Aller au contenu

Réseau full IPV6


pluton212+

Messages recommandés

Lecture intéressante:

Citation

Construction d’une adresse IPv6

Les 128 bits des adresses IPv6 sont répartis sur 8 blocs de 16 bits. Un bloc de 16 bits s’écrit avec 4 caractères sous forme hexadécimale (c’est à dire les 10 nombres entiers et 6 lettres de l’alphabet). Pour séparer ces blocs, on utilise les deux-points comme signe de ponctuation. Voici un exemple :

  • 2001:0620:0000:0000:0211:24FF:FE80:C12C

Afin de simplifier une adresse IPv6, il est possible de raccourcir l’écriture de l’adresse en supprimant les zéros qui débutent un bloc. Si un bloc est constitué uniquement de zéro, le dernier zéro doit être conservé.

  • 2001:0620:0000:0000:0211:24FF:FE80:C12C
  • 2001:620:0:0:211:24FF:FE80:C12C

De plus, sur uniquement une partie d’une adresse IPv6, les blocs de zéros qui se suivent peuvent être supprimés :

  • 2001:620:0:0:211:24FF:FE80:C12C
  • 2001:620::211:24FF:FE80:C12C

Les deux-points qui se suivent (par deux reprises uniquement) permettent de connaître l’emplacement des zéros supprimés (ci-dessus après le deuxième bloc).

Il faut bien comprendre que dans la pratique, les internautes disposent de moins d’adresses que le format 128 bits ne semble l’indiquer. Ceci est dû au principe même sur lequel est conçu le protocole : contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux adresses publiques par le NAT (Network Address Translation) inutile. En principe, il est également possible d’établir des connexions de bout en bout avec IPv4 ; toutefois, comme l’espace d’adressage IPv4 est trop petit pour assigner une adresse unique à chaque appareil, l’intermédiaire NAT a été développé. Avec le nouveau standard, chaque appareil qui est connecté à un réseau local peut maintenant être traité logiquement via sa propre adresse. Les adresses contiennent par conséquent, outre le préfixe de routage, un identifiant d’interface unique, qui est généré manuellement ou à partir de l’adresse MAC de la carte réseau de l’appareil. Le préfixe de routage et l’identifiant d’interface comprennent chacun 64 bits de l’adresse IPv6.

Citation

Construction de l’identifiant d’interface

L’ID d’interface permet l’identification claire d’un appareil donné connecté à un réseau. Il est généré manuellement ou sur la base de l’adresse MAC de la carte réseau de l’appareil. Le second cas est le plus classique. Il repose sur la conversion du format d’adresse MAC standard au format EUI-64 modifié. Cela se déroule en trois étapes :

  • Premièrement, l’adresse MAC, longue de 48 bits, est découpée en deux parties longues de 24 bits. Ces parties constituent alors le début et la fin des 64 bits de l’identifiant d’interface complet.
    • Adresse MAC : 00-11-24-80-C1-2C
    • Adresse MAC découpée : 0011:24__:__80:C12C
  • Deuxièmement, les 16 bits restants sont alloués au milieu par défaut avec la suite 1111 1111 1111 1110 qui correspond au code hexadécimal FFFE.
    • Adresse MAC complète : 0011:24FF:FE80:C12C
    • L’adresse MAC est maintenant au format EUI-64 modifié.
  • Enfin, le septième bit, appelé également bit universel ou local, est inversé. Cela indique si une adresse est unique globale ou locale.
    • Suite avant l’inversion : 0000 0000
    • Suite après l’inversion : 0000 0010
     
    • ID d’interface avant l’inversion :  0011:24FF:FE80:C12C
    • ID d’interface après l’inversion :  0211:24FF:FE80:C12C
Citation
  • Les adresses lien-local : les adresses de cette catégorie ne sont valides qu’au sein d’un réseau local. Elles commencent par le préfixe FE80::/10. Les adresses de type lien-local sont utilisées pour traiter des éléments au sein d’un réseau local et servent par exemple à l’auto-configuration. En règle générale, l’adresse de lien-local s’étend jusqu’au routeur suivant, afin que chaque appareil connecté au réseau puisse être en mesure de communiquer avec lui, et générer une adresse IPv6 globale. Ce protocole est nommé Neighbor Discovery.
  • Les adresses unicast globales : il s’agit d’adresses uniques au monde dont un appareil réseau a besoin pour établir une connexion à internet. Le préfixe est généralement 2000::/3 et englobe ainsi toutes les adresses qui commencent par 2000 jusqu’à 3FFF. L’adresse unicast globale est « routable » et s’utilise pour traiter un hôte d’un réseau local sur Internet. Les adresses globales unicast qui sont redistribuées par un fournisseur Internet à ses clients, commencent par le bloc hexadécimal 2001.

sur ce site:

https://www.ionos.fr/digitalguide/serveur/know-how/quels-sont-les-avantages-de-ipv6/

Lien vers le commentaire
Partager sur d’autres sites

Merci @pluton212+

Petit à petit ça se met en place dans ma petite tête. J'avais lu wikipédia mais c'est assez indigeste.

Le Neighbor Discovery me permet de comprendre l'histoire du Next Hop dans la config IPV6 de la freebox.

J'ai encore quelques difficultés avec le CIDR, les masques, le multicast ainsi que l'utilisation des adresses IPV6 temporaires.

Edit : je viens de lire ceci le site de ionos :

 

Extension de la confidentialité

Une adresse IPv6 qui repose sur un format EUI-64 modifié pourrait permettre à des tiers de tirer des conclusions sur l’adresse MAC. Ceci pouvant générer quelques craintes de la part des utilisateurs sur la protection de leurs données, des extensions de confidentialités ont été développées, afin de rendre les ID d’interfaces anonymes également avec IPv6. Le lien entre l’adresse MAC et l’identifiant d’interface est alors rompu. A la place, les extensions de confidentialité génèrent des identifiants d’interface temporaires avec des connexions sortantes plus ou moins établies au hasard. Il est ainsi plus difficile d’en déduire des informations sur l’hôte et d’établir des profils de comportement en se basant sur l’IP.

 

C'est bien ce que présentait mais c'est mieux d'avoir la confirmation 😊

Avec https://test-ipv6.com on trouve l'adresse temporaire de son PC qui est aussi donnée par la commande ipconfig. L'adresse temporaire possède par contre le même préfixe que celui du réseau.

Lien vers le commentaire
Partager sur d’autres sites

Encore un peu d'idées avec un domaine:

https://superuser.com/questions/993289/can-a-domain-name-have-both-ip-addresses-ipv6-and-ipv4

on peut utiliser les deux protocoles dans la zone dns.

Reste à configurer le binz 😀

Ca pourrait régler certains problèmes avec les passages obligés à IPv6 chez certains fournisseurs d'accès.

Lien vers le commentaire
Partager sur d’autres sites

Merci je vais lire. 

il y a 41 minutes, pluton212+ a dit :

Reste à configurer le binz 😀

C'est pas trop compliqué. Si tu as lu le tuto fait avec dd5992 tu verras que je fonctionne avec deux syno chacun ayant une zone DNS qui sont IPV4, IPV6 et à peu près les mêmes. L'un peut être contacté par l'adresse IPV4 l'autre par l'IPV6.

Si l'IPV4 ne répond pas c'est la zone IPV6 qui le fait. Et ça fonctionne comme cela depuis juillet.

Je vais regarder l'article pour voir s'il ya des compléments intéressants😊

EDIT : C'est dommage ils ne parlent pas de DNS secondaire. Chez moi le DNS secondaire ne peut dupliquer qu'une seule zone.Comme les deux zones ont les mêmes enregistrements ça fonctionne quand même, mais j'aurais voulu voir ce que cela donnait avec les deux.

Lien vers le commentaire
Partager sur d’autres sites

J'ai relu le tuto de @Fenrir et il dit cela :

 

"Le plus simple pour ça est d’utiliser les serveurs DNS de votre bureau d’enregistrement, certains permettent de faire DNS « secondaire ».

Si ce n’est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone.

  • Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l’une des autres adresses (avec l’IPv6 on peut tricher)"

ça faisait un moment que j'hésitais à sauter le pas pour me passer du DNS secondaire chez HE mais là je me décide.

J'ai donc créé une zone slave sur le syno2 et modifié les paramètres de zone sur le syno1 pour permettre le transfert sur l'IPV6 du syno2.

Wait and see !!

Lien vers le commentaire
Partager sur d’autres sites

Le 08/10/2019 à 08:22, Jeff777 a dit :

Peut-être faut-il que les deux dns soient IPV6 pour lever toute ambiguïté dans les appels/transferts.

Je pense avoir trouvé le truc. J'ai maintenant 2 DNS en IPV6, un sur chaque nas. La zone du second (esclave) étant réplication de celle du premier. J'ai vidé la zone de mon ancien DNS secondaire externe et j'ai mis les deux DNS sur mon domaine  OVH. 

La propagation des dns est en train de se faire et quand se sera terminé  je vais me lancer dans qq tests. Pour l'instant les DNS on l'air de bien fonctionner. Je vais peaufiner tout cela.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 09/10/2019 à 17:25, Jeff777 a dit :

La propagation des dns est en train de se faire et quand se sera terminé

Pas très stable !

En attendant vous pouvez lire ceci :

https://www.freenews.fr/freenews-edition-nationale-299/freebox-migration-vers-ipv6-in-progress

https://www.arcep.fr/actualites/les-communiques-de-presse/detail/n/transition-vers-ipv6.html

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Tu as aussi changé d'adresse IP ?:

"La nouvelle adresse est aisément identifiable et commence par 91.nnn.nnn.nn avec 1/4 des ports ouverts (0 à 16383) ou (16384 à 32767) ou (32768 à 49151) ou (49152 à 65535)."

Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, Einsteinium a dit :

Dans le genre free a passé ma box en IP partager sans prévenir, sympathique, heureusement je pouvais redemandé une IP fullstack dans l’interface web, mais cela aura entraîné quelques changements à faire...

Salut

tu vois comment ?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.