Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Vue d’ensemble de Dual-Stack Lite

En raison de l’épuisement des adresses IPv4, les fournisseurs de services haut débit (DSL, câble et mobile) ont besoin de nouvelles adresses pour répondre aux besoins de nouveaux clients. Il est souvent impossible de fournir des adresses IPv6 seules, car la plupart des systèmes qui composent l’Internet public ne prennent encore en charge qu’IPv4 et de nombreux systèmes clients ne prennent pas encore entièrement en charge IPv6.

Dual-stack lite (DS-Lite) offre une solution à ce problème pour les fournisseurs d’accès à Internet (FAI). DS-Lite permet à un FAI de migrer vers un réseau d’accès IPv6 sans modifier le logiciel de l’utilisateur final. L’appareil qui accède à Internet reste le même.

L’architecture DS-Lite utilise des liaisons IPv6 uniquement entre le fournisseur et le client tout en conservant les hôtes IPv4 (ou double pile) dans le réseau du client.

Lorsque l’appareil d’un client envoie un paquet IPv4 vers une destination externe, le paquet IPv4 est encapsulé dans un paquet IPv6 pour être transporté vers le réseau du fournisseur. Ces tunnels IPv4-en-IPv6 sont appelés softwires. La tunnelisation IPv4 sur IPv6 est plus simple que la traduction et élimine les problèmes de performances et de redondance.

Les fils souples se terminent par un concentrateur filaire dans le réseau du fournisseur de services, qui décapsule les paquets IPv4 et effectue la traduction des adresses réseau (NAT). Les paquets sont soumis à un traitement source-NAT pour masquer l’adresse source d’origine.

Les paquets IPv6 provenant des hôtes du réseau domestique de l’abonné sont transportés en mode natif sur le réseau d’accès.

Les paquets IPv4 provenant des hôtes finaux ont des adresses IP privées (qui peuvent se chevaucher). Par conséquent, NAT doit être appliqué à ces paquets. Si les hôtes finaux ont des adresses qui se chevauchent, la traduction de port d’adresse réseau (NAPT) est nécessaire.

Lors de l’utilisation de NAPT, le système utilise un algorithme qui prend l’adresse source, l’adresse IPv4 privée et le port du paquet IPv6 pour mapper le paquet IPv4 à une combinaison unique d’une adresse publique et d’un port IPv4. L’adresse IPv6 de chaque client étant unique, la combinaison de l’adresse source IPv6 avec l’adresse source et le port IPv4 crée un mappage sans ambiguïté.

Le système effectue les actions suivantes lorsqu’il reçoit un paquet IPv4 répondant en provenance de l’extérieur du réseau d’abonné :

  • Fait correspondre l’adresse de destination IPv4 et le port du paquet à un client spécifique en fonction de l’adresse IPv6 dans la table de mappage

  • Mappe l’adresse et le port de destination IPv4 du paquet à l’adresse et au port de destination IPv4 à l’intérieur du réseau d’abonné

  • Encapsule le paquet IPv4 dans un paquet IPv6 en utilisant l’adresse IPv6 mappée comme adresse de destination IPv6

  • Transmet le paquet au client

Pour plus d’informations, consultez les documents suivants :

  • Internet draft ietf-softwire-dual-stack-lite-06, Dual-stack Lite Broadband Deployments following IPv4 Exhaustion, août 2010.

  • RFC 2473, Generic Packet Tunneling in IPv6 Specification, décembre 1998.

  • RFC 2663, IP Network Address Translator (NAT) Terminology and Considerations, août 1999.

  • RFC 4787, Network Address Translation (NAT) Behavioral Requirements for Unicast UDP, BCP 127, janvier 2007.

  • RFC 4925, Softwire Problem Statement, juillet 2007.

  • RFC 5382, NAT Behavioral Requirements for TCP, BCP 142, octobre 2008.

  • RFC 5508, NAT Behavioral Requirements for ICMP, BCP 148, avril 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Implémentation de DS-Lite

Dans les systèmes d’exploitation Junos® de Juniper Networks® (Junos OS) version 10.4 et ultérieures, Juniper Networks a implémenté un routeur de transition de famille d’adresses (AFTR) dans ses cartes d’interface physique (PIC) de services et ses concentrateurs de ports denses (DPC). Un AFTR consiste en la combinaison d’un point de terminaison de tunnel IPv4-en-IPv6 et d’un NAT IPv4-IPv4 mis en uvre sur le même équipement.

Un Basic Bridging Broadband Elements (B4 ou un initiateur softwire) est une fonction implémentée sur un nœud compatible à double pile, soit en tant qu’appareil directement connecté, soit en tant que passerelle domestique qui crée un tunnel vers un AFTR. Les paquets IPv6 destinés à l’adresse du concentrateur de fil logiciel sont envoyés à un CIP de services, où le système crée un fil souple en fonction de la configuration. Le système extrait ensuite les paquets IPv4, effectue la recherche de règles NAT et la traduction d’adresses, puis envoie les paquets IPv4 traduits à Internet. Le système exécute ces fonctions en un seul passage via le PIC des services.

Dans le chemin inverse, le système envoie des paquets IPv4 au CIP des services, où la traduction inverse est effectuée. Le paquet résultant est encapsulé dans un paquet IPv6 correspondant au softwire approprié et envoyé au B4.

Le système crée automatiquement des fils souples à la réception de paquets IPv6. Les flux IPv4 créés par les paquets encapsulés sont associés au logiciel spécifique qui les a initialement transportés. Lorsque le dernier flux IPv4 associé à un softwire est terminé, le softwire lui-même disparaît. Ainsi, il n’est pas nécessaire de créer ou de gérer des interfaces tunnel, ce qui simplifie la configuration.

Le nombre de softwires établis n’affecte pas le débit et l’évolutivité est indépendante du nombre d’interfaces.

Transition du trafic IPv4 vers les adresses IPv6 à l’aide de Dual-Stack Lite

Les FAI peuvent utiliser DS-Lite pour migrer vers un réseau d’accès IPv6 sans changer le logiciel de l’utilisateur final. Les clients peuvent toujours accéder à Internet avec leur matériel actuel. Pour ce faire, DS-Lite encapsule les paquets IPv4 provenant des hôtes finaux existants dans des paquets IPv6.

DS-Lite permet à un hôte IPv4 de communiquer avec un point de terminaison NAT sur un réseau IPv6 à l’aide de softwires. Les configurations DS-Lite créent les softwires IPv6, qui se terminent sur le PIC des services. Vous pouvez également configurer le CIP des services pour qu’il applique d’autres services, tels que le NAT, aux paquets qui sortent du câble logiciel. L’objectif de cette implémentation est de permettre aux paquets de voyager sur des fils souples vers un point de terminaison NAT de classe opérateur où ils subissent un traitement NAT source pour masquer l’adresse source d’origine.

Actuellement, une configuration de règle NAT est requise avec une configuration softwire. Le traitement NAT des pools d’adresses IPv4 vers IPv6 et vice versa n’est actuellement pas pris en charge. La passerelle de niveau d’application (ALG) prend actuellement en charge HTTP, FTP, RSTP et ICMP.

DS-Lite est pris en charge sur les routeurs de périphérie multiservice Juniper Networks M Series et les routeurs centraux T Series avec des PIC multiservices 100, 400 et 500 et sur les routeurs de périphérie universels 3D MX Series avec des DPC multiservices.

Documentation connexe