"Désolé, on n'avait pas pensé à tout pour la migration vers IPv6"
La plus grande erreur d'IPv6 : il n'est pas rétro-compatible avec l'internet actuel. Les développeurs l'admettent. Les organismes de normalisation tentent de créer de nouveaux outils pour corriger les problèmes de transition. Et comme d'habitude ils mettent la pression sur les responsables réseaux et les DSI pour adopter IPv6.
La communauté en charge de l'engineering d'internet explique que sa plus grande erreur dans le développement d'IPv6 - attendu pour la mise à jour d'internet - est qu'il manque de compatibilité avec l'actuel protocole Internet, connu sous le nom d'IPv4. Une table ronde de l'IETF Lors d'une table ronde qui s'est tenue à San Francisco mardi 24 mars, les dirigeants de l'Internet Engineering Task Force (IETF) ont admis qu'ils n'avaient pas fait un assez bon travail en veillant à ce que les dispositifs et les réseaux en IPv6 natif soient en mesure de communiquer avec leurs homologues IPv4 lorsqu'ils ont conçu la norme IPv6 il y a 13 ans. "L'absence de véritable rétro-compatibilité avec IPv4 est la seule erreur critique", explique Leslie Daigle, Chief Internet Technology Officer de l'Internet Society. «Il y avait des raisons à l'époque pour le faire ... Mais la réalité est que personne ne veut aller vers IPv6, sauf s'il pense que ses amis le font aussi». Absence de pont entre IPv6 et IPv4 Initialement, les développeurs d'IPv6 avaient envisagé un scénario où les terminaux utilisateurs et les réseaux dorsaux fonctionneraient à la fois en IPv4 et IPv6, à côté l'un de l'autre dans ce que l'on appelle le mode « double-stack ». Toutefois, ils n'avaient pas pris en compte que certains dispositifs IPv4 ne seraient jamais mis à jour vers IPv6, et que des réseaux entièrement IPv6 auraient besoin de communiquer avec des périphériques uniquement en IPv4 ou des contenus de ce type. Les promoteurs de l'IPv6 déclarent que l'absence de mécanismes de « pontage » entre IPv4 et l'IPv6 est l'unique raison importante qui ait fait que la plupart des FAI et les entreprises n'aient pas déployé IPv6. L'échec de la stratégie de la "double-stack" «Notre stratégie de transition était le « double-stack », où l'on commencerait par ajouter de l'IPv6 sur les machines, puis progressivement, nous aurions désactivé l'IPv4 et tout se serait passé sans heurts», explique Russ Housley président de l'IETF, qui a ajouté que la transition vers IPv6 n'a pas eu lieu conformément au plan. En réponse, l'IETF est en train d'élaborer de nouveaux outils de transition vers l'IPv6 qui seront disponibles d'ici la fin de 2009, selon Russ Housley. «La raison pour laquelle il n'y pas eu plus de déploiement d'IPv6, c'est parce que les gens qui font le travail ont découvert qu'ils avaient besoin de ces nouveaux outils de migration», ajoute Russ Housley. « Ces outils sont nécessaires pour faciliter le déploiement. » Fin des adresses IPv4 en 2012 Les experts prédisent que les adresses IPv4 auront disparu d'ici 2012. À ce moment-là, tous les fournisseurs de services Internet, les organismes gouvernementaux et les entreprises devront supporter IPv6 sur leurs dorsales. Aujourd'hui, seule une poignée d'organisations américaines - dont le gouvernement fédéral et quelques entreprises de pointe comme Bechtel ou Google - ont déployé IPv6 dans leurs réseaux. Richard Jimmerson, DSI de l'American Registry for Internet Numbers, affirme que la demande d'espace d'adressage IPv4 n'a pas ralenti malgré l'effondrement de l'économie mondiale. Il indique qu'il a vu un changement chez les opérateurs de réseau au cours de 2008, lorsqu'il est devenu clair que les adresses IPv4 étaient vraiment comptées. «Ils vont plus loin vers l'acceptation d'IPv6», estime-t-il. Des mécanismes de transition en préparation Lorsque les adresses IPv4 manqueront, les FAI et les entreprises auront besoin de nouveaux mécanismes de transition afin de « ponter » entre les dispositifs IPv4 et IPv6, selon les leaders de l'IETF. Les mécanismes de migration en cours de développement par l'IETF sont: - Dual-Stack Lite : une technique développée par Comcast, qui permet d'augmenter le déploiement d'IPv6. Avec Dual-Stack Lite, un opérateur délivrera aux consommateurs des passerelles qui prendront les paquets IPv4 venant de leur PC ou de leurs imprimantes avant de les expédier sur un tunnel IPv6 vers un traducteur d'adresses réseau (NAT) de classe opérateur. Traduction entre IPv4 et IPv6 * NAT64 : un mécanisme pour traduire les paquets IPv6 en paquets IPv4, et réciproquement. Un outil associé, appelé DNS64, permet à un appareil uniquement IPv6 d'appeler un serveur de nom uniquement IPv4. Ces deux outils permettront à un dispositif IPv6 de communiquer avec des dispositifs purement IPv4 et du contenu associé. L'IETF envisage également un développement qui permettrait aux FAI de partager une seule adresse IPv4 publique entre de multiples utilisateurs. Des mécanismes de tunneling "Nous devons adopter une approche à deux volets», explique Alain Durand, directeur de la gouvernance internet et de l'architecture IPv6 chez Comcast. "Nous devons adopter IPv6, mais nous avons aussi besoin de construire un pont de migration vers IPv6 qui permettra de partager des adresses IPv4 et du tunneling IPv6 et IPv4". Alain Durand affirme que ces mécanismes de transition sont nécessaires pour que IPv6 "puisse être déployé progressivement." Jari Arkko, ingénieur chez Ericsson Research, explique que la communauté de l'IETF a montré un «très grand intérêt" dans le développement de ces mécanismes de transition vers IPv6. Planifier la migration vers IPv6 Ces mécanismes ne sont pas là pour "étendre l'usage d'IPv4 pour l'éternité", dit Leslie Daigle. "Nous devons faire cela pour nous assurer que nous pouvons faire une transition globale d'un réseau IPv4 vers un réseau IPv6." Le message global de l'IETF est que les FAI doivent planifier le déploiement d'IPv6 que cela leur plaise ou non. Les dirigeants de l'IETF soulignent que l'industrie des réseaux commence à accepter le fait qu'elle doive migrer vers IPv6, même si cette migration n'offre pas d'avantages commerciaux concrets. Les responsables réseau sous pression ? Leslie Daigle déclare que le temps est venu maintenant pour les DSI de commencer à planifier avant l'épuisement des adresses IPv4. Les opérateurs de réseau ont besoin « d'être au courant à propos d'[IPv6] et à l'accepter comme arrivant et à s'en réjouir ", dit Leslie Daigle. "Si en ce moment, IPv6 n'est pas sur votre planning de mise à jour, il devrait l'être. Si vous n'avez pas effectué un audit des applications qui seraient impactées dans un monde utilisant fortement du NAT (Network Address Translation) ou dans un monde IPv6 , vous devriez le faire." conclut le Chief Internet Technology Officer de l'Internet Society.