L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Les adresses et leur usage » Même exemple, mais avec IPv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
040-adresses:045-demonstration-v6 [le 20/09/2025 à 15:08] prof040-adresses:045-demonstration-v6 [le 21/09/2025 à 16:41] (Version actuelle) – [Établissement de la connexion TCP avec la cible] prof
Ligne 1: Ligne 1:
 ====== Même exemple, mais avec IPv6 ====== ====== Même exemple, mais avec IPv6 ======
-===== Notre réseau local version 6 =====+Nous faisons ici exactement la même manipulation que dans l'exemple précédent, mais en utilisant ici IPv6. 
 +====== Notre réseau local version 6 ======
  
 {{ :060-ipv6:demolanv6.svg | Le lan en V6}} {{ :060-ipv6:demolanv6.svg | Le lan en V6}}
 Chaque nœud dispose d'une adresse  de type «lien local» et d'une adresse globale V6 dans la délégation 2a01:e0a:875:b1d0::/64. La Box ne présente côté LAN qu'une adresse de type «lien local» ce qui est suffisant pour assurer le routage, comme nous allons le voir. Chaque nœud dispose d'une adresse  de type «lien local» et d'une adresse globale V6 dans la délégation 2a01:e0a:875:b1d0::/64. La Box ne présente côté LAN qu'une adresse de type «lien local» ce qui est suffisant pour assurer le routage, comme nous allons le voir.
 +
 +Là encore, le client va chercher à récupérer la page d'accueil de ''demo.nain-t.net''.
 +====== Analyse de l'enregistrement ======
 +===== Première recherche de voisinage =====
 +<html><pre class="code">
 +1 <span class="hly">fe80::5054:ff:fe6b:1096</span>   <span class="hlg">ff02::1:ffdf:a1f0</span>       <span class="bhlo">ICMPv6   Neighbor Solicitation for fe80::1a31:bfff:fedf:a1f0 from 52:54:00:6b:10:96</span>
 +2 <span class="hlo">fe80::1a31:bfff:fedf:a1f0</span> <span class="hly">fe80::5054:ff:fe6b:1096</span> <span class="bhlm">ICMPv6   Neighbor Advertisement fe80::1a31:bfff:fedf:a1f0 is at 18:31:bf:df:a1:f0</span>
 +
 +</pre></html>
 +Ici encore, la station de travail vient de se réveiller.
 +  - elle recherche alors l'adresse MAC du serveur DNS dont elle connaît l'adresse IPv6 «scope link» en utilisant ici une fonction particulière du protocole icmp v6: « Neighbor Solicitation» pour interroger l'adresse multicast ''ff02::1:ffdf:a1f0''. [[060-ipv6:060_icmp6|Nous verrons plus loin les propriétés des adresses multicast]].
 +  - Le serveur répond alors à la station de travail avec un autre message icmp v6: «Neighbor Advertisement» pour lui communiquer son adresse MAC.
 +Ici, le protocole ''arp'' vu en ipv4 a été abandonné au profit de messages ICMPV6 particuliers en utilisant:
 +  - une adresse multicast pour la question,
 +  - les adresses ipv6 «scope link» pour les échanges IP une fois la relation adresse IPv6-adresse MAC établie des deux côtés. Il est en effet cohérent d'utiliser le «scope link» pour établir la relation avec les adresses MAC, les deux n'étant signifiantes qu'au sein du réseau local.
 +===== Résolution de la cible =====
 +<html><pre class="code">
 +3 <span class="hly">fe80::5054:ff:fe6b:1096</span>   <span class="hlg">fe80::1a31:bfff:fedf:a1f0</span>  <span class="hlb">DNS    Standard query 0x0720 A demo.nain-t.net</span>
 +4 <span class="hly">fe80::5054:ff:fe6b:1096</span>   <span class="hlg">fe80::1a31:bfff:fedf:a1f0</span>  <span class="bhlb">DNS    Standard query 0xc326 AAAA demo.nain-t.net</span>
 +5 <span class="hlg">fe80::1a31:bfff:fedf:a1f0</span> <span class="hly">fe80::5054:ff:fe6b:1096</span>    <span class="hlm">DNS    Standard query response 0x0720 A demo.nain-t.net 51.68.121.59</span>
 +6 <span class="hlg">fe80::1a31:bfff:fedf:a1f0</span> <span class="hly">fe80::5054:ff:fe6b:1096</span>    <span class="bhlm">DNS    Standard query response 0xc326 AAAA demo.nain-t.net 2001:41d0:305:2100::2cd5</span>
 +
 +</pre></html>
 +  - Les adresses utilisées pour le dialogue avec le serveur DNS local sont bien sûr de type «scope link»,
 +  - les requêtes DNS concernent aussi bien les adresses IPv4 qu' IPv6, le client disposant cette fois-ci de la double pile IP.
 +  - La réponse IPv6 étant naturellement de type «scope global»
 +===== Établissement de la connexion TCP avec la cible =====
 +<html><pre class="code">
 +<span class="hly"> 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 TCP   44694 → 80 [SYN] ...</span>
 +</pre></html>
 +<note important>Pas de recherche de l'adresse MAC de la passerelle ?
 +
 +Car il est évident que la cible n'est pas dans le même réseau que le client...</note>
 +Lorsque la station de travail démarre, le système opère une recherche du voisinage «network discovery» à coups de messages ICMP bien sentis et ceci l'informe entre autres choses de l'adresse MAC de la passerelle, comme nous verrons ceci [[060-ipv6:030-decouvertes|un peu plus loin]].
 +
 +Bien entendu, si l'on regardait dans la trame 7 ce qu'il se passe sur le couche Ethernet, nous retrouvons bien:
 +<html><pre class="code">
 +Ethernet II, <span class="hly">Src: ASUSTekC_2d:74:e6 (1c:b7:2c:2d:74:e6)</span>, <span class="hlg">Dst: FreeboxS_86:ec:02 (68:a3:78:86:ec:02)</span>
 +
 +</pre></html>
 +Le reste est complètement similaire au dialogue IPv4, HTTP utilisant TCP:
 +<html><pre class="code">
 +<span class="hlg"> 2001:41d0:305:2100::2cd5 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 TCP   80 → 44694 [SYN, ACK] ...</span>
 +<span class="hly"> 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 TCP   44694 → 80 [ACK] ...</span>
 +<span class="hlb">10 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 HTTP  GET / HTTP/1.1</span>
 +<span class="hlg">11 2001:41d0:305:2100::2cd5 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 TCP   80 → 44694 [ACK] ...</span>
 +<span class="hlb">12 2001:41d0:305:2100::2cd5 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 HTTP  HTTP/1.1 200 OK  (text/html)</span>
 +<span class="hly">13 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 TCP   44694 → 80 [ACK] ...
 +14 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 TCP   44694 → 80 [FIN, ACK] ...</span>
 +<span class="hlg">15 2001:41d0:305:2100::2cd5 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 TCP   80 → 44694 [FIN, ACK] ...</span>
 +<span class="hly">16 2a01:e0a:875:b1d0:5054:ff:fe6b:1096 2001:41d0:305:2100::2cd5 TCP   44694 → 80 [ACK] ...</span>
 +
 +</pre></html>
 +===== v6 vs v4 =====
 +Vu du côté de l'utilisateur, il n'y a aucune différence. Du côté de l'administrateur, la principale différence est que le protocole ARP, qui présente de nombreuses failles de sécurité, a été abandonné au profit de messages ICMP dédiés à la recherche des adresses MAC des éléments du réseau local.
 +
 +Pour ce qui est de la sécurité des éléments du LAN, les nœuds disposant désormais d'une adresse «scope global» c'est-à-dire directement accessibles depuis l'extérieur. Il n'y a plus de masquage d'adresse au niveau de la passerelle et peuvent donc plus facilement être attaqués.
 +
Même exemple, mais avec IPv6: Dernière modification le: 20/09/2025 à 15:08 par prof