Collaborant en étroite relation avec France Télécom R&D depuis plusieurs années, l'Université Louis Pasteur de Strasbourg est en train de mettre en place le premier réseau IPv6/ WLAN (wireless LAN, pour réseau local sans-fil) en France. Mobilité sans fil et réseau IP de prochaine génération semblent faire bon ménage : si la phase test actuellement en cours est couronnée de succès, plusieurs milliers d'utilisateurs strasbourgeois pourront se connecter avec leur PDA ou leur PC portable au réseau de l'Université avant la fin 2002.

Strasbourg en situation privilégiée
C'est dans le cadre d'un partenariat technologique que le centre Universitaire Louis Pasteur et le centre de Recherche et Développement de France Télécom ont décidé de déployer l'une des premières expérimentations grandeur nature d'un réseau IP couplé à la technologie Wi-Fi (ou IEEE 802.11b). "Etant point de présence du Renater 2 pour la région Alsace, nous disposions d'un point d'interconnexion natif IPv6, ce qui a grandement facilité le développement de notre réflexion parallèle autour de la mobilité WLAN", explique Thomas Noël, maître de conférences à l'Université Louis Pasteur et responsable du projet. Le réseau métropolitain strasbourgeois - baptisé Osiris -, offre en effet depuis déjà plusieurs mois un accès filaire à IPv6 aux 12000 machines qui lui sont raccordées, via une liaison régionale avec l'épine dorsale du Renater (Réseau National de Télécommunications pour la Technologie, l'Enseignement et la Recherche, ndlr).

Gérer la transition d'IPv6 filaire vers le wireless
Cependant, l'expérimentation actuelle pousse un cran plus loin le procédé, puisqu'il s'agit ici de relier à terme l'ensemble du campus universitaire au réseau IPv6, sans aucune connexion filaire. "Pour cela, nous avons misé sur la technologie sans fil Wi-Fi, dont la maturité technique et commerciale nous a semblé satisfaisante", ajoute Thomas Noël. Une vingtaine de bornes d'accès WLAN Aironet 350 de Cisco devraient être déployées dans un ou deux bâtiments du campus dans les mois qui viennent. Si la phase de validation s'avère concluante, l'ensemble des locaux sera ensuite raccordé au réseau IPv6 grâce à un routeur central qui aura à charge de localiser les différents terminaux mobiles raccordés au réseau et à ses sous-parties. Les étudiants, chercheurs et employés de l'université pourront ainsi se connecter depuis n'importe quel point de la faculté et accéder via un login et un password à leur messagerie, à l'intranet de l'Université ou à Internet.

Avant d'en arriver là, deux points cruciaux restent toutefois à éprouver : la continuité de services des connexions WLAN d'une part, et la sécurisation des transmissions effectuées par onde radio d'autre part.

Mobile IPv6 pour assurer la permanence des liaisons
Pour comprendre la première problématique, il faut préciser que le réseau IP de l'Université de Strasbourg est composé d'une multitude de sous-réseaux IP, comme tout réseau étendu. A chacun de ces sous-réseaux correspondent une ou plusieurs bornes d'accès WLAN dont la portée est physiquement limitée (de 30 à 100 ms en moyenne, selon la configuration des lieux). En conséquence, lorsqu'un utilisateur mobile qui a ouvert une session se déplace, il passe d'une borne à une autre, sans garantie que les bornes successives qu'il utilise soient reliées au même sous-réseau. En cas d'hétérogénéité du couple borne/réseau, la connexion est interrompue. C'est entre autre pour tenter de pallier ce problème, qu'IPv6 a été choisi, qui offre une déclinaison économique du standard Mobile IP ratifié par l'IETF, pour IPv6. "Mobile IPv6 permet de masquer la mobilité des applications et de rendre le passage d'un sous-réseau à un autre sous ensemble transparent pour l'utilisateur nomade", précise Thomas Noël. "Le même protocole existe d'ailleurs pour IPv4, mais il oblige à installer un routeur à chaque sous-réseau, alors qu'avec IPv6, un routeur global pourrait suffire", ajoute notre interlocuteur.

802.1x et IPSec pour la sécurité
Une fois ce problème résolu, reste à envisager celui de de la sécurité des transmissions, tant au niveau de l'authentification des utilisateurs que de la confidentialité et de l'intégrité des données échangées. "Les tests que nous réalisons portent à la fois sur les moyens de sécurité qu'offre Wi-Fi et sur ceux d'IPv6", déclare le responsable de projet. Côté WLAN, 802.1x devrait résoudre le problème de l'authentification des utilisateurs du réseau sans fil. Il s'agit d'une norme récemment proposée par Funk Software et Certicom à l'IETF (Internet Engineering Task Force), qui permet de faire reposer les certificats identifiants les utilisateurs uniquement sur les serveurs Radius (qui sont ceux qu'utilisent aujourd'hui les fournisseurs d'accès pour identifier un internaute lors de sa connexion), et non sur chaque poste client. Pour ce qui est d'IPv6, le nouveau réseau implémente déjà le protocole IPSec (IP Security) de son prédécesseur, IPv4. Si IPv6 assure la confidentialité des données par chiffremnt classique, reste à vérifier qu'il fonctionne avec les autres briques du réseau, à commencer par 802.1x.

Quand on interroge Thomas Noël sur la généralisation future d'IPv6, sa réponse rejoint celle de la plupart des experts sur le sujet: "Ne serait-ce qu' à cause de l'arrivée de l'UMTS dans quelques années, le nombre d'adresse IP va venir à manquer, et on peut donc penser qu' IPv6 s'imposera comme le réseau standard de facto dans trois ou quatre ans". En revanche, la prédominance de la norme 802.11b est moins évidente pour le responsable de projet. "Avec 802.11a , nous passerons de 11 à 54 Mb/s. Ceci ouvre le reseau WLAN aux applications plus lourdes telles que la vidéo notamment, sans avoir à multiplier les bornes d'accès pour garantir un débit minimum". Il faudra cependant attendre quelques années encore avant que la norme 802.11a soit mature, et surtout pour qu'elle soit autorisée en France.