Pénurie IPv4 : pour les derniers blocs d’adresses, hostilités et magouilles sont ouvertes

Le nombre de blocs d’adresse IPv4 se réduit comme peau de chagrin : suite à l’épuisement du stock de l’Arin, le registre internet régional américain, seul le RIR Africain dispose encore de blocs d’adresse à distribuer. Les ressources se tarissent, mais IPv6 ne décolle pas et comme l’explique cette page publiée sur le site du RIPE NCC, les LIR (Local Internet Registry, qui regroupent principalement des fournisseurs d’accès et autres operateurs telecoms) n’hésitent plus à magouiller pour s’accaparer les dernières adresses disponibles.

Depuis 2012, le RIPE NCC rationne son dernier bloc d’adresse ip /8 (qui compte au total 16 millions d’adresses.) Pour ce faire, plusieurs politiques ont été mises en place par le registre. Ainsi, les Local Internet Registrar (Lir) ne pouvaient plus disposer que d’un seul dernier bloc d’adresse /22 tiré du dernier bloc /8, afin de pouvoir donner la priorité à de nouveaux entrants qui souhaiteraient mettre en place un réseau IPv4 et pouvoir disposer d’une connectivité IPv4 dans la longue transition vers IPv6.

Pour mémoire, Google estime pour l’instant que seuls 10% de ses utilisateurs se connectent à son moteur de recherche via IPv6, un bon indicateur du manque d’engouement des internautes et des entreprises pour cette technologie.

IPv6 ne décolle pas et les adresses IPv4 font de la résistance, mais le RIPE NCC s’interroge aujourd’hui sur les pratiques de certains LIR, qui ont largement recours à des comptes alternatifs pour pouvoir s’accaparer les adresses IPv4 restantes. Une pratique qui n’avait jusqu’alors rien de problématique mais qui restait marginale jusqu’alors.

Les LIR préféraient en effet se rabattre sur le transfert de blocs d’adresses entre différents acteurs afin de s’approvisionner en adresses. Mais au début de l’année 2015, afin d’éviter une trop grande concentration entre les mains d’un seul acteur, le RIPE NCC a restreint cette possibilité en obligeant les LIR à conserver un bloc pendant un minimum de 24 mois avant de pouvoir l’échanger ou le transférer à un autre LIR.

 

Naturellement, les LIR se reportent donc sur l’autre méthode leur permettant d’accumuler des nouveaux blocs d’adresses IPv4 : la création de comptes multiples, chaque nouveau compte pouvant récupérer un bloc /22 avant d’être ensuite réintégré à celui de son créateur originel. Et la tendance est assez visible selon les statistiques publiées par le RIPE NCC, qui montrent un pic des fusions (mergers) de comptes culminant à 140 en décembre 2015.

Dans ses publications, le RIPE NCC explique ainsi que 1% des LIR sont parvenus à récupérer 7% des blocs /22 disponibles, une pratique contraire à l’esprit des mesures récentes décidées par le RIPE, qui visent au rationnement des stocks restants.

La foire d’empoigne pour les derniers blocs

La pratique ne fait pas que des heureux chez les différents LIR. En effet, comme nous l’explique un membre du RIPE NCC, la méthode bénéficie largement aux gros acteurs qui ont les moyens de débourser les 4000 euros nécessaires à la création d’un nouveau compte. Une méthode couteuse, mais toujours moins chère que le rachat au marché noir de blocs d’adresse IP déjà attribué. Et pour les hébergeurs ou FAI, la pénurie pose un problème particulièrement concret.

« On en vient à prier pour pas se développer trop vite, de peur de pas avoir d’adresses IP en stock suffisant pour déployer les équipements nécessaires » explique l’un d’entre eux. Dans un tel contexte, la pratique de ces acteurs passe plutôt mal aux yeux des LIR qui jouent selon les règles du jeu ou n’ont tout simplement pas les moyens de tricher ainsi avec les politiques édictées par le RIPE NCC. Le phénomène reste pour l’instant cantonné à l’Europe et dans une certaine mesure à l’Arin, mais au vu de l’explosion constatée ces derniers mois, le RIPE NCC peut légitimement s’inquiéter d’une généralisation de la pratique dans les mois à venir.

 

Le RIPE NCC s’interroge donc sur les suites à donner et interroge ses membres sur la réponse qui doit être apportée à ce phénomène. Les membres du board annoncent que la discussion se poursuivra jusqu’en mai 2016, date à laquelle les membres du board voteront afin de trancher la position du RIPE sur le phénomène. À long terme, la seule solution pérenne semble être le passage à l’IPv6, mais en attendant, les mesures de rationnement sont donc largement contournées par les plus gros acteurs, souvent au détriment des plus petits.

Go to Source