[Toulibre] IPv6 et MAC adress

[Lcaracol]

Le Tue, 23 Jun 2020 18:05:49 +0200,
Guilhem Bonnefille via Toulouse-ll <toulouse-ll at toulibre.org> a écrit :
> 
> Moi j'avais compris que cela n'est vrai que pour le link-local. En
> IPv6, on a plusieurs IP par interface, dont une pour le réseau dit «
> local » et cette IP est forgée avec la MAC address.
> 

Dans ce que je viens de lire, pour les adresses "link local" et "global 
unicast", seul le préfixe de 64 bit va changer, les 64 derniers 
seront les mêmes.


Le Tue, 23 Jun 2020 17:14:52 +0200,
Pierre Blanchet via Toulouse-ll <toulouse-ll at toulibre.org> a écrit :

> Utiliser l'adresse MAC pour construire l'adresse IPV6 est une pratique
> découragée:
> https://fr.wikipedia.org/wiki/IPv6#Attribution_des_adresses_IPv6
> 

Wikipédia dit que c'est deprecated que depuis 2017, donc il doit 
probablement y avoir encore un paquet d'appareils dans la circulation
qui utiliseront par défaut la méthode avec le EUI-64.

Et donc dans cette page on voit qu'un adresse IPv6 "global unicast" 
est construite à peut près de la même manière qu'une adresse IPv6 
"link local":

  https://docs.oracle.com/cd/E19957-01/820-2982/ipv6-overview-130/index.html

la différence est dans le préfixe, une global unicast commence 
obligatoirement par les 3 bits b'001', donc en hexadécimal soit un 2 
soit un 3. Alors qu'una adresse "link local" commence automatiquement 
par 0x'fe80' en hexa.

Mais dans les deux cas les 64 bits de la fin c'est l'identifiant de 
l'interface. Et à la fin de la page il ne fait pas de distinction 
avec le "link local", il dit que l' "ID-interface" est attribuée par 
EUI-64. Et la page parle bien d'adresse "Global Unicast", le titre de 
la page c'est "Adresse unicast globale".

Je suis tombé sur cette autre page:
  https://formip.com/type-dadresse-ipv6-et-eui-64/

En lisant à partir du chapitre "EUI-64 ( Extended Unique Identifier 
)" jusqu'à la fin, ce que je comprend que pour la même carte réseau, 
qui a au moins deux adresses, une adresse "link global" et une 
adresse "global unicast", la différence entre les deux adresses sera 
le préfixe, les 64 premiers bits, mais les 64 derniers bits seront 
les mêmes, ce seront la valeur de l'EUI-64.

Et donc en utilisant l'adresse "global unicast" de la machine, pour 
faire une connection à travers internet, son EUI-64 circulera 
librement sur internet.

Ce qui semble cohérent avec l'absence de NAT en IPv6.

Ça me prend grave le choux ces lectures. Le prochain qui me dit que 
cette IPv6 a été inventée pour me simplifier la vie, je lui envoie le 
schéma au début de la page de formip.com . Avec leur exemple pourri
de préfixe en /57 qui ne s'utilise qu'en Théorie. Et qui démontre bien
mieux qu'un discours à quel point ce truc a probablement du être inventé
avant tout pour emmerder le monde. 

Parce que je me pose toujours la même question, mais je comprend de 
moins en moins ma question. Est ce quelqu'un qui est très sûr de lui 
saurait répondre vrai ou faux à la question reformulée:

"Pour une machine Linux qui par défaut utilise EUI-64 pour configurer 
son interface réseau en IPv6, quand cette machine se connectera en 
IPv6 à travers internet, l'EUI-64 de l'interface, contenu dans 
l'adresse IPv6, circulera en clair sur internet. Ce qui permettra 
d'en déduire l'adresse MAC de sa carte réseau."

Mais attention, faut être catégorique, être prêt à mettre en jeu sa 
vie dans sa réponse, et donc être sûr à 200% de sa maîtrise du 
fonctionnement de l'IPv6. Sinon je reformule encore la question, avec 
des termes encore plus bizarres, que je trouverai facilement sur des 
pages oracle.com à la con.

Si vous connaissez quelqu'un sur cette liste qui a une quelconque 
certification IPv6, je vous encourage à le dénoncer.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 801 octets
Desc: Signature digitale OpenPGP
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20200626/ddb67206/attachment.sig>