Le principal intéret de ce protocolee, à part une sécurité accrue, est qu'il passe à des adresses codées en 128 bits (contre 32 bits pour IPv4). Ce qui permet d'augmenter de manière considérable le nombre des adresses IP et permet d'envisager d'avoir des adresses IP fixes moins chères et, pourquoi pas, pour certains ordinateurs embarqués comme des téléphones portables, ou même des appareils de domotique.
Cet avantage est, hélas, aussi un inconvénient car la taille des paquets augmente en conséquence et les débits, à hardware équivalent, sont plus faibles qu'avec IPv4. Mais l'étude de performance comparant les performances des deux protocoles sur un noyau 2.4.17 semble montrer que cette différence n'est pas si grande.
Aller plus loin
- Network Performance on IPV6 USAGI Patch using 2.4.17 kernel (22 clics)
- IPv6.org (17 clics)
- IPv6 News (6 clics)
# 64 bits ???????
Posté par Olivier . Évalué à 10.
L'auteur aurait pu s'abstenir d'une telle erreur, et le modérateur aurait du soit se renseigner sur ce qu'est l'IPv6, soit laisser quelqu'un de compétent modérer...
Quand on ne sait pas...
[^] # Re: 64 bits ???????
Posté par Christophe . Évalué à 10.
[^] # Re: 64 bits ???????
Posté par vazco . Évalué à 10.
[^] # Re: 64 bits ???????
Posté par Olivier . Évalué à 6.
Je voulais dire une adresse MAC "rallongées" à 64 bits (format EUI64) pour l'adresse de "link local use address" dans IPv6.
[^] # Re: 64 bits ???????
Posté par Alan_T . Évalué à -3.
Chaque groupe est un octet l'IPv4 a quatre groupes 255.255.255.255. Et l'IPv6 a 8 groupes 255.255.255.255.255.255.255.255 (remarque: ce sera exprimé en héxa parait-il).
Je suis mauvais mauvais mauvais....
Puis-je suggérer au modérateur "d'updater" la news. Au moins je pourrais sortir la tête de sous le tapis....
Merci.
PS, une adresse MAC c'est sur 48 bits, il me semble... (mais après ce que j'ai dit, je ferais mieux de laisser couler. :-).
[^] # Re: 64 bits ???????
Posté par Alan_T . Évalué à -8.
Hum, après je me tais promis...
[^] # Re: 64 bits ???????
Posté par woof . Évalué à -3.
NON MAIS HO, FAUT ARRETER L'HERBE
[^] # Re: 64 bits ???????
Posté par Olivier . Évalué à 0.
Une adresse IPv4 c'est 4 octets en notation décimale pointée, soit 32 bits.
Démonstration :
4 * 8 = 32
Comment on dit déjà ? "Il vaut mieux se taire et risquer de passer pour un con que de l'ouvrir et de ne laisser aucun doute à ce sujet"... (euh le prends pas personnellement, Alan_T, c'est juste une conclusion à mon post ;)
[^] # Re: 64 bits ???????
Posté par Alan_T . Évalué à -6.
Désolé...
Cela dit, 64 bits, 32 bits, héxa ou pas, moi je connais les protocoles, pas le nombre de bits...
(Mais non je n'essaye pas de me rattraper...).
PS: Il y a certainement plein de sujets passionants. Si vous pouviez arreter de me crier dessus, je serais heureux.... :-/
[^] # Re: 64 bits ???????
Posté par thedidouille . Évalué à 0.
[^] # Re: 64 bits ???????
Posté par woof . Évalué à 10.
une addresse IPv6, ca ressemble a ca:
3ffe:8271:a0e1::1
rien a voir avec ton 255.255.....
[^] # hep, je pige plus, la
Posté par woof . Évalué à -10.
mes deux cents
[^] # Re: hep, je pige plus, la
Posté par Eddy . Évalué à -10.
Meme quand tu t'automoinnise, il y a des gens qui vont venir voter.
Alors, ne t'etonne plus de rien!
<stealth> etviensvoter+pourmoi</stealth>
[^] # Re: hep, je pige plus, la
Posté par kael . Évalué à -1.
hop -1
[^] # Re: hep, je pige plus, la
Posté par Olivier . Évalué à -10.
<troll> et puis laisse, ils pigent que dalle à IPv6 ici </troll>
-1 mais je compte sur vous pour obtenir un -22 du plus bel effet.
[^] # Re: 64 bits ???????
Posté par Olivier . Évalué à -4.
Bon mon adresse IPv4 c'est 3ED4:671F
-1 et je sors en courant car ce sont que des conneries
[^] # Re: 64 bits ???????
Posté par woof . Évalué à -10.
[^] # Re: 64 bits ???????
Posté par vocoder . Évalué à -3.
# 128 bits, pas 64
Posté par corn . Évalué à 10.
Il me semble qu'IPv6 utilise des adresses sur 128 bits.
# Domotique et IP-Fixes
Posté par Franck Coppola . Évalué à 10.
L'idée est de toute facon que tu préferera avoir une gate entre le réseau de ta maison et l'extérieur. (Au pire tu NATera). Donc l'IP fixe en domotique pas bcp d'intéret. Et une gate ca peut se vendre comme appliance pour pas cher.
[^] # Rrrrrrrrr (je l'ai auto mis en moinzun)
Posté par Eddy . Évalué à 10.
[^] # Re: Domotique et IP-Fixes
Posté par Éric (site web personnel) . Évalué à 10.
Pour certaines appli ca marche tres bien, pour d'autres (video, conférences ...) ca devient moins évident et il faut le plus souvent au moins une personne avec une ip fixe pour jouer le role de serveur.
En gros tu pourras pas (facilement) faire une conférence de frigo à frigo si tu n'as pas d'ip fixe :)
[^] # Re: Domotique et IP-Fixes
Posté par Moby-Dik . Évalué à 10.
Oui, ce qui pose d'ailleurs d'autres problèmes d'un autre genre. Du genre, sécurité, vie privée (tout le monde a une IP fixe, le traçage devient un jeu d'enfant).
[^] # Re: Domotique et IP-Fixes
Posté par Beretta_Vexee . Évalué à 10.
[^] # Re: Domotique et IP-Fixes
Posté par Olivier Jeannet . Évalué à 10.
Je confirme, c'est du vécu !
J'ai une IP dynamique (Netissimo FT) et un pirate coréen est rentré sur ma machine à l'époque où j'avais un sshd vieux de 2 ans, donc bien troué (il est très probablement coréen car avant de le déconnecter, j'ai fait un traceroute et je suis arrivé sur un domaine ".kr"). Il avait installé un "rootkit" ainsi qu'un "scanner" de machine qui recherchait les ssh troués ailleurs. J'ai vu le fichier de log du scanner qui contenait un paquet d'IP et de version de SSH associé. Je n'ai plus eu qu'à vérifier toute l'installation et les packages installés...
[^] # Re: Domotique et IP-Fixes
Posté par Euclide (site web personnel) . Évalué à 10.
(IPv4 et IPv6 le jour ou je me décide a configurer ma machine avec le /48 que je me suis affecté)
je ressens pas vraiment de perte au niveau de ma vie privée.
[^] # Re: Domotique et IP-Fixes
Posté par imalip . Évalué à 3.
C'est bien beau, l'idée une IP fixe par réfrigérateur/micro-ondes/four/cafetière/téléphone/ordinateur(?), pour éviter le NAT, tout ça... Mais comment tu fais pour choisir quelles IP tu utilises pour tes équipements ? Tu les attribues au pif en priant pour que personne d'autre ne l'utilise déjà ? Parce que, jusqu'à présent, pour avoir une IP publique(fixe ou dynamique), il faut payer à un moment ou à un autre. Et il faut que quelqu'un l'attribue, cette IP, donc il faut la demander... Bref, j'ai un petit souci de logistique, à moins que chacun ne se voit pas attibué une adresse IP, mais carrément un plage d'adresses. Mais là, j'ai comme un doute.
Perso, j'aime bien le principe du réseau local, où j'utilise une plage d'adresses bien définie et standard, qui ne pose aucun conflit avec l'extérieur, où je peux ajouter quelques centaines de machines ou réfrigérateurs sans la moindre démarche auprès d'un fournisseur quelconque. Et si je veux qu'ils/elles aient accès au "réseau mondial interconnecté", je fais du NAT et ça roule.
[^] # Re: Domotique et IP-Fixes
Posté par Vivi (site web personnel) . Évalué à 10.
L'autoconfiguration fait partie du protocole (ie ça remplacera le DHCP).
Et il faut que quelqu'un l'attribue, cette IP
On t'attribuera pas une adresse mais un (gros) bloc qui te permettra de coller plusieurs milliers de frigos ou de sèche-cheveux sur ton réseau.
Mais là, j'ai comme un doute.
Mais non. Avec 128 bits, y'a moyen d'être genereux !
je fais du NAT et ça roule
ça va mourir avec l'IPv6 le NAT (enfin ça devrait) et on va pas le regretter.
[^] # Re: Domotique et IP-Fixes
Posté par ufoot (site web personnel) . Évalué à 5.
Pas si sur. Il reste quelques applications interessantes du NAT. Par exemple pour mettre en place des environnements de tests *exactement* conformes a ceux que tu utilise en production, tu peux avoir envie de pousser la ressemblance avec la prod jusqu'a utiliser les *memes* addresses IP pour tes serveurs. Avec du NAT ca se fait sans probleme, il suffit d'avoir une passerelle qui reecrit les addresses, et tu peux acceder simultanement a ton environnement de test et ton environnement de production, qui partagent pourtant les memes addresses IP. Donc le NAT restera utile meme si certainement beaucoup moins repandu...
[^] # Re: Domotique et IP-Fixes
Posté par woof . Évalué à 10.
repete apres moi: LE NAT N'EST QU'UNE VICIEUSE RUSTINE FAITE POUR PAS QUE ON N'AIE PLUS D'ESPACE D'ADDRESSAGE.. Essaye de faire du peer-to-peer (au sens large, pas filesharing) avec du NAT.
tes IPs ne seront pas en conflit, vu que TU TE FERAS ATTRIBUER UN PREFIXE DE 48 bits a toi tout seul. tu peux faire tenir TOUT L'ESPACE DISPONIBLE EN IPv4 "seulement" quelques milliards de fois.
sinon, y'a le prefixe fec0::/48 qui est equivalent a l'espace d'addressage RFC1918 IPv4.
[^] # Non, le toutes les formes de NAT ne disparaitront pas avec l'IPv6...
Posté par Ludovic Boisseau . Évalué à 2.
> repete apres moi: LE NAT N'EST QU'UNE VICIEUSE RUSTINE FAITE POUR PAS QUE ON N'AIE PLUS D'ESPACE D'ADDRESSAGE..
Ah là là... y'a des idées qui ont la vie dure, quand même, hein... Commençons par le début : le NAT, (Network Address Translation) est une technique qui permet de traduire (et pas de translater) des adresses IP d'un plan d'adressage vers un autre. Voilà pour l'idée générale. Mais il y a plusieurs façons de le mettre en place : le NAT "Hide" et le NAT "1:1" (un pour un).
Le NAT hide, c'est ce qui permet de masquer un plan d'adressage (privé, par exemple, de type RFC 1918) derrière une (ou plusieurs) adresses, en jouant sur les ports TCP et UDP source. Là, je suis d'accord : le Nat "hide" disparaitra avec IPv6.
Le NAT 1:1, c'est une technique encore plus simple qui permet de faire apparaitre virtuellement une machine sur un réseau, alors que cette machine appartient en réalité à un autre réseau. Le firewall ou le routeur qui effectue le NAT prend à sa charge ces adresses virtuelles, modifie l'adresse IP dans le paquet (sans toucher au port TCP ou UDP) et route ce paquet vers le réseau designé par la nouvelle adresse. C'est utile, par exemple, lors de migrations de machines (comme un serveur DNS interne), le temps de mettre à jour tous les postes clients avec la nouvelle adresse du serveur DNS. Cela dure parfois des semaines, voire même des mois si il y a beaucoup de clients, et cela peut même être définitif si la machine qui se sert du serveur DNS est administrée par une personne indépendante (le propriétaire de la machine chez un hébergeur, par exemple). Ainsi, le serveur reste joignable avec son ancienne adresse, même si ce n'est plus son adresse réelle.
Il est clair que ce deuxième usage ne disparaitra pas avec IPv6.
Voilà. Il fallait que cela soit dit.
[^] # Re: Domotique et IP-Fixes
Posté par ufoot (site web personnel) . Évalué à 3.
Tu auras toujours besoin du NAT. En tous cas j'en suis intimmement convaincu. Pourquoi? Parce que quand tu souscrira un abonnement "de base" pour utilisateur particulier lambda a France Telecom, ils te donneront 1 et 1 seule addresse. Meme si potentiellement il pourraient t'en donner 1000000 sans que ca gene, ils t'en donneront une pour pouvoir vendre plus cher leur offre avec plusieurs addresses. C'est du commerce.
L'abondance des addresses en IPv6 ne dissuadera pas les providers d'entretenir leur penurie 8-( OK c'est un proces d'intention, mais j'ai bien peur que l'avenir me donne raison.
Donc IPv6 ou pas, pour se connecter a plusieurs machines en utilisant l'abonnement discount, AMHA il faudra faire du NAT...
[^] # Re: Domotique et IP-Fixes
Posté par woof . Évalué à 10.
et si ils le font pas, -> ripe
[^] # Re: Domotique et IP-Fixes
Posté par rootix . Évalué à 10.
-> des services de sécurité sont intégrés à IPv6
-> ce sont pas les firewalls qui font la sécurité mais les services.
Allez voir les vidéos sur IPv6 ici: http://www.renater.fr(...)
[^] # Re: Domotique et IP-Fixes
Posté par Alan_T . Évalué à 10.
[^] # Re: Domotique et IP-Fixes
Posté par Euclide (site web personnel) . Évalué à 10.
et pour le firewalling ca sera nécessaire car le NAT n'existera plus (pour rappel, l'allocation IPv6 normale pour un particuler ou une entreprise est un /48, soit 65000 sous réseaux, sans limitation du nombre de machine par sous réseau)
[^] # Re: Domotique et IP-Fixes
Posté par Alan_T . Évalué à 10.
Mais, je croyais que le NAT avait une seconde utilité qui était de 'cacher' ton réseau depuis l'extérieur et d'avoir une certaine sécurité grâce à cela.
Le principe du NAT lui-même s'apparente un peu à un 'connection tracking firewall' très spécialisé.
Tu penses réelement que ce genre d'utilisation va disparaitre ?
J'ai aussi entendu parler de prestataire qui pestaient contre le NAT car ils ne pouvaient pas savoir combien de machines étaient derrière une adresse IP (et donc ne pouvaient pas facturer la bande passante en fonction du nombre d'IP). Il y a même certains prestataire qui proposaient deux types de contrats: un pour une machine seule et un pour NAT. Le truc, c'était que dans le contrat pour machine seule, le TTL était mis à zéro.
Je comprendrais que pour ce genre de prestataires supprimer NAT serait un bénéfice, mais j'avoue que du point de vue de l'utilisateur je n'en vois pas l'utilité....
Mais, mes connaissances étant réelement limité dans ce domaine je ne peux pas vraiment juger. :-/
[^] # Re: Domotique et IP-Fixes
Posté par Beretta_Vexee . Évalué à 7.
Ca doit pas étre super efficasse vue qu'il suffit que la machine connecté, qui justemant doit étre le firewall/gateaway modifie le TTL pour relayer les paquets sur le reseau NATé, a moin que je n'ais pas bien compris la demarche.
# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
# iptables -t mangle --list
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
TTL all -- anywhere anywhere TTL set to 126
[^] # Re: Domotique et IP-Fixes
Posté par Alan_T . Évalué à 4.
Non, tu as tout à fait compris, mais ce genre "d'astuce" permettais de limiter déjà pas mal de monde (cela excluais visiblement tous les réseaux personnels trop gros). Et puis, il faut aussi penser à repositionner le TTL en sortie du réseau, sinon l'ISP se doute de quelque chose.
[^] # Re: Domotique et IP-Fixes
Posté par PLuG . Évalué à 10.
[^] # Re: Domotique et IP-Fixes
Posté par Euclide (site web personnel) . Évalué à 10.
"Cacher le réseau" peut se faire sans NAT. Suffit d'interdire les connexion entrantes avec un firewall et on a le meme résultat.
On peut aussi changer sans cesse l'IP d'une machine si on est parano (avec quelques millions d'adresse, c'est simple)
Les FAI relouds qui bloquent le NAT sont a éviter c'est tout.
Ce qui coute a un FAI c'est la bande passante, pas le nombre d'IP. Si un FAI facture d'une maniere aussi stupide, on ne prend pas ce FAI
Quand ce FAI a compris que sa politique était stupide, il change de politique
[^] # Re: Domotique et IP-Fixes
Posté par Alan_T . Évalué à 8.
Pas tout à fait, car dans le cas de protocole à double connections TCP tu es coincé (comme le FTP par exemple, il me semble que la connection de donnée est faite du serveur vers le client).
Ou alors, on configure un stateful firewall, mais là on risque le DOS sur le firewall si on le configure mal (comme pour l'implémentation actuelle de Netfilter).
Sinon, je suis tout à fait d'accord avec toi sur les ISP, mais il semble que certains ISP américains ont ce genre de politique. :-(
En tout cas merci pour les précisions.
[^] # Re: Domotique et IP-Fixes
Posté par MagicNinja . Évalué à 9.
oui et non :-) C'est le cas par defaut... mais comme pas mal de firewall interdisent toutes connexions entrantes, on a alors recours au ftp dit passif, le client demande alors au serveur un 2eme port de connexion (pour les donnees) ; dans ce cas le client a 2 connexion sortantes et plus rien en entree.
[^] # Re: Domotique et IP-Fixes
Posté par Drolez Ludovic . Évalué à 7.
L'interet d'IPv6 c'est justement que tu pourra encore poster dans ces forums ou brancher ton frigo sur internet.(nat ou pas)
Car au rythme actuel d'ici 2010, il n'y aura plus d'adresses IPv4 disponibles. (bin oui l'adsl et le telephones portables ca bouffe de l'IP).
[^] # Re: Domotique et IP-Fixes
Posté par Alain Rouen . Évalué à 10.
[^] # Re: Domotique et IP-Fixes
Posté par Franck Coppola . Évalué à -5.
Pour le reste, y'a aussi bcp d'entreprises qui ont demandés des classes B à la belle epoque et qui ne les releases pas alors qu'elles ne s'en servent pas.
[^] # Re: Domotique et IP-Fixes
Posté par Olivier . Évalué à 10.
sécure => pas mal... De l'anglais avec un accent... En français on dirait "sûr" (eh oui, parfois le français, c'est concis...).
releases => ouais... On dirait en français quelque chose comme "rendent" ou "restituent" dans ce cas.
Un vrai langage de décideur pressé adepte du loto business en tous cas... Ou d'une Ophélaye ou autre peroxydée tentant de se donner un genre en employant des mots anglais pour faire branchouille et faire croire que c'est une fille de la night, tu vois...
[^] # Re: Domotique et IP-Fixes
Posté par Franck Coppola . Évalué à -8.
(Hop -1, parce que bon, les trolls sur le francais, ca risque de partir encore plus en couille qu'un troll sur EPITA).
[^] # Re: Domotique et IP-Fixes
Posté par Gaël Le Mignot . Évalué à 3.
[^] # Re: Domotique et IP-Fixes
Posté par Robert Palmer (site web personnel) . Évalué à 8.
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Domotique et IP-Fixes
Posté par Gaël Le Mignot . Évalué à 6.
Ben non, de toute façon tu as une gateway entre ton frigo et le reste du monde. Cette gateway n'a plus besoin de faire de NAT, mais tu peux toujours mettre un firewall dessus. Un simple:
iptables -A PREROUTING -m state --state NEW -i [iface externe] -d [ip frigo] -j DROP
et plus personne ne peut plus initier de connexion sur ton frigo. Le NAT ne protège rien.
# 128 bits et taille des paquets
Posté par Moby-Dik . Évalué à 10.
1234:5678:9abc:def0:1234:5678:9abc:def0
S'il y a des mots égaux à 0, on peut raccourci en les omettant, mais ça reste tout de même assez imbouffable pour l'humain normal :
1234::def0:1234:f::
Note : IPv6 a été conçu pour être pratiquement aussi compact qu'IPv4, en rendant la plupart des champs optionnels notamment. Les différences de performances mesurées (assez importantes) sont dues à l'implémentation, pas aux caractéristiques protocolaires. En effet, on peut calculer qu'avec une MTU (Maximum Transfer Unit) de 1500 typique sur un LAN Ethernet, l'agrandissement de l'adresse fait perdre 12 octets, ce qui représente même pas 1% de la taille maximale d'un paquet. Même avec de petits paquets de quelques centaines d'octets, la perte est encore assez faible.
J'ai l'impression que la personne qui a proposé la news, quoique bien intentionnée, n'a pas compris grand'chose à ce qu'elle écrivait. Il aurait été bon que le modérateur se renseigne un peu, aussi ;-))
[^] # Re: 128 bits et taille des paquets
Posté par Olivier CARO (site web personnel) . Évalué à 10.
1234::def0:1234:f::
Remarque : Un seul bloc de mots égaux à 0 peut être compacté en ::
Ainsi, l'adresse 1234:5678:0:0:0:ABCD:0:0:0 peut être compactée en 1234:5678:0:0:0:ABCD:: ou en 1234:5678::ABCD:0:0:0
mais pas en 1234:5678::ABCD:: car cans ce dernier cas on ne sait plus à quelle portion de l'adresse appartient ABCD.
Référence : http://www.ietf.org/rfc/rfc2373.txt(...)
[^] # Re: 128 bits et taille des paquets
Posté par Alan_T . Évalué à 7.
Qu'est-ce qui bloque son développement ? Ou est-ce la plan normal pour le passage d'Internet vers IPv6 ?
PS: Tu as raison, je n'ai pas une grande connaissance d'IPv6. :-/
[^] # Re: 128 bits et taille des paquets
Posté par Euclide (site web personnel) . Évalué à 10.
Sinon les routeurs commencent a tous etre IPv6 compliant. Il manque encore des trucs chez Cisco (les switchs routeur notemment)
Sur les postes de travail/serveur, Windows XP integère l'IPv6 ainsi que linux (enfin avec USAGI ca marche mieux) et les BSD.
Pareil sur les unix récent.
Sinon il y a pas mal de moyens pour un particulier de tester IPv6 s'il le souhaite
[^] # Re: 128 bits et taille des paquets
Posté par woof . Évalué à 9.
1234::def0:1234:f::
hep, grand, ton addresse est invalide: la double colonne n'est autorisee que une seule fois, sinon, ton parser, il fait comment, hein?
[^] # Re: 128 bits et taille des paquets
Posté par woof . Évalué à 10.
[^] # Re: 128 bits et taille des paquets
Posté par Olivier . Évalué à -3.
-1, humour merdique
[^] # Re: 128 bits et taille des paquets
Posté par Walraet Matthieu . Évalué à 1.
D'ailleurs 3ffe:8271::/32 n'existe pas. Au moins le 3ffe fait un peu illusion.
Matthieu.
[^] # Re: 128 bits et taille des paquets
Posté par woof . Évalué à 7.
whois -h whois.6bone.net WOOF
ou
whois -h whois.6bone.net 3ffe:8271:a0e0::
et si ca t'amuse: ping6 v6.woof.lu
ah, au fait, grand .. le 6bone n'attribue pas de /32.
[^] # Re: 128 bits et taille des paquets
Posté par Walraet Matthieu . Évalué à 0.
[^] # Re: 128 bits et taille des paquets
Posté par woof . Évalué à 2.
[^] # Re: 128 bits et taille des paquets
Posté par woof . Évalué à 4.
woof@Goa:~$ whois -h whois.6bone.net 3ffe:8271::
% RIPEdb(3.0.0b2) with ISI RPSL extensions
inet6num: 3FFE:8271::/32
netname: NDSOFTWARE
descr: NDSoftware IP Network
Delegation from CALADAN
country: FR
enfin bon .. ca existe pas, non.
# Perte de performances ?
Posté par Gilbert Fernandes . Évalué à 10.
1. La différence majeure entre un paquet IPv4 et un paquet IPv6 c'est que dans un paquet IPv6 la zone qui forme la tête du paquet, et que l'on utilise dans les routeurs pour traiter les paquets, est de taille fixe. On n'a pas le problème des paquets de type IPv4 dont les options rendent cette partie de taille variable: d'ailleurs, le comité qui aura assuré le developpement de l'IPv6 a choisi un en-tête de taille fixe à la demande des fabriquants de routeurs, pour qui la conception de routeurs traitant une zone fixe et prédéfinie sera beaucoup, beaucoup plus rapide qu'une analyse (même succinte) du paquet quand on sait qu'il est variable dans la zone qui, justement, intéresse ces matériels.
2. J'ai installé un réseau IPv6 chez moi avec une machine sous 2000 et IPv6, deux OpenBSD (x86 et macppc) et une Eden Via. Par rapport à l'IPv4 au début on rame un peu mais les performances que j'obtiens sont supérieures à celles de l'IPv4. Tous systèmes confondus.
Les adresses sont sur 128 bits.
[^] # Re: Perte de performances ?
Posté par Olivier Jeannet . Évalué à 7.
Qu'est-ce que tu veux dire par "Au début on rame un peu" ? Tu parles de la mise en place du réseau ou des perfs ?
Et comment as-tu mesuré les perfs (et quelles perfs, vitesse de transfert, taux CPU) ?
# oubli
Posté par Tab Tab . Évalué à 10.
Ce qui entraine forcement une lenteur en plus.
# #ping 3eb6:3be4:9abc:def0:1234:5678:9abc:def0
Posté par JU . Évalué à 10.
#ping 3eb6:3be4:9abc:def0:1234:5678:9cbc:def0
je me suis trompé une fois de plus dans l'adresse
ou la machine est tombée??? :)
Bref ipv6 c'est un peut comme l'euro, c'est bien,
ça apporte bcp de choses mais qu'est ce qu'on va se faire chier à l'utiliser !! :)
[^] # Re: #ping 3eb6:3be4:9abc:def0:1234:5678:9abc:def0
Posté par woof . Évalué à 8.
oh, tiens, tout de suite c'est plus facile, hein?
il n'y a que qd l'autoconfiguration est utilisee que les addresses se compliquent, mais il n'est pas obligatoire d'utiliser l'autoconf
# pas d'adresses IPv6 fixes !!!
Posté par Vincent Caron . Évalué à -6.
Arrrgggg!!!!
Bon, alors, en fait... dans IPv6, seul les adresses des très gros routeurs (les routeurs intercontinentaux par exemple) seront fixes (enfin, c'est comme ca que ca se passait il y a un an). Pourquoi?
Parce que les adresses IP du protocol IPv6 sont auto-configurables et ce sont les machines au-dessus qui fournissent aux machines en dessous, les morceaux d'adresses, tout simplement, et du coup, il n'y a plus besoin de fixer les adresses, ca n'a plus de sens...
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par Jean-Yves B. . Évalué à 5.
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par Éric (site web personnel) . Évalué à -3.
-1 car grosse connerie
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par Yann KLIS (site web personnel) . Évalué à 4.
En ce qui concerne le fait que l'on puisse "tracer" une adresse IPv6 avec les problèmes de vie privée qui en découle, un RFC existe déjà à ce sujet.
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par woof . Évalué à 8.
en effet, l'autoconf existe, mais elle ne se passe que pour les derniers 64 bits. l'addresse est fixe (c'est base sur la MAC).
mais je me vois mal gerer mes router avec de l'autoconf .. peut-etre mes hosts, et encore. mon LAN est completement statique now, et je me porte tres bien. le router de mon fournisseur en upstream est statique aussi, et tous les autres routers que je connais...
non mais ho...
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par Vincent Caron . Évalué à 1.
L'adresse est déterminée par l'ensemble des routeurs qui se trouvent au-dessus de tes hosts... ou de tes routeurs (sans rentrer dans les détails).
C'est une fonctionnalité majeure d'IPv6.
Je n'ai pas dit que ce n'était pas possible de determiner un plan d'adressage fixe, je dis simplement le protocole IPv6 permet l'autoconfiguration des interfaces.
Ensuite, je parle de l'autoconfiguration des adresses de type unicast, destinée à être attribuée à une interface, c'est à dire un lien local. Celui-ci concerne bien évidement comme tu dis, la partie basse de l'adresse, qui n'est pas basé sur MAC mais qui suit le format EUI-64(identificateur unique à tout faire de 64 bits, alloué par l'IEEE RAC, et composé des 24 bits de l'OUI/company_id et de 40 bits propres à chaque organisation, mais ca a peut-être changé depuis).
La partie haute de l'adresse est fournie par l'ensemble des routeurs qui sont au-dessus de la machine en suivant un protocol de découverte des préfixes. En gros, il s'agit de demander au routeur les préfixes nécessaires pour l'élaboration de l'adresse.
Encore une fois, mes nouilleries se contentent d'affirmer que ce serait dommage de ne pas utiliser l'autoconfiguration puisque celui-ci à quand même l'énorme avantage d'alléger de façon considérable les tables de routages par exemple, ou encore de faciliter les travaux d'administration des réseaux.
Enfin, pour les DNS, c'est deux posts au-dessus: Dynamic dns.
J'y suis pour rien, c'est pas moi qui l'ai fait, ce protocol!
[^] # Re: pas d'adresses IPv6 fixes !!!
Posté par woof . Évalué à 4.
Les routes sont "aggregated", jusqu'a des prefixes de /32, en effet, ton prefixe est determine selon ton ISP.
Le protocole de decouverte de prefixe (stateless autoconfiguration) ecoute les "router advertisements" envoyes par le router de ton lien sur l'addresse multicast "all-hosts" en scope link-local, si je ne me trompe pas.
il n'y a pas de decouverte plus haut que cela.
bon, zou, y'a bobonne qui attend
[^] # READ THE FUCKING MANUAL (n/t)
Posté par woof . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.