Page principale - S'identifier - S'inscrire - Contact

Venez découvrir mon dernier livre

Téléchargez le guide de l'animateur
Si vous souhaitez l'avoir au format papier, l'offrir ou simplement me soutenir,
vous pourrez l'acheter ici prochainement

Présentation du livre


Où en sommes-nous d'IPv6 ?

Version imprimable

Colloque organisé par Renater, Aristote et le G6

Paris, 28-30 octobre 2002

Jean-Michel Cornu

Merci aux membres du G6 http://www.g6.asso.fr/ pour leurs relectures et leurs corrections.

Le colloque " Où en somme-nous d’IPv6 " [ http://www.renater.fr/IPv6-2002/ ] s’est tenu du 28 au 30 octobre 2002 à l’ENSAM à Paris et a rassemblé des spécialistes du monde entier pour faire le point sur l’état du déploiement de la nouvelle version du protocole Internet et des nouvelles applications qu’il permet.

 

Synthèse du colloque

IPv6 est là, les produits sont disponibles et matures, les adresses IPv6 peuvent être allouées (le .fr est le deuxième après le Japon a accepter les adresses IPv6) et les premiers services commerciaux sont là.

IPv6 est d’ores et déjà présent dans les diverses régions du monde

     
  • Il existe maintenant de nombreux points d’interconnexion IPv6 dans le monde : Paris, Amsterdam, Munich, Londres, Chicago, Los Angeles, New-York, Santa Clara, Palo Alto, San José, Tokyo, mais également en Corée, à Singapour...
  • Des backbones se développent (pour l’éducation et la recherche mais également pour les réseaux commerciaux) : au niveau mondial (6bone), en France (Renater 3 et VTHD) et en Europe (Geant, Euro6ix...), au Japon (Wide, Tao JGN, NTT...), en Corée (ETRI) en Afrique (le réseau RafTER doit devenir le lien entre les milieux de l’éducation et de la recherche sur le continent).
  • Des services commerciaux voient le jour : NTTcom pour 49€/mois au Japon mais aussi des ouvertures commerciales en Malaisie et en Australie depuis septembre 2002.
  • Des démonstrations et des projets applicatifs existent également : EuroV6 en Europe, e ! au Japon, 6TNet en Chine ou encore l’enseignement à distance en Afrique...
 

Nous en sommes maintenant à un moment crucial de l’histoire de l’Internet :

Chaque acteur doit définir sa stratégie pour la transition qui se fera progressivement

     
  • Pour les entreprises, prévoir le passage entre 2003 et pas plus tard que 2010 en fonction de la date de renouvellement des matériels (en général tous les 5 ans) mais surtout ne pas " rater le bus " sous peine d’avoir des coûts plus important (parce qu’il sera de plus en plus cher de conserver IPv4 au fur et à mesure de la transition du reste du monde et qu’il est plus coûteux de migrer en dehors de la période de renouvellement du matériel si on a raté la fenêtre et qu’on ne veut pas attendre la suivante).
  • Pour les fournisseurs d’accès, il faut être prêt dès l’année prochaine avec 3 phases : des tunnels IPv6, puis une phase progressive de migration des routeurs du coeur de réseau avec des tunnels automatiques pour les routeurs encore IPv4 (si le coeur est basé sur MPLS on peut utiliser par exemple 6PE sur les routeurs à la périphérie) et enfin un coeur de réseau totalement en double pile. Les réseaux régionaux doivent également prendre rapidement des décisions stratégiques pour ne pas rater également leur prochaine " fenêtre d’investissement " au risque de mettre leur région en retard sur le déploiement d’IPv6. Les nouveaux fournisseurs d’accès (par exemple dans les réseaux mobiles) peuvent déployer directement un backbone IPv6 natif (voir aussi le prochain " livre de recettes " 6net à paraître en janvier 2003)
  • Pour les particuliers, l’intérêt est évident à la maison mais dépendra des produits et des fournisseurs d’accès. On peut imaginer 3 étapes dans le développement de l’IPv6 à la maison : d’abord l’IPv6 sur les serveurs locaux pour bénéficier des avantages en local (IPv6 à la maison IPv4 en dehors), puis des tunnels 6to4 sur le boîtier de raccordement au réseau (IPv6 à la maison et des tunnels IPv6 en dehors) et enfin une double pile et un abonnement IPv6 natif (IPv6 en natif partout).
  • Pour les fournisseurs de produits, il y a de fortes opportunités dans les réseaux familiaux, les objets intelligents et l’automobile par exemple.

Les extensions d’IPv6 permettent des applications plus adaptées aux utilisateurs

Le multicast, la mobilité, la qualité de service, la sécurité ne sont plus seulement des options du protocole mais des extensions qui peuvent être mises en oeuvre plus facilement même dans les réseaux multi-opérateurs. Avec la connectivité de bout en bout permise par le nombre d’adresses directement accessible, elles permettent à des applications déjà connues mais peu développées d’être plus adaptées aux besoins des utilisateurs : chat, visio conférence, messagerie instantanée, jeux distribués.

Les travaux de recherche continuent pour bénéficier au mieux des nouvelles possibilités offertes par IPv6

     
  • En outil d’administration et tout particulièrement pour la gestion du parc et la configuration des éléments du réseau (y compris pour la configuration de réseaux privés même petits avec par exemple dslac)
  • En sécurité, la transition IPv4/IPv6 nécessite d’étudier des stratégies de sécurité adaptées pour éviter d’introduire de nouvelles vulnérabilités. Par ailleurs, il faut changer de paradigme, passer d’une frontière entre l’extérieur et l’intérieur de l’entreprise à une vision de la sécurité distribuée sur chaque poste et gérée centralement pour retrouver l’avantage de la connectivité de bout en bout de l’Internet.
  • Pour l’optimisation des performances : des processeurs spécialisés sont en cours de développement. Il existe également des travaux sur la compression des entêtes pour les réseaux mobiles...
  • L’utilisation simultanée de diverses extensions devient possible, par exemple : le multicast et la mobilité,
  • De nouveaux moyens d’accès sont également développés tel que le réseau électrique (6power) ou des moyens plus classiques sont améliorés : par exemple l’accès sur xDSL...
  • L’aide à la sélection du mécanisme de transition le plus adapté et des tests d’interopérabilité sont aussi proposés
  • Les applications et leurs modèles économiques : comme la supervision à distance de distributeurs de contenus numériques, les services à la maison ou en mobilité, l’enseignement à distance, le jeu distribué... mais aussi pour permettre aux utilisateurs de créer leurs propres usages.
  • Enfin, en sciences humaines et sociales, des travaux analysent l’impact des nouvelles possibilités sur le télétravail, le nomadisme, les mondes virtuels, etc.
 

Sommaire détaillé :

1. Introduction

1.1 Bernard Tuy (Renater) - introduction de la conférence

1.2 Latif Ladid (président de l’IPv6 Forum et de l’IPv6 Task Force européenne) Inventer le futur

2. L’état actuel d’IPv6 : protocoles et technologies

2.1 En résumé

2.2 Gary Hemminger (IP infusion) Traiter Ipv6 dans le plan de données

2.3 Anna Minaburo (ENST-B) L’interaction de la compression d’entêtes ROCH dans les architectures UMTS du 3GPP

2.4 Christophe Jelger, Thomas Noel (Université Louis Pasteur à Strasbourg) Une nouvelle option de destination d’Ipv6 pour prendre en compte les sources multicasts mobiles SSM

2.5 Vladimir Ksinant (6Wind) - Comment déployer Ipv6 sur un réseau xDSL

2.6 Un remplaçant de Benoit Lourdelet (CISCO System) IPv6 et les protocoles de routage

2.7 Octavio Medina (ENST-B), Laurent Toutain (ENST-B), J-Luc Richier (IMAG), Alain Baudot (FT R&D) - Etat de l’art DSTM

2.8 David Binet (FT R&D) - Le protocole IPv6 et les réseaux familiaux

2.9 Jordi Palet Martinez (CONSULINTEL) La puissance des lignes électriques et de la qualité de service en IPv6

2.10 Cesar Viho (IRISA), Laurent Toutain (ENST-B), Philippe Cousin (ETSI) Les sessions de test d’interopératibilité IPv6 de l’ETS

3. Déployer IPv6 aujourd’hui

3.1 Christian Huitema (Microsoft Corporation) - Déployer IPv6

3.2 Point de vue des fournisseurs : Patrick Cocquet (6Wind), Jean-Marc Uzé and Ahmed Guetari (Juniper Networks), Benoit Lourdelet (CISCO systems), Andreas Stern (Spirent Communications)

3.3 Timothy Lowe (RIPE NCC) Allocation des adresses IPv6

3.4 Lionel Thual (FT R&D) Déploiement de l’IPv6 sur le réseau VTHD++

3.5 Jacques Prévost et Pierre Emmanuel Goiffon (GIP Renater). Le service IPv6 dans Renater 3 et déploiement d’IPv6 dans le monde dans les réseaux de recherche et partout ailleurs

3.6 Graca Carvalho (6net project et CISCO) Présentation du projet européen 6net

3.7 Jordi Palet Martinez (CONSULINTEL) EURO6IX : vers le déploiement d’IPv6 chez les opérateurs et les FAI

3.8 Isabelle Astic (Loria -INRIA Lorraine) Où en sommes nous de la gestion en IPv6 ?

3.9 Ahmed Guetari (Juniper Networks), intégration d’IPv6 dans les réseaux opérationnels

3.10 Guillaume Chelius (INSA Lyon) - Configuration automatique des réseaux IPv6

3.11 Brèves présentations sur le déploiement de services multicast IPv6

4. Utiliser IPv6 aujourd’hui

4.1 Mohsen Souissi (AFNIC) Un DNS pour le monde IPv6

4.2 Jean-Jacques Bernard (AFNIC) Les Firewalls et IPv6

4.3 Kostya Kortchinsky (GIP Renater) IPv6 et la sécurité

4.4 Pierre-Emmanuel Goiffon (GIP Renater), Luc Beurton (South Brittany University, Vannes) La vidéoconférence et l’enseignement à distance avec IPv6 et une passerelle multicast

4.5 Jacques Prévost (Renater) - Démarrer un usage pilote d’IPv6 dans la communauté universitaire et de recherche

4.6 Nicolas Thon (ESMT Dakar and chair of the session)

4.7 Yvon Rouault (AGILENT technologie) - Les scénarios de test pour la transition IPv6

4.8 Michael Saywell (University of Southampton) - Scénarios de transition IPv6pour les réseaux universitaires européens

4.9 Xian Fei (University of Southampton) - Une messagerie instantanée unifiée sous IPv6

4.10 Paul Van Binst (Université de Bruxelles) - EuroV6 : une démonstration européenne de IPv6

4.11 Dr. Hiroshi Esaki (WIDE Project, Université de Tokyo) Activités de développement et déploiement d’IPv6 au Japon

4.12 Dr. Hiroshi Esaki (WIDE Project, Université de Tokyo) Activités de recherche, développement et déploiement d’IPv6 dans le projet WIDE

4.13 Table ronde : IPv6 pour les pays en développement

5. Stratégies pour IPv6

5.1 Table ronde : Les utilisateurs et IPv6 - Jacques Prévost (GIP Renater), Isabelle Tisserand (GIP Renater), Patrick Grossetête (CISCO systems), Jean-Michel Cornu (FING)

5.2 Takashi Arano (Intec Netcore) La transition vers IPv6 en pratique : phases, coûts et motivations

5.3 Roland Montagne (IDATE) Les pièges du déploiement IPv6

5.4 Pascal Drabik (Commission Européenne) - Le 6th Programme cadre " over " IPv6

6. Synthèse

 

Le colloque a été précédé le 28 octobre par la première réunion de travail de la Task Force française sur IPV6. Cette Task Force a pour objectif le déploiement d’IPv6. Elle vise à identifier les applications, les services, les usages d’IPv6 et à proposer les mesures pouvant conduire à un déploiement rapide. Pour en faire parti, contacter Patrick Cocquet [patrick.cocquet@6wind.com].
Site européen de la Task Force :
http://www.ipv6tf.org/

1. Introduction

1.1 Bernard Tuy (Renater) - introduction de la conférence

 A la dernière réunion de RIPE en septembre 2002 il a été indiqué que 65 % de l’espace d’adressage IPv4 est alloué. L’ensemble devrait être alloué entre 2004 et 2005 (ce qui est cohérent avec les calculs proposés dès 1995).

A moyen terme de nombreux objets intelligents connectés vont arriver. Si IP est le protocole fédérateur alors il est indispensable de pouvoir profiter de beaucoup plus d’adresses.

Des préfixes IPv6 ont commencé à être alloués dès 1999.

Aujourd’hui plus de 250 adresses de premier niveau (sTLA) ont déjà été données.

Le déploiement a d’ores et déjà commencé. des réseaux sont déployés sur les différents continents et les fournisseurs de matériel incluent des fonctionnalités IPv6. Le moment est venu de démarrer.

Nous en sommes à un moment crucial de l’histoire de l’Internet. Il est important d’aider chacun à passer cette étape.

1.2 Latif Ladid (président de l’IPv6 Forum et de l’IPv6 Task Force européenne) – inventer le futur.

    La pénurie d’adresse crée un fossé numérique entre ceux qui ont une adresse permanente (qui permet des modèles économiques par exemple) et ceux qui n’en ont pas. Il y a une perte de la transparence de bout en bout.

    Imaginez que l’Internet actuel Ipv4 ait un champ d’adresse de 128 bits...

    Il s'agit d'une transition historique qui ressemble à d'autres : calendrier Grégorien, area codes aux USA, passage à l'an 2000 ou passage à l'Euro.

    Si on reste avec des technologies NAT (translation d’adresse) alors les coûts de gestion de réseau vont augmenter énormément, alors qu’avec IPv6 ils devraient au contraire baisser énormément. 

2. L’état actuel d’IPv6 : protocoles et technologies

2.1 En résumé

Les présentations montrent la grande activité des travaux en cours pour développer encore les possibilité offertes par Ipv6 :

  • Développement de processeurs spécialisés (NPUs) pour mieux traiter les possibilités offertes par les nouvelles options dans les entêtes des paquets Ipv6
  • Nouveau mécanisme de compression des entêtes de paquets IPv6 pour optimiser les échanges sur les réseaux de mobiles de type UMTS (ROCH)
  • Possibilités de multicast depuis un terminal source mobile (MSSMSv6)
  • Des travaux en cours pour faciliter la mise en place d’IPv6 sur des réseaux xDSL en coexistence avec IPv4
  • Les protocoles de routage pour IPv6 existent et sont variés mais il reste certains aspects non traités
  • La mise en oeuvre de mécanisme à double pile (DSTM permet de faire communiquer les modes IPv6 et IPv4 et de faire tourner les anciennes applications IPv4 dans des réseaux IPv6.
  • Le protocole IPv6 est particulièrement bien adapté aux réseaux à la maison qui ouvrira de nouveaux marchés
  • Un consortium s’est monté pour développer la mise en oeuvre d’IPv6 et des services associés sur les réseaux électriques (6power)
  • Des sessions de test d’interopérabilité permettent aux fournisseurs de tester la conformité et l’interopérabilité de leurs mises en oeuvres d’IPv6 et d’autres protocoles

2.2 Gary Hemminger (IP infusion) – traiter Ipv6 dans le plan de données.

Si les serveurs et les hosts ont besoin de processeurs généralistes, les systèmes de communication (routeurs, DSLAMs...) nécessitent des performances très supérieures.

Sans traiter les options dans les entêtes, le plan de données d’IPv6 est beaucoup plus facile à traiter que pour IPv4. Mais le traitement des options des entêtes ajoute de la complexité. Pour le faire il faut ajouter de la puissance de traitement supplémentaire et des co-processeurs spécialisés, les NPUs (Network Processor Units) qui intègrent les fonctions IPv6.

2.3 Anna Minaburo (ENST-B) – L’interaction de la compression d’entêtes ROCH dans les architectures UMTS du 3GPP

ROCH (RFC 3095) est un nouveau mécanisme de compression des entêtes. Il classe les champs d'entête suivant la fréquence à laquelle ils doivent être envoyés : une seule fois pour l'ensemble du flux de données (STATIC comme par exemple la version d'IP ou STATIC-DEF comme les adresses sources et destination); à chaque paquet avec des informations qui peuvent changer à chaque fois (CHANGING comme par exemple les checksum des paquets UDP) ou jamais car ils peuvent être déduits d'autres champs ou sont déjà connus (INFERRED comme par exemple la taille qui peut être déduite ou STATIC-KNOWN comme la version utilisée de RTP).

ROCH peut être très utile pour les réseaux mobiles de troisième génération tels que l’UMTS en compressant les entêtes qui ont alors une taille moyenne de 4 octets (au lieu de 40 octets pour les entêtes IPv6 plus 8 pour les entêtes UDP et 24 pour les entêtes RTP), mais il est indispensable de mettre en place les mécanismes de checksum d’UDP pour réduire les pertes.

2.4 Christophe Jelger, Thomas Noel (Université Louis Pasteur à Strasbourg) – Une nouvelle option de destination d’Ipv6 pour prendre en compte les sources multicasts mobiles SSM

Le SSM (Source Specific Multicast) permet de construire un arbre de diffusion où seule la source peut envoyer des données à un groupe d’adresses de destination. Avec Mobile IPv6 on peut atteindre des terminaux mobiles.

Il faut distinguer le canal SSM (qui identifie l’arbre de diffusion initial depuis la source) et la session SSM qui identifie la communication effective (la source peut se déplacer et l’arbre de diffusion doit évoluer en fonction)

Le protocole MSSMSv6 est pour l’instant simulé et non encore mis en oeuvre. Les aspects de sécurité nécessitent encore plus de travaux. Il y a aussi une solution alternative qui est envisagée avec un protocole dans les routeurs d’accès des destinataires.

Ce type d’application serait très utile dans des solutions par exemple de caméra Wi-Fi se déplaçant dans la ville et passant d’un routeur à l’autre (voir par exemple la présentation du projet de WebcamTV pour les télévisions de proximité http://www.fing.org/index.php?num=3002,4)

2.5 Vladimir Ksinant (6Wind) - Comment déployer Ipv6 sur un réseau xDSL

Pour mettre en oeuvre IPv6 sur un réseau xDSL, il est très souvent nécessaire de prévoir la coexistence avec IPv4 même si IPv6 apporte de nombreux avantage en fournissant des adresses permanentes dans un réseau qui par principe est en connection permanente.

Il y a plusieurs solutions : les tunnels (6to4, tunnels configurés), une connectivité IPv6 native tout en gardant IPv4 (PPPv6 over v4, IPv6/v4 over ATM...) ou ne fournir qu’une connectivité IPv6 (uniquement pour les nouveaux déploiements) (voir la fiche sur les mécanismes de transition d’IPv4 vers IPv6 http://www.fing.org/index.php?num=1874,3,1028,8 )

IL y a des travaux en cours par exemple pour remplacer le protocole PPPoE (PPPP OVER Ethernet) pour utiliser un autre mécanisme de contrôle d’accès. Par ailleurs la question se pose de savoir s’il faut absolument mettre en place des mécanismes de translation d’adresse pour assurer la coexistence avec IPv4. Enfin des travaux en cours à l’IETF sur la délégation de préfixes et sur les scénarios de transition pour les réseaux des fournisseurs d’accès Internet.

2.6 Un remplaçant de Benoit Lourdelet (CISCO System) – IPv6 et les protocoles de routage

       

Il y a une grande diversité de protocoles de routage pour IPv6 (RIPng, OSPFv3, IS-IS, MP-BGP) mais les spécification sont maintenant stable et peuvent profiter des avantages d’IPv6.

Pourtant ils ne solutionnent pas tous les problèmes (par exemple le multi-homing...)

2.7 Octavio Medina (ENST-B), Laurent Toutain (ENST-B), J-Luc Richier (IMAG), Alain Baudot (FT R&D) - état de l’art DSTM

DSTM (Dual Stack Transition Mechanism, mécanisme de transition par double pile) permet à des serveurs dans un monde IPv6 de communiquer avec des serveurs dans un monde IPv4 et de faire tourner des applications IPv4 dans un réseau IPv6. (voir également le résumé des mécanismes de transition http://www.fing.org/index.php?num=1874,3,1028,8 )

Le serveur DSTM dispose de deux piles de protocoles, une IPv4 configurée dynamiquement lorsque c’est nécessaire et une pile IPv6. Lorsqu’une application en a besoin le serveur DSTM transmet au serveur dans le monde IPv6 une adresse temporaire IPv4 et sa propre adresse IPv6 et construit un tunnel IPv4 entre le serveur IPv6 et lui même pour acheminer les paquets IPv4 d’abord via ce tunnel dans le monde IPv6 puis dans le monde IPv4.

DSTM est très utile lorsque le routage IPv4 n’est plus disponible dans un réseau IPv6 (par exemple pour faciliter la gestion). Mais ne doit être utilisé que lorsqu’il n’existe aucun autre moyen de communication possible (les ALG " Application Layer Gateways " peuvent être une meilleure solution pour de nombreux services en réduisant le nombre d’adresses IPv4 nécessaires.

Il existe plusieurs mises en oeuvre de DSTM aussi bien sous Linux que sur Windows.

voir également http://www.ipv6.rennes.enst-bretagne.fr/dstm/

2.8 David Binet (FT R&D) - Le protocole IPv6 et les réseaux familiaux

       

Les réseaux à la maison pourraient bien être la " killer application " pour IPv6 en fournissant une abondance d’adresse pour les différents objets qui seront dans le réseau familial sans nécessiter une traduction d’adresses qui limite le réseau en limitant les connexions de bout en bout. La facilité de configuration d’IPv6 est également un point clé pour les réseaux familiaux (stateless auto configuration).

D’autres avantages d’IPv6 seront particulièrement utiles également pour les réseaux à la maison : multicast, mobilité, sécurité et du point de vue du fournisseur d’accès IPv6 permettra de réduire la taille des tables de routage sur les dorsales grâce au format des adresses et aux possibilités d’agrégation. Il reste cependant des points non encore résolus tels que la délégation de préfixes, les services de nom de domaine (DNS) car les serveurs dans la maison doivent avoir un nom qui doit également être accessible de l’extérieur et être capable de les traiter ou encore la sécurité qui reste encore à développer.

Pour développer le marché familial il faudra à la fois IPv6, des passerelles puissantes et des fonctions proposées par les fournisseurs d’accès. Si ce marché ce développe il pourrait être générateur de revenus pour les fournisseurs de services et de contenus.

2.9 Jordi Palet Martinez (CONSULINTEL) – La puissance des lignes électriques et de la qualité de service en IPv6

       

6Power est un consortium dans le cadre d’un projet européen IST qui travaille sur la mise en oeuvre d’IPv6 et de protocoles et services avancés (QoS, sécurité, multicast, mobilité) sur les lignes électriques (PLC) en haut débit. Il a aussi pour objectif l’adaptation de nouveaux services (voix sur IP, multi-conférence, streaming vidéo et audio...) et fournir un champ d’essais et d’évaluation en lien avec les autres plates-formes de test IPv6.

Les réseaux électriques auront besoin d’IPv6 pour fournir des services de bout en bout. Ils peuvent fournir 3 X 45 MBits aujourd’hui et jusqu’à 200 Mbits/s dans le futur. Certaines technologies permettent à la fois les réseau d’accès et les réseaux à l’intérieur de la maison (in-house PLC). Associés à d’autres technologie ils permettent d’être joint partout : station de mobiles de 3ème génération, réseaux sans fils..

IPv6 permet le développement d’objets intelligents connectés entre eux de bout en bout (p2p) en revenant au paradigme de départ de l’Internet de bout en bout.

2.10 Cesar Viho (IRISA), Laurent Toutain (ENST-B), Philippe Cousin (ETSI) – Les sessions de test d’interopératibilité IPv6 de l’ETS

Une session de test d’interopérabilité rassemble des ingénieurs de plusieurs organisations pendant en général une semaine sur un aspect particulier (IPv6, ROCH, SIP...). Il ne s’agit pas d’une simple expérimentation mais de tests complets entre les mises en oeuvre et avec les suites de test proposées par les experts.

Les testeurs sont surtout des laboratoires et les testés sont des fournisseurs et des vendeurs. Les tests portent sur la conformité et sur l’interopérabilité. Les résultats sont ensuite discutés. Il y a une demande de plus en plus grande sur tous les protocoles associés à IPv6 et en particulier sur les mécanismes de transition.

Ces sessions de test sont particulièrement importantes aussi bien pour les fournisseurs, pour les organismes de normalisation et de standardisation et pour les laboratoires de recherche qui se focalisent sur les tests.

Prochaine session de test en mai 2003 sur IPsec.

3. Déployer IPv6 aujourd’hui

3.1 Christian Huitema (Microsoft Corporation) - Déployer IPv6

Les nouvelles applications sont plutôt en point à point, en connexion permanente.

Il y a un problème d’oeuf et de poule pour IPv6 entre le réseau et les applications.

Les applications ne doivent pas attendre le réseau quitte à utiliser les tunnels

La boite à outil de déploiement IPv6 :

  • Autoconfiguration d’adresses IPv6 Stateless
  • Mécanisme 6to4 qui permet de faire automatiquement des tunnels IPv6 sur IPv4 (en fabriquant des préfixes IPv6/48 automatiquement à partir d’adresses générales IPv4) valable pour ceux qui ont une adresse permanente
  • Les tunnels d’IPv6 sur UDP/IPv4 (marche même sans adresse permanente par NAT mais peut être bloqué par les firewalls)
  • ISATAP : Tunneling automatique d’IPv6 sur IPv4 (utilisable derrière un firewall)

Pour un réseau familial la migration en trois étapes (même si votre fournisseur n’a pas encore déployé IPv6) :

  • d’abord IPv6 sur les machines locales
  • puis la mise à niveau du boîtier intermédiaire NAT en y ajoutant 6to4
  • puis la mise en place d’une double pile pour avoir de l’IPv6 natif

Pour le réseau d’entreprise :

  • Mise en place de routeurs ISATAP pour faire fonctionner IPv6 en interne et par tunnel avec l’extérieur
  • Mise à jour du firewall pour controler à la fois IPv4 et IPv6
  • Se connecter à un réseau IPv6 en plus du réseau traditionnel IPv4

Attention à deux problèmes :

  • Le PC devient accessible à tout instant depuis l’Internet, cela nécessite un " host firewall ", un firewall dans l’ordinateur lui même. Les société souhaiteront un firewall à la frontière de l’entreprise mais IPv6 n’a un sens qu’avec des connections de bout en bout.
  • De plus la transition peut réussir ou échouer. Conditions de succès : il faut suffisamment de passerelles, chaque routeur à double pile devrait être un relais et il faut dépasser les problèmes de peurs et de business.

En conclusion : IPv6 est nécessaire, il est prêt mais il faut l’aide de chacun.

3.2 Point de vue des fournisseurs : Patrick Cocquet (6Wind), Jean-Marc Uzé and Ahmed Guetari (Juniper Networks), Benoit Lourdelet (CISCO systems), Andreas Stern (Spirent Communications)

       

Patrick Cocquet (6wind) : On se focalise aujourd’hui sur l’accès pour Ethernet, xDSL, câble WLAN ou liaison louée (CPE IPv4/IPv6: " 6WIND gates " ainsi que BAS et edge router : " 6WIND edge "). Les produits existent avec une expérience de 2 ans.

Ahmed Guetari (Juniper Networks) : deux séries (M et T), IPv6 est disponible sur les deux plates-formes. Tous les systèmes sont composés d’un moteur de routage (IS-IS, OSPFv3, BGPv6, RIPng, Static) et d’un moteur de transmission de paquets le tout tournant sur le même système Junos.

Juniper fait parti de Géant, le successeur du programme européen Quantum qui avait mis en place le réseau TEN-155. Un programme de test est mené par TF-NGN (Task Force - Next Generation Networks).

Aujourd’hui, tout ce qui existe sur IPv4 est disponible sur IPv6.

Un remplaçant de Benoit Lourdelet (CISCO System). De nombreux fournisseurs ont déjà déployé MPLS sur leur backbone IPv4. MPLS peut faciliter l’intégration d’IPv6. Il existe cependant plusieurs approches pour IPv6 sur MPLS (Par exemple par un " edge routeur " IPv6 -6PE- sur MPLS)

La migration IPv6 n’a pas besoin de MPLS mais là où MPLS est déjà déployé il fournit une façon intéressante de migrer vers IPv6 en changeant le minimum de choses.

Andras Stern (Spirent Communications). Tester IPv6 est aussi complexe que de tester IPv4. Les tests portent sur les fonctionnalités, la performance et la conformance. Spirent fournit des tests dans de nombreux domaines avec plus de 200 tests individuels.

3.3 Timothy Lowe (RIPE NCC) –Allocation des adresses IPv6

       

Le RIPE NCC crée en 1992 à Amterdam comme un " registry " régional pour l’Europe, l’ex Union Soviétique et le nord de l’Afrique.

Il n’y a pas de coût additionnel pour l’allocation d’adresses IPv6 pour les membres du RIPE NCC

Il y a de nouvelles recommandations pour les bits d’adresse alloués par l’IANA et ceux qui dépendent du réseau de l’entreprise.

La définition la plus importante est le " end site " : " un utilisateur final qui a des relations commerciales avec un fournisseur d’accès ".

3.4 Lionel Thual (FT R&D) – déploiement de l’IPv6 sur le réseau VTHD++

Le VTHD sert à expérimenter des réseaux optiques pour développer de nouvelles applications et de nouveaux services. les partenaires sont l’INRIA, l’ENST, l’ENST-B, l’INT, Eurecom, IMAG et FT R&D.

Le VTHD est un réseau à 2,5 GHz basé sur la technologies WDM avec des services multicast, VPN MPLS, CoS. Diffserv propose de l’IPv6.

Le groupe de travail VTHD++ travaille sur une expérimentation pour faire cohabiter IPv4 et IPv6 sur la même infrastructure du VTHD, afin d’offrir de nouveaux services et de nouvelles applications. Trois phases sont prévues :

  1. un service IPv6 en juin 2001 avec des routeurs IPv6 à la frontière
  2. Des routeurs à double pile dans le noyau du VTHD avec des tunnels IPv6 sur IPv4 pour passer au travers des routeurs qui ne supportent pas IPv6 (décembre 2001 à septembre 2002)
  3. Généralisation des routeurs à double pile dans le backbone et mise en place de 6PE - 6 Provider Edge- (à partir de novembre 2002) des tests de performance sont prévus en décembre.

Après ces trois phases l’objectif sera d’avancer sur la gestion du réseau, d’avoir le même niveau de services en IPv6 qu’en IPv4 (réseaux privés virtuels, CoS, Multicast) et d’en proposer certains plus tournés IPv6 (transition, DNSsec, mises à jour dynamiques...)

Les applications seront principalement déployées en 2003 : calcul distribué et visioconférence avec le logiciel de France Telecom Econf adapté à IPv6 : http://www.econf-communication.com/

3.5 Jacques Prévost et Pierre Emmanuel Goiffon (GIP Renater). Le service IPv6 dans Renater 3 et déploiement d’IPv6 dans le monde dans les réseaux de recherche et partout ailleurs

Une mise en oeuvre pilote d’IPv6 a eu lieu sur Renater 2bis grâce à une action Renater et G6.

IPv6 est devenu nécessaire dans le coeur de Renater 3 car des projets de recherche utilisent IPv6, certains campus sont déjà en IPv6 natif.

Renater supporte IPv6 en natif et IPv4 sans distinction avec des liens à 2,5 Gbits/.s et 30 noeuds régionaux. Le niveau de performance est équivalent.

Renater a des adresses en /32 et attribue des adresses /40 au niveau régional. Les sites vont avoir un préfixe /48. Pour le DNS direct il y a les mêmes noms de domaine pour IPv4 et IPv6 (les adresses IPv6 sont simplement ajoutées au fichier de zone du DNS. Il y a aussi un " reverse DNS " en 0.6.6.0.1.0.0.2.ip6.arpa)

Le coeur du réseau est donc maintenant compatible avec IPv6 mais les réseaux régionaux ne sont pas encore compatibles, ce qui bloque encore le déploiement d’IPv6 de bout en bout en natif sans passer par des tunnels des VLANs et ATM PVC.

Il y a plusieurs points d’échange IPv6 en Europe

  • AMSIX à Amsterdam
  • INXS à Munich
  • UK6X à Londres
  • 6SPHINX à Paris

Il y a également plusieurs points d’interconnexion aux USA :

  • 6TAP à Chicago
  • 6IIX à LA, NY et Santa Clara
  • PAIX à Palo Alto
  • NY6IX à New York
  • S_IX à San José

D’autres noeuds existent au Japon (NSPIXP-6 à Tokyo), à Séoul en Corée, à Singapour etc.

3.6 Graca Carvalho (6net project et CISCO) – Présentation du projet européen 6net

6net est un des plus gros projets de recherche de la Commission avec un budget de 18,4 M d'euros en trois ans avec un début au début 2002 pour mettre en place une plate-forme de démonstration et développer la connaissance en IPv6 en interconnectant plusieurs réseaux avec :

  • un backbone international en IPv6 natif
  • des réseaux nationaux en IPv6 natif
  • des backbones en double pile
  • des applications IPv6

Il y a une connectivité avec le 6BONE, Abilene (INTERNET 2), NTT au Japon, ETRI en Corée et Euro6IX avec lequel il y a une collaboration

3.7 Jordi Palet Martinez (CONSULINTEL) – EURO6IX : vers le déploiement d’IPv6 chez les opérateurs et les FAI

EURO6IX (prononcez " euro6 " sans le " IX ") : L’objectif est de construire un backbone pan européen en IPv6 natif avec une connectivité dans toute l’Europe et avec les autres points d’échange IPv4/IPv6 de faire de la recherche sur les nouveaux services et de développer de nouvelles application pour favoriser l’émergence rapide d’IPv6 en Europe.

Les points d’interconnexion peuvent fournir des adresses IPv6 indépendantes des fournisseurs d’accès à leurs clients (réseaux régionaux ou sociétés). Le projet doit entre autre également permettre des réseaux privés virtuels statiques en IPv6, proposer un PKIv6 pour mettre en place une infrastructure hautement sécurisée pour les systèmes distribués et proposer des outils de gestion de réseau et des systèmes de détection d’intrusion.

Autres projets européens :

  • 6LINK : construire un consensus sur le développement et le déploiement d’IPv6
  • 6POWER : IPv6 sur la ligne électrique PLC (voir plus haut)
  • 6QM : Mesure de la qualité de service sur IPv6
  • Eurov6 : un " showcase " pour les vendeurs pour tester et démontrer leur service
  • IPv6 TF-SC (Task Force Steering Committee)

3.8 Isabelle Astic (Loria – INRIA Lorraine) – Où en sommes nous de la gestion en IPv6 ?

       

La gestion par SNMP repose sur le protocole SNMP et des ensembles des données permettant de gérer les éléments du réseau (les MIBs - Management Information Base). Le protocole commence à être disponible sur IPv6. Mais les MIBs ne le sont toujours pas, à l'exception de la MIB II, qui seule a évolué vers IPv6 (la MIB II

est la MIB "de base" de tout équipement raccordé à IP). Mais il y a peu de mise en oeuvre de la MIB II et de nouvelles mises en oeuvres risquent d’être hétérogènes. Il existe une centaine d’autres MIBs à faire évoluer mais certains chercheurs pensent qu’il s’agit d’un travail considérable qui risque de ne jamais être fait et provoquera ainsi la mort de SNMP.

La plupart des autres standards de supervision existant pour IPv4 ne sont pas encore disponibles pour IPv6, à l'exception des standards pour l'AAA (Authentication, Authorisation and Accounting) tels que Radius, Diameter ou Kerberos. Bien que certains protocoles de rapatriement de données et les données elles-mêmes soient portés sur IPv6, il n’existe apparemment aucun produit les mettant en oeuvre.

Pour superviser des réseaux IPv6, nous utilisons donc des outils plus "légers", reposant sur les CLI, XML ou les protocoles eux-mêmes. Cependant, ces outils posent des problèmes de sécurité et de passage à l'échelle. Des standards seront donc nécessaires, car ils seront seuls capables de résoudre ces problèmes. Il peut s’agir de nouveaux standards ou de standards existants car actuellement, la gestion des réseaux IPv6 s'effectue sur le même principe que la gestion des réseaux IPv4. Mais d'autres domaines sont à gérer comme la mobilité, IPsec, le multicast, la Qos et la transition.

Les outils dont nous disposons actuellement concernent essentiellement la gestion des fautes, le monitoring et la gestion du AAA. Il reste encore de grands besoins non couverts pour la configuration.

3.9 Ahmed Guetari (Juniper Networks), intégration d’IPv6 dans les réseaux opérationnels

Les fournisseurs d’accès veulent

  • mettre en place de nouveaux revenus des services
  • réduire les coûts opérationels
  • Optimiser la bande passante
  • et réduire la dépréciation

Le processus :

  1. Vérifier si le réseau est prêt (mises à jour ?, limitation des équipements ?)
  2. Design basé sur l’infrastructure actuelle
  3. Phase de migration
  4. Procédure d’opération

Pour cela il faut

  • Voir les aspects d’adressage et de transmission
  • Il faut qualifier les routeurs, savoir si on peut ou non les mettre à jour ou s’ils sont déjà prêts pour IPv6.
  • Les routeurs doivent être capables de gérer les services IPv6 (QoS, VPN, sécurité...) sans négliger la performance
  • Et vérifier l’efficacité opérationnelle (gestion du réseau, robustesse, intégration de routeurs non IPv6)

Les fournisseurs d’accès peuvent intégrer IPv6 à un coût raisonnable en mettant à niveau leur infrastructure pour une intégration " sans couture " entre les environnements IPv4 et IPv6.

La formation sur IPv6 sera déterminante pour développer des stratégies commerciales.

3.10 Guillaume Chelius (INSA Lyon) - Configuration automatique des réseaux IPv6

       

Il y a deux types de configuration des serveurs : state-less configuration <rfc-2462> et state-full (dhcp)

Il y a des solutions pour les fournisseurs pour configurer les routeurs périphériques mais pas de solution pour la configuration de réseaux privés. La proposition " dslac " propose une solution sur cet aspect.

L’hypothèse de départ est de pouvoir configurer des petits réseaux (les réseaux familiaux) mais les petits réseaux peuvent être complexes avec des technologies très variées (Ethernet filaire, Wi-Fi, Bluetooth, routeur ADSL …), la topologie peut évoluer avec la création, la destruction ou la fusion de liens. Cette complexité ne peut pas être résolue simplement en permettant au fournisseur d’accès de juste configurer le routeur d’accès.

Une session BOF aura lieu sur ce sujet à la prochaine réunion IETF pour proposer de créer un groupe de travail sur les routeurs avec zéro-configuration et dslac sera présenté. La plupart des autres propositions ne traitent que du routeur d’accès à l’exception d’une autre proposition.

3.11 Brèves présentations sur le déploiement de services multicast IPv6

     
  • Ahmed Sahnoun (GIP Renater). Projet M6Bone : un tunnel IPv6 multicast peut être créé suivant le besoin soit sur IPv6 soit sur IPv4 (un tunnel IPv6 multicast est encapsulé dans un tunnel IPv6 dans l’environnement IPv4). Il y a des applications en vidéoconférence et en chat.
  • Thierry Gayraud (LAAS-CNRS). Développement d’une architecture générique pour le multimédia avec un environnement de travail " Platine " (avec une qualité de service garantie). Plusieurs projets sont en cours au niveau européen et français dont le projet IST SATIP6 sur l’accès par satellite. Une des difficultés est que les programmes de haut niveau ne sont pas toujours disponibles sur IPv6 (par exemple JMF - Java)
  • S. Ravikumar (Future Software). Le thème de travail est l’extension de la mobilité pour le multicasting. Plusieurs logiciels sont d’ores et déjà disponibles (pour routeur, serveurs...)

4. Utiliser IPv6 aujourd’hui

4.1 Mohsen Souissi (AFNIC) – Un DNS pour le monde IPv6

Obtenir l’adresse IP de l’ordinateur distant est nécessaire pour toute communication entre des applications TCP/IP. Il y a 13 serveurs racines pour l’Internet aujourd’hui et ils sont en IPv4.

Les extensions du DNS pour IPv6 consistent en :

  • · Des enregistrements AAAA pour la resolution directe (du nom vers l’adresse IPv6) équivalent à l’enregistrement A de l’IPv4
  • · Ou PTR pour la résolution inverse (de l’adresse IPv6 vers le nom)

Le DNS peut être vu comme une base de données (les données DNS doivent être indépendantes de la version d’IP) ou comme une application TCP/IP (accessible en mode transport UDP ou TCP et sur les différentes versions d’IP v4 ou v6.)

L'entrée dans le fichier de zone DNS indique le ou les adresses IP pour atteindre un serveur en utilisant IPv4 et/ou IPv6 :

cyclope.ipv6 IN AAAA 2001 :660 :111 :1 :2e0 :29ff :fe62 :323e
IN A 192.134.4.240

La première ligne permet d’accéder au serveur cyclope.ipv6.nic.fr en mode IPv6 (il s’agit d’entrées dans le fichier de zone nic.fr) et la deuxième permet d’accéder au même fichier en mode IPv4.

Pour migrer vers DNSv6 on pourrait imaginer une démarche de haut en bas dans un monde idéal, mais souvent on commence à mettre le DNS en place au niveau de réseaux locaux (par le bas). En fait il y a un mixage de ces deux approches mais il ne faut surtout pas casser la continuité du service DNS !

En fait la migration ne se fait pas d’un monde uniquement IPv4 vers un monde tout IPv6 mais vers un monde où cohabitent IPv4 et IPv6. Toutes les zones DNS doivent être servies au moins par un serveur de nom IPv4. Et toutes les zones DNS doivent pouvoir être atteintes aussi bien en IPv4 qu'en IPv6.

Le .fr est le premier ccTLD européen et le deuxième dans le monde après le Japon à proposer le support natif de DNSv6

4.2 Jean-Jacques Bernard (AFNIC) – les Firewalls et IPv6

       

Est ce que le modèle IPv4 est toujours valide avec IPv6 ?

Le firewall est prévu contre les attaques externes et non contre les attaques internes. Il peut aussi être utilisé bien que ce soit plus rarement le cas pour contrôler l’accès au réseau.

IPv6 est un moyen de restaurer la connectivité de bout en bout, la mobilité ou IPsec (un élément obligatoire en IPv6). Avec IPv6 les options ont été remplacées par des extensions.

De plus en plus de protocoles s’appuient sur la connectivité de bout en bout (téléphonie IP, jeux, peer to peer...) mais les firewall les bloquent et nécessitent des protocoles plus complexes (H323...) et la mobilité introduit encore plus d’enjeux.

En fait il faut un nouveau modèle plus distribué pour les firewall avec IPv6. Il faut passer d’une vue " intérieur/extérieur " du réseau à une vue individuelle de chaque élément du réseau. On ne peut plus considérer que les attaques viennent uniquement de l’extérieur du réseau d’entreprise. Chaque élément du réseau doit être un élément du firewall (avec un point de gestion central).

4.3 Kostya Kortchinsky (GIP Renater) - IPv6 et la sécurité

       

La migration vers IPV6 et les mécanismes de transition (double pile, tunnels…) introduisent de nouvelles vulnérabilités dans les réseaux.

Par exemple sur une distribition Debian l’audit des ports montre que le port telnet qui était filtré en IPv4 devient ouvert en IPv6 (les ports étaient par défaut filtrés en IPv4 et fermés en IPv6). Il existe des solutions telles que les ip6tables sous IPv6 qui permettent de mieux configurer les ports de la machine (ou ip6fw sur FreeBSD).

Il existe aussi des vulnérabilités dans les mécanismes de transition par exemple en utilisant les adresses compatibles IPv4 ( ::/96) en injectant des packets IPv6 dans un serveur à double pile avec certaines adresses sources IPv6 qui peuvent aboutir à des packets IPv4 non prévus.

4.4 Pierre-Emmanuel Goiffon (GIP Renater), Luc Beurton (South Brittany University, Vannes) – La vidéoconférence et l’enseignement à distance avec IPv6 et une passerelle multicast

Une passerelle a été testée pour permettre de distribuer des sessions multicast aussi bien en IPv4 qu’en IPv6 (voir le test vraie grandeur lors du séminaire Aristote-FING sur les nouvelles relations homme - environnement http://www.fing.org/index.php?num=3004,3,1028,6 ).

       

La passerelle permet d’entrer un type de session multicast (IPv4 ou IPv6) et de ressortir des sessions dans les deux types (il existe bien sûr un mécanisme pour éviter les boucles en rediffusant la session qui est diffusée..). Dans le cas d’une visioconférence des utilisateurs IPv4 et IPv6 peuvent intervenir indifféremment.

Sur le M6Bone (le réseau multicast IPv6) seront diffusés les séminaires Aristote, des échanges du FMBone et des sessions DIM (des cours supérieurs).

La passerelle permet d’unir le multicast IPv4 et IPv6 et facilite l’interaction entre les utilisateurs IPv4 et IPv6.

4.5 Jacques Prévost (Renater) - Démarrer un usage pilote d’IPv6 dans la communauté universitaire et de recherche

Les personnes en charge des technologies de l’information et du réseau ne sont pas encore convaincues de la nécessité de passer à IPv6. Différentes actions sont menées :

  • Il faut montrer grâce à des démonstrations.
  • Un groupe de travail sur les services pilotes a été mis en place à Renater. Il est encore plus ambitieux depuis le démarrage de Renater 3.
  • Le GN6 group est un groupe d’experts connus qui a pour but de transférer du savoir faire vers ceux qui veulent démarrer avec IPv6.
  • Des tutoriaux ont aussi été mis en place.
  • Enfin les conférences comme celle-ci sont mises en ligne pour permettre l’accès au plus grand nombre.

On observe le début d’un mouvement d’intérêt de plusieurs campus depuis quelques mois.

Et le gouvernement français est maintenant totalement en faveur du déploiement rapide d’IPv6.

4.6 Nicolas Thon (ESMT Dakar and chair of the session)

       

L’Afrique a raté toutes les révolutions industrielles. Les nouvelles technologies sont une chance pour les pays en développement. Nous avons besoin de plus en plus de partenariat avec les fournisseurs et avec les universités.

Notre rêve est d’avoir en Afrique un réseau tel que celui de Renater. Il s’appelle : RAfTER - Réseau Africain de Télécommunication pour l’Enseignement et la Recherche.

4.7 Yvon Rouault (AGILENT technologie) - Les scénarios de test pour la transition IPv6

Agilent est la division de mesure de Hewlett Packard.

Il existe 3 grands mécanismes de transition définis dans 16 drafts ou RFC par le groupe ngtrans IETF qui va être remplacé par le groupe v6ops plus tourné vers l’opérationnel :

  • Les services avec double pile IPv4/IPv6
  • Les tunnels (IPv6 dans un monde IPv4 et vice versa)
  • et la traduction d’adresse

Mais les choses peuvent être plus complexes avec une combinaison de ces méthodes.

Il est possible de classifier les méthodes en fonction de l’objet (serveur, domaine, global) de la taille, etc.

L’IETF travaille à classifier et clarifier le choix des méthodes. Il peut y avoir des stratégies différentes suivant les phases : au début des tunnels IPv6 dans le monde IPv4, une phase intermédiaire par la mise en place de tunnels automatiques dans les coeurs MPLS du monde IPv4 (voir la présentation de 6PE) et enfin une dernière phase avec des doubles piles dans le coeur du réseau ou un backbone directement IPv6.

4.8 Michael Saywell (University of Southampton) - scénarios de transition IPv6pour les réseaux universitaires européens

Le projet 6net est un projet européen qui étudie les services et applications le déploiement, le monitoring la gestion et la transition vers IPv6.

Pour évaluer les mécanismes de transition il existe divers critères : passage à l’échelle, sécurité, performance, les besoins sur les serveurs et les routeurs, les contraintes d’adresses, les besoins applicatifs, la facilité d’utilisation et celle de gestion, le support du multicast, etc.

Il y a plusieurs points de vue sur le déploiement d’IPv6 (les réseaux nationaux NREN, le site ou l’utilisateur final).

  • La stratégie NREN intègre l’adressage (/48 pour les universités, /36 ou /40 pour les points d’accès régionaux, le transport doit comprendre des double piles
  • La stratégie des sites est basée sur la connectivité externe (tunnels...) et la communication interne
  • Le point de vue du simple utilisateur est la recherche d’un réseau haut débit toujours connecté avec des accès aussi via GSM/GPRS/PSTN et des réseaux publics sans fil. Il souhaite aussi pouvoir se connecter comme " invité " sur des réseaux autres.

Les premières expérimentations de 6net permettent de tester de nombreuses méthodes principalement sur des portées limitées pour mieux comprendre les implications de chaque méthode de transition.

Un livre de recettes pour les sites et les fournisseurs d’accès est en préparation et devrait paraître janvier 2003.

4.9 Xian Fei (University of Southampton) - Une messagerie instantanée unifiée sous IPv6

Les messageries instantanées sont très populaires mais toutes sont basées sur IPv4 et partagent les limitations d’IPv4 (par exemple de communiquer au travers de boîtiers NAT de traduction d’adresse).

IPv6 est très adapté aux messageries instantanées. Il étend les adresses pour atteindre chaque poste de travail et permet la mobilité. De plus il permet l’auto-configuration et IPsec est pleinement mis en oeuvre.

Les systèmes actuels de messagerie instantanée ont des fonctionnalités similaires mais ne sont pas souvent facilement interopérables. L’objectif est de bâtir un système de messagerie instantanée interopérable et basé sur les standards ouverts et sur IPv6.

Ce qui existe :

  • Le pair à pair : Il existe déjà des systèmes peer to peer (échange de fichiers, GRID, JXTA, web services...)
  • Les standards IETF : le groupe de travail IMPP (Instant Messaging and Presence Protocol), le groupe SIMPLE (SIP for Instant Messaging and Presence), La fondation Jabber suit aussi ce sujet avec des protocoles basés sur XML.

Le système proposé comprend des messages au format XML, un système pair à pair acceptant la mobilité utilisant les standards IETF en particulier pour la détection de présence et SIP. La sécurité et l’authentification doit être assurée. Il utilisera la qualité de service prévue dans IPv6 et le multicast IPv6 ainsi que l’IPsec en base dans IPv6. Il utilisera également des agents autonomes (modèle d’agents SoFAR et Slite).

4.10 Paul Van Binst (Université de Bruxelles) - EuroV6 : une démonstration européenne de IPv6

Le projet Eurov6 est un projet européen IST qui a démarré en juillet 2002. L’objectif est de montrer l’usage possible de produits IPv6 et leur impact sur chacun à chaque instant.

Les challenges auxquels doit faire face le développement d’IPv6 : Identifier de nouveaux partenaires commerciaux, identifier des opportunités, motiver les décideurs et former les développeurs et les utilisateurs finaux.

Les démonstrations permettent de motiver des utilisateurs qui ne sont pas des spécialistes des technologies de l’information. Les terminaux communiquants vont également se diversifier.

Les premiers résultats :

  • Il y a un accord de coopération entre l’Europe et le Japon signé en septembre 2002 (Eurov6 et IPv6 Promotion Council).
  • 3 lieux de démonstration sont prévus : Basel, Bruxelles et Madrid

Des informations supplémentaires peuvent être trouvées sur http://www.eurov6.org/

4.11 Dr. Hiroshi Esaki (WIDE Project, Université de Tokyo) – activités de développement et déploiement d’IPv6 au Japon

Le point de départ a été un discours le 21 septembre 2000 du premier ministre Yoshiro Mori

En 2001 : lancement du projet e-japan et une loi de base pour les technologies de l’information (l’objectif est d’avoir tout le monde connecté en permanence au haut débit en 2005). Il y a des activités sur IPv6 (90 millions de dollars en 2001)

L’année 2002 voit le lancement de nombreux projets :

  • e! : financé par MPHPT sur 3 ans (santé, e-gouvernement en sans fil, point d’interconnexion international distribué - Genkai)
  • Tao JGN (Japan Gigabit Network) service IPv6 généralisé en avril 2002
  • Une plate-forme sans fil entièrement sans fil
  • La voiture Internet (mis en place aussi par des sociétés de Taxi)
  • IPv6 promotion Council - 4 groupes de travail : applications, testbed, technologie v6 et stratégie - avec des sociétés commerciales

4.12 Dr. Hiroshi Esaki (WIDE Project, Université de Tokyo) – activités de recherche, développement et déploiement d’IPv6 dans le projet WIDE

Wide a été créé il y a 10 ans à l’initiative de l’IETF lors de la réunion inet92.

A la réunion IETF54 à Yokohama en 2002, IPv6 n’est plus l’IP de prochaine génération mais un protocole opérationnel. La transition est nécessaire car les Fournisseurs d’accès doivent faire face à de nombreuses réclamations des utilisateurs de logiciels pair à pair à cause des limitations d’IPv4.

Quelques projets IPv6 au sein de WIDE :

  • KAME : IPv6 pour les distributions BSD
  • USAGI : IPv6 pour Linux
  • TAHI : logiciel de test et d’évaluation
  • DNS et BIND

Quelques expériences :

  • Il y a eu des tests de multicast en format DV (avec PIM-SM sur le réseau IPv6 de JB Network)
  • la carte identification en radio fréquences pour authentifier les objets (traçabilité de la nourriture...)
  • Ecole de l’Internet Studio au college Park et à Palo Alto.

4.13 Table ronde : IPv6 pour les pays en développement

Nicolas Thon (Ecole Supérieure Multinationale des Télécommunications, ESMT Dakar)
L’Europe a peu d’adresses Internet et l’Afrique est dans une position bien pire ! Mais IPv6 permet plus d’adresses, est plus facile à configurer. Il y a un besoin de formation.

Bruno Roger (ESMT, Dakar)
L’allocation des adresses IPv4 n’est pas logique et n’est pas équitable. De plus les adresses Internet ont une valeur commerciale pour les pays en développement qui ont des moyens plus modestes. L’Afrique représente 20% de la surface émergée, 13% de la population et très peu de lignes de télécommunication et encore moins d’adresses IP. La traduction d’adresse NAT n’est pas une bonne solution car il ajoute de la complexité et des contraintes. Elle permet d’accéder à l’Internet par un trou de serrure : cela permet de voir mais pas d’être un acteur. De la même façon le groupement de préfixes CIDR ajoute de la complexité en particulier dans la gestion de réseau. Résultat, IP est plus compliqué pour l’Afrique que pour le reste du monde.

  • IPv6 permet d’obtenir des adresses :En contactant Freenet, il est aujourd’hui possible d’obtenir un préfixe /48 gratuit en moins d’une heure. De la même façon plusieurs fournisseurs de tunnels fournissent des préfixes de production gratuit.
  • IPv6 permet d’avoir de la mobilité ou de connecter les zones rurales (combinaison du sans fil et de l’autoconfiguration)
  • IPv6 fournit aussi de la sécurité ou de la qualité de service pour ceux qui en ont besoin
  • IPv6 permet parfois aux pays en développement d’être meilleurs que les autres dans certains domaines.

A l’ESMT la connectivité est de 2MBits/s. Il existe un laboratoire de test et un accès au M6Bone. Dans le futur, IPv6 permettra de développer l’enseignement à distance.

M. Mouhamed Tidiane Seck ( Directeur Informatique de l'Université Cheick Anta Diop de Dakar - UCAD) :

L’université de Dakar prévoit de mettre en place un réseau pour l’enseignement à distance. Il est nécessaire de développer la collaboration avec les autres chercheurs du monde.

5. Stratégies pour IPv6

5.1 Table ronde : Les utilisateurs et IPv6 - Jacques Prévost (GIP Renater), Isabelle Tisserand (GIP Renater), Patrick Grossetête (CISCO systems), Jean-Michel Cornu (FING) 

Isabelle Tisserand (GIP Renater)
Les impacts sociétaux du déploiement d’IPv6. Se connecter à l’Internet représente aussi un risque. Depuis où voulons-nous nous connecter ? De partout. Pourquoi voulons-nous nous connecter ? Pour un peu tout ? Pour qui ? Pour tout le monde. Il y aura de plus en plus d’information, de réseaux, de télétravail et de nomadisme.

Les chercheurs travaillent plus que jamais sur l’impact des mondes virtuels. Nous aurons besoin de conditions de sécurité administratives et humaines. Nous devrons vivre avec certaines contraintes très différentes de celles d’avant. IPv6 n’est pas qu’un projet technique mais a un impact sur l’activité humaine. Internet est le réseau le plus puissant jamais créé mais soyons conscient des risques

Jean-Marc Barozet (CISCO systems)
Les communautés d’intérêt et l’IPv6. Le premier lieu ciblé par IPv6 est la maison. La pile sur le réfrigérateur permet de fournir de nouveaux services. Mais il n’est pas nécessaire de chercher la " killer application ". Il faut surtout se focaliser sur les modèles économiques. Quelques exemples :

  • La supervision à distance des distributeurs de boisson existe déjà, la même chose pourrait se faire pour la distribution de musiques ou de contenus numériques
  • Les services à la maison et à l’extérieur pour proposer une alternative économique aux services existants (la vidéo surveillance)
  • Le jeu distribué. En trois semaines ont été vendus 3 millions d’un nouveau jeu au Japon.

La connexion permanente devient impérative. Sur le réseau familial on trouvera une grande variété de produits qui pourraient être groupés par intérêt. Les communautés d’intérêt pourraient rassembler différents acteurs autour du réseau familial. Les membres de la famille mais aussi les fournisseurs par exemple. Différents produits et différents noeuds avec des groupes identifiés et des accès différenciés.

Jean-Michel Cornu (FING)
Le point de vue de l’utilisateur : lorsque la technologie permet l’abondance elle devient plus transparente et laisse plus de place aux utilisateurs pour inventer leurs usages. L’abondance permet aussi de s’adapter à l’imprévisible (l’innovation, les utilisateurs...) et il est important de faire passer ce message aux décideurs politiques plus habitués à la prévision et la planification pour gérer la rareté de façon optimisée. Les développeurs mettent à disposition des technologies qui permettent l’abondance et deviennent ainsi plus transparente comme IPv6. Ce n’est pas seulement pour qu’ils inventent les applications du futur mais pour donner les moyens aux utilisateurs d’inventer les usages du futur.

5.2 Takashi Arano (Intec Netcore) – La transition vers IPv6 en pratique : phases, coûts et motivations

Utiliser IPv6 pour le Web ou l’email ne pose pas de problèmes complexes. Mais il ne s’agit pas vraiment des fonctionnalités nouvelles offertes par d’IPv6.

Au Japon, NTT Com a démarré un service double IPv4/IPv6 en juillet 2002 pour 5980 yen par mois (1 $ = 122 Yen), intermédiaire entre le prix de l’ADSL IPv4 sans adresse fixe (3480 yen) et avec une adresse fixe (10000 Yen).
En Chine le projet 6TNet aide les fournisseurs à déployer IPv6.
A Taiwan l’IPv6Forum a été créé en avril 2002.
NTT a démarré des services commerciaux en Malaisie et en Australie en septembre.

Il y a trois modèles de transition : modèle de configuration du réseau, décomposition en phases et modèle économique.

Les trois phases de la transition : au début, IPv6 sera installé là où il est nécessaire et dans les nouvelles applications puis il remplacera progressivement IPv4.

  1. En phase 1, il y est prévu 10% d’IPv6 pour 90% d’IPv4. Certains contenus apparaissent en IPv6. Les fournisseurs fournissent principalement des services de tunnels IPv6 sur IPv4
  2. En phase 2, IPv6 va prendre plus d’importance pour atteindre 50/50 avec IPv4 avec de tout (IPv4 seulement, IPv6 seulement et des doubles piles). Les terminaux utilisateurs seront en double pile. Les fournisseurs proposent un backbone et des aspects en IPv6
  3. En phase 3, IPv4 diminue pour ne plus représenter que 10%. Les fournisseurs se concentrent sur IPv6 et disposent de backbones en double pile. Des tunnels IPv4 sont proposés sur le monde IPv6 pour des besoins historiques.

    Le modèle économique : plusieurs hypothèses sur la transition :

 
  1. Les coûts opérationnels en IPv4 sont plus élevés qu’en IPv6
  2. Il faut prendre en compte les coûts de transition (duplication de routeurs et de serveurs...)
  3. Le coût de continuer d’utiliser IPv4 sera de plus en plus grand
  4. La transition ne sera pas instantanée

    Le coût représente une colline (faible avant et après, élevé pendant)

Pour réduire le coût de la transition il faut abaisser le coût maximal de transition (abaisser la colline) et réduire le temps de transition (resserrer la colline).

Une autre idée pour réduire les coûts: les entreprises planifient un renouvellement régulier de leurs équipements (typiquement 5 ans). Cela permettrait de rendre le coût additionnel des équipements marginal. Mais il ne faut pas " rater le bus ".

Le changement dans les réseaux des entreprises devrait être prévu dans les 5 ans en se synchronisant avec les dates de renouvellement du matériel. Les fournisseurs d’accès ont d’excellentes opportunités en proposant des services IPv6 à ces entreprises.

5.3 Roland Montagne (IDATE) – Les pièges du déploiement IPv6

Deux études sur les problèmes industriels dus à la transition IPv6 (pour le ministère de l’industrie / DiGITIP) et sur les problèmes de régulation de cette transition (pour l’Agence de Régulation des Télécommunication)

Trois scénarios (dans les trois cas, l’Asie arrivera en premier) :

  1. Le passage soudain à IPv6 (faible probabilité) : Internet mobile avec les téléphones 3G, et les réseaux mobiles avec une demande forte des utilisateurs pour des accès rapides en connexion permanente et des adresses fixes.
  2. Mobilité Multimédia (probabilité moyenne). Il y a une demande de multimédia sur les mobiles avec un succès de la 3G et une expansion des réseaux sans fil. Croissance plus modérée pour les accès haut débit fixes.
  3. Une transition modérée (haute probabilité). Des niches pour les mobiles. La croissance est modérée mais atteint un niveau significatif en 2010.

Les acteurs sont dispersés face à l’arrivée d’IPv6 et l’impact sur eux des divers scénarios est très variable.

5.4 Pascal Drabik (Commission Européenne) - Le 6th Programme cadre " over " IPv6



Les USA investissent 3 fois plus que l’Europe. De plus, l’Union Européenne est fragmentée en 15 pays (et bientôt 25). L’objectif de la Commission est de mettre la recherche à un niveau européen et non plus seulement à un niveau national. Voir en particulier le document " Measuring the Value from each Euro invested in R&D ".

Le 6ème PCRD (programme cadre en Recherche et Développement) est l’outil pour mettre en oeuvre les solutions identifiées aux grandes questions de la société en réseau. L’objectif du 6PCRD n’est pas seulement d’éviter les recouvrements entre les recherches dans les pays mais aussi de coordonner ces recherches pour couvrir au mieux les champs d’investigation. L’étape après IPv6 est de se focaliser sur l’utilisation d’IPv6 (GRID...).

6. Synthèse

Table ronde avec les organisateurs et Mathieu Weill (Ministère de l’Industrie), Alexandre Moatti (Cabinet du Ministre de la recherche et des Nouvelles Technologies), Pascal Drabik (Commission Européenne), Didier Courtaud (Université d’Evry et Président de l’association Aristote), Christian Huitema (Microsoft Corporation), Patrick Coquet (6Wind), Philippe Owezarski (LAAS-CNRS), Takashi Arano (INTEC NETCORE), Roland Montagne (IDATE), Nicolas Thon et Bruno Roger (ESMT Dakar), S. Ravikumar (Future Software).

Christian Huitema : si on rate le virage pour quitter la situation actuelle de client serveur où seuls les serveurs ont des adresses fixes, alors on aura un Internet à deux vitesses.

Nicolas Thon : l’information devient un droit humain.