Passer au contenu

Le protocole IPv6 bientôt incontournable

L’Arlésienne IPv6 prend forme. Microsoft, Cisco, Juniper et Foundry ont simultanément inscrit cette technologie à leur carnet de route pour 2002. L’UMTS et les applications peer-to-peer vont pousser le marché, et il est temps de réfléchir à la migration.

IPv6, c’est un Loch Ness !, s’exclame Pierre Martin, directeur informatique d’une PME high-tech. On en parle depuis dix ans et il n’en est jamais rien sorti. Le sujet ne m’intéresse même pas !

Certes, le problème du manque d’adresses publiques avec IPv4 a tellement été battu et rebattu sans que rien ne se concrétise industriellement, que les responsables informatiques des entreprises n’imaginent même plus revenir sur le sujet. Ils ne se sentent pas du tout concernés.Pourtant, la fin de l’année 2001 a montré des signes qui tendent à prouver qu’IPv6 est sorti de sa période d’expérimentation pour entrer dans une phase industrielle, avec une véritable offre commercialisée. Le coup d’envoi a été donné par Microsoft, annonçant que la prochaine version de Windows, prévue pour la fin 2002, devrait être IPv6 par défaut. Deux semaines plus tard, les équipementiers Cisco, Foundry et Juniper lancent des produits IPv6.

IPv6 se déploie en Asie

Pourquoi changer le système actuel qui fonctionne très bien ? Dans les entreprises, la technologie NAT (Network Address Translation), véritable clé de voûte des architectures internet existantes, résout la pénurie d’adresses IPv4. Aussi, même si internet vient à manquer d’adresses publiques, basculer les réseaux IPv4 existants en technologie IPv6 ne séduit aucun directeur informatique ; le retour sur investissement sera quasiment nul. Les constructeurs d’équipements informatiques sont tous d’accord avec les entreprises, et ils reconnaissent que ces dernières seront réticentes à se rallier à IPv6.En fait, les premières perspectives sont ailleurs. Par sa nature même, “IPv6 est un marché de masse qui sera poussé par la téléphonie mobile et les pays émergents”, estime Francis Ia, directeur technique chez Radware. En effet, les pays émergents souffrent d’une véritable pénurie d’adresses publiques. L’Asie n’a eu que 20 % des adresses IP publiques IPv4, et cette quantité se révèle insuffisante pour satisfaire ses besoins. Le Japon a d’ailleurs fait d’IPv6 une priorité nationale, concrétisée par l’injection de 340 M? dans l’économie du pays pour le développement d’un projet pilote de grande ampleur.L’Asie bascule donc en IPv6, ce qui amène les équipementiers à proposer une véritable offre commerciale. Patrick Grossetete, directeur monde des produits IPv6 chez Cisco, ou Éric Carmès, fondateur de 6Wind, affirment d’ailleurs qu’il est impossible, aujourd’hui, de commercialiser des produits non IPv6 en Asie.

L’UMTS amorcera la bascule en Europe

“Les États-Unis n’ont pas de problème d’adresses, rétorque Marc Pichon, directeur technique chez LDCom. Les Européens non plus, sauf quand arrivera l’UMTS.” L’ouverture du réseau mobile de 3egénération, prévue pour 2005, et dont la technologie sera nativement IPv6, pose effectivement un problème aux opérateurs, puisque “ce n’est pas avec IPv4 que nous allons allouer une adresse publique à chaque téléphone mobile”, lance malicieusement Tayeb Ben Meriem, responsable du pôle IPv6 de France Télécom R&D.Et d’ajouter que France Télécom se prépare à l’échéance de 2005, comme tous les autres opérateurs européens bénéficiant d’une licence UMTS. Par conséquent, on s’attend à ce que la migration vers IPv6 commence dans les c?”urs de réseaux et non à la périphérie.Mais le retour sur investissement des licences UMTS et des coûts de migration des infrastructures ne s’effectuera pas sur la téléphonie mobile uniquement. Les opérateurs devraient faire migrer la périphérie de leurs réseaux, ce qui confronterait les entreprises à l’IPv6 plus rapidement qu’elles ne le pensent. Peut-être est-il temps de réfléchir à une éventuelle migration des réseaux d’entreprises, opération dont la durée est estimée à un peu plus de deux ans dans les grands comptes.Bien entendu, cette migration ne se fera pas brutalement. Les scénarios montrent des évolutions en douceur où cohabitent IPv4 et IPv6. Par ailleurs, les techniques existent pour connecter deux réseaux locaux IPv6 au travers d’un réseau internet IPv4, comme, par exemple, le tunneling.

Aucune offre de routeurs ni de coupe-feu pour l’instant

Côté constructeur, les fabricants de routeurs et de commutateurs comptent basculer leur offre à la fois dans IPv4 et IPv6 d’ici à deux ans. Reste que les matériels actuellement disponibles limitent les déploiements à de l’expérimentation, sorte de prise en main pour se former aux nouvelles techniques de routage et à l’essai de nouvelles applications. La sécurité, chère aux entreprises, est complètement absente des offres IPv6 actuelles. En cela, ni les fabricants de routeurs, ni les éditeurs de coupe-feu ne disposent d’une offre à proposer. Ceci n’est pas lié à un problème technique, déclare Thierry Karsenti, directeur technique chez Check Point France.Le débat porte actuellement sur la délimitation des domaines de confiance. IPv6 et les adresses publiques sur tous les postes demandent de redéfinir les règles de sécurité de l’entreprise et de reconsidérer l’analyse faite par les coupe-feu. Chez Clavister, Eugenio Correnti, directeur technique, estime également que le NAT était un mal nécessaire qui n’aura plus de raison d’être avec IPv6. Il faut repenser les règles de filtrage dans les coupe-feu. Réflexion, donc, mais pas de production. Aujourd’hui, on rencontre du Cisco ou du Nortel, constate Thierry Karsenti. Ils disposent de produits en version alpha, mais rien en production. C’est la même chose chez les opérateurs, qui sont les premiers à devoir s’y intéresser. Nous proposerons quelque chose quand il y aura des offres commercialisées. Cela devrait arriver vite. En attendant, les entreprises pourraient déjà contacter leurs opérateurs et commencer à réserver des plages d’adresses IPv6. On ne sait jamais, ces adresses seront bien utiles à un moment ou à un autre.Elles pourront ensuite créer des petits réseaux avec des postes de travail où sont installés les Stacks IPv4 et IPv6, et se former aux nouvelles règles de routage. En l’occurrence, il n’y a pas encore de véritable formation, comme le confirme Jon Beristain, adjoint au directeur de formation chez Telindus : Aujourd’hui, nous formons un grand nombre de personnes en IPv4, mais n’avons aucune demande sur IPv6. Nous organiserons des séminaires de formation lorsque le marché l’exigera. Mais cela va bouger, à commencer par les opérateurs. Je ne vois pas comment ils iront sur l’UMTS sans cela. Le problème de l’entreprise est d’appréhender si, au niveau de son opérateur, le passage se fera, et à quel moment il se fera. Les problèmes surviendront sur les dispositifs qui accèdent aux dorsales des opérateurs. IPv6, c’est aller vers des embêtements majeurs. Autant s’y prendre assez tôt.

Les applications arrivent

L’augmentation du nombre d’adresses IP publiques intéresse bien évidemment Microsoft, puisqu’il étend ainsi le marché de ses logiciels à un plus grand nombre de clients. Sont concernés les assistants de poche, les consoles de jeu (la X-Box prend déjà en compte IPv6), l’immense marché de la téléphonie mobile, la domotique (Microsoft oeuvre depuis près de 10 ans sur une “maison du futur” sur son site de Redmond) et les équipements embarqués dans les automobiles, comme ceux que l’on trouve en démonstration chez Citroën et sur lesquels travaille également Renault. Et l’on peut faire confiance à Microsoft pour ficeler l’ensemble de ces offres avec un réseau, MSN par exemple.IPv6 cible un marché de masse et Microsoft s’y intéresse de près, au point que les premières annonces de produits sont prévues pour 2002. Le bon côté de cette stratégie est de favoriser l’apparition rapide d’applications IPv6, plutôt orientées peer-to-peer. La possibilité de connecter deux postes disposant chacun d’une adresse publique toucherait en premier lieu des applications de visioconférence et de téléphonie sur IP ; une nouvelle version de NetMeeting IPv6 est d’ailleurs attendue en juin 2002. D’un autre côté, des voix s’élèvent pour dénoncer l’utilisation d’IPv6 par Microsoft pour éliminer certains concurrents, au point que l’on parle déjà de “Citrix killer” ou de “Real Networks killer“.D’autres s’inquiètent d’une surveillance des postes par l’éditeur : disposer d’une adresse publique autorisera Microsoft à contrôler plus finement l’enregistrement des licences. D’autant qu’Alexis Ogé, chef de produits chez Microsoft France, affirme que les entreprises représentent à elles seules 40 % du piratage des produits Microsoft . La politique d’enregistrement de l’actuel Windows XP donne matière à réfléchir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Lionel Sarrès