Geekly articles weekly

Les médias ont paniqué que "les adresses IP s'épuisent en Russie". Comment vraiment?


Allocation d'espace d'adressage IPv4 (à gauche) et IPv6 (à droite) Avril 2018

La semaine dernière, l'article «Les adresses IP se termineront en Russie d'ici la fin septembre» dans RBC (123 000 vues) a fait beaucoup de bruit, qui a ensuite été repris par d'autres médias .

En fait, il n'y a aucune raison de paniquer. En bref:

  1. Il ne s'agit que d'adresses IPv4 (les adresses IPv6 suffisent, voir le côté droit du KDPV).
  2. RIPE NCC a une pénurie d'adresses IPv4 non seulement en Russie, mais dans toute la région du registre.
  3. Tout le monde est habitué depuis longtemps à vivre dans des conditions de pénurie.
  4. Si cela est absolument nécessaire, les adresses IPv4 peuvent être achetées sur le marché libre.
  5. Les utilisateurs ordinaires ne remarqueront pas la différence, c'est le problème des fournisseurs.

Plus loin sur les points.

L'article de RBC est basé sur une interview d'Alexei Semenyaka, directeur des relations extérieures en Europe orientale et en Asie centrale, Centre de coordination du réseau RIPE (RIPE NCC). Il a tout dit correctement, mais les journalistes ont un peu déformé les faits, à commencer par le titre.

Alex Semenyaka s'est ensuite excusé: «Vous informez le journaliste. Et puis l'article, en fait, est réécrit par l'éditeur. À RBC, j'ai parlé avec une fille qui s'était donné la peine de régler les choses il y a quelque temps, donc même lors de la première relecture, il y a eu peu d'erreurs. Mais nous avons honnêtement apporté le texte à un État compétent, et elle l'a remis au rédacteur en chef de RBC. Le résultat a déjà été vu. "

Et ce n'était que le début, puis le sujet est allé plus loin .



L'administrateur système Habra Vadim Rybalko et Viktor Ostashev (vvadmin.ru) nous ont aidés à comprendre la situation. Nous avons également lu les explications d' Alexey Semenyaki pour la communauté publique d'ENOG.

Qui attribue les adresses IP?


L'espace d'adressage mondial est géré à l'échelle mondiale par l'organisation à but non lucratif américaine IANA, ainsi que cinq bureaux régionaux d'enregistrement Internet (RIR). Ils attribuent des adresses IP aux utilisateurs finaux dans certains territoires et aux registres Internet locaux (LIR), tels que les fournisseurs de services Internet.

RIPE NCC (French Réseaux IP Européens + English Network Coordination Center) est l'un des cinq RIR pour l'Europe, le Moyen-Orient et l'Asie centrale.

«Les adresses sont distribuées le long de la chaîne IANA-> RIR-> LIR [-> End User]. Il n'y a pas de pays dans cette chaîne, respectivement, et il n'y a pas non plus de tirelire nationale. Il y a des LIR russes qui ont une tirelire, oui », explique Alexei Semenyaka. "La situation est commune à l'ensemble des 76 pays de la région du RIPE NCC, et non séparément pour la Russie."

IPv4 utilise des adresses 32 bits (quatre octets), limitant l'espace d'adressage de 4 294 967 296 ( 2 232 ) à des adresses uniques possibles. «Lorsque Internet a été créé, 4 milliards semblaient énormes», explique Viktor Ostashev. - Et au fur et à mesure du développement du réseau, il s'est avéré que c'était très petit. Les adresses ne se sont pas terminées en Russie, mais sur toute la planète, de sorte que seules les personnes absolument analphabètes peuvent parler de sanctions et des machinations des ennemis. »

IPv6 est une nouvelle version du protocole Internet (IP) conçue pour résoudre le problème du déficit d'adresses. Ici, la longueur d'adresse est de 128 bits au lieu de 32. L'espace d'adressage 2 128 (adresses 340 282 366 920 938 463 463 374 607 431 768 211 456) devrait être suffisant non seulement pour les ordinateurs, mais pour tous les appareils Internet des objets sur Terre et les planètes voisines.

Selon les statistiques de Google au 16 septembre 2019, la part de l'IPv6 dans le trafic réseau est d'environ 25 à 29% .



Malheureusement, il reste un certain nombre d'appareils qui ne prennent pas en charge IPv6, et les fournisseurs sont obligés de rivaliser pour les adresses d'un pool IPv4 commun.

Quand les adresses IPv4 se sont-elles terminées?


À propos de l'épuisement de l'espace d'adressage IPv4 a été écrit à plusieurs reprises sur Habré.

En février 2011, l'IANA a alloué les cinq derniers blocs / 8 restants de son espace d'adressage aux bureaux d'enregistrement régionaux d'Internet. La première s'est terminée dans la région Asie-Pacifique avec le registraire de l'APNIC ( 19 avril 2011 ).

Puis ce fut le tour des autres.

Le 17 avril 2018, le bureau d'enregistrement européen RIPE NCC a distribué les 1024 dernières adresses IPv4 du dernier bloc / 8 reçues de l'IANA en 2011. En raison de la décomposition en petits blocs de 1024 adresses, le dernier / 8 a été étendu sur 5,5 ans, tandis que le bloc précédent / 8 a été distribué selon les anciennes règles en cinq mois.

Bien que le RIPE NCC ait distribué les dernières adresses du dernier bloc, 2,5 millions d'autres adresses sont actuellement dans le pool.



RIPE NCC a rempli le bassin en effectuant un appel nominal des organisations. Selon les termes de la procédure , si aucune réponse n'a été reçue du propriétaire, les adresses IP lui ont été retirées.

Comment obtenir des adresses rares?


1. Enregistrer LIR


Les bureaux d'enregistrement locaux résolvent le problème des adresses rares de différentes manières.

Selon les statistiques pour 2012-2018, la vitesse d'attribution des adresses IPv4 en Europe a augmenté conformément à la fonction quadratique. RIPE NCC attribue cela au fait que de plus en plus de bureaux d'enregistrement locaux ont été enregistrés. Autrement dit, si le fournisseur ou l'organisation avait besoin d'adresses, l'une des options était de s'inscrire auprès du RIPE NCC en tant que LIR et d'obtenir les adresses presque gratuitement (sans compter les frais d'inscription ).



Selon les experts, pour les organisations, l'appartenance au RIPE NCC était le moyen le moins cher d'obtenir des adresses IPv4 supplémentaires pour leur propre infrastructure.

En novembre 2015, selon les résultats du vote, le RIPE NCC a interdit l'enregistrement de LIR supplémentaires par les membres du RIPE NCC, mais cela n'a pas aidé, alors en mai 2016, la communauté a décidé de supprimer cette restriction. À ce stade, les organisations ont commencé à enregistrer de nouvelles entités juridiques afin de recevoir des blocs rares / 22. Il est rapporté qu'un certain membre du RIPE NCC a réussi à obtenir 66 blocs / 22, bien qu'ils n'en aient émis qu'un pour chaque registraire local. La levée de la restriction a été motivée par la décision de laisser les organisations profiter d'une faille juridique dans la procédure actuelle et de ne pas rechercher de solutions de contournement.

En 2015, les spécialistes de RIPE NCC ont réalisé qu'un grand nombre de blocs / 22 immédiatement après l'attribution changent de propriétaire et, en quelques jours ou semaines, transfèrent à un autre registraire (transfert). Les membres ont ensuite décidé d' interdire les transferts d'adresses IPv4 jusqu'à 24 mois après l'attribution . Mais à en juger par le calendrier des transferts mensuels , cela n'a pas non plus aidé, cela a juste gelé les transferts de gammes fraîches pendant deux ans.



2. Acheter sur le marché libre


Les propositions de vente ou de location de gammes IPv4 sont discutées dans les forums de l'industrie et sur le Toaster . La location d'adresses IPv4 est devenue une sorte d'entreprise.

«Les adresses IPv4 se terminent dans le pool du Registre Internet régional (RIPE NCC), et non« en général », explique Alexei Semenyaka. - Autrement dit, le marché libre tel qu'il était, reste. Les nouveaux participants devront non seulement devenir membres du RIPE NCC, mais aussi acheter des adresses IPv4 sur le marché - tant qu'ils auront besoin d'adresses IPv4 (je pense que leurs besoins ne devraient pas diminuer dans les 3-5 prochaines années). Autrement dit, [une fois l'adresse du pool épuisée], le seuil d'entrée augmente ... Le RIR en Amérique du Nord n'émet plus l'adresse. Mais ils vivent comme décrit ci-dessus. Certes, 5 000 $ en Fédération de Russie et aux États-Unis, c'est de l'argent différent, en Russie, l'augmentation du seuil se fera plus fortement sentir. »

Autres solutions au problème


En fait, la pénurie d'adresses IPv4 ne crée pas de problèmes particuliers pour les utilisateurs (les médias ont déclaré que le captcha sera montré aux utilisateurs plus souvent). Les fournisseurs ont quelques difficultés, mais ils ont également appris à faire face à la pénurie d'espace d'adressage. Beaucoup ont appris la traduction d'adresses (NAT) lorsque des adresses IPv4 privées sont allouées aux utilisateurs (cela se produit parfois dans IPv6 NAT, mais c'est exotique en général), et moins d'adresses IPv4 globales sont utilisées.

«En général, de temps en temps, tous les utilisateurs ordinaires sont assis dans des pools NAT denses», explique Vadim Rybalko. - Il est difficile de les agrandir, il est peu probable que quelque chose change beaucoup ici. L'histoire du captcha est généralement douteuse, car ces mécanismes sont fermés et on ne sait pas toujours à quoi ils répondent. C'est généralement le moins nécessaire pour être guidé, car les géants de l'Internet commercial poursuivent leurs intérêts en choisissant indépendamment des outils. Et il est dans leur intérêt de les améliorer afin que le taux d'échec soit minimal pour les utilisateurs légitimes. "

Alexey Semenyaka discute du problème avec captcha: «Les opérateurs augmenteront progressivement la réinscription à CGNAT, bien sûr. Mais le captcha a également besoin d'ordinateurs infectés, qui sont détectés par CF ou Google, et la densité de l'infection est le deuxième facteur, et on ne sait pas comment il évolue au fil du temps. Ici, Google / Yandex / Bing Maps seront chargés un peu moins bien, car là, les carrés sont pompés par des connexions distinctes. »

Mais à l'avenir, le principal moyen de résoudre le problème du déficit IPv4 est de passer à IPv6. Il n'y a pas de problèmes techniques insolubles ici, il vous suffit d'encourager les fournisseurs à le faire, ce que font l'ICANN et le RIPE. Malheureusement, il est souvent plus facile pour les FAI de construire des «béquilles» pour l'infrastructure IPv4 existante que pour une migration drastique: «Jusqu'à présent, la transition vers IPv6 a été entravée principalement par la réticence des fournisseurs Internet à faire quoi que ce soit», confirme Viktor Ostashev. - La transition vers l'adressage IPv6 nécessite des changements dans les systèmes de facturation des fournisseurs Internet et le remplacement d'une petite quantité d'équipements obsolètes. Sans exception, tous les systèmes d'exploitation modernes et tous les équipements réseau fabriqués depuis au moins 15 ans sont entièrement compatibles avec IPv6. Tant qu'IPv4 était suffisant, les fournisseurs n'étaient pas incités à passer à IPv6, ce qui restreint la propagation d'IPv6 à la fois dans l'hébergement de sites Web et dans d'autres applications, car à partir des réseaux IPv4, l'accès aux adresses IPv6 n'est possible que via des procurations spéciales. Une augmentation significative du prix de l'IPv4 sur le marché secondaire et l'impossibilité d'obtenir de nouveaux IPv4 constitueront une incitation importante à la transition vers IPv6. Et les fournisseurs qui ne passent pas à IPv6 perdront des clients. »

Après la transition générale vers IPv6, l'adressage IPv4 en tant que tel disparaîtra, et avec lui le problème du déficit d'adresses disparaîtra également.

Comment la rareté IPv4 affectera-t-elle les utilisateurs?


«Les utilisateurs finaux ne seront pas du tout affectés», explique Vadim Rybalko. - Advanced le remarquera, car IPv6 sera probablement plus actif dans la vie de tous les jours et vous devez pouvoir l'utiliser. Les FAI et les sites d'hébergement sont depuis longtemps remarqués. Potentiellement, à un moment donné, il sera nécessaire de reconfigurer les principes d'allocation d'adresses aux fournisseurs de cloud sur le marché de masse: le coût de l'adresse augmente et devient incompatible avec le concept de faible coût. La chose la plus difficile sera probablement les fournisseurs de services d'hébergement. Ils ont moins de capacités NAT. »

Dans le cadre des tentatives de régulation étatique, nous avons posé aux experts la question suivante:

- Avons-nous besoin d'une initiative spéciale de l'État pour adapter l'infrastructure de la Russie à IPv6?

Vadim Rybalko : En aucun cas. Toute initiative de l'État se terminera par un appareil répressif insensé. Bien sûr, vous ne devez pas attendre de l'aide. Le crédit de confiance de l’État dans le domaine informatique a été épuisé depuis longtemps. S'il est constructif: il faut permettre à l'industrie elle-même de faire face à ses problèmes. Toujours géré. Par exemple, dans la région ARIN, plusieurs grands réseaux IPv6 uniquement ont longtemps été déployés précisément en raison de l'épuisement du pool IPv4 gratuit. Un des exemples positifs en Fédération de Russie: l'opérateur MTS a depuis longtemps introduit l'IPv6 pour ses utilisateurs.

Alexei Semenyaka : Je ne pense pas que la réglementation directe soit bonne ici, elle n'a fonctionné nulle part dans le monde (bien qu'elle puisse fonctionner en Biélorussie, il semble qu'il existe une telle initiative gouvernementale). En revanche, il n'est pas évolutif, il n'y a que 25 LIR. Pour comprendre comment IPv6 peut être utile et à qui, et utiliser une réglementation indirecte pour obtenir cet avantage - oui, l'État pourrait bien.


Pour résumer:

  1. Le problème de l'épuisement des adresses IPv4 est connu depuis longtemps et n'est pas propre à la Russie.
  2. Il est clair comment le résoudre. «Le problème se propage au monde entier: l'espace d'adressage est utilisé partout dans le monde. Il est plus probable que ce problème sera même bénéfique - l'épuisement des adresses IPv4 accélérera la transition vers IPv6 »(Victor Ostashev).
  3. Les utilisateurs ordinaires ne remarqueront probablement pas que les fournisseurs ont un déficit d'adresses IPv4 ou qu'il est passé à IPv6 : «Les services des adresses IP dédiées peuvent augmenter de prix, mais ces services sont rarement utilisés par quiconque. "Les services de location de serveurs dédiés peuvent également augmenter de prix, mais je ne suis pas sûr que les locataires de serveurs puissent être considérés comme des utilisateurs ordinaires." (Victor Ostashev).

Le sujet a été discuté à plusieurs reprises, et la panique actuelle des médias à propos des réseaux sociaux a été causée simplement par le travail imprudent du rédacteur en chef de RBC.


Sur le sujet:
«La Biélorussie est devenue le premier pays où le soutien IPv6 est inscrit dans la loi»

Source: https://habr.com/ru/post/fr467815/

More articles:


All Articles