IPv6 : 5 exemples de transition (par Mohsen Souissi, Afnic) L'accès abonné à IPv6 et à IPv4, sans adresse IPv4 publique

4) DS-Lite: L'accès abonné à IPv6 et à IPv4, sans adresse IPv4 publique

Cette technique a été élaborée au sein du groupe de travail "softwires" de l'IETF par anticipation à l'épuisement de l'espace d'adressage IPv4. Elle est spécifiée dans le document (en cours) "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion".

FT-Orange a choisi le déploiement DS-Lite.

DS-Lite prévoit un boîtier NAT associé à plusieurs abonnés, hébergé par le FAI, le "Carrier Grade NAT" (CGN). Les clients obtiennent de leur FAI un préfixe IPv6 et une adresse IPv4 privée. Le CGN assure la traduction entre l'IPv4 privée côté abonné et IPv4 publique côté FAI (cœur de réseau). En outre, le trafic IPv4 de l'abonné est transporté au-dessus d'IPv6.

Ainsi, au lieu d'un scénario double-NAT, les paquets IPv4 (adresse source privée) sont "tunnelés" dans des paquets IPv6 jusqu'au CGN. Ce dernier conserve le contexte sur la base de l'adresse IPv6 publique de l'abonné.

Cette technique est implémentée par l'ISC, sous le nom AFTR, adopté par Comcast. Un déploiement industriel est également prévu chez FT-Orange (France).

 5) "NAT64 + DNS64" pour la cohabitation : permettre à un équipement IPv6 de solliciter un équipement IPv4

Cette technique est l'œuvre du groupe de travail "behave" de l'IETF. Elle répond à la problématique 6) précédemment identifiée

Alors que le "Dual-Stack" était supposé devenir massivement déployé pour une transition fluide v4-v6 avant l'épuisement de l'espace d'adressage IPv4, cela n'a pas marché comme prévu. Très peu de déploiements ont été enregistrés jusqu'ici et les jours de l'espace IPv4 sont comptés. Il est donc difficile de contourner la traduction v4-v6 si l'on souhaite continuer à accéder aux services "IPv4-only" existants.

Contraintes d'application

Les principes, le cadre et les principales contraintes d'application de cette technique sont décrits dans les documents IETF suivants (travaux en cours) :

 "Framework for IPv4/IPv6 Translation" 

 "Analysis of 64 Translation"

Le mécanisme de traduction lui-même est spécifié dans deux documents IETF (travaux en cours) séparés :

 "Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers" : un remplacement efficace de NAT-PT déprécié parRFC 4966, en raison des problèmes et risques associés) ; 

  "DNS64: DNS extensions for Network Address Translation from IPv6 Clients to IPv4 Servers" : un mécanisme pour synthétiser des enregistrements DNS IPv6 (AAAA) à partir d'enregistrements DNS IPv4 (A) et permettre ainsi à un équipement  "IPv6-only" d'engager une communication vers un équipement "IPv4-only", en passant par le boîtier de traduction NAT64.

La société canadienne Viagénie offre une implémentation de NAT64/DNS64, qu'elle a expérimentée à l'occasion de meetings IETF récents. Pour en savoir plus, il est possible de consulter une présentation mise en ligne.