Guillaume Simenel (Reliance): «Il n’y aura plus d’adresses IPv4 début 2011»

Réseaux

Le passage à l’IPv6 s’impose pour répondre aux nouveaux besoins, notamment issus de l’Internet mobile. Mais les entreprises freinent à basculer. Responsable technique chez Reliance Globalcom, Guillaume Simenel explique pourquoi à Silicon.fr.

Avec la démocratisation d’Internet sur la planète, se profile la pénurie d’adresses Internet. Les 4 milliards de combinaisons rendues possibles par l’adressage sur 32 bits pour générer des adresses IPv4 arrivent à saturation. La solution? L’adoption de l’IPv6. Avec un espace d’adressage de 128 bits, l’IPv6 délivre un nombre quasi illimité (340 trilliards de trilliards de trilliards) d’adresses IP. Souci, l’IPv6 reste ignoré des entreprises. Pour en comprendre les raisons, nous avons souhaité faire le point avec Guillaume Simenel, responsable des équipes consultants techniques chez Reliance Globalcom, fournisseurs de services de télécommunication pour les entreprises et les opérateurs, qui a récemment annoncé le lancement de ses offres IPv6 disponible sur tous les marchés clés de la planète.

Quelle marge d’adresses IPv4 reste-t-il?
Il n’y a plus de marge. Je crois qu’il ne reste plus qu’un bloc d’adresses IP. Je pense qu’il n’y aura plus aucune adresse IPv4 disponible début 2011. Qu’on s’entende bien, on parle de blocs d’adresses attribués aux entités régionales [les RIR, registres Internet régionaux, NDLR]. Ensuite les RIR fournissent aux fournisseurs d’adresses locaux qui les livrent au client final. Dans les faits, une entreprise n’aura pas de problème pour obtenir une entreprise IPv4 en début d’année prochaine.

Comment expliquer cette pénurie?
L’utilisation des adresses IPv4 s’est accélérée à cause de l’anticipation de la pénurie, paradoxalement.

Alors qu’elles auraient peut-être plutôt dû anticiper la migration vers le nouveau protocole. Quels sont les risques pour les entreprises à rester en IPv4?
Il n’y a rien de catastrophique car l’IPv6 n’est pas nécessaire pour une entreprise qui utilise l’Internet fixe car le système de translation d’adresses (NAT) a repoussé de 10 ans le risque de pénurie d’adresse. Mais pour le frigo connecté à Internet, pour reprendre un exemple classique, cela va s’avérer indispensable. l’IPv6 est une technologie mise au point depuis longtemps et elle est mûre aujourd’hui pour apporter une vraie solution à ce problème d’adresses. Il faut se rappeler que IPv4 a été dimensionné pour un réseau de chercheurs [dans les années 1970, NDLR] qui étaient loin d’imaginer l’ampleur qu’Internet allait prendre dans le monde. Et, surtout, qui était dimensionné pour la bande passante disponible à l’époque. Mais il reste néanmoins pas mal de travail à faire du côté des fournisseurs et de leurs clients pour migrer sur IPv6. Or, les entreprises peinent à basculer.

Pourquoi, quels sont les freins au basculement?
A minima, il faut recourir à un fournisseur de service IPv6. Ensuite, il faut configurer les équipements d’extrémité (firewall, routeur, proxy). A ce stade, l’entreprise pourra utiliser l’IPv4 en interne et basculer en IPv6 pour les communications externes. Mais pour intégrer complètement IPv6, il faudrait déployer les nouvelles adresses sur l’ensemble des postes utilisateurs. Or, Windows XP, encore très présent en entreprise, n’est pas compatible avec IPv6. Et l’on peut comprendre que le re-adressage effraie un peu les DSI qui ont probablement d’autres urgences à traiter aujourd’hui. Mais il faudra y venir tôt ou tard, par obligation. Dans peu de temps, les nouvelles plages d’adresses IP qui seront proposées seront des adresses en IPv6.

Les équipements réseaux sont-ils compatibles IPv6 aujourd’hui?
Oui, au niveau de l’infrastructure, le réseau est prêt. Les grands constructeurs ont tous intégré le dual stack, le traitement sur un même équipement des deux protocoles. Ce qui évite d’avoir à en changer. Il n’y a pas de problème de ce côté-là.

La France est-elle prête pour l’IPv6?
Tous les points d’échange Internet (ou GIX, global internet exchange) français sont compatibles IPv6, ce qui ouvre les point de peering. Ensuite, les opérateurs de transit développent aujourd’hui des offres IPv6. Au niveau des fournisseurs d’accès pour les entreprises, c’est déjà moins fréquent. Les entreprises vont devoir réagir. Car les ressources Internet ne seront bientôt plus disponibles. A court terme, les utilisateurs vont basculer en IPv6. Cependant, c’est moins un problème français que celui des pays émergents qui, pour alimenter l’Internet mobile en forte croissance, vont être obligés de demander des plages d’adresses IPv6. Mais l’adoption du nouveau protocole concernera aussi les fournisseurs de services Internet. Un serveur web devra savoir répondre à une requête en IPv6. Si l’Internet mobile donnera le signal de départ de l’adoption d’IPv6, cela passera inévitablement par une compatibilité au niveau du réseau fixe. Un service Internet se doit d’adopter l’IPv6.

Comment va s’effectuer la transition?
Il y aura bien deux réseaux parallèles qui peuvent être construits sur les mêmes liens et équipements. On n’est donc pas obligé de doubler les routeurs et liaisons. Ensuite des méthodes existent pour que les liaisons IPv6 accèdent aux services en IPv4. L’inverse est également possible mais nécessite que que le fournisseur de service re-paramètre les équipements réseaux, notamment les proxy.
Du côté de l’entreprise, la première étape consistera à garder IPv4 en interne et utiliser les proxy ou firewall pour assurer la translation vers IPv6. L’étape suivante consistera à la renumérotation de l’adressage du parc informatique. Et à basculer. Ce qui ne se fera pas avant plusieurs années. Tout a été pensé pour assurer une transition douce vers IPv6. Et c’est tant mieux car, si cela ne demande pas d’énormes budgets, l’opération reste dommageable pour les fournisseurs et les entreprises, notamment en ressources humaines.

Au delà du grand nombre d’adresses IP, quels sont les avantages de l’IPv6?
Il y a plusieurs fonctions intéressantes. Au niveau de la sécurité, d’abord, l’IPv6 intègre les techniques d’authentification et de chiffrement du signal grâce à l’intégration d’IPSec au protocole. Concrètement, les développeurs d’applications réseau disposeront dans leur boîte à outil des éléments pour être authentifiés, cryptés, etc., plutôt que d’avoir à aller les chercher ailleurs et les intégrer manuellement. Cela simplifiera grandement l’intégration de la sécurité dans les services.
A cela s’ajoute la transparence. Il n’y aura plus besoin de passer par la translation d’adresse IP, laquelle peut poser des problèmes dans certains cas, notamment avec les serveurs FTP. Cela facilitera le traçage des adresses IP de bout en bout. Ce qui ne signifie pas la disparition des proxy intermédiaires. La disparition de la translation d’adresse diminuera aussi les ressources CPU nécessaires et la mémoire consommée sur les firewall. Le protocole est conçu pour que les header (entêtes) soient toujours lus de la même manière, sans variation, ce qui est plus simple pour les machines.
Enfin, la fonction d’auto configuration simplifiera grandement le déploiement de l’IPv6. Car il facilitera le travail de l’administrateur réseau avec routage dynamique jusqu’au poste travail.

Comment réagissent les clients de Reliance?
Pour le moment, nous avons fait beaucoup d’avant vente mais peu de déploiement réel. Mais c’est un problème qui peut être résolu en quelques semaines pour les E qui travaillent de manière centralisée. De notre côté, Reliance est prête et fait l’effort de mettre en place ce protocole Internet du 21e siècle.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur