[un peu HS] Re: désactiver ipv6 ?
Bonsoir,
Le 11/12/2013 00:01, Pascal Hambourg a écrit :
> Non, les adresses link-local sont utiles et utilisées sur tous les
> réseaux, mêmes ceux avec une connectivité globale. D'ailleurs, tu
> l'écris toi-même : on peut identifier un routeur local par son adresse
> link-local. Lui-même émet des annonces avec son adresse link-local, et
> les postes lui envoient des sollicitations avec une adresse link-local.
Tout à fait, les router-advertisement dans un sens, et
router-sollicitation dans l'autre .
> L'usage de ces adresses ne s'arrête pas là.
Je ne pense pas dire le contraire, je n'ai juste pas été plus loin. Je
m'excuse par avance à genoux de ne pas avoir décrit toutes les normes
protocole IPv6 en un seul post ;) .
Mais pour la personne qui se demande pourquoi il ne peut pas pinger
www.google.fr en IPv6, il me parait important de savoir qu'une simple
adresse link-local ne le permet pas.
(bien que cela soit techniquement possible, mais cela implique
d'*enormes* bidouilles ! genre un truc issu des travers qu'IPv4 a pris
depuis bien des années ... en bien pire :) ) .
> Elles servent aussi
> massivement pour le protocole NDP qui remplace ARP pour l'IPv6. Ma
> vision des choses, c'est que les adresses link-local sont en quelque
> sorte l'équivalent des adresses MAC transposées en IPv6. Ce n'est
> d'ailleurs pas un hasard si une adresse link-local est construite à
> partir de l'adresse MAC de l'interface. Tout ce qu'on lui demande, c'est
> l'unicité sur le lien. Et non sur le site, contrairement aux adresses
> privées.
Certes, mais je ne voulais pas faire peur à tout le monde avec ca ;).
Mais si on veut aller un peu plus dans les recoins, c'est utilisé en
SLAAC, en DHCPv6 , pour le ND, et encore bien d'autres trucs ... Moi qui
utilise massivement du routage dynamique (en particulier RIPng), oui ,
les link-local sont très fortement utilisées (pour ne pas dire ,
uniquement). Il reste à rappeler que ce sont des adresses non routables
, et *non uniques* , en particulier quand on utilise des VLAN.
Du coup, il faut en effet souligner que si quelqu'un met en place un peu
d'ip6tables pour sa machine connectée en IPv6, l'icmpv6 sur le
link-local (en multicast en l'occurence) est primordial pour le bon
fonctionnement de la connectivité.
>
> Voilà. Avec en plus une forte probabilité qu'un préfixe défini avec
> l'algorithme recommandé sera unique dans le monde, contrairement aux
> plages privées IPv4.
Ben ça, après réflexion, et au vu de la vision des gens à ce sujet (qui
est très loin de ce que la norme permet), ce n'est pas si évident que ça :
Si on prend l'ULA comme l'équivalent d'un adressage privé, et que
plusieurs intervenants (d'horizons totalement différents) utilisent en
toute bonne foi, le fc01::/64 en v6 (tout comme ils utiliseraient le
192.168.1.0/24 en IPv4), ça risque d'être la même misère qu'en v4 en
terme de routage, peut être même en pire ...
C'est une des raisons pour lesquelles je considère que l'ULA est à
bannir, à part pour un réseau dont on à l'entière maitrise et qui ne
doit pas être interconnecté.
A mon avis, la seule façon fiable d'avoir de l'adressage unique, et un
routage sain, est d'utiliser les adresses globales.
@+
Christophe.
Reply to: