A quand l’internet à haut débit ? L’émergence de la toute nouvelle génération de terminaux sans fil sur internet, qui nécessitent des adresses IP, montre les limites de l’internet d’aujourd’hui. Selon l’Information Society Technologies, on comptera plus de périphériques mobiles que de PC connectés au réseau des réseaux dans quatre ans. Et, d’ici là, le nombre de téléphones mobiles reliés à internet devrait avoisiner le milliard. Du coup, la question n’est plus de savoir si, mais quand la migration d’IPv4 vers la nouvelle version du protocole internet IPv6 aura lieu, et comment les deux mondes pourront cohabiter tant chez les utilisateurs que chez les opérateurs. On pourrait bien imaginer le monde internet sous IPv6 anéantir les infrastructures IPv4. Ce ne sera pas tout de suite le cas. Les infrastructures réseaux devraient bientôt faire fonctionner des applications sous les deux versions du protocole IP. Avec, à l’appui, du développement spécifique.Hervé Schauer, fondateur de HSC Consultants, revient ici sur cette transition et sur les potentialités en termes d’usage de cette nouvelle version du protocole IP.La migration vers IPv6 est, à terme, nécessaire. Quels seront les principaux problèmes de migration vers IPv6 que pourront rencontrer utilisateurs des plates-formes IPv4 ?Hervé Schauer : Force est de constater que, dans une informatique traditionnelle, l’un des principaux problèmes rencontrés est l’adaptation des applications. En raison du changement de taille des adresses IP, les applications devront être adaptées au protocole IPv6. Actuellement, la majorité des applications développées sur IP ne tient compte que des adresses IPv4, et non des adresses IPv6. Même s’il existe aujourd’hui des plates-formes où IPv6 est fourni en standard, des lacunes subsistent. Par exemple, l’absence de support IPv6 dans les navigateurs web. Pourtant, des interfaces de programmation indépendantes du protocole existent, normalisées par l’IETF. Il faudrait que les programmeurs prennent l’habitude de s’en servir. Leurs applications fonctionneraient aussi bien sous IPv4 qu’IPv6.Concrètement, quels sont les meilleurs chemins de migration à ce jour ?Hervé Schauer : De nombreuses solutions prévoyant la cohabitation des réseaux IPv4 et IPv6 existent aujourd’hui. Toute la difficulté pour l’utilisateur réside dans le choix de celle qui est réellement adaptée à son besoin. Outre les relais applicatifs, on peut citer le module DSTM (1), qui, dans un réseau IPv6, transforme dynamiquement une adresse IPv6 en adresse IPv4, ou l’outil SIIT (2), qui intègre les informations d’IPv4 dans une structure de datagrammes IPv6 pour faciliter les traductions, ou encore NAT-PT (3), qui permet une traduction d’adresses de réseau IPv6 vers une plage d’adresses IPv4.Le protocole IPV6 est-il indispensable pour toutes les infrastructures de communication ?Hervé Schauer : IPv6 simplifie considérablement la mise en ?”uvre des réseaux. Avec IPv6, une fois les matériels d’interconnexion configurés, il n’y a plus rien à faire pour les postes clients : un processus d’autoconfiguration est prévu. La technologie IPv6 apporte la mobilité qui n’existe pas en IPv4. Et, d’une certaine manière, elle offre aussi une vision plus globale des réseaux IP avec la notion de qualité de service. A terme, IPv6 s’imposera peu à peu comme étant supérieur à IPv4.Les mécanismes de sécurité sont-ils au point par rapport à IPv4 ? Quels vont être les grands changements ?Hervé Schauer : IPv6 permet un contrôle d’accès identique à celui d’IPv4. Il est possible de filtrer les services comme en IPv4. Il faut retenir qu’IPv6 impose le support en standard du système d’authentification mutuelle et de chiffrement IPSec. Cependant, reposant sur la conception de tunnels virtuels, celui-ci a surtout été développé pour IPv4. Si bien que son système de gestion de clés, basé sur le standard IKE (Internet Key Exchange), est complexe. Et, pour l’heure, IPSec n’est pas adapté à la gestion des dispositifs IP mobiles, l’un des points forts d’IPv6. Il sera donc nécessaire d’améliorer de façon très significative les spécifications IPSec, prévues pour protéger IP. Ou alors, il faudra innover. Car, parmi les points faibles d’IPSec, figure l’absence de mécanismes de chiffrement en mode Multicast.Quels sont les sites d’expérimentation en France ? Les trouve-t-on chez les opérateurs, dans les entreprises utilisatrices ?Hervé Schauer : On trouve à ce jour des sites pilotes utilisant IPv6 chez ceux qui travaillent sur cette technologie. C’est-à-dire le monde de la recherche et de l’enseignement, comme Sup Telecom Bretagne, l’Inria, les universités, France Télécom Recherche & Développement. Mais aussi dans des sociétés comme 6Wind, qui fabrique des routeurs IPv6, ou encore chez les spécialistes de la sécurité, tel HSC, qui apportent des solutions de sécurité sur IPv6 et de migration d’IPv4 vers IPv6. Mais les testeurs IPv6 sont de plus en plus nombreux. Même si la plupart des utilisateurs ne se sont toujours pas aperçus que leurs serveurs ou leurs routeurs étaient désormais livrés avec IPv6 en standard. Il existe de nombreux réseaux IPv6 dans le monde, connectés à un réseau mondial. Témoin, le 6Bone, qui compte déjà quatre cent soixante points d’accès, dont deux en France.Quand les plates-formes de services autour d’IPv6 seront-elles commercialisées ?Hervé Schauer : Les systèmes Unix sont, dans leur grande majorité, déjà livrés avec IPv6 en standard. Les deux principales attentes du marché en ce moment sont l’intégration d’IPv6 en standard dans le système d’exploitation IOS des routeurs Cisco et une version de Windows ne nécessitant pas le téléchargement du module de prise en compte d’IPv6 sur le site de Microsoft. Devraient suivre les offres des fournisseurs de périphériques, comme celles des fabricants de commutateurs ou d’imprimantes.Dans quel secteur IPv6 va-t-il vraiment percer ?Hervé Schauer : Il est clair qu’IPv6 va se développer en priorité pour les nouveaux réseaux. Il est plus simple de déployer IPv6 dans une nouvelle infrastructure que de faire migrer un réseau, des serveurs et des applications existants. Dans ce cadre, les réseaux liés à la domotique sont de bons candidats. IPv6 est indispensable pour son autoconfiguration totale des équipements et l’espace d’adressage qu’il offre. Il suffira à l’utilisateur d’acheter un téléviseur, de l’allumer, de découvrir un réseau local sans fil et de s’y connecter pour qu’il puisse accéder à un service de location de films à la demande, délivrés de manière sécurisée jusqu’à son poste de télévision. Sun y travaille, par exemple, en intégrant IPv6 dans Java. Mais IPv6 pourra aussi être déployé sur des réseaux IP installés dans les voitures, ou utilisés pour des services de téléphonie ?” IPv6 a été ainsi choisi pour les réseaux de troisième génération (UMTS). Si l’on considère le cas d’un particulier, le téléphone mobile est, en quelque sorte, le routeur de son assistant personnel, de son casque ou de son ordinateur portable. Il en va de même pour un ordinateur connecté à un réseau local filaire d’entreprise, à son domicile, à un réseau local sans fil dans un aéroport ou à un téléphone portable. Seul IPv6 permettra de gérer toutes ces adresses en s’adaptant à la mobilité de l’individu. Il faut dorénavant songer à ce protocole comme l’une des technologies incontournables lors de la construction d’un nouveau réseau au lieu de multiplier les réseaux en adressage privé et la traduction d’adresses.(1) Dual Stack Transition Mechanism.(2) Stateless IPv4-IPv6 Translator.(3) Network Address Translation- Protocol Translation.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.