Mohsen Souissi (Afnic) : « IPv6 libère l’imagination humaine »

Cloud

Le protocole promet de nouveaux usages, y compris dans la mobilité. Tour d’horizon avec Mohsen Souissi, ingénieur réseau à l’Afnic.

Déjà vieux de 10 ans, le protocole IPv6 tarde à s’imposer. Pourtant, ses avantages sont indéniables : nombre d’adresses IP quasi infini, simplification de l’adressage, unicité du réseau… Ingénieur en réseaux informatiques, Mohsen Souissi est actuellement responsable du pôle « Réseaux, systèmes et sécurité » au sein de l’Afnic, l’organisme chargé de l’attribution et de la gestion des noms de domaine Internet pour la France (.fr) et la Réunion (.re). Embauché en 2000 après sa thèse de doctorat sur la mise en oeuvre d’IPv6 au-dessus d’une infrastructure ATM, Mohsen Souissi a géré, depuis et jusqu’en 2003, un projet d’expérimentation et d’intégration d’IPv6 dans le système de production de l’Afnic.

Vnunet.fr : Successeur d’IPv4, IPv6 est né pour répondre à la raréfaction des adresses IP (les identifiants uniques des machines connectées à Internet). Pourquoi les ressources sont-elles aujourd’hui sous-dimensionnées ?

Mohsen Souissi : Le protocole Internet IPv4 a été élaboré dans les années 80 par et pour les chercheurs. Cela représentait un faible nombre d’utilisateurs, d’équipements et d’applications et, donc, un faible besoin en adresses IP. Codé sur 32 bits, le protocole offre près de 4 milliards d’adresses IP. Un nombre qui paraissait largement suffisant à l’époque. Mais on n’avait pas anticipé une utilisation du réseau qui dépasserait le seul cadre de la recherche. Avec l’arrivée du Web en 1992, la Toile a été tissée à travers un déploiement massif de serveurs, entraînant une accélération nette de la consommation d’adresses IP. À tel point qu’en 1994, on pensait que, face à la croissance exponentielle des besoins, le réseau saturerait autour de 2008. Par ailleurs, la taille de la table de routage du coeur de l’Internet ne cessait de croître et menaçait réellement de mettre ces routeurs à genoux.

Pour prévenir ces risques, les ingénieurs réseau, participant à l’époque aux travaux de l’IETF (Internet Engineering Task Force, l’organisme mondial de standardisation des protocoles de l’Internet), ont proposé deux types de palliatifs : l’un pour le problème d’adressage et l’autre pour le problème de routage. D’une part, le concept d’adressage privé a permis de diminuer significativement la vitesse de consommation d’adresses IP. Il s’est traduit par l’usage intensif des passerelles applicatives (proxy) et/ou par la traduction d’adresses (NAT, Network Address Translator), entraînant par là-même le partitionnement de l’Internet en espace public et espaces privés. D’autre part, le mécanisme CIDR (Classless Inter-Domain Routing) a aboli la notion de classes d’adresses IP et a introduit l’agrégation de routes (synthèse de plusieurs préfixes IP en un seul), réduisant ainsi considérablement le nombre d’entrées dans les tables de routage de l’Internet.

Mais ce n’étaient que des palliatifs car dès 1994, la communauté Internet a tiré la sonnette d’alarme pour trouver un successeur à IPv4. Après près d’un an et demi de discussions autour du projet IPng (Internet Protocol Next Generation), l’IETF a publié les premières spécifications du protocole IPv6 en décembre 1995 (RFC 1883). Codé sur 128 bits, IPv6 offre potentiellement 2128, soit 3,4 x 1038 adresses IP.

Au-delà de l’extension quasiment infinie du nombre d’adresses IP, quelles sont les améliorations qu’apporte IPv6 par rapport à son prédécesseur?

M.S. : IPv6 simplifie l’adressage et retient le mécanisme CIDR, précieux héritage d’IPv4, pour une agrégation optimale des routes du coeur de l’Internet v6. Par exemple, France Télécom dispose du préfixe IPv6 2001:688::/32. La simple annonce de ce préfixe aux routeurs IPv6 indique une route vers toutes les machines du réseau de France Télécom, soit potentiellement vers 296 adresses. Avec un nombre d’adresses aussi important, IPv6 réduit le recours aux adresses dites « privées », notamment utilisées derrière des boîtiers NAT, et rétablit ainsi l’un des principes fondamentaux du protocole Internet : la communication de bout en bout. En d’autres mots, IPv6 peut offrir une unicité et une visibilité sur le réseau à toute sorte d’objet communicant pouvant supporter la pile TCP/IP, chose qu’IPv4 ne peut pas assurer. On peut par exemple imaginer de nouvelles applications dans le domaine des échanges P2P ou de la surveillance à partir de capteurs/détecteurs. IPv6 repousse donc les limites de l’identification des équipements sur le réseau et libère par là-même l’imagination humaine en termes d’usages de l’Internet dans la société de l’Information.

Par ailleurs, IPv6 apporte de nouvelles fonctionnalités comme l’autoconfiguration (« plug-and-play »), qui permet à une machine nouvellement connectée au réseau d’acquérir automatiquement une adresse IPv6 pour communiquer avec ses voisins et avec le reste de l’Internet. IPv6 apporte également une meilleure prise en compte de la qualité de service, de la mobilité et de la sécurité. Les opérateurs UMTS, à travers le groupe 3GPP (3rd Generation Partnership Project, ndlr) étudient activement avec l’IETF les solutions pour élargir les capacités de communications du réseau UMTS à travers l’IPv6.

Cela dit, je précise que tout cela relève plus généralement de la conception du protocole IP et n’est pas spécifique à IPv6. En effet, IPv6 se prête en principe mieux qu’IPv4 à ces extensions de par son implémentation et son ingénierie relativement récentes, à l’inverse d’IPv4 qui ne cesse de subir des ajouts et modifications pour répondre aux nouvelles exigences opérationnelles. Néanmoins s’agissant de la sécurité plus particulièrement, IPv6 ne dispose toujours pas du même arsenal de sécurité qu’IPv4, puisque tous les éditeurs de logiciel de sécurité n’ont pas encore porté leurs solutions vers IPv6, de par la nature récente du protocole.

Face à ces nombreuses qualités, il est difficile d’admettre la lenteur du déploiement de l’IPv6 dans le monde.

M.S. : Je pense que cette lenteur s’explique par des raisons techniques, économiques et, dans une certaine mesure, politiques. Pendant les années 1996-2002, IPv6 a été victime du cercle vicieux du décalage entre les technologies et les usages. Le protocole était là mais il n’y avait pas d’équipements et d’applications pour le supporter. Et quand on demandait aux équipementiers (Cisco, Juniper, etc.) et à certains éditeurs de systèmes d’exploitation (Microsoft Windows, Mac OS, etc.) de se mettre à jour, ils répondaient que les clients, les opérateurs et les utilisateurs finaux ne le demandaient pas (le monde du libre à travers FreeBSD, Linux et les systèmes Unix propriétaires d’IBM, Digital, HP, Sun Microsystems… étaient de leur côté déjà à jour). Bref, qu’il n’y avait pas de marché. Quand on demandait aux utilisateurs pourquoi ils délaissaient le nouveau protocole, ils répondaient que leur FAI ne le proposait pas et qu’ils n’y avaient pas d’applications IPv6.

Il a donc fallu briser ce cercle vicieux. Le mouvement est parti du Japon, zone où la rareté des adresses IP s’est fait sentir plus qu’en Europe et qu’aux Etats-Unis. Les équipementiers nippons ont produit du matériel IPv6, ce qui a mis la pression sur les équipementiers américains. 2001 voyait apparaître les premiers produits de test IPv6 et l’année suivante les premières versions officielles sont sorties. Les éditeurs ont mis à jour leurs produits et aujourd’hui tous les systèmes d’exploitation supportent IPv6.

Mais le déploiement commercial tarde à venir.

M.S. : Parce que les Etats-Unis estiment qu’il n’y a toujours pas de vrai marché. Et pour cause, ils détiennent les trois quarts des adresses IP de la planète et ne ressentent pas la pénurie que connaissent l’Asie, l’Afrique et, dans une moindre mesure, l’Europe. Les Etats-Unis ont joué un rôle de frein énorme. Seuls deux pays ont franchi le pas, aujourd’hui : le Japon et la Corée du Sud. IPv6 est en plein déploiement en Asie, notamment avec la Chine dont les projets sont gigantesques et dépasseront, en volumes, tous les pays du monde.

En Europe la démarche est plus timide. Le déploiement d’IPv6 est plus disparate. L’Allemagne et l’Angleterre sont les pays les plus actifs en terme de nombre d’adresses IPv6. La France arrive en quatrième ou cinquième position. Alors que la France a toujours fait partie des pays qui maîtrisent le mieux la technologie, les pouvoirs publics ne semblent pas avoir donné l’impulsion nécessaire aux industriels, contrairement au Japon où la migration vers l’IPv6 a été déclarée priorité nationale dès 1998.

On sent pourtant un frémissement en France. Peut-on espérer voir le déploiement d’IPv6 en 2006?

M.S. : Le réseau Renater (Réseau national de télécommunications pour la technologie l’enseignement et la recherche, ndlr) utilise IPv6 depuis plusieurs années. Presque tous les opérateurs/FAI ont déjà expérimenté ou expérimentent encore le nouveau protocole mais seul Nerim dispose aujourd’hui d’une offre commerciale supportant IPv6. Wanadoo a officiellement ouvert son expérimentation en juin 2005. Free semble y réfléchir, poussé par ses utilisateurs qui ont lancé une pétition. Cela peut aller très vite par effet de levier. Si Wanadoo y passe, par exemple, cela poussera sans doute ses concurrents à adopter l’IPv6. Si IPv6 ne s’impose pas en 2006, il y a fort à parier que cela se fera en 2007.

Même les Etats-Unis connaissent une forte mobilisation des projets de recherche. Et l’IETF fait pression sur les industriels. D’ailleurs, certains équipementiers annoncent par exemple avoir implémenté un ensemble de fonctionnalités IPv6 à la demande d’un « gros client ». Tout le monde peut deviner qu’il s’agit en fait du ministère de la Défense américain (Department of Defense).

Qu’est-ce que l’arrivée d’IPv6 implique pour l’utilisateur final? Aura-t-il besoin de changer tout son matériel du jour au lendemain ?

M.S. :Non, pas nécessairement. Cela dépend de l’âge de ses composants. Comme on l’a dit, les systèmes d’exploitation sont aujourd’hui compatibles. Et IPv6 est intégré aux routeurs récents. Seuls les modem-routeurs, qui constituent la plupart des passerelles domestiques ou « box », ne supportent pas l’IPv6 en mode routeur. Ainsi que certains équipements intermédiaires un peu anciens comme des passerelles ou « appliances », même s’il y a toujours un moyen de contourner le problème.

De plus, les deux protocoles peuvent parfaitement cohabiter tant sur les ordinateurs que dans les tuyaux. Les piles protocolaires savent distinguer l’IPv6 de l’IPv4. Ce qui facilite l’introduction d’IPv6 de manière progressive dans le monde et son renforcement là où IPv4 est soit indisponible, soit trop complexe à déployer. IPv4 pourra disparaître alors complètement lorsqu’il sera trop difficile à maintenir et lorsqu’il n’y aura plus de demande commerciale. Il est trop tôt aujourd’hui pour prédire une telle échéance…