Auteur Sujet: Le RIPE arrête de distribuer des IPv4 aux opérateurs  (Lu 9717 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« le: 20 décembre 2015 à 12:39:19 »
Le RIPE met un terme à la distributions d'IPv4

L'organisme en charge de l'allocation des IP en Europe (RIPE) a annoncé le 14 septembre 2012 qu'il ne disposait plus d'IPv4 'gratuites' : Pour le dernier /8 (16777216 IPv4) le RIPE le distribuait par bloc de 1024 IP (/20) à chaque LIR (normalement un opérateur = un LIR). Dans un /8, il y a 16384 blocs de 1024 IP.

L'astuce pour les petits opérateurs en manque d'IPv4 est de créer plusieurs LIR. Cette pratique s'est répandue et de nombreux opérateurs on créé plusieurs LIR pour avoir des IP supplèmentaires. Je précise pour les petits opérateurs, car pour les gros, ce n'est pas quelques /22 qui vont changer quelque chose.

Le stock de 16384 blocs de 1024 IP n'est pas épuisé mais le RIPE sonne la fin de la récréation en bloquant cette pratique :

Board Resolution to Suspend Creation of Multiple LIR Accounts

On 18 November 2015, the RIPE NCC Executive Board held a Board Meeting in which it made a resolution to temporarily restrict the ability of RIPE NCC members to acquire additional LIR accounts. The resolution also temporarily suspends existing, ongoing or pending requests of RIPE NCC members to open additional LIR accounts.

The draft minutes of the 103rd Executive Board Meeting are now available.

The board made the resolution following discussion at the RIPE NCC General Meeting (GM), where a participant pointed out that the ability for a member to create multiple LIR accounts might not be in accordance with RIPE policy. The board resolution comes into immediate effect in order to prevent members rapidly accruing LIR accounts in light of the GM discussions.

The resolution does not include the acquisition of additional LIR accounts due to changes in two RIPE NCC members’ business structures (e.g. merger or acquisition between two organisations that are RIPE NCC members).

For the next GM, the board plans to add an agenda item on this topic for deliberation and will put forward a formal resolution for the members to vote on.

The board may revisit its decision on this matter at any time in accordance with the discussions, and no later than at the first Executive Board Meeting after the next General Meeting.


Source : RIPE, le 18 novembre 2015.


Quels impacts ?

Aucun pour les gros opérateurs pour qui un /22 c'est rien.

Par contre pour les opérateurs avec peu d'adresses IPv4 (notamment les nouveaux entrants), cela complique fortement le busness modèle car il va falloir soit se passer d'adresses IPv4, soi les acquérir à un prix plus important. Il est probable que cette décision fasse s'envoler le cours de l'IPv4.

Liste des IPv4  par FAI

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #1 le: 20 décembre 2015 à 13:13:44 »
je connais une boite qui en a racheté une autre uniquement pour les blocs ip qu'elle avait pour les récupérer à terme.

il y a aussi de nouveaux équipements réseaux qui attribuent des /31 pour les interconnexions avec les clients (au lieu de /30)
on économise ainsi 2 ip publiques par client

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #2 le: 20 décembre 2015 à 19:23:28 »
je connais une boite qui en a racheté une autre uniquement pour les blocs ip qu'elle avait pour les récupérer à terme.

il y a aussi de nouveaux équipements réseaux qui attribuent des /31 pour les interconnexions avec les clients (au lieu de /30)
on économise ainsi 2 ip publiques par client

on fait encore du point a point en IPv4 public ?! ouch. pour quelle(s) raison(s)?
Y'a pourtant de l'unnumbered ou de l'ip privée pour palier a ca ?

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #3 le: 20 décembre 2015 à 19:40:10 »
on fait encore du point a point en IPv4 public ?! ouch. pour quelle(s) raison(s)?
Y'a pourtant de l'unnumbered ou de l'ip privée pour palier a ca ?
Unnumbered sur une interface Ethernet ?? Ça marche pas ça. (enfin je pense)
Et l'ip privée, parfois tu n'en veux pas. Tu peux vouloir que ça soit de l'adressage public pour des raisons X ou Y.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #4 le: 20 décembre 2015 à 19:44:45 »
Unnumbered sur une interface Ethernet ?? Ça marche pas ça. (enfin je pense)
Et l'ip privée, parfois tu n'en veux pas. Tu peux vouloir que ça soit de l'adressage public pour des raisons X ou Y.

Effectivement en Ethernet c'est niet.




raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #5 le: 20 décembre 2015 à 20:59:38 »
on fait encore du point a point en IPv4 public ?! ouch. pour quelle(s) raison(s)?
BGP toussa.... on parle alors des IP "globalement uniques" (RFC1918 exclus, RFC6598 exclus aussi, il restent les IP "publiques").


jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #6 le: 20 décembre 2015 à 22:16:11 »
Sur mon matos, je peux faire de l'ip unnumbered sur un port physique

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #7 le: 21 décembre 2015 à 00:10:56 »
BGP toussa.... on parle alors des IP "globalement uniques" (RFC1918 exclus, RFC6598 exclus aussi, il restent les IP "publiques").

Donc si un opérateur file un /24 a un client et veut le router il faut dépenser en plus 4 IP publiques par lien physique avec ce /24 (ou 2 avec l'opti donc parlais butler_fr) ?

Y'a pas moyen d'avoir une IP coté backbone pour le PE qui annonce la route vers le /24 et un lien en IP privée (rfc1918) entre le PE et le CE ?
un truc du genre:
(internet)-backbone FAI-(ip pub)PE(ip priv)----(ip priv)CE--[réseau ip pub/24]

tout en ayant BGP (et/ou autre proto de routage) qui fonctionne ?

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #8 le: 21 décembre 2015 à 10:37:11 »
Donc si un opérateur file un /24 a un client et veut le router il faut dépenser en plus 4 IP publiques par lien physique avec ce /24 (ou 2 avec l'opti donc parlais butler_fr) ?

Y'a pas moyen d'avoir une IP coté backbone pour le PE qui annonce la route vers le /24 et un lien en IP privée (rfc1918) entre le PE et le CE ?
un truc du genre:
(internet)-backbone FAI-(ip pub)PE(ip priv)----(ip priv)CE--[réseau ip pub/24]

tout en ayant BGP (et/ou autre proto de routage) qui fonctionne ?
Techniquement oui, c'est possible. Cote pratique, il reste la problematique des IP "globalement pas uniques". Tu veux que ton upstream te file des IP  prives qui matchent une partie "sensible" de ton infra ? Parce-que ca peut bien arriver.
Cote provider, je vois pas beaucoup prets a gerer les cas particuliers de chaque client cote IP d'interco. Il reste aussi l'histoire du next-hop que certaines reseaux peuvent etre amenes a annoncer dans leur IGP.
Et pour une interco entre deux operateur ce n'est juste pas gerable.

Bref, "techniquement possible" ca veut pas dire que c'est le chose à  faire.
Cote /30 (4 IP par l'interco), c'est pour ca que les /31 (2 IP par interco) existent depuis des annees (15 ans - RFC3021 - 12/2000). En IPv6 il y a meme eu changement de "direction" a ce sujet (pour des raisons totalement differents), avec la RFC6164,

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #9 le: 16 février 2016 à 16:21:56 »
Pénurie IPv4 : pour les derniers blocs d’adresses, hostilités et magouilles sont ouvertes

Le Registre Internet Régional européen (RIPE NCC) s’interroge sur les pratiques de certains opérateurs internet face à la pénurie d’adresse IPv4. En effet, ceux-ci ont de plus en plus recours à des comptes alternatifs afin de contourner les politiques de restrictions mises en place par le RIPE NCC. Au grand dam des plus petits acteurs.

Le nombre de blocs d’adresse IPv4 se réduit comme peau de chagrin : suite à l’épuisement du stock de l’Arin, le registre internet régional américain, seul le RIR Africain dispose encore de blocs d’adresse à distribuer. Les ressources se tarissent, mais IPv6 ne décolle pas et comme l’explique cette page publiée sur le site du RIPE NCC, les LIR (Local Internet Registry, qui regroupent principalement des fournisseurs d’accès et autres operateurs telecoms) n’hésitent plus à magouiller pour s’accaparer les dernières adresses disponibles.

Depuis 2012, le RIPE NCC rationne son dernier bloc d’adresse ip /8 (qui compte au total 16 millions d’adresses.) Pour ce faire, plusieurs politiques ont été mises en place par le registre. Ainsi, les Local Internet Registrar (Lir) ne pouvaient plus disposer que d’un seul dernier bloc d’adresse /22 tiré du dernier bloc /8, afin de pouvoir donner la priorité à de nouveaux entrants qui souhaiteraient mettre en place un réseau IPv4 et pouvoir disposer d’une connectivité IPv4 dans la longue transition vers IPv6.

Pour mémoire, Google estime pour l’instant que seuls 10% de ses utilisateurs se connectent à son moteur de recherche via IPv6, un bon indicateur du manque d’engouement des internautes et des entreprises pour cette technologie.

IPv6 ne décolle pas et les adresses IPv4 font de la résistance, mais le RIPE NCC s’interroge aujourd’hui sur les pratiques de certains LIR, qui ont largement recours à des comptes alternatifs pour pouvoir s’accaparer les adresses IPv4 restantes. Une pratique qui n’avait jusqu’alors rien de problématique mais qui restait marginale jusqu’alors.

Les LIR préféraient en effet se rabattre sur le transfert de blocs d’adresses entre différents acteurs afin de s’approvisionner en adresses. Mais au début de l’année 2015, afin d’éviter une trop grande concentration entre les mains d’un seul acteur, le RIPE NCC a restreint cette possibilité en obligeant les LIR à conserver un bloc pendant un minimum de 24 mois avant de pouvoir l’échanger ou le transférer à un autre LIR.



Naturellement, les LIR se reportent donc sur l’autre méthode leur permettant d’accumuler des nouveaux blocs d’adresses IPv4 : la création de comptes multiples, chaque nouveau compte pouvant récupérer un bloc /22 avant d’être ensuite réintégré à celui de son créateur originel. Et la tendance est assez visible selon les statistiques publiées par le RIPE NCC, qui montrent un pic des fusions (mergers) de comptes culminant à 140 en décembre 2015.

Dans ses publications, le RIPE NCC explique ainsi que 1% des LIR sont parvenus à récupérer 7% des blocs /22 disponibles, une pratique contraire à l’esprit des mesures récentes décidées par le RIPE, qui visent au rationnement des stocks restants.

La foire d'empoigne pour les derniers blocs

La pratique ne fait pas que des heureux chez les différents LIR. En effet, comme nous l’explique un membre du RIPE NCC, la méthode bénéficie largement aux gros acteurs qui ont les moyens de débourser les 4000 euros nécessaires à la création d’un nouveau compte. Une méthode couteuse, mais toujours moins chère que le rachat au marché noir de blocs d’adresse IP déjà attribué. Et pour les hébergeurs ou FAI, la pénurie pose un problème particulièrement concret.

« On en vient à prier pour pas se développer trop vite, de peur de pas avoir d’adresses IP en stock suffisant pour déployer les équipements nécessaires » explique l’un d’entre eux. Dans un tel contexte, la pratique de ces acteurs passe plutôt mal aux yeux des LIR qui jouent selon les règles du jeu ou n'ont tout simplement pas les moyens de tricher ainsi avec les politiques édictées par le RIPE NCC. Le phénomène reste pour l’instant cantonné à l’Europe et dans une certaine mesure à l’Arin, mais au vu de l’explosion constatée ces derniers mois, le RIPE NCC peut légitimement s’inquiéter d’une généralisation de la pratique dans les mois à venir.



Le RIPE NCC s’interroge donc sur les suites à donner et interroge ses membres sur la réponse qui doit être apportée à ce phénomène. Les membres du board annoncent que la discussion se poursuivra jusqu’en mai 2016, date à laquelle les membres du board voteront afin de trancher la position du RIPE sur le phénomène. À long terme, la seule solution pérenne semble être le passage à l’IPv6, mais en attendant, les mesures de rationnement sont donc largement contournées par les plus gros acteurs, souvent au détriment des plus petits.


Source: ZDNet.fr par Louis Adam | Vendredi 12 Février 2016

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #10 le: 16 février 2016 à 16:53:38 »
Je ne suis pas en accord avec ZD Net : les grands acteurs Français ne s'amusent pas créer des LIR pour avoir des /22 supplèmentaires (seulement 1024 IP) : pour une raison bien simple /22 c'est rien pour eux. Comment le vérifier ? C'est simple : ils n'ont que des grandes pages IP, pas de petits /22.

La création de LIR pour récupérer des /22 est par contre une pratique utilisée par de nombreux petits acteurs (et ils l'ont même dit sur ce forum à demi-mots pour certains).

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 097
  • Alpes Maritimes (06)
Le RIPE arrête de distribuer des IPv4 aux opérateurs
« Réponse #11 le: 16 février 2016 à 17:23:55 »
Ça se voit dans les plages d'IP http://bgp.he.net/AS24904#_prefixes

Après ces ips sont utilisées pour se développer dans le cas de k-net donc c'est pas si mal.(dans le sens où ils ne les revendent pas pour se faire de l'argent).