La fin de la disponibilité des adresses IPv4, annoncée depuis plusieurs années, est devenue maintenant une évidence. Comme le veut la tradition, les Cassandre ont annoncé l’événement, mais aucune réaction positive et claire ne s’est manifestée ! Le petit tour d’horizon de notre Gazette de ce mois de Février montre que les détails du dossier apparaissent maintenant en pleine lumière.
Epuisement des adresses IPv4
L’APNIC (Asia-Pacific Network Information Center) est le registre régional d’adresses IP qui dessert le continent asiatique et les pays du Pacifique. De tous les registres régionaux de l’Internet (ou RIR), c’est celui qui doit faire face à la plus grande hétérogénéité en cultures linguistiques et en revenus. L’APNIC a reçu deux nouveaux blocs d’adresses IPv4 /8, il n’en reste désormais plus que cinq et bientôt plus du tout. La stratégie de la distribution des derniers contingents d’adresses vise à déléguer chacun des cinq derniers blocs aux cinq RIRs mondiaux (Registres Internet Régionaux). L’Internet va entrer dans une nouvelle phase, que l’on pourrait appeler "phase d’épuisement", jusqu’à la disparition complète des adresses IPv4 disponibles au sein des différents RIRs.
Valeurs des dernières cartouches en IPv4
Une certaine partie des adresses IPv4 attribuées ne sont pas utilisées. La réalité rejoint la théorie, puisqu’il est prouvé que l’efficacité des adressages dans les réseaux n’atteint jamais les 100 %. Selon certains, il resterait environ 734.800.000 adresses IPv4 disponibles, et même beaucoup plus, assurent des contradicteurs qui précisent au passage que l’utilisation d’un groupe d’adresses est pratiquement invérifiable. D’autre part, à la fin du compte, les dites adresses pourraient être aussi utilisées rapidement, ou se révéler inutilisables, et intransférables surtout si elles ont été attribuées à une société privée ou bien si les besoins nécessitent des blocs d’adresses contigus. Pour l’APNIC, l’épuisement total est prévu entre septembre 2011 et juillet 2012 (mais la contestation plane sur les dates annoncées sur le plan régional).
Difficulté de la transition
Le passage d’IPv4 à IPv6 était prévu dans la norme. Le plan prévu consistait à mettre en œuvre en parallèle IPv4 et IPv6 sur tous les équipements, terminaux et logiciels, de sorte que la mutation soit possible le jour où le stock d’adresses IPv4 était épuisé. Mais la complexité (et le coût) a effrayé les acteurs qui, devant l’absence d’urgences manifestées et de sanctions possibles, se sont préoccupé d’affaires plus immédiates et plus rentables. La transition nécessite une coordination entre tous les acteurs : exploitants, systèmes d’exploitation, logiciels, équipements réseau, fournisseurs de service, etc. Or, cette coordination nécessitait un exercice préalable, mais comme aucun organisme n’a souhaité orchestrer un dossier aussi complexe, chaque acteur informé a perfectionné la transition pour ce qui le concerne (par exemple en Asie), tout en espérant gagner des parts de marché sur le dos de ses concurrents moins bien informés.
Le débat (permanent) sur la norme IPv6
IPv6, dont la norme a été adoptée en 1998 va peu à peu se mettre en place et un certain nombre de points de détails (et ils sont nombreux, disent les critiques) vont devoir être mieux précisés. Car, comme toute œuvre humaine, la norme IPv6 est, semble-t-il, encore imparfaite. En particulier, des critiques s’élèvent aujourd’hui sur la longueur du formatage des adresses. Ceci constituerait pour les uns un frein au déploiement d’IPv6. Tous les logiciels, qui doivent pouvoir gérer plusieurs adresses et les interfaces graphiques doivent être adaptés à ce format, ce qui est extrêmement coûteux. La lisibilité est très discutable et beaucoup d’applications suppriment par conséquent la possibilité d’effectuer un adressage manuel, car jugé trop fastidieux. "Mais, ce n’est peut-être qu’une question d’habitude !" répond le chœur des novateurs !
A titre d’exemple, pour vérifier rapidement si une machine répond, au lieu de taper la commande :< ping 192.168.1.1>, il faudra désormais utiliser un format plus élaboré, tel que <2241:db8:85a3:ffb2:a3c4:dda3:2f2f:ffff>. Réticences au changement ? Les puînés modernes interpellent les anciens ! En effet, en IPv6, les 64 bits d’espace d’adressage seront bien suffisants pour leur donner du sens. Par exemple : choix de réseau, site géographique, entité administrative, bâtiment, étage, bureau. La norme IPv6 donne de la place pour évoluer.
Un des grands apports d’IPv6 consiste à fournir une séparation simple entre sous-réseaux (identifiés par leur préfixe), et les machines au sein de chaque sous réseau (identifiées généralement par les 64 bits de poids faible de leur adresse). Dans le cas d’un adressage IPv6 par un FAI, plusieurs cas de figures sont envisageables. La taille de l’adresse devrait permettre aux administrateurs de réseau d’organiser leur plan d’adressage de façon lisible.
Mais l’IPv6 est aussi très classique dans sa facture, puisqu’il s’est agit de reprendre en les intégrant et surtout en les améliorant toutes les "rustines" qui avaient été rajoutées au fil des années sur l’IPv4. Les nombreux contributeurs à l’IP en ont également profité pour ajouter de nouvelles fonctionnalités destinées à rendre l’IPv6 plus robuste, plus efficace et plus sécurisé (ce sont les contributeurs qui parlent !). La technologie proposée, dont la nécessité est reconnue par l’ensemble de la communauté informatique, devrait s’avérer plus efficace que la version précédente.
Mais l’installation d’IPv6 n’est pas une démarche neutre pour l’entreprise, l’exploitant et le FAI. Elle est complexe et coûteuse à mettre en place et à intégrer. Pour les services informatiques des organisations, c’est un énorme changement qui ne peut être fait sans une réflexion approfondie en amont et une formation des équipes en aval. Akamai prétend avoir rencontré et résolu plus de problèmes techniques que Google lui-même, en raison de la complexité des algorithmes utilisés par les 12 000 fournisseurs de services sur les réseaux de distribution de contenu (CDN) ! Certaines entreprises hésitent encore et reculent devant la difficulté technologique ou les contraintes économiques. Les solutions de traduction d’adresses (NAT) constituent des pièges, car s’ils demeurent bon marché, ils peuvent être à l’origine d’erreurs et de déni de service (DoS). Pour ces raisons, l’exploitant américain Verizon souhaite pouvoir éviter l’emploi de NAT sur son propre réseau. En contre partie, il ne voit pas d’inconvénient à ce que ses clients utilisent des NAT sur leurs propres sites. La décision est liée à des questions d’orientation de la stratégie de l’entreprise et cette dernière peut très bien exploiter les deux protocoles en parallèle. Il est certain que les équipements de sécurité en IPv6 seront au début plus coûteux que leurs homologues en IPv4, pour des raisons d’échelle du marché.
L’association IPv4 / IPv6 a pour objectif de faciliter la transition et permettre son adoption rapide par les entreprises. Celles-ci ne doivent pas laisser passer leur chance. Si elles veulent continuer à exister sur Internet, elles doivent s’engager vers une démarche vers l’IPv6 pour être encore plus compétitives et plus productives.
Des remarques en tout sens et des questions sans réponse
"Le vrai problème, dit un expert, c’est que IPv6 a été développé sans souci des réalités. Qui a besoin d’un tel adressage et d’une norme incomplètement définie dans ses multiples champs ? A l’époque où des pionniers ont entrepris de s’attaquer à IPv6, le découragement a saisi forcément les meilleurs !"
L’existence de deux adressages augmentera la fragilité d’Internet, sans toutefois empêcher son fonctionnement. La mutation sera longue. Il faudra identifier et résoudre les problèmes de communication entre les deux adressages par des solutions plus ou moins satisfaisantes. Ce qui, après la définition de la "qualité de service" (QoS), justifie l’introduction de celle de la "qualité d’expérience" (QoE).
Les grands acteurs de l’Internet ont su anticiper les difficultés annoncées, car ils disposaient de capitaux pour investir dans l’IPv6, probablement. Coordonner les opérations avec leurs confrères aurait été probablement anti concurrentiel. Nous sommes ici dans le domaine des hypothèses et le statut officiel conféré à la "Neutralité du Net" s’opposait au principe d’une intervention des Etats dans la gestion de la Toile. Mais qui pourrait l’affirmer et le prouver ? Il est néanmoins étonnant que les instances de réglementation ne soient pas intervenues avec fermeté sur ce dossier dès le début.
Les RIRs jouent un rôle de régulation dans l’affectation des derniers préfixes IPv4 restants, mais ils ne peuvent pas établir de contraintes dans le déploiement d’IPv6 en compensation. Ceci est d’autant plus vrai que les règles d’affectation d’IPv6 ont changé au cours du temps.
"La question est de savoir si le passage total à l’IPv6 est indispensable. Ne pourrait-on pas, comme en 3G ( ??), regrouper les utilisateurs sous une même adresse IP, ce qui permettrait des économies d’adresses et d’argent ?"
En conclusion
L’’Europe, qui va manquer d’adresses IP dès ce printemps 2011, doit mettre en place l’IPv6, si elle veut encore communiquer avec le reste du monde qui aura choisi de l’installer. Pour les exploitants de réseau et les FAI, l’opération suppose de gros investissements qui ne seront pas rentables immédiatement. Les entreprises, comme les autres acteurs du marché, doivent agir dans les 6 ou 12 mois qui viennent, car leur stratégie commerciale est en jeu. Mais Internet ne cessera pas de fonctionner.
Une des entités de normalisation des Etats-Unis, le NIST, a publié récemment un guide du déploiement de l’IPv6 ("Guidelines for the Secure Deployment of IPv6") qui insiste sur le déploiement IPv6 centré sur la sécurité (avec IPsec) et les problèmes potentiels liés au protocole ICMPv6.
AT&T, riche d’un gros stock d’adresses IPv4 et toujours silencieux dans les débats publics relatifs à IPv6, s’est engagé à desservir les agences fédérales américaines en IPv6 avant septembre 2012. Malgré le profil bas affiché, on a pu apprendre qu’AT&T s’était orienté vers la solution "6rd" utilisée par le FAI français Free. Des essais sont prévus au cours de l’année 2011 et les mises en œuvre pour les résidentiels (mais sans le système de double pile de protocole qui est réservé aux entreprises) seraient programmées pour la fin de l’année 2011. La facture de l’opération serait assez lourde.
Selon l’Internet Society, IPv6 peut se mettre en place de façon significative dans le monde dans un délai compris entre trois à sept ans. Akamai prévoit d’ouvrir son service commercial en IPv6 à tous ses abonnés de ses mille réseaux au cours du second semestre 2011, en espérant que la chaîne de distribution soit bien homogène pour tous. Comcast, un fournisseur américain d’accès à Internet, vient d’activer le support natif d’IPv6 pour plusieurs utilisateurs à titre d’essais en les limitant pour l’instant à un seul sous-réseau, lié à la norme DOCSIS3.0 de réseau de distribution hybride fibre et coaxial (HFC).
The 5th International Conference on Autonomous Infrastructure, Management and Security (AIMS’2011), Du 13 au 17 Juin 2011, à Nancy, The fifth International (...) ... [suite] ICNS 2011 : The Seventh International Conference on Networking and Services, Du 22 au 27 Mai à Venice, Italie, The topics suggested by (...) ... [suite]
