réseau local avec celle là.
C'est là que s'arrête l'analogie avec ipv4, quoique je n'ai jamais essayé, contrairement à l'apipa, l'adresse lien local continue à fonctionner, même après adressage par SLAA (annonce routeur) ou pour DHCPV6.
Note au passage que l'adresse apipa n'est pas obligatoire en ipv4, c'est une valeur par défaut, elle peut être remplacée par une toute autre valeur dans la config alternative (sous windows) avec masque spécifique, passerelle et tout le bazar.
PS
j'avais un doute, je viens de vérifier, la config alternative n'existe pas en ipv6 (sous W11).
13 avril 2022 à 14:47
Donc les adresses à lien local sont l'équivalent des adresses APIPA pourtant en me référant à ce que tu me dis en faisant ip config il y'a bien un champ pour la passerelle de mon réseau local qui commence par FE80.
Je me permet de jouer les candides mais il me semble que la Box Internet joue le rôle de DHCP en quelque sorte et l'adresse privée que l'on a est en réalité attribuée par la Box non? Vu que personne s'amuse à mettre une adresse privée sur son ordinateur. Logiquement donc cette box devrait nous attribuer une adresse IPv6 privée aussi non? Néanmoins en fouillant sur Internet j'ai vu que les adresses locales ont été (ou seront?) supprimées dans la forme définitive d'IPv6 puisque "la puissance de l'adressage IPv6, supprime la notion de réseau privé et par conséquent les fonctions de translation (NAT-PAT)." Ceci expliquerait donc que je me retrouve avec une adresse qui commence par FE80?
Modifié le 13 avril 2022 à 16:55
là tu nous emmènes un peu sur des notions au delà de la technique,
La passerelle par défaut,
je rappelle que c'est forcément une adresse directement connectée au réseau IP, donc locale, effectivement le routeur s'annonce par son adresse lien local sur la connexion, mais il pourrait aussi indiquer son adresse globale dans le réseau local (il en a une, obligatoire pour router), ça fonctionnerait pareil.
Le protocole ipv6 va retenir l'adresse lien local, mais on peut considérer qu'une configuration manuelle compatible (ip route)fonctionnerait avec une adresse globale.
Sur les adresses privées,
ipv6 a la capacité de fournir des milliards de milliards d'adresses sur une connexion internet, contrairement à ipv4 qui n'en offre qu'une (et de moins en moins publique, voir GNnat), celle ci doit donc être partagée par la fonction nat dynamique et reproduite en adresses privées.
En ipv6 la nat n'est pas obligée la plupart du temps, mais on peut quand même faire du nat 66 (prefixe traduction) où l'on a un réseau local numéroté en fd::/8 qui est traduit dans le préfixe fourni par le FAI.
ça permet d'être plus indépendant d'un FAI, de ne pas avoir d'adresses multiples en cas de multiwan multi FAI, pas besoin de renuméroter les ipv6 fixes en cas de changement de FAI, juste changer la règle de conversion, ou d'en avoir plusieurs en cas de multiwan.
Au passage, les ports ne changent pas normalement en nat66-pt
FE80:: n'a pas de rapport avec ce système et n'a pas vocation à être traduite, comme l'apipa dans un nat ipv4.
Si on veut traduire c'est privée/publique ou publique/publique ou encore privée/privée.
Par contre:
Néanmoins en fouillant sur Internet j'ai vu que les adresses locales ont été (ou seront?) supprimées dans la forme définitive d'IPv6 puisque "la puissance de l'adressage IPv6, supprime la notion de réseau privé et par conséquent les fonctions de translation (NAT-PAT)."
je ne sais pas où tu as pu lire ça, mais à ma connaissance, il n'en est pas question, pour les raisons expliquées plus haut.
Je crois que tu ferais bien d'exclure le site/forum qui parle comme ça de tes recherches, bien que moi même j'aie pu aussi dire ça il y a très longtemps, il est impossible le dire maintenant,
mais bon l'article est peut-etre très vieux aussi, surtout que la forme définitive d'ipv6 est quand même bien en place (bien que des réformes me paraissent encore nécessaire, comme je l'ai dit sur les lien local dans un autre message) :-)