Citation de: vivien le 20 janvier 2024 à 21:18:21

Je confirme :
- MAP-E pour Free
- MAP-T pour Bouygues Telecom
- Carrier-grade NAT pour SFR.

Je complète
Pour Orange FR, cela sera du CGN DS-LITE dans la ligné des travaux de l'excellent C. Jacquenet chez nous.
Back to you sur ce sujet dans les prochains mois et années

• DS-Lite (Dual-Stack Lite) : ne demande pas de box internet intelligents. La box chez le client prend tout le trafic IPv4 local, l'encapsule dans de l'IPv6 et l'envoie à un gros routeur central chez l'opérateur. Le routeur central doit maintenir l'état de chaque connexion TCP/UDP de chaque abonné. Dans le réseau opérateur, un Carrier-grade NAT est utilisé (réalisant un NAT44 classique).
  Avantage : Compatibilité avec un très grand nombre de box.
  Inconvénients : Le Carrier-grade NAT dans le réseau est très gourmand en ressources (obligation de garder des journaux) et c’est un point unique de défaillance. Un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.

• Lightweight 4over6 (lw4o6) : garde l'architecture DS-Lite (tunnel IPv4 dans IPv6), mais on déplace la fonction NAT du cœur de réseau vers la box chez le client. Le routeur central ne fait plus que du routage de tunnels (stateless ou semi-stateless), il n'a plus besoin de suivre chaque connexion TCP. L'opérateur dit explicitement à chaque box : « Toi, tu as l'IP X et la plage de ports Y ».
  Cas d'usage : Idéal pour migrer une infra DS-Lite existante vers quelque chose de plus léger, en réutilisant en grande partie l’architecture existante.

• MAP-E (Mapping of Address and Port with Encapsulation) : Comme lw4o6, le NAT est sur la box du client. Mais ici, le cœur de réseau est totalement stateless. Il n'y a pas de table de correspondance chez l'opérateur. L'adresse IPv6 de la box contient mathématiquement (via un algorithme) l'adresse IPv4 et la plage de ports. Le routeur de bordure calcule simplement où envoyer le paquet en lisant l'adresse IP.
  Avantages : Passage à l'échelle infini (pas de mémoire requise côté opérateur par utilisateur). Très robuste. Permet d’ouvrir les flux entrants IPv4 non sollicités sur la plage de ports attribuée à la box, pour permettre un auto-hébergèrent IPv4 (en plus de IPv6 pour lequel tous les ports sont disponibles).
  Inconvénient : un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.

• MAP-T (Mapping of Address and Port using Translation) : identique à MAP-E, mais l’encapsulation est remplacée par une traduction : Au lieu d'enfermer le paquet IPv4 dans un paquet IPv6 (ce qui ajoute 40 octets), MAP-T remplace l'en-tête IPv4 par un en-tête IPv6 (NAT46). Le routeur de bordure re-traduit en IPv4 vers Internet (NAT64).
  Avantages : Identiques à MAP-E avec en plus l’absence de double en-tête IP pour les paquets IPv4.
  Inconvénients : Perte de certaines infos de l'en-tête IPv4 original (checksums à recalculer, options IPv4 perdues : ce qui peut compliquer le traitement de certains champs tel que la fragmentation, géré différemment dans l’en-tête IPv6). C'est techniquement plus complexe à implémenter correctement pour ne rien casser.

• 4rd (IPv4 Residual Deployment) : 4rd était une technologie expérimentale, crée par un ingénieur français Rémi Després, qui a été déployé essentiellement par l’opérateur Free. Les concepts de 4rd ont essentiellement été absorbés et finalisés avec MAP-E et MAP-T. Il n’y a plus de nouveaux déploiements de 4rd. Free a basculé en MAP-E.