Aller au contenu principal

4. Scénarios de déploiement

4. Scénarios de déploiement

4.1. Modèle d'accès

Plutôt que de s'appuyer sur une cascade de NAT, le modèle Dual-Stack Lite repose sur des tunnels IPv4-in-IPv6 pour traverser le réseau jusqu'à un NAT IPv4-IPv4 « carrier-grade » (l'AFTR), où les clients partagent les adresses IPv4. Cette approche présente plusieurs avantages :

  • Cette technologie découple le déploiement d'IPv6 dans le réseau d'accès du fournisseur (jusqu'au CPE) du déploiement d'IPv6 sur l'Internet global et dans les applications et terminaux clients.

  • La gestion du réseau d'accès du fournisseur est simplifiée en tirant parti du large espace d'adressage IPv6. Aucun chevauchement de plages IPv4 privées n'est nécessaire pour supporter de très grandes bases d'abonnés.

  • Comme les tunnels peuvent se terminer n'importe où dans le réseau du fournisseur, l'architecture se prête à une mise à l'échelle horizontale et offre une certaine flexibilité face aux variations de charge. La mise à l'échelle horizontale est davantage discutée à l'annexe A.

  • Les tunnels établissent une connexion directe entre B4 et AFTR. On peut s'en servir pour permettre aux clients et à leurs applications de contrôler la manière dont la fonction de NAT de l'AFTR est exécutée.

Une caractéristique clé de cette approche est que les communications entre nœuds d'extrémité restent dans leur famille d'adresses. Les sources IPv6 ne communiquent qu'avec des destinations IPv6, et les sources IPv4 qu'avec des destinations IPv4. Aucune traduction de famille de protocole n'est utilisée. Cela simplifie grandement la tâche des applications qui peuvent transporter des adresses IP littérales dans leur charge utile.

4.2. CPE

Cette section décrit les réseaux locaux domestiques caractérisés par la présence d'une passerelle (CPE) provisionnée uniquement en IPv6 par le fournisseur de service.

Un CPE DS-Lite est un CPE compatible IPv6 disposant d'une interface B4 implémentée sur l'interface WAN.

Un CPE DS-Lite NE DEVRAIT PAS exécuter de fonction de NAT entre une interface interne et une interface B4, la fonction NAT étant assurée par l'AFTR dans le réseau du fournisseur. Cela évite un fonctionnement accidentel en environnement double NAT.

Toutefois, il DEVRAIT exécuter son propre serveur DHCP(v4) attribuant des adresses [RFC1918] (par exemple, 192.168.0.0/16) aux hôtes du domicile. Il DEVRAIT s'annoncer comme routeur IPv4 par défaut à ces hôtes. Il DEVRAIT également s'annoncer comme serveur DNS dans l'option DHCP 6 (DNS Server). De plus, il DEVRAIT exécuter un proxy DNS pour accepter les requêtes DNS IPv4 issues des hôtes du domicile et les transmettre via IPv6 aux serveurs DNS du fournisseur, comme décrit en section 5.5.

Note : si un hôte IPv4 du domicile décide d'utiliser un autre serveur DNS IPv4, le CPE DS-Lite transmettra ces requêtes DNS via l'interface B4, comme tout paquet IPv4 ordinaire. Toutefois, chaque requête DNS créera une entrée à l'AFTR. Un grand nombre de requêtes DNS peut avoir un impact direct sur l'utilisation de la table NAT de l'AFTR.

Les terminaux compatibles IPv6 atteignent directement l'Internet IPv6. Les paquets suivent simplement le routage IPv6, ne passent pas par le tunnel et ne subissent aucune traduction. La plupart des terminaux compatibles IPv6 seront aussi compatibles IPv4 et seront simplement configurés avec une adresse de type [RFC1918] dans le réseau domestique, accédant à l'Internet IPv4 de la même façon que les terminaux IPv4-only existants.

Les terminaux purement IPv6 (c'est-à-dire ne disposant pas de pile IPv4) sortent du périmètre de ce document.

4.3. Périphérique connecté directement

Dans certains réseaux haut débit, des périphériques sont connectés directement au fournisseur, sans passerelle, simplement raccordés à un modem. Ils agissent alors comme des CPE.

Dans ce scénario, le terminal du client est un hôte capable de double pile, provisionné par le fournisseur uniquement en IPv6. Le terminal lui-même joue le rôle de l'élément B4, et le service IPv4 est fourni par un tunnel IPv4-in-IPv6, comme dans le cas avec passerelle. Ce terminal peut exécuter toute combinaison d'applications IPv4 et/ou IPv6.

Un périphérique DS-Lite directement connecté DEVRAIT envoyer ses requêtes DNS via IPv6 au serveur DNS IPv6 configuré.

Comme dans les sections précédentes, les paquets IPv6 suivent le routage IPv6, ne passent pas par le tunnel et ne subissent aucune traduction.

La prise en charge des terminaux purement IPv4 ou purement IPv6 dans ce scénario sort du périmètre de ce document.

Dernière mise à jour le