L’épine des logiciels d’applications dans la juxtaposition IPv6 / IPv4 (vision d’un béotien)
Puisque les nouveaux Internautes et les nouvelles applications de l’Internet utiliseront des adresses en IPv6, il faudrait, pour pouvoir assurer les communications, que les installations actuelles ajoutent progressivement à leur adressage IPv4 des moyens pour s’adapter à IPv6, avant qu’elles-mêmes, se convertissent complètement à l’IPv6. Des épines apparaissent pour ce qui concerne l’exploitation de certaines applications.
Une mutation silencieuse
Cette mutation progressive IPv4 vers IPv6 se fera silencieusement par paliers. Après avoir craint l’imminence d’une panne générale de l’Internet, l’opinion générale se rendra compte, comme pour le "bogue de l’an 2000", que des ajustements de fonctionnement peuvent être effectués sur un réseau mondial avec efficacité et dans le calme. La question se pose de savoir comment cette mutation peut se faire et comment il est possible de l’organiser. Plusieurs sites de la Toile expliquent le principe de cette opération. Les premiers intéressés sont les fournisseurs de services nouveaux qui se préparent à ouvrir soit du Cloud, soit des services mobiles à haut débit, par exemple et qui ne tiennent pas à être surpris par un taux élevé de connexions impossibles. Deux domaines sont à considérer : celui des réseaux et celui des applications aux logiciels épineux. Mutation des réseaux en trois étapes Plusieurs solutions sont envisageables pour ce qui concerne les réseaux et les experts en téléinformatique ont déjà fait l’expérience de mutations de systèmes en exploitation (de IPX vers IP, par exemple) et ils savent s’organiser pour la circonstance. Ici, il s’agit de permettre des deux côtés de la chaîne de communication, utilisateurs et FAI par exemple, d’offrir les deux possibilités IPv4 et IPv6, donc la disponibilité des deux piles de protocoles, sur le réseau et sur les serveurs, la mise en tunnel et éventuellement la mise en place de serveurs Proxy pour faciliter la migration des logiciels. Une double pile de protocole a pour effet de mettre en place les deux protocoles, l’ancien IPv4 et le nouvel IPv6. En général, les structures de réseau de transit IP actuelles peuvent permettre cette mise en place. La double pile évite la traduction d’adresses et permet des connexions de bout en bout qui sont plus agréables pour certaines applications. La mise en place d’outils de contrôle permanent du trafic permettra d’alerter les services de maintenance afin de régler les éventuels embouteillages de trafic ou les anomalies d’acheminement. Dans la Phase 1, l’adressage des terminaux des utilisateurs est en IPv4 et l’accès en IPv6 est possible à travers différents procédés de mise en tunnels (6RD, 6to4, etc.). La Phase 2 voit l’apparition de terminaux utilisateurs en adressage IPv6 aux côtés des premiers et les accès directs en IPv4 et IPv6 sont possibles en protocole à double pile. La Phase 3 est celle au cours de laquelle tous les terminaux des utilisateurs ont reçu un adressage IPv6 et peuvent éventuellement communiquer avec des services ou des terminaux en IPv4 à l’aide de protocole à double pile. Dès maintenant, les phases 1 et 2 commencent à être opérationnelles dans les grands réseaux IP et les techniciens préparent les doubles acheminements entre les serveurs d’applications et les principaux réseaux desservant l’essentiel de leur clientèle. Lorsque cette phase 2 sera bien rôdée, il faudra s’occuper de la même façon des sous réseaux, etc. La phase 3 ne sera abordée que lorsqu’il sera bien certain que la plus grande partie du trafic, ou la totalité, est acheminée en IPv6. Alors, IPv4 ne sera plus nécessaire. Le cas des logiciels épineux Les trois étapes considérées ci-dessus constituent le cas général qui ne prend pas en compte les logiciels de communication tels que SIP, FTP, les logiciels de jeux, les protocoles d’égal à égal (P2P - poste à poste) qui utilisent des adressages dynamiques et des assignations d’accès encapsulées dans le canal de commande du protocole. Du côté du serveur du site, les applications sont en IPv6 de façon à ne pas ralentir le travail du serveur. Du côté du client, ces protocoles doivent faire l’objet d’une traduction qui doit être effectuée par le routeur le plus proche du terminal, ce routeur devant être capable d’identifier et de traiter le protocole complexe ainsi que l’adresse IP du paquet et l’adresse IP logée au cœur de ce protocole. Cette complexité ne peut être résolue que par une passerelle dédiée à l’application et conforme à la version du logiciel utilisé par cette application. On devine que la mise en place et le choix des passerelles associées à des applications spécifiques joueront pour beaucoup dans le succès de certaines applications et dans la facilité d’emploi de certains terminaux. Essais préliminaires de style coopératif L’industrie s’est montrée assez silencieuse sur la mise au point des plateformes de test capables de simuler différents types de connectivité IPv6, afin de tester les incidents éventuels liés à l’exploitation des applications IPv6. L’idée avait été abordée dans plusieurs centres de recherche, et sans doute de façon trop précoce. Cette initiative recueillerait sûrement aujourd’hui un intérêt plus marqué à la condition d’être en mesure de traiter des logiciels épineux (dont certains sont entourés des mystères des brevets), ce qui explique l’origine du frein apporté à ce projet. L’ETSI, qui traditionnellement organise des PlugTests pour conduire des tests à grande échelle, n’a pas rencontré beaucoup de supports effectifs pour IPv6. Après avoir organisé plusieurs séquences d’essais, grâce à la contribution de l’IRISA, l’ETSI a du baisser les bras du fait de la réduction du nombre de participants. Il faut donc conclure que si l’ETSI a joué son rôle dans ce domaine, les industriels ne l’ont pas soutenu (Mais que dire du soutien de l’Union européenne à ce propos ?). L’IRISA possède une plateforme de test réseau orientée vers le test d’implémentation IPv6 (avec l’IPv6 Ready Logo) avec de l’IPv6 natif uniquement. Au niveau applicatif, il existe un projet pour la vérification de la bonne connectivité d’une application dans un environnement en double pile de protocole. http://www.ipv6ready.org/ http://g6.asso.fr/blog/ Les FAI (ou ISP) Du côté des exploitants de réseau et des fournisseurs d’accès à Internet (FAI), la migration est en cours. En France, France Télécom via Orange Business Services, a dans son catalogue des offres de connectivité IPv6. La connectivité des PME et des particuliers via ADSL est plus problématique. Free a déployé très rapidement un accès à IPv6 en se basant sur son infrastructure IPv4. Cette solution provisoire a le mérite de proposer des accès IPv6 dans ces conditions très proches d’un accès natif. France Télécom a une approche plus en profondeur pour le passage de l’ensemble de son réseau en IPv6. La partie technique n’est pas la plus compliquée, car les protocoles utilisés pour la gestion d’un réseau IPv6 sont calquées sur ceux d’IPv4. Par contre, la formation des équipes, la prise en compte dans l’ensemble des processus de ce nouveau format d’adresse, compte pour une part significative dans le coût de la migration. En un mot, c’est un très gros chantier complexe, risqué, coûteux, long, mais indispensable pour la continuité de l’activité des FAI ! http://g6.asso.fr/index.php/Accueil Le cas des entreprises Les entreprises doivent se mettre à l’heure IPv6 le plus tôt possible en commençant par la mutation de tout leur réseau interne (serveurs d’applications internes, imprimantes, réseaux de caméras, téléphone VoIP, etc.) et de leurs connexions au réseau externe. Chaque entreprise est différente par ses activités et par sa taille, en particulier les PME diffèrent des grands groupes. http://pro.networkcomputing.com Pour les PME et PMI A court terme, les petites entreprises peuvent garder IPv4 en interne, car elles n’encourent pas de problèmes de saturation de l’adressage privé. Elles peuvent se faire attribuer une interface IPv6 vers le monde extérieur en vue de transactions orientées vers les autres zones géographiques, si nécessaire. http://g6.asso.fr/index.php/Accueil Pour les Grands Groupes La situation est la même, au dimensionnement près, que celle des PME, avec de surcroît la question de la gestion des adressages IPv6 allouées en interne aux utilisateurs. Pour les résidentiels En principe, la mutation devrait s’effectuer sans difficulté, le fournisseur d’accès devant fournir le service d’assistance à ses clients résidentiels. Il est possible que le logiciel de la passerelle d’entrée du haut débit filaire (DSL ou modem câble) nécessite d’être modifié afin d’être compatible en IPv6 avec le point d’accès radio, si l’utilisateur dispose de ces deux accès distincts. Certains industriels ne sont pas encore prêts à offrir la compatibilité (comme TiVo, par exemple). Toutes les consoles de jeux ou accessoires (PlayStations, Xboxes, amplificateur Yamaha) ne sont pas tous compatibles en IPv6. En principe, l’initiative et le support technique devraient venir du fournisseur d’accès. On note à ce propos une mise en garde particulière dans le cas des Réseaux Domestiques, notamment sur le plan de la sécurité et de la gestion du "multi-homing" (Voir le G6 à ce propos). Comme le constate ABI Research, le cas des Femtocellules et des accès radio (Bluetooth, Wi-Fi, etc.) dans ce contexte n’a pas encore beaucoup stimulé les rédacteurs techniques. http://www.he.net/ http://g6.asso.fr/index.php/Accueil L’exemple actuel de Comcast Les abonnés au réseau câblé de Comcast de Littleton, dans le Colorado, se trouvent dans la Phase 1 du programme de travail et ils peuvent accéder aux serveurs de la Toile qui mettent en œuvre IPv4 ou IPv6 en double pile de protocole de façon native ("Native Dual Stack" configuration). Leurs communications établies en technologie DOCSIS 3.0 n’empruntent plus de tunnels ou d’équipements de traduction d’adresses (NAT) dans ce réseau. De plus, ils disposent d’une grande quantité d’adresses IP pour leurs usages personnels. Actuellement six serveurs sont dédiés aux adressages en IPv6 exclusivement et ce nombre sera ajusté en fonction des besoins. Cette réalisation, qui va les mener à la Phase 2, va permettre d’associer le centre CMTS du réseau (cable modem termination systems) réalisé par Arris, aux équipements domestiques fournis par Apple et aux logiciels du commerce. La journée du 8 Juin, appelée “World IPv6 Day”, devrait servir de banc d’essais réels pour la mise à hauteur des installations des réseaux publics et privés. Cette expérience pilote doit être étendue à d’autres équipements en provenance d’autres sources industrielles. D’autres serveurs IPv6 doivent encore être mis en place prochainement. Les derniers tunnels externes seront désactivés progressivement du réseau de Comcast au 30 Juin 2011. Pendant la Phase 3, les deux protocoles IP seront utilisés jusqu’au jour où tous les équipements utilisés auront acquis leur mise à hauteur (matériels et logiciels) en IPv6, date à laquelle, IPv4 pourra être retiré de l’exploitation. www.comcast6.net/website-status.php Conclusion d’un béotien La liberté du marché des technologies a conduit à une prolifération des terminaux et des applications. De cette richesse de l’offre filaire et mobile, il s’en suit une certaine babélisation des protocoles à laquelle seul, un organisme de la taille du W3C serait capable d’établir un Guide des Bonnes Pratiques du passage de l’IPv4 vers IPv6. Le principe de la Neutralité de l’Internet a fait en sorte que les grands acteurs travaillent seuls et en priorité et en toute liberté pour les grands réseaux, facilitant en cela la concentration du marché. Vrai ou faux ? Il ne semble pas impossible que les grandes alliances nouées par Skype, Microsoft, Apple, etc. tiennent aussi en compte des solutions à mettre en place pour la résolution des difficultés posées par les épines des logiciels d’application lors de la mutation IPv4 vers IPv6. La qualité de service est de toute évidence liée aux revenus encaissés ! |