Une conférence co-organisée par l’Acsel et la Fing, le 7 juin 2004.

Le 7 juin 2004, à la CCI de Paris, l’Acsel et la Fing organisaient une conférence d’information sur les apports, les applications et les enjeux d’IPv6 pour les entreprises et les fournisseurs de services en ligne. Les présentations sont disponibles en téléchargement :

• Introduction sur les enjeux d’IPv6 – Daniel Kaplan, Délégué Général, Fing (.pdf – 1 Mo)
• Les avantages d’IPv6, la transition vers IPv6 – Patrick Cocquet, Task Force IPv6 / 6WIND (.ppt – 6,60 Mo)
• Le déploiement et les enjeux en entreprise – Luc Imbert, Business Development Manager, Cisco (.pdf – 4,18 Mo)
• Applications d’IPv6 en entreprise et en mobilité – Bernard Ourghanlian, Directeur Technique et Sécurité, Microsoft France (.pdf – 0,7 Mo)

COMPTE-RENDU

Introduction : Daniel Kaplan, délégué général, FING
Voir la présentation (.pdf, 1 Mo)

Patrick Cocquet, 6WIND, IPv6 Task Forc
Voir la présentation (.ppt – 6,60 Mo)

• Pourquoi Ipv6 ?
  – Pénurie d’adresses : 2/3 des adresses IPv4 (la version actuelle du protocole IP) sont déjà allouées ; les opérateurs mobiles n’ont des adresses que pour 20 % de leurs clients. En passant la taille des adresses à 128 bits (contre 32 pour IPv4), on en rend le nombre pratiquement illimité
  – Convergences de technologies autour d’IP : IP est la plate-forme de la convergence des réseaux, mais aussi des applications
  – Nouveaux services : toute l’électronique devient communicante. Mais dans un monde où la pénurie d’adresses et les problèmes de sécurité contraignent à multiplier les dispositifs intermédiaires (notamment les NAT, Network Address Translation, systèmes de traduction d’adresses), il devient de plus en plus en plus difficile de créer de nouveaux services de communication : téléphonie IP, visiocommunications, P2P… (voir « L’internet de demain : plus transparent ou plus intelligent ?« ).

• IPv6, le retour au sources d’IP
  – Chaque appareil connecté dispose d’une adresse globale
  – L’adresse compte 128 bits : les 64 premiers sont ceux du réseau (ils peuvent changer selon le réseau auquel l’appareil est connecté à un moment donné), les 64 suivants sont propres à l’appareil
  – Complexité des dispositifs intermédiaires et des NAT : tous les problèmes des NAT peuvent être résolus par des solutions ad hoc, mais ceci crée de la complexité (et des trous de sécurité) et pose des problèmes d’interopérabilité au-delà du cercle dans-lequel le problème a été traité.

• Une affaire de sécurité : IPSec passe très mal les NAT. Revenir à une organisation de bout en bout améliore la sécurité et réduit le nombre de failles.

• Mobilité : la mobilité IP devient réaliste avec la capacité d’adressage et l’auto-configuration.

• Déploiement
  Nous sommes aujourd’hui dans une « phase 2 », notamment en Asie, avec un déploiement de réseaux mixtes IPv4/IPv6, et quelques réseaux (tel Cernet, le réseau chinois de l’éducation et de la recherche) IPv6 « natifs ». Les programmes asiatiques, notamment chinois, coréen et japonais, sont très importants.
  La transition a un coût en terme d’investissement ; mais le coût de gestion des réseaux IPv4 est de plus en plus important. Et puis il est clair que ce sont toujours les utilisateurs finaux qui génèrent les revenus, d’où l’importance de la créativité de services.
  On sait même offrir des services IPv6 sur des infrastructures IPv4 (via des mécanismes de tunnel).
  Bref, on sait gérer la différence des rythmes de migration des acteurs, pays, réseaux, opérateurs, entreprises, domiciles…

• La Task Force IPv6
  La promotion d’IPv6 et la coordination des efforts sont animées par une structure mondiale (Forum IPv6), continentale (European IPv6 Task Force) et nationale (Task Force IPv6).
  IP est la seule plate-forme d’interopérabilité des réseaux, des applications. C’est l’infrastructure de la croissance du secteur pour plusieurs décennies.

Première série de questions

• Est-ce que c’est quelque chose pour nous faire encore dépenser de l’argent ?
  Il n’est pas nécessaire d’accélérer le renouvellement de ses équipements, dans la mesure où la coexistence IPv4/v6 est possible. Mais si l’on veut développer de nouveaux services ou en bénéficier il pourra être important d’être plus proactif. Il est probable que même sans y penser les entreprises auront du v6 dans leurs réseaux, ce qui les conduira à former leur personnel.
  Les constructeurs ne s’attendent pas à faire de l’argent en vendant le passage à IPv6, parce que ça ne se passera pas comme cela. Souvent il suffit de mettre à jour des logiciels. Le bénéfice pour les constructeurs, résidera dans l’augmentation des besoins et usages des réseaux.

• Est-ce que c’est mûr ?
  Le standard IPv6 est stable. Le protocole est beaucoup plus testé qu’IPv4…

• Est-ce aux acteurs des applications de s’en préoccuper, ou bien à ceux des technologies ? Faut-il être les premiers ?
  Avantages pour les acteurs des services : Simplifier les applications, développer des nouveaux services…

• IPv6 et la vie privée ?
  Contrairement aux craintes exprimées par certains, IPv6 est beaucoup plus protecteur de la vie privée que le protocole actuel (voir « IPv6 est-il « privacide » ? » et « IPv6 et les moyens de préserver la vie privée« ).

Luc Imbert, Business Development Manager, Cisco Systems Europe
Voir la presentation (.pdf – 4,18 Mo)

• Un point de vue sur la migration
  Les usages futurs de l’internet qu’on imagine aujourd’hui peuvent en général être développées sous IPv4. Mais c’est beaucoup, beaucoup plus compliqué.
  La construction de la « maison IPv6 » a été longue. La création du groupe de travail IPng date de 1994. Aujourd’hui le passage en « production » est possible.

• Quelques moteurs de la croissance d’IPv6
  – Réseaux domestiques (44 % des foyers américains en 2008)
  – Un monde de plus en plus hétérogène et une mobilité au-dessus de cette hétérogénéité. Mobile IP s’impose, parce qu’aujourd’hui c’est une solution beaucoup plus simple que toutes les autres.

• Les nouveaux modèles d’affaires
  – Ipv6 rend possible de nouveaux éco-systèmes : par exemple, une fois la maison mise en réseau, on va avoir une multiplicité d’opérateurs de services associés à chaque tâche de la maison, chaque appareil ou ensemble d’appareils
  – Les réseaux en mouvement (networks in motion). On connaît bien les appareils mobiles, mais aujourd’hui ce sont des réseaux qui bougent (une automobile, par exemple), et qui communiquent avec l’extérieur au travers de plusieurs types de réseaux longue-distance. Il s’agit de gérer la mobilité au-dessus de ces accès, de manière transparente pour chaque application (capteurs, ordinateur de bord, échanges véhicule-route…)
  – Easy Closed User Group (EzCUG) : constitution dynamique de réseaux entre utilisateurs ayant des préoccupations, intérêts, projets… communs
  – Ubiquitous Internet : l’internet « ambiant ».

Bernard Ourghanlian, Chief Technology and Security Officer, Microsoft France
Voir la presentation (.pdf – 0,7 Mo)
Microsoft sur IPv6 : www.microsoft.com/ipv6

Ipv6 a longtemps été face à un problème d’œuf et de poule : pas d’infrastructure, donc pas d’usage, dont pas d’investissement dans l’infrastructure. Il s’agit aujourd’hui de passer d’un cercle vicieux à un cercle vertueux.

• Nouvelles expériences d’utilisation du réseau
  – Communication temps réel : messagerie instantanée, télé/visiophonie, jeux en réseau
  – Collaboration : création dynamique d’espaces de partage de travail, partage de fichiers…
  – Partage d’expériences : concert, réunion, classe…
• Les défis
  La connectivité de bout en bout est aujourd’hui « cassée » par la multiplication des dispositifs intermédiaires dans l’internet : NAT, mélanges d’adresses privées et publiques, pare-feux… Ceci rend de plus en plus difficile de proposer de nouvelles « expériences » sur le réseau.
  La généralisation de la mobilité et la diversification des terminaux s’ajoutant, les applications qui peuvent tourner dans cet environnement sont de plus en plus compliquées à écrire. Ceci freine le développement de nouveaux scénarios d’usages, parce qu’on doit recourir à des mécanismes de contournement de tous ces blocages. D’où des coûts cachés liés à la complexité.
• L’adressage IPv6 permet de faire face à ces défis
  – Autorise à nouveau une connectivité de bout en bout
  – On peut utiliser des mécanismes de sécurité de bout en bout : adresses temporaires (difficile de remonter aux utilisateurs) ; communication authentifiée, autorisée, privée ; IPSec permet d’établir un tunnel de bout en bout, très difficile à faire quand on doit passer des NAT…
  – Mobilité : je bouge, je change d’adresse, et les applications me « suivent », sans pour autant qu’il soit nécessaire d’installer de nouvelles infrastructures chez les fournisseurs de services.
• Quelques fausses idées sur IPv6
  – « Les concepts de sécurité d’IPv6 sont très différents d’aujourd’hui » : non, au contraire
  – « Les NAT réduisent le besoin d’IPv6 » : à court terme peut-être, mais elles compliquent tout, augmentent les coûts et rendent plus difficile la création d’applications nouvelles
  – « IPv6 rend nécessaire de mettre à jour la totalité du réseau » : non, la coexistence IPv4-IPv6 est prévue, possible et sera vraisemblablement très longue.
• Les problèmes de la migration
  Il faut pouvoir donner aux entreprises de bonnes raisons de migrer. Et on n’a pas séparé migration des applications / migrations des infrastructures. On part du principe que les deux sont très liés, or ce n’est pas nécessairement le cas. Moteurs de la migration d’applications :
• Est-il compliqué de migrer des applications vers IPv6 ?
  Plus les applications sont de haut niveau, plus elles sont faciles à migrer.
  Par exemple, Internet Explorer a été migré en un mois par une personne (puis testé pendant 4 mois…)

Microsoft et IPv6 : tableau de marche

• Mobilité : vers Mobile IP
  – 2004 : finalisation de la tech preview
  – Support officiel Mobile IP : avec Longhorn (début 2006), avec ou sans recours au home agent (P2P, le réseau s’auto-découvre, s’auto-répare…)
  – Ensuite : fast hand-off, continuité y compris pour la voi
• IPv6 et Windows :
  – 2004 : premiers scénarios d’utilisation à domicile (Messenger, Media Player, P2P, UpnP – Plug and Play -, jeux DirectPlay), premiers pilotes de déploiement en entreprise
  – A partir de Longhorn, IPv6 sera en service par défaut et des scénarios complets seront élaborés pour la maison, l’entreprise, la mobilité…
  – Pocket PC 2003 intègre IPv6

La prise en charge d’IPv6 sera nécessaire pour obtenir le label Windows.

Conclusion

Il est temps de porter les outils et applications, planifier les déploiements, se préparer.