Explication simple : qu’est-ce qu’un tunnel DS-Lite ?

De plus en plus de fournisseurs d’accès à Internet passent à ce que l’on appelle des accès DS-Lite, qui supportent à la fois IPv4 et IPv6. Le problème : vous ne pouvez plus accéder à …

Explication simple : qu’est-ce qu’un tunnel DS-Lite ?

  1. Magazine
  2. »
  3. Article
  4. »
  5. Internet
  6. »
  7. Explication simple : qu’est-ce qu’un tunnel DS-Lite ?

De plus en plus de fournisseurs d’accès à Internet passent à ce que l’on appelle des accès DS-Lite, qui supportent à la fois IPv4 et IPv6. Le problème : vous ne pouvez plus accéder à votre réseau domestique depuis Internet. Nous vous expliquons ici comment fonctionne exactement DS-Lite et comment vous pouvez résoudre le problème de l’accès à distance.

1. comment fonctionne un tunnel DS-Lite ?

DS-Lite (« Dual-Stack Lite ») est un procédé qui permet de transmettre des paquets IPv4 (« Internet Protocol v4 ») via une connexion IPv6 (« Internet Protocol v6 ») – et ce dans les deux sens. Pour ce faire, un préfixe IPv6 public est attribué à la connexion Internet, via lequel elle est globalement accessible (sans redirection de port).

Le routeur regroupe ensuite les paquets IPv4 en paquets IPv6 et les transmet non masqués au fournisseur d’accès à Internet via un tunnel dit « IPv4-in-IPv6 » (ou tunnel « 4in6 » en abrégé). Une fois sur place, un serveur spécial décompresse les paquets IPv6 et transmet les données IPv4 qu’ils contiennent à la destination réelle. Cela a toutefois pour conséquence de ralentir sensiblement la connexion.

Datentunnel
Le routeur convertit ensuite les paquets IPv4 en paquets IPv6 et les transmet au fournisseur d’accès à Internet via un tunnel dit « IPv4-in-IPv6 ».

Pour définir un tunnel DS-Lite, le routeur a uniquement besoin de l’adresse IP du point final ainsi que de la balise de routage permettant d’atteindre l’adresse en question. DS-Lite permet donc d’utiliser sans restriction presque toutes les applications IPv4.

DS-Lite est nécessaire, par exemple, lorsque votre fournisseur d’accès à Internet ne peut attribuer qu’une adresse IPv6 en raison d’une pénurie d’adresses IPv4, mais que vous continuez à utiliser vos appareils IPv4. En Allemagne, cette technique est actuellement (encore) principalement utilisée par les câblo-opérateurs.

Bon à savoir : Le routeur utilise par défaut l’adresse IPv4 du réseau interne (par exemple celle de l’intranet). Si vous souhaitez attribuer une autre adresse IP, vous devez la créer dans la liste des paramètres en même temps que le nom de l’autre site du DS-Lite Tunnel.

2. quels sont les problèmes qui peuvent survenir lors de l’utilisation d’un tunnel DS-Lite ?

DS Lite Tunnel auf AVM Fritzbox aktivieren
Avec les nouveaux modèles de l’AVM Fritz!Box, vous pouvez facilement activer ou désactiver les tunnels DS-Lite via le service MyFritz !
.

En règle générale, les connexions DS-Lite ne reçoivent plus d’adresse IPv4 publique. Au lieu de cela, une adresse IPv4 privée leur est attribuée. Cela signifie qu’il n’est pas possible d’accéder au routeur ou aux appareils du réseau domestique via Internet.

Dans le cas du « Carrier Grade NAT » (CGN), le fournisseur d’accès masque les paquets IPv4 adressés de manière privée par plusieurs connexions sur une adresse IPv4 (publique) commune. Le principe est donc similaire à celui d’un routeur DSL, qui possède lui-même une adresse IPv4 publique et attribue des adresses privées aux appareils internes.

Le problème peut toutefois être résolu à l’aide du PCP (« Port Control Protocol« ). Cela permet au routeur de mettre en place des partages de ports chez le fournisseur d’accès à Internet et de contourner ainsi l’adresse IPv4 publique (qui n’existe pas). Les modèles actuels de la Fritzbox supportent déjà cette technique et plusieurs fournisseurs de connexions Internet DS-Lite ont déjà annoncé leur intention de prendre le train en marche dans le courant de l’année 2020.

L’accès Internet au réseau domestique est également possible via IPv6 sur un accès DS-Lite. De telles connexions ne peuvent toutefois être établies que si les deux participants disposent d’une connexion IPv6. Ce n’est pas encore le cas dans la plupart des hotspots WLAN ou dans le réseau mobile O2.

Articles similaires