Pourquoi ipv6 spécifie-t-il une adresse de 128 bits alors qu'il n'y a que 48 bits dans les adresses MAC?

37

Je suis donc en train de lire pour un examen de réseautage et je me demande si j'ai oublié quelque chose de fondamental. Y a-t-il besoin de plus d'adresses IP que d'adresses MAC et comment attribuer plusieurs adresses IP à un nœud doté d'une seule carte réseau dans ce cas?

Lorentz Vedeler
la source
2
+1, bien qu'il soit évident que le MAC ne doit être unique que pour les périphériques d'un réseau local (connecté au même bus), tandis que la couche Internet consolide tous les réseaux locaux en un réseau global selon lequel le principe de conception fondamental, diviser une conquête, précise Les réseaux ne doivent pas connaître les adresses locales des autres réseaux locaux pour communiquer avec succès via un schéma IP global. De plus, vous pouvez connecter des réseaux locaux non Ethernet à Internet. Donc, je suis intéressé de savoir quelle serait la réponse si IP demandait Ethernet uniquement au niveau inférieur.
Val
1
La transition d'IPv4 à IPv6 a été - et est - si lente et coûteuse que nous ne voulons plus jamais faire face à une autre transition. 128 bits ont une chance raisonnable d'être assez "pour toujours". tools.ietf.org/html/rfc1606 est une interprétation pleine d' humour ("Alors que le protocole IP version 9 arrive à la fin de sa vie utile, encore une fois pour cause d'épuisement de l'espace disponible, ...")
Beni Cherniavsky- Paskin
@ BeniCherniavsky-Paskin, la transition est lente car les NAT atténuent le besoin. Encore une fois, cela nous montre que nous n'avons pas besoin d'espace d'adressage local pour couvrir l'espace d'adressage global.
Val

Réponses:

40

Les adresses MAC doivent uniquement être uniques dans un domaine de diffusion local, et non globalement. Par conséquent, la réutilisation d'adresses MAC dans différents réseaux ne pose généralement pas de problème.

Internet n'est pas un domaine de diffusion global et doit donc être divisé en plusieurs blocs d'adresses attribuées à différents FAI. Chaque FAI divise ses blocs en blocs plus petits pour différents clients / services. Pour permettre à chacun de ces plus petits blocs de contenir de nombreuses adresses MAC, vous devez disposer d'un espace IP beaucoup plus grand que celui-ci.

Teun Vink
la source
8
Aussi à cause de l'agrégation. 48 bits correspondraient à un nombre d'adresses IP suffisant (40 000 par personne), mais cela signifierait que chaque routeur doit examiner une table plate de plus de 2 Po, car cette technologie n'existe pas.
Ytti
1
@ytti: Du moins jusqu'à ce que nous ayons tous dans notre circulation sanguine des nanorobots compatibles IP
BlueRaja - Danny Pflughoeft Le
1
Ils peuvent probablement utiliser linklocal car seuls quelques-uns d'entre eux s'interface en dehors du réseau local.
Ytti
1
Sur le papier , ils sont censés être uniques au monde. Cependant, la réalité a été connue pour différer.
Ricky Beam
4
Cela justifierait une autre question. Mais l'adresse MAC est définie à partir du numéro OUI 24b ou 36b que vous achetez auprès de IEEE, ce qui devrait être unique, mais dans la pratique, pour économiser 1300 USD, certaines personnes utilisent d'autres identifiants OUI, ou certaines personnes fabriquent une carte réseau avec un code MAC non unique. Bien que l'adresse MAC soit de 48b, elle ne représente en réalité que 46b, car 1 bit détermine si elle est unicast / multicast et 1 bit si elle est globale / locale, si le bit de portée locale est activé, tous les paris sont désactivés pour des raisons d'unicité.
Ytti
16

Tous les types d'interfaces réseau n'utilisent pas les adresses MAC. Les adresses MAC sont principalement associées à Ethernet, bien que de nombreuses autres normes de réseau l'utilisent. Cependant, une adresse IPv6 peut toujours être attribuée à une interface réseau qui n'utilise pas les adresses MAC pour la couche 2.

Il convient également de noter qu’une adresse MAC peut être convertie en une partie hôte IPv6 par le biais de la conversion EUI-64 (principalement utilisée pour la configuration automatique sans état), en insérant les valeurs hexadécimales FFFE entre les 24 bits les plus à gauche et les plus à droite de l’adresse MAC à 48 bits. et le septième bit est inversé.

Ainsi, par exemple, 0c: 3a: bb: 2a: cd: 23 peuvent être convertis en partie hôte d'une adresse IPv6 d'autoconfiguration sans état. 0c dans les adresses MAC ci-dessus, représenté par 0000 1100 en binaire, deviendrait 0000 1110 en binaire ou 0e en hexadécimal. Par conséquent, la partie hôte finale de l'adresse IPv6 pour l'hôte EUI-64, convertie à partir de l'adresse MAC, serait 0e: 3a: bb: ff: fe: 2a: cd: 23.

WaxTrax
la source
1
Vous devez également retourner l'adresse MAC 'bit local'
ytti
J'ai oublié cette partie - j'ai modifié ma réponse pour refléter l'information. Merci d'avoir
remarqué
Script idiot pour le faire automatiquement: ruby ​​-e'EUI = (ARGV [1]); k = ARGV [0] .delete (":."). Scan (/. {6} /). Join ("fffe" ) .scan (/../); k [0] = "% 02x"% (k [0] .hex ^ 0b10); p EUI + ":" + k.join.scan (/..../) .join ( ":") » 74: 66: 30: 42: 42: 42 2001: 67c: 17a0: 0
ytti
La traduction de l'adresse MAC en EUI-64 pour une utilisation dans l'allocation IP semble être une chose ultérieure, le standard original IPv6 over Ethernet (RFC 2464) spécifiant des adresses MAC avec un préfixe nul.
Peter Green
6

En outre, il existe des protocoles de couche 2 avec plus de 48 bits dans leur MAC, par exemple, Fibre Channel a 64 bits (ou 128 bits apparemment selon Wikipedia), tout comme FireWire (enfin, un peu), de sorte qu'ils puissent tenir dans un / 64 sans risque de chevauchement.

LapTop006
la source
4

IPv6 SLAAC ne peut générer qu'une seule adresse par préfixe, car il utilise le MAC pour générer une adresse raisonnablement unique. Les extensions de confidentialité peuvent générer une ou plusieurs adresses pseudo-aléatoires, qui sont ensuite vérifiées pour détecter tout chevauchement sur le segment local. Bien entendu, les administrateurs locaux peuvent attribuer autant d’adresses statiques qu’ils le souhaitent. C’est à eux de s’assurer qu’ils ne se chevauchent pas.

[Par raisonnablement unique, je veux dire que la probabilité d'une collision est nulle. Et si c'est le cas, vous aurez d'abord un problème de couche 2! (deux machines sur le même segment avec le même MAC)]

Ricky Beam
la source
Les extensions de la confidentialité Afaict étaient une réflexion après coup lorsque les gens ont compris que la configuration automatique basée sur MAC était un cauchemar pour la confidentialité. Pas la force motrice dans la conception d'IPv6
Peter Green
L'essentiel de l'IPv6 est une réflexion après coup ... Ceux qui n'apprennent pas l'histoire sont condamnés à le répéter.
Ricky Beam
2

Je pense fondamentalement que cela se résume à deux points essentiels.

  1. Les adresses Internet ne doivent pas seulement être uniques au monde, elles doivent également pouvoir être routées. Le routage des adresses de chaque ordinateur individuellement entraînerait des tables de routage prohibitives. Les concepteurs d’IPv6 rêvaient d’un système de routage hiérarchique * pour limiter la taille des tables de routage.
  2. Les concepteurs d'IPv6 souhaitaient une configuration automatique sans état. La configuration automatique sans état exige que la partie "hôte" de l'adresse soit volumineuse, qu'elle soit adaptée à une adresse de liaison existante ou à un nombre aléatoire suffisamment grand pour que les collisions soient très peu probables.

Rassemblez ces points et vous aurez besoin que les parties "hôte" et "réseau" d'une adresse soient grandes. Certainement plus de 32 bits chacun. 64 bits chacun était probablement excessif, mais mieux valait mieux que de manquer.

* Le rêve n'a pas vraiment fonctionné car Internet n'est pas une hiérarchie fixe, mais il ne s'agit pas de ce qui s'est réellement passé dans les quelque vingt années qui se sont écoulées depuis l'introduction d'IPv6, mais plutôt de ce qui a motivé la conception.

Peter Green
la source