Communications IP : Microsoft et Cisco soutiennent le projet ICE

Cloud

Cette initiative de l’IETF vise à assurer et sécuriser les communications, notamment vocales, entre machines qui cachent leurs adresses IP.

Microsoft et Cisco viennent d’annoncer leur soutien à la méthodologie Interactive Connectivity Establishment (ICE). Développée au sein de l’Internet Engineering Task Force(IETF), ICE vise à faciliter la communication de données multimédias, notamment la voix sur IP et la vidéo, à travers les réseaux informatiques qui ne possèdent pas forcément d’adresse IP fixe.

Pour mémoire, le protocole Internet (IP) permet l’échange de données entre deux machines à condition que celles-ci sachent se reconnaître mutuellement grâce à leur adresse IP, sorte d’identifiant unique attribué à la machine connectée.

Or, la pénurie d’adresses IP routables du protocole IPv4 face à la montée en charge des besoins ne permet pas de livrer une adresse IP fixe à chaque machine connectée au réseau mondial.

Camoufler les PC

Une solution a été trouvée par un mécanisme de translation d’adresse (Network Address Translation ou NAT) qui, à partir d’une adresse IP routable (fixe et donc visible par le réseau mondial) permet d’assurer la translation vers une adresse IP interne au réseau local (et donc cachée du reste du réseau) par l’intermédiaire d’une passerelle généralement assurée par un routeur.

Le NAT est également un moyen de protéger un réseau local puisqu’il permet de « camoufler » les adresses des machines connectées à un routeur derrière une seule IP fixe.

L’inconvénient du NAT est qu’il impose des barrières pour assurer un service de flux de données continu comme la téléphonie sur IP et la vidéo. En effet, si une machine située derrière un routeur NAT peut établir une liaison avec un serveur de flux, l’inverse est moins vrai.

Comment une machine issue de l’Internet retrouvera-t-elle l’adresse privée d’un PC situé derrière un routeur puisqu’elle n’a au mieux que l’adresse de ce routeur (qui ne saura pas à qui router ces informations) ? Certes, il existe des astuces basées sur l’exploitation du protocole HTTP mais elles ne garantissent pas la sécurité qu’une entreprise est en droit d’exiger. Notamment dans le cadre de sessions peer-to-peer basées sur le protocole ouvert SIP (Session Initiation Protocol). Notons qu’en parallèle, ce protocole est de plus en plus exploité par les services de voix du IP.

Et IPv6 alors ?

Permettre aux PC « camouflés » d’être contactés par des machines « Internet » tout en garantissant qualité et sécurité de la transaction, c’est toute l’ambition de projet ICE. Son algorithme se base sur des protocoles existants comme le Simple Traversal de l’UDP (User Datagram Protocol), le Through NAT (STUN) et le Traversal Using Relay NAT (TURN). De plus, il permettra au PC client de choisir la meilleure connexion possible pour établir la session de communication.

Le soutien d’un éditeur de poids comme Microsoft et d’un équipementier leader comme Cisco tend à confirmer l’intérêt de la solution ICE pour permettre le déploiement de services de communication numérique à l’échelle du réseau mondial.

L’autre solution serait de basculer Internet sous le protocole IPv6, qui entend répondre à la pénurie actuelle en permettant à tous les appareils, fixes ou mobiles, de disposer de sa propre adresse IP fixe. Ce qui rendrait obsolètes les solutions comme ICE. Mais le soutien qu’apportent Microsoft et Cisco à cette méthodologie laisse supposer que le déploiement d’IPv6 ne fait pas partie de leurs préoccupations…