Maintenant avec IPv6, c'est quelque chose qui semble toujours se produire. Si j'utilise un test IPv6 en ligne, il signalera parfois des adresses différentes. Compte tenu du nombre impressionnant d'adresses que IPv6 peut prendre en charge, pourquoi les adresses ne sont-elles pas statiques? Y a-t-il une raison de sécurité pour cela? Une raison pratique dont je ne suis pas au courant? Ou est-ce simplement pour permettre aux FAI de continuer à vendre des adresses IP statiques à des prix plus élevés?
Les adresses IPv6 sont généralement attribuées en deux ou trois parties: le préfixe de 48 à 64 bits (c'est-à-dire la plage d'adresses) donné à un client par son FAI; l'ID de sous-réseau de 0 à 16 bits choisi par le client (ou son routeur); et le suffixe de 64 bits (ID d'interface) généralement choisi par l'appareil lui-même. Toutes les parties peuvent très bien être statiques.
Pour les clients domestiques, le préfixe est généralement assigné via la Délégation de Préfixe DHCPv6, et tout comme une adresse assignée par DHCP IPv4, elle peut rester statique aussi longtemps que le routeur continue de demander le même bail - essentiellement pour toujours.
Si vous obtenez un préfixe dynamique, c'est parfois un problème de routeur (il n'utilise pas le même DUID) mais plus fréquemment le FAI vous donne délibérément un préfixe différent à chaque fois. (Comme avec IPv4, cela peut être pour des raisons de "confidentialité", ou en raison de problèmes techniques, ou parce qu'ils veulent vous facturer davantage avec un plan "entreprise.")
Les préfixes attribués dynamiquement ne sont pas dus à une pénurie d'adresses. Un FAI commence toujours avec au moins une plage d'adresses /32 (ou même un /29 très facilement), et en suivant la recommandation actuelle de "/56 par client", cela fournit déjà de l'espace pour 16 millions de clients (ou 134 millions si le FAI a un /29). Ce dernier nombre représente pratiquement 1/32e de l'ensemble de l'Internet IPv4, et les grands FAI peuvent encore obtenir plus.
Le suffixe est une autre histoire car il est généralement choisi par l'appareil lui-même (le routeur diffuse seulement le préfixe de 64 bits à utiliser). Au début, tous les suffixes étaient basés directement sur l'adresse MAC, ce qui posait un problème de confidentialité - par exemple, avec un téléphone portable, vous obtiendriez le même suffixe partout, de sorte qu'un site Web pourrait facilement suivre vos déplacements.
Pour éviter cela, la RFC 4941 "Extensions de Confidentialité" ont été introduites, ce qui obligeait les appareils à générer en plus un suffixe temporaire complètement aléatoire et à le changer toutes les 10 heures. C'est probablement ce que vous voyez sur les sites Web. (L'adresse basée sur l'adresse MAC statique reste parfaitement utilisable, mais n'est pas révélée aux sites Web par défaut.)
Plus récemment, pour combiner le meilleur des deux mondes, la RFC 7217 a introduit des adresses "de confidentialité stable". Ces adresses remplacent les suffixes basés sur MAC par des suffixes basés sur hachage; le suffixe semble complètement aléatoire mais reste stable tant que le préfixe reste stable. (Cependant, si vous changez de réseau ou si le FAI vous attribue un préfixe différent, le suffixe change également.)
Cependant, même si ces nouvelles adresses sont utilisées (comme dans les versions récentes de Windows), elles ne remplacent pas les adresses "Extensions de Confidentialité" tournées périodiquement - vous obtenez toujours à la fois l'adresse stable et l'adresse temporaire.
En résumé:
-
Si la première moitié de l'adresse continue de changer, contactez votre FAI ou recherchez sur divers forums liés à IPv6.
-
Si la deuxième moitié de l'adresse continue de changer, désactivez les 'Extensions de Confidentialité' dans votre système d'exploitation.
