Politique de gestion des ressources, notamment des
adresses IP
Stéphane Bo...
Les ressources virtuelles
Propriétés souhaitées ( pas toujours, cela dépend des
applications) :
...
Les caractéristiques des ressources virtuelles
Selon le type de ressource, elles sont :
Abondantes mai...
Les registres
Adresses IP, l'IANA, les RIR et les LIR,
Noms de domaine, le gouvernement US, l'ICANN, l'AFNIC,...
Dès qu'il y a pénurie, il y a de la politique
Il faut allouer une ressource rare,
Il faut décider d...
Organisation de l'allocation d'adresses aujourd'hui
1. Sur délégation du gouvernement états-unien,
2. L'IAN...
Les RIR
Regional Internet Registry fédérés dans le NRO (Number Resource
Organization) :
RIPE-NCC
...
Petit détour sur l'agrégation
Les routeurs du c÷ur ne peuvent pas avoir une route par adresse IP.
Ils ont un...
Pour agréger
Les préxes PA (Provider-Aggregatable) permettent l'agrégation.
Ils sont préférés par les opérateu...
Politique d'allocation d'adresses
Ces politiques varient selon les RIR. Les principes courants :
Les ...
Politique d'allocation d'adresses : IPv6
La politique actuelle d'allocations IPv6 dans RIPEland est
RIPE-421...
Un cas intéressant, les adresses IPv6 PI
En mai 2008, trois RIR acceptent d'allouer des adresses IPv6 PI
(/4...
Pénurie IPv4 proche
Geo Huston a expliqué que la n du monde est proche :
http://cidr-report.org/presentations...
Vers un marché des adresses IP ?
Faut-il vendre des adresses ? Le marché est-il un bon allocateur de
ressour...
La gestion du DNS et IPv6
L'Internet dépend énormément du DNS. Le déploiement d'IPv6 est
donc lié au DNS.
...
of 15

Politiques d\'allocation d\'adresses IP

À l\'occasion des JTR (Journées Techniques Réseaux) sur le thème d\'IPv6, j\'ai fait un exposé sur les politiques d\'allocations de ressources virtuelles, notamment des adresses IP. Voici les transparents de cet exposé.
Published on: Mar 4, 2016
Source: www.slideshare.net


Transcripts - Politiques d\'allocation d\'adresses IP

  • 1. Politique de gestion des ressources, notamment des adresses IP Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 2 juin 2008 1 Politique de gestion des ressources, notamment des adresse
  • 2. Les ressources virtuelles Propriétés souhaitées ( pas toujours, cela dépend des applications) : Unicité (impose un registre), Quasi-unicité (clés SSH ou PGP, imposent un tirage au hasard), Résolvabilité (impose un protocole, des logiciels, des serveurs ou des pairs), Traçabilité, par exemple via whois (impose une hiérarchie pour l'allocation), Il existe d'autres propriétés souhaitables comme l' agrégabilité des adresses IP. 2 Politique de gestion des ressources, notamment des adresse
  • 3. Les caractéristiques des ressources virtuelles Selon le type de ressource, elles sont : Abondantes mais pas toutes aussi désirables (les noms de domaine), ou Rares (les adresses IPv4, les numéros de protocole IP), ou encore Abondantes et équitablement désirables (les adresses IPv6, les adresses Ethernet, ce qui n'empêche pas leur registre de faire payer très cher). 3 Politique de gestion des ressources, notamment des adresse
  • 4. Les registres Adresses IP, l'IANA, les RIR et les LIR, Noms de domaine, le gouvernement US, l'ICANN, l'AFNIC, DENIC, JPRS, Nominet. . . Numéros de port ou de protocole (l'IANA), Numéros de téléphone (l'UIT, l'ARCEP, les opérateurs). 4 Politique de gestion des ressources, notamment des adresse
  • 5. Dès qu'il y a pénurie, il y a de la politique Il faut allouer une ressource rare, Il faut décider de qui y a droit, Il faut appliquer des règles, au lieu de laisser faire le plus fort. Bref, on a une politique d'allocation. . . et une bureaucratie qui doit la faire appliquer. 5 Politique de gestion des ressources, notamment des adresse
  • 6. Organisation de l'allocation d'adresses aujourd'hui 1. Sur délégation du gouvernement états-unien, 2. L'IANA/ICANN délègue de grands blocs d'adresses à la demande aux RIR, 3. Le RIR alloue des blocs plus petits à ses membres, les LIR, 4. Le LIR aecte des blocs à ses clients. Attention, les adresses IP posent un problème particulier, la nécessité de respecter une certaine agrégation. 6 Politique de gestion des ressources, notamment des adresse
  • 7. Les RIR Regional Internet Registry fédérés dans le NRO (Number Resource Organization) : RIPE-NCC APNIC ARIN LACNIC AfriNIC De solides bureaucraties, bien nancées, par les cotisations des LIR et/ou la vente d'adresses. Les RIR sont l'émanation des opérateurs Internet, leurs membres. 7 Politique de gestion des ressources, notamment des adresse
  • 8. Petit détour sur l'agrégation Les routeurs du c÷ur ne peuvent pas avoir une route par adresse IP. Ils ont une route par préxe. Plus les préxes sont courts (généraux), moins le routeur soure. Si on annonce en BGP 192.0.2.0/25 et 192.0.2.128/25 au lieu de l'agrégat 192.0.2.0/24, on double la consommation mémoire et on fait bien plus que doubler le rythme des changements. IPv6 résout complètement le problème du manque d'adresses mais pas du tout celui de la taille de la table de routage ! 8 Politique de gestion des ressources, notamment des adresse
  • 9. Pour agréger Les préxes PA (Provider-Aggregatable) permettent l'agrégation. Ils sont préférés par les opérateurs. Les préxes PI (Provider-Independent ou direct allocation ou micro-allocation) permettent l'indépendance par rapport au fournisseur. Ils sont préférés par les utilisateurs. Notez que beaucoup de blocs d'adresses IPv4, alloués il y a longtemps, n'ont pas de vrai statut : ils forment le marécage. 9 Politique de gestion des ressources, notamment des adresse
  • 10. Politique d'allocation d'adresses Ces politiques varient selon les RIR. Les principes courants : Les adresses sont aectées, pas vendues. On n'est pas propriétaires. Aucune garantie que ces adresses soient routées. L'aectation se fait de préférence vers des adresses PA. On doit justier de ses demandes ( Bonjour, je me nomme Octave, je vais héberger 10 000 serveurs dédiés chez les Ch'tis, qui seront déployés avant juin 2008 ). Pour un comparatif des politiques des RIR http://www.nro.net/documents/nro47.html 10 Politique de gestion des ressources, notamment des adresse
  • 11. Politique d'allocation d'adresses : IPv6 La politique actuelle d'allocations IPv6 dans RIPEland est RIPE-421 http://www.ripe.net/docs/ipv6policy.html. Le LIR reçoit un /32 (ou plus général) et doit le consommer à 35 % avant de revenir Les utilisateurs un bloc entre /64 et /48 (sinon, il faut le justier). Le RFC 3177, actuellement contesté, demandait un /48. Les services critiques et les IXP ont droit à un préxe PI 11 Politique de gestion des ressources, notamment des adresse
  • 12. Un cas intéressant, les adresses IPv6 PI En mai 2008, trois RIR acceptent d'allouer des adresses IPv6 PI (/48) aux utilisateurs. Les deux autres, LACNIC et RIPE-NCC refusent encore. 12 Politique de gestion des ressources, notamment des adresse
  • 13. Pénurie IPv4 proche Geo Huston a expliqué que la n du monde est proche : http://cidr-report.org/presentations/ 2007-10-23-ipv4-depletion.pdf. 2010 pour l'IANA, 2011 pour les RIR. En temps réel : http://www.potaroo.net/tools/ipv4/ Comme toutes les prévisions en sciences humaines, elle est fragile à cause de la boucle de rétroaction (ruée lorsque les utilisateurs prendront conscience de la pénurie). L'ICANN a annoncé qu'il fallait penser à IPv6 d'urgence : http://www.icann.org/minutes/resolutions-29jun07.htm. ARIN http://www.arin.net/v6/v6-resolution.html et LACNIC avaient fait des annonces similaires en mai 2007. Que vont devenir les RIR ? 13 Politique de gestion des ressources, notamment des adresse
  • 14. Vers un marché des adresses IP ? Faut-il vendre des adresses ? Le marché est-il un bon allocateur de ressources ? La possibilité est sérieusement discutée. 14 Politique de gestion des ressources, notamment des adresse
  • 15. La gestion du DNS et IPv6 L'Internet dépend énormément du DNS. Le déploiement d'IPv6 est donc lié au DNS. ip6.arpa est géré par les RIR et fonctionne depuis longtemps. Un transport IPv6 des requêtes DNS est nécessaire pour les sites purement IPv6. Cela impose des AAAA dans root-servers.net (et la colle dans la racine). Fait depuis le 4 février 2008 après beaucoup de procrastination. (Déplacer un bit dans un chier est un exploit pour l'ICANN.) Avec les TLD qui enregistrent de la colle IPv6 (comme fr), on peut désormais avoir une chaîne de résolution DNS entièrement en IPv6. 15 Politique de gestion des ressources, notamment des adresse

Related Documents