22/12/2024

IPv6 : Assignation des adresses dans un réseau local

Dans ce court chapitre, nous allons introduire l'assignation des adresses IPv6 dans un réseau local.

La taille du sous-réseau d’une adresse IPv6 étant de 64bits, les hôtes disposent alors des 64 bits restants pour renseigner leur numérotation, à l’intérieur du sous-réseau. Afin d’attribuer des adresses de sous-réseau il existe principalement deux techniques :

  • Configuration manuelle
  • Configuration automatique

Dans le premier cas, c’est l’administrateur qui fixe l’adresse. Celles constituées de 0 ou de 1 ne jouent aucun rôle particulier, au sein du protocole. Dans le second cas, un certain nombre de logiciels permettent d’automatiser la distribution d’adresses.

Par exemple, on peut utiliser NDP permettant l’auto configuration sans état, basée sur l’adresse MAC de l’hôte. Cela est décrit par la RFC4862. Une autre technique, propres aux clients des systèmes Microsoft Windows, permet un tirage pseudo aléatoire. Enfin, de la même façon  qu’on utilise le protocole DHCP pour assigner des adresses à des équipements connectés, dans l’espace d’adressage IPv4, on dispose aussi du protocole DHCPv6, décrit par la RFC3315.

NOTE : les 64 bits décrivant l’interface sont construits à partir de la connaissance de l’adresse MAC, dans un format appelé EUI-64, utilisé notamment par FireWire et IPv6. Mais, ce système n’est pas sans poser quelques interrogations vis-à-vis de la protection de la vie privée, dans la mesure où les adresses MAC sont visibles dans le datagramme IPv6 et peuvent ainsi permettre d’identifier facilement l’équipement final.

Les adresses EUI-64 sont construites à partir de l’adresse MAC-48 en insérant FFFE dans les octets 4 et 5 de l’adresse considérée :

Au même titre qu’une adresse distribuée par le protocole DHCP à une durée de vie pouvant être limitée, ici aussi, on peut configurer une durée de vie préférée et une durée de vie de validité. Celles-ci sont programmées au sein des routeurs qui fournissent les préfixes, dans l’opération de configuration automatique.

ASTUCE : combinant cela avec un changement DNS associé, ces durées de vie permettent une transition progressive vers une nouvelle architecture IPv6 (appartenant, par exemple, à un nouveau fournisseur d’accès), sans pour autant  devoir interrompre le service.

Lorsque la durée d’utilisation d’une adresse dépasse celle de la valeur préférée, elle n’est alors plus utilisée par les nouvelles connexions. Lorsque sa période de validité est atteinte, elle est supprimée de la configuration de l’interface.

Quelques liens sur l'EUI-64 :

author avatar
Philippe PIERRE
A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.