Un monde IPv6

Les chinois ont pris un peu d’avance en ce qui concerne les réalisations opérationnelles d’IPv6, c’est ce qu’on peut comprendre en jetant un oeil à la présentation faite lors de l’atelier IPv6 de l’ITU début septembre (toutes les présentations sont disponibles là). Il a été fait usage d’IPv6 pour les applications suivantes:

• surveillance vidéo par caméras et capteurs IPv6
• contrôle de flotte de véhicules en IPv6
• contrôle de l’éclairage en IPv6

Et en plus toutes les infos officielles des JOs (vidéos, articles, etc) étaient accessibles directement en IPv6 sur le site web grand public.

Eric Besson - secrétaire d’Etat chargé du développement de l’économie numérique - a présenté plan de développement de l’Economie Numérique “France Numérique 2012″. Il devrait donner lieu à l’ouverture du site www.francenumerique2012.frEn attendant, le rapport complet est disponible dans la partie Documents du site de la TFF (section Documents Institutionnels). Cliquer là pour downloader le document. 

Le plan traite bien d’IPv6 mais dans une seule section, c’est-à-dire le strict nécessaire (mais pas suffisant).  Voyons cependant les choses positivement sous l’angle du verre à moitié plein ! 

Extrait du texte:  

 4.6 Faire émerger une gouvernance européenne et internationale de l’Internet  Face à la pénurie annoncée des adresses Internet IPv4, une action concertée est indispensable pour déployer latechnologie IPv6 (Internet Protocol version 6) qui permettra d’augmenter de manière quasi illimitée23 ce nombred’adresses. Cette technologie favorisera l’apparition d’applications Internet innovantes, notamment celles quinécessitent de mettre en réseau un très grand nombre d’appareil simples. À titre d’exemple, la gestion del’éclairage public et des bâtiments intelligents pourrait en être améliorée, et l’Internet pourrait servir à connecterentre eux, à peu de frais et de manière fiable, des capteurs sans fil intégrés à des appareils domestiques. Ledéploiement d’IPv6 est inévitable. Il a cependant pris du retard car les acteurs industriels n’en tirent pas unbénéfice immédiat. Son coût pourra être maîtrisé à condition qu’il soit progressif et planifié. Il est recommandéd’introduire IPv6 étape par étape, notamment à l’occasion de mises à jour de logiciels et d’équipements, dechangements dans l’organisation et de mesures de formation (qui peuvent sembler sans rapport avec IPv6 apriori). Les coûts seront nettement plus élevés si IPv6 est déployé en tant que projet distinct et avec descontraintes de temps. Les gouvernements européens ont donc un rôle important à jouer en encourageant tousles acteurs à accélérer la migration vers IPv6 pour le bénéfice de l’ensemble de la communauté Internet. Lorsd’une consultation publique de la Commission européenne en février 2006, l’utilisation des marchés publics aété retenue en tant que moyen efficace d’accélérer la transition vers IPv6. Ainsi, le gouvernement des États-Unisa-t-il imposé en 2005 à toutes les agences gouvernementales fédérales de faire migrer leurs dorsales principalesvers IPv6 avant mi-2008.  Action n°149 : Introduire progressivement, à partir de 2009, la compatibilité avec IPv6 dans les marchés publicsde l’État.      

Par le comité de pilotage de la TFF. 

Par ce titre un peu provocateur, je veux signaler que les slides de la 44ième conférence des opérateurs IP américain NANOG sont disponibles. NANOG est une des meilleures sources d’information concernant les réseaux car les présentations sont toujours liés à un retour d’expérience. Ce cru est particulièrement riche en informations concernant IPv6. Si le chiffre de 0.002% est obtenu après un an de mesure sur les ISP commerciaux semble particlièrement bas (j’attends les enregistrements de la conférence pour mieux le comprendre), le nombre de présentations concernant IPv6 est lui à la hausse.

On peut trouver un très bon tutorial sur le routage avec IPv6. Je reprends juste la conclusion “96 more bits, no magic”, mais ceci apres 121 pages d’explication pour configurer toutes les saveurs d’IOS et de JunOs.

Une présentation également sur l’échéancier pour déployer les réseaux IPv6 (reprise du RFC 5211), je la trouve un peu vide, mais ça peut plaire à ceux qui manquent de repères (en résumé Preparation Till Jan 2010, Transition Jan 2010 to Dec 2011, Post-Transition Dec 2011 onward).

Mais le petit bijou qui met fin à la quête du graal, j’ai enfin l’explication de IPv1, IPv2, IPv3. Dans un panel organisé autour de qu’est-ce qu’aurait pensé Jon (Postel) des défis de l’adressage, Bob Braden lève enfin le voile. Rien que pour cette question fondamentale, le NANOG44 restera dans l’histoire. On peut aussi voir les autres présentations des panelists et une expérimentation de LISP.

Laurent

Très bonne initiative de STM qui va périodiquement publier des informations concernant IPv6 dans ses éditions en ligne. Malheureusement l’adresse est encore plus dure à retenir qu’une adresse IPv6 : http://www.strategiestm.com/+-Internet-+.html

La semaine dernière, j’étais invité à la présentation de RENATER 5. On m’a demandé de parler d’IPv6 après la très bonne intervention de Bernard Tuy  sur l’urgence où les signaux techniques et le signaux politiques sont listé. Pour ma présentation, j’ai voulu parler des BCP (Best Current Practice) qui est le nom pompeux que l’on peut donner aux habitutes (bonnes ou mauvaises) que l’on a pour exploiter les réseaux. Comme IPv6 introduit des modifications dans l’exploitation du réseau, cela peut remettre en cause des habitudes bien ancrées.

Après un avertissement, où j’indique sous forme de boutade que je m’intéresse qu’à ce qui ne marche pas, pour essayer de faire la part des choses entre IPv6 qui peut être déployé et les améliorations que l’on souhaiterait avoir et qui restent pour certaines du domaine de la recherche, je montre un exemple de changement de pratiques entre IPv4 et IPv6. La configuration automatique des adresses va modifier les procédures. La charte d’Eduroam s’applique mal aux login IPv6. Elle demande de garder une trace des logs de Radius, DHCP et NAT. Or avec IPv6 on n’a pas besoin de DHCP ni de NAT, la seule trace que l’on aura sera celle de Radius qui autorisera ou non un utilisateur, mais on ne connaîtra pas son adresse. Il faut donc définir d’autres procédures qui sont dans les … de la charte :-).

Autre exemple, le fait d’enregistrer le nom des machines clients dans le DNS. C’est facile en IPv4, la machine demande une adresse au serveur DHCP et celui-ci en même temps qu’il la retourne l’enregistre dans le DNS. Est-ce nécessaire avec IPv6 si on utilise la configuration sans état ? est-ce que la machine ne doit pas rester anonyme ? En effet si on l’enregistre dans un DNS elle est plus facilement découvrable.

Finalement, quand on présente l’auto-configuration, on pense tout de suite à un trou de sécurité; n’importe quelle machine peut entrer dans mon réseau.  Or c’est aussi possible en v4, un “méchant” peut entrer aussi facilement. Avec l’auto-conf, il faut surtout se protéger des étourdits qui émettent sans le vouloir des RA. Un simple filtre sur le commutateur peut suffir, mais encore faut-il que le matériel le supporte.

Une des questions à la fin a été. Est-ce que je dois changer mes commutateurs pour faire de l’IPv6. La réponse est non, par contre si je veux plus de sécurité dans mon réseau que ce soit en IPv4 ou en IPv6 (mais IPv6 agit comme un révélateur du problème), la meilleure solution consiste à faire du IEEE 802.1X.

Dans un autre billet, il serait intéressant de définir le commutateur idéal pour IPv6, c’est-à-dire embarquant des gadgets qui faciliteront la tâche des ingénieurs réseaux…

Laurent

La crise financière actuelle pose la question des perspectives de l’économie pour les prochaines années, un peu de la même façon que l’on peut se les poser pour l’évolution de l’Internet à l’approche de la saturation de l’espace d’adresses IPv4. Certains chroniqueurs en font même des analogies un peu douteuses. De manière un peu plus pragmatique, la crise annonce des perspectives économiques moroses pour les entreprises, quelque soit le secteur. Or on sait que dans le secteur des télécoms, il y aura besoin d’ici à deux ans d’investissements substantiels dans la migration vers IPv6. De la même façon, dans les grands groupes, l’intégration d’IPv6 va s’avèrer coûteuse. Les entreprises ou les bailleurs de fonds auront-ils les crédits suffisants pour rendre tout cela possible ?

Une alternative est actuellement à l’étude du côté de l’IETF : fournir une solution à faible coût permettant une cohabitation d’un Internet IPv4 qui ne pourra pas migrer avec les nouveaux déploiements d’IPv6 qui seront inéductables. Une réunion intermédiaire s’est déroulée la semaine dernière à Montréal et a permis de discuter plusieurs solutions, mais les décisions importantes seront prises lors du prochain meeting IETF à Minneapolis. L’idée semble faire son chemin qu’une solution est nécessaire de façon urgente pour palier une transition des acteurs IPv4 vers IPv6 qui risque de prendre du retard.

L’IPv6 Task Force France (ou TFF), placée sous la tutelle de l’association G6 (loi 1901), a pour objectif de sensibiliser la société de l’information française à IPv6, de la préparer à son passage d’ici à 2010 et de l’y accompagner. L’association G6 dont elle dépend a été créée en 1995, dès le début de la spécification du protocole IPv6 au sein de l’IETF (Internet Engineering Task Force). Sa vocation première était à la fois technique (le G6 est à l’origine du premier déploiement d’IPv6 en France: le G6bone) et formatrice (le G6 est l’auteur d’un livre francophone sur IPv6 qui en est à sa quatrième édition, et intervient régulièrement pour donner des tutoriaux, en France et ailleurs en Europe et en Afrique). Les compétences du G6 vont au-delà du seul sol français, puisque le G6 compte dans ses rangs des membres impliqués et influents dans un nombre important de projets européens (de recherche, de déploiement ou de formation). Le G6 unifié peut s’enorgueillir de compter parmi ses membres des personnalités de pointure internationale, entre autres ceux à l’origine des tout premières implémentations d’IPv6 et de la standardisation du protocole. Afin d’élargir son spectre d’activité à d’autres acteurs, et dans le but de les sensibiliser et de les préparer au déploiement d’IPv6, le G6 s’est adjoint fin 2006 les services de la TFF, lancée en septembre 2002 au Sénat. En pleine réorganisation en 2007, la TFF  s’investit à présent sur un nombre de chantiers précis, entre autres la réalisation d’un argumentaire motivant la nécessité de déployer effectivement IPv6, et décliné selon plusieurs types de cibles en France (les fournisseurs de service Internet y compris les hébergeurs, les éditeurs de logiciels, les politiques, les directeurs de service informatique, et certains usages type).Fort de ces deux expertises, et compte tenu du fait qu’un discours purement technique s’avère inutile pour convaincre de l’urgence de la situation dans laquelle nous nous trouvons, le rassemblement du G6 et de la TFF au sein d’un « G6 unifié » permet de réunir l’ensemble des compétences françaises sous une seule entité en vue de l’adoption d’un discours cohérent. Cela confère à la TFF une légitimité et lui permet de nourrir son argumentaire à partir de compétences techniques solides.

 Voici un site intéressant sur lequel on peut suivre l’évolution du trafic IPv6: http://www.ams-ix.net/technical/stats/sflow/?type=ipv6. On se rend compte d’une montée significative depuis avril, ce qui correspond curieusement à la disponibilité du site google en IPv6  (http://ipv6.google.com), c’est peut-être un signe. En revanche le site au contenu grand public des JOs de Pékin (http://ipv6.beijing2008.cn/fr) ne semble pas avoir particulièrement contribué à l’expansion du trafic  (il faut peut-être faire un zoom sur la quinzaine pour s’en assurer).