Auteur Sujet: IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?  (Lu 42558 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4 : ou en est-on de l'épuisement d'IPv4 ?

Voici les données des réserves IPv4 des RIR (Regional Internet Registries).
La France dépend du RIPE-NCC qui dessert l’Europe + Moyen-Orient.

L'utnité est le nombre de plage /8 => Une plage /8 correspond à 16 777 216 IPv4

Source : https://ipv4.potaroo.net/

On note que le rythme de demande d'IPv4 s'est accéléré en 2018, si on continue, la pénurie pourrait arriver fin 2020 et non plus début 2021.

Depuis 2012, le RIPE NCC rationne les dernières IPv4. Ainsi, les Local Internet Registrar (Lir) ne pouvaient plus disposer que d’un seul dernier bloc d’adresse /22 (1024 IPv4).
L'astuce pour avoir un peu plus d'adresse IPv4 est de crée plusieurs Lir, mais cela limite l’attribution, il n'est plus possible d'avoir un /10 facilement comme avant 2012 (Bouygues Telecom, opérateur qui avait moins de 3 millions d'IPv4 s'est fait attribué un /10 juste avant le rationnement des IPv4 : 176.128.0.0/10 soit plus de 4 millions de nouvelles IPv4 - sans ce /10 Bouygues Telecom serait aujourd'hui en sérieuses difficultés)

Avec la politique de rationnement, le RIPE NCC devrait bientôt le RIR avec les plus d'IPv4, la consommation d'IPv4 en Afrique semble être légèrement supérieur au RIPE NCC.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #1 le: 01 juillet 2018 à 17:41:48 »
Qui possède les IPv4 en France ?

Le prix des IPv4 va monter les prochaines années. Il est donc intéressant de savoir où sont les IPv4 aujourd'hui.

Mon analyse a été réalisée sur les opérateurs Français (fournisseur d’accès à Internet ou hébergeur). Je n'ai pas pris en compte les opérateur étrangers si ils n'ont pas des IPv4 annoncées sur des AS français. Il y a également quelques grosses entreprises françaises qui sont LIR avec des IPv4 en propre. Elles ne sont pas représentées ici.

Les hébergeurs qui ont un AS mais dont les IP sont annoncées par un autre AS ne sont pas présentés ici. Exemple concret : l'Hébergeur NUXIT a un AS: AS41186, mais depuis le 24 mars 2018, les IP NUXIT ne sont plus annoncées par NUXIT, mais par AS35393 MagicOnline : Les IP de NUXIT sont donc comptabilisées sous l'étiquette MagicOnline et NUXIT n’apparaît pas dans mon tableau.

Le biais le plus important de mon analyse est qu'une plage IP est attribuée a un LIR, pas a un AS, je dois donc me limiter aux plages IP annoncées pour mon classement. Les plages IP non annoncées n'ont pas d'objet route, et donc pas de moyen de les corréler à un AS.

Un autre biais est que certains opérateurs ont plusieurs AS. Les secondes AS ne portent généralement pas d'IP ou peu d'IP. J'ai choisit de généralement les ignorer, sauf si c'est un rachat. Par exemple IELO-LIAZO est constitué par une fusion d'IELO AS29075 et de Liazo AS50618 et chacun continue a annoncer ses IP. Il y a donc deux AS pour IELO-LIAZO.

Voici donc les plages IPv4 annoncées par opérateur, pour les opérateurs ou groupement d'opérateurs qui annoncent plus de 100 000 IPv4 :

Les 45 opérateurs de l'Association des Opérateurs Télécoms Alternatifs sont réunis sous l’appellation AOTA.
Pour la FFT (Fédération Française des Télécoms), j'ai représenté ses 14 membres après avoir exclut Orange, SFR et Bouygues Telecom.



Si on regarde dans les 4 gros opérateurs en fonction de leur nombre de client et du nombre d'IPv4 annoncées, on trouve :
- Orange : 1,8 IPv4/client ( 20,072 millions d'IPv4 / 11,285 millions de clients grand public)
- Free : 1,9 IPv4/client ( 12,242 millions d'IPv4 / 6,451 millions de clients grand public)
- Bouygues Telecom : 2,1 IPv4/client ( 7,173 millions d'IPv4 / 3,452 millions de clients grand public)
- SFR : 2,7 IPv4/client ( 16,008 millions d'IPv4 / 6,014 millions de clients grand public)


Je n'ai compté que les clients grand public. Si on rajoute les entreprises, nombreuses chez Orange, le ratio baisse encore chez Orange.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #2 le: 01 juillet 2018 à 17:45:42 »
Détail des IPv4 annoncées par les 45 opérateurs de l'Association des Opérateurs Télécoms Alternatifs

Voici les plages annoncées par opérateur.

24 opérateurs sur les 45 de l’association ont moins de 3300 IPv4 annoncées.



vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #3 le: 01 juillet 2018 à 17:48:55 »
Détail des opérateurs avec plus de 10 000 IPv4 annoncées :

J'ai indiqué si des IPv6 sont annoncées. Un opérateur qui n'annonce pas d'IP6 n'a pas d'IPv6 en place, mais inversement certains opérateurs annoncent des IPv6 mais aucun de leur client n'utilisent IPv6. Il faut donc bien comprendre qui si il y a "non" dans la colonne IPv6 on sait que l'opérateur n'a pas de client IPv6 et que si c'est oui, on ne sait pas si il a des clients en IPv6.

Pour Orange, j'ai séparé les 3 AS : Orange France (AS3215), Orange Caraïbe (AS16028) et Orange Réunion (AS199140).

Pour SFR, j'ai 8 AS réuni en 6 lignes distinctes : SFR (AS15557), SFR AS secondaires   (AS8228 + AS29372), SFR Business Team / Completel   (AS12566 + AS12670), SFR Martinique TV Cable (AS47798), SFR Numericable (AS21502) et SFR Outremer Télécom   (AS20776).

Opérateur BGPMilliers d’IPv4 annoncées   IPv6 annoncées   AS N°1      AS N°2     Fédération ou Association  Type d’offre proposées
Orange20 068OuiAS3215FFTOffres pro, grand public et hébergement
SFR11 590OuiAS15557FFTOffres pro, grand public et hébergement
Free11 117OuiAS12322Offres grand public
Bouygues Telecom7 173OuiAS5410FFTOffres pro et grand public
OVH2 858OuiAS16276AS35540Offres pro et hébergement
SFR AS secondaires1 934NonAS8228AS29372FFTOffres pro et grand public
SFR Numericable1 670OuiAS21502FFTOffres pro et grand public
FreeMobile1 059NonAS51207Offres grand public
SFR Business Team / Completel699OuiAS12566AS12670FFTOffres pro et hébergement
Online / Scaleway508OuiAS12876Offres hébergement
Verizon France329OuiAS702FFTOffres pro et hébergement
Canal+ Telecom207OuiAS21351Offres pro et grand public
Wifirst131OuiAS52075Offres pro et grand public
Alphalink123OuiAS25540Offres pro et hébergement
Nerim120OuiAS13193Offres pro et hébergement
SFR Outremer Télécom101NonAS20776FFTOffres pro et grand public
ZEOP Réunion / Reunicable / VideoFutur99,3OuiAS37002Offres pro, grand public et hébergement
Adista95,7OuiAS16347Offres pro et hébergement
Axione78,8OuiAS31167Offres pro
SPIE Cloud Services / VeePee74,8OuiAS34006Offres pro et hébergement
Magic Online73,7OuiAS35393Offres pro et hébergement
Atos Worldline68,4OuiAS8677FFTOffres pro et hébergement
EI Telecom / Euro Information Telecom68,1NonAS8255FFT et Alternative TelecomOffres pro et grand public
Free Only Réunion / Telco OI66,6NonAS327697Offres pro et grand public
Nomotech / Ozone64,5NonAS30801AS39886Offres pro et grand public
Jaguar Network64,3OuiAS30781Offres pro et hébergement
Sewan Communications58,6OuiAS8399Offres pro et hébergement
Ikoula55,3OuiAS21409Offres pro et hébergement
Altitude Infrastructure52,2OuiAS49594AS25187Offres pro et grand public
Zayo France51,5OuiAS8218Offres pro et hébergement
IELO-LIAZO48,4OuiAS29075AS50618Offres pro et hébergement
Prosodie47,4NonAS8784FFTOffres pro et hébergement
Nordnet46,8OuiAS8362Offres pro et grand public
Gandi45,1OuiAS29169Offres pro et hébergement
BSO Network40,2OuiAS31216Offres pro et hébergement
CELESTE32,3OuiAS34177Offres pro et hébergement
Armor Connectic29,7NonAS49112Offres pro et hébergement
Vialis28,7OuiAS42487AS12727Offres pro et grand public
K-Net / Kwaoo24,3OuiAS24904AOTAOffres pro et grand public
Coriolis Télécom21,2OuiAS60032AS50059Alternative TelecomOffres pro et grand public
iBrowse20,2NonAS47866AOTAOffres pro
Hub One19,5NonAS29283FFTOffres pro
Lasotel19,2OuiAS39180AOTAOffres pro et hébergement
TAS France19,2OuiAS8554Offres pro et hébergement
REZOCEAN18,2OuiAS198551Offres pro et hébergement
Alsatis17,7OuiAS48072AOTAOffres pro, grand public et hébergement
LINKBYNET16,9NonAS25593Offres pro et hébergement
Oceanet Technology / Pulsation16,9OuiAS20926AS35152Offres pro et hébergement
BT Services France16,4NonAS5436Offres pro et hébergement
EuraFibre / ATE / Avenir Telematique16,4OuiAS35625AOTAOffres pro et hébergement
Fullsave15,6OuiAS39405AOTAOffres pro et hébergement
Paritel15,4OuiAS34391Offres pro
Stella Telecom15,4OuiAS16211Offres pro et hébergement
SFR Martinique TV Cable14,3NonAS47798FFTOffres pro et grand public
Absolight / Many2Many14,1OuiAS29608Offres pro et hébergement
Hexanet13,6OuiAS34863AOTAOffres pro et hébergement
Acropolis Telecom12,3OuiAS29513Offres pro et hébergement
FOLIATEAM12,3OuiAS29513Offres pro et hébergement
Keyyo12,3NonAS34659Offres pro
Techcréa Solutions12,3OuiAS197922AOTAOffres pro et hébergement
Ergatel France11,3NonAS202727AOTAOffres pro et hébergement
IPLine11,3OuiAS197036AOTAOffres pro et hébergement
NETWORTH TELECOM11,3OuiAS35283Offres pro et hébergement
Afone10,2OuiAS34510Alternative TelecomOffres pro et grand public
Leonix Telecom10,2NonAS50628AOTAOffres pro et hébergement
OpenIP10,2NonAS48504Offres pro

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #4 le: 01 juillet 2018 à 17:49:40 »
Les opérateurs avec moins de 10 000 IPv4 annoncées :

Opérateur BGPMilliers d’IPv4 annoncées   IPv6 annoncées   AS N°1      AS N°2     Fédération ou Association  Type d’offre proposées
Covage9,7OuiAS44902Offres pro
Ariane Network / Kiwi9,2NonAS39473Offres pro, grand public et hébergement
Mediactive Network9,2NonAS197133Offres pro et hébergement
Bretagne Telecom8,7NonAS42845AOTAOffres pro et hébergement
Eutelsat / Tooway Internet par satellite8,7NonAS34444Offres pro et grand public
Netrix / PulseHeberg8,7OuiAS62000Offres pro et hébergement
EDX Network8,4OuiAS198435Offres pro et hébergement
Netiwan8,4OuiAS198682AOTAOffres pro et hébergement
Rhoval / Cpro8,4NonAS197033Offres pro et hébergement
Axinet / Défense Datacenter8,2NonAS8999Offres pro et hébergement
Comcable8,2NonAS48432Offres pro et grand public
Gitoyen / FDN8,2OuiAS20766Offres pro, grand public et hébergement
KHEOPS Organisation8,2OuiAS20917Offres pro et hébergement
ASPSERVEUR7,9NonAS34235Offres pro et hébergement
Adenis7,2NonAS51985AOTAOffres pro et hébergement
Equinix France7,2OuiAS24990Offres pro et hébergement
Koyyo CleverNetwork7,2OuiAS50796Offres pro
Adeli6,7OuiAS43142Offres pro, grand public et hébergement
Énes / Energies et Services CREUTZWALD6,1OuiAS62038AS204645Offres pro et grand public
Netensia5,9OuiAS35665AOTAOffres pro et hébergement
Téïcée5,5NonAS35101Offres pro et hébergement
KALANDA5,4NonAS61047Offres pro et hébergement
Linkt5,4OuiAS44407Offres pro et hébergement
Neuronnexion5,4OuiAS9036AOTAOffres pro et hébergement
Euclyde5,1NonAS31221Offres pro et hébergement
Flow Line Technologies5,1NonAS47548Offres pro et hébergement
NFrance Conseil5,1OuiAS15826Offres pro et hébergement
NXO Nextiraone5,1OuiAS199483AS29092Offres pro et hébergement
Via-Numerica5,1OuiAS44494AOTAOffres pro et hébergement
XSALTO5,1OuiAS28768Offres pro et hébergement
SENSO TELECOM / VoIP Telecom4,6NonAS198034Offres pro et hébergement
Diatem4,6NonAS34970AOTAOffres pro et hébergement
Infomil4,5OuiAS61205Offres pro et hébergement
CRT Informatique4,5NonAS41291Offres pro et hébergement
ClaraNET / TYPHON4,4OuiAS34948Offres pro et hébergement
Webaxys4,4OuiAS43858Offres pro et hébergement
Tutor4,2NonAS197076Offres pro et grand public
Fingerprint Technologies4,2NonAS49961Offres pro et hébergement
Equation / e-liance4,1OuiAS41090Offres pro et hébergement
Hosteur4,1NonAS48809Offres pro et hébergement
Mobiquithings4,1NonAS197465Offres pro
Pacwan4,1NonAS8310AOTAOffres pro et hébergement
XEFI LYON / SHD-Cloud4,1NonAS198330Offres pro et hébergement
Neutrinet (FFDN)3,9OuiAS204059Offres pro et hébergement
IP  Eva3,9OuiAS44994Offres pro
AIC Telecoms3,8NonAS47332Offres pro et hébergement
Alienor.NET3,8NonAS9180Offres pro et hébergement
Celeonet3,8OuiAS31178Offres pro et hébergement
OVEA3,8OuiAS35217AOTAOffres pro et hébergement
Metro Optic3,8OuiAS57902Offres pro
Aqua Ray3,6OuiAS41653Offres pro et hébergement
AZA Telecom3,6OuiAS57468AOTAOffres pro et hébergement
La Poste Mobile3,6OuiAS35676FFT et Alternative TelecomOffres pro et grand public
Appliwave3,3OuiAS200780Offres pro et hébergement
Alcatraz IT3,3NonAS197653Offres pro et hébergement
Option Service3,3NonAS12629AOTAOffres pro et hébergement
Add On Multimedia3,1OuiAS48518AOTAOffres pro et hébergement
ASC France / TEKNIK.FR3,1NonAS203585AOTAOffres pro et grand public
Evolix3,1OuiAS197696Offres pro et hébergement
Izzycom3,1NonAS57943AOTAOffres pro et hébergement
o2switch3,1NonAS50474Offres pro et hébergement
Saveho3,1NonAS34704Offres pro et hébergement
TelWan3,1NonAS57141Offres pro, grand public et hébergement
Transatel3,1OuiAS198335Alternative TelecomOffres pro et grand public
Trinaps3,1OuiAS50903AOTAOffres pro et hébergement
WideVoIP - Chmurtz - Agateia3,1OuiAS42456AOTAOffres pro et hébergement
Dauphin Telecom2,8OuiAS36511AOTAOffres pro et grand public
Wimifi2,8NonAS50133Offres pro et grand public
Altinea / Azylog / Almis2,6OuiAS41405Offres pro et hébergement
CYRES GROUPE2,6NonAS47891Offres pro et hébergement
DRI2,6NonAS6738Offres pro et hébergement
Enix2,6NonAS48813Offres pro et hébergement
Orange Caraïbe2,6NonAS16028FFTOffres pro et grand public
Scani (FFDN)2,6OuiAS201080Offres pro et hébergement
Hasgard2,3OuiAS61026Offres pro et hébergement
Ineonet2,3NonAS197492AOTAOffres pro et hébergement
Inulogic / Ouvaton2,3NonAS198375Offres pro et hébergement
Artefact2,0OuiAS42929Offres pro et hébergement
Azylis / Ma Box Internet2,0NonAS207151Offres pro, grand public et hébergement
DCforData2,0NonAS197685Offres pro et hébergement
Dstorage / 1fichier2,0OuiAS198792Offres pro et hébergement
IP Directions2,0NonAS198111Offres pro
Izarlink2,0NonAS42687AOTAOffres pro et hébergement
Muona / Hasgard / La Fibre Pro2,0NonAS50818AOTAOffres pro et hébergement
Quantic Telecom2,0OuiAS198507AOTAOffres pro et grand public
Régie municipale de Sallanches2,0NonAS50834Offres pro et grand public
RGES / Régie Sallanches2,0NonAS50834Offres pro et hébergement
tetaneutral.net2,0OuiAS197422Offres pro, grand public et hébergement
Grenode (FFDN)1,8OuiAS51083Offres pro et hébergement
Interxion France1,8NonAS34002Offres pro et hébergement
Moji1,8OuiAS203698AOTAOffres pro et hébergement
NavLink1,8NonAS16046Offres pro et hébergement
Numlog1,8OuiAS199248AOTAOffres pro
Sungard Availability Services1,8NonAS199397Offres pro et hébergement
Castle IT / PLT Connectic1,5NonAS202757Offres pro et hébergement
Regie du reseau cable du haut sundgau1,5NonAS50547Offres pro et grand public
AZNetwork1,3OuiAS199167Offres pro et hébergement
KABIA1,3OuiAS42349Offres pro et hébergement
Orange Réunion1,3NonAS199140FFTOffres pro et grand public
SHPV1,3OuiAS41652Offres pro et hébergement
Voxity1,3OuiAS57103AOTAOffres pro et hébergement
Blue Infra1,0OuiAS201808AOTAOffres pro
DECIMA1,0NonAS199917Offres pro et hébergement
Glafibre1,0NonAS21349Offres pro et hébergement
ICODIA1,0NonAS44297Offres pro et hébergement
IT'TEK1,0OuiAS202582AOTAOffres pro
KOSC1,0NonAS206958FFTOffres pro
Legos1,0NonAS35330FFTOffres pro
Netalis1,0OuiAS20565AOTAOffres pro et hébergement
Netcom Group1,0NonAS207147Offres pro
NnTech / Maine Cloud Telecom1,0OuiAS200906AOTAOffres pro et hébergement
Norest Telecom1,0OuiAS47648Offres pro
ONE SYSTEM1,0NonAS60502Offres pro et hébergement
Orne THD / Régie télédistribution Rombas1,0OuiAS200728Offres pro et grand public
Polymag Briey1,0OuiAS199935Offres pro et grand public
SCT TELECOM1,0NonAS60994Offres pro
Skiwebcenter1,0NonAS31235AOTAOffres pro et hébergement
System-Net1,0OuiAS60427AOTAOffres pro et hébergement
VA Solutions1,0NonAS59877AOTAOffres pro et hébergement
Alpésys0,8NonAS206120AOTAOffres pro et hébergement
Ataraxie0,8NonAS47835Offres pro et hébergement
Hexatel0,8NonAS60641AOTAOffres pro
Saclak0,8OuiAS201675AOTAOffres pro et hébergement
Auvergne Wireless (FFDN)0,5OuiAS199881Offres pro et hébergement
Grifon (FFDN)0,5OuiAS204092Offres pro et hébergement
Sames Wireless (FFDN)0,5OuiAS199396Offres pro et hébergement
Comarch0,3NonAS205149Offres pro et hébergement
Igwan (FFDN)0,3OuiAS21538Offres pro et hébergement
Iloth (FFDN)0,3NonAS200162Offres pro et hébergement
Naxos0,3NonAS48134FFTOffres pro
Tel&Go / PE Beauchiere Remy0,3NonAS198126Offres pro, grand public et hébergement
Telerango (FFDN)0,3OuiAS201335Offres pro et hébergement
Midway (FFDN)0,0OuiAS204708Offres pro et hébergement

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #5 le: 01 juillet 2018 à 17:51:58 »
Mon fichier Calc / Excel pour filtrer vous mêmes les opérateurs

Voici mon fichier LibeOffice Calc (lisible avec Excel) pour vous permettre de filtrer les opérateurs ou les classer par ordre alphabétique : IPv4_annoncees_par_operateur.ods


Vous pouvez voir que maintenant le nombre d'IPv4 annoncés et la présence ou non d'IPv6 est affiché a coté de la description des FAI :
- Opérateurs grand public alternatifs
- Opérateurs pro / entreprises
- Accès internet mobile: 3G / 4G / 5G
- Datacenter



vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #6 le: 01 juillet 2018 à 18:03:54 »
IPv6 : la vision d'un petit hébergeur : FirstHeberg

Voici enfin une contribution de Jérémy Martin, dans le rapport Arcep 2018 sur "l'état de l'Internet en France".

Voici les 4 points abordés :
- Avec une demande croissante pour un nombre d’IPv4 fixes, le coût de location d'une IPv4 va doubler d'ici à 2 ans.
- FirstHeberg considère qu’à partir de 2020, pour des raisons financières, un petit site web pourrait être contraint de n’avoir qu’une adresse IPv6. Ainsi, si toutes les boxes ne sont pas activées en IPv6 d’ici là ou si de nombreuses entreprises continuent de refuser de migrer leur SI en IPv6, internet sera malheureusement scindé en deux : ces petits sites web ne seront en effet pas accessibles par un client qui n’a pas d’adresse IPv6.
- Une date de mise à disposition obligatoire et légale de l'IPv6 pourrait faire son effet, sous réserve que l'Etat accompagne la transition des petites structures. Une échéance à l'horizon 2023 est tout à fait envisageable pour une couverture à 100%.
- L’Europe pourrait aider en fixant dès aujourd’hui une date éloignée où les opérateurs devront éteindre l'IPv4, ce qui forcerait la migration des derniers récalcitrants. En effet, dans la transition vers IPv6, la contrainte politique est nécessaire pour éviter les défaillances de TPE et PME, notamment celles dont le business model est basé sur la fourniture de prestations réseaux, par manque de stock d'adresse IPv4.




La section IPv6 du rapport de l'Arcep : (cliquez sur la miniature ci-dessous - le document est au format PDF)

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #7 le: 02 juillet 2018 à 06:15:46 »
- FirstHeberg considère qu’à partir de 2020, pour des raisons financières, un petit site web pourrait être contraint de n’avoir qu’une adresse IPv6. Ainsi, si toutes les boxes ne sont pas activées en IPv6 d’ici là ou si de nombreuses entreprises continuent de refuser de migrer leur SI en IPv6, internet sera malheureusement scindé en deux : ces petits sites web ne seront en effet pas accessibles par un client qui n’a pas d’adresse IPv6.
Pour des sites webs, la pénurie d'IPv4 est-elle vraiment un problème? Je n'ai vraiment pas l'impression.

Imaginons que dans quelques années, il y ait vraiment raréfaction des IPv4, avec un cout important pour les hébergeurs, et que l'IPv6 n'est pas encore déployé à 100% côté client... Scénario fortement probable...

Dans ce cas, je pense sérieusement que les hébergeurs proposeront massivement des "load-balancer + Reverse Proxy", pour héberger plusieurs services/serveurs derrière une unique IPv4 publique, ou pour limiter le nombre d'IPv4 consommé par un "gros" service.
Les reverse proxy, c'est déjà largement utilisé, et ça fonctionne bien.

Leon.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #8 le: 02 juillet 2018 à 09:17:56 »
Un reverse proxy n'est compatible qu'avec certains flux : http et https, si le navigateur a un SNI (ok, maintenant c'est systématiquement le cas)

Pour un adolescent qui souhaite avoir un dédié pour héberger un jeu en ligne ou un serveur TeamSpeak, cela ne passera pas.

Se pose ensuite la question de l’obligation légale de pouvoir identifier l'IP source, mais aussi le port source.  Le reverse proxy peut tout loguer, mais cela augment le cout (plusieurs dizaines de Go de log par jour).


Coté FAI, il est possible techniquement de prolonger presque sans limite IPv4 avec du CG-Nat, sauf si des obligations légales imposent de limiter fortement le nombre de client derrière une même IP.

Voici un exemple concret en Belgique dans le rapport Arcep 2018 sur "l'état de l'Internet en France" :

Voici les 5 points abordés :
- lorsque des services d’enquêtes poursuivent des investigations sur un délit ou un crime facilité par l’internet, l’une des premières traces digitales disponibles est une adresse IP. Les FAI sont alors légalement obligés de fournir aux enquêteurs l’identité de l’abonné utilisant cette adresse.
- La non-conformité des opérateurs avec la loi porte ainsi atteinte à la vie privée de nombreuses personnes qui pourraient être citées en procédure alors même que les enquêteurs ne s’intéressent qu’à un seul suspect. Dans ce contexte, seule une transition quasi-totale à l’IPv6 peut constituer une réponse pérenne à ce problème.
- Le Parlement européen a d’ailleurs adopté deux rapports en 2017 critiquant l’utilisation abusive du CGN par les opérateurs et dénonçant les effets négatifs de ces pratiques sur la sécurité des citoyens européens.
- la Belgique a invité les FAI basés sur son territoire à signer en 2012 un code de bonne conduite volontaire dans lequel ils s’engagent à réduire le ratio d’abonnés par adresse IP globale à 16/1. Après cinq années de pratique, les services répressifs belges reçoivent en moyenne seulement quatre abonnés utilisant la même adresse IP, ce qui réduit grandement l’impact négatif du CGN sur les enquêtes criminelles. Autre conséquence inattendue, la Belgique a le plus fort taux d’adoption d’IPv6 au monde avec plus de 52% d’utilisateurs en IPv6, et cela depuis 2013.
- Les institutions européennes ont décidé de s’inspirer de l’exemple belge en invitant fin 2017 les états européens à proposer l’adoption de codes de conduite aux opérateurs pour limiter l’utilisation des CGN et le nombre d’abonnés par adresse IP publique.



Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #9 le: 02 juillet 2018 à 09:35:51 »
Pour des sites webs, la pénurie d'IPv4 est-elle vraiment un problème? Je n'ai vraiment pas l'impression.

Oui : tu seras fortement limité en nombre de connexions simultanées, alors derrière un reverse proxy j'en parle même pas. Suffit que tu sois aux côtés d'un site qui bourrine bien pour que tu sois dans la matière fécale.

Quand tu charges une page, ton navigateur ouvre 8 connexions max par FQDN (si tu rajoutes un sous-domaine "static...", tu montes à 16) et ces connexions restent qq secondes actives (keepalive). Si le site a le malheur d'avoir du temps réel (genre websocket, etc), tu maintiens un slot occupé, tant que l'onglet est ouvert.

Alors pour un site "simple", ça va, mais on a de plus en plus de vidéos, d'images avec des résolutions de malade, qui font que tes slots restent occupés bcp plus longtemps.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #10 le: 02 juillet 2018 à 09:53:31 »
65536 ports, cela permet quand même d'héberger plusieurs sites web de taille moyenne par IP. Je connais par contre certains projets qui ont dépassés le nombre de ports et qui doivent mettre deux IP pour un même gros site.

Il ne faut pas oublier qu'une fois le port inutilisé, il n'est pas disponible immédiatement pour une nouvelle allocation et reste en "TIME_WAIT" :

Je regarde les connexions TCP/IP sur lafibre.info.

C'est vraiment énorme le nombre de connexions en TIME_WAIT (274 !)

$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
      1 CLOSE_WAIT
     24 ESTABLISHED
      3 FIN_WAIT1
     36 FIN_WAIT2
      2 LAST_ACK
      9 LISTEN
    274 TIME_WAIT


ESTABLISHED:La socket a une connexion établie.
SYN_SENT: La socket attend activement d'établir une connexion.
SYN_RECV: Une requête de connexion a été reçue du réseau.
FIN_WAIT1: La socket est fermée, et la connexion est en cours de terminaison.
FIN_WAIT2: La connexion est fermée, et la socket attend une terminaison du distant.
TIME_WAIT: La socket attend le traitement de tous les paquets encore sur le réseau avant d'entreprendre la fermeture.
CLOSED: La socket n'est pas utilisée.
CLOSE_WAIT: Le distant a arrêté, attendant la fermeture de la socket.
LAST_ACK: Le distant termine, et la socket est fermée. Attente d'acquittement.
LISTEN: La socket est à l'écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,--listening est fourni.
CLOSING: Les deux prises sont arrêtées mais toutes les données locales n'ont pas encore été envoyées.
UNKNOWN: L'état de la prise est inconnu.

C'est normal, et pas vraiment problématique

Une bonne explication sur ça:

L’état TIME-WAIT a deux buts : Le premier est d’empêcher les segments en retard d’être acceptés dans une connexion utilisant le même quadruplet (adresse source, port source, adresse cible, port cible). La RFC 1337 explique en détail ce qui peut arriver si l’état TIME-WAIT ne joue pas son rôle.

Le second but est d’assurer que l’hôte distant a bien fermé la connexion. Lorsque que le dernier ACK est perdu, l’hôte distant reste dans l’état LAST-ACK3. Si l’état TIME-WAIT n’existait pas, une connexion vers cet hôte pourrait être tentée. Le segment SYN peut alors être accueilli avec un RST.

La RFC 793 demande à ce que l’état TIME-WAIT dure au moins deux fois le MSL. Sur Linux, cette durée n’est pas configurable. Elle est définie dans include/net/tcp.h et vaut une minute

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv4: ou en est-on de l'épuisement d'IPv4 ? Qui possède les IPv4 en France ?
« Réponse #11 le: 02 juillet 2018 à 11:21:29 »

Quand tu charges une page, ton navigateur ouvre 8 connexions max par FQDN (si tu rajoutes un sous-domaine "static...", tu montes à 16) et ces connexions restent qq secondes actives (keepalive). Si le site a le malheur d'avoir du temps réel (genre websocket, etc), tu maintiens un slot occupé, tant que l'onglet est ouvert.

Alors pour un site "simple", ça va, mais on a de plus en plus de vidéos, d'images avec des résolutions de malade, qui font que tes slots restent occupés bcp plus longtemps.

En meme temps de plus en plus de sites sont http/2 donc nécessitent moins de connexions (aujourd'hui 30% sont en http/2).