IPv6
mais putain c quoi ce truc....
Guide de mise à niveau des ptits gars
Chapitre premier : C'est quoi une IPv6 môman ?
Version
1.0 19/02/08
Introduction
 | Et voila les enfants, je commence a avoir ce machin dans les pattes et je
me suis dit que c'était l'occasion de vous maintenir vous aussi up to date les
enfants. on va voir ce que c'est que cette étrangeté comment se connecter a
internet avec ce truc et les base de ce nouveau support de communication, qui
il faut bien avouer au premier abord fait un peut peur...Mais avant tout ne
dérogeons pas a la règle de ces articles, le concept Bière et
Musique...beaucoup plus porteur que celui de bide musique encore que
physiquement le premier peut conduire au second.. Mais je m'égare déjà... alors
on y va, je pioche dans ma collection.....ça sera le révérant Maryline Manson avec
l'album The Golden Age of Grotesque et pourquoi cet excellent album, par ce
qu'il contient un titre très à propos This is the new Shit.
haaa que c'est bien Manson, malgré qu'il soit un
fort folklorique, y compris dans ses clips et que les groupies soit un
peut typés, malgré tout entre quelques grosses merdes on trouve des
pépites
excellentes comme celle ci. Et coté boisson j'avoue je déroge a la
rêgle ces temps ci je descent des pina coladas.... désolé... mais bon
on fait ce qu'on peut...j'ai dégoté dans mon auchan des kit tout fait de la marque caraibos,
il faut juste rajouter un peu de jus de canne distillé, je le trouve
juste un peut trop compact ce jus, je serais presque tenté de le
ralonger à l'eau. enfin ca peut pas faire de mal c'est que du jus
d'ananas et de noix de coco mélangé au jus de canne... et ca déscent tout seul....allez promis on
testera une bière la prochaine fois. |
|
Are you motherfuckers ready
For the new shit?
Stand up and admit,
tomorrow's never coming.
This is the new shit.
Stand up and admit
Do we get it? No.
Do we want it? Yeah.
This is the new shit,
Stand up and admit.
So,
LET US ENTERTAIN YOU
LET US ENTERTAIN YOU... |
C'est quoi une IPv6 môman ?
Une Adresse v4
Bon on va partir du principe que tout le monde sait ce qu'est une
adresse IP et comment fonctionne le TCP/IP du moins les bases, si ce
n'est pas le cas, détendez vous, je m'était déjà attaché à cette
affaire en 2005 avec l'article "Maman
!!! il y a le
FireWall du SP2 sur mon XP" ça vous
donnera au moins les bases. Pour les autres allons y...
Prenons une adresse IPv4 de nos jours, au hasard une de google ..
things:/tmp # ping www.google.com
PING www.l.google.com (209.85.129.99)
56(84) bytes of data.
64 bytes from fk-in-f99.google.com
(209.85.129.99): icmp_seq=1 ttl=237 time=74.3 ms
64 bytes from fk-in-f99.google.com
(209.85.129.99): icmp_seq=2 ttl=237 time=57.2 ms
--- www.l.google.com ping statistics
---
2 packets transmitted, 2 received, 0%
packet loss, time 999ms
rtt min/avg/max/mdev =
57.286/65.818/74.351/8.536 ms
Donc google à l' addresse IPv4 qui est 209.85.129.99
ca
ressemble a quoi une ip, en fait c'est un mot de 32 bits
| Ipv4: |
IP(a) |
IP(b) |
IP(c) |
IP(d) |
| Decimal |
209 |
85 |
129 |
99 |
| Hexadecimal |
D1 |
55 |
81 |
63 |
Donc votre addresse 209.85.129.99 est finalement en hexadecimal D1558163 ce qui fait
en decimal 3512041827 d'ailleur
:
things:/tmp # ping 3512041827
PING 3512041827 (209.85.129.99)
56(84) bytes of data.
64 bytes from 209.85.129.99:
icmp_seq=1 ttl=237 time=57.0 ms
64 bytes from 209.85.129.99:
icmp_seq=2 ttl=237 time=54.2 ms
--- 3512041827 ping statistics ---
2 packets transmitted, 2 received, 0%
packet loss, time 999ms
rtt min/avg/max/mdev =
54.209/55.634/57.060/1.444 ms
outhings:/tmp
# ping 0xD1558163
PING 0xD1558163 (209.85.129.99)
56(84) bytes of data.
64 bytes from 209.85.129.99:
icmp_seq=1 ttl=237 time=56.6 ms
64 bytes from 209.85.129.99:
icmp_seq=2 ttl=237 time=55.4 ms
--- 0xD1558163 ping statistics ---
2 packets transmitted, 2 received, 0%
packet loss, time 1001ms
rtt min/avg/max/mdev =
55.474/56.038/56.603/0.612 ms
Voila
maintenant que vous etes habitué a voir une adresses ipv4 de facons un
peu moins traditionnelle on va peut etre pouvoir avancer....
l'adresse IPv4 est donc sur une taille de 32 Bits...
au moins 00000000000000000000000000000000 au max
11111111111111111111111111111111 si on la note comme on a l'habitude
elle
peut faire au minimum 00.00.00.00 soit 0 en hexa et 0 en
décimal et au maxi 255.255.255.255 soit FFFFFFFF en hexa et 4 294 967
295 en décimal... en francais :
Quatre milliards deux
cents quatre vingts quatorze millions neuf cents quatre vingt dix sept
milles deux cent quatre vingts quinzes adresses possibles...
Grosso modo 4 Milliards d'adresses possibles et donc on peut faire
causer 4 milliards d'ordinateur entre eux
A Piqure de rappel pour certain qui on dormis pendant leur cours
d'informatique... L'hexadecimal, les autres les bon eleves, ceux qui
connaisse ou qui n'en n'ont rien a foutre vous pouvez passer au
sous-chapitre suivant....
L'Hexadecimal , pour compter sur 16 Doigts
Prenons
un petit peut de temps pour se remémorer l'hexadecimal, méthode de
calcul qui fait fureur en ukraine du coté de tchernobyl.... ca va
reservir, l'hexadécimal aussi apellé avec son diminutif qui vous fera
passer pour un gars Hype en soirée, "Hex", pernet
d'afficher un nombre de facons vachement plus
petite, un chiffre 255
qui nécessite 3 Caractères vous en conviendrez, ne sera représenté en
hexadécimal qu'avec 2 charactères qui sera pour l'exemple FF,
l'astuce consiste a utiliser une base 16 et non de 10 comme on est
habitué a utiliser pour acheter le pain . C'est a dire que au lieu
d'avoir 10 characteres (0 à 9) pour ecrire nos chiffres on en a 16, de
0 a 9 plus A B C D E et F
Petit exemple
comptons
de 0 a 16 en décimal et en hexa....
| Dec |
Hex |
| 0 |
0 |
| 1 |
1 |
| 2 |
2 |
| 3 |
3 |
| 4 |
4 |
| 5 |
5 |
| 6 |
6 |
| 7 |
7 |
| 8 |
8 |
| 9 |
9 |
| 10 |
A |
| 11 |
B |
| 12 |
C |
| 13 |
D |
| 14 |
E |
| 15 |
F |
| 16 |
10 |
Et pour comprendre que l'on parle en hexadecimal (et oui 10 en decimal
c'est mois que 10 en hexa ca peut poser problemes) on ecrit
l'hexadecimal de differents facons, oui ils pourrait se normaliser le
bordel
Donc 16 en décimal ca sera au petit bohneur 10h, 0x10 ou 0h10
voir meme du X'10'
Bon allez je suis pas chien je vous ai dégoté sur le nain ternet une
jolie calculatrice qui convertis en hexa, on remercie M. Stephen Ostermiller elle s'attend a
un format du style 0xFFFFFFFF
Sinon y a aussi Google
avec une recherche du style "0xffffffff in decimal", Sinon il y a aussi la bête calculatrice de Windows en mode scientifique (Message Perso, merci Wolf)
Donc c'est génial 8 bit sera affiché toujours sur 2 charactères maxi,
16bits sur 4 charactères, 32bits sur 8 charactères, etc ... et 128
bits (vous me voyez venir là) sur 32 charactères.
On fait plus rien avec 4 milliards de nos jours ma
pauv' dame.
Donc on l'a vu a l'instant on peut faire causer 4 milliards de truc
entre eux .... et bien c'est pas assez... bin oui déja il y a
6,6
milliards d'habitant sur la planete, ensuite on en perd avec
les
descriptions de lan (une ip au debut, une a la
fin) ensuite on en perd des pan entiers avec les addresses multicast
[RFC
1112]
sans compter que des salaud d'habitants des pays developpes en consomme
plusieurs par tete, et hop une pour mon pc, une pour mon pda, une pour
mon decodeur satellite, une pour le lapin qui
fait le con dans le salon etc etc etc... on
remercie l'afrique une fois de plus de nous preter ses ip qu'elle n'
utilise pas actuellement..
Ca fait des années que le probleme de pénurie menace...
Bref depuis les années 1990 ca stresse les monsieurs de l'Internet Engineering Task Forces
et, depuis les monsieurs chargés de filer les addresses IP , les gens
du Internet Assigned
Numbers Authority et des Regional Internet Regisrty (ARIN, APNIC etc... et RIPE
pour nous en europe) font des paris sur la date a partir de laquelle on
ne pouras plus donner d'adresses IP a ceux qui en voudrons...il sont
arrivé a un condensus, c'est 2010, dans moins de deux ans..
bon
après pour la date exacte c' est flous . alors on se detend ca fait des
années qu'il nous fons le gag, et reportent toujours la date , mais bon
ils
reportent de moins en moins ca va donc tôt ou tard nous tomber sur la
geule cette pénurie d' adresses.
le stock du RIPE (Europe, the Middle East, and Central
Asia)
|
Year
|
Millions used
|
Millions of remaining addresses
|
| 2000 |
24.79 of 634.81 |
610.02 |
| 2001 |
25.36 of 610.02 |
584.66 |
| 2002 |
19.84 of 584.66 |
564.82 |
| 2003 |
29.61 of 564.82 |
535.21 |
| 2004 |
47.49 of 535.21 |
487.72 |
| 2005 |
62.09 of 487.72 |
425.63 |
| 2006 |
56.53 of 425.63 |
369.10 |
Faut avouer aussi qu'au début ils
ont été dispendieux et que ca filais a tour de bras des
addresses pour pas cher et allez.....
AT&T
12.0.0.0/8 soit 16 millions d'adresses IP...
IBM
9.0.0.0/8 rebelotte 16 millions d'adresses ca les empeche pas
d'en
redemander en 1989 , 65000 de plus et en 1996 idem.. et je
vous
passe les /24
Encore IBM et
AT&T
ils sont vaguement du métier on peut comprendre, mais Ford
Motors
Bordel 19.0.0.0/8 que font t'il de 16 millions d'ip ? il mettent une IP
sur chaque rivets de leur Ford merdissima ? on peut se poser la
question. Et ils veulent pas les rendre vous pensez bien.. Si on prend
un
fournisseur d'internet comme Free qui affiche
fièrement sur sa home page
4
920 602 utilisateur (et pour juste 4 téléphoniste en attente
au helpdesk, rapellons le ,) et bien ces gens là n'on plus
que des reste petits bout de range pour se dermerder...
fallais arriver plus tôt.
212.27.37.192 - 212.27.37.255
212.27.37.96 - 212.27.37.127
212.27.49.0 - 212.27.49.255
etc etc etc ....
82.230.244.0 - 82.230.247.255
82.230.248.0 - 82.230.251.255
Pouvez vous en rendre compte en allant demander
a Mr RIPE
le range qui appartient a free (c'est PROXAD le nom légal de la societe
FREE pour chercher), il y a 10 pages de petits ranges.... et
tout
un bordel a router, la ou on pourais dire a notre routers
pour IBM ->
9/8
c'est pas là et c'est finis, pour Free faut une tetrachiez de regles de
routages, voila l'autre point dont vous vous foutez mais qui embete les
autres qui seront content de vous voir passer en IPv6.
Bon c'est vrais pour tenter d'endiguer cette pénurie on a inventé les
ranges d'ip locales [RFC
1918] et le Nat [RFC 1631],
mais c'est de loin d'être la panacée, ceux qui ont déja tenté de faire
passer du ftp sur un firewall qui ne comprend pas ce protocole ou ceux
qui se heurtent a un con qui veut faire entrer 2 site web SSL sur une
meme adresse ip savent de quoi je parle. Internet normalement c'est un
host, une adresse et pas de NAT.
Alors allons y, on voyons enfin ce qu'est une addresse IPv6
Une addresse v6 avec plein de bits
Une IP v6 est qutre fois plus grosse, elle tient donc sur 128 bits ce qui fait
maxi (je m'amuse je m'amuse)
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
128 bits c'est enorme ca laisserai songeur n'importe quel animateur
de radio FG, Avouez que c'est long on peut le
coder en
hexa FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF c'est moins pénible mais
ca
reste gros ... et en décimal
340,282 366 920,938 463 463,374 607 431,768 211 456 adresses
différentes. Merde, impossible de se rendre compte.....340
Dodekillion pfff ca me dit rien, 340 millions de milliards
de tryllions ca a de la geule mais on arrive toujourd
pas a se le représenter.
... en francais ca serais un putain d'excercice pour apprendre a
rédiger des cheques,
trois cent quarantes mille deux cent quatre vings deux milliards de
trois cent soixantes six millions neuf cent ving milles neuf cent
trentes huit quatre cent soixantes trois milliards quatre cent
soixantes trois millions trois cent soixantes quatorzes mille six cents
septs de quatre cent trentes et un milliards septs cent
soixantes huits millions deux cent onzes milles quatre cent cinquantes
six.
Rhaaaaa rhaaaaaa rhaaaa, Non, impossible, je m'y refuse seul Henry Krazuki
pourrais lire ce nombre mais ils est mort. Ou alors des capitaines
d'industries comme Jean marie Messier ou Noel Forgeart pourrais se
représenter des chiffres si grands. Mais pour nous simples mortels,
c'est imboufable ce 2^128.... ca fait
du
3 x 10^38 essayons d'imager pour comprendre ca fait
79.228.162.532.711.081.671.548.469.249 fois plus d'adresses,
soit 79 Ennillion d'adresses de plus .... merde ca aide pas non plus
.... saloperie de grand nombre... essayons les
images classiques d'IPv6
Selon les docs de M. Cisco, Si on mettais une IP à
chaque neurones de chaque humain il y aurais assez d'adresses pour
numérotez tout le monde.
On peut aussi avoir 1564 addresses par mêtres carrés sur la planete,
flotte comprise ou 667 132 000 milliards d'adresses par millimetre
carré hors flotte.
Admettons que toutes les ip repondent au ping en 1ms il faudrait 500
millions de milliard de milliards d'années pour pinguer la moitié des
addresses.
Si la totalitée des addresses IPv4 prenais la taille d'une carte
compact flash, il faudrait la surface du systeme solaire pour faire
tenir les addresses d'IPv6
Au passage 128bits c'est la base pour encrypter une session SSL ca fait
le meme nombre astronomique de possibilité de code.. alors cessez votre
paranoia stupide lorsque vous passer votre nr de carte de credit sur un
site
web dûment protégé. moi je serais de vous je serais déja plus nerveux
de voir, dans un restaurant, partir le serveur avec votre carte pour
aller chercher le terminal de payment au fond du magasin... enfin
fermons la parenthese.
Bref c'est ENORRRRRRME
En
aurons nous assez ? peut etre de notre vivant, mais ne jamais prevoir
l'avenir c'est la seule chose a
faire pour ne pas avoir l'air con dans le domaine de l'informatique.
Rapellons nous les "640k should be enought for everyone" de Bill Gates
en 1981 (encore que démentis vigoureusement), ou
le commentaire exceptionnel d'un articles sur le jeux
"Asterix
et Obelix" sur Atari 2600 dans le magasine l'Atarien en 1983 ou le
journaliste
qualifiait le jeux de "Graphisme Exceptionnel" je vous
laisse seul juges
Cachez ces bits que je ne saurais voir
Et comment ca se manipule ces adresses pleines de bits ? (heiiin mon
cochon) Rassurez vous on ne vous assomera pas avec des
idioties du genre.
mon ip est : 209.85.0.0.203.0.127.99.105.12.0.0.0.0.129.1
Non en IPv6 tout est en hexadécimal (d' ou le petit rappel plus haut
fort à propos), donc si on prend notre exemple idiot précedent ca
ferais :
D1.55.00.00.CB.00.7F.63.69.0C.00.00.00.00.81.01
mais pour simplifier notre vie, il a été décide que cela serait écrit
par blocs de 2 bytes (bytes=octets en francais) bref par words et que le
séparateur ne serait plus le point mais le double point
D155:0000:CB00:7F63:690C:0000:0000:8101
il a été aussi décidé que, part groupe, on pouvais virer de
l'écriture les 0 qui ne servent pas. Exemple :
D155:0:CB00:7F63:690C:0:0:8101
Et enfin il a été décidé que les 0 peuvent être virés si ils restent
groupés, et on peut donc écrire une suite de "0:0:0:0:" restant
par
"::"
D155:0:CB00:7F63:690C::8101
mais attention le groupage de "::" c'une seule fois par IP maxi
donc une addresse FF55:0:0:2FEC:690C:0:0:1053
peut s'écrire FF55::2FEC:690C:0:0:1053 ou FF55:0:0:2FEC:690C::1053
et un truc du genre 0:0:0:0:0:0:690C:1053 on peut
l'écrire ::690C:1053 c'est aussi
légal ,)
Toute le monde a compris ?
et voila une ip qu'elle est bien....et a peine plus grosse
qu'une IPv4 et du coup ca parais plus clair quand on en voit une:
things:~ # ping6 -n www.kame.net
PING
www.kame.net(2001:200:0:8002:203:47ff:fea5:3085) 56 data bytes
64 bytes from
2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=1 ttl=47 time=947 ms
64 bytes from
2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=2 ttl=47 time=337 ms
--- www.kame.net ping statistics ---
2 packets transmitted, 2 received, 0%
packet loss, time 1910ms
rtt min/avg/max/mdev =
337.817/642.708/947.599/304.891 ms
Pour ou Contre la vivisection d'IP ?
Alors regardons d'un peut plus près l' addresses IPv6 que se
traine mon pc :
things:~ # ifconfig eth0
eth0
Link encap:Ethernet HWaddr 00:0D:87:54:D0:D4
inet6 addr: 2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4/64 Scope:Global
inet6 addr: fe80::20d:87ff:fe54:d0d4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40786565 errors:0 dropped:0 overruns:0 frame:0
TX packets:84128951 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1905778247 (1817.4 Mb) TX bytes:4249223257 (4052.3
Mb)
Interrupt:10 Base address:0xdc00
|
Tient déjà
bizarre j'ai deux adresses, quelle est la différence entre elles, (à
part le
fait quelle ne soit pas identiques,)
2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d40/64
Scope:Global
fe80::20d:87ff:fe54:d0d44/64
Scope:Link
Et bien il y a ce
fameux flag Scope au bout de la ligne qui peut être
soit Global
soit Link étonnant n'est ce pas. Mon pc a donc une
adresse pour le réseau
Ethernet local (un réseau Ethernet local c’est qui est branché sur mon
réseau
layer 2, bref les gens du même Vlan que moi) c'est l'adresse du lien
local,
c'est facile de la trouver elle commencera toujours par FE80, autre caractéristique et elle ne
sera jamais routée. Et mon autre adresse celle qui commence par autre
chose est
nommée Globale, cette adresse peut être routée partout ou je le désire.
Bref, en IPv6....Il y aura plein de scope type "link" avec l’adresse
qui commence par FE80 et qui ne pourrons pas se
parler entre eux s'il
sont séparé par un routeur, on aurait le même comportement si en IPv4
on oubliais de mettre la Default Gateway (et pas de routes
bien évidement) ou alors si on
forçait tous
les TTL à 1.
L’autre Scope, le
global, il n’y en a que un et il est constitué d'adresses librement
routable.
Retenez donc une adresse
Link ca sortira pas de mon lan, et quand je dis lan je suis restrictif,
si vous
routez 2 Vlan dans votre réseau ca ne passera déjà plus là.
Et l’adresse
Globale est une adresse IP standard qui se route normalement.
Donc un poste, que ce soit un Windows, un linux, une imprimante ou un
con de
lapin communiquant, aura forcement une adresse type Link
et si on veut le connecter à internet il aura en plus une
adresse Globale, maintenant, en
plus
de cela, comme en IPv4 rien n’empêche un poste d’avoir plusieurs
adresses
Globale, voir même plusieurs adresses Link
|
 |
Ensuite si on regarde plus près mes adresses IPv6 et mon adresse mac...
On dirait quelles ont un petit air de famille, mais ...Diantre c'est
quasi la même ....
HWaddr 00:0D:87:54:D0:D4
2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4
fe80::20d:87ff:fe54:d0d4
c'est même plus de ca en fait.... c'est vraiment votre adresse mac
totale....(la vous commencer à me dire que je suis dingue ou que je
sais pas comparer deux chiffres) et bien si... c'est juste un chouilla
plus alambiqué. L’adresse IPv6 qui est devant nous contient notre
adresse mac dans les 64 derniers bits (la moitié de droite, évidement).
Mais, un instant, tous le monde sait ce que c’est une adresse MAC…
Petit rappel de ce que j’expliquais en 2005
Comment un paquet sur un
réseau Ethernet fait t’il pour passer d’un poste B vers un poste C et
... comment le poste A il sait que le paquet n'est pas pour lui ...
Réponse la MAC Adresses,
rien a voir avec une quelconque maison close... en fait ce qu'il faut
savoir c'est que chaque carte réseau Ethernet possède une adresse
unique de 12 Chiffres ....la MAC ( Média Accès Control ..un acronyme,
je me le note... ) qui est supposé donc être unique sur toutes la
planète... et dire qu'il y a eu tout un foins quand le CPU s'est vu
attribuer un Nr de Série alors que la carte réseau c'est en place
depuis le siècle dernier... le truc aussi a savoir c'est que les
fabricants achètent des ranges de Nr ... ce qui fait qu'avec un début
d'adresse Mac on peut savoir Quel matériel cause
Revenons en 2008
On sait donc que les 3 premiers octets d’une adresse mac c’est le code
fabriquant et que les 3 derniers octets c’est en sorte son numéros de
série unique (par fabricant bien sur). pour ceux qui veulent la liste
des code fabriquants c'est
ici
Petit Calcul :
3 Octets + 3 Octets = 6 Octets
6 Octets par 8 = 48 bits
Mac adresse = 48 Bits
Le compte est bon… doum douum douuum….
Une adresse MAC ca fait 48bits tout le monde est donc d'accord avec
cela ? reprenons notre MAC adresse précédente 00-0D-87-54-D0-D4 , et
manque de bol, la rêgle c'est qu'il nous en faut 64 de bits pour faire une adresse de
host....c'est un peut court la MAC, il manque deux gros octets ….et bien qu'à cela ne tienne,
voila la règle… on la split en deux et on tape FFFE en plus au milieu
.... Pourquoi, mystère je ne le sais pas la [RFC
2464] n'en parle pas… ils disent juste que l’on doit mettre
FFFE au milieu. alors je lance un appel si quelau'un sait qu'il se
manifeste
Si on suit les ordres et ca nous fait cela
00:0D:87:FF:FE:54:D0:D4
En notation IPv6 like
D:87FF:FE54:D0D4
Haaa oui, mais ca correspond pas tout à fait j'entend déja dans le fond
… moi j’ai comme addresse
inet6 addr: 2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4/64
Scope:Global
et la vous me dite pas mal mec, bel effort, mais ca commence par 020D et pas par 000D la moitié
droite ton adresse IP mec.... et vous avez raison, l’œil aguerris que
vous avez, à tout de suite remarqué que le 7eme bit du 1er octet est incorrect hooo
vous avez l'œil.
Et
la on se pose
2 questions.... la première c’est pourquoi diable ce bit est a un, je
vous le
demande, heureusement là il y a contrairement au mystère du bourrage FFFE il y
a une explication. Cela vient de l’adresse MAC, dans une adresse MAC on
sait
que les 3 premiers octets sont réservés au code vendeur, mais ils
indiquent en
plus autre choses c’est situé dans le 1er octet
le Bit I/L c'est lui la cause de ce chipotage.... grosso modo
si on configurer l'adresse de facons automatique, faut le
mettre à un ce bit, d'ou ce mic mac (vanne placée bien à propos)
Et hop une News,ce bit indique que l'adresse IPv6 est configurée
automatiquement.. et ca répond a votre deuxieme question, pourquoi nous
casse t'il les couilles a vouloir mettre l'adresse MAC comme adresse
IP..et oui vous pensez quand même pas que je vous
dissèque une mac adresse et son imbrication dans une adresse IPv6 si
j’avais la possibilité de mettre moi-même l’adresse de mon
choix.. Bin si je l’ai fait, je suis un grand malade.. Bien
sur que je pourrais configurer l’adresse IP de mon choix il n’y a
absolument rien qui ne m’en empêche, cependant une des features
extremement sympathique de IPv6 c’est que la machine est capable de
s’auto
configurer en se basant sur l'adresse MAC. Et oui IPv6 s'adresse tout seul....
MON DIEU ECARTEZ LES
GAMINS UN MONSTRE EST NE... cette auto-configuration
magique est nommée STATELESS
CONFIGURATION. C’est noël, du réseau Plug 'n' Play, ca
sens le chômage chez les ingénieurs réseaux.)
`
il faut bien
comprendre que l'auto-configuration ce n'est pas recevoir une addresse
d'un serveur dhcp quelconque. Non, si j'ai un poste tout seul sur un
hub, il sera
capable de se mettre une addresse sans la moindre aide extérieure. On détaillera ce
petit miracle plus loin.
Mais alors, il y a toujours des grincheux,pour qui si on met une
adresse manuelle ca les fatigue et si on met la MAC adresse ils hurlent
a l’atteinte de leur vie privée, bin oui cesser d’aller sur
www.grostrouspourlubriques.com messieurs.. bon faut avoir ils on un
peut raison, parce que rien de voir l’adresse IP on peut savoir a peut
prêt quel système est derrière si on tombe sur une ip qui fait:
::020c:30ff:fexx:xxxx
hoo bin c’est un cisco et bham, facile la mac commence par 020C30 et la liste
des fabricants de mac est publiée. Faut avouer que ca crains un peut.
Mais alors il faut tout adresser et mettre les mains dans la graisse
pour configurer les carte... bin non bénissons la RFC 3041 qui permet
d'avoir une adresse automatique générée, donc anonyme et clou du
spectacle, elle change périodiquement... et la je vous vois sceptique
c’est bien beau une adresse qui change, bref c’est comme du dhcp et
quand ca va changer mon download de DVD sur les news groups il va voler
faudra relancer, a cela 2 réponse premièrement downloader c’est mal et
punissable de pendaisons pars les couilles en France, et deuxièmement
la aussi IPv6 va vous apporter une joie.. cette adresse va certes
changer de façons périodique, non seulement elle change, mais quand
elle change l'ancienne est encore valide...Bienvenue dans la quatrième
dimensions.. Si si je vous jure tout ce que je vous dis l’existe.
Faisons un exemple, dans ce cas la, l’adresse étant anonyme, elle est
tirée au hasard. Et ce n’est plus la mac donc par exemple pc aurais une
adresse du genre 2a01:5d8:52e0:4ba2:0320:0304:0506:0708
et elle sera valide 7 jours... dans 7 jours hop
j'aurais 2 adresses.
2a01:5d8:52e0:4ba2:0320:0304:0506:0708
et 2a01:5d8:52e0:4ba2:090A:000C:0D0E:0F10
Une toute nouvelle adresse, elle aussi générée au hasard, et il y a une
règle de fonctionnement, mon ancienne peut recevoir des connections,
mais toutes connections nouvelle faite par mon ordinateur ne peut être
émise que de la nouvelle adresse ..... et un jours après la vieille
adresse est supprimé et on a plus que
2a01:5d8:52e0:4ba2:090A:000C:0D0E:0F10
Et on recommence ce cirque comme ca ad vitam. Merci IPv6
Mais je rassure tous les vieux informaticiens traditionnel à papa, on
peut aussi traditionnellement se servir d'un serveur DHCP v6 bien sur
pour adresser ses petits PC.
Maintenant que
l'on sait que la configuration stateless
va me remplir les 64 derniers bits de mon adresse avec un mix de ma mac
et un
peu de bourrage on se rend compte que si on veut profite de la
configuration stateless, Il y a pas
a chiez on ne
peut pas découper des plages d'adresse de moins de 64 bits sinon il
sera
impossible de les router.
Et
c'est la que je veux en venir un adresse IP est constitue d'une moitie
indiquant le réseau et d'une autre moitie indiquant le host.
| Réseau |
Host |
| 2a01:05d8:52e0:4ba2:090A:000C:0D0E:0F10 |
| et en abrégé : | |
| 2a01:5d8:52e0:4ba2:90a:c:d0e:f10 |
Et là je crie au scandale
(enfin de façons moins spectaculaire qu'un Georges Marchais) putain on
nous a vendu des bits et des bits ce qui représenterais des quantités
d'adresse astronomique et en fait finalement on n’est pas passé de 32 a
128 bits mais de 32 a 64. Parce que finalement les 64 derniers bits
actuellement, ils ne gênent pas. En IPv4 l’équivalent de ces 64
derniers bits est en grande partis représenté par le Nat. Donc de mon
avis ils aurait très bien pus laisser l'adresse de host sur 48
bit en reprenant la mac telle quelle et laisser les 16 bits qui
restent aux gens pour router je trouve cela grotesque et j'aimerai bien
trouve quelqu'un qui me le justifierais.. Mais fermons la
parenthèse on ne décide pas nous.
cela dis je suis pas le seul a avoir eu cette réflexion voir [RFC 1715] et il l'on eu bien avant moi, en 1994.
It
is also interesting to note that if we devote 80 bits to the "network"
and use 48 bits for "server less autoconfiguration", we can number more
that E.11 networks in the pessimistic case - it would only take an
efficiency of 0.15 to reach the E+12 networks hyperbole. I guess this
explains well why I feel that 128 bits is entirely safe for the next 30
year. The level of constraints that we will have to incorporate in the
address assignment appears very much in line with what we know how to
do, today.
On sait
donc que les 64 premiers bits c’est le réseau c'est cela que encore
Monsieur IANA qui va les distribuer. Bien sur, fort des conneries du
passé, on se dit qu'il n'y aura plus des attributions de ranges
d’adresse dispendieux bin non même pas ca recommence. Ca distribue a
coup de /23 pour les RIR et /32 pour les fournisseur internet... et voila comment on simplifie une table de routage.
Prenons
un exemple Mr Free dispose de 4 milliards d'adresses
potentiellement (en verité moins parce qu'il doit filer un /64 par
client a cause du host)
inet6num: 2a01:5d8::/32
netname: FR-PROXAD-20071108
descr: Proxad, Internet Service Provider in France
country: FR
org: ORG-PISP1-RIPE
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PROXAD-MNT
mnt-routes: PROXAD-MNT
source: RIPE # Filtered
Avouons,
c'est quand même plus propre qu'en IPv4. Et au passage, avec tous ces
IP que je vous montre, vous venez de découvrir que je suis chez
free et que ma carte réseau est une EliteGroup Computer (une sombre merde onboard). haa sympas cette IPv6.
Enfin
avant de partir parlons d'une dernière adresse étrange, la loopback,
vous savez la 127.0.0.1 en IPv4 qui ne pointe que votre machine, celle
qui permet de rire quand un newbies hurle "Hey les mec, il y a une
machine en 127.0.0.1 avec tous les ports ouvert on peut la hacker" et
bien en IPv6 c'est un.... un c'est tout
0000:0000:0000:0000:0000:0000:0000:0001 que l'on notera en abrégé vous vous en doutez ::1
Allez, un exemple sous windows pour changer un peu
C:\>ping -6 ::1
Pinging ::1 with 32 bytes of data:
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Ping statistics for ::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Recapitulons ce chapitre plein de News
- J'ai plus
qu'une addresse IP
- Il
y a des addresses routables et des locales
- Elle
peuvent changer avec un état de transition
- Elle
est 4 fois plus longue soit 128 bits
- localhost c'est ::1
Une addresse peut etre :
- Autoconfigurée basée sur ma MAC
- Autoconfigurée mais "Anonyme"
- Fixée a la main a l'ancienne
- Fixée par un bon vieux DHCP
TP : Jouer avec une adresse IPv6
Voila
petite pause et à bientot, on découvrira les différent types d'adresse,
l'étrange DNS et le combat DHCP vs STATELESS comment se connecter au
6Bone etc...
Document enmanché avec Kompozer
Bin oui ces cons la on laissé tomber NVU..
