Accéder à Internet depuis son mobile en IPv6, c’est maintenant une réalité. La branche mobile américaine de l’opérateur T-Mobile menait une expérimentation depuis 2010 d’IPv6 sur réseau cellulaire. Aujourd’hui cette expérimentation est passé en quasi-production. Les utilisateurs des nouveaux téléphones sous l’OS Android 4.4 utiliseront par défaut le réseau IPv6. L’accès aux services IPv4 est rendu par le mécanisme de transition 464XLAT.

Depuis les dernières évolutions de la standardisation de l’UMTS, il est maintenant possible de spécifier si un réseau d’accès de donnée (APN) est de type IPv4 seul, IPv6 seul ou double pile IPv4-IPv6. Cette différenciation permet de spécifier la méthode d’obtention des adresses sur le réseau. Depuis la version 4.0 du système Android, l’ensemble de ces méthodes sont disponibles. Il était donc possible de se connecter sur un réseau cellulaire IPv6 seul et, à travers d’un mécanisme de transition comme NAT64/DNS64, accéder à l’Internet de façon transparente. Cependant l’expérimentation T-Mobile a montré que ce n’était pas suffisant : NAT64 reste inefficace pour des applications utilisant directement des adresses IPv4 littérales, comme Skype. Pour résoudre ce problème, le protocole 464XLAT met en oeuvre un démon sur le terminal ajoutant une traduction locale de l’adresse IPv4 demandée par l’application en adresse IPv6. La connexion suit ensuite le protocole NAT64.

Il restait de plus quelques détails de standardisation sur la gestion des adresses IPv6 sur réseau cellulaire, aujourd’hui adressés par la RFC 7066. Il n’existe donc plus à priori d’obstacle technique pour le déploiement de réseaux cellulaires IPv6 seul.

Le Monde vient de publier une série d’articles traitant de l’épuisement des adresses IPv4 et de la transition vers IPv6 vus par les fournisseurs d’accès à Internet français. L’article « Comment Internet mue vers sa nouvelle version » présente les principaux enjeux de la transition (avec quelques imprécisions : une adresse n’est pas une plaque d’immatriculation) et rappelle que le registre européen (RIPE) distribue actuellement ses dernières adresses IPv4.

Face à la pénurie qui s’annonce, les « gros » opérateurs ont déjà mis en oeuvre des solutions de contournement, dont notamment la translation d’adresse au niveau de l’opérateur (CGN). Dans l’article « L’astuce des opérateurs pour ralentir l’évolution d’Internet« , les responsables d’opération chez Orange et SFR expliquent que  par rapport à une mise à niveau en IPv6 de l’ensemble de l’infrastructure, ces solutions sont moins coûteuses. Mais l’article rappelle les conclusions du dernier colloque FrNOG, notamment que ces dispositifs accroissent considérablement la complexité du réseau.

Cette situation amène à une sorte de fracture entre les « gros » opérateurs et ceux de taille plus modeste, comme illustré dans l’article « Comment la pénurie d’adresses IP profite aux gros« . Ces opérateurs locaux n’ont pas les réserves d’adresses IPv4 pour continuer à croître et à innover. De plus, le passage à IPv6 demande un certain niveau d’investissement qu’ils ne sont pas forcément prêt à assumer (même si des solutions de transitions comme NAT64 pourraient s’appliquer dans leur cas).

La stratégie d’Orange, exposée lors du colloque « IPv6 Opérationnel » à Caen au mois de Juillet 2012, justifie une transition lente vers IPv6 en considérant que leur réserve d’IPv4 permet une continuité opérationnelle jusqu’en 2020. En conséquence, leurs clients n’auront pas de raison de sortir de leur addiction à IPv4 et ne développeront pas de nouveaux besoins en IPv6. Il existe donc une menace pour les petits opérateurs de ne pas pouvoir suivre la demande et à moyen terme de disparaitre.

C’est l’été, mais l’IETF n’est pas en vacances. Au menu de la prochaine réunion à partir du 28 juillet prochain à Berlin, un chaud débat à la hauteur de la température ambiante : la dépréciation de la fragmentation IPv6.

Ce draft publié fin juin fait s’agiter pas mal d’électrons sur les listes IETF. Il expose plusieurs problèmes, le premier le plus évident étant les ressources monopolisées dans les équipements aux extrémités de la communication. Les nombreux problèmes de sécurité liés à la fragmentation sont rappelés ; on pourrait y ajouter le problème des fragments atomiques. Le draft donne comme autre argument une bogue potentielle du mécanisme de découverte de la taille minimum de paquet sur le chemin (RFC4821) dans le cas de plusieurs sessions TCP en parallèle. Le scénario décrit est intéressant et mériterait d’être testé sur plusieurs implémentations.

Au delà de la pertinence des arguments avancés, on peut s’interroger sur le sens même de la dépréciation d’une fonctionnalité dans un protocole, quoi qu’on en dise, déjà bien implanté dans nos systèmes. Comme le rappelle son auteur sur la liste, ce draft s’il est officialisé n’empêchera en rien de voir des paquets IPv6 fragmentés circuler dans le réseau.

D’où ma question, et vos commentaires seront les bienvenus : à quoi bon une dépréciation officielle, l’important n’est-il pas de contrôler le réseau et bloquer les problèmes potentiels liés à la fragmentation ? Une BCP sur les règles de pare-feu à ce sujet me parait un objectif plus constructif.

Bonnes vacances pour les chanceux d’entre vous !

C’est un seuil historique, même s’il reste modeste : 1 utilisateur des services de Google sur 100 utilise une connectivité IPv6 pour atteindre les serveurs de la firme de Mountain View. La courbe des statistiques Google a pris depuis un an une allure exponentielle que les événements comme le World IPv6 Launch n’ont fait qu’accentuer. Parmi les autres statistiques fournies par Google, l’adoption d’IPv6 par pays montre que la France est en très bonne position : 4.6% des googlers français utilisent IPv6 !

Une autre statistique pour la route : les mesures du trafic IPv6 sur le point d’échange d’Amsterdam (représentatif d’une grande part du trafic européen) montre que le trafic IPv6 a été multiplié par presque trois depuis juin dernier. Il représente aujourd’hui 0.35% du trafic global.

Un article intéressant de Pierre Col sur ZDNet sur les problèmes liés à IPv6
« La raréfaction des adresses IPv4 rend inéluctable le passage à IPv6. Mais ce mouvement inquiète le FBI – Federal Bureau of Investigation – et la DEA – Drug Enforcement Agency : la police fédérale et l’agence de lutte anti-drogues des États-Unis craignent en effet que le nouveau système d’adressage IP ne complique sérieusement leur tâche lorsqu’il s’agira d’identifier des individus suspects d’actes criminels… »
Voir l’article complet sur zdnet

http://www.zdnet.fr/blogs/infra-net/ipv6-le-fbi-et-la-dea-sont-inquiets-39773183.htm