L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Les adresses et leur usage » Les adresses IPv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
040-adresses:040-adressesipv6 [le 04/03/2025 à 17:21] – ↷ Nom de la page changé de 040-adresses:030-adressesipv6 à 040-adresses:040-adressesipv6 prof040-adresses:040-adressesipv6 [le 20/09/2025 à 15:02] (Version actuelle) – [La suite...] prof
Ligne 6: Ligne 6:
 Mettre à jour le réseau mondial prendra certainement encore quelques décennies, mais il devient possible au grand public d'obtenir des adresses IPv6 publiques en nombre, au moins chez certains fournisseurs d'accès. Tous les nœuds situés sur l'internet ne disposent pas encore de ce type d'adressage. Bien entendu tout a été prévu pour que IPv4 et IPv6 puissent cohabiter non seulement sur l'internet mais aussi sur chaque nœud. Tous les systèmes d'exploitation les plus courants (GNU/Linux, Androïd, IOS, Windows ...) savent désormais faire. Mettre à jour le réseau mondial prendra certainement encore quelques décennies, mais il devient possible au grand public d'obtenir des adresses IPv6 publiques en nombre, au moins chez certains fournisseurs d'accès. Tous les nœuds situés sur l'internet ne disposent pas encore de ce type d'adressage. Bien entendu tout a été prévu pour que IPv4 et IPv6 puissent cohabiter non seulement sur l'internet mais aussi sur chaque nœud. Tous les systèmes d'exploitation les plus courants (GNU/Linux, Androïd, IOS, Windows ...) savent désormais faire.
  
-La complexité d'IPv6 va nécessiter [[040-adresses:030-adressesipv6|un chapitre dédié]]. Dans un premier temps, contentons-nous d'en définir la forme+La complexité d'IPv6 va nécessiter [[040-adresses:040-adressesipv6|un chapitre dédié]]. Dans un premier temps, contentons-nous d'en définir la forme
  
 ===== Caractéristiques générales ===== ===== Caractéristiques générales =====
Ligne 101: Ligne 101:
 Juste pour les énoncer, ils seront étudiés plus en détail plus loin. Juste pour les énoncer, ils seront étudiés plus en détail plus loin.
   - Avec IPv6, la notion de «masquerade» mise en œuvre de façon transparente par les «box» actuelles et qui est détaillée dans un autre chapitre, n'a plus de raison d'être, tous les nœuds du réseau local pouvant disposer d'une adresse IPv6 de portée globale et par conséquent **potentiellement directement attaquables depuis l'extérieur !** La notion de pare-feu doit être intégrée sur chaque nœud du réseau local.   - Avec IPv6, la notion de «masquerade» mise en œuvre de façon transparente par les «box» actuelles et qui est détaillée dans un autre chapitre, n'a plus de raison d'être, tous les nœuds du réseau local pouvant disposer d'une adresse IPv6 de portée globale et par conséquent **potentiellement directement attaquables depuis l'extérieur !** La notion de pare-feu doit être intégrée sur chaque nœud du réseau local.
-  - Comme il est possible de disposer de plusieurs adresses IPv6 de portée globale sur le même nœud, le problème des systèmes mobiles amenés à changer d'adresse au cours de leur parcours sera bien plus facilement géré qu'avec IPv4. Ceci peut ne pas paraître évident, alors voici un petit schéma pour le rendre plus clair. +  - Comme il est possible de disposer de plusieurs adresses IPv6 de portée globale sur le même nœud, le problème des systèmes mobiles amenés à changer d'adresse au cours de leur parcours sera bien plus facilement géré qu'avec IPv4. [[https://datatracker.ietf.org/doc/html/rfc62756|La RFC 6275 «Mobility Support in IPv6»]].
-Un objet connecté itinérant reçoit sa configuration IP depuis un point d'accès Hertzien (peu importe le protocole). +
-{{ 040-adresses:voyage.svg?600 |itinérance}} +
-  - Le véhicule est dans la zone A. Il récupère une configuration IPv4 correspondant à cette zone. +
-  - Le véhicule passe dans l'inter-zones. +
-      * soit il garde son IPv4 de la zone 1 et continue sa session TCP avec; +
-      * soit il adopte  une nouvelle IPv4 depuis la zone2 et perd alors ses sessions TCP en cours avec l'IPv4 de la zone 1 +
-  - Le véhicule passe dans la zone 2 et son adresse IP issue de la zone 1 ne lui permet plus de joindre le point d'accès 1 +
-Dans tous les cas, le changement de zone est problématique pour une session en cours. À la limite, moins gênant si c'est UDP qui est utilisé. +
- +
-En IPv4, si les zones 1 et 2 sont gérées par le même fournisseur, il y a des chances que ça fonctionne quand même car un nœud itinérant dispose d'une adresse dans un réseau privé du fournisseur. Exemple d'IPv4 sur un téléphone mobile : 10.15.126.255 qui est clairement dans un bloc d'adresses privées de classe A. Si les zones 1 et 2 ne sont pas gérées par le même fournisseur, l'itinérant sera contraint de changer d'adresse.  +
- +
-Si l'on est passé en IPv6, dans l'interzone, le nœud itinérant va récupérer 2 adresses globales et en s'y prenant bien, l'application itinérante pourra passer en douceur d'une zone à l'autre  +
 ===== IPv6 et ARP ===== ===== IPv6 et ARP =====
 Tout comme pour IPv4, il est nécessaire de pouvoir établir une relation entre adresse IP et adresse MAC d'une interface d'un nœud du réseau, la couche Ethernet restant la même dans les deux cas. Mais le processus de découverte de ces relation est sensiblement différent, comme nous le verrons plus loin dans les travaux pratiques. Tout comme pour IPv4, il est nécessaire de pouvoir établir une relation entre adresse IP et adresse MAC d'une interface d'un nœud du réseau, la couche Ethernet restant la même dans les deux cas. Mais le processus de découverte de ces relation est sensiblement différent, comme nous le verrons plus loin dans les travaux pratiques.
Ligne 123: Ligne 111:
 fe80::6aa3:7813:3786:ec02 dev enp1s0 lladdr 68:a3:78:86:ec:02 router REACHABLE  fe80::6aa3:7813:3786:ec02 dev enp1s0 lladdr 68:a3:78:86:ec:02 router REACHABLE 
 fe80::6aa3:78ff:fe86:ec02 dev enp1s0 lladdr 68:a3:78:86:ec:02 router STALE  fe80::6aa3:78ff:fe86:ec02 dev enp1s0 lladdr 68:a3:78:86:ec:02 router STALE 
-</pre><</html>+</pre></html>
 Ici aussi, il existe une relation entre adresses IPv6 et adresses MAC. Dans l'exemple, nous pouvons reconnaître l'adresse MAC de la «box» qui est attachée à deux adresses IPv6 lien local (légèrement) différentes. Peut-être pourrons-nous percer ce mystère. En attendant, il est important de constater que la relation entre adresses des couches 2 et 3 du modèle OSI existe toujours en IPv6. Ici aussi, il existe une relation entre adresses IPv6 et adresses MAC. Dans l'exemple, nous pouvons reconnaître l'adresse MAC de la «box» qui est attachée à deux adresses IPv6 lien local (légèrement) différentes. Peut-être pourrons-nous percer ce mystère. En attendant, il est important de constater que la relation entre adresses des couches 2 et 3 du modèle OSI existe toujours en IPv6.
 +===== La suite... ===== 
 +[[060-ipv6:start|Suivez ce lien]] pour une étude plus détaillée d'IPv6.
  
  
  
Les adresses IPv6: Dernière modification le: 04/03/2025 à 17:21 par prof