Le Tue, 23 Jun 2020 18:05:49 +0200, Guilhem Bonnefille via Toulouse-ll <toulouse-ll@toulibre.org> a écrit : > > Moi j'avais compris que cela n'est vrai que pour le link-local. En > IPv6, on a plusieurs IP par interface, dont une pour le réseau dit « > local » et cette IP est forgée avec la MAC address. >
Dans ce que je viens de lire, pour les adresses "link local" et "global unicast", seul le préfixe de 64 bit va changer, les 64 derniers seront les mêmes. Le Tue, 23 Jun 2020 17:14:52 +0200, Pierre Blanchet via Toulouse-ll <toulouse-ll@toulibre.org> a écrit : > Utiliser l'adresse MAC pour construire l'adresse IPV6 est une pratique > découragée: > https://fr.wikipedia.org/wiki/IPv6#Attribution_des_adresses_IPv6 > Wikipédia dit que c'est deprecated que depuis 2017, donc il doit probablement y avoir encore un paquet d'appareils dans la circulation qui utiliseront par défaut la méthode avec le EUI-64. Et donc dans cette page on voit qu'un adresse IPv6 "global unicast" est construite à peut près de la même manière qu'une adresse IPv6 "link local": https://docs.oracle.com/cd/E19957-01/820-2982/ipv6-overview-130/index.html la différence est dans le préfixe, une global unicast commence obligatoirement par les 3 bits b'001', donc en hexadécimal soit un 2 soit un 3. Alors qu'una adresse "link local" commence automatiquement par 0x'fe80' en hexa. Mais dans les deux cas les 64 bits de la fin c'est l'identifiant de l'interface. Et à la fin de la page il ne fait pas de distinction avec le "link local", il dit que l' "ID-interface" est attribuée par EUI-64. Et la page parle bien d'adresse "Global Unicast", le titre de la page c'est "Adresse unicast globale". Je suis tombé sur cette autre page: https://formip.com/type-dadresse-ipv6-et-eui-64/ En lisant à partir du chapitre "EUI-64 ( Extended Unique Identifier )" jusqu'à la fin, ce que je comprend que pour la même carte réseau, qui a au moins deux adresses, une adresse "link global" et une adresse "global unicast", la différence entre les deux adresses sera le préfixe, les 64 premiers bits, mais les 64 derniers bits seront les mêmes, ce seront la valeur de l'EUI-64. Et donc en utilisant l'adresse "global unicast" de la machine, pour faire une connection à travers internet, son EUI-64 circulera librement sur internet. Ce qui semble cohérent avec l'absence de NAT en IPv6. Ça me prend grave le choux ces lectures. Le prochain qui me dit que cette IPv6 a été inventée pour me simplifier la vie, je lui envoie le schéma au début de la page de formip.com . Avec leur exemple pourri de préfixe en /57 qui ne s'utilise qu'en Théorie. Et qui démontre bien mieux qu'un discours à quel point ce truc a probablement du être inventé avant tout pour emmerder le monde. Parce que je me pose toujours la même question, mais je comprend de moins en moins ma question. Est ce quelqu'un qui est très sûr de lui saurait répondre vrai ou faux à la question reformulée: "Pour une machine Linux qui par défaut utilise EUI-64 pour configurer son interface réseau en IPv6, quand cette machine se connectera en IPv6 à travers internet, l'EUI-64 de l'interface, contenu dans l'adresse IPv6, circulera en clair sur internet. Ce qui permettra d'en déduire l'adresse MAC de sa carte réseau." Mais attention, faut être catégorique, être prêt à mettre en jeu sa vie dans sa réponse, et donc être sûr à 200% de sa maîtrise du fonctionnement de l'IPv6. Sinon je reformule encore la question, avec des termes encore plus bizarres, que je trouverai facilement sur des pages oracle.com à la con. Si vous connaissez quelqu'un sur cette liste qui a une quelconque certification IPv6, je vous encourage à le dénoncer.
pgpvAchoWj9kj.pgp
Description: Signature digitale OpenPGP
_______________________________________________ Toulouse-ll mailing list Toulouse-ll@toulibre.org http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
