Épuisement des adresses IPv4

Distribution en février 2011 de l'espace d'adressage IPv4.

Épuisement des adresses IPv4 entre 1994 et 2011. La courbe RIR indique les blocs assignés par les registres Internet régionaux aux registres locaux. La différence entre les deux courbes représente la quantité d'adresses libres dont les RIR disposent.

Taux d'assignation des adresses IP par registre Internet régional en moyenne par trimestre.

La croissance exponentielle^{[réf. nécessaire]} d'Internet s'accompagne d'un épuisement des adresses IPv4, c'est-à-dire de la saturation progressive de la quantité d'adresses IPv4 publiques disponibles. La saturation menace la croissance du réseau internet. En février 2011, la réserve de blocs libres d'adresses publiques IPv4 de l'Internet Assigned Numbers Authority (IANA) est arrivée à épuisement.

Causes

Une adresse IP comporte 32 bits, ce qui permet de créer jusqu'à 4 milliards de numéros. Certaines adresses ne sont cependant pas assignables à des ordinateurs parce qu'elles sont réservées à des usages particuliers (comme les adresses de groupe multicast ou le bloc 240.0.0.0/4 en notation CIDR).

D'autre part, la technique d'assignation aux utilisateurs ne permet pas d'utiliser toutes les adresses possibles en raison de contraintes liées au découpage en sous-réseaux.

L'économie des adresses IP n'a pas été une préoccupation du début d'Internet. Certaines entreprises se sont vu attribuer des blocs /8 (soit 16 millions d'adresses) ou /16 (65536 adresses) qui dépassaient souvent largement leurs besoins réels. La notion de classe d'adresse IP, en vigueur dans les années 1980 et jusqu'au début des années 1990, a abouti à une sous-utilisation de l'espace disponible car il était fréquent qu'une classe C (une plage de 256 adresses) soit attribuée à un réseau de quelques ordinateurs.

La multiplication des équipements mobiles et connectés en permanence a également augmenté la demande en adresses.

Remèdes

Plusieurs techniques ont été proposées pour résoudre le problème ou repousser l'échéance de l'épuisement complet des adresses IP :

• l'adressage classless a permis une meilleure efficacité dans l'utilisation des adresses IP ;
• les registres Internet régionaux (RIR) ont développé des politiques d'assignation d'adresses plus contraignantes, qui tiennent compte des besoins réels à court terme. L'assignation de blocs d'adresses plus petits diminue cependant l'efficacité de l'agrégation des adresses ;
• IPv6, la nouvelle version du Protocole Internet développée dans ce but pendant les années 1990, et dont la capacité d'adressage est considérable ;
• NAT, qui permet à de nombreux ordinateurs d'un réseau privé de partager une adresse publique, mais qui nuit au bon fonctionnement de certains protocoles ;
• l'utilisation de blocs d'adresses autrefois réservés (comme 14.0.0.0/8) ;
• la récupération, sur base volontaire, des blocs attribués généreusement autrefois ;
• la récupération des blocs assignés autrefois et qui ne sont pas annoncés sur Internet ;
• le commerce de blocs d'adresses IP dans un marché entre clients, prédit par certains^[1],[2].

Récupération de blocs d'adresses

Pour reporter l'échéance de l'épuisement, l'IANA a réutilisé des blocs autrefois réservés (comme 14.0.0.0/8^[3]).

Plusieurs propositions en vue de réutiliser le bloc 240.0.0.0/4 (autrefois désigné sous le nom de classe E) ont vu le jour^[4],[5]. Ces propositions n'ont cependant pas abouti, de nombreux routeurs et systèmes d'exploitation étant incompatibles avec celles-ci^[6],[7],[8].

La RFC 1917 est un appel à restituer les blocs d'adresses inutilisés à l'IANA. L'université Stanford a ainsi restitué le bloc 36.0.0.0/8 à l'IANA en 2000^[9] et Interop a fait de même pour le bloc 45.0.0.0/8 en 2010^[10]. En raison de la demande importante en adresses, ces restitutions volontaires ne modifient pas significativement les estimations de l'épuisement complet des adresses IP.

En janvier 2011, la proportion d'adresses allouées mais qui ne sont pas routées sur Internet est estimée à 34,6 % ^[11]. Ceci ne signifie cependant pas nécessairement que ces adresses ne sont pas utilisées. La restitution de blocs d'adresses peut donc conduire à une renumérotation IP à l'intérieur du réseau, ce qui peut dans certains cas représenter des coûts importants.

IPv6

Schéma de fonctionnement d'un tunnel statique.

Article détaillé : Transition d'IPv4 vers IPv6.

Depuis la fin du XX^e siècle, IPv6 est proposé comme solution pour faire face à la pénurie des adresses IPv4. Lors d'une première phase de transition (dite double pile ou dual stack), les ordinateurs disposent à la fois d'une adresse IPv4 et d'une adresse IPv6 et utilisent l'une ou l'autre adresse en fonction de la destination voulue. Ceci ne contribue pas à la diminution de la demande en adresse IPv4 mais permet aux ordinateurs qui ne disposent que d'une adresse IPv6 de continuer à accéder aux services disponibles sur Internet.

Certains fournisseurs d'accès à Internet fournissent une adresse IPv6 à leurs clients particuliers en plus de l'adresse IPv4 à partir de la passerelle chez le client. Dans ce cas, la connectivité IPv6 est fournie de façon transparente grâce à la configuration automatique d'IPv6 dans les systèmes d'exploitation.

Si la connectivité IPv6 n'est pas disponible dans le réseau local, on peut faire usage de tunnels IPv6 dans IPv4. Les méthodes 6to4, 6rd ou Teredo fournissent un moyen de configurer ces tunnels dynamiquement. Il existe également des fournisseurs de tunnel tels que SixXS^[12], Freenet6^[13], Hurricane Electric^[14] qui permettent de configurer un tunnel IPv6/IPv4 de façon explicite.

La communication d'ordinateurs ne disposant que d'une adresse IPv6 avec l'internet IPv4 représente un défi technique. Une solution proposée est de faire usage d'une passerelle applicative couplée au DNS, ce qui cause des problèmes opérationnels^[15].

NAT à grande échelle

NAT à grande échelle.

Article détaillé : Carrier Grade NAT.

Pour assurer la continuité de l'accès à Internet en dépit de l'épuisement des adresses IPv4, les opérateurs envisagent le déploiement de traducteurs d'adresse à grande échelle (Large Scale NAT, Carrier-Grade NAT). Une adresse publique serait ainsi partagée par de nombreux clients simultanément.

Cependant, certains protocoles et certaines applications, notamment p2p et les tunnels, pourraient ne plus fonctionner correctement. De plus, cela ne facilitera en rien l'accès aux réseaux et sites internet purement IPv6 lorsque leur nombre commencera à être significatif.

Prévisions et conséquences

Évolution des réserves de chacun des RIR en 2011.

En 1994, le groupe Address Lifetime Expectations de l'IETF prévoyait que l'épuisement des adresses IP se produirait entre 2005 et 2011^[16].

Le 3 février 2011, l'IANA a annoncé que les cinq derniers blocs /8 libres ont été attribués aux cinq registres Internet régionaux (RIR)^[17] et que, par conséquent, les blocs libres sont épuisés. L'IANA prévoit que les RIR commenceront à manquer d'adresses disponibles à assigner aux registres Internet locaux (LIR) au cours de l'année 2011, et que certains LIR ne seront plus en mesure d'attribuer de nouvelles adresses IPv4 au cours de l'été 2012.

Selon les estimations de Geoff Huston en avril 2011^[18], les RIR épuiseront leurs réserves comme suit^[19] :

Estimations du 1^er avril 2011

RIR	Espace disponible (/8)	Date d'épuisement estimée
APNIC	2,2	avril 2011
RIPE NCC	4,3	mars 2012
ARIN	6,2	juillet 2012
LACNIC	4,5	juillet 2014
AfriNIC	4,7	janvier 2015

Le 25 juin 2010, la Commission européenne et l'IANA avaient indiqué que les blocs libres pourraient être épuisés dès la fin de l'année 2010^[20] en raison de la demande élevée d'adresses IPv4 dans la zone Asie-Pacifique en 2010. Les faits prouveront que leur estimation était très proche de la réalité.

L'effet de l'épuisement pour l'utilisateur final ne sera pas immédiat : un utilisateur qui dispose d'une adresse IPv4 continuera à pouvoir accéder à Internet en IPv4 comme auparavant. Cependant, au fur et à mesure que des blocs IPv6 seront assignés pour les nouvelles demande d'adresses, il pourrait ne plus avoir accès aux ordinateurs qui ne disposeraient que d'une adresse IPv6 à moins d'utiliser à la fois une adresse IPv4 et IPv6 ou d'utiliser une technique de transition.

L'allocation de leur dernier bloc /8 par les RIR, dans une période appelée IPv4 endgame, fera l'objet d'une politique spéciale pour permettre une attribution équitable. Le RIPE NCC prévoit de n'attribuer qu'un seul bloc /22 (soit 1024 adresses) à chaque registre Internet local et ce seulement pour autant qu'il ait déjà obtenu un bloc IPv6^[21].

Le 15 avril 2011, APNIC a annoncé avoir débuté les assignations dans son dernier bloc d'adresses libre^[22], et que par conséquent les assignations seront d'une taille /22 (1024 addresses) désormais.

Notes et références

1. ↑ eware the black market rising for IP addresses
2. ↑ IPv6 Transition & Operational Reality, Randy Bush, IEPG / Chicago, juillet 2007
3. ↑ IANA IPv4 Address Space Registry
4. ↑ Redesignation of 240/4 from "Future Use" to "Limited Use for Large Private Internets", Internet Draft 2008
5. ↑ Reclassifying 240/4 as usable unicast address space, Internet Draft 2008
6. ↑ Address Classes, Windows 2000 Resource Kit Microsoft.com
7. ↑ A Pragmatic Report on IPv4 Address Space Consumption, Internet Protocol Journal
8. ↑ IPv4 Address Consumption IPJ
9. ↑ Stanford move rekindles 'Net address debate, janvier 2000
10. ↑ ARIN recoghnizes Interop for returning IPv4 address space
11. ↑ Weekly Routing Table Report, 29 janvier 2011
12. ↑ SixXS
13. ↑ Freenet6
14. ↑ Hurricane Electric
15. ↑ RFC 2694, DNS-ALG ; RFC 4966, Reasons to Move the Network Address Translator - Protocol Translator (NAT-PT) to Historic Status
16. ↑ RFC 1752 p6, voir aussi ALE Proceedings de la réunion IETF à Seattle en mars 1994
17. ↑ Free Pool of IPv4 Address Space Depleted
18. ↑ IPv4 report
19. ↑ Estimation
20. ↑ IPv6 : il y a urgence à migrer, selon l'IANA et la Commission Européenne, mais les freins sont encore nombreux...
21. ↑ RIPE-509 IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region
22. ↑ APNIC IPv4 Address Pool Reaches Final /8, APNIC? 15 avril 2011

Liens externes

• (en) Official current state of IPv4 /8 allocations, as maintained by IANA.
• (en) IPv4 Depletion and IPv6 Deployment, RIPE NCC.
• (en) IPv4 IANA Free Pool Depletion – FAQ, ARIN.