See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/319943807

Etude comparative des mécanismes de transition de l'IPv4 à l'IPv6

Article · January 2017

CITATIONS READS

7 6,406

4 authors:

Khalid el Khadiri Ouidad Labouidya

Université Chouaib Doukkali Université Chouaib Doukkali
9 PUBLICATIONS   39 CITATIONS    19 PUBLICATIONS   54 CITATIONS   

SEE PROFILE SEE PROFILE

Najib EL KAMOUN Hilal Rachid

Université Chouaib Doukkali Université Chouaib Doukkali
187 PUBLICATIONS   501 CITATIONS    30 PUBLICATIONS   72 CITATIONS   

SEE PROFILE SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Overview on VXLAN in the Fabric Network View project

Performance, Design and Security Analysis of IPv6 Transition Mechanisms View project

All content following this page was uploaded by Khalid el Khadiri on 20 September 2017.

The user has requested enhancement of the downloaded file.

 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
Etude comparative des mécanismes de transition de
l’IPv4 à l’IPv6
Khalid EL KHADIRI, Ouidad LABOUIDYA, Najib ELKAMOUN, Rachid HILAL
Laboratoire STIC - Département de Physique,
Faculté des Sciences - Université Chouaib Doukkali,
El Jadida, Maroc
khalid.elkhadiri@ucd.ac.ma, labouidya.o@ucd.ac.ma,
Résumé--actuellement le concept de la transition de
l'IPv4 à l'IPv6 est largement étudié pour faciliter le
déploiement de l'IPv6. IPv4 et IPv6 sont deux
protocoles incompatibles. En outre l'infrastructure
réseau actuellement et la majorité des services internet
sont disponibles sur IPv4, et par conséquent, il est
impossible de migrer de l'IPv4 à l'IPv6 en un jour. IPv4
et IPv6 doivent coexister pendant une longue période et
le déploiement de l'IPv6 ne peut se faire que
progressivement. Plusieurs mécanismes de transition
ont été développés et peuvent être utilisés pour cette
raison. Dans cet article nous allons présenter une étude
comparative approfondie des mécanismes de transition
de l’IPv4 à l’IPv6 que nous avons classé en 3 familles :
pour chacune d’entre elles nous allons décrire les
mécanismes concernés, leurs principes de
fonctionnement, leurs domaines d’utilisations, leurs
avantages et leurs inconvénients. Ce travail n'est pas
seulement destiné à établir la comparaison entre les
différents mécanismes de transition mais également
pour pouvoir choisir le mécanisme de transition le plus
convenable en fonction des exigences et des besoins
particuliers des utilisateurs.
Mots clés : IPv4, IPv6, Mécanismes de transition,
Double pile, Tunneling, Translation
I. Introduction
Actuellement, IPv4 [1], version actuelle du protocole IP,
est largement utilisée, mais dernièrement elle a connu des
limites : espace d'adressage limité vu la croissance
exponentielle de la taille de l'internet et du nombre
d'équipements connectés actuellement, en qualité de
service, en mobilité et en sécurité. En outre, malgré
l'utilisation de certaines solutions provisoires, telles que le
NAT/PAT [2], CIDR [3] [4] et le VLSM [5] pour retarder
cette transition dans une certaine période, les spécialistes
n’ont pas pu résoudre le problème du manque des adresses
IPv4. Toutes ces limites ont été résolues en IPv6 [6], la
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
1
elkamoun.n@ucd.ac.ma, hilal.r@ucd.ac.ma
nouvelle version du protocole IP développé par l'IETF
(Internet Engineering Task Force) qui a ajouté de
nombreuses améliorations notamment, l'auto-
configuration, un espace d'adressage énorme sur 128 bits
au lieu de 32 bits en IPv4, une meilleure gestion de la bande
passante à l'aide du multicast et anycast, un meilleur
support de qualité de service pour toutes les applications,
en mobilité, ainsi que la sécurité intégrée en utilisant IPsec.
En outre, l'infrastructure réseau actuellement est encore en
IPv4, en plus IPv4 et IPv6 sont deux protocoles qui ne sont
pas directement compatibles, et par conséquent le passage
de l'IPv4 à l'IPv6 est complexe, et ne sera pas un projet du
jour au lendemain. Le déploiement de l'IPv6 ne peut se
faire que progressivement et étape par étape. Pour cette
raison IETF a mis en place plusieurs mécanismes de
transition qui représentent des solutions provisoires en
attendant la migration vers IPv6. Dans cet article nous
examinerons et nous étudierons le concept de la transition
de l'IPv4 à l'IPv6 pour aboutir à une étude comparative
approfondie entre les mécanismes de transition. La suite de
l'article est organisée comme suit : la section II discutera
un état de l’art des travaux de recherches effectués dans ce
domaine ainsi que notre motivation pour cette recherche,
la section III présentera la classification des mécanismes
en 3 familles, le principe de fonctionnement, le domaine
d’utilisation et la comparaison des mécanismes de
transition IPv4/IPv6 et la conclusion de l'article sera
présentée dans la section IV.
II. Etat de l’art et motivation
Le concept de la transition de l'IPv4 à l'IPv6 est
largement étudié et une partie importante des travaux
de recherches a été effectuée dans le domaine de
l'évaluation de performance de certains mécanismes de
transition. Cependant une minorité de ces travaux a abordé
des études comparatives entre quelques mécanismes de
transition. C’est ce constat qui a encouragé à focaliser notre
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
recherche sur une étude comparative non exhaustive de
l’existant et voici quelques-uns des travaux de recherches
dans ce domaine : les auteurs Alayon, Escobar et Zambrano
ont présenté une étude de certains mécanismes de transition
(dual stack, ISATAP, 6to4,…) [7] décrivant leurs principes
de fonctionnement avec l’implémentation de certains
d’entre eux à l’aide des systèmes d’exploitations Windows
et Linux. Une autre comparaison entre certaines approches
de transition a été menée par les auteurs Che et Lewis [8]
(dual stack, translation, tunneling et WLAN links) et
différentes technologies de tunneling (6to4, 6over4,
Teredo,…) en fonction de certains paramètres tels que la
complexité d’implémentation, la scalabilité et les
avantages. Différentes études [9] [10] [11] comparatives
[12] [13] entre certains mécanismes et méthodes de
tunneling ont été effectuées pour décrire leurs
fonctionnements et leurs limites. Autres études de certaines
approches et mécanismes de transition ont été effectués
dans [14] [15] [16] [17] concernant l’applicabilité, les
limites et l’accès au réseau.
III. Classification et comparaison des mécanismes
de transition IPv4/IPv6
Un mécanisme de transition est une méthode ou un procédé
pour connecter des hôtes/réseaux utilisant les mêmes ou
des protocoles IP différents. La transition de l’IPv4 à l’IPv6
ne peut se faire que d’une manière progressive qui va
s’étaler sur une longue période en raison de la complexité
de la taille de l’internet et du nombre énorme de dispositifs
connectés au temps actuel. Pour cette raison différents
mécanismes de transition peuvent être utilisés pendant la
phase de la transition : Double pile (dual stack) [18], tunnel
IPv4/IPv6 configuré [18] [19], tunnel IPv6 automatique
IPv4-compatible [19], 6to4 [18] [20], Broker [21], NAT-
PT/DNS-PT [22], BIS [23],…etc. Parmi ces mécanismes il
y’a ceux qui font l’encapsulation de l’IPv6 dans IPv4 ou
inversement s’appellent les mécanismes de tunneling, ceux
qui font la conversion des paquets ou de la traduction des
en-têtes (IPv6 en IPv4 ou inversement) s’appellent les
mécanismes de translation et un seul mécanisme qui ne fait
intervenir ni l’encapsulation ni la traduction d’en-têtes se
nomme double pile. Par conséquent ces mécanismes
peuvent être classés en 3 familles : Double pile, Tunneling
et Translation comme le montre la Figure 1 ci-dessous :
Figure 1 : Classification des mécanismes de transition
IPv4/IPv6
Famille 1 : Double pile (dual stack)
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
2
Double pile est un mécanisme simple à mettre en place et
se considère comme la préférée des techniques de
transition, car elle ne fait intervenir aucun mécanisme de
tunneling ou de translation d’adresse. Il comprend deux
piles de protocoles IPv4 et IPv6 fonctionnant en parallèles
et côte-à-côte sur la même infrastructure et sur tous les
équipements connectés au réseau : ordinateur, routeur,
serveur,...etc, comme on peut le voir à la Figure 2 ci-
dessous. Les applications communiquent avec IPv4 et
IPv6. Cela signifie qu’on est sur un réseau IPv4/IPv6 et par
conséquent on n’a pas besoin de mécanismes
supplémentaires pour accéder à la fois à des machines IPv4
et à des machines IPv6. Dans ce cas, les communications
sont transmises par les couches IP correspondantes aux
adresses utilisées et il n’y a aucun problème de conversion.
Le choix de la version IP est basé sur le résultat de la
requête DNS ou de la préférence de l’application.
Figure 2 : Réseau double pile
Avantages :
 Mécanisme de transition le plus simple à mettre en
place en termes d’implémentation et configuration
 Pas besoin de conversion des paquets
 Pas besoin de mécanismes supplémentaires pour
accéder à la fois à des machines IPv4 et à des
machines IPv6
 Se connecter aux applications IPv4 existantes via IPv4
et accès aux applications IPv6 via IPv6
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Augmente les coûts en termes de performance et
d’utilisation CPU du fait que les deux protocoles IPv4
et IPv6 fonctionnent simultanément sur tous les
équipements connectés au réseau
 Augmente la complexité :
o Des politiques de sécurité pour IPv4 et IPv6
o Certaines applications fonctionnent
différemment dans chacun des deux
protocoles
Famille 2 : Tunneling
Les mécanismes de tunneling sont des techniques dans
lesquelles un protocole est encapsulé dans un autre
protocole, selon le réseau où le paquet doit être acheminé.
Plusieurs mécanismes de tunneling peuvent être utilisés
pour cette raison : tunnel IPv4/IPv6 configuré, 6to4,
Broker, ISATAP [24] [25], Silkroad [26], Teredo
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
[27],…etc. Parmi ces tunnels il y’a ceux qui font
l’encapsulation de l’IPv6 dans IPv4 appelés les tunnels
IPv6 over IPv4, ceux qui font l’encapsulation de l’IPv4
dans IPv6 appelés les tunnels IPv4 over IPv6, ceux qui font
la transmission de l’IPv6 sur un réseau IPv4/MPLS appelés
les tunnels IPv6 over MPLS et ceux qui traversent les
NATs en faisant l’encapsulation de l’IPv6 dans UDP sur
IPv4 s’appellent les tunnels traversant les NATs. Par
conséquent ces mécanismes peuvent être divisés en 4
catégories : tunnels IPv6 over IPv4, tunnels IPv4 over
IPv6, tunnels IPv6 over MPLS et tunnels traversant les
NATs comme le montre la Figure 3 ci-dessous :
Figure 3 : Classification des mécanismes de transition
IPv4/IPv6 de la famille de Tunneling
Catégorie 1 : Tunnels IPv6 over IPv4
Les tunnels IPv6 over IPv4 sont utilisés pour permettre à
des hôtes/sites IPv6 de communiquer entre eux en
traversant une infrastructure IPv4. Différents mécanismes
de tunneling peuvent être utilisés pour cette raison : tunnel
IPv6 configuré, GRE [28] [29], Broker, tunnel IPv6
automatique IPv4-compatible, 6to4, 6over4 [30], ISATAP
et 6rd [31].
Tunnel IPv6 configuré
Le tunnel IPv6 configuré ou tunnel manuel appelé aussi
tunnel statique est un tunnel point à point, utilisé pour
permettre des hôtes/sites IPv6 de communiquer entre eux
en encapsulant les paquets IPv6 dans des paquets IPv4
(Protocol v4 numéro 41) et les mener à travers des
infrastructures de routage IPv4, comme illustré à la Figure
4 ci-dessous. Les deux extrémités du tunnel doivent être
des nœuds dual stacks et configurées à la main. Le nœud
effectuant le tunnel dispose des informations de
configuration déterminant l'adresse du point final du
tunnel. Une fois le paquet IPv6 arrivé au point final du
tunnel, il sera décapsulé, puis transmit à sa destination.
Figure 4 : Tunnel IPv6 configuré
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
3
Avantages :
 Permettre à des machines IPv6 isolées sur l’internet
IPv4 d’échanger des contenus entre elles
 Simple à mettre en place en terme de configuration
 Idéal pour les petits réseaux
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Nécessite une configuration manuelle aux deux
extrémités du tunnel
 Ne supporte pas les grands réseaux
Tunnel IPv6 GRE
Le tunnel IPv6 GRE (Generic Routing Encapsulation) est
utilisé traditionnellement pour encapsuler les données IPv4
contenant une adresse privée de destination. L’adresse de
destination encapsulée n’était donc pas routable. Dans
l’utilisation nous intéressant, les données IPv6 sont
encapsulées à l’intérieur d’un tunnel fournissant une
connexion point-à-point entre deux routeurs. Ce tunnel a
un en-tête d'encapsulation supplémentaire pour l'en-tête
GRE, par conséquent, le tunnel aura un paquet IPv6
encapsulé dans l'en-tête GRE, puis dans l'en-tête IPv4,
comme le montre la Figure 5 ci-dessous. Ce tunnel est
également utilisé pour les connexions stables et n’existe
qu’entre une paire de routeurs. Cette solution n’est donc
pas évolutive (scalable), si le nombre de sites augmente.
Figure 5 : Tunnel IPv6 GRE
Avantages :
 Permettre à des nœuds IPv6 distants et isolés sur
l’internet IPv4 de se connecter entre eux
 Simple à mettre en place en terme de configuration
 Peut réaliser plus de choses que le tunnel IP dans IP
(permet d'encapsuler n'importe quel paquet de la
couche 3 dans n'importe quel paquet de la couche 3)
 Idéal pour les petits réseaux et pour les connexions
stables
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Nécessite une configuration manuelle aux deux
extrémités du tunnel
 N’existe qu’entre une paire de routeurs ==>solution
n’est pas évolutive (scalable)
Tunnel Broker
Le Tunnel Broker est une société tierce fournissant un
service de tunnel après une simple demande aux serveurs
dédiés appelés « Tunnels Brokers » qui gèrent les
demandes de tunnel des utilisateurs. Pour ce faire, il faut
généralement s’inscrire chez le tunnel broker, puis
demander l’ouverture du tunnel. Alors, le tunnel broker va
configurer un de ses routeurs afin de mettre en place le
tunnel. Enfin, il enverra un script à exécuter sur la
machine souhaitant utiliser le tunnel, pour configurer
correctement les paramètres réseaux. La machine est alors
connectée à l’IPv6 via le service du tunnel broker. Les
étapes énumérées ci-avant sont illustrées à la Figure 6 ci-
dessous :
Figure 6 : Tunnel Broker
Avantages :
 Bien adapté pour les petits sites IPv6 isolés et les
machines IPv6 isolées sur l’internet IPv4, qui veulent
se connecter à un réseau IPv6 existant
 Mise en place semi-automatique du tunnel après une
inscription et demande du tunnel depuis le client
 Permet à des FAI (Fournisseurs d’Accès à Internet)
IPv6 de gérer facilement les contrôles d’accès des
utilisateurs, renforçant ainsi leur politique
d’utilisation des ressources réseau.
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Les performances dépendent de l’emplacement
géographique du routeur du tunnel broker
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
4
 La sécurité car le routeur du tunnel broker doit
accepter des modifications de configuration depuis un
serveur distant
Tunnel IPv6 automatique IPv4-compatible
C'est un tunnel point à multipoints dans lequel les nœuds
effectuant le tunnel sont affectés par des adresses IPv6
IPv4-compatibles là où les 96 premiers bits de l'adresse
IPv6 sont rembourrés avec des zéros suivis par les 32 bits
de l’adresse IPv4. Les deux extrémités qui établissent le
tunnel doivent être des nœuds dual stacks, comme illustré
à la Figure 7 ci-dessous. L'adresse de destination du tunnel
est déterminée par l'adresse IPv4 intégrée dans les derniers
32 bits de l'adresse IPv6 IPv4-compatible.
Figure 7 : Tunnel IPv6 automatique IPv4-compatible
Avantages :
 Permettre à des hôtes/sites IPv6 distants et isolés sur
l’internet IPv4 de se connecter et d’échanger des
contenus entre eux
 Facile à mettre en œuvre pour créer des tunnels IPv6
sur IPv4
 Idéal pour les petits réseaux
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Ne traverse pas les NATs
 Ne supporte pas les grands réseaux
6to4
C'est une autre façon automatique pour connecter des
hôtes/sites IPv6 entre eux en encapsulant les paquets IPv6
dans des entêtes IPv4 et traversant une infrastructure IPv4,
comme le montre la Figure 8 ci-dessous. L'encapsulation
de ces paquets se fait par un routeur 6to4 dont l'adresse
IPv6 est 2002:@IPv4(Hexa)::/48. L'adresse IPv4 du point
final du tunnel peut être intégrée dans l'adresse 6to4 de
destination. Parfois il y’a l'utilisation d'un routeur relais, au
cas où un hôte 6to4 envoie un paquet IPv6 à un nœud IPv6
natif résidant sur un réseau IPv6 natif, les paquets IPv6 sont
encapsulés dans IPv4 par le routeur 6to4 et acheminés vers
le routeur relais qui est accessible par l’adresse IPv4
anycast 192.88.99.1. Ces paquets une fois arrivés, le
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 5

routeur relais à son tour, en supprime l'entête IPv4, puis du point final du tunnel est déterminée en utilisant le
transmet le paquet IPv6 à l’hôte IPv6 approprié. Neighbor Discovery [32].

Figure 9 : 6over4
Avantages :
Figure 8 : 6to4
 Bien adapté pour les hôtes IPv6 isolés sur l’internet
Avantages : IPv4 qui ne sont pas directement connectés à des
routeurs IPv6 et qui veulent se connecter entre eux à
 Tunnel automatique pour relier un site ou LAN IPv6
travers un réseau IPv4/multicast
à l’internet IPv6 par une connexion à internet par IPv4
 Ne nécessite ni configuration d’adresse, ni adresse
 Toute machine qui dispose d’une adresse IPv4 globale
IPv6 IPv4-compatible
(routable) peut utiliser le 6to4
 Basé sur l’adresse lien local
 Le format des paquets est le même que pour le tunnel
statique, mais les paquets sont échangés entre de très Inconvénients :
nombreuses machines supportant le 6to4 (tunnel point
à multipoints)  Ne résout pas le problème de la pénurie des adresses
IP
Inconvénients :  Repose sur la disponibilité d'un réseau IPv4 multicast
 Ne résout pas le problème de la pénurie des adresses  Utilité pratique limitée (n'est pas pris en charge par les
IP systèmes d'exploitation les plus courants)
 la sécurité, car l’administrateur du routeur relais,
ISATAP
constituant la frontière entre le site 6to4 et le site IPv6
natif, n’as pas le moyen de contrôler qui utilise le
ISATAP (Intra-Site Automatic Tunnel Addressing
service (le trafic est accepté de partout).
Protocol) est une autre technique de tunneling, conçue,
 6to4 peut induire un routage asymétrique et les délais pour une portée Intra-Site (Intranet), permettant à des
peuvent être très élevés à cause des tunnels.
nœuds IPv6 isolés dans des sites IPv4 d’obtenir une
connectivité IPv6 via des tunnels automatiques IPv6 in
 N’est pas une solution globale
IPv4 en utilisant l'infrastructure IPv4 existante, comme le
Connecte uniquement des ilots IPv6 ! pas montre la Figure 10 ci-dessous. Un hôte ISATAP obtient
de communication possible entre des un préfixe de 64 bits depuis le serveur ISATAP, puis
machines IPv4-only & IPv6-only l'adresse ISATAP est formée de son propre identifiant
 Pas de traversée de NAT d'interface comme
suit : PrefixISATAPServer::5EFE:@IPv4(Hexa). Après
6over4 cela les hôtes ISATAP peuvent se connecter les uns avec
les autres via le tunnel IPv6 in IPv4 avec des adresses
Le mécanisme 6over4 permet à des machines IPv6isolées,
ISATAP.
qui ne sont pas directement connectées à un routeur IPv6
mais connectées par un réseau IPv4 supportant le multicast,
de communiquer entre elles en créant un réseau IPv6 local,
comme si elles étaient situées sur le même lien (voir à la
Figure 9 ci-dessous). Contrairement au tunnel
configuré/tunnel automatique, 6over4 ne nécessite ni une
configuration d'adresse, ni une adresse IPv6 IPv4-
compatible. L'adresse IPv6 lien local d'une machine
utilisant le protocole 6over4 est créée automatiquement à
partir de l'adresse IPv4 comme suivant : FE80::X.Y.Z.W
ou l'adresse X.Y.Z.W est son adresse IPv4. L'adresse IPv4

Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 6

Figure 10 : ISATAP  Efficace en raison de son mode de fonctionnement

apatride qui est léger et naturellement évolutif
Avantages :
Inconvénients :
 Permettre à des machines IPv6 isolées dans des sites
IPv4 Intranet de se connecter et d’échanger des  Ne résout pas le problème de la pénurie des adresses
contenus entre elles IP
 Utile quand on a des machines/routeurs de notre  Nécessite un équipement compatible 6rd, par exemple
réseau Intranet qui ne supportent pas IPv6 un routeur compatible 6rd localisé au niveau de
 Le routeur ISATAP peut faire le travail du serveur l’utilisateur final
ISATAP si la fonctionnalité est intégrée de dedans  6rd peut induire un routage asymétrique (les délais
(l’inverse du Teredo) peuvent être très élevés)
 Ne traverse pas les NATs
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses Catégorie 2 : Tunnels IPv4 over IPv6
IP
 Utilité géographique limitée (portée Intra-Site) Les tunnels IPv4 over IPv6 sont utilisés pour permettre à
des hôtes/sites IPv4 de communiquer entre eux en
 Ne supporte ni du NAT, ni du multicast
traversant une infrastructure IPv6. Différents mécanismes
de tunneling peuvent être utilisés pour cette raison : tunnel
6rd
IPv4 configuré, DSTM [33] et Dual stack Lite [34].
6rd (IPv6 Rapid Deployment) est un mécanisme de
transition utilisé par certains fournisseurs de services pour Tunnel IPv4 configuré
déployer rapidement IPv6 à leurs clients qui veulent utiliser
Le tunnel IPv4 configuré est assez similaire au tunnel IPv6
IPv6 sur une infrastructure IPv4 existante, comme illustré
configuré. Il est utilisé pour la communication entre des
à la Figure 11 ci-dessous. 6rd a repris les principes de
hôtes/sites IPv4 à travers des réseaux IPv6 en encapsulant
fonctionnement du protocole 6to4, tout en corrigeant ses
les paquets IPv4 dans des en-têtes IPv6, comme le montre
défauts. Au lieu d’utiliser un seul et unique préfixe
la Figure 12 ci-après.
(2002::/16 pour 6to4), 6rd utilise un préfixe différent pour
chaque FAI, de même les routeurs 6to4 sont remplacéspar
des routeurs 6rd et le routeur relais par un routeur
BR(Border Relay) qui est accessible par l’adresse IPv4
anycast 10.1.1.1.

Figure 12 : Tunnel IPv4 configuré

Avantages :
 Permettre à des machines IPv4 distantes et isolées sur
l’internet IPv6 d’échanger des contenus entre elles
 Simple à mettre en place en terme de configuration
 L’infrastructure centrale apporte les avantages d’IPv6
(efficacité, simplicité, sécurité)
Figure 11 : 6rd  Idéal pour les petits réseaux
Avantages :
Inconvénients :
 Permettre à des nœuds IPv6 isolés sur l’internet IPv4
 Ne résout pas le problème de la pénurie des adresses
de se connecter entre eux
IP
 Rapide à déployer - tous les CPEs ont la même
 Nécessite une configuration manuelle aux deux
configuration
extrémités du tunnel
 Utilise un préfixe différent pour chaque FAI au lieu
 Ne supporte pas les grands réseaux (Solution n’est pas
d’un seul et unique préfixe (2002::/16) en 6to4
scalable)

Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
DSTM
Le mécanisme DSTM (Dual Stack Transition Mechanism)
est basé sur l'utilisation de l'IPv4 sur des tunnels IPv6
dynamiques et sur l'allocation temporaire des adresses IPv4
globales pour les hôtes dual stacks. DSTM est destiné pour
des nœuds IPv4 qui veulent échanger des informations
entre eux à travers des réseaux IPv6. L’architecture DSTM
est composée de deux serveurs DSTM : DSTM TSP qui
définit le point de départ du tunnel et le DSTM TEP
définissant le point final du tunnel comme on peut le voir
à la Figure 13 ci-dessous. Le tunnel est établit lorsque le
serveur DSTM fournit des adresses IPv4 temporaires aux
nœuds dual stacks définissant les deux extrémités du tunnel
(DSTM TSP et DSTM TEP). Par conséquent le paquet
IPv4 d'adresse IPv4 sera encapsulé via le DSTM TSPdans
un paquet IPv6 d'en-tête IPv6 avec une adresse IPv6 IPv4-
compatible du DSTM TEP. Le dit paquet sera acheminé
sur le réseau IPv6 comme un paquet IPv6 normal. Une fois
arrivé, le DSTM TEP à son tour décapsule l'entête
IPv6, génère le paquet IPv4 et le transmet à sa
destination.
Figure 13 : DSTM
Avantages :
 Permettre à des hôtes/sites IPv4 isolés sur l’internet
IPv6 de communiquer entre eux
 L’infrastructure centrale apporte les avantages d’IPv6
(efficacité, simplicité, sécurité)
 Idéal pour les petits réseaux
Inconvénients :
 Connecter des machines/sites IPv4 et l’allocation des
adresses IPv4 globales pour les hôtes dual stacks
représentant les deux extrémités DSTM (TSP et TEP)
du tunnel revient toujours au même problème de la
non résolution de la pénurie des adresses IP
 Solution non évolutive (scalable)
Dual-Stack Lite
Dual Stack-Lite vise les FAI récents, qui n'ont jamais eu
d'adresses IPv4 publiques en quantité et dont le réseau
interne est en IPv6 depuis le début. DS-Lite est destiné à
connecter à l'internet IPv4 (et bien sûr aussi IPv6) des
machines IPv4 d'adresses IPv4 privées (les machines des
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
7
clients) entre elles en encapsulant les paquets IPv4 dans des
en-têtes IPv6, jusqu’à un NAT géant CGN (Carrier-Grade
NAT) [35] qui va traduire ces adresses en des adresses
publiques, comme illustré à la Figure 14 ci-dessous (ilfaut
donc avoir au moins quelques adresses IPv4 publiques). Ce
mécanisme peut être considéré comme l’opposé de 6rd. Si
6rd facilite le déploiement d’IPv6 sur une infrastructure
IPv4 existante, alors DS-Lite facilite le déploiement de
l’IPv4 sur une infrastructure IPv6 existante. Pour ce faire,
il combine deux technologies bien connues, à savoir le
NAT et le tunneling : le B4 (Basic Bridging Broad Band
element) est un élément servant à créer un tunnel vers un
AFTR (Address Family Transition Router) qui représente
d’une part une combinaison d'une fin de tunnel IPv4-dans-
IPv6 et d’autre part d’un NAT IPv4-IPv4. Dual Stack-Lite
peut résoudre le problème de pénurie d’adresses IP en
fonctionnant à long terme, même avec l'espace d'adressage
IPv4 très limité.
Figure 14 : Dual stack-Lite
Avantages :
 Résout le problème de la pénurie des adresses IP
même avec l'espace d'adressage IPv4 très limité
 Permettre des nœuds IPv4 (d'adresses IPv4 privées)
isolés sur l’internet IPv6 de se connecter entre eux
 L’infrastructure centrale apporte lesavantages d’IPv6
(efficacité, simplicité, sécurité)
 Idéal pour les petits réseaux
Inconvénients :
 Requiert un équipement compatible DS-Lite, par
exemple un routeur compatible DS-Lite localisé au
niveau de l’utilisateur final
 L’équipement central NAT – DS-Lite doit maintenir
une table avec chaque flux actif, nécessitant une plus
forte utilisation des ressources
 Ne supporte pas les grands réseaux
Catégorie 3 : Tunnels IPv6 over MPLS
Les tunnels IPv6 over MPLS sont utilisés pour permettre à
des hôtes/sites IPv6 de se connecter entre eux au travers
d'un cœur de réseau IPv4/MPLS. La transmission de l'IPv6
over MPLS est basée sur des labelles au lieu des en-têtes
IP. Deux mécanismes peuvent être utilisés pour cette raison
: 6PE [36] et 6VPE [37].
6PE
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
Dans le mécanisme de transition 6PE (IPv6 on Provider
Edge routers), l'infrastructure de base MPLS est IPv4 et les
routeurs PE sont mis à jour pour supporter le dual stack et
le 6PE. La transmission 6PE utilise des étiquettes ou lieu
des entêtes IP. Elle a deux étiquettes : l'étiquette intérieure
est limitée à l’annonce du préfixe IPv6 de destination, et
l'étiquette extérieure est liée à l'adresse IPv4 de sortie du
routeur 6PE, comme le montre la Figure 15 ci-dessous.
L'accessibilité IPv6 est entre les dispositifs 6PE utilisant le
MultiProtocol-iBGP (MP-iBGP). Ceci est une solution très
rentable pour le déploiement de l'IPv6 avec des
changements minimes sur le réseau IPv4/MPLS existant.
Figure 15 : 6PE
Avantages :
 Permettre à des hôtes/sites IPv6 distants et isolés sur
l’internet IPv4 de communiquer et échanger des
contenus entre eux
 Ne nécessite pas un upgrade du cœur (aucun impact
sur les routeurs du cœur)
 Seuls les routeurs PE doivent être mis à jour et
supporter 6PE
 Aucun tunnel n'est à configurer manuellement, ils sont
établis automatiquement et re-routés dynamiquement
en cas de panne.
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Les paquets IPv6 ne sont pas transportés nativement
par le réseau (cela peut être une exigence du client)
 Certaines fonctions peuvent ne pas être disponibles
une fois le trafic encapsulé dans MPLS
6VPE
La technique 6VPE (IPv6 on VPN Provider Edge routers)
crée des VPN IPv6 en utilisant les LSP MPLS d'un cœur
de réseau IPv4 MPLS. Elle s'appuie sur les extensions BGP
afin d'échanger les préfixes de VPN IPv6 et les labels
MPLS associés. Les sites clients sont en IPv6 (ou en dual
stacks). Les routeurs 6VPE s'échangent les préfixes IPv6
VPN entre eux par MP-iBGP tel que le plan de transfert est
le même que celui de la technique 6PE, comme on peut le
voir à la Figure 16 ci-dessous.
Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017
8
Figure 16 : 6VPE
Avantages :
 Permettre à des hôtes/sites IPv6 distants et isolés sur
l’internet IPv4 de se connecter entre eux
 Ne nécessite pas un upgrade du cœur (aucun impact
sur les routeurs du cœur)
 Connexions sécurisées
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Bande passante/temps de connexion/nombre de
serveurs limités (VPN gratuits)
 VPN gratuits ne prennent pas en charge tous les
protocoles
Catégorie 4 : Tunnels traversant les NATs
Ce sont des tunnels permettant de fournir une connectivité
IPv6 pour des nœuds résidant derrière un ou plusieurs
NATs IPv4 en utilisant des mécanismes de tunneling IPv6
over IPv4 dans lesquels les paquets IPv6 sont encapsulés
dans des paquets UDP puis dans IPv4. Différents
mécanismes peuvent être utilisés pour cette raison : Teredo
et Silkroad.
Teredo
Ce mécanisme permet aux nœuds situés derrière un ou
plusieurs NATs IPv4 d'obtenir une connectivité IPv6 en
encapsulant les paquets IPv6 dans des paquets UDP puis
dans IPv4, comme illustré à la Figure 17 ci-dessous. L'hôte
Teredo obtient d'abord un préfixe IPv6 à partir du Teredo
Server, puis l'adresse IPv6 est formée comme suit :
PrefixTeredoServer:Server IPv4:Flags:Port:client IPv4
[38]. La communication entre les clients Teredo peut être
faite directement avec le tunnel IPv6 in UDP in IPv4. La
connectivité vers le réseau IPv6 sera atteinte par le Teredo
Relay Gateway. Les tunnels automatiques entre les hôtes
Teredo distribuent le trafic entre eux et partagent le Teredo
Relay Gateway.
ISSN: 2458-6765
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 9

Avantages :
 Solution pour des hôtes IPv4 derrière un ou plusieurs
NATs IPv4 leur permettant d’obtenir une connectivité
IPv6 et d’échanger des contenus entre eux
 N’a pas besoin d’un préfixe IPv6 spécial
Figure 17 : Teredo  Peut fournir des adresses IPv6 permanentes ou
Avantages : temporaires

 Permettre à des clients IPv4 (d’adresses IPv4 privées) Inconvénients :

résidant derrière un ou plusieurs NATs IPv4 d’obtenir
 Ne résout pas le problème de la pénurie des adresses
une connectivité IPv6
IP
 La capacité de traverser la plupart des NATs sur un ou
 Délais pouvant être élevés à cause des opérations
plusieurs niveaux, en encapsulant les paquets IPv6
d’encapsulation/décapsulation de chaque paquet IPv6
dans des paquets UDP puis dans IPv4
à l’intérieur d’UDP sur IPv4 sur les points
Inconvénients : d’entrée/sortie du tunnel
 Ne traverse pas les NATs symétriques
 Ne résout pas le problème de la pénurie des adresses
IP
 Le client Teredo ne peut faire le travail du serveur
Teredo, ils doivent être séparés (l’inverse de
l’ISATAP)
 Ne traverse pas les NATs symétriques

Silkroad

Silkroad permet à des nœuds résidant derrière un ou

plusieurs NATs IPv4 d'obtenir une connectivité IPv6 en
encapsulant les paquets IPv6 dans des paquets UDP puis
dans IPv4, comme le montre la Figure 18 ci-dessous.
Silkroad a une motivation similaire à Teredo, mais résout
le problème d'une manière légèrement différente. Les hôtes
Silkroad peuvent utiliser des adresses IPv6 temporaires ou
permanentes, et de faire un tunnel IPv6 in UDP in IPv4
avec SAR (Silkroad Access Router) avec l'aide de SN
(Silkroad Navigation). Avec Silkroad tout le trafic passera
par SAR, alors qu'avec le Teredo, le trafic avec le réseau
IPv6 natif passera par le Teredo Relay Gateway.

Figure 18 : Silkroad

Mediterranean Telecommunications Journal Vol. 7, N° 1, January 2017 ISSN: 2458-6765

 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 10

Les tableaux ci-dessous présentent une comparaison entre les mécanismes de transition des 4 catégories de la famille de
Tunneling :

Tableau 1 : Comparaison entre les mécanismes de transition de la catégorie de tunneling IPv6 over IPv4

10
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 11

Tableau 2 : Comparaison entre les mécanismes de transition des 2 catégories de tunneling : IPv4 over IPv6 et IPv6 over MPLS

11
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
12

Tableau 3 : Comparaison entre les mécanismes de transition de la catégorie de tunneling traversant les NATs

12
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
Famille 3 : Translation
Les mécanismes de translation ont été développés pour la
communication entre des hôtes/applications IPv4 et IPv6.
Plusieurs mécanismes peuvent être utilisés pour cette
raison : NAT-PT/DNS-PT, NAPT-PT [22], NAT64
[39]/DNS64 [40], SIIT [41], BIS, BIA [42], BIH [43],
SOCKS64 [44], Dual Stack ALG [45], Reverse Proxy et
TRT [46]. Parmi ces mécanismes il y’a ceux qui font la
translation au niveau de la couche réseau, ceux qui font la
translation au niveau de la couche application et ceux qui
font la translation au niveau de la couche transport. Par
conséquent ces mécanismes peuvent être divisés en 3
catégories : mécanismes de translation de la couche réseau,
mécanismes de translation de la couche application et
mécanismes de translation de la couche transport comme
on peut le voir à la Figure 20 ci-dessous :
Figure 20 : Classification des mécanismes de transition
IPv4/IPv6 de la famille Translation
Catégorie 1 : Translation de la couche réseau
NAT-PT/DNS-PT
NAT-PT (Network Address Translation-Protocol
Translation) est un dispositif résidant à la frontière d'un
réseau IPv4/IPv6, permettant la communication entre des
nœuds IPv4 résidant dans un réseau IPv4 et des nœuds IPv6
résidant dans un réseau IPv6 et vice versa en faisant la
translation des adresses IP, comme illustré sur la Figure 21
ci-dessous. Le NAT-PT conserve une plage d'adresses
IPv4 routables globalement et attribue des adresses IPv4
aux nœuds IPv6 et vice versa. Ceci est similaire au NAT
IPv4 traditionnel. Le NAT-PT peut être combiné avec un
DNS-PT. DNS-PT offre la résolution automatique des
noms IPv4 en IPv6 et vice versa.
Figure 21 : NAT-PT/DNS-PT
Avantages :
 Permettre à des machines/sites IPv4/IPv6 d’échanger
des contenus entre eux
13
13
 Pas besoin de faire migrer les applications IPv4 vers
IPv6
 Chemin rapide pour fournir le contenu IPv6
Inconvénients :
 L’utilisation d’une plage d’adresses IPv4 publiques
pour les allouer aux hôtes IPv6 qui veulent
communiquer avec des hôtes IPv4 revient toujours au
même problème de la non résolution de la pénurie des
adresses IP
 Augmente les coûts en termes de performance et
d’utilisation CPU du fait que toutes les
demandes/réponses relatives à une session sont
acheminées via le même routeur NAT-PT.
 La sécurité de la couche réseau n’est pas possible, car
IPsec est intégré par défaut en IPv6 (l’inverse en IPv4)
NAPT-PT
NAPT-PT (Network Address Port Translation-Protocol
Translation) prend la traduction des adresses IP d'une étape
supplémentaire en ajoutant le numéro du port, comme le
montre la Figure 22 ci-après. C'est un cas particulier du
NAT dynamique. Les ports TCP et UDP des nœuds IPv6
sont convertis en des ports TCP et UDP d'adresses IPv4.
Cela permet aux ports TCP et UDP d'un certain nombre
d'utilisateurs privés d'être multiplexés dans des ports TCP
et UDP d'une seule adresse externe.
Figure 22 : NAPT-PT
Avantages :
 Résout le problème de la pénurie d’adresses IP à court
terme par rapport à NAT-PT
 Permettre à des hôtes IPv4/IPv6 de se connecter entre
eux
 Ajoute des numéros de ports (une seule adresse
externe)
Inconvénients :
 Malgré l’utilisation d’une seule adresse publique
externe avec l’ajout des numéros de ports, NAPT-PT
ne peut pas résoudre le problème de la pénurie des
adresses IP à long terme
 Augmente les coûts en termes de performance et
d’utilisation CPU du fait que toutes les
demandes/réponses relatives à une session sont
acheminées via le même routeur NAPT-PT.
 La sécurité de la couche réseau n’est pas possible, car
IPsec est intégré par défaut en IPv6 (l’inverse en IPv4)
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
NAT64/DNS64
La majorité des services et contenus internet sont
aujourd’hui disponibles uniquement sur IPv4. En attendant
la migration vers IPv6, les clients IPv6 ont également
besoin d’accéder à ces services sur IPv4, NAT64 et DNS64
permettent cela. Le NAT64 permet à des clients "IPv6-
only" de contacter un serveur IPv4, comme on peut le voir
à la Figure 23 ci-dessous. Il faut noter que la
communication ne peut s’initier que dans ce sens. En
complétant le NAT64 avec un DNS64, aucun changement
de configuration n’est nécessaire, ni du côté des hôtes IPv6,
ni du côté du serveur IPv4. Les requêtes DNS de
l’utilisateur final IPv6 sont reçues par l’équipement
DNS64. S’il y a un enregistrement DNS IPv6
(enregistrement AAAA), alors la résolution est transmise à
l’utilisateur final qui pourra accéder directement à la
ressource. S’il n’y a pas d’adresse IPv6 mais une adresse
IPv4 (enregistrement A), alors DNS64 convertit
l’enregistrement A en enregistrement AAAA en utilisant
son préfixe NAT64 et le transmet à l’utilisateur final.
Celui-ci peut alors accéder à l’équipement NAT64 qui «
Translate » ce trafic vers le serveur IPv4.
Figure 23 : NAT64/DNS64
Avantages :
 Permettre à des clients IPv6 d’accéder à des services
et contenus IPv4
 Pas besoin de faire migrer les applications IPv4 vers
IPv6
 Pas de rupture de l’infrastructure IPv4
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Pas de solution pour les clients IPv4 qui veulent
accéder aux services et contenus IPv6
 L’équipement NAT – NAT64 doit maintenir une table
avec chaque flux actif, nécessitant une plus forte
utilisation des ressources
SIIT
SIIT (Stateless IP/ICMP Translator) est un mécanisme de
transition utilisant un algorithme de traduction
bidirectionnel pour convertir des en-têtes IPv4 en IPv6 et
ICMPv4 en ICMPv6 et inversement, comme le montre la
Figure 24 ci-dessous. Cet algorithme peut être utilisé
14
14
comme une partie d'une solution qui permet à des nœuds
IPv6 qui ne possèdent pas des adresses IPv4 attribuées
(assigned IPv4 address) de communiquer avec des hôtes
IPv4. Lors de la communication, la boite de traduction
attribue une adresse IPv4 au site IPv6, et en outre le site
IPv6 utilise des adresses IPv6/IPv4 mappées pour envoyer
les paquets au site IPv4.
Figure 24 : SIIT
Avantages :
 Solution pour des hôtes IPv4/IPv6 qui veulent
communiquer et échanger des informations entre eux
 Solution pour des nœuds IPv6 qui ne disposent pas
d’adresses IPv4 attribuées (assigned IPv4 address) et
qui veulent accéder à des services et contenus IPv4
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Les adresses IPv4 multicast ne peuvent pas être
mappées en des adresses IPv6 multicast
BIS
Le mécanisme BIS (Bump In The Stack) peut être utilisé
pour permettre à des hôtes dual stacks utilisant une version
d'applications IPv4 de communiquer avec des hôtes IPv6
utilisant une version d'applications IPv6. Les modules BIS
sont insérés dans la pile du protocole sur l'hôte dual stack
pour faire la traduction entre IPv4/IPv6. L'architecture BIS
comprend un module de protocole TCP/IPv4 et un module
de traduction composé de 3 éléments, comme illustré à la
Figure 25 ci-après. Les 3 composants sont : "Extension
Name Resolver" qui examine les requêtes DNS pour
déterminer si le "nœud peer" est "IPv6 only", "Address
Mapper" qui attribue une adresse IPv4 temporaire au peer
IPv6 et met en cache l'Address Mapper et "Translator" qui
traduit les paquets entre les deux protocoles IPv4 et IPV6.
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
Figure 25 : BIS
Avantages :
 Bien adapté aux hôtes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des hôtes IPv6
utilisant des applications IPv6
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
 Pas de rupture de l’infrastructure IPv4
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
 Le composant «Extension Name Resolver» ne peut
pas gérer la sécurité du protocole DNS
Catégorie 2 : Translation de la couche
application
BIA
Le mécanisme BIA (Bump In the API) est similaire au BIS.
La différence est que BIA ajoute un translateur API entre
l'API du socket (socket API) et la pile TCP/IP (TCP/IP
stack) dans l'hôte dual stack, pour traduire la fonction API
du socket IPv4 en une fonction API du socket IPv6 et vice
versa, comme le montre la Figure 26 ci-dessous. Le
translateur API (traducteur) comprend 3 parties : ‘’Name
Resolver’’, ‘’Address Mapper’’ et ‘’Function Mapper’’.
Les premières parties sont similaires à celles de BIS. La
fonction de mapping (Function Mapper) prend en charge la
translation (traduction) sur des APIs du socket entre IPv4
et IPv6. Lorsqu’on utilise le BIA, l'hôte dual stack suppose
qu'il existe à la fois les deux piles IPv4 et IPv6 sur le nœud
local. Lorsqu’une application sur le dual stack
communique avec d'autres hôtes IPv6, le translateur API,
détecte les fonctions API du socket depuis les applications
IPv4 et appelle le socket IPv6, pour communiquer entre des
applications IPv4 et les hôtes IPv6 cibles. Contrairement à
d'autres mécanismes de translation, BIA réalise la
translation sans traduction d'en-tête IP. Ainsi il ne cassera
pas les systèmes de sécurité de bout en bout comme IP-sec.
En outre l'ajout d'un translateur API peut se considérer
comme une mise à niveau de la méthode BIS en terme de
15
15
dépendance du pilote du réseau (network driver), mais il a
les mêmes limitations que BIS.
Figure 26 : BIA
Avantages :
 Bien adapté aux hôtes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des hôtes IPv6
utilisant des applications IPv6
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
 Pas de rupture de l’infrastructure IPv4
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
 Le composant «Extension Name Resolver» ne peut
pas gérer la sécurité du protocole DNS
BIH
Bump-in-the-Host est un mécanisme de translation côté
hôte, permettant à une classe d’applications IPv4 derrière
un NAT de communiquer avec des peers IPv6. C’est à la
fois le successeur et une combinaison de Bump-in-the-
Stack et Bump-in-the-API. BIH comprend deux
possibilités d’implémentation. Il peut être implémenté au
niveau de l’API du socket en traduisant les appels des
fonctions API du socket IPv4 aux fonctions API du socket
IPv6 ou inversement comme la Bump-in-the-API sur la
Figure 26, ou au niveau de la couche réseau en
convertissant les paquets IPv4 en IPv6 ou inversement en
utilisant le Stateless IP/ICMP Translation Algorithm SIIT
comme la Bump-in-he-Stack sur la Figure 25. Lors de la
communication, BIH masque l’IPv6 et rend les
applications IPv4 pensent qu’ils communiquent avec des
peers IPv4.
Avantages :
 Bien adapté aux hôtes IPv4 utilisant des applications
IPv4 qui veulent communiquer avec des hôtes IPv6
utilisant des applications IPv6
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
 Pas de rupture de l’infrastructure IPv4
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Ne supporte pas les communications multicast
(fonctionne uniquement avec les communications
unicast)
 Le composant «Extension Name Resolver» ne peut
pas gérer la sécurité du protocole DNS
SOCKS64
SOCKS64 est le mécanisme "Socks-Based IPv6/IPv4
Gateway" qui peut être utilisé pour faire des
communications entre des hôtes IPv4 et IPv6. C'est un cas
particulier de TRT (Transport Relay), il nécessite que les
applications qui l'utilisent soit sockifiées. Il se compose
d'une fonctionnalité supplémentaire à la fois sur le système
d'extrémité (client) et le routeur dual stack (SOCKS64
Gateway). "Socks Lib" est une bibliothèque insérée entre
l'application et l'API des sockets pour intercepter les
appels, et en même temps la partie "Socks Gateway" qui
est ajoutée à la passerelle SOCKS64 pour faire face à la
demande de connexion pour différents protocoles, comme
illustré à la Figure 27 ci-dessous. Ce mécanisme est basé
sur le protocole SOCKSv5 et hérite toutes les
fonctionnalités de ce protocole. La communication
s'effectue entre la machine cliente et la passerelle
SOCKS64 en utilisant le protocole SOCKSv5 contenant à
la fois des informations sur la connexion à réaliser et les
données à transmettre.
Figure 27 : SOCKS64
Avantages :
 Permettre à des hôtes IPv4/IPv6 de se connecter et
faire des communications hétérogènes entre eux
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
 Peut maintenir une sécurité de bout en bout entre les
connexions relayées d’une part entre la source et le
Sokcs64 Gateway et d’autre part entre le Sokcs64
Gateway et la destination
16
16
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Ne peut pas maintenir une sécurité totale entre la
source et la destination
 Ne supporte pas le multicast (fonctionne en unicast)
Dual stack ALG
Dual Stack Application Level Gateway est un dispositif IP
qui fonctionne à double piles et peut être accessible à la
fois en IPv4 et IPv6. Comme son nom l'indique, un ALG
est actif à la couche application du modèle OSI, et peut être
utilisé pour effectuer la traduction entre IPv6 et IPv4. Pour
ce faire, il inspecte les paquets, et s'ils sont conformes aux
règles établies, l'ALG remplaces les adresses et numéros de
ports IPv4 par de l'IPv6, et inversement, comme on peut le
voir à la Figure 28 ci-dessous. Des serveurs dual stacks
sont utilisés comme des proxys pour exécuter le protocole
de traduction par application (http, ftp, smtp, etc).
Figure 28 : Dual stack Application Level Gateway
Avantages :
 Permettre à des nœuds IPv4/IPv6 d’échanger des
informations entre eux
 Très peu d’adresses IPv4 sont nécessaires (elles ne
sont nécessaires que pour les proxys)
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Incapable de prendre en mesure la gestion de tous les
services, en particulier ceux qui fonctionnent de bout
en bout
 Implémentation dépendant du protocole de la couche
application qui sera pris en charge
Reverse proxy
Afin de faciliter la communication entre hôtes ou entre
applications utilisant une version différente du protocole
internet, il est possible d’utiliser un reverse proxy. Cela
permet donc à un utilisateur de se connecter en IPv6 au
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
reverse proxy, qui lui va chercher la page demandée sur le
serveur web en IPv4, et la retourne en IPv6 au client,
comme illustré à la Figure 29 ci-dessous. Bon nombre
d’entreprises ont déjà cet équipement, sous la forme d’un
répartiteur de charge (Load Balancer). Cela reste la
méthode la plus simple, la moins coûteuse et la plus
performante afin de pourvoir activer IPv6 sur les services
web.
Figure 29 : Reverse Proxy
Avantages :
 Bien adapté aux machines IPv4/IPv6 qui veulent se
connecter et échanger des contenus entre elles
 Centrer en un unique point l’accès aux serveurs
 Cacher la topologie réseau (serveurs) permettant de
donner beaucoup moins d’informations aux attaquants
et ainsi offrir une meilleure résistance aux attaques
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 Un seul point d’accès au réseau signifie qu’il existe un
unique point de défaillance du système
 En cas d’attaque du reverse proxy cela peut engendrer
des conséquences graves car l’attaquant aura accès à
tout le réseau
 Pas de RFC spécifique
Catégorie 3 : Translation de la couche
transport
TRT
17
17
Le mécanisme TRT (Transport Relay Translator)
fonctionne sur la couche de transport du modèle TCP/IP. Il
permet à des hôtes IPv6 d'échanger du trafic TCP et UDP
avec des hôtes IPv4 en traduisant le TCP over IPv6 en TCP
over IPv4 et inversement, comme on peut le voir à la Figure
30 ci-dessous. Le mécanisme TRT fonctionne de la même
manière pour le trafic UDP. Le système TRT peut être situé
sur un hôte dual stack ou un routeur.
Figure 30 : TRT
Avantages :
 Solution pour des hôtes IPv4/IPv6 qui veulent
communiquer et échanger des informations entre eux
 Pas besoin de faire migrer les applications IPv4 vers
IPv6 ou inversement
 Ne nécessite aucune modification supplémentaire sur
les hôtes IPv4/IPv6 uniquement initiateurs. Certains
mécanismes de translation nécessitent des
modifications sur les hôtes IPv6 uniquement
initiateurs ce qui limite les possibilités de déploiement
 Les convertisseurs d’en-têtes IPv4/IPv6 doivent
prendre soin du chemin MTU et des problèmes de
fragmentation. TRT est libre de ce problème
Inconvénients :
 Ne résout pas le problème de la pénurie des adresses
IP
 TRT prend en charge le trafic bidirectionnel
seulement. Les convertisseurs d’en-têtes IPv4/IPv6
peuvent être en mesure de soutenir d’autres cas, tels
que les datagrammes unidirectionnels multicast
 La sécurité, car IPsec ne peut pas être utilisé dans le
système TRT
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6 18

Les tableaux ci-contre présentent une comparaison entre les mécanismes de transition des 3 catégories de la famille
Translation :

Tableau 4 : Comparaison entre les mécanismes de transition des 3 catégories de la famille

18
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
19

Tableau 5 : Comparaison entre les mécanismes de transition des 3 catégories de la famille Translation (suite)
Translation

19
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
IV. Conclusion et perspectives
Dans cet article, une étude comparative approfondie a été
réalisée sur les mécanismes de transition IPv4/IPv6, le
partage des mécanismes en 3 familles et le partage de
chaque famille en catégories. Cette étude n'est pas
uniquement destinée pour comparer chaque mécanisme
contre l'autre mais également pour décrire leurs principes
de fonctionnement et leurs domaines d’utilisations en
présentant leurs avantages ainsi que leurs inconvénients
afin de montrer et aider les clients qui veulent utiliser ou se
connecter en IPv6 de choisir le mécanisme approprié en
fonction de leurs besoins en attendant la migration vers
IPv6.
En outre, notre étude révèle qu'il n'existe pas une solution
unique pour résoudre le problème de la transition entre
IPv4 et IPv6. Les solutions varient selon les besoins et les
exigences des utilisateurs. Différents mécanismes de
transition peuvent être appropriés pour différents
exigences en différents réseaux à différents points, mais il
n'existe pas de solution unique et universelle répondant aux
besoins de tous les clients.
La meilleure solution pour un client ou une organisation
donnée dépend de son infrastructure existante et du délai
qu'elle s'est fixée pour migrer vers IPv6.
Nos perspectives est d'évaluer la performance de ces
mécanismes de transition étudiés en fonction de certains
paramètres qui seront choisis selon les scénarios utilisés.
Bibliographie
[1] J. Postel, INTERNET PROTOCOL, RFC 0791,
September, 1981
[2] P. Srisuresh and K. Egevang, Traditional IP Network
Address Translator (Traditional NAT), RFC 3002,
January, 2001
[3] Rekhter, Y., & Li, T. (1993). "An architecture for IP
address allocation with CIDR", RFC 1518
[4] Fuller, V., Li, T., Yu, J., and Varadhan, K. (1993).
"Classless inter-domain routing (CIDR): an address
assignment and aggregation strategy", RFC 1519
[5] Baker, F. (1995). "Requirements for IP version 4
routers", RFC 1812
[6] S. Deering and R. Hinden, Internet Protocol, Version 6
(IPv6) Specification, RFC 2460, December, 1998
[7] Alayón, C. A. M., Escobar, R. F., & Zambrano, V. J. A.
(2015). Implementation of transition and coexistence
mechanisms for IPV4-IPV6 protocols in computer centers
on supported high performance academic
networks. Sistemas y Telemática, 13(34).
[8] X. Che, and D. Lewis, " IPv6: Current Deployment and
Migration Status," International Journal of Research and
Reviews in Computer Science (IJRRCS), Vol. 1, No. 2,
June 2010
20
20
[9] Wang, S., & Li, X. (2013). The Conversion Gateway of
IPv4/IPv6 Communication Based on NAT-
PT. Contemporary Logistics, (13), 62.
[10] Wu, P., Cui, Y., Wu, J., Liu, J., & Metz, C. (2013).
Transition from IPv4 to IPv6: A state-of-the-art
survey. Communications Surveys & Tutorials,
IEEE,15(3), 1407-1424.
[11] J. Govil, J. Govil, N. Kaur, and H. Kaur, "An
Examination of IPv4 and IPv6 Networks : Constraints and
Various Transition Mechanisms," 2008, IEEE
[12] Leng, X., Bi, J., & Zhang, M. (2006). Study on high
performance IPv4/IPv6 transition and access service.
In Parallel and Distributed Processing and
Applications (pp. 183-194). Springer Berlin Heidelberg.
[13] Bi, J., Wu, J., & Leng, X. (2007). IPv4/IPv6 transition
technologies and univer6 architecture. International
Journal of Computer Science and Network Security,7(1),
232-243.
[14] Hamarsheh, A., & Goossens, M. (2014). A Review:
Breaking the Deadlocks for Transition to IPv6. IETE
Technical Review, 31(6), 405-421.
[15] Algasim, N. H. E. A., Amin Babiker, A., & Mustafa,
N. (2014). IPv4 to IPv6 Migration.
[16] Radley, S., & Punithavathani, D. S. (2013).
MANAGING CONTEMPORARY NETWORKS OF
IPV4 AND IPV6 OVER VARIOUS TRANSITION
TECHNIQUES. IJITR, 1(5), 444-451.
[17] Bendale, R., Naykude, S., & Nikam, N (2015). Ipv4
to Ipv6 Migration Strategies.
[18] E. Nordmark and R. Gilligan, “Basic Transition
Mechanisms for IPv6 Hosts and Routers,” Internet
Engineering Task Force RFC 4213, 2005
[19] R. Gilligan, and E. Nordmark, Transition Mechanisms
for IPv6 Hosts and Routers, RFC 2893, August, 2000
[20] B. Carpenter and K. Moore, Connection of IPv6
Domains via IPv4 Clouds, RFC 3056, February 2001
[21] A. Durand, P. Fasano, and D. Lento, IPv6 Tunnel
Broker, RFC 3053, January 2001
[22] G. Tsirtsis, and P. Srisuresh, Network Address
Translation -Protocol Translation (NAT-PT), RFC 2766,
February, 2000
[23] K. Tsuchiya, H. Higuchi, and Y. Atarashi, Dual Stack
Hosts using the Bump-In-the-Stack Technique (BIS), RFC
2767, February, 2000
[24] F. Templin, T. Gleeson, M. Talwar and D. Thaler,
Intra-Site Automatic Tunnel Addressing Protocol
(ISATAP), draft-ietf-ngtrans-isatap-24, January, 2005
[25] F. Templin, T. Gleeson and D. Thaler "Intra-Site
Automatic Tunnel Addressing Protocol (ISATAP) "
Internet Engineering Task Force RFC 5214, 2008;
[26] M. Liu, X. Wu, M Jin and D Li, Tunneling IPv6 with
private IPv4 addresses through NAT devices, draft-liumin-
v6ops-silkroad-02, November, 2004
[27] C. Huitema, Tunneling IPv6 over UDP through
NATs(Teredo), draft-huitema-v6ops-teredo -05, April 5,
2005
 K. EL KHADIRI Etude comparative des mécanismes de transition de l’IPv4 à l’IPv6
21

[28] A. Conta and S. Deering "Generic Packet Tunneling

in IPv6 Specification" Internet Engineering Task Force
RFC 2473, 1998;
[29] Pignataro, C., Bonica, R., & Krishnan, S. (2015). IPv6
Support for Generic Routing Encapsulation (GRE) (No.
RFC 7676).
[30] Carpenter, B. and C. Jung, "Transmission of IPv6 over
IPv4 Domains without Explicit Tunnels", RFC 2529,
March 1999.
[31] W. Townsley, O. Troan (2010) IPv6 Rapid
Deployment on IPv4 Infrastructures (6rd)--Protocol
Specification, RFC 5969, August 2010.
[32] Narten, T., Nordmark, E, W. Simpson, and H. Soliman
"Neighbor Discovery for IP Version 6 (IPv6)", RFC 4861,
September 2007.
[33] J. Bound, L. Toutain, O. Medina, F Dupont, H Afifi
and A Durand, Dual Stack Transition Mechanism (DSTM),
draft-ietf-ngtrans-dstm-08, July, 2002
[34] A. Durand, R. Droms, J. Woodyatt , Y. Lee (2011)
Dual-Stack Lite Broadband Deployments Following IPv4
Exhaustion, RFC 6333, August 2011.
[35] S. Jiang, D. Guo and B. Carpenter "An Incremental
Carrier-Grade NAT (CGN) for IPv6 Transition" Internet
Engineering Task Force RFC 6264, 2011;
[36] J. De Clercq, D Ooms, S. Prevost, and F. Le Faucheur,
“Connecting IPv6 Islands over IPv4 MPLS using IPv6
Provider Edge Routers (6PE),” Internet Engineering Task
Force RFC 4798, 2007;
[37] J. De Clercq, D. Ooms, M. Carugi and F. Le Faucheur
"BGP-MPLS IP Virtual Private Network (VPN) Extension
for IPv6 VPN", Internet Engineering Task Force RFC
4659 , 2006;
[38] C. Huitema, Teredo: Tunneling IPv6 over UDP
through Network Address Translators (NATs), RFC 4380,
February 2006
[39] M. Bagnulo, P. Matthews and I. van Beijnum "
Stateful NAT64: Network Address and Protocol
Translation from IPv6 Clients to IPv4 Servers", Internet
Engineering Task Force RFC 6146, 2011;
[40] M. Bagnulo, A. Sullivan, P. Matthews and I. van
Beijnum "DNS64: DNS Extensions for Network Address
Translation from IPv6 Clients to IPv4 Servers", Internet
Engineering Task Force RFC 6147, 2011;
[41] E. Nordmark Stateless IP/ICMP Translation
Algorithm (SIIT) RFC 2765, February 2000
[42] S. Lee, M-K. Shin, Y-J. Kim, and E. Nordmark, A.
Durand, Dual Stack Hosts using Bump-in- the-API (BIA),
RFC 3338, October, 2002
[43] Huang, B., Deng, H., and Savolainen, T. (2012).
"Dual-stack hosts using Bump-in-the-Host (BIH)", RFC
6535
[44] H. Kitamura, A SOCKS-based IPv6/IPv4 Gateway
Mechanism (SOCKS64), RFC 3089, April, 2001
[45] Van Beijnum, I. (2011). An FTP Application Layer
Gateway (ALG) for IPv6-to-IPv4 Translation. RFC 6384
[46] J. Hagino and K. Yamamoto, An IPv6-to-IPv4
Transport Relay Translator, RFC 3142, June 2001

21
View publication stats