mercredi 30 mars 2011

De l'IP à l'Assemblée Nationale..

Lecteurs assidus, vous êtes tous au courant de la raréfaction et de la presque disparition des adresses IP de type IPv4.

Récemment, ce blog mettait en avant les "premières" transactions économiques directes concernant des adresses IP et les dérives possibles.

Fort de ma veille quotidienne, j'ai pu découvrir l'échange de questions réponses parlementaires ayant récemment eu lieu à propos des adresses IP. Qu'un tel échange ait lieu dans cette enceinte n'est pas anodin et je trouve cela plutôt très positif. Je n'en dirai pas autant de la réponse du gouvernement...

La question est posée par Mme la Député Laure de La Raudière qui n'est pas complètement une nouvelle venue dans les questions politiques et Internet. Je reproduis ici son intervention :

"Mme Laure de La Raudière attire l'attention de M. le ministre auprès de la ministre de l'économie, des finances et de l'industrie, chargé de l'industrie, de l'énergie et de l'économie numérique, sur les risques liés à l'épuisement des adresses IPv4. Internet repose sur l'interconnexion de plusieurs dizaines de milliers de réseaux qui partagent un protocole de communication commun, le protocole Internet IP, qui permet d'attribuer à chaque terminal un identifiant unique, l'adresse IP. La version la plus utilisée aujourd'hui de ce protocole, IPv4, fournit des adresses sur 32 bits, ce qui permet d'en générer plus de quatre milliards. Or selon les experts, les derniers blocs d'adresses disponibles devraient être alloués par l'Internet assigned numbers authority aux registres Internet régionaux en mars 2011. Ce problème avait été anticipé et une nouvelle version d'IP finalisée en 1998, IPv6, code les adresses sur 128 bits, ce qui permettra d'en générer un nombre inépuisable. Certes, des adresses IPv4 sont encore disponibles et il existe des méthodes, comme la translation d'adresse, permettant de continuer à faire fonctionner Internet malgré la pénurie d'adresses IPv4. Mais ces palliatifs ne paraissent pouvoir offrir ni la même qualité de service ni les mêmes potentialités en termes d'innovation et de concurrence qu'une migration vers des réseaux compatibles avec IPv6. Certains pays ont mis une obligation de compatibilité à la norme IPv6 de tous les matériels (au sens large) connectés à Internet à partir d'une certaine date. Au vu des enjeux économiques et sociétaux liés à la continuité de service de l'Internet en France, elle lui demande quelle est l'analyse qu'en fait le Gouvernement et quelles sont les mesures qu'il entend prendre à ce sujet. "

Personnellement, je suis relativement admiratif quant à cette question. J'ai noté, pour analyse, les points saillants :

- Risques liés à l'épuisement : c'est très juste et bien formulé

- 32 bits et 128 bits : on retiendra le souhait d'être juste techniquement. En revanche, coder sur 128 bits n'offrent pas un espace illimité d'adressage car il est fini. La véritable formule est "virtuellement illimité" considérant la taille de l'espace par rapport aux besoins, même énormément extrapolés.

- On note également la bonne connaissance de mécanismes palliatifs dont la formulation est juste et qui, effectivement, ne sont pas efficaces à tout point de vue et sur certains protocoles même si, avec diverses astuces, cela fonctionne. Reste à savoir si ce qui palliatif aujourd'hui ne pourrait pas être la norme demain...

- Dernier point : je n'étais pas au courant que de telles obligations légales pour l'adoption de la version 6 du protocole IP existaient dans certains pays et si mes lecteurs savent lesquels, je serais heureux qu'ils le partagent.

Bref, une question intéressante qui ne semble pas contenir de bêtises...(pour moi).

Voyons la réponse :

"La pénurie d'adresses IPv4 est prévue depuis une dizaine d'années. Les dernières estimations indiquent que les registres Internet régionaux en charge de l'allocation des blocs d'adresses IPv4 (RIPE NCC pour l'Europe) ne seront plus en mesure de fournir des adresses IPv4 à partir de la fin de l'année 2011. Un autre protocole d'adressage (IPv6), disponible depuis plus de dix ans, permet de répondre à cette pénurie d'adresses, les autres solutions alternatives étant jugées moins performantes à moyen et long termes. La pénurie d'adresses IPv4 ne signifie pas la fin de ce protocole d'adressage mais la cohabitation entre les adresses IPv4 et IPv6 au sein des réseaux de communication électroniques. Les opérateurs ont commencé, selon leurs différents plans stratégiques, à déployer lPv6 au sein de leurs réseaux et gérer la cohabitation avec lPv4. Le Gouvernement s'attache depuis plusieurs années à contrôler que les dernières adresses IPv4 soient allouées de manière équitable par l'Autorité pour les noms et numéros assignés (IANA) au niveau mondial et par le registre Internet RIPE NCC au niveau européen. La vitesse d'adoption du protocole IPv6 par les entreprises françaises dépend, quant à elle, de leurs stratégies propres. La plupart des opérateurs de réseaux de communications électroniques devraient être en mesure de déployer des adresses IPv6 courant 2012 et de gérer la courte période de pénurie en adresses grâce aux stocks dont ils disposent et aux solutions alternatives valables à court terme"

Plusieurs remarques à porter sur les parties mises en valeurs :

- "la pénurie est prévue"...Certes ! Tout le monde le dit mais rien ne semble avoir été fait. Les premières phrases de cette réponse sont inutiles car tout cela est déjà su (comme le fait que les solutions alternatives à IPv6 sont moins performantes)...

- "la cohabitation" des adressages : alors là, c'est juste ridicule...Si la compatibilité entre v4 et v6 était si évidente, on l'aurait fait depuis longtemps et le problème ne se poserait pas. Un des problèmes est justement qu'IPv6 apporte un lot de fonctionnalités intéressantes mais n'est pas immédiatement et directement compatible. Sur un réseau, on ne met pas directement les deux, à mon sens, il faut bel et bien un mécanisme de "translation". Par ailleurs, cela suppose aussi de profondes évolutions dans les systèmes gérant tous les composants réseaux qui n'intègrent pas directement IPv6...

La cohabitation est "gérée" par certains opérations qui, comme Free ou Nerim (sans doute d'autres) proposent d'utiliser, sur une partie de leur réseau, une adresse IPv6. Mais cela ne permet pas d'aller sur l'ensemble d'Internet, en tout cas, pas directement.

Par ailleurs, quelqu'un peut-il me dire si de l'adressage IPv6 a été proposé à un niveau plus "industriel" (Data center, backbone...) ?

- "Le gouvernement s'attache à contrôler que la réparitition soit équitable" ? Soi-disant mais General Electic et IBM disposent toujours de leur /8.

- "La vitesse d'adoption dépend de la stratégie des entreprises françaises"...On touche le fond je pense...Les deux plus grands équipementiers réseaux sont "CISCO" et "HUAWEI" si je ne m'abuse, qui sont américains et chinois. Les constructeurs de matériels de sécurité (Juniper, CheckPoint...) ne sont majoritairement pas français. Or, c'est bien d'eux que dépend surtout l'adoption du protocole ainsi que de la volonté des opérateurs internationaux de l'utiliser. Je rappellerais à cet égard que notre opérateur national de télécommunications n'est pas dans le "TOP-TEN", c'est-à-dire les Tiers 1.

Bref, la question n'appartient absolument pas uniquement aux entreprises françaises et je dirais que c'est presque une question globale...de gouvernance.

Vous l'aurez compris, je trouve que cette réponse n'apporte pas grand-chose et qu'elle avance comme vrai des éléments passablement faux. Cependant, mon ton volontiers polémique peut m'avoir entrainé à des approximations ou pire. Merci de me les signaler, je les corrigerais volontiers !

Source : http://questions.assemblee-nationale.fr/q13/13-96138QE.htm

4 commentaires:

  1. Bonjour,
    Pour l'illimité de 128 bits. C'est mathématiquement discutable et concrètement indéniable. Un rapide calcul pour lister ces adresses sur un ordinateur montrerait qu'il faudrait quelques centaines de milliards de soleils pour disposer de l'énergie nécessaire. Je ne parle même pas du temps nécessaire avec la puissance disponible ou probable, durant la vie d'IPV6. Il reste que certaines adresses seront gâchées car non utilisées (cf. IPV4)
    Pour la cohabitation des IPV4 et IP V6, c'est déjà une réalité (asymétrique)au niveau des utilisateurs. Les considérations techniques ne sont pas du niveau du gouvernement ni des utilisateurs. La finalité des réseaux est de servir des clients, pas d'exister pour eux-même. Faire cohabiter les deux, c'est de la machinerie de spécialiste qui doit être transparente pour les clients.
    Les équipements supportant IPV4 et IPV6 se développent mais déployer IPV6 coûte de l'argent... et n'a pas déchaîné les enthousiasmes.
    Techniquement, il existe plusieurs protocoles réseaux et transport qui cohabitent sur les mêmes réseaux. Qu'est ce qui empêche de faire cohabiter les deux dans la machinerie Internet qui n'est plus à cela près ?
    Le passage à IPV6 traîne depuis 10 ans mais comme The show must go on, il y aura des solutions. Je fais confiance à ceux qui risquent de perdre beaucoup d'argent... La gouvernance globale d'Internet, c'est beaucoup le marché et un peu des institutions avec un pouvoir relatif.
    Voilà quelques éléments de débat et de polémique.
    Bien cordialement

    RépondreSupprimer
  2. Héhé..on lance le débat..merci de ce commentaire fourni !

    Tout à fait OK sur le principe de l'illimité avec 128bits.

    Pour la cohabitation, je dis seulement qu'elle n'existe pas vraiment..et qu'elle à moitié transparente (pour moi).

    Je ne suis pas prescriptif : elle pourrait certainement exister et peut-être même le devrait-elle ! Mais il faudrait que quelqu'un s'engage (par exemple à l'IETF ou ailleurs) et je ne suis pas sur que cela ait été fait.

    En fait, ce que je dis ici, c'est que la réponse du gouvernement est velléitaire et n'apporte rien. Je dis aussi qu'effectivement, il y a un souci de régulation qui n'a pas forcément permis d'optimiser la transition...mais que cela ne sert à rien de l'occulter en se dissimulant derrière les entreprises car je suis d'accord avec toi, cela coute de l'argent et ce n'est pas le rôle de l'entreprise de faire un choix politique au sens propre. C'est bel et bien à un gouvernement ou à un organisme de l'imposer par la régulation...

    Au final, on est plutôt d'accord ^^

    RépondreSupprimer
  3. La phrase la plus consternante dans la réponse du Gouvernement est « Le Gouvernement s'attache depuis plusieurs années à contrôler que les dernières adresses IPv4 soient allouées de manière équitable par l'Autorité pour les noms et numéros assignés (IANA) au niveau mondial et par le registre Internet RIPE NCC au niveau européen. » Elle ne reflète pas la réalité.

    D'une part, personne n'a jamais vu un représentant du Gouvernement français aux réunions physiques du RIPE, ni sur les listes de diffusion comme address-policy-wg@ripe.net.

    D'autre part, lors des activités ICANN (l'ICANN assurant la fonction IANA), les représentants du Gouvernement français ne se préoccupent jamais des adresses IP, sujet jugé sans doute trop concret, et ne permettant pas les envolées, contrairement aux noms de domaine. Il est frappant de constater que, dans le processus ICANN, les adresses IP sont toujours le parent pauvre (sujet trop terre-à-terre, probablement).

    Pourquoi les hommes politiques ne peuvent-ils tout simplement pas dire la vérité ? « Le Gouvernement remercie Mme la députée pour son intéressante question. Il est vrai que c'est un sujet important, mais complexe, avec des composantes techniques et politiques. Le Gouvernement prendra soin de réfléchir à la question un jour. »

    RépondreSupprimer
  4. Merci Stéphane pour ton commentaire notamment car il me rassure sur les âneries que j'aurai pu écrire. Pas de riguidel-shot pour moi ^^

    Par ailleurs, je suis plutôt d'accord avec toi notamment sur la dernière phrase...Ce manque d'honnêteté est sans doute ce qui m'a poussé, en définitive, à écrire ce billet un peu au vitriol !

    RépondreSupprimer