Collaborant en étroite
relation avec France
Télécom R&D depuis plusieurs années,
l'Université
Louis Pasteur de Strasbourg est en train de mettre
en place le premier réseau IPv6/ WLAN (wireless
LAN, pour réseau local sans-fil) en France. Mobilité
sans fil et réseau IP de prochaine génération
semblent faire bon ménage : si la phase test
actuellement en cours est couronnée de succès,
plusieurs milliers d'utilisateurs strasbourgeois pourront
se connecter avec leur PDA ou leur PC portable au réseau
de l'Université avant la fin 2002.
Strasbourg en situation privilégiée
C'est dans le
cadre d'un partenariat technologique que le centre Universitaire
Louis Pasteur et le centre de Recherche
et
Développement de France Télécom
ont décidé de déployer l'une des
premières expérimentations grandeur nature
d'un réseau IP couplé à la technologie
Wi-Fi
(ou IEEE 802.11b). "Etant point de présence
du Renater 2 pour la région Alsace, nous disposions
d'un point d'interconnexion natif IPv6, ce qui a grandement
facilité le développement de notre réflexion
parallèle autour de la mobilité WLAN",
explique Thomas Noël, maître de conférences
à l'Université Louis Pasteur et responsable
du projet. Le réseau métropolitain strasbourgeois
- baptisé Osiris -, offre en effet depuis déjà
plusieurs mois un accès filaire à IPv6
aux 12000 machines qui lui sont raccordées, via
une liaison régionale avec l'épine dorsale
du Renater
(Réseau
National de Télécommunications pour la
Technologie, l'Enseignement et la Recherche, ndlr).
Gérer la transition
d'IPv6 filaire vers le wireless
Cependant,
l'expérimentation actuelle pousse un cran plus
loin le procédé, puisqu'il s'agit ici
de relier à terme l'ensemble du campus universitaire
au réseau IPv6, sans aucune connexion filaire.
"Pour cela, nous avons misé sur la technologie
sans fil Wi-Fi, dont la maturité technique et
commerciale nous a semblé satisfaisante",
ajoute Thomas Noël. Une vingtaine de bornes d'accès
WLAN Aironet 350
de Cisco
devraient être déployées dans un
ou deux bâtiments du campus dans les mois qui
viennent. Si la phase de validation s'avère concluante,
l'ensemble des locaux sera ensuite raccordé au
réseau IPv6 grâce à un routeur central
qui aura à charge de localiser les différents
terminaux mobiles raccordés au réseau
et à ses sous-parties. Les étudiants,
chercheurs et employés de l'université
pourront ainsi se connecter depuis n'importe quel point
de la faculté et accéder via un login
et un password à leur messagerie, à l'intranet
de l'Université ou à Internet.
Avant
d'en arriver là, deux points cruciaux restent
toutefois à éprouver : la continuité
de services des connexions WLAN d'une part, et la sécurisation
des transmissions effectuées par onde radio d'autre
part.
Mobile IPv6 pour assurer la permanence des liaisons
Pour comprendre la première problématique,
il faut préciser que le réseau IP de l'Université
de Strasbourg est composé d'une multitude de
sous-réseaux IP, comme tout réseau étendu.
A
chacun de ces sous-réseaux correspondent une
ou plusieurs bornes d'accès WLAN dont la portée
est physiquement limitée (de 30 à 100
ms en moyenne, selon la configuration des lieux). En
conséquence, lorsqu'un utilisateur mobile qui
a ouvert une session se déplace, il passe d'une
borne à une autre, sans garantie que les bornes
successives qu'il utilise soient reliées au même
sous-réseau. En cas d'hétérogénéité
du couple borne/réseau, la connexion est interrompue.
C'est entre autre pour tenter de pallier ce problème,
qu'IPv6 a été choisi, qui offre une déclinaison
économique du standard Mobile IP ratifié
par l'IETF, pour IPv6. "Mobile IPv6 permet de masquer
la mobilité des applications et de rendre le
passage d'un sous-réseau à un autre sous
ensemble transparent pour l'utilisateur nomade",
précise Thomas Noël. "Le même
protocole existe d'ailleurs pour IPv4, mais il oblige
à installer un routeur à chaque sous-réseau,
alors qu'avec IPv6, un routeur global pourrait suffire",
ajoute notre interlocuteur.
802.1x et IPSec pour la sécurité
Une fois ce problème
résolu, reste à envisager celui de de
la sécurité des transmissions, tant au
niveau de l'authentification des utilisateurs que de
la confidentialité et de l'intégrité
des données échangées. "Les
tests que nous réalisons portent à la
fois sur les moyens de sécurité qu'offre
Wi-Fi et sur ceux d'IPv6", déclare le responsable
de projet. Côté WLAN, 802.1x devrait résoudre
le problème de l'authentification des utilisateurs
du réseau sans fil. Il s'agit d'une norme récemment
proposée par Funk
Software et Certicom
à l'IETF
(Internet Engineering Task Force), qui permet de faire
reposer les certificats identifiants les utilisateurs
uniquement sur les serveurs Radius (qui sont ceux qu'utilisent
aujourd'hui les fournisseurs d'accès pour identifier
un internaute lors de sa connexion), et non sur chaque
poste client. Pour
ce qui est d'IPv6, le nouveau réseau implémente
déjà le protocole IPSec (IP Security)
de son prédécesseur, IPv4. Si IPv6 assure
la confidentialité des données par chiffremnt
classique, reste à vérifier qu'il fonctionne
avec les autres briques du réseau, à commencer
par 802.1x.
Quand on interroge
Thomas Noël sur la généralisation
future d'IPv6, sa réponse rejoint celle de la
plupart des experts sur le sujet: "Ne serait-ce
qu' à cause de l'arrivée de l'UMTS dans
quelques années, le nombre d'adresse IP va venir
à manquer, et on peut donc penser qu' IPv6 s'imposera
comme le réseau standard de facto dans trois
ou quatre ans". En revanche, la prédominance
de la norme 802.11b est moins évidente pour le
responsable de projet. "Avec 802.11a , nous passerons
de 11 à 54 Mb/s. Ceci ouvre le reseau WLAN aux
applications plus lourdes telles que la vidéo
notamment, sans avoir à multiplier les bornes
d'accès pour garantir un débit minimum".
Il faudra cependant attendre quelques années
encore avant que la norme 802.11a soit mature, et surtout
pour qu'elle soit autorisée en France.
|