K.

EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 1

Etude comparative des mcanismes de transition de

lIPv4 lIPv6
Khalid EL KHADIRI, Ouidad LABOUIDYA, Najib ELKAMOUN, Rachid HILAL

Laboratoire STIC - Dpartement de Physique,

Facult des Sciences - Universit Chouaib Doukkali,
El Jadida, Maroc

khalid.elkhadiri@ucd.ac.ma, labouidya.o@ucd.ac.ma, elkamoun.n@ucd.ac.ma, hilal.r@ucd.ac.ma

Rsum--actuellement le concept de la transition de nouvelle version du protocole IP dvelopp par l'IETF

l'IPv4 l'IPv6 est largement tudi pour faciliter le
dploiement de l'IPv6. IPv4 et IPv6 sont deux
protocoles incompatibles. En outre l'infrastructure
rseau actuellement et la majorit des services internet
sont disponibles sur IPv4, et par consquent, il est
impossible de migrer de l'IPv4 l'IPv6 en un jour. IPv4
et IPv6 doivent coexister pendant une longue priode et
le dploiement de l'IPv6 ne peut se faire que
progressivement. Plusieurs mcanismes de transition
ont t dvelopps et peuvent tre utiliss pour cette
raison. Dans cet article nous allons prsenter une tude
comparative approfondie des mcanismes de transition
de lIPv4 lIPv6 que nous avons class en 3 familles :
pour chacune dentre elles nous allons dcrire les
mcanismes concerns, leurs principes de
fonctionnement, leurs domaines dutilisations, leurs
avantages et leurs inconvnients. Ce travail n'est pas
seulement destin tablir la comparaison entre les
diffrents mcanismes de transition mais galement
pour pouvoir choisir le mcanisme de transition le plus
convenable en fonction des exigences et des besoins
particuliers des utilisateurs.
Mots cls : IPv4, IPv6, Mcanismes de transition,
Double pile, Tunneling, Translation
I. Introduction
Actuellement, IPv4 [1], version actuelle du protocole IP,
est largement utilise, mais dernirement elle a connu des
limites : espace d'adressage limit vu la croissance
exponentielle de la taille de l'internet et du nombre
d'quipements connects actuellement, en qualit de
service, en mobilit et en scurit. En outre, malgr
l'utilisation de certaines solutions provisoires, telles que le
NAT/PAT [2], CIDR [3] [4] et le VLSM [5] pour retarder
cette transition dans une certaine priode, les spcialistes
nont pas pu rsoudre le problme du manque des adresses
IPv4. Toutes ces limites ont t rsolues en IPv6 [6], la
(Internet Engineering Task Force) qui a ajout de
nombreuses amliorations notamment, l'auto-
configuration, un espace d'adressage norme sur 128 bits
au lieu de 32 bits en IPv4, une meilleure gestion de la bande
passante l'aide du multicast et anycast, un meilleur
support de qualit de service pour toutes les applications,
en mobilit, ainsi que la scurit intgre en utilisant IPsec.
En outre, l'infrastructure rseau actuellement est encore en
IPv4, en plus IPv4 et IPv6 sont deux protocoles qui ne sont
pas directement compatibles, et par consquent le passage
de l'IPv4 l'IPv6 est complexe, et ne sera pas un projet du
jour au lendemain. Le dploiement de l'IPv6 ne peut se
faire que progressivement et tape par tape. Pour cette
raison IETF a mis en place plusieurs mcanismes de
transition qui reprsentent des solutions provisoires en
attendant la migration vers IPv6. Dans cet article nous
examinerons et nous tudierons le concept de la transition
de l'IPv4 l'IPv6 pour aboutir une tude comparative
approfondie entre les mcanismes de transition. La suite de
l'article est organise comme suit : la section II discutera
un tat de lart des travaux de recherches effectus dans ce
domaine ainsi que notre motivation pour cette recherche,
la section III prsentera la classification des mcanismes
en 3 familles, le principe de fonctionnement, le domaine
dutilisation et la comparaison des mcanismes de
transition IPv4/IPv6 et la conclusion de l'article sera
prsente dans la section IV.
II. Etat de lart et motivation
Le concept de la transition de l'IPv4 l'IPv6 est
largement tudi et une partie importante des travaux
de recherches a t effectue dans le domaine de
l'valuation de performance de certains mcanismes de
transition. Cependant une minorit de ces travaux a abord
des tudes comparatives entre quelques mcanismes de
transition. Cest ce constat qui a encourag focaliser notre

Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
recherche sur une tude comparative non exhaustive de
lexistant et voici quelques-uns des travaux de recherches
dans ce domaine : les auteurs Alayon, Escobar et Zambrano
ont prsent une tude de certains mcanismes de transition
(dual stack, ISATAP, 6to4,) [7] dcrivant leurs principes
de fonctionnement avec limplmentation de certains
dentre eux laide des systmes dexploitations Windows
et Linux. Une autre comparaison entre certaines approches
de transition a t mene par les auteurs Che et Lewis [8]
(dual stack, translation, tunneling et WLAN links) et
diffrentes technologies de tunneling (6to4, 6over4,
Teredo,) en fonction de certains paramtres tels que la
complexit dimplmentation, la scalabilit et les
avantages. Diffrentes tudes [9] [10] [11] comparatives
[12] [13] entre certains mcanismes et mthodes de
tunneling ont t effectues pour dcrire leurs
fonctionnements et leurs limites. Autres tudes de certaines
approches et mcanismes de transition ont t effectus
dans [14] [15] [16] [17] concernant lapplicabilit, les
limites et laccs au rseau.
III. Classification et comparaison des mcanismes
de transition IPv4/IPv6
Un mcanisme de transition est une mthode ou un procd
pour connecter des htes/rseaux utilisant les mmes ou
des protocoles IP diffrents. La transition de lIPv4 lIPv6
ne peut se faire que dune manire progressive qui va
staler sur une longue priode en raison de la complexit
de la taille de linternet et du nombre norme de dispositifs
connects au temps actuel. Pour cette raison diffrents
mcanismes de transition peuvent tre utiliss pendant la
phase de la transition : Double pile (dual stack) [18], tunnel
IPv4/IPv6 configur [18] [19], tunnel IPv6 automatique
IPv4-compatible [19], 6to4 [18] [20], Broker [21], NAT-
PT/DNS-PT [22], BIS [23],etc. Parmi ces mcanismes il
ya ceux qui font lencapsulation de lIPv6 dans IPv4 ou
inversement sappellent les mcanismes de tunneling, ceux
qui font la conversion des paquets ou de la traduction des
en-ttes (IPv6 en IPv4 ou inversement) sappellent les
mcanismes de translation et un seul mcanisme qui ne fait
intervenir ni lencapsulation ni la traduction den-ttes se
nomme double pile. Par consquent ces mcanismes
peuvent tre classs en 3 familles : Double pile, Tunneling
et Translation comme le montre la Figure 1 ci-dessous :
Figure 1 : Classification des mcanismes de transition
IPv4/IPv6
Famille 1 : Double pile (dual stack)
Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017
2
Double pile est un mcanisme simple mettre en place et
se considre comme la prfre des techniques de
transition, car elle ne fait intervenir aucun mcanisme de
tunneling ou de translation dadresse. Il comprend deux
piles de protocoles IPv4 et IPv6 fonctionnant en parallles
et cte--cte sur la mme infrastructure et sur tous les
quipements connects au rseau : ordinateur, routeur,
serveur,...etc, comme on peut le voir la Figure 2 ci-
dessous. Les applications communiquent avec IPv4 et
IPv6. Cela signifie quon est sur un rseau IPv4/IPv6 et par
consquent on na pas besoin de mcanismes
supplmentaires pour accder la fois des machines IPv4
et des machines IPv6. Dans ce cas, les communications
sont transmises par les couches IP correspondantes aux
adresses utilises et il ny a aucun problme de conversion.
Le choix de la version IP est bas sur le rsultat de la
requte DNS ou de la prfrence de lapplication.
Figure 2 : Rseau double pile
Avantages :
Mcanisme de transition le plus simple mettre en
place en termes dimplmentation et configuration
Pas besoin de conversion des paquets
Pas besoin de mcanismes supplmentaires pour
accder la fois des machines IPv4 et des
machines IPv6
Se connecter aux applications IPv4 existantes via IPv4
et accs aux applications IPv6 via IPv6
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Augmente les cots en termes de performance et
dutilisation CPU du fait que les deux protocoles IPv4
et IPv6 fonctionnent simultanment sur tous les
quipements connects au rseau
Augmente la complexit :
o Des politiques de scurit pour IPv4 et IPv6
o Certaines applications fonctionnent
diffremment dans chacun des deux
protocoles
Famille 2 : Tunneling
Les mcanismes de tunneling sont des techniques dans
lesquelles un protocole est encapsul dans un autre
protocole, selon le rseau o le paquet doit tre achemin.
Plusieurs mcanismes de tunneling peuvent tre utiliss
pour cette raison : tunnel IPv4/IPv6 configur, 6to4,
Broker, ISATAP [24] [25], Silkroad [26], Teredo
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
[27],etc. Parmi ces tunnels il ya ceux qui font
lencapsulation de lIPv6 dans IPv4 appels les tunnels
IPv6 over IPv4, ceux qui font lencapsulation de lIPv4
dans IPv6 appels les tunnels IPv4 over IPv6, ceux qui font
la transmission de lIPv6 sur un rseau IPv4/MPLS appels
les tunnels IPv6 over MPLS et ceux qui traversent les
NATs en faisant lencapsulation de lIPv6 dans UDP sur
IPv4 sappellent les tunnels traversant les NATs. Par
consquent ces mcanismes peuvent tre diviss en 4
catgories : tunnels IPv6 over IPv4, tunnels IPv4 over
IPv6, tunnels IPv6 over MPLS et tunnels traversant les
NATs comme le montre la Figure 3 ci-dessous :
Figure 3 : Classification des mcanismes de transition
IPv4/IPv6 de la famille de Tunneling
Catgorie 1 : Tunnels IPv6 over IPv4
Les tunnels IPv6 over IPv4 sont utiliss pour permettre
des htes/sites IPv6 de communiquer entre eux en
traversant une infrastructure IPv4. Diffrents mcanismes
de tunneling peuvent tre utiliss pour cette raison : tunnel
IPv6 configur, GRE [28] [29], Broker, tunnel IPv6
automatique IPv4-compatible, 6to4, 6over4 [30], ISATAP
et 6rd [31].
Tunnel IPv6 configur
Le tunnel IPv6 configur ou tunnel manuel appel aussi
tunnel statique est un tunnel point point, utilis pour
permettre des htes/sites IPv6 de communiquer entre eux
en encapsulant les paquets IPv6 dans des paquets IPv4
(Protocol v4 numro 41) et les mener travers des
infrastructures de routage IPv4, comme illustr la Figure
4 ci-dessous. Les deux extrmits du tunnel doivent tre
des nuds dual stacks et configures la main. Le nud
effectuant le tunnel dispose des informations de
configuration dterminant l'adresse du point final du
tunnel. Une fois le paquet IPv6 arriv au point final du
tunnel, il sera dcapsul, puis transmit sa destination.
Figure 4 : Tunnel IPv6 configur
Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017
3
Avantages :
Permettre des machines IPv6 isoles sur linternet
IPv4 dchanger des contenus entre elles
Simple mettre en place en terme de configuration
Idal pour les petits rseaux
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ncessite une configuration manuelle aux deux
extrmits du tunnel
Ne supporte pas les grands rseaux
Tunnel IPv6 GRE
Le tunnel IPv6 GRE (Generic Routing Encapsulation) est
utilis traditionnellement pour encapsuler les donnes IPv4
contenant une adresse prive de destination. Ladresse de
destination encapsule ntait donc pas routable. Dans
lutilisation nous intressant, les donnes IPv6 sont
encapsules lintrieur dun tunnel fournissant une
connexion point--point entre deux routeurs. Ce tunnel a
un en-tte d'encapsulation supplmentaire pour l'en-tte
GRE, par consquent, le tunnel aura un paquet IPv6
encapsul dans l'en-tte GRE, puis dans l'en-tte IPv4,
comme le montre la Figure 5 ci-dessous. Ce tunnel est
galement utilis pour les connexions stables et nexiste
quentre une paire de routeurs. Cette solution nest donc
pas volutive (scalable), si le nombre de sites augmente.
Figure 5 : Tunnel IPv6 GRE
Avantages :
Permettre des nuds IPv6 distants et isols sur
linternet IPv4 de se connecter entre eux
Simple mettre en place en terme de configuration
Peut raliser plus de choses que le tunnel IP dans IP
(permet d'encapsuler n'importe quel paquet de la
couche 3 dans n'importe quel paquet de la couche 3)
Idal pour les petits rseaux et pour les connexions
stables
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ncessite une configuration manuelle aux deux
extrmits du tunnel
Nexiste quentre une paire de routeurs ==>solution
nest pas volutive (scalable)
Tunnel Broker
Le Tunnel Broker est une socit tierce fournissant un
service de tunnel aprs une simple demande aux serveurs
ddis appels Tunnels Brokers qui grent les
demandes de tunnel des utilisateurs. Pour ce faire, il faut
gnralement sinscrire chez le tunnel broker, puis
demander louverture du tunnel. Alors, le tunnel broker va
configurer un de ses routeurs afin de mettre en place le
tunnel. Enfin, il enverra un script excuter sur la
machine souhaitant utiliser le tunnel, pour configurer
correctement les paramtres rseaux. La machine est alors
connecte lIPv6 via le service du tunnel broker. Les
tapes numres ci-avant sont illustres la Figure 6 ci-
dessous :
Figure 6 : Tunnel Broker
Avantages :
Bien adapt pour les petits sites IPv6 isols et les
machines IPv6 isoles sur linternet IPv4, qui veulent
se connecter un rseau IPv6 existant
Mise en place semi-automatique du tunnel aprs une
inscription et demande du tunnel depuis le client
Permet des FAI (Fournisseurs dAccs Internet)
IPv6 de grer facilement les contrles daccs des
utilisateurs, renforant ainsi leur politique
dutilisation des ressources rseau.
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Les performances dpendent de lemplacement
gographique du routeur du tunnel broker
Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017
4
La scurit car le routeur du tunnel broker doit
accepter des modifications de configuration depuis un
serveur distant
Tunnel IPv6 automatique IPv4-compatible
C'est un tunnel point multipoints dans lequel les nuds
effectuant le tunnel sont affects par des adresses IPv6
IPv4-compatibles l o les 96 premiers bits de l'adresse
IPv6 sont rembourrs avec des zros suivis par les 32 bits
de ladresse IPv4. Les deux extrmits qui tablissent le
tunnel doivent tre des nuds dual stacks, comme illustr
la Figure 7 ci-dessous. L'adresse de destination du tunnel
est dtermine par l'adresse IPv4 intgre dans les derniers
32 bits de l'adresse IPv6 IPv4-compatible.
Figure 7 : Tunnel IPv6 automatique IPv4-compatible
Avantages :
Permettre des htes/sites IPv6 distants et isols sur
linternet IPv4 de se connecter et dchanger des
contenus entre eux
Facile mettre en uvre pour crer des tunnels IPv6
sur IPv4
Idal pour les petits rseaux
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ne traverse pas les NATs
Ne supporte pas les grands rseaux
6to4
C'est une autre faon automatique pour connecter des
htes/sites IPv6 entre eux en encapsulant les paquets IPv6
dans des enttes IPv4 et traversant une infrastructure IPv4,
comme le montre la Figure 8 ci-dessous. L'encapsulation
de ces paquets se fait par un routeur 6to4 dont l'adresse
IPv6 est 2002:@IPv4(Hexa)::/48. L'adresse IPv4 du point
final du tunnel peut tre intgre dans l'adresse 6to4 de
destination. Parfois il ya l'utilisation d'un routeur relais, au
cas o un hte 6to4 envoie un paquet IPv6 un nud IPv6
natif rsidant sur un rseau IPv6 natif, les paquets IPv6 sont
encapsuls dans IPv4 par le routeur 6to4 et achemins vers
le routeur relais qui est accessible par ladresse IPv4
anycast 192.88.99.1. Ces paquets une fois arrivs, le
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 5

routeur relais son tour, en supprime l'entte IPv4, puis du point final du tunnel est dtermine en utilisant le
transmet le paquet IPv6 lhte IPv6 appropri. Neighbor Discovery [32].

Figure 9 : 6over4
Avantages :
Figure 8 : 6to4
Bien adapt pour les htes IPv6 isols sur linternet
Avantages : IPv4 qui ne sont pas directement connects des
routeurs IPv6 et qui veulent se connecter entre eux
Tunnel automatique pour relier un site ou LAN IPv6
travers un rseau IPv4/multicast
linternet IPv6 par une connexion internet par IPv4
Ne ncessite ni configuration dadresse, ni adresse
Toute machine qui dispose dune adresse IPv4 globale
IPv6 IPv4-compatible
(routable) peut utiliser le 6to4
Bas sur ladresse lien local
Le format des paquets est le mme que pour le tunnel
statique, mais les paquets sont changs entre de trs Inconvnients :
nombreuses machines supportant le 6to4 (tunnel point
multipoints) Ne rsout pas le problme de la pnurie des adresses
IP
Inconvnients : Repose sur la disponibilit d'un rseau IPv4 multicast
Ne rsout pas le problme de la pnurie des adresses Utilit pratique limite (n'est pas pris en charge par les
IP systmes d'exploitation les plus courants)
la scurit, car ladministrateur du routeur relais,
ISATAP
constituant la frontire entre le site 6to4 et le site IPv6
natif, nas pas le moyen de contrler qui utilise le
ISATAP (Intra-Site Automatic Tunnel Addressing
service (le trafic est accept de partout).
Protocol) est une autre technique de tunneling, conue,
6to4 peut induire un routage asymtrique et les dlais pour une porte Intra-Site (Intranet), permettant des
peuvent tre trs levs cause des tunnels.
nuds IPv6 isols dans des sites IPv4 dobtenir une
connectivit IPv6 via des tunnels automatiques IPv6 in
Nest pas une solution globale
IPv4 en utilisant l'infrastructure IPv4 existante, comme le
Connecte uniquement des ilots IPv6 ! pas montre la Figure 10 ci-dessous. Un hte ISATAP obtient
de communication possible entre des un prfixe de 64 bits depuis le serveur ISATAP, puis
machines IPv4-only & IPv6-only l'adresse ISATAP est forme de son propre identifiant
Pas de traverse de NAT d'interface comme
suit : PrefixISATAPServer::5EFE:@IPv4(Hexa). Aprs
6over4 cela les htes ISATAP peuvent se connecter les uns avec
les autres via le tunnel IPv6 in IPv4 avec des adresses
Le mcanisme 6over4 permet des machines IPv6isoles,
ISATAP.
qui ne sont pas directement connectes un routeur IPv6
mais connectes par un rseau IPv4 supportant le multicast,
de communiquer entre elles en crant un rseau IPv6 local,
comme si elles taient situes sur le mme lien (voir la
Figure 9 ci-dessous). Contrairement au tunnel
configur/tunnel automatique, 6over4 ne ncessite ni une
configuration d'adresse, ni une adresse IPv6 IPv4-
compatible. L'adresse IPv6 lien local d'une machine
utilisant le protocole 6over4 est cre automatiquement
partir de l'adresse IPv4 comme suivant : FE80::X.Y.Z.W
ou l'adresse X.Y.Z.W est son adresse IPv4. L'adresse IPv4

Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 6

Figure 10 : ISATAP Efficace en raison de son mode de fonctionnement

apatride qui est lger et naturellement volutif
Avantages :
Inconvnients :
Permettre des machines IPv6 isoles dans des sites
IPv4 Intranet de se connecter et dchanger des Ne rsout pas le problme de la pnurie des adresses
contenus entre elles IP
Utile quand on a des machines/routeurs de notre Ncessite un quipement compatible 6rd, par exemple
rseau Intranet qui ne supportent pas IPv6 un routeur compatible 6rd localis au niveau de
Le routeur ISATAP peut faire le travail du serveur lutilisateur final
ISATAP si la fonctionnalit est intgre de dedans 6rd peut induire un routage asymtrique (les dlais
(linverse du Teredo) peuvent tre trs levs)
Ne traverse pas les NATs
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses Catgorie 2 : Tunnels IPv4 over IPv6
IP
Utilit gographique limite (porte Intra-Site) Les tunnels IPv4 over IPv6 sont utiliss pour permettre
des htes/sites IPv4 de communiquer entre eux en
Ne supporte ni du NAT, ni du multicast
traversant une infrastructure IPv6. Diffrents mcanismes
de tunneling peuvent tre utiliss pour cette raison : tunnel
6rd
IPv4 configur, DSTM [33] et Dual stack Lite [34].
6rd (IPv6 Rapid Deployment) est un mcanisme de
transition utilis par certains fournisseurs de services pour Tunnel IPv4 configur
dployer rapidement IPv6 leurs clients qui veulent utiliser
Le tunnel IPv4 configur est assez similaire au tunnel IPv6
IPv6 sur une infrastructure IPv4 existante, comme illustr
configur. Il est utilis pour la communication entre des
la Figure 11 ci-dessous. 6rd a repris les principes de
htes/sites IPv4 travers des rseaux IPv6 en encapsulant
fonctionnement du protocole 6to4, tout en corrigeant ses
les paquets IPv4 dans des en-ttes IPv6, comme le montre
dfauts. Au lieu dutiliser un seul et unique prfixe
la Figure 12 ci-aprs.
(2002::/16 pour 6to4), 6rd utilise un prfixe diffrent pour
chaque FAI, de mme les routeurs 6to4 sont remplacspar
des routeurs 6rd et le routeur relais par un routeur
BR(Border Relay) qui est accessible par ladresse IPv4
anycast 10.1.1.1.

Figure 12 : Tunnel IPv4 configur

Avantages :
Permettre des machines IPv4 distantes et isoles sur
linternet IPv6 dchanger des contenus entre elles
Simple mettre en place en terme de configuration
Linfrastructure centrale apporte les avantages dIPv6
(efficacit, simplicit, scurit)
Figure 11 : 6rd Idal pour les petits rseaux
Avantages :
Inconvnients :
Permettre des nuds IPv6 isols sur linternet IPv4
Ne rsout pas le problme de la pnurie des adresses
de se connecter entre eux
IP
Rapide dployer - tous les CPEs ont la mme
Ncessite une configuration manuelle aux deux
configuration
extrmits du tunnel
Utilise un prfixe diffrent pour chaque FAI au lieu
Ne supporte pas les grands rseaux (Solution nest pas
dun seul et unique prfixe (2002::/16) en 6to4
scalable)

Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
DSTM
Le mcanisme DSTM (Dual Stack Transition Mechanism)
est bas sur l'utilisation de l'IPv4 sur des tunnels IPv6
dynamiques et sur l'allocation temporaire des adresses IPv4
globales pour les htes dual stacks. DSTM est destin pour
des nuds IPv4 qui veulent changer des informations
entre eux travers des rseaux IPv6. Larchitecture DSTM
est compose de deux serveurs DSTM : DSTM TSP qui
dfinit le point de dpart du tunnel et le DSTM TEP
dfinissant le point final du tunnel comme on peut le voir
la Figure 13 ci-dessous. Le tunnel est tablit lorsque le
serveur DSTM fournit des adresses IPv4 temporaires aux
nuds dual stacks dfinissant les deux extrmits du tunnel
(DSTM TSP et DSTM TEP). Par consquent le paquet
IPv4 d'adresse IPv4 sera encapsul via le DSTM TSPdans
un paquet IPv6 d'en-tte IPv6 avec une adresse IPv6 IPv4-
compatible du DSTM TEP. Le dit paquet sera achemin
sur le rseau IPv6 comme un paquet IPv6 normal. Une fois
arriv, le DSTM TEP son tour dcapsule l'entte
IPv6, gnre le paquet IPv4 et le transmet sa
destination.
Figure 13 : DSTM
Avantages :
Permettre des htes/sites IPv4 isols sur linternet
IPv6 de communiquer entre eux
Linfrastructure centrale apporte les avantages dIPv6
(efficacit, simplicit, scurit)
Idal pour les petits rseaux
Inconvnients :
Connecter des machines/sites IPv4 et lallocation des
adresses IPv4 globales pour les htes dual stacks
reprsentant les deux extrmits DSTM (TSP et TEP)
du tunnel revient toujours au mme problme de la
non rsolution de la pnurie des adresses IP
Solution non volutive (scalable)
Dual-Stack Lite
Dual Stack-Lite vise les FAI rcents, qui n'ont jamais eu
d'adresses IPv4 publiques en quantit et dont le rseau
interne est en IPv6 depuis le dbut. DS-Lite est destin
connecter l'internet IPv4 (et bien sr aussi IPv6) des
machines IPv4 d'adresses IPv4 prives (les machines des
Mediterranean Telecommunications Journal
7
clients) entre elles en encapsulant les paquets IPv4 dans des
en-ttes IPv6, jusqu un NAT gant CGN (Carrier-Grade
NAT) [35] qui va traduire ces adresses en des adresses
publiques, comme illustr la Figure 14 ci-dessous (ilfaut
donc avoir au moins quelques adresses IPv4 publiques). Ce
mcanisme peut tre considr comme loppos de 6rd. Si
6rd facilite le dploiement dIPv6 sur une infrastructure
IPv4 existante, alors DS-Lite facilite le dploiement de
lIPv4 sur une infrastructure IPv6 existante. Pour ce faire,
il combine deux technologies bien connues, savoir le
NAT et le tunneling : le B4 (Basic Bridging Broad Band
element) est un lment servant crer un tunnel vers un
AFTR (Address Family Transition Router) qui reprsente
dune part une combinaison d'une fin de tunnel IPv4-dans-
IPv6 et dautre part dun NAT IPv4-IPv4. Dual Stack-Lite
peut rsoudre le problme de pnurie dadresses IP en
fonctionnant long terme, mme avec l'espace d'adressage
IPv4 trs limit.
Figure 14 : Dual stack-Lite
Avantages :
Rsout le problme de la pnurie des adresses IP
mme avec l'espace d'adressage IPv4 trs limit
Permettre des nuds IPv4 (d'adresses IPv4 prives)
isols sur linternet IPv6 de se connecter entre eux
Linfrastructure centrale apporte lesavantages dIPv6
(efficacit, simplicit, scurit)
Idal pour les petits rseaux
Inconvnients :
Requiert un quipement compatible DS-Lite, par
exemple un routeur compatible DS-Lite localis au
niveau de lutilisateur final
Lquipement central NAT DS-Lite doit maintenir
une table avec chaque flux actif, ncessitant une plus
forte utilisation des ressources
Ne supporte pas les grands rseaux
Catgorie 3 : Tunnels IPv6 over MPLS
Les tunnels IPv6 over MPLS sont utiliss pour permettre
des htes/sites IPv6 de se connecter entre eux au travers
d'un cur de rseau IPv4/MPLS. La transmission de l'IPv6
over MPLS est base sur des labelles au lieu des en-ttes
IP. Deux mcanismes peuvent tre utiliss pour cette raison
: 6PE [36] et 6VPE [37].
6PE
Vol. 7, N 1, January 2017 ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
Dans le mcanisme de transition 6PE (IPv6 on Provider
Edge routers), l'infrastructure de base MPLS est IPv4 et les
routeurs PE sont mis jour pour supporter le dual stack et
le 6PE. La transmission 6PE utilise des tiquettes ou lieu
des enttes IP. Elle a deux tiquettes : l'tiquette intrieure
est limite lannonce du prfixe IPv6 de destination, et
l'tiquette extrieure est lie l'adresse IPv4 de sortie du
routeur 6PE, comme le montre la Figure 15 ci-dessous.
L'accessibilit IPv6 est entre les dispositifs 6PE utilisant le
MultiProtocol-iBGP (MP-iBGP). Ceci est une solution trs
rentable pour le dploiement de l'IPv6 avec des
changements minimes sur le rseau IPv4/MPLS existant.
Figure 15 : 6PE
Avantages :
Permettre des htes/sites IPv6 distants et isols sur
linternet IPv4 de communiquer et changer des
contenus entre eux
Ne ncessite pas un upgrade du cur (aucun impact
sur les routeurs du cur)
Seuls les routeurs PE doivent tre mis jour et
supporter 6PE
Aucun tunnel n'est configurer manuellement, ils sont
tablis automatiquement et re-routs dynamiquement
en cas de panne.
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Les paquets IPv6 ne sont pas transports nativement
par le rseau (cela peut tre une exigence du client)
Certaines fonctions peuvent ne pas tre disponibles
une fois le trafic encapsul dans MPLS
6VPE
La technique 6VPE (IPv6 on VPN Provider Edge routers)
cre des VPN IPv6 en utilisant les LSP MPLS d'un cur
de rseau IPv4 MPLS. Elle s'appuie sur les extensions BGP
afin d'changer les prfixes de VPN IPv6 et les labels
MPLS associs. Les sites clients sont en IPv6 (ou en dual
stacks). Les routeurs 6VPE s'changent les prfixes IPv6
VPN entre eux par MP-iBGP tel que le plan de transfert est
le mme que celui de la technique 6PE, comme on peut le
voir la Figure 16 ci-dessous.
Mediterranean Telecommunications Journal
8
Figure 16 : 6VPE
Avantages :
Permettre des htes/sites IPv6 distants et isols sur
linternet IPv4 de se connecter entre eux
Ne ncessite pas un upgrade du cur (aucun impact
sur les routeurs du cur)
Connexions scurises
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Bande passante/temps de connexion/nombre de
serveurs limits (VPN gratuits)
VPN gratuits ne prennent pas en charge tous les
protocoles
Catgorie 4 : Tunnels traversant les NATs
Ce sont des tunnels permettant de fournir une connectivit
IPv6 pour des nuds rsidant derrire un ou plusieurs
NATs IPv4 en utilisant des mcanismes de tunneling IPv6
over IPv4 dans lesquels les paquets IPv6 sont encapsuls
dans des paquets UDP puis dans IPv4. Diffrents
mcanismes peuvent tre utiliss pour cette raison : Teredo
et Silkroad.
Teredo
Ce mcanisme permet aux nuds situs derrire un ou
plusieurs NATs IPv4 d'obtenir une connectivit IPv6 en
encapsulant les paquets IPv6 dans des paquets UDP puis
dans IPv4, comme illustr la Figure 17 ci-dessous. L'hte
Teredo obtient d'abord un prfixe IPv6 partir du Teredo
Server, puis l'adresse IPv6 est forme comme suit :
PrefixTeredoServer:Server IPv4:Flags:Port:client IPv4
[38]. La communication entre les clients Teredo peut tre
faite directement avec le tunnel IPv6 in UDP in IPv4. La
connectivit vers le rseau IPv6 sera atteinte par le Teredo
Relay Gateway. Les tunnels automatiques entre les htes
Teredo distribuent le trafic entre eux et partagent le Teredo
Relay Gateway.
Vol. 7, N 1, January 2017 ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 9

Avantages :
Solution pour des htes IPv4 derrire un ou plusieurs
NATs IPv4 leur permettant dobtenir une connectivit
IPv6 et dchanger des contenus entre eux
Na pas besoin dun prfixe IPv6 spcial
Figure 17 : Teredo Peut fournir des adresses IPv6 permanentes ou
Avantages : temporaires

Permettre des clients IPv4 (dadresses IPv4 prives) Inconvnients :

rsidant derrire un ou plusieurs NATs IPv4 dobtenir
Ne rsout pas le problme de la pnurie des adresses
une connectivit IPv6
IP
La capacit de traverser la plupart des NATs sur un ou
Dlais pouvant tre levs cause des oprations
plusieurs niveaux, en encapsulant les paquets IPv6
dencapsulation/dcapsulation de chaque paquet IPv6
dans des paquets UDP puis dans IPv4
lintrieur dUDP sur IPv4 sur les points
Inconvnients : dentre/sortie du tunnel
Ne traverse pas les NATs symtriques
Ne rsout pas le problme de la pnurie des adresses
IP
Le client Teredo ne peut faire le travail du serveur
Teredo, ils doivent tre spars (linverse de
lISATAP)
Ne traverse pas les NATs symtriques

Silkroad

Silkroad permet des nuds rsidant derrire un ou

plusieurs NATs IPv4 d'obtenir une connectivit IPv6 en
encapsulant les paquets IPv6 dans des paquets UDP puis
dans IPv4, comme le montre la Figure 18 ci-dessous.
Silkroad a une motivation similaire Teredo, mais rsout
le problme d'une manire lgrement diffrente. Les htes
Silkroad peuvent utiliser des adresses IPv6 temporaires ou
permanentes, et de faire un tunnel IPv6 in UDP in IPv4
avec SAR (Silkroad Access Router) avec l'aide de SN
(Silkroad Navigation). Avec Silkroad tout le trafic passera
par SAR, alors qu'avec le Teredo, le trafic avec le rseau
IPv6 natif passera par le Teredo Relay Gateway.

Figure 18 : Silkroad

Mediterranean Telecommunications Journal Vol. 7, N 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 10

Les tableaux ci-dessous prsentent une comparaison entre les mcanismes de transition des 4 catgories de la famille de
Tunneling :

Tableau 1 : Comparaison entre les mcanismes de transition de la catgorie de tunneling IPv6 over IPv4

10
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 11

Tableau 2 : Comparaison entre les mcanismes de transition des 2 catgories de tunneling : IPv4 over IPv6 et IPv6 over MPLS

11
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
12

Tableau 3 : Comparaison entre les mcanismes de transition de la catgorie de tunneling traversant les NATs

12
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
Famille 3 : Translation
Les mcanismes de translation ont t dvelopps pour la
communication entre des htes/applications IPv4 et IPv6.
Plusieurs mcanismes peuvent tre utiliss pour cette
raison : NAT-PT/DNS-PT, NAPT-PT [22], NAT64
[39]/DNS64 [40], SIIT [41], BIS, BIA [42], BIH [43],
SOCKS64 [44], Dual Stack ALG [45], Reverse Proxy et
TRT [46]. Parmi ces mcanismes il ya ceux qui font la
translation au niveau de la couche rseau, ceux qui font la
translation au niveau de la couche application et ceux qui
font la translation au niveau de la couche transport. Par
consquent ces mcanismes peuvent tre diviss en 3
catgories : mcanismes de translation de la couche rseau,
mcanismes de translation de la couche application et
mcanismes de translation de la couche transport comme
on peut le voir la Figure 20 ci-dessous :
Figure 20 : Classification des mcanismes de transition
IPv4/IPv6 de la famille Translation
Catgorie 1 : Translation de la couche rseau
NAT-PT/DNS-PT
NAT-PT (Network Address Translation-Protocol
Translation) est un dispositif rsidant la frontire d'un
rseau IPv4/IPv6, permettant la communication entre des
nuds IPv4 rsidant dans un rseau IPv4 et des nuds IPv6
rsidant dans un rseau IPv6 et vice versa en faisant la
translation des adresses IP, comme illustr sur la Figure 21
ci-dessous. Le NAT-PT conserve une plage d'adresses
IPv4 routables globalement et attribue des adresses IPv4
aux nuds IPv6 et vice versa. Ceci est similaire au NAT
IPv4 traditionnel. Le NAT-PT peut tre combin avec un
DNS-PT. DNS-PT offre la rsolution automatique des
noms IPv4 en IPv6 et vice versa.
Figure 21 : NAT-PT/DNS-PT
Avantages :
Permettre des machines/sites IPv4/IPv6 dchanger
des contenus entre eux
13
13
Pas besoin de faire migrer les applications IPv4 vers
IPv6
Chemin rapide pour fournir le contenu IPv6
Inconvnients :
Lutilisation dune plage dadresses IPv4 publiques
pour les allouer aux htes IPv6 qui veulent
communiquer avec des htes IPv4 revient toujours au
mme problme de la non rsolution de la pnurie des
adresses IP
Augmente les cots en termes de performance et
dutilisation CPU du fait que toutes les
demandes/rponses relatives une session sont
achemines via le mme routeur NAT-PT.
La scurit de la couche rseau nest pas possible, car
IPsec est intgr par dfaut en IPv6 (linverse en IPv4)
NAPT-PT
NAPT-PT (Network Address Port Translation-Protocol
Translation) prend la traduction des adresses IP d'une tape
supplmentaire en ajoutant le numro du port, comme le
montre la Figure 22 ci-aprs. C'est un cas particulier du
NAT dynamique. Les ports TCP et UDP des nuds IPv6
sont convertis en des ports TCP et UDP d'adresses IPv4.
Cela permet aux ports TCP et UDP d'un certain nombre
d'utilisateurs privs d'tre multiplexs dans des ports TCP
et UDP d'une seule adresse externe.
Figure 22 : NAPT-PT
Avantages :
Rsout le problme de la pnurie dadresses IP court
terme par rapport NAT-PT
Permettre des htes IPv4/IPv6 de se connecter entre
eux
Ajoute des numros de ports (une seule adresse
externe)
Inconvnients :
Malgr lutilisation dune seule adresse publique
externe avec lajout des numros de ports, NAPT-PT
ne peut pas rsoudre le problme de la pnurie des
adresses IP long terme
Augmente les cots en termes de performance et
dutilisation CPU du fait que toutes les
demandes/rponses relatives une session sont
achemines via le mme routeur NAPT-PT.
La scurit de la couche rseau nest pas possible, car
IPsec est intgr par dfaut en IPv6 (linverse en IPv4)
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
NAT64/DNS64
La majorit des services et contenus internet sont
aujourdhui disponibles uniquement sur IPv4. En attendant
la migration vers IPv6, les clients IPv6 ont galement
besoin daccder ces services sur IPv4, NAT64 et DNS64
permettent cela. Le NAT64 permet des clients "IPv6-
only" de contacter un serveur IPv4, comme on peut le voir
la Figure 23 ci-dessous. Il faut noter que la
communication ne peut sinitier que dans ce sens. En
compltant le NAT64 avec un DNS64, aucun changement
de configuration nest ncessaire, ni du ct des htes IPv6,
ni du ct du serveur IPv4. Les requtes DNS de
lutilisateur final IPv6 sont reues par lquipement
DNS64. Sil y a un enregistrement DNS IPv6
(enregistrement AAAA), alors la rsolution est transmise
lutilisateur final qui pourra accder directement la
ressource. Sil ny a pas dadresse IPv6 mais une adresse
IPv4 (enregistrement A), alors DNS64 convertit
lenregistrement A en enregistrement AAAA en utilisant
son prfixe NAT64 et le transmet lutilisateur final.
Celui-ci peut alors accder lquipement NAT64 qui
Translate ce trafic vers le serveur IPv4.
Figure 23 : NAT64/DNS64
Avantages :
Permettre des clients IPv6 daccder des services
et contenus IPv4
Pas besoin de faire migrer les applications IPv4 vers
IPv6
Pas de rupture de linfrastructure IPv4
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Pas de solution pour les clients IPv4 qui veulent
accder aux services et contenus IPv6
Lquipement NAT NAT64 doit maintenir une table
avec chaque flux actif, ncessitant une plus forte
utilisation des ressources
SIIT
SIIT (Stateless IP/ICMP Translator) est un mcanisme de
transition utilisant un algorithme de traduction
bidirectionnel pour convertir des en-ttes IPv4 en IPv6 et
ICMPv4 en ICMPv6 et inversement, comme le montre la
Figure 24 ci-dessous. Cet algorithme peut tre utilis
14
comme une partie d'une solution qui permet des nuds
IPv6 qui ne possdent pas des adresses IPv4 attribues
(assigned IPv4 address) de communiquer avec des htes
IPv4. Lors de la communication, la boite de traduction
attribue une adresse IPv4 au site IPv6, et en outre le site
IPv6 utilise des adresses IPv6/IPv4 mappes pour envoyer
les paquets au site IPv4.
Figure 24 : SIIT
Avantages :
Solution pour des htes IPv4/IPv6 qui veulent
communiquer et changer des informations entre eux
Solution pour des nuds IPv6 qui ne disposent pas
dadresses IPv4 attribues (assigned IPv4 address) et
qui veulent accder des services et contenus IPv4
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Les adresses IPv4 multicast ne peuvent pas tre
mappes en des adresses IPv6 multicast
BIS
Le mcanisme BIS (Bump In The Stack) peut tre utilis
pour permettre des htes dual stacks utilisant une version
d'applications IPv4 de communiquer avec des htes IPv6
utilisant une version d'applications IPv6. Les modules BIS
sont insrs dans la pile du protocole sur l'hte dual stack
pour faire la traduction entre IPv4/IPv6. L'architecture BIS
comprend un module de protocole TCP/IPv4 et un module
de traduction compos de 3 lments, comme illustr la
Figure 25 ci-aprs. Les 3 composants sont : "Extension
Name Resolver" qui examine les requtes DNS pour
dterminer si le "nud peer" est "IPv6 only", "Address
Mapper" qui attribue une adresse IPv4 temporaire au peer
IPv6 et met en cache l'Address Mapper et "Translator" qui
traduit les paquets entre les deux protocoles IPv4 et IPV6.
14
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
Figure 25 : BIS
Avantages :
Bien adapt aux htes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des htes IPv6
utilisant des applications IPv6
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Pas de rupture de linfrastructure IPv4
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
Le composant Extension Name Resolver ne peut
pas grer la scurit du protocole DNS
Catgorie 2 : Translation de la couche
application
BIA
Le mcanisme BIA (Bump In the API) est similaire au BIS.
La diffrence est que BIA ajoute un translateur API entre
l'API du socket (socket API) et la pile TCP/IP (TCP/IP
stack) dans l'hte dual stack, pour traduire la fonction API
du socket IPv4 en une fonction API du socket IPv6 et vice
versa, comme le montre la Figure 26 ci-dessous. Le
translateur API (traducteur) comprend 3 parties : Name
Resolver, Address Mapper et Function Mapper.
Les premires parties sont similaires celles de BIS. La
fonction de mapping (Function Mapper) prend en charge la
translation (traduction) sur des APIs du socket entre IPv4
et IPv6. Lorsquon utilise le BIA, l'hte dual stack suppose
qu'il existe la fois les deux piles IPv4 et IPv6 sur le nud
local. Lorsquune application sur le dual stack
communique avec d'autres htes IPv6, le translateur API,
dtecte les fonctions API du socket depuis les applications
IPv4 et appelle le socket IPv6, pour communiquer entre des
applications IPv4 et les htes IPv6 cibles. Contrairement
d'autres mcanismes de translation, BIA ralise la
translation sans traduction d'en-tte IP. Ainsi il ne cassera
pas les systmes de scurit de bout en bout comme IP-sec.
En outre l'ajout d'un translateur API peut se considrer
comme une mise niveau de la mthode BIS en terme de
15
dpendance du pilote du rseau (network driver), mais il a
les mmes limitations que BIS.
Figure 26 : BIA
Avantages :
Bien adapt aux htes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des htes IPv6
utilisant des applications IPv6
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Pas de rupture de linfrastructure IPv4
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
Le composant Extension Name Resolver ne peut
pas grer la scurit du protocole DNS
BIH
Bump-in-the-Host est un mcanisme de translation ct
hte, permettant une classe dapplications IPv4 derrire
un NAT de communiquer avec des peers IPv6. Cest la
fois le successeur et une combinaison de Bump-in-the-
Stack et Bump-in-the-API. BIH comprend deux
possibilits dimplmentation. Il peut tre implment au
niveau de lAPI du socket en traduisant les appels des
fonctions API du socket IPv4 aux fonctions API du socket
IPv6 ou inversement comme la Bump-in-the-API sur la
Figure 26, ou au niveau de la couche rseau en
convertissant les paquets IPv4 en IPv6 ou inversement en
utilisant le Stateless IP/ICMP Translation Algorithm SIIT
comme la Bump-in-he-Stack sur la Figure 25. Lors de la
communication, BIH masque lIPv6 et rend les
applications IPv4 pensent quils communiquent avec des
peers IPv4.
Avantages :
Bien adapt aux htes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des htes IPv6
utilisant des applications IPv6
15
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Pas de rupture de linfrastructure IPv4
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
Le composant Extension Name Resolver ne peut
pas grer la scurit du protocole DNS
SOCKS64
SOCKS64 est le mcanisme "Socks-Based IPv6/IPv4
Gateway" qui peut tre utilis pour faire des
communications entre des htes IPv4 et IPv6. C'est un cas
particulier de TRT (Transport Relay), il ncessite que les
applications qui l'utilisent soit sockifies. Il se compose
d'une fonctionnalit supplmentaire la fois sur le systme
d'extrmit (client) et le routeur dual stack (SOCKS64
Gateway). "Socks Lib" est une bibliothque insre entre
l'application et l'API des sockets pour intercepter les
appels, et en mme temps la partie "Socks Gateway" qui
est ajoute la passerelle SOCKS64 pour faire face la
demande de connexion pour diffrents protocoles, comme
illustr la Figure 27 ci-dessous. Ce mcanisme est bas
sur le protocole SOCKSv5 et hrite toutes les
fonctionnalits de ce protocole. La communication
s'effectue entre la machine cliente et la passerelle
SOCKS64 en utilisant le protocole SOCKSv5 contenant
la fois des informations sur la connexion raliser et les
donnes transmettre.
Figure 27 : SOCKS64
Avantages :
Permettre des htes IPv4/IPv6 de se connecter et
faire des communications htrognes entre eux
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Peut maintenir une scurit de bout en bout entre les
connexions relayes dune part entre la source et le
Sokcs64 Gateway et dautre part entre le Sokcs64
Gateway et la destination
16
16
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Ne peut pas maintenir une scurit totale entre la
source et la destination
Ne supporte pas le multicast (fonctionne en unicast)
Dual stack ALG
Dual Stack Application Level Gateway est un dispositif IP
qui fonctionne double piles et peut tre accessible la
fois en IPv4 et IPv6. Comme son nom l'indique, un ALG
est actif la couche application du modle OSI, et peut tre
utilis pour effectuer la traduction entre IPv6 et IPv4. Pour
ce faire, il inspecte les paquets, et s'ils sont conformes aux
rgles tablies, l'ALG remplaces les adresses et numros de
ports IPv4 par de l'IPv6, et inversement, comme on peut le
voir la Figure 28 ci-dessous. Des serveurs dual stacks
sont utiliss comme des proxys pour excuter le protocole
de traduction par application (http, ftp, smtp, etc).
Figure 28 : Dual stack Application Level Gateway
Avantages :
Permettre des nuds IPv4/IPv6 dchanger des
informations entre eux
Trs peu dadresses IPv4 sont ncessaires (elles ne
sont ncessaires que pour les proxys)
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Incapable de prendre en mesure la gestion de tous les
services, en particulier ceux qui fonctionnent de bout
en bout
Implmentation dpendant du protocole de la couche
application qui sera pris en charge
Reverse proxy
Afin de faciliter la communication entre htes ou entre
applications utilisant une version diffrente du protocole
internet, il est possible dutiliser un reverse proxy. Cela
permet donc un utilisateur de se connecter en IPv6 au
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
reverse proxy, qui lui va chercher la page demande sur le
serveur web en IPv4, et la retourne en IPv6 au client,
comme illustr la Figure 29 ci-dessous. Bon nombre
dentreprises ont dj cet quipement, sous la forme dun
rpartiteur de charge (Load Balancer). Cela reste la
mthode la plus simple, la moins coteuse et la plus
performante afin de pourvoir activer IPv6 sur les services
web.
Figure 29 : Reverse Proxy
Avantages :
Bien adapt aux machines IPv4/IPv6 qui veulent se
connecter et changer des contenus entre elles
Centrer en un unique point laccs aux serveurs
Cacher la topologie rseau (serveurs) permettant de
donner beaucoup moins dinformations aux attaquants
et ainsi offrir une meilleure rsistance aux attaques
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
Un seul point daccs au rseau signifie quil existe un
unique point de dfaillance du systme
En cas dattaque du reverse proxy cela peut engendrer
des consquences graves car lattaquant aura accs
tout le rseau
Pas de RFC spcifique
Catgorie 3 : Translation de la couche
transport
TRT
17
Le mcanisme TRT (Transport Relay Translator)
fonctionne sur la couche de transport du modle TCP/IP. Il
permet des htes IPv6 d'changer du trafic TCP et UDP
avec des htes IPv4 en traduisant le TCP over IPv6 en TCP
over IPv4 et inversement, comme on peut le voir la Figure
30 ci-dessous. Le mcanisme TRT fonctionne de la mme
manire pour le trafic UDP. Le systme TRT peut tre situ
sur un hte dual stack ou un routeur.
Figure 30 : TRT
Avantages :
Solution pour des htes IPv4/IPv6 qui veulent
communiquer et changer des informations entre eux
Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Ne ncessite aucune modification supplmentaire sur
les htes IPv4/IPv6 uniquement initiateurs. Certains
mcanismes de translation ncessitent des
modifications sur les htes IPv6 uniquement
initiateurs ce qui limite les possibilits de dploiement
Les convertisseurs den-ttes IPv4/IPv6 doivent
prendre soin du chemin MTU et des problmes de
fragmentation. TRT est libre de ce problme
Inconvnients :
Ne rsout pas le problme de la pnurie des adresses
IP
TRT prend en charge le trafic bidirectionnel
seulement. Les convertisseurs den-ttes IPv4/IPv6
peuvent tre en mesure de soutenir dautres cas, tels
que les datagrammes unidirectionnels multicast
La scurit, car IPsec ne peut pas tre utilis dans le
systme TRT
17
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6 18

Les tableaux ci-contre prsentent une comparaison entre les mcanismes de transition des 3 catgories de la famille
Translation :

Tableau 4 : Comparaison entre les mcanismes de transition des 3 catgories de la famille

18
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
19

Tableau 5 : Comparaison entre les mcanismes de transition des 3 catgories de la famille Translation (suite)
Translation

19
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
IV. Conclusion et perspectives
Dans cet article, une tude comparative approfondie a t
ralise sur les mcanismes de transition IPv4/IPv6, le
partage des mcanismes en 3 familles et le partage de
chaque famille en catgories. Cette tude n'est pas
uniquement destine pour comparer chaque mcanisme
contre l'autre mais galement pour dcrire leurs principes
de fonctionnement et leurs domaines dutilisations en
prsentant leurs avantages ainsi que leurs inconvnients
afin de montrer et aider les clients qui veulent utiliser ou se
connecter en IPv6 de choisir le mcanisme appropri en
fonction de leurs besoins en attendant la migration vers
IPv6.
En outre, notre tude rvle qu'il n'existe pas une solution
unique pour rsoudre le problme de la transition entre
IPv4 et IPv6. Les solutions varient selon les besoins et les
exigences des utilisateurs. Diffrents mcanismes de
transition peuvent tre appropris pour diffrents
exigences en diffrents rseaux diffrents points, mais il
n'existe pas de solution unique et universelle rpondant aux
besoins de tous les clients.
La meilleure solution pour un client ou une organisation
donne dpend de son infrastructure existante et du dlai
qu'elle s'est fixe pour migrer vers IPv6.
Nos perspectives est d'valuer la performance de ces
mcanismes de transition tudis en fonction de certains
paramtres qui seront choisis selon les scnarios utiliss.
Bibliographie
[1] J. Postel, INTERNET PROTOCOL, RFC 0791,
September, 1981
[2] P. Srisuresh and K. Egevang, Traditional IP Network
Address Translator (Traditional NAT), RFC 3002,
January, 2001
[3] Rekhter, Y., & Li, T. (1993). "An architecture for IP
address allocation with CIDR", RFC 1518
[4] Fuller, V., Li, T., Yu, J., and Varadhan, K. (1993).
"Classless inter-domain routing (CIDR): an address
assignment and aggregation strategy", RFC 1519
[5] Baker, F. (1995). "Requirements for IP version 4
routers", RFC 1812
[6] S. Deering and R. Hinden, Internet Protocol, Version 6
(IPv6) Specification, RFC 2460, December, 1998
[7] Alayn, C. A. M., Escobar, R. F., & Zambrano, V. J. A.
(2015). Implementation of transition and coexistence
mechanisms for IPV4-IPV6 protocols in computer centers
on supported high performance academic
networks. Sistemas y Telemtica, 13(34).
[8] X. Che, and D. Lewis, " IPv6: Current Deployment and
Migration Status," International Journal of Research and
Reviews in Computer Science (IJRRCS), Vol. 1, No. 2,
June 2010
20
20
[9] Wang, S., & Li, X. (2013). The Conversion Gateway of
IPv4/IPv6 Communication Based on NAT-
PT. Contemporary Logistics, (13), 62.
[10] Wu, P., Cui, Y., Wu, J., Liu, J., & Metz, C. (2013).
Transition from IPv4 to IPv6: A state-of-the-art
survey. Communications Surveys & Tutorials,
IEEE,15(3), 1407-1424.
[11] J. Govil, J. Govil, N. Kaur, and H. Kaur, "An
Examination of IPv4 and IPv6 Networks : Constraints and
Various Transition Mechanisms," 2008, IEEE
[12] Leng, X., Bi, J., & Zhang, M. (2006). Study on high
performance IPv4/IPv6 transition and access service.
In Parallel and Distributed Processing and
Applications (pp. 183-194). Springer Berlin Heidelberg.
[13] Bi, J., Wu, J., & Leng, X. (2007). IPv4/IPv6 transition
technologies and univer6 architecture. International
Journal of Computer Science and Network Security,7(1),
232-243.
[14] Hamarsheh, A., & Goossens, M. (2014). A Review:
Breaking the Deadlocks for Transition to IPv6. IETE
Technical Review, 31(6), 405-421.
[15] Algasim, N. H. E. A., Amin Babiker, A., & Mustafa,
N. (2014). IPv4 to IPv6 Migration.
[16] Radley, S., & Punithavathani, D. S. (2013).
MANAGING CONTEMPORARY NETWORKS OF
IPV4 AND IPV6 OVER VARIOUS TRANSITION
TECHNIQUES. IJITR, 1(5), 444-451.
[17] Bendale, R., Naykude, S., & Nikam, N (2015). Ipv4
to Ipv6 Migration Strategies.
[18] E. Nordmark and R. Gilligan, Basic Transition
Mechanisms for IPv6 Hosts and Routers, Internet
Engineering Task Force RFC 4213, 2005
[19] R. Gilligan, and E. Nordmark, Transition Mechanisms
for IPv6 Hosts and Routers, RFC 2893, August, 2000
[20] B. Carpenter and K. Moore, Connection of IPv6
Domains via IPv4 Clouds, RFC 3056, February 2001
[21] A. Durand, P. Fasano, and D. Lento, IPv6 Tunnel
Broker, RFC 3053, January 2001
[22] G. Tsirtsis, and P. Srisuresh, Network Address
Translation -Protocol Translation (NAT-PT), RFC 2766,
February, 2000
[23] K. Tsuchiya, H. Higuchi, and Y. Atarashi, Dual Stack
Hosts using the Bump-In-the-Stack Technique (BIS), RFC
2767, February, 2000
[24] F. Templin, T. Gleeson, M. Talwar and D. Thaler,
Intra-Site Automatic Tunnel Addressing Protocol
(ISATAP), draft-ietf-ngtrans-isatap-24, January, 2005
[25] F. Templin, T. Gleeson and D. Thaler "Intra-Site
Automatic Tunnel Addressing Protocol (ISATAP) "
Internet Engineering Task Force RFC 5214, 2008;
[26] M. Liu, X. Wu, M Jin and D Li, Tunneling IPv6 with
private IPv4 addresses through NAT devices, draft-liumin-
v6ops-silkroad-02, November, 2004
[27] C. Huitema, Tunneling IPv6 over UDP through
NATs(Teredo), draft-huitema-v6ops-teredo -05, April 5,
2005
 K. EL KHADIRI Etude comparative des mcanismes de transition de lIPv4 lIPv6
21

[28] A. Conta and S. Deering "Generic Packet Tunneling

in IPv6 Specification" Internet Engineering Task Force
RFC 2473, 1998;
[29] Pignataro, C., Bonica, R., & Krishnan, S. (2015). IPv6
Support for Generic Routing Encapsulation (GRE) (No.
RFC 7676).
[30] Carpenter, B. and C. Jung, "Transmission of IPv6 over
IPv4 Domains without Explicit Tunnels", RFC 2529,
March 1999.
[31] W. Townsley, O. Troan (2010) IPv6 Rapid
Deployment on IPv4 Infrastructures (6rd)--Protocol
Specification, RFC 5969, August 2010.
[32] Narten, T., Nordmark, E, W. Simpson, and H. Soliman
"Neighbor Discovery for IP Version 6 (IPv6)", RFC 4861,
September 2007.
[33] J. Bound, L. Toutain, O. Medina, F Dupont, H Afifi
and A Durand, Dual Stack Transition Mechanism (DSTM),
draft-ietf-ngtrans-dstm-08, July, 2002
[34] A. Durand, R. Droms, J. Woodyatt , Y. Lee (2011)
Dual-Stack Lite Broadband Deployments Following IPv4
Exhaustion, RFC 6333, August 2011.
[35] S. Jiang, D. Guo and B. Carpenter "An Incremental
Carrier-Grade NAT (CGN) for IPv6 Transition" Internet
Engineering Task Force RFC 6264, 2011;
[36] J. De Clercq, D Ooms, S. Prevost, and F. Le Faucheur,
Connecting IPv6 Islands over IPv4 MPLS using IPv6
Provider Edge Routers (6PE), Internet Engineering Task
Force RFC 4798, 2007;
[37] J. De Clercq, D. Ooms, M. Carugi and F. Le Faucheur
"BGP-MPLS IP Virtual Private Network (VPN) Extension
for IPv6 VPN", Internet Engineering Task Force RFC
4659 , 2006;
[38] C. Huitema, Teredo: Tunneling IPv6 over UDP
through Network Address Translators (NATs), RFC 4380,
February 2006
[39] M. Bagnulo, P. Matthews and I. van Beijnum "
Stateful NAT64: Network Address and Protocol
Translation from IPv6 Clients to IPv4 Servers", Internet
Engineering Task Force RFC 6146, 2011;
[40] M. Bagnulo, A. Sullivan, P. Matthews and I. van
Beijnum "DNS64: DNS Extensions for Network Address
Translation from IPv6 Clients to IPv4 Servers", Internet
Engineering Task Force RFC 6147, 2011;
[41] E. Nordmark Stateless IP/ICMP Translation
Algorithm (SIIT) RFC 2765, February 2000
[42] S. Lee, M-K. Shin, Y-J. Kim, and E. Nordmark, A.
Durand, Dual Stack Hosts using Bump-in- the-API (BIA),
RFC 3338, October, 2002
[43] Huang, B., Deng, H., and Savolainen, T. (2012).
"Dual-stack hosts using Bump-in-the-Host (BIH)", RFC
6535
[44] H. Kitamura, A SOCKS-based IPv6/IPv4 Gateway
Mechanism (SOCKS64), RFC 3089, April, 2001
[45] Van Beijnum, I. (2011). An FTP Application Layer
Gateway (ALG) for IPv6-to-IPv4 Translation. RFC 6384
[46] J. Hagino and K. Yamamoto, An IPv6-to-IPv4
Transport Relay Translator, RFC 3142, June 2001

21