IPv6 mais putain c quoi ce truc....
Guide de mise à niveau des ptits gars


Chapitre premier : C'est quoi une IPv6 môman ?

Version 1.0 19/02/08

Introduction

Et voila les enfants, je commence a avoir ce machin dans les pattes et je me suis dit que c'était l'occasion de vous maintenir vous aussi up to date les enfants. on va voir ce que c'est que cette étrangeté comment se connecter a internet avec ce truc et les base de ce nouveau support de communication, qui il faut bien avouer au premier abord fait un peut peur...Mais avant tout ne dérogeons pas a la règle de ces articles, le concept Bière et Musique...beaucoup plus porteur que celui de bide musique encore que physiquement le premier peut conduire au second.. Mais je m'égare déjà... alors on y va, je pioche dans ma collection.....ça sera le révérant Maryline Manson avec l'album The Golden Age of Grotesque et pourquoi cet excellent album, par ce qu'il contient un titre très à propos This is the new Shit. haaa que c'est bien Manson, malgré qu'il soit un fort folklorique, y compris dans ses clips et que les groupies soit un peut typés, malgré tout entre quelques grosses merdes on trouve des pépites excellentes comme celle ci. Et coté boisson j'avoue  je déroge a la rêgle ces temps ci je descent des pina coladas.... désolé... mais bon on fait ce qu'on peut...j'ai dégoté dans mon auchan des kit tout fait de la marque caraibos, il faut juste rajouter un peu de jus de canne distillé, je le trouve juste un peut trop compact ce jus, je serais presque tenté de le ralonger à l'eau. enfin ca peut pas faire de mal c'est que du jus d'ananas et de noix de coco mélangé au jus de canne... et ca déscent tout seul....allez  promis on testera une bière la prochaine fois.

Are you motherfuckers ready
For the new shit?
Stand up and admit,
tomorrow's never coming.
This is the new shit.
Stand up and admit
Do we get it? No.
Do we want it? Yeah.
This is the new shit,
Stand up and admit.

So,
LET US ENTERTAIN YOU
LET US ENTERTAIN YOU...

C'est quoi une IPv6 môman ?

Une Adresse v4

Bon on va partir du principe que tout le monde sait ce qu'est une adresse IP et comment fonctionne le TCP/IP du moins les bases, si ce n'est pas le cas, détendez vous, je m'était déjà attaché à cette affaire en 2005 avec l'article "Maman !!! il y a le FireWall du SP2 sur mon XP" ça vous donnera au moins les bases. Pour les autres allons y...

Prenons une adresse IPv4 de nos jours, au hasard une de google ..

things:/tmp # ping www.google.com
PING www.l.google.com (209.85.129.99) 56(84) bytes of data.
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=1 ttl=237 time=74.3 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=2 ttl=237 time=57.2 ms

--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 57.286/65.818/74.351/8.536 ms
Donc google à l' addresse IPv4 qui est 209.85.129.99  ca ressemble a quoi une ip,  en fait c'est un mot de 32 bits


Ipv4: IP(a) IP(b) IP(c) IP(d)
Decimal 209 85 129 99
Hexadecimal D1 55 81 63

Donc votre addresse 209.85.129.99 est finalement en hexadecimal D1558163 ce qui fait en decimal 3512041827 d'ailleur :


things:/tmp # ping 3512041827
PING 3512041827 (209.85.129.99) 56(84) bytes of data.
64 bytes from 209.85.129.99: icmp_seq=1 ttl=237 time=57.0 ms
64 bytes from 209.85.129.99: icmp_seq=2 ttl=237 time=54.2 ms

--- 3512041827 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 54.209/55.634/57.060/1.444 ms
outhings:/tmp # ping 0xD1558163
PING 0xD1558163 (209.85.129.99) 56(84) bytes of data.
64 bytes from 209.85.129.99: icmp_seq=1 ttl=237 time=56.6 ms
64 bytes from 209.85.129.99: icmp_seq=2 ttl=237 time=55.4 ms

--- 0xD1558163 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 55.474/56.038/56.603/0.612 ms
Voila maintenant que vous etes habitué a voir une adresses ipv4 de facons un peu moins traditionnelle on va peut etre pouvoir avancer....

l'adresse IPv4 est donc sur une taille de 32 Bits...

au moins 00000000000000000000000000000000  au max 11111111111111111111111111111111 si on la note comme on a l'habitude elle peut faire au minimum 00.00.00.00  soit 0 en hexa et 0 en décimal et au maxi 255.255.255.255 soit FFFFFFFF en hexa et 4 294 967 295 en décimal... en francais :

Quatre milliards deux cents quatre vingts quatorze millions neuf cents quatre vingt dix sept milles deux cent quatre vingts quinzes adresses possibles...

Grosso modo 4 Milliards d'adresses possibles et donc on peut faire causer 4 milliards d'ordinateur entre eux

A Piqure de rappel pour certain qui on dormis pendant leur cours d'informatique... L'hexadecimal, les autres les bon eleves, ceux qui connaisse ou qui n'en n'ont rien a foutre vous pouvez passer au sous-chapitre suivant....

L'Hexadecimal , pour compter sur 16 Doigts 

Prenons un petit peut de temps pour se remémorer l'hexadecimal, méthode de calcul qui fait fureur en ukraine du coté de tchernobyl.... ca va reservir, l'hexadécimal aussi apellé avec son diminutif qui vous fera passer pour un gars Hype en soirée, "Hex",  pernet d'afficher un nombre de facons vachement plus petite, un chiffre 255 qui nécessite 3 Caractères vous en conviendrez, ne sera représenté en hexadécimal qu'avec 2 charactères qui sera pour l'exemple FF, l'astuce consiste a utiliser une base 16 et non de 10 comme on est habitué a utiliser pour acheter le pain . C'est a dire que au lieu d'avoir 10 characteres (0 à 9) pour ecrire nos chiffres on en a 16, de 0 a 9 plus A B C D E et F

Petit exemple comptons de 0 a 16 en décimal et en hexa....

Dec Hex
0 0
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
10 A
11 B
12 C
13 D
14 E
15 F
16 10

Et pour comprendre que l'on parle en hexadecimal (et oui 10 en decimal c'est mois que 10 en hexa ca peut poser problemes) on ecrit l'hexadecimal de differents facons, oui ils pourrait se normaliser le bordel

Donc 16 en décimal ca sera au petit bohneur 10h, 0x10 ou 0h10 voir meme du X'10'

Bon allez je suis pas chien je vous ai dégoté sur le nain ternet une jolie calculatrice qui convertis en hexa, on remercie M. Stephen Ostermiller elle s'attend a un format du style 0xFFFFFFFF

Sinon y a aussi Google avec une recherche du style "0xffffffff in decimal", Sinon il y a aussi la bête calculatrice de Windows en mode scientifique (Message Perso, merci Wolf)

Donc c'est génial 8 bit sera affiché toujours sur 2 charactères maxi, 16bits sur 4 charactères, 32bits sur 8 charactères, etc ... et 128 bits (vous me voyez venir là) sur 32 charactères.

On fait plus rien avec 4 milliards de nos jours ma pauv' dame.


Donc on l'a vu a l'instant on peut faire causer 4 milliards de truc entre eux .... et bien c'est pas assez...  bin oui déja il y a 6,6 milliards d'habitant sur la planete, ensuite on en perd avec les descriptions de lan (une ip au debut, une a la fin) ensuite on en perd des pan entiers avec les addresses multicast  [RFC  1112] sans compter que des salaud d'habitants des pays developpes en consomme plusieurs par tete, et hop une pour mon pc, une pour mon pda, une pour mon decodeur satellite, une pour le lapin qui fait le con dans le salon etc etc etc...  on remercie l'afrique une fois de plus de nous preter ses ip qu'elle n' utilise pas actuellement..

Ca fait des années que le probleme de pénurie menace...

Bref depuis les années 1990 ca stresse les monsieurs de l'Internet Engineering Task Forces et, depuis les monsieurs chargés de filer les addresses IP , les gens du Internet Assigned Numbers Authority et des Regional Internet Regisrty (ARIN, APNIC etc... et RIPE pour nous en europe) font des paris sur la date a partir de laquelle on ne pouras plus donner d'adresses IP a ceux qui en voudrons...il sont arrivé a un condensus, c'est 2010, dans moins de deux ans.. bon après pour la date exacte c' est flous . alors on se detend ca fait des années qu'il nous fons le gag, et reportent toujours la date , mais bon ils reportent de moins en moins ca va donc tôt ou tard nous tomber sur la geule cette pénurie d' adresses.

le stock du RIPE (Europe, the Middle East, and Central Asia)
Year Millions used Millions of remaining addresses
2000 24.79 of 634.81 610.02
2001 25.36 of 610.02 584.66
2002 19.84 of 584.66 564.82
2003 29.61 of 564.82 535.21
2004 47.49 of 535.21 487.72
2005 62.09 of 487.72 425.63
2006 56.53 of 425.63 369.10


Faut avouer aussi qu'au début ils ont été dispendieux et que ca filais a tour de bras des addresses pour pas cher et allez.....  

AT&T 12.0.0.0/8 soit 16 millions d'adresses IP...
IBM 9.0.0.0/8 rebelotte 16 millions d'adresses ca les empeche pas d'en redemander en 1989 , 65000 de plus et en 1996 idem.. et je vous passe les /24

Encore IBM et AT&T ils sont vaguement du métier on peut comprendre, mais Ford Motors Bordel 19.0.0.0/8 que font t'il de 16 millions d'ip ? il mettent une IP sur chaque rivets de leur Ford merdissima ? on peut se poser la question. Et ils veulent pas les rendre vous pensez bien.. Si on prend un fournisseur d'internet comme Free qui affiche fièrement sur sa home page  4 920 602 utilisateur (et pour juste 4 téléphoniste en attente au helpdesk, rapellons le ,) et bien ces gens là n'on plus que des reste petits bout de range pour se dermerder... fallais arriver plus tôt.

212.27.37.192 - 212.27.37.255
212.27.37.96 - 212.27.37.127
212.27.49.0 - 212.27.49.255
etc etc etc ....  
82.230.244.0 - 82.230.247.255
82.230.248.0 - 82.230.251.255

Pouvez vous en rendre compte en allant demander a Mr RIPE le range qui appartient a free (c'est PROXAD le nom légal de la societe FREE pour chercher), il y a 10 pages de petits ranges.... et tout un bordel a router, la ou on pourais dire a notre routers pour IBM -> 9/8 c'est pas là et c'est finis, pour Free faut une tetrachiez de regles de routages, voila l'autre point dont vous vous foutez mais qui embete les autres qui seront content de vous voir passer en IPv6.

Bon c'est vrais pour tenter d'endiguer cette pénurie on a inventé les ranges d'ip locales [RFC 1918] et le Nat [RFC 1631], mais c'est de loin d'être la panacée, ceux qui ont déja tenté de faire passer du ftp sur un firewall qui ne comprend pas ce protocole ou ceux qui se heurtent a un con qui veut faire entrer 2 site web SSL sur une meme adresse ip savent de quoi je parle. Internet normalement c'est un host, une adresse et pas de NAT.

Alors allons y, on voyons enfin ce qu'est une addresse IPv6

Une addresse v6 avec plein de bits 

Une IP v6 est qutre fois plus grosse, elle tient  donc sur 128 bits ce qui fait maxi (je m'amuse je m'amuse)

11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

128 bits c'est enorme ca laisserai songeur n'importe quel animateur de radio FG,  Avouez que c'est long on peut le coder en hexa FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF c'est moins pénible mais ca reste gros ... et en décimal  340,282 366 920,938 463 463,374 607 431,768 211 456 adresses différentes. Merde, impossible de se rendre compte.....340 Dodekillion pfff ca me dit rien, 340 millions de milliards de tryllions ca a de la geule mais on arrive toujourd pas a se le représenter.

... en francais ca serais un putain d'excercice pour apprendre a rédiger des cheques,

trois cent quarantes mille deux cent quatre vings deux milliards de trois cent soixantes six millions neuf cent ving milles neuf cent trentes huit quatre cent soixantes trois milliards quatre cent soixantes trois millions trois cent soixantes quatorzes mille six cents septs de quatre cent trentes et un milliards septs cent soixantes huits millions deux cent onzes milles quatre cent cinquantes six.  

Rhaaaaa rhaaaaaa rhaaaa, Non, impossible, je m'y refuse seul Henry Krazuki pourrais lire ce nombre mais ils est mort. Ou alors des capitaines d'industries comme Jean marie Messier ou Noel Forgeart pourrais se représenter des chiffres si grands. Mais pour nous simples mortels, c'est imboufable ce  2^128.... ca fait du 3 x 10^38  essayons d'imager pour comprendre ca fait 79.228.162.532.711.081.671.548.469.249 fois plus d'adresses, soit 79 Ennillion d'adresses de plus .... merde ca aide pas non plus .... saloperie de grand nombre...    essayons les images classiques d'IPv6

Selon les docs de M. Cisco,  Si on mettais une IP à chaque neurones de chaque humain il y aurais assez d'adresses pour numérotez tout le monde.

On peut aussi avoir 1564 addresses par mêtres carrés sur la planete, flotte comprise ou 667 132 000 milliards d'adresses par millimetre carré hors flotte.

Admettons que toutes les ip repondent au ping en 1ms il faudrait 500 millions de milliard de milliards d'années pour pinguer la moitié des addresses.

Si la totalitée des addresses IPv4 prenais la taille d'une carte compact flash, il faudrait la surface du systeme solaire pour faire tenir les addresses d'IPv6

Au passage 128bits c'est la base pour encrypter une session SSL ca fait le meme nombre astronomique de possibilité de code.. alors cessez votre paranoia stupide lorsque vous passer votre nr de carte de credit sur un site web dûment protégé. moi je serais de vous je serais déja plus nerveux de voir, dans un restaurant, partir le serveur avec votre carte pour aller chercher le terminal de payment au fond du magasin... enfin fermons la parenthese.

Bref c'est ENORRRRRRME

En aurons nous assez ? peut etre de notre vivant, mais ne jamais prevoir l'avenir c'est la seule chose a faire pour ne pas avoir l'air con dans le domaine de l'informatique. Rapellons nous les "640k should be enought for everyone" de Bill Gates en 1981 (encore que démentis vigoureusement), ou le commentaire exceptionnel d'un articles sur le jeux "Asterix et Obelix" sur Atari 2600 dans le magasine l'Atarien en 1983 ou le journaliste qualifiait le jeux de "Graphisme Exceptionnel"   je vous laisse seul juges

 


Cachez ces bits que je ne saurais voir 

Et comment ca se manipule ces adresses pleines de bits ? (heiiin mon cochon)  Rassurez vous on ne vous assomera pas avec des idioties du genre.

mon ip est : 209.85.0.0.203.0.127.99.105.12.0.0.0.0.129.1

Non en IPv6 tout est en hexadécimal (d' ou le petit rappel plus haut fort à propos), donc si on prend notre exemple idiot précedent ca ferais :

D1.55.00.00.CB.00.7F.63.69.0C.00.00.00.00.81.01

mais pour simplifier notre vie, il a été décide que cela serait écrit par blocs de 2 bytes (bytes=octets en francais) bref par words et que le séparateur ne serait plus le point mais le double point

D155:0000:CB00:7F63:690C:0000:0000:8101

il a été aussi décidé que, part groupe, on pouvais virer de l'écriture les 0 qui ne servent pas. Exemple :

D155:0:CB00:7F63:690C:0:0:8101

Et enfin il a été décidé que les 0 peuvent être virés si ils restent groupés, et on peut donc écrire une suite de "0:0:0:0:" restant  par "::"

D155:0:CB00:7F63:690C::8101

mais attention le groupage de "::" c'une seule fois par IP maxi

donc une addresse FF55:0:0:2FEC:690C:0:0:1053  peut s'écrire FF55::2FEC:690C:0:0:1053 ou FF55:0:0:2FEC:690C::1053  

et un truc du genre 0:0:0:0:0:0:690C:1053 on peut l'écrire ::690C:1053 c'est aussi légal ,)

Toute le monde a compris ?

et voila une ip qu'elle est bien....et a peine plus grosse qu'une IPv4 et du coup ca parais plus clair quand on en voit une:


things:~ # ping6 -n www.kame.net
PING www.kame.net(2001:200:0:8002:203:47ff:fea5:3085) 56 data bytes
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=1 ttl=47 time=947 ms
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=2 ttl=47 time=337 ms

--- www.kame.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1910ms
rtt min/avg/max/mdev = 337.817/642.708/947.599/304.891 ms

Pour ou Contre la vivisection d'IP ?

Alors regardons d'un peut plus près l' addresses IPv6 que se traine mon pc :

things:~ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0D:87:54:D0:D4
          inet6 addr: 2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4/64 Scope:Global
          inet6 addr: fe80::20d:87ff:fe54:d0d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40786565 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84128951 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1905778247 (1817.4 Mb)  TX bytes:4249223257 (4052.3 Mb)
          Interrupt:10 Base address:0xdc00

Tient déjà bizarre j'ai deux adresses, quelle est la différence entre elles, (à part le fait quelle ne soit pas identiques,)

2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d40/64 Scope:Global

fe80::20d:87ff:fe54:d0d44/64 Scope:Link

Et bien il y a ce fameux flag Scope au bout de la ligne qui peut être soit Global soit Link étonnant n'est ce pas. Mon pc a donc une adresse pour le réseau Ethernet local (un réseau Ethernet local c’est qui est branché sur mon réseau layer 2, bref les gens du même Vlan que moi) c'est l'adresse du lien local, c'est facile de la trouver elle commencera toujours par FE80, autre caractéristique et elle ne sera jamais routée. Et mon autre adresse celle qui commence par autre chose est nommée Globale, cette adresse peut être routée partout ou je le désire.

Bref, en IPv6....Il y aura plein de scope type "link" avec l’adresse qui commence par FE80 et qui ne pourrons pas se parler entre eux s'il sont séparé par un routeur, on aurait le même comportement si en IPv4 on oubliais de mettre la Default Gateway (et pas de routes bien évidement) ou alors si on forçait tous les TTL à 1.

L’autre Scope, le global, il n’y en a que un et il est constitué d'adresses librement routable.

Retenez donc une adresse Link ca sortira pas de mon lan, et quand je dis lan je suis restrictif, si vous routez 2 Vlan dans votre réseau ca ne passera déjà plus là.

Et l’adresse Globale est une adresse IP standard qui se route normalement.   

Donc un poste, que ce soit un Windows, un linux, une imprimante ou un con de lapin communiquant, aura forcement une adresse type Link et si on veut le connecter à internet il aura en plus une adresse Globale, maintenant, en plus de cela, comme en IPv4 rien n’empêche un poste d’avoir plusieurs adresses Globale, voir même plusieurs adresses Link


Ensuite si on regarde plus près mes adresses IPv6 et mon adresse mac... On dirait quelles ont un petit air de famille, mais ...Diantre c'est quasi la même ....

HWaddr 00:0D:87:54:D0:D4 
2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4
fe80::20d:87ff:fe54:d0d4

c'est même plus de ca en fait.... c'est vraiment votre adresse mac totale....(la vous commencer à me dire que je suis dingue ou que je sais pas comparer deux chiffres) et bien si... c'est juste un chouilla plus alambiqué. L’adresse IPv6 qui est devant nous contient notre adresse mac dans les 64 derniers bits (la moitié de droite, évidement). Mais, un instant, tous le monde sait ce que c’est une adresse MAC… Petit rappel de ce que j’expliquais en 2005

Comment un paquet sur un réseau Ethernet fait t’il pour passer d’un poste B vers un poste C et ... comment le poste A il sait que le paquet n'est pas pour lui ...


 
Réponse la MAC Adresses, rien a voir avec une quelconque maison close... en fait ce qu'il faut savoir c'est que chaque carte réseau Ethernet possède une adresse unique de 12 Chiffres ....la MAC ( Média Accès Control ..un acronyme, je me le note... ) qui est supposé donc être unique sur toutes la planète... et dire qu'il y a eu tout un foins quand le CPU s'est vu attribuer un Nr de Série alors que la carte réseau c'est en place depuis le siècle dernier... le truc aussi a savoir c'est que les fabricants achètent des ranges de Nr ... ce qui fait qu'avec un début d'adresse Mac on peut savoir Quel matériel cause

Revenons en 2008

On sait donc que les 3 premiers octets d’une adresse mac c’est le code fabriquant et que les 3 derniers octets c’est en sorte son numéros de série unique (par fabricant bien sur). pour ceux qui veulent la liste des code fabriquants c'est ici

Petit Calcul :

3 Octets + 3 Octets = 6 Octets
6 Octets par 8 = 48 bits
Mac adresse = 48 Bits
Le compte est bon… doum douum douuum….

Une adresse MAC ca fait 48bits tout le monde est donc d'accord avec cela ? reprenons notre MAC adresse précédente 00-0D-87-54-D0-D4 , et manque de bol, la rêgle c'est  qu'il nous en faut 64 de bits pour faire une adresse de host....c'est un peut court la MAC, il manque deux gros octets ….et bien qu'à cela ne tienne, voila la règle… on la split en deux et on tape FFFE en plus au milieu .... Pourquoi, mystère je ne le sais pas la [RFC  2464] n'en parle pas… ils disent juste que l’on doit mettre FFFE au milieu. alors je lance un appel si quelau'un sait qu'il se manifeste

Si on suit les ordres et ca nous fait cela

00:0D:87:FF:FE:54:D0:D4 

En notation IPv6 like

D:87FF:FE54:D0D4 

Haaa oui, mais ca correspond pas tout à fait j'entend déja dans le fond … moi j’ai  comme addresse

inet6 addr: 2a01:5d8:52e0:4ba2:20d:87ff:fe54:d0d4/64 Scope:Global

et la vous me dite pas mal mec, bel effort, mais ca commence par 020D et pas par 000D la moitié droite ton adresse IP mec.... et vous avez raison, l’œil aguerris que vous avez, à tout de suite remarqué que le 7eme bit du 1er octet est incorrect hooo vous avez l'œil.



Et la on se pose 2 questions.... la première c’est pourquoi diable ce bit est a un, je vous le demande, heureusement là il y a contrairement au mystère du bourrage FFFE il y a une explication. Cela vient de l’adresse MAC, dans une adresse MAC on sait que les 3 premiers octets sont réservés au code vendeur, mais ils indiquent en plus autre choses c’est situé dans le 1er octet



le Bit I/L c'est lui la cause de ce chipotage....  grosso modo si on configurer l'adresse de facons automatique,  faut le mettre à un ce bit, d'ou ce mic mac (vanne placée bien à propos)

Et hop une News,ce bit indique que l'adresse IPv6 est configurée automatiquement.. et ca répond a votre deuxieme question, pourquoi nous casse t'il les couilles a vouloir mettre l'adresse MAC comme adresse IP..et oui vous pensez quand même pas que je vous dissèque une mac adresse et son imbrication dans une adresse IPv6 si j’avais la possibilité de mettre moi-même l’adresse de mon choix..  Bin si je l’ai fait, je suis un grand malade.. Bien sur que je pourrais configurer l’adresse IP de mon choix il n’y a absolument rien qui ne m’en empêche, cependant une des features extremement sympathique de IPv6 c’est que la machine est capable de s’auto configurer en se basant sur l'adresse MAC. Et oui IPv6 s'adresse tout seul.... MON DIEU ECARTEZ LES GAMINS UN MONSTRE EST NE... cette auto-configuration magique est nommée STATELESS CONFIGURATION. C’est noël, du réseau Plug 'n' Play, ca sens le chômage chez les ingénieurs réseaux.)
`
il faut bien comprendre que l'auto-configuration ce n'est pas recevoir une addresse d'un serveur dhcp quelconque. Non, si j'ai un poste tout seul sur un hub, il sera capable de se mettre une addresse sans la moindre aide extérieure. On détaillera ce petit miracle plus loin.

Mais alors, il y a toujours des grincheux,pour qui si on met une adresse manuelle ca les fatigue et si on met la MAC adresse ils hurlent a l’atteinte de leur vie privée, bin oui cesser d’aller sur www.grostrouspourlubriques.com messieurs.. bon faut avoir ils on un peut raison, parce que rien de voir l’adresse IP on peut savoir a peut prêt quel système est derrière si on tombe sur une ip qui fait:

 ::020c:30ff:fexx:xxxx 

hoo bin c’est un cisco et bham, facile la mac commence par 020C30 et la liste des fabricants de mac est publiée. Faut avouer que ca crains un peut. Mais alors il faut tout adresser et mettre les mains dans la graisse pour configurer les carte... bin non bénissons la RFC 3041 qui permet d'avoir une adresse automatique générée, donc anonyme et clou du spectacle, elle change périodiquement... et la je vous vois sceptique c’est bien beau une adresse qui change, bref c’est comme du dhcp et quand ca va changer mon download de DVD sur les news groups il va voler faudra relancer, a cela 2 réponse premièrement downloader c’est mal et punissable de pendaisons pars les couilles en France, et deuxièmement la aussi IPv6 va vous apporter une joie.. cette adresse va certes changer de façons périodique, non seulement elle change, mais quand elle change l'ancienne est encore valide...Bienvenue dans la quatrième dimensions.. Si si je vous jure tout ce que je vous dis l’existe.

Faisons un exemple, dans ce cas la, l’adresse étant anonyme, elle est tirée au hasard. Et ce n’est plus la mac donc par exemple pc aurais une adresse du genre 2a01:5d8:52e0:4ba2:0320:0304:0506:0708  et elle sera valide 7 jours...  dans 7 jours hop j'aurais 2 adresses. 

2a01:5d8:52e0:4ba2:0320:0304:0506:0708  et   2a01:5d8:52e0:4ba2:090A:000C:0D0E:0F10 

Une toute nouvelle adresse, elle aussi générée au hasard, et il y a une règle de fonctionnement, mon ancienne peut recevoir des connections, mais toutes connections nouvelle faite par mon ordinateur ne peut être émise que de la nouvelle adresse ..... et un jours après la vieille adresse est supprimé et on a plus que

2a01:5d8:52e0:4ba2:090A:000C:0D0E:0F10 

Et on recommence ce cirque comme ca ad vitam. Merci IPv6

Mais je rassure tous les vieux informaticiens traditionnel à papa, on peut aussi traditionnellement se servir d'un serveur DHCP v6 bien sur pour adresser ses petits PC.


Maintenant que l'on sait que la configuration stateless va me remplir les 64 derniers bits de mon adresse avec un mix de ma mac et un peu de bourrage on se rend compte que si on veut profite de la configuration stateless, Il y a pas a chiez on ne peut pas découper des plages d'adresse de moins de 64 bits sinon il sera impossible de les router.

Et c'est la que je veux en venir un adresse IP est constitue d'une moitie indiquant le réseau et d'une autre moitie indiquant le host.

Réseau Host
2a01:05d8:52e0:4ba2:090A:000C:0D0E:0F10 
et en abrégé :
2a01:5d8:52e0:4ba2:90a:c:d0e:f10

Et là je crie au scandale (enfin de façons moins spectaculaire qu'un Georges Marchais) putain on nous a vendu des bits et des bits ce qui représenterais des quantités d'adresse astronomique et en fait finalement on n’est pas passé de 32 a 128 bits mais de 32 a 64. Parce que finalement les 64 derniers bits actuellement, ils ne gênent pas. En IPv4 l’équivalent de ces 64 derniers bits est en grande partis représenté par le Nat. Donc de mon avis ils aurait très bien pus laisser l'adresse de host sur 48 bit  en reprenant la mac telle quelle et laisser les 16 bits qui restent aux gens pour router je trouve cela grotesque et j'aimerai bien trouve quelqu'un qui me le justifierais..   Mais fermons la parenthèse on ne décide pas nous. 

cela dis je suis pas le seul a avoir eu cette réflexion voir [RFC 1715] et il l'on eu bien avant moi, en 1994.

It is also interesting to note that if we devote 80 bits to the "network" and use 48 bits for "server less autoconfiguration", we can number more that E.11 networks in the pessimistic case - it would only take an efficiency of 0.15 to reach the E+12 networks hyperbole. I guess this explains well why I feel that 128 bits is entirely safe for the next 30 year. The level of constraints that we will have to incorporate in the address assignment appears very much in line with what we know how to do, today.   

On sait donc que les 64 premiers bits c’est le réseau c'est cela que encore Monsieur IANA qui va les distribuer. Bien sur, fort des conneries du passé, on se dit qu'il n'y aura plus des attributions de ranges d’adresse dispendieux bin non même pas ca recommence. Ca distribue a coup de /23 pour les RIR  et  /32 pour les fournisseur internet... et voila comment on simplifie une table de routage. 

Prenons un exemple Mr Free dispose de 4 milliards d'adresses potentiellement (en verité moins parce qu'il doit filer un /64 par client a cause du host)

inet6num:        2a01:5d8::/32
netname: FR-PROXAD-20071108
descr: Proxad, Internet Service Provider in France
country: FR
org: ORG-PISP1-RIPE
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ALLOCATED-BY-RIR
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PROXAD-MNT
mnt-routes: PROXAD-MNT
source: RIPE # Filtered

Avouons, c'est quand même plus propre qu'en IPv4. Et au passage, avec tous ces IP que je vous montre, vous venez de découvrir que je suis chez free et que ma carte réseau est une EliteGroup Computer (une sombre merde onboard). haa sympas cette IPv6.

Enfin avant de partir parlons d'une dernière adresse étrange, la loopback, vous savez la 127.0.0.1 en IPv4 qui ne pointe que votre machine, celle qui permet de rire quand un newbies hurle "Hey les mec, il y a une machine en 127.0.0.1 avec tous les ports ouvert on peut la hacker" et bien en IPv6 c'est un.... un c'est tout

0000:0000:0000:0000:0000:0000:0000:0001 que l'on notera en abrégé vous vous en doutez ::1

Allez, un exemple sous windows pour changer un peu

C:\>ping -6 ::1

Pinging ::1 with 32 bytes of data:

Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms
Reply from ::1: time<1ms

Ping statistics for ::1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Recapitulons ce chapitre plein de News
Une addresse peut etre :


TP : Jouer avec une adresse IPv6









Voila petite pause et à bientot, on découvrira les différent types d'adresse, l'étrange DNS et le combat DHCP vs STATELESS comment se connecter au 6Bone etc...

Contactez Moi si vous voulez


Document enmanché avec Kompozer
 
Bin oui ces cons la on laissé tomber NVU..

Go Home