Mon blog

L'IANA vient d'allouer deux préfixes IPv4 à l'APNIC, les 1.0.0.0/8 et 27.0.0.0/8. Comme l'a noté le NRO, cela rapproche dangereusement de la fin des adresses IPv4. Mais un autre point a été moins traité : ces adresses ne vont-elles pas poser des problèmes à leur titulaire ?

En théorie, une adresse IP n'est qu'une série de chiffres. Elles devraient donc toutes être équivalentes. Mais, en pratique, ce n'est pas le cas. Certaines adresses valent plus que d'autres. Ici, le problème potentiel avec 1.0.0.0/8, comme discuté sur Nanog est que ces adresses sont simples et jolies. Cela pourra permettre à leur titulaire de parader mais cela augmente aussi le risque de collision : des tas de cours ont été écrits où l'adresse IP d'exemple est 1.2.3.4 (ils auraient dû utiliser les adresses du RFC 5735) et on ne sait pas combien d'équipements ont été configurés avec cette adresse, ou combien de sites ont stupidement utilisé ce préfixe pour la partie privée de leur réseau... (Cela a déjà été fait par des incompétents comme les gens d'anoNet ou, pour un autre préfixe qui va bientôt être distribué, par ceux, tout aussi stupides, de Hamachi.) Notez au passage que le choix des deux préfixes qui viennent d'être alloués a été fait au hasard, selon la méthode du RFC 2777, justement pour tenir compte de cette inégalité des adresses.

Comme l'a dit Alain Durand dans la discussion Nanog « L'eau à la fin du tonneau (d'adresses IPv4) est moins propre »...

Un autre article allant en ce sens est celui de Marc Blanchet, qui donne la liste des dix /8 les plus souvent « piqués ». D'autres rapports (comme celui du Canadian IPv6 Task Group) ont déjà insisté sur le fait que la plupart des adresses IPv4 non officiellement allouées sont sans doute déjà utilisées en douce. Sur le même sujet, un bon article d'Andree Toonk, « Issues with allocating from 1.0.0.0/8 » qui, en se basant sur l'analyse des annonces BGP des derniers mois, montre que le problème est réel, et une excellente étude du RIPE montrant à quel point certaines parties de 1.0.0.0/8 sont polluées. L'ICANN a également sonné l'alarme et appelé à d'avantage d'études. Une excellente étude très détaillée a finalement été produite par l'APNIC, « Traffic in Network 1.0.0.0/8 ». Plus tard, une étude analogue a été réalisée sur les réseaux 14.0.0.0/8 et 223.0.0.0/8 montrant que, si tous les réseaux non alloués reçoivent du trafic (dans les 20 Mb/s pour ces deux réseaux), celui-ci est loin d'atteindre les chiffres du réseau 1 (ce dernier attire plus de 150 Mb/s).

Cette dernière étude montrait aussi qu'une bonne partie du trafic venait uniquement de 223.1.1.128, adresse (stupidement) utilisée par défaut par le produit Sonicwall Global VPN Client. Au fur et à mesure que les dernières adresses IPv4 sont allouées, on tombe de plus en plus sur des adresses « sales », déjà utilisées (on devrait dire « squattées ») par des entreprises incompétentes.