Re, bonjour,
En passant un exemple typique de la configuration "obligatoire" pour le FAI/ISP qui distribue des bloc IPv6::/56 :
On voit bien les "passerelles" "ffff" et les levels (là où peuvent se trouver "firewall", "routage" du FAI/ISP)
http://www.gestioip.net/cgi-bin/subnet_calculator.cgiJ'ai le bloc client : 2a01:cb1d:2d4:8800::/56 -- déjà il faudrait inversé (je pense) -- je devrais avoir l'addresse "2a01:cb1d:2
d4:ff00::/56" et non pas
d4:8800 -> Cf doc :
https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtmlJe suis partis donc du réseau du FAI/ISP (sûrement plus haut, je prend le masque 42 exprès pour que ce soit plus simple à comprendre) :
* network 2a01:cb1d:2c0::
* Prefix length 42
* network range 2a01:cb1d:02c0:0000:0000:0000:0000:0000-2a01:cb1d:02ff:ffff:ffff:ffff:ffff:ffff
Donc, çà fait tous les clients à partir de "2a01:cb1d:2
c0" donc, 16,384 networks /56 (16,384 clients en IPv6::/56), moi je suis dans ce bloc, j'ai le bloc 2a01:cb1d:2
d4:8800:: ou plutôt 2a01:cb1d:2d4:88
00:: celui-ci.
Donc le FAI/ISP si celui-ci à configurer sur son réseau l'adresse de la passerelle pour TOUTES nos boxes (livebox), nous les 16,384 clients Orange, exactement celle-ci 2a01:cb1d:02ff:ffff:ffff:ffff:ffff:ffff ou celle-là 2a01:cb1d:02ff:ffff:ffff:ffff:ffff:fffe ou 2a01:cb1d:02ff:ffff:ffff:ffff:ffff:fffd -- sur cette machine, elle connaitra la disponibilité de toutes les "livebox" puis de tous nos sous-réseaux (au maximum elle pourrait voir 77,371,252,455,336,267,181,195,264 machines IPv6::/128) si on ne ferme rien sur nos réseaux IPv6::/56.
Parce que : les "FFFF" sont à EUX au FAI/ISP -> c'est eux qui créent les liens locaux fe80:: -- ils permettent de "scanner/identifier" se qu'il y a sur le réseau local.
Par exemple : 2a01:cb1d:02ff:ffff:ffff:ffff:ffff:ffff c'est à eux, 2a01:cb1d:2d4:88ff:ffff:ffff:ffff:ffff c'est à moi (sauf que eux sont plus grand, plus haut, avec l'IP 2a01:cb1d:02ff:ffff, ils savent que 22a01:cb1d:2d4:88ff est allumée - moi ou une de mes IPs plus basse par exemple 2a01:cb1d:2d4:8851:0000:1111:2222:3333 qui est dans le multicats "51::/64" - ils le savent par ce que "2d4:88ff" va leur dire - (mon "plus grand" réseau ::/56 (mon seul réseau) -> de 2a01:cb1d:02d4:88
00:XXXX:XXXX:XXXX:XXXX à 2a01:cb1d:02d4:88
ff:XXXX:XXXX:XXXX:XXXXPour ajouter il y a un lien local entre : 2a01:cb1d:
02ff:: et moi 2a01:cb1d:0
2d4:88:: - celui-ci -> (pour l'exemple et la compréhension je vous l'écris sur l'adresse Unicast) 2a01:cb1d:02
FE:80::
F == local
E == Encrypté
8 == Association (entre 2 choses)
0 == tout ce qui suit
J'ai un réseau (VLAN) multicast "2a01:cb1d:2d4:8851::/64" (moi un client) -> 18,446,744,073,709,551,616 IPv6::/128 multiplié par 256 réseaux IPv6::/64.
J'ai un réseau (VLAN) multicast "2a01:cb1d:2d4:8852::/64" (moi un client) -> 18,446,744,073,709,551,616 IPv6::/128 etc..
En subnet-level I (celui du ISP) 16,384 networks /56 -> (2a01:cb1d:2c0:00ff::/56 - 2a01:cb1d:2ff:ff00::/56)
Dans chacune des adresses réseau IPv6::/56 ci-dessous par exemple si nous prenons MON adresse/réseau client Orange 2a01:cb1d:2
d4:8800 MA livebox devrait avoir l'addresse LIEN LOCAL "fe80::" (pour le réseau interne, sécurisé - avec permission de sortir, mais pas d'entrée) pour la "connectivité", l'identification avec le "DSLAM/Répartiteur Orange" et ma livebox (le cable optique dans la RUE) qui sont liés sur 2 "matièriels" "propriétaire" du réseau du FAI/ISP Orange, par exemple le répartiteur aurait cette address 2a01:cb1d:2d4:FFFF:FFFF:FFFF:FFFF ou plus grande 2a01:cb1d:2FF:FFFF:FFFF:FFFF:FFFF
Puis, moi dans mon petit réseau IPv6::/56
si je souhaite gèrer mon réseau je crérais un addresse de type 2a01:cb1d:2d4:88FF:FFFF:FFFF:FFFF et enverais mes annonces RA (Routeur Associations), sur mon NDP (Network Dicovery Protocol).. Je peut ou non le lier au FAI/ISP (selon la configuration de mon Firewall).
En subnet-level II (le notre) 256 networks /64 -> (2a01:cb1d:2c0:0000::/64 - 2a01:cb1d:2ff:ffff::/64)
En subnet-level III (un bloc IPv6::/64 à nous) où l'on peut associer d'autres blocs multicast IPv6::/104 avec des sous réseaux ; 256 networks /112 par bloc 104, 256 networks / 120 par bloc 112 (avec 256 addresses chacun) à sa convenance etc. etc.
Bonne journée, bonne continuation.
Romain - (
LAB3W Olivier Romain Jaillet-ramey) - Créateur
ZW3B avec des documentations informatique, vidéos, liens web ..