Auteur Sujet: FAI: Les solutions pour partager l'IPv4 entre plusieurs clients (Lu 32303 fois)

dicinowhere · « **Réponse #72 le:** 12 mars 2024 à 08:55:53 »

aaah trop cool merci pour les explications

vivien · « **Réponse #73 le:** **Hier** à 18:02:37 »

Citation de: levieuxatorange le 22 janvier 2024 à 10:07:58

Citation de: vivien le 20 janvier 2024 à 21:18:21
Je confirme :
- MAP-E pour Free
- MAP-T pour Bouygues Telecom
- Carrier-grade NAT pour SFR.
Je complète
Pour Orange FR, cela sera du CGN DS-LITE dans la ligné des travaux de l'excellent C. Jacquenet chez nous.
Back to you sur ce sujet dans les prochains mois et années

J'ai tenté de faire un comparatif de ces solutions pour fournir une connectivité IPv4 derrière une box FTTH connectée à un réseau IPv6 only (IPv4 as a Service)

DS-Lite (Dual-Stack Lite) : ne demande pas de fonctions complexes dans la box internet. La box prend tout le trafic IPv4 local, l'encapsule dans de l'IPv6 et l'envoie à un Carrier-grade NAT chez l'opérateur. Le Carrier-grade NAT doit maintenir l'état de chaque connexion IPv4 TCP/UDP de chaque abonné (un NAT44 classique est réalisé).

Avantage : Compatibilité avec un très grand nombre de box.

Inconvénients : Le Carrier-grade NAT dans le réseau est très gourmand en ressources (obligation de garder des journaux) et est un point unique de défaillance. Le Carrier-grade NAT bloque la possibilité d’ouvrir les flux entrants IPv4 non sollicités pour permettre un auto-hébergèrent IPv4. Enfin, un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.

Lightweight 4over6 (lw4o6) : garde l'architecture DS-Lite (tunnel IPv4 dans IPv6), mais on déplace la fonction NAT du cœur de réseau vers la box chez le client. Le routeur central ne fait plus que du routage de tunnels (stateless ou semi-stateless), il n'a plus besoin de suivre chaque connexion TCP. L'opérateur dit explicitement à chaque box : « Toi, tu as l'IP X et la plage de ports Y ».

Cas d'usage : Idéal pour migrer une infra DS-Lite existante vers quelque chose de plus léger, en réutilisant en grande partie l’architecture existante.

Inconvénients : Le mapping (IP et ports) n'est pas algorithmique, mais provisionné. Un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.

MAP-E (Mapping of Address and Port with Encapsulation) : Comme lw4o6, le NAT est sur la box du client. Mais ici, le cœur de réseau est totalement stateless. Il n'y a pas de table de correspondance chez l'opérateur. L'adresse IPv6 de la box contient mathématiquement (via un algorithme) l'adresse IPv4 et la plage de ports. Le routeur de bordure calcule simplement où envoyer le paquet en lisant l'adresse IP.

Avantages : Stateless. Passage à l'échelle infini (pas de mémoire requise côté opérateur par utilisateur). Très robuste. Permet d’ouvrir les flux entrants IPv4 non sollicités sur la plage de ports attribuée à la box, pour permettre un auto-hébergèrent IPv4 (en plus de IPv6 pour lequel tous les ports sont disponibles).

Inconvénient : Un en-tête IPv6 de 40 octets est ajouté à chaque paquet IPv4.

MAP-T (Mapping of Address and Port using Translation) : identique à MAP-E, mais l’encapsulation est remplacée par une traduction : Au lieu d'enfermer le paquet IPv4 dans un paquet IPv6 (ce qui ajoute 40 octets), MAP-T remplace l'en-tête IPv4 par un en-tête IPv6 (NAT46). Le routeur de bordure re-traduit en IPv4 vers Internet (NAT64).

Avantages : Identiques à MAP-E avec en plus l’absence de double en-tête IP pour les paquets IPv4.

Inconvénients : Perte de certaines infos de l'en-tête IPv4 original (checksums à recalculer, options IPv4 perdues : ce qui peut compliquer le traitement de certains champs tel que la fragmentation, géré différemment dans l’en-tête IPv6). C'est techniquement plus complexe à implémenter correctement pour ne rien casser.

4rd (IPv4 Residual Deployment) : 4rd était une technologie expérimentale, crée par un ingénieur français Rémi Després, qui a été déployé essentiellement par l’opérateur Free. Les concepts de 4rd ont essentiellement été absorbés et finalisés avec MAP-E et MAP-T. Il n’y a plus de nouveaux déploiements de 4rd. Free a basculé en MAP-E.

Je suis preneur de vos avis pour améliorer ce comparatif.

vbernat · « **Réponse #74 le:** **Hier** à 18:43:02 »

L'inconvénient que tu cites sur le MAP-E existe aussi dans les 2 technos précédentes.

hwti · « **Réponse #75 le:** **Aujourd'hui** à 03:40:22 »

Pour DS-Lite, le routeur central doit aussi gérer l'ICMP, en plus de TCP/UDP.

Pour MAP-T, l'absence de double entête ne change pas grand chose pour la MTU : si on veut avoir une MTU à 1500 en IPv4, il faut quand même avoir une MTU à 1520 côté WAN (au lieu de 1540 pour les autres).

Sinon, il serait utile de rappeler si les connexions entrantes sont possibles ou non :
- DS-Lite : non
- lw4o6 : ça dépend probablement de l'implémentation
- MAP-E / MAP-T : oui

vivien · « **Réponse #76 le:** **Aujourd'hui** à 13:56:17 »

Citation de: vbernat le Hier à 18:43:02

L'inconvénient que tu cites sur le MAP-E existe aussi dans les 2 technos précédentes.

Citation de: hwti le Aujourd'hui à 03:40:22

Sinon, il serait utile de rappeler si les connexions entrantes sont possibles ou non :
- DS-Lite : non
- lw4o6 : ça dépend probablement de l'implémentation
- MAP-E / MAP-T : oui

Merci de vos conseils. C'est rajouté (j'ai édité mon message).

J'avais hésité pour "Le Carrier-grade NAT bloque la possibilité d’ouvrir les flux entrants IPv4 non sollicités pour permettre un auto-hébergèrent IPv4." car je me demande si c'est vraiment bloqué ou aucun opérateur n'a mis en place les développements pour qu'un utilisateur puisse ouvrir des lux derrière un CG-Nat. En tout je suis en phase : cela a très peu de chance d'être mis en place.