Cela fait peut-être près de trois ans que le monde a officiellement épuisé toutes les adresses internet IPv4 disponibles. « Aujourd'hui, à 15:35 (UTC+1) le 25 novembre 2019, nous avons effectué notre dernière allocation IPv4 /22 à partir des dernières adresses restantes de notre pool disponible. Nous sommes désormais à court d'adresses IPv4 », a déclaré RIPE.
Notons que le RIPE NCC est un registre régional d'adresses IP. Il dessert l'Europe et une partie de l'Asie, notamment au Moyen-Orient. C'est une organisation à but non lucratif de droit néerlandais et son siège est à Amsterdam. Ses membres sont des opérateurs de réseaux et fournisseurs de service Internet. Seth Schoen, anciennement technologue senior à l'Electronic Frontier Foundation et cofondateur de Let's Encrypt, a fait des propositions collectivement étiquetées soit IPv4 Unicast Extensions Project soit IPv4 Cleanup Project (les deux sont utilisés sur la page GitHub du projet).
Dans un billet publié sur le blog de l'APNIC, Schoen a détaillé ses propositions :
Celles-ci sont également exposées dans quatre projets Internet déposés auprès de l'Internet Engineering Task Force (IETF), qui demandent que quatre catégories d'adresses "spéciales", actuellement indisponibles à des fins d'adressage standard, soient redéfinies comme des adresses unicast ordinaires, ce qui signifie qu'elles ne devraient plus être considérées comme des adresses réservées, invalides ou de bouclage.
Une façon de penser à l'espace d'adressage consiste à examiner les schémas binaires de l'adresse IPv4 de 32 bits correspondant aux différentes catégories d'adresses. Comme le montre la figure ci-dessous.
Les catégories d'adresses IPv4 que le projet cherche à libérer sont les suivantes :
- L'adresse la plus basse de chaque sous-réseau IPv4 ;
- 240/4, except 255.255.255.255 ;
- 0/8, except 0.0.0.0 ;
- 127/8, except 127/16.
Les propositions de Schoen, reflétées dans quatre projets Internet, appellent à définir ces types d'adresses comme des adresses de monodiffusion ordinaires, afin qu'elles ne soient plus considérées comme un espace d'adressage réservé, invalide ou de bouclage. Chacun de ces types d'adresses a été réservé pour une raison différente, et leur modification présente des défis et des opportunités différents.
Défis et opportunités
La correction de l'adresse la plus basse supprime les doublons historiques d'adresses de diffusion dans chaque segment de réseau local. Cette modification est la plus compatible avec le passé puisqu'elle ne nécessite des modifications logicielles qu'au sein du réseau local. L'adresse résultante est déjà utilisable par des hôtes distants (en dehors du réseau local), sans qu'aucune autre modification logicielle ne soit nécessaire, puisque les normes Internet existantes ne donnent à l'adresse la plus basse une signification particulière qu'à l'intérieur d'un sous-réseau, et non en dehors. Par conséquent, quiconque peut atteindre les hôtes dans le test d'accessibilité EC2 peut également atteindre l'hôte .0 (ou tout autre numéro le plus bas) sur tout autre réseau.
Notons que le test d'accessibilité EC2 est un outil simple qui vérifie si le trafic peut s'écouler d'une ressource source particulière vers une ressource de destination spécifique. Si le test échoue, vous pouvez utiliser les informations fournies par l'outil pour déterminer la cause du problème.
Les avantages de ce changement sont extrêmement larges (libération d'exactement une adresse supplémentaire par sous-réseau IPv4, dans tout l'Internet, pour tout sous-réseau plus grand qu'un /31). La correction de l'adresse la plus basse ne nécessite pas non plus de mise en œuvre de politique d'adressage, permettant simplement aux organisations de faire un petit pas pour augmenter unilatéralement l'efficacité de l'utilisation de leurs allocations IPv4 existantes.
Les autres changements nécessitent des modifications logicielles dans les implémentations IPv4, bien que beaucoup de ces changements soient déjà répandus (avec le support 240/4, en particulier, déjà présent dans la majorité des hôtes sur Internet). L’équipe de Schoen a également travaillé avec Linux et FreeBSD pour adopter la correction de l'adresse la plus basse ; OpenBSD l'a fait il y a des années.
« Nous continuons à encourager les responsables de la mise en œuvre à effectuer les changements nécessaires et à développer des correctifs logiciels pour les prendre en charge. Ces adresses deviendront progressivement plus utiles au fur et à mesure que les implémentations les accepteront comme espace d'adressage valide », déclare Schoen. « Nous avons appris que plusieurs sociétés utilisent déjà, ou envisagent d'utiliser, de manière non officielle et assez étendue, le 240/4 comme espace d'adressage privé, car un nombre suffisant de périphériques le permet déjà », poursuit-il.
L'utilisation de 240/4, 0/8 et 127/8 comme espace d'adressage routable à des fins publiques ou privées pose des questions de politique (par exemple, si, quand et comment chaque plage peut être utilisée officiellement comme espace d'adressage privé ou public), auxquelles Schoen et son équipe n’ont pas proposé de réponses. « Nous essayons plutôt de maximiser la compatibilité avec ces adresses afin de donner à la communauté Internet les meilleures options possibles pour leur utilisation dans les années à venir », disent-ils. « Nous espérons que la compatibilité sera un jour suffisante pour que ces adresses puissent être utilisées sur l'Internet public, mais nous reconnaissons également que leur utilisation en tant qu'espace d'adressage privé officiel ou non officiel apportera de la valeur aux opérateurs de réseaux. »
Les raisons de l'existence de ces adresses spéciales remontent à la création de la version IPv4 du protocole Internet au début des années 1980, mais beaucoup d'entre elles n'ont jamais été utilisées aux fins pour lesquelles elles étaient réservées, selon Schoen, et pourtant elles ont continué à être traitées comme des adresses spéciales. Comme indiqué précédemment, les quatre catégories d'adresses visées par le projet comprennent l'adresse la plus basse de chaque sous-réseau IPv4, 240/4, 0/8 et 127/8. Chacune a été réservée pour une raison différente et Schoen reconnaît que chacune présente un ensemble différent de défis à relever.
Parmi les quatre, la solution de l'adresse la plus basse est considérée comme la moins problématique. Elle propose d'éliminer une adresse de diffusion en double dans chaque segment de réseau local. L'adresse de diffusion standard d'un sous-réseau est la plus élevée (c'est-à-dire 255 sur un sous-réseau de 24 bits qui utilise 8 bits pour les adresses des hôtes), mais pour des raisons historiques, l'adresse "zéro" (c'est-à-dire 0) est également réservée, selon Schoen.
Ce changement ne libère qu'une seule adresse par sous-réseau, mais permet aux organisations de "faire un petit pas pour augmenter unilatéralement l'efficacité de l'utilisation de leurs allocations IPv4 existantes". Les autres changements nécessitent des modifications au niveau du code dans les implémentations de la pile IPv4, ce qui ne manquera pas d'alarmer les administrateurs informatiques et les ingénieurs en logiciels réseaux.
La transformation de ces adresses en adresses de monodiffusion reconnues a été proposée à l'IETF il y a plus de dix ans et apparemment mise en œuvre dans plusieurs systèmes d'exploitation fonctionnant actuellement dans des millions de nœuds sur l'internet, et "n'a causé aucun problème au cours de la dernière décennie", affirme-t-il.
La plage d'adresses 0/8 comprend 16 millions d'adresses supplémentaires qui ont été réservées pour l'auto-configuration potentielle de périphériques sur la base de messages ICMP, mais elles sont effectivement inutilisées (à l'exception de 0.0.0.0). La proposition de Schoen consiste à réduire l'étendue de ce bloc afin que seule l'adresse 127.0/16 soit réservée à des fins de bouclage local.
On peut se demander si ces changements sont vraiment nécessaires, car de nombreuses organisations qui utilisent encore l'IPv4 se trouvent derrière une passerelle de traduction d'adresses réseau (NAT) qui présente un petit nombre d'adresses IP au monde extérieur et utilise un schéma d'adressage privé sur le réseau interne.
Néanmoins, Schoen pense que ces mesures s'avéreront utiles pendant la longue transition d'IPv4 à IPv6, si la demande d'espace IPv4 se maintient.
« Nous continuons à encourager les responsables de la mise en œuvre à effectuer les changements nécessaires et à développer des correctifs logiciels pour les prendre en charge. Ces adresses deviendront progressivement plus utiles à mesure que davantage d'implémentations les accepteront comme espace d'adressage valide », a-t-il écrit.
Les propositions ont déjà rencontré une résistance compréhensible :
Tester et changer tous les appareils qui savent que 240/8, 0/8, et 127/8, etc. sont "spéciaux" est un travail plus important que de les faire utiliser IPv6", a tweeté Adrian Kennard, qui dirige le FAI britannique Andrews & Arnold. "L'adresse 0 étant utilisable n'aide probablement que les réseaux locaux.
Certaines personnes se sont montrées sceptiques à l'égard des propositions de Schoen en raison de l'importante base installée de systèmes qui, d'une manière ou d'une autre, sont codés en dur pour rejeter ces adresses comme non valides. D'autres craignent que les propositions entrent en concurrence avec l'adoption d'IPv6 ou menacent de la compromettre. Au premier groupe, l’équipe de Schoen suggere néanmoins de lancer le processus le plus rapidement possible afin de maximiser la valeur potentielle à long terme de ces adresses. Pour les seconds, elle insiste sur le fait qu'il s'agit d'un faux dilemme ; aucun effort visant à améliorer l'offre d'espace d'adressage IPv4 ne doit être interprété comme une attaque contre IPv6, ou comme une raison pour qu'une organisation s'abstienne de mettre en œuvre IPv6.
Et les mesures initiales que Schoen préconise sont de petites modifications logicielles au sein d'implémentations qui, en général, disposeraient déjà d'un excellent support IPv6. Même les organisations qui ont largement adopté IPv6 continuent généralement à avoir besoin d'espace IPv4 pour de nombreuses raisons. « Nous pensons que cela sera vrai pendant longtemps, et nous cherchons donc à mettre en place un processus qui pourra être utile à l'avenir, en supposant que la demande d'adressage IPv4 se maintienne », déclare Schoen.
Appel à un plus grand progrès sur l'IPv6
Cet événement est une nouvelle étape sur la voie de l'épuisement mondial de l'espace d'adressage IPv4 restant. « Ces dernières années, nous avons assisté à l'émergence d'un marché de transfert d'IPv4 et à une utilisation accrue de la traduction d'adresses réseau de qualité opérateur (CGNAT) dans notre région. Ces deux approches comportent des coûts et des compromis et aucune ne résout le problème sous-jacent, à savoir qu'il n'y a pas assez d'adresses IPv4 pour tout le monde », déclare RIPE.
« Sans un déploiement à grande échelle d'IPv6, nous risquons de nous diriger vers un avenir où la croissance de notre internet sera inutilement limitée, non pas par un manque d'ingénieurs réseau qualifiés, d'équipements techniques ou d'investissements, mais par une pénurie d'identifiants réseau uniques. Le chemin à parcourir est encore long et nous appelons toutes les parties prenantes à jouer leur rôle pour soutenir le déploiement d'IPv6 », ajoute l’équipe RIPE.
L'Inde est en tête de la migration vers l'IPv6 avec 61,67 % de taux d’adoption. Le pays de Ram Nath Kovind, président de l’Inde promeut un nouveau protocole internet et le gouvernement offre une aide aux sites web pour migrer. Pendant ce temps, la France et les USA sont au coude à coude avec 48.19 % de taux adoption de l’IPv6 pour la France contre 48.33 % pour les USA. L'Inde a lancé une campagne de sensibilisation pour informer les habitants des avantages de l'IPv6 afin de stimuler l'initiative Digital India. Le ministère de l'électronique et des technologies de l'information (MEITY) et le ministère des télécommunications se sont associés pour nommer un groupe d'experts IPv6, baptisé IP Guru, qui sera géré par le National Internet Exchange of India (NIXI).
NIXI agira en tant qu'opérateur pour éduquer et soutenir toutes les entités indiennes qui sont techniquement incapables de migrer et d'adopter l'IPv6. Le groupe d'experts susmentionné a été chargé « d'identifier et d'engager une agence qui aidera les clients finaux en leur fournissant le soutien technique nécessaire pour adopter IPv6 ». Une autre initiative est la nouvelle NIXI Academy qui propose un cours en ligne de 14 heures sur la conception et le déploiement fondamentaux d'IPv6. L'académie en ligne a également listé des cours sur l'IPv6 avancé et le DNS, mais il est dit qu'ils seront ajoutés ultérieurement.
Sources : RIPE, APNIC
Et vous ?
Pensez-vous comme Adrian Kennard, que, « tester et changer tous les appareils qui savent que 240/8, 0/8, et 127/8, etc. sont "spéciaux" est un travail plus important que de les faire utiliser IPv6 » ?
Êtes-vous d'avis que les propositions de Schoen pourraient entrer en concurrence avec l'adoption d'IPv6 ou menacer de la compromettre ?
Quelle solution, pour la pénurie ou la rupture de l'IPv4 ?
Voir aussi :
Y a-t-il un espoir pour l'IPv6 ? Une étude cherche à comprendre les raisons économiques de la transition vers ce protocole qui peine à s'imposerc
IPv6 : La date prévisionnelle d'épuisement des adresses IPv4 pour l'Europe est maintenant fixée au 6 novembre 2019 et non plus au 23 mars 2020
Apple demande aux développeurs d'applications d'utiliser IPv6, car il est 1,4 fois plus rapide que l'IPv4, et les protocoles comme HTTP/2 et TLS 1.3 pour accélérer les performances
La progression mondiale d'utilisation d'IPv6 peine à décoller selon Google, la France se rapproche de la barre des 25% d'adoption