certains affirment que grace à ipv6 tous les ordinateurs de votre réseau local peuvent être joints directement d'internet pour la visioconférence
pourtant un modem ethernet ou box est une passerelle qui a une un adresse publique internet en ipv4 ou ipv6 ou les deux et une adresse sur le réseau local privé,l'adresse de la passerelle internet
comment par ipv6 les adresses lan privées peuvent elles être connues du réseau publique sans utiliser un service internet pour les lister
où se trouve la différence?
# le routage tout simplement
Posté par NeoX . Évalué à 2. Dernière modification le 10 mars 2012 à 22:39.
Au debut etait IPv4,
sur internet IPv4 on a une IP par machine, chaque machine appartenant à un reseau (celui de ton FAI par ex)
ainsi, ta box avec son IP 1.1.1.28 est sur le reseau 1.1.1.0/24 (c'est un exemple)
et donc les machines sur internet savent que pour contacter ta machine, il faut envoyer les paquets au reseau 1.1.1.0/24, qui se trouve etre celui de ton FAI.
Ensuite, comme les IPv4 ne sont pas assez nombreuses, les boxs en IPv4 font du NAT pour masquer les machines qui se trouvent derriere (sur un autre reseau)
ce sont les fameux reseaux privés.
Avec IPv6,
le principe de routage sera le meme, ton FAI dispose d'une tranche d'IP, et au lieu d'attribuer une seule IP à ta boxe, il lui attribue une plage de X adresses.
La box distribue ces X IPs à tes machines internes, mais fait juste du routage entre les interfaces, sans faire de NAT.
Ce qui expose tes machines directement sur internet et elimine le besoin du port forwarding utiliser pour les visioconferences et autres services.
Et si des fois mes explications te semble confuses, je viens de voir que Wikipedia repond parfaitement à ta question
http://fr.wikipedia.org/wiki/IPv6
# Pasque ! :-)
Posté par ymorin . Évalué à 4. Dernière modification le 11 mars 2012 à 10:33.
En IPv6, ce n'est pas une adresse publique que la passerelle a, mais une plage (souvent un /64, parfois un /48). En IPv4, c'est une seule adresse.
Dans le cas d'IPv4, la passerelle fait du PAT/NAT pour quye les machines du LAN puisse accéder à Internet. On apelle cela du
masquerading
, car la passerelle masque les requêtes du LAN en faisant croire qu'elles émanent de la passerelle. Par exemple :Et ainsi de suite. Ce qui permet à plusieurs machines du LAN de contacter des machines sur Internet. L'effet de bord, c'est que les paquets entrants sur l'IP publique de la passerelle ne peuvent jamais être routée vers une machine du LAN, sans que celle-ci soit préalablement à l'origine de la connection (Cf. la séquence TCP SYN/SYN_ACK/ACK) [0]. Ce qui fait office de pare-feu.
[0] Sauf à configurer la passerelle pour faire du
port-forwarding
, mais à ce moment là, chaque port ne peut être à destination que d'une seule machine du LAN. Impossible de forwarder un même port vers deux machines ; ex: pas possible de contacter le port 22 de deux machines du LAN en se connectant au port 22 de la passerelle, il faut utiliser deux ports (eg. 22 pour la première machine, 23 pour la seconde). Et dans ce cas, il n'est plus possible de contacter la passerelle sur ce port, puisqu'il est à destination d'une machine du LAN.Pour IPv6, la plage d'adresse fournie par le FAI peut être redistribuée dans le LAN. Dans ce cas, il n'y a plus besoin de faire du PAT/NAT, puisque toutes les machines du LAN ont une IPv6 publique. Donc la passerelle peut alors jouer le rôle d'un vrai routeur.
L'effet de bord, c'est que le pare-feu implicite dû au PAT/NAT disparait. La solution simpliste serait de mettre un pare-feu sur chaque machine du LAN. Il est aussi envisageable (et c'est ce qui va se passer!) que la passerelle se intègre un vrai pare-feu.
Bien sûr, il est aussi possible de servir une plage d'adresses IPv6 privées dans le LAN, et à ce moment là les machines du LAN ne sont pas plus joignables qu'en IPv4. Mais au contraire d'IPv4, tu peux faire du simple NAT (translation d'adresse) sans faire de PAT (translation de port) : tu peux avoir une correspondance 1:1 entre les adresses privées et les adresses publiques. Tant que tu ne fais pas de NAT, les machines du LAN seront invisibles d'Internet. Ce qui n'est bien sûr pas le but d'IPv6, au contraire.
Hop,
Moi.
[^] # Re: Pasque ! :-)
Posté par robertix . Évalué à -6.
"Pour IPv6, la plage d'adresse fournie par le FAI peut être redistribuée dans le LAN"
donc le FAI distribue une plage d'adresse ipv6 à son client
est ce réellement le cas ?
[^] # Re: Pasque ! :-)
Posté par NeoX . Évalué à 0.
Les RFC demandent aux FAI de fournir une plage plus grande que /64, mais signalent aussi que /48 c'est peut-etre trop.
J'ai pas testé mais Free distribue un /56
Je suis en train de chercher sur internet combien ca peut faire de machine.
Ha, voila, google est vraiment mon ami
http://www.ripe.net/internet-coordination/press-centre/understanding-ip-addressing
en bas y a un petit recap si on a la flemme de lire, et je le traduit ici
ce qui pour notre exemple de free se traduirait par :
Free me donne un /56, soit 256 tranches de reseau (/64)
dans un /64, je peux mettre 18,446,744,073,709,551,616 machines differentes
bon ben je crois qu'ils auraient pu simplement donner un /64, ca fait deja assez de possibilité par foyer ;)
[^] # Re: Pasque ! :-)
Posté par Donk . Évalué à 2.
Si on te donne seulement un /64, tu ne pourras pas créer plusieurs réseaux pour séparer tes équipements.
Sinon pour rappel en ipv4 il n'existe que 4 294 967 296 adresses.
Et un modem n'a pas d'adresse publique vu que c'est juste un modem.
[^] # Re: Pasque ! :-)
Posté par robertix . Évalué à -6. Dernière modification le 11 mars 2012 à 13:03.
ce qui m'interresse c'est le test en réel derriere une box
et pour la livebox il y a t il du nouveau ?
[^] # Re: Pasque ! :-)
Posté par fox (site web personnel) . Évalué à 0.
Pour Orange tu vas devoir attendre 2013
[^] # Re: Pasque ! :-)
Posté par fox (site web personnel) . Évalué à -1.
Pourquoi ce moinsage ? c'est juste la réalité, les livebox actuelles ne parlent pas ipv6, point.
[^] # Re: Pasque ! :-)
Posté par NeoX . Évalué à 1.
J'avais le temps, alors je viens de tester
Freebox v5, ipv6 activé, ipv4 aussi (pas d'options pour desactivé ipv4)
sur la machine je desactives IPv4.
Je recupere deux /64 pour ma machine :
- le local link
- un fournit par la box
comme je te vois venir avec la question suivant :
- je peux surfer
- mais uniquement sur certains sites qui ont deja deployé IPv6 (google fonctionne, facebook partiellement, linuxfr pas encore)
du fait que je recoive un /64 sur la machine, on peut en deduire que la box recoit un ensemble plus grand puisque je peux avoir plusieurs appareils chez moi (ordi fixe, ordi portable, telephone sans fil, radio wifi…)
donc c'est soit un /56 (comme convenu) soit carrement un /48 (mais qui ne servirait pas beaucoup plus à la maison.
[^] # Re: Pasque ! :-)
Posté par benoar . Évalué à 3.
C'est les radins qui veulent foutre la merde qui disent ça. Ça n'a pas été calculé par hasard, des /48 ça rentre sans trop de problèmes, à moins qu'on ait un intérêt à vouloir jouer sur la rareté, ou faire de la différenciation (genre, « vendre » un /48 plus cher qu'un /56). Bref, ceux qui gueulent sur le fait qu'un /48 serait trop gros sont généralement ceux qui ont également un intérêt financier à limiter la distribution, donc c'est des conneries.
Pour info, avec l'allocation actuelle, il est possible de créer dans le monde plus de 2 millions de FAI (224-3, dû à l'allocation 2000::/3) qui distribueraient des /48 à plus de 16 millions de sites (248-24). Ça fait un paquet de sites au total…
# la visio
Posté par robertix . Évalué à -8.
donc grace à ipv6 fini l'autocommutateur téléphonique et autres ipbx
[^] # Re: la visio
Posté par NeoX . Évalué à 2.
dans l'idée, oui
dans la pratique, non
ce ne sera vrai que quand TOUT le monde parlera IPv6, y compris le telephone qui se trouve dans la maison.
le PABX et l'IPBX permettent à ton reseau telephonique, de communiquer avec celui des autres.
un exemple :
la telephonie IP interne à l'entreprise, ton IPBX fournit les communications en IPs sur les postes telephoniques de l'entreprise, et communique avec l'exterieur par un autre moyen (souvent, encore par des lignes telephoniques classiques).
Ainsi Mme MICHU peut t'appeler avec son poste telephonique chez elle (Poste Analogique)
ca communique en analogique jusqu'a ton IPBX, qui recoit l'appelle, le convertit en IPs, et l'envoie sur ton poste telephonique.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.