Le processus EUI-64 (Extensible Unique Identifier-64) est une méthode utilisée pour attribuer des adresses IPv6 uniques aux appareils d'un réseau. IPv6 (Internet Protocol version 6) est la version la plus récente du protocole Internet, qui est progressivement mise en œuvre pour remplacer IPv4 en raison de l'épuisement des adresses IPv4 disponibles.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
En IPv6, les adresses sont représentées sous forme de chaînes de 128 bits, contrairement aux adresses IPv4 de 32 bits. Cela fournit un nombre extrêmement important d’adresses disponibles par rapport à IPv4.
L'adresse IPv6 est divisée en huit groupes de 16 bits, chacun représenté par quatre caractères hexadécimaux. Par exemple, une adresse IPv6 ressemblerait à ceci : 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Pas à suivre
Le processus EUI-64 est utilisé pour mapper la partie interface (la partie de l'adresse qui identifie de manière unique un appareil sur un réseau) en une adresse IPv6. Vous trouverez ci-dessous les étapes pour générer la partie interface d'une adresse IPv6 à l'aide du processus EUI-64 :
Prenez l'adresse MAC de l'appareil
L'adresse MAC (Media Access Control) est une adresse unique attribuée à la carte d'interface réseau (NIC) d'un appareil. En général, les adresses MAC sont attribuées par le fabricant et sont uniques pour chaque carte réseau.
Diviser l'adresse MAC en deux moitiés
Une adresse MAC est composée de 48 bits et le processus EUI-64 nécessite que la partie interface d'une adresse IPv6 soit de 64 bits. Par conséquent, l'adresse MAC est prise et divisée en deux moitiés de 24 bits chacune.
Insérer une séquence FFFE
La séquence « FFFE » (hexadécimale) est ensuite insérée au centre des deux moitiés de 24 bits de l'adresse MAC. Cela convertit chaque moitié en 32 bits.
Inverser le septième bit
Le septième bit (le bit le plus significatif) de la première moitié des 32 bits est inversé. Cette opération est effectuée pour éviter les conflits avec les adresses IPv6 locales générées automatiquement.
Combinez les deux moitiés
Enfin, les deux moitiés de 32 bits sont combinées pour former les 64 bits qui représentent la partie interface de l'adresse IPv6.
Ajouter le préfixe global
Le processus EUI-64 génère la partie interface, mais elle doit encore être combinée avec le préfixe du réseau global pour former l'adresse IPv6 complète. Le préfixe global est attribué par le fournisseur d'accès Internet ou l'administrateur réseau.
Former l'adresse IPv6 complète
La combinaison du préfixe global avec les 64 bits générés par le processus EUI-64 donne l'adresse IPv6 complète avec la partie d'interface unique à l'appareil.
Exemple
Pour générer une adresse IPv6 à l'aide du processus EUI-64 : Supposons que nous ayons l'adresse MAC suivante d'un appareil : 00:1A:2B:3C:4D:5E.
Étape 1: Divisez l'adresse MAC en deux moitiés de 24 bits chacune :
Première moitié : 001A2B
Deuxième mi-temps : 3C4D5E
Étape 2: Insérez la séquence FFFE :
Première moitié : 001A2B
Deuxième mi-temps : FFFE3C4D5E
Étape 3: Inversez le septième bit de la première moitié :
La première moitié originale est : 001A2B
Après avoir inversé le 00182ème bit : XNUMXB
Étape 4: Combinez les deux moitiés :
Une partie de l'interface résultante : 00182BFFFE3C4D5E
Étape 5: Ajoutez le préfixe global :
Supposons que le préfixe du réseau mondial soit : 2001:0db8:85a3::/64
Étape 6: Formez l'adresse IPv6 complète :
Nous combinons le préfixe global avec la partie d'interface générée :
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
Il s'agit de l'adresse IPv6 unique générée pour l'appareil à l'aide du processus EUI-64. Il convient de noter que le préfixe global (2001:0db8:85a3::/64) peut varier selon le réseau et que le processus EUI-64 s'applique uniquement à la partie interface de l'adresse IPv6. Le préfixe global est attribué par le fournisseur de services Internet ou l'administrateur réseau et est utilisé pour identifier le réseau spécifique auquel appartient l'appareil.
Configurer EUI-64 sur un MikroTik
Pour configurer EUI-64 sur un routeur MikroTik, vous devez suivre ces étapes :
- Supposons que vous souhaitiez configurer EUI-64 pour l'interface « ether1 ». Maintenant, vous devez configurer le préfixe global de votre réseau. Supposons que votre préfixe global soit « 2001:0db8:85a3::/64 ». Vous pouvez le configurer avec la commande suivante :
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- En appliquant les changements, nous pourrons voir que le processus EUI-64 a été généré
Avantages du processus EUI-64
- Unicité: Le processus EUI-64 garantit que chaque appareil du réseau possède une adresse IPv6 unique. Cela réduit considérablement la probabilité de conflits d'adresses et simplifie l'administration du réseau.
- Paramétrage automatique : Avec le processus EUI-64, les appareils peuvent générer automatiquement leurs adresses IPv6 sans avoir besoin d'une configuration manuelle ou d'un serveur DHCPv6. Cela facilite le déploiement et la maintenance des réseaux IPv6.
- traçabilité: Étant donné qu'une partie de l'adresse IPv6 générée par le processus EUI-64 provient de l'adresse MAC de l'appareil, il est possible de retracer le fabricant de l'appareil jusqu'aux trois premiers octets de l'adresse IPv6.
Inconvénients du processus EUI-64
- Prévisibilité : La partie de l'adresse IPv6 générée par le processus EUI-64 est basée sur l'adresse MAC de l'appareil. Cela peut rendre les adresses prévisibles et vulnérables à l’analyse ou aux attaques du réseau. Les attaquants pourraient utiliser des informations sur le fabricant de l'appareil et d'autres caractéristiques pour identifier et cibler leurs attaques.
- Modifications de l'adresse MAC : Si un appareil modifie son adresse MAC (par exemple, en raison d'une modification matérielle ou d'une mise à jour du micrologiciel), la partie interface de son adresse IPv6 générée par le processus EUI-64 changera également. Cela peut affecter la connectivité réseau et nécessiter des ajustements sur d'autres appareils dotés de politiques basées sur l'adresse IPv6.
- Adresse de confidentialité : La génération de l'adresse IPv6 à l'aide du processus EUI-64 peut exposer des informations sur le réseau et les appareils, ce qui peut soulever des problèmes de confidentialité. Pour cette raison, dans certains scénarios, d'autres techniques d'allocation d'adresses IPv6 peuvent être préférées, comme la génération d'adresses temporaires ou l'utilisation d'un identifiant aléatoire.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre IPv6 avec MikroTik, RouterOS v7
Matériel d'étude pour le cours de certification MTCIPv6E mis à jour vers RouterOS v7
Peut-être êtes-vous intéressé...
- Façons d'attribuer l'adressage IPv6 (partie 2)
- Façons d'attribuer l'adressage IPv6 (partie 1)
- MikroTik et l'authentification sans fil : comprendre « Autoriser la clé partagée »
- MikroTik IPSec : choisissez entre le mode tunnel et le mode transport pour VPN
- ICMPv6 : Comprendre le protocole de message de contrôle Internet pour IPv6
2 commentaires sur « EUI-64 en IPv6 : Générer des adresses uniques pour les réseaux modernes »
La troisième question est fausse. Gaz à effet de serre dans un procédé EUI-64 ?
José, tu as tout à fait raison. Nous avons procédé à l'élimination de cette question. Nous apprécions grandement votre avis.