High Tech

High Tech

Electronique, robotique, Mesures, tests électroniques

"IPv6 : la transition est de plus en plus urgente !"
23 juil. 2009

"IPv6 : la transition est de plus en plus urgente !"

[Tribune] Laurent Toutain (Télécom Bretagne)

IPv6 est né il y a plus de quinze ans car l’Internet allait manquer d’adresses à plus ou moins long terme. Au moment où les ministères de la Recherche et de l’Industrie ont lancé une consultation sur l’Internet du futur, il est intéressant de faire le point sur le positionnement de ce protocole face aux évolutions du réseau.

IPv6 est né il y a plus de quinze ans car l’Internet allait manquer d’adresses à plus ou moins long terme. Avec le recul, l’expérience tirée de sa standardisation et de son intégration dans les réseaux et les équipements permet de mettre en évidence les forces et les faiblesses du réseau Internet. Au moment où les ministères de la Recherche et de l’Industrie ont lancé une consultation sur l’Internet du futur, il est intéressant de faire le point sur le positionnement de ce protocole face aux évolutions du réseau.

Si l’on se penche sur le passé, les prévisions de l’organisme standardisant les protocoles de l’Internet (l’IETF) étaient relativement exactes. En 1994, lorsque les travaux ont débuté, la fin des adresses IPv4 était prévue pour 2012 ; les calculs récents fixent la pénurie pour fin 2011.

En revanche, la stratégie d’introduction d’IPv6 n’a pas été conforme aux prévisions de ses concepteurs. Les modèles initiaux se fondaient sur une transition douce basée sur une double pile. L’ensemble des machines aurait pu dans un premier temps à la fois dialoguer dans les deux versions du protocole pour assurer une compatibilité, puis IPv4 aurait été lentement supprimé du réseau. C’est l’une des raisons qui avait poussé à développer une nouvelle version "incompatible" avec l’existante, la double pile assurant la transition.

Mais le conservatisme du monde des réseaux n’avait pas été bien mesuré. En effet, peu importe le protocole pourvu que l’on puisse communiquer. Tant qu’IPv4 a fonctionné plus ou moins correctement, personne ne s’est soucié des problèmes liés à la pénurie d’adresses. Aujourd’hui, comme la pénurie est appréhendable et que la qualité du réseau IPv4 va se dégrader, la transition est de plus en plus urgente et parfois plus complexe.

Connecter des objets dont le réseau n’est pas la caractéristique essentielle

Pour les applications traditionnelles ou l’Intranet, comme pour la consultation de pages Web plus ou moins enrichies ou du courrier électronique, IPv4 pourra être utilisé encore pendant de nombreuses années. Cependant, la transition doit être envisagée lors du renouvellement des équipements. Si les systèmes d’exploitation, les applications et les routeurs intègrent de mieux en mieux IPv6, la question reste d’actualité pour les autres ressources qui manipulent des adresses. Est-ce que les pare-feux sont ou seront compatibles avec la nouvelle version du protocole IP ? Qu’en est-il des outils d’administration du réseau ou d’authentification des utilisateurs ? Il faut également envisager les stratégies d’intégration d’IPv6 dans l’entreprise en définissant des plans de numérotation et des politiques de sécurité.

Pour les applications innovantes ou actuellement non connectées à l’Internet, il est urgent de prendre en compte l’arrivée inéluctable d’IP. Historiquement, le protocole IP n’était pas le choix initial des opérateurs, ni pour les données, ni pour la téléphonie. De même pour les applications grand public comme la télévision qui avait misé sur d’autres standards. Néanmoins ces acteurs se sont ralliés à l’Internet, car la richesse offerte par les possibilités d’interconnexion globale a supplanté tous les autres critères techniques. La nouvelle vague IP va permettre de connecter des objets dont le réseau n’est pas la caractéristique essentielle. Certaines industries ont bien compris l’importance de cette nouvelle version du protocole IP. Ainsi, les travaux sur les réseaux de capteurs se font uniquement sur IPv6. Zigbee a récemment annoncé que sa pile protocolaire allait l’inclure. Le secteur de l’automobile a également fait ce choix pour les transports intelligents. Il ne faudrait pas que les industriels et en particulier les PME ratent cette intégration.

Communiquer avec un équipement se trouvant autour d’une position donnée

La levée de la contrainte sur l’adressage va changer le modèle architectural client/serveur où les serveurs sont peu nombreux avec des adresses publiques et les clients protégés derrière un NAT (Network address translation). Cela conduira à la dispersion des grosses fermes de serveurs en laissant les données plus proches de leur lieu de production, et à la communication entre machines.

A plus long terme, du point de vue recherche, IPv6 ouvre également de nouvelles voies. L’espace de liberté que permet un adressage non contraint permet d’envisager plusieurs évolutions.

Dans un premier temps, l’adressage peut se structurer différemment. Le routage géographique est l’évolution la plus plausible. Les réseaux de capteurs, les systèmes de transports intelligents (ITS) et les applications militaires ont besoin parfois d’atteindre un équipement se trouvant autour d’une position donnée et non plus une machine bien identifiée.

Une autre évolution est liée à la généralisation des moyens d’accès. Un site ou un équipement sera connecté à plusieurs opérateurs offrant des services différents. Il n’existe à l’heure actuelle aucune solution satisfaisante pour gérer ce type d’architecture, même si des briques de base sont étudiées (SCTP, Shim6...) principalement autour d’IPv6.

Il est clair que le réseau que nous aurons dans une dizaine d’années sera structuré de manière différente et avec des trafics différents. Se préparer maintenant permettra de saisir les nouvelles opportunités en termes d’applications et de business.

Par Laurent Toutain

Parcours

Maître de conférences au département réseaux, sécurité et multimédia de Télécom Bretagne, Laurent Toutain est un expert reconnu du monde de l'Internet. Ses thèmes de travail sont la qualité de service dans les réseaux IP, la métrologie des réseaux Internet, les protocoles de routage et le protocole IPv6. Il dirige le pôle IP du département RSM qui s'intéresse principalement aux nouvelles architectures et services pour les réseaux domestiques. Editeur du site http://livre.g6.asso.fr, il a notamment écrit Réseaux locaux et Internet : Des protocoles à l'interconnexion (Hermes Science Publications, 2003, 844 pages). Egalement auteur pour les Editions Techniques de l'Ingénieur, Laurent Toutain collabore à la rubrique Electronique et TIC.




VOS COMMENTAIRES

Pour publier un commentaire, vous devez être identifié.

Blanconil E.

Tout cela ne vaut pas IPpette. Désolé, mais IPv6 cela sert à qui: cela servira à tout le monde, donc aux autres et pas à moi. Tant que les suppots d'IPv6 ne nous aurons pas dit ce que nous allons en retirer personnellement (nous les cochons de payants) pourquoi nous en préoccuperions nous? et pourquoi les vendeurs des FAI nous venderaient-ils quelque chose que nous ne leur demandons pas? Ce truc-en-six est ou absurde ou très très mal vendu (et donc sans doute très mal conçu). Encore un produit ISOC/IETF comme le spam, DNSSEC, les 13 serveurs racines, les IDN, etc. ?
24 juil. 2009

Laurent T.

merci de vos commentaires, je pense que je me suis mal exprimé dans l'article. Pour un utilisateur lambda, le fait d'être en IPv4 ou en IPv6 n'est pas la question principale. L'utilisateur veut des services, ceux basés sur IPv4 vont être de plus en plus difficile a mettre en oeuvre pour l'opérateur (donc plus coûteux). Avec IPv6, le déploiement devient plus simple (et donc moins cher) une fois qu'une certaine masse critique est atteinte. Je vous rassure vous n'aurez pas a payer en plus pour IPv6. Quant aux problème des 13 adresses de DNS (et non pas 13 serveurs) ce n'est orthogonal à IPv6. Pour l'IDN je vous conseille de lire les posts de Jefsey Morfin (facilement trouvable via Google).
27 juil. 2009

Anna G.

J'ai juste une question: la disparition du modéle client serveur ne va -t-elle pas poser un probléme de sécurité? Jusqu'a la j'ai l'impression qu'elle nous garantissait une certaine souplesse. On sait ou est stockée l'information il faut juste aller la récupérer. La avec la communication entre machines on pourra avoir plusieurs sources pour un méme sujet. J'avoue que cela me géne un peu méme sije comprends parfaitement la nécéssité de migrer vers IPV6.
31 juil. 2009

Laurent T.

Bonjour, votre remarque est pertinente, si les usages évoluent, le modèle de sécurité doit aussi évoluer. Actuellement en IPv4, la sécurité de certains sites est assurée par des NAT qui à cause de leur complexité rendent les attaques difficiles a mettre en oeuvre. Si l'on passe à IPv6, les NAT disparaissent et les machines deviennent exposées aux attaques. Actuellement on peut résoudre ce problème en mettant un routeur filtrant qui empêchent les connexions entrantes. Cette solution est peu satisfaisante car on se prive des bénéfices du P2P. Une solution à moyen terme est que les firewalls analysent mieux les communications pour ouvrir les ports quand cela est nécessaire. Laurent
3 août 2009