Internet sans IPv4 … présentation de DNS64 + NAT64
Le 13 septembre 2011, dans Full IPV6 story & ipv6 | 1 commentaire
Après l’annonce en février 2011 que l’IANA (Internet Assigned Numbers Authority) avait distribué les deux derniers blocs IPv4 à l’APNIC (Asian Pacific Network Information Center) je vais vous expliquer dans cet article ce qui pourrait être notre situation technologique d’ici quelques années quand les FAI ne pourront plus fournir d’adresses IPv4 à leurs abonnés.
Comment nos fournisseurs d’accès à internet feront-ils si ils ne peuvent nous attribuer que des IPv6 (par manque d’IPv4) pour nous permettre de continuer à joindre certains serveurs encore uniquement accessible en IPv4 ?
Nous fournir des IPv4 RFC1918 et un énorme NAT44 comme c’est le cas de nos opérateurs de téléphonie aujourd’hui ? Je ne pense pas …
Une des solutions (et je dis bien une des solutions) serait l’utilisation de DNS64 + NAT64 qui sont aujourd’hui totalement normalisé par l’ietf.
- RFC6147 - DNS64: DNS Extensions for Network Address Translation from IPv6 Clients to IPv4 Servers
- RFC6146 – Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
- RFC6052 – Section 2.2 – IPv4-Embedded IPv6 Address Format
Mais comment cela fonctionne ?
Notre client n’étant compatible qu’IPv6, le serveur DNS utilisé par celui-ci, qui est compatible DNS64, doit obligatoirement lui renvoyer une adresse IPv6 (AAAA). Pour cela, lorsque la destination n’est accessible qu’en IPv4, il va construire une IPv6 à partir d’un préfixe IPv6 donné (64:ff9b/96) en y ajoutant les 32 bits de l’adresse IPv4. Vous comprendrez alors qu’il nous faille au moins un prefixe IPv6 de 96 bits (/96) puisque 128 bits (taille IPv6) – 32bits (taille IPv4) = 96 bits.
Notre client reçoit alors de son serveur DNS une IPv6 pour joindre un host IPv4, et c’est à ce momment là qu’intervient le NAT64.
Tout le prefixe IPv6 utilisé par le DNS64 (64:ff9b/96) est routé vers le NAT64. Lorsque le NAT64 reçoit une connexion, il crée une entrée dans une table d’états et assigne un numéro de port de sortie à ce flux qui sera prise comme source du flux IPv4. Le serveur NAT64 effectue la connexion avec l’hote distant en IPv4, reçois la réponse et la renvoit à notre client IPv6.
A noter que le NAT64 fonctionne uniquement avec 3 protocols TCP, UDP et ICMP (voyez la liste de protocole IP existants), et que les manipulations au niveau DNS pourrait être bloquante avec l’utilisation de DNSSEC.
Place à la pratique !
Dans de prochains articles je vous expliquerai la mise en place d’un serveur DNS64, et NAT64.
Laisser un Commentaire
Si vous souhaitez laisser un commentaire, veuillez remplir le formulaire ci-dessous.
L'avatar affiché provient de http://www.gravatar.com/
En terme de perf, tu nous en diras plus ? Plus rapide qu’en « full IPv4″ ? plus lent ?…