AccueilActualités informatiqueAdresses IP : conflit autour des réserves IPv4 bloquées

Adresses IP : conflit autour des réserves IPv4 bloquées

Huit à dix pour cent de l’espace d’adressage IPv4 tant convoité d’Internet restent actuellement inutilisés. Deux anciens militants des droits civiques de l’Electronic-Frontier-Foundation ont lancé une initiative visant à mettre ces trésors cachés à la disposition du grand public, compte tenu de la pénurie actuelle d’IPv4. Mais pour libérer les adresses initialement réservées en surnombre à certains usages, il faudrait toucher au matériel et aux logiciels partout sur le réseau. Les propositions de Seth Schoen et de ses collègues ne sont donc pas très bien accueillies par l’Internet Engineering Task Force (IETF).

Seth Schoen et ses collègues John Gilmore et David Täht du projet IPv4 Unicast Extensions Project ont ciblé pas moins de quatre plages d’adresses différentes inutilisées. Les chercheurs d’or d’adresses promettent de découvrir plusieurs millions d’adresses dans le bloc Loopback. Dans les premières normes, ce bloc d’adresses était réservé aux fonctions de bouclage.

Sommaire

Les adresses de bouclage doivent permettre aux ordinateurs de se parler entre eux. Gert Doering, du fournisseur d’accès munichois SpaceNet, explique qu’il est possible de faire fonctionner des services locaux qui ne doivent pas être accessibles depuis Internet par le biais de ces auto-conversations. Une seule adresse du bloc, à savoir 127.0.0.1, est généralement utilisée à cet effet, explique Döring. La réservation généreuse d’un bloc entier de /8 date d’une époque où la pénurie d’adresses n’était pas un problème.

C’est pourtant là que le projet IPv4 Unicast Extensions veut mettre la hache. Seule une partie du bloc doit être conservée comme plage d’adresses de bouclage. La zone 127.1.0.0 à 127.255.255.255 doit en revanche être utilisée normalement comme adresses IP publiques. Les premières restrictions ont déjà été imposées par des documents standard datant de la première décennie du nouveau millénaire, assure Schoen.

La proposition soumise à l’IETF pourrait conduire à la mise à disposition de millions d’adresses sur le marché toujours avide d’IPv4. Selon Schoen, il en va de même pour trois autres propositions RFC de réaffectation d’adresses, comme le bloc zéro prévu pour l’autoconfiguration ou le réseau de classe E 240/4, réservé dans les années 80 à d’éventuelles utilisations futures et expérimentales.

Après tout, les adresses IPv4 atteignent déjà actuellement des prix de 50 dollars US l’unité. Avec quelques petits correctifs, des milliards de dollars pourraient être créés sur le marché, pour le bien des utilisateurs, a souligné Schoen lors de la réunion de l’IETF la semaine dernière.

Les avis sont partagés sur la question de la complexité des correctifs. Marco Hogewoning de l’administration des adresses IP RIPE NCC voit le problème central dans le fait que chaque appareil connecté au réseau connaît les zones réservées comme « spéciales ». Le trafic provenant de ces zones aurait du mal à arriver à destination, estime-t-il.

Lire aussi

Benedikt Stockebrand, fondateur de Stepladder IT Training+Consulting GmbH, voit les choses différemment. Il craint de nombreuses collisions. Ainsi, la plage de 127/8 prévue pour la réaffectation est actuellement utilisée au moins par le Network Time Protocol (NTP) pour les horloges locales. Les téléphones SIP ou autres systèmes intégrés qui utilisent NTP pour la synchronisation de l’heure devraient donc être adaptés. Ce n’est qu’un exemple parmi tant d’autres.

« Redéfinir aussi fondamentalement la plage d’adresses 127/8, alors qu’elle était prévue depuis des décennies pour un usage spécifique, entraînera des problèmes et des dépenses considérables dans de vastes domaines », dit-il. Il est difficile d’en évaluer la portée à ce stade. Mais les problèmes liés aux implémentations matérielles, en particulier celles où la pile TCP/IP est elle-même implémentée dans le matériel, sont préprogrammés. Il faudrait par exemple remplacer les puces Wiznet (W5000 ou W6000), explique-t-il en critiquant : « Cela fait mal par principe, et vu le manque actuel de puces, ce serait un fiasco ».

Les filtres de paquets ou les systèmes de détection d’intrusion devraient également être adaptés dans le monde entier – « un effort exorbitant », qui serait d’ailleurs dû sous une forme ou une autre pour toutes les propositions de multiplication d’adresses, craignent les opposants.

Lire aussi

Enfin, ils sont également d’accord sur le fait que les efforts financiers et humains que pourraient coûter les adaptations difficilement gérables devraient plutôt être investis dans le protocole IPv6 qui lui succède. Selon Stockebrand, ces propositions ne font que « prolonger inutilement la misère autour d’IPv4 ». Döring abonde dans ce sens et rappelle que les initiatives précédentes pour 240/4 au sein de l’IETF ont été abandonnées pour cette raison. Adapter les systèmes d’exploitation et les routeurs à travers le réseau est tout simplement trop coûteux, dit-il, avant d’ironiser : « On peut bien sûr perfectionner sans cesse les voitures à cheval, mais un jour ou l’autre, elles seront quand même remplacées par des avions… ».

Plus d'articles