- Réseaux IP Européens - Network Coordination Center
-
Réseaux IP Européens - Network Coordination Center
Le RIPE-NCC (Réseaux IP Européens - Network Coordination Center) est un registre régional d'adresses IP.
Il dessert l'Europe et une partie de l'Asie, notamment au Moyen-Orient.
C'est une organisation privée de droit néerlandais et son siège est à Amsterdam. Ses membres sont des opérateurs réseaux et fournisseurs de service Internet.
Quand on parle de RIPE tout court, on fait en général allusion au rassemblement informel des acteurs européens de l'Internet. Ces acteurs se réunissent physiquement environ deux fois par an. Le RIPE-NCC, lui, est une organisation bien concrète, qui assure notamment les fonctions de registre.
Les membres du RIPE NCC sont appelés les "Local Internet Registry" (LIR), le RIPE NCC lui même étant un des 5 "Regional Internet Registry" (RIR). Les LIR sont liés contractuellement au RIPE NCC par le "RIPE NCC Standard aggrement", et ils s'acquittent d'une cotisation annuelle.
Le RIPE, comme les autres RIR, distribue les ressources internet :
- les adresses IPv4;
- les adresses IPv6;
- les numéros d'Autonomous System (ASN) utilisés pour le routage entre opérateurs (utilisation du protocole "BGP4").
Il maintient également le moteur de la base de données publique ("Routing Registry"), consultable sur http://www.ripe.net/whois/. La maintenance des informations elles mêmes (mise à jour de la base) est du ressort des LIR.
Le RIPE ne traite pas des noms de domaines, sauf dans le cadre de la "délégation DNS inverse", car celle-ci est fondamentalement attachée à la distribution des adresses IP.
Sommaire
Distribution des adresses IPv4
Distribution hiérarchisée
La distribution est faite en plusieurs niveaux :
- le IANA "alloue" aux RIR, dont le RIPE, des blocs très gros, de taille /8 (16 millions d'adresses) ou plus. Un RIR mettra 6 à 18 mois pour épuiser cette réserve;
- le RIPE "alloue" aux LIR, comme votre fournisseur d'accès internet, des blocs de taille diverses, au moins /21 soit 2048 adresses. Un RIR qui a des besoins réguliers importants reçoit des allocations plus grandes;
- les LIR "affectent" aux utilisateurs finaux des blocs, dont la taille correspond au plus juste aux besoins immédiats.
Un LIR qui vient de recevoir une "Allocation" ne peut utiliser les adresses IP immédiatement. Il peut cependant les faire router vers son réseau (mise en oeuvre du mécanisme "BGP"). Pour pouvoir utiliser les adresses IP, il est nécessaire de faire une "Affectation" ("Assignment" dans la langue du RIPE). L'affectation est le reflet de l'utilisation finale des adresses IP. Elle se fait pour une quantité répondant au plus juste à un besoin immédiat. L'affectation se concrétise par l'ajout dans la base publique du RIPE d'un objet (de type "INETNUM") qui décrit l'intervalle des adresses IP affectées, ainsi que des contacts pour pouvoir joindre l'utilisateur des adresses.
Vérification de la justesse des affectations
Un LIR débutant n'a pas le droit d'affecter des adresses IPv4 sans en référer au RIPE. Il doit demander l'approbation du RIPE pour toute affectation. Au fur et à mesure que le jeune LIR a fait preuve de son sérieux, il gagne la confiance du RIPE et peut demander une "assignemnt window", c'est à dire la possibilité d'affecter lui même des adresses IP dans certaines conditions (de quantité et d'intervale de temps). Depuis deux ans environ, tout LIR de plus de six mois se voit ouvrir une "assignment window" de /21 (2048 adresses). Auparavant il fallait mériter son "AW" petit à petit.
Adresses IPv4 PI et PA
La plupart des utilisateurs finaux reçoivent leurs adresses IP de leur fournisseur d'accès. Le fournisseur d'accès affecte un bloc issu d'une allocation plus grande qu'il a lui même reçue du RIPE. Ces adresses IP sont dites "Provider Aggregatable" ou PA, ce qui signifie que leur routage est agrégé sur l'internet par le fournisseur d'accès. Si l'utilisateur final change de fournisseur d'accès, il perd l'usage de ces adresses IP, et doit en demander d'autres à son nouveau fournisseur d'accès. Il n'y a pas de portabilité.
Dans certains cas précis, quand un utilisateur souhaite avoir des adresses IP qui ne dépendent pas de son fournisseur, il fait une demande d'adresses IP "Provider Independant" ou PI. Ces adresses sont toujours affectées directement par le RIPE, au cas par cas. Chaque bloc PI nécessite une route spécifique dans la table de routage mondiale. Pour une raison de "routabilité", un bloc PI ne devrait pas être plus petit que "/24" soit 256 adresses IPv4. En effet, la plupart des routeurs, pour éviter de se surcharger la mémoire, refusent les routes trop précises.
PA versus PI : http://www.ripe.net/ripe/docs/ripe-441.html#9
Distribution des adresses IPv6
Le critère pour recevoir du RIPE une allocation initiale est :
- être membre du RIPE (LIR);
- si les IPv6 demandées sont pour être utilisées sur internet, les faire router (par le protocole BGP) en une seule route agrégée;
- prévoir de faire des "sous-allocation" ou des affectations.
La distribution se fait également à deux niveaux allocation/affectation.
Distribution des numéros d'AS
Un LIR peut demander un numéro d'AS pour lui même ou pour un de ses clients. Le critère d'affectation d'un numéro d'AS est de pouvoir faire la preuve d'une politique de routage originale (c'est-à-dire qui ne peut pas être assimilée à celle d'un fournisseur de transit internet amont), faisant intervenir au moins deux partenaires dans une relation d'échange de routes en BGP4.
Les numéros d'AS sont historiquement codés sur 16 bits, ce qui fait qu'il en existe 65536. Les 1024 derniers sont réservés pour l'usage privé (de façon similaire aux IP définies par la RFC1918).
Pour faire face à l'appauvrissement de la réserve mondiale d'adresse IP (en 2008, le RIPE affectait au delà du 47000), les numéros d'AS à 32 bits ont été mis en place, ce qui a conduit à la politique suivante :
- En 2008 et avant, lors d'une demande de numéro d'AS, le RIPE affectait par défaut un numéro 16 bits, et affectait un numéro 32 bits sur demande explicite;
- En 2009, la situation est inversée : numéro 32 bits par défaut, il faut demander explicitement pour avoir encore un numéro d'AS 16 bits;
- Après le 1er Janvier 2010, les numéros d'AS 16 et 32 bits seront traités dans un pot commun. A noter que ceci va imposer des mises à jour logicielles sur beaucoup de routeurs chez tous les opérateurs.
Dans les numéros d'AS, il y a également une notion d'allocation/affectation :
- le IANA alloue aux RIR dont le RIPE des bloc de 1024 numéros d'AS;
- le RIPE et les autres RIR affectent le numéros d'AS à l'unité, au cas par cas.
Politique de distribution des adresses IP
La distribution des adresses IP doit trouver un compromis entre deux buts contradictoires :
- distribuer le moins possible d'adresses IP, car celles-ci sont en quantité limitée. Ce qui implique des affectations au cas par cas, plus nombreuses. La conséquence est une fragmentation de l'espace d'adressage, avec une croissance du nombre de routes qui compose l'internet (l'internet comprend plus de 270 000 routes fin 2008);
- favoriser l'agrégation de l'espace d'adressage, ce qui permet de préserver la compacité de la table de routage mondiale, mais oblige à faire des réservations donc à laisser des trous dans l'espace d'adressage.
Dans la distribution des adresses IPv4, dont les réserves sont prévues pour s'épuiser vers 2011, c'est le but de préservation des adresses IP qui est favorisé. Dans la distribution des adresses IPv6, c'est l'agrégation qui est favorisée, avec une distribution d'emblée d'un /32 à chaque LIR qui le demande.
En IPv4 par exemple, la politique en vigueur pour une affectation est :
- d'utiliser au moins 25% de l'affectation immédiatement;
- d'utiliser au moins 50% de l'affectation après un an;
- la réservation d'adresse est interdite (ie: une affectation doit concerner un besoin immédiat);
- si une affectation concerne une renumérotation, on considère qu'un délai de recouvrement de 3 mois convient entre la nouvelle affectation et la libération de l'ancien bloc d'adresses;
- la taille d'une affectation ne se justifie que par le nombre d'appareils nécessitant une adresse IPv4 :
- Il n'est pas possible de demander plus d'adresses IP pour une raison administrative (par exemple : "un /24 soit 256 adresses par site pour simplifier ma feuille Excel de gestion des adresses")
- ni même pour une raison de routabilité (cf ci-dessus, PA versus PI)
- Les technologies permettant d'économiser l'utilisation d'adresses sont encouragées :
- Translation d'adresses et utilisation des IP privées selon la RFC 1918;
- Pour les hébergeurs web, utilisation du "virtual host par nom" qui permet d'avoir des sites web aux URL différentes sur le même serveur, donc avec une seule adresse IP.
Voir : http://www.ripe.net/ripe/docs/ripe-441.html
En IPv6, les critères sont beaucoup plus souples, et le critère d'affectation ne tient pas compte de la nécessité réelle en nombre d'adresses. De toute façon, en IPv6, on utilise en général des numéros de réseau de taille /64, ce qui permet 2**64 stations sur chaque segment du réseau...
Voir : http://www.ripe.net/ripe/docs/ripe-421.html
Les relations RIPE / LIR
En général, tout se fait par courriel.
Les mises à jour de la base RIPE se font par courriel, sur une boite gérée par un robot qui reconnait les formulaires (fichiers textes).
Les demandes d'approbation/affectation/allocation sont traitées d'abord par un robot, puis sont évaluées par un "hostmaster" en chair et en os. En général, le RIPE donne une réponse initiale en 1 ou 2 jours, et si on demande quelque chose de clair, la réponse initiale tient lieu de réponse finale.
Autres activités
Formation
Le RIPE NCC organise régulièrement des journées de formation dans les grandes villes européennes, pour ses membres les LIR.
Outils divers
Il propose des outils dont certains sont accessibles au public sur son site web. Ces outils sont utiles aux opérateurs de réseaux IP pour vérifier le bon fonctionnement de leur routage externe BGP, pour aider à la gestion des adresses publiques, pour la vérification de performances du réseau.
Voir : http://www.ripe.net/tools/
Serveur DNS racine
Le RIPE a la responsabilité d'un des 13 serveurs DNS racine, le k.root-servers.net. Ce serveur est désormais compatible IPv6 (tous les DNS racine ne le sont pas encore). Il est déployé en utilisant la technologie Anycast.
Voir : http://k.root-servers.org/
Gestion de la zone DNS ENUM
Le RIPE gère pour la communauté mondiale la zone DNS ENUM "e164.arpa". Cette branche de l'arborescence DNS globale a pour vocation de référencer les numéros de téléphone. Ainsi, la zone "3.3.e164.arpa" correspondant au préfixe téléphonique français "+33" a été déléguée par le RIPE à l'AFNIC, qui gère déjà pour la France les noms de domaines en ".fr". Pour le moment (début 2009), le commun des mortels ne peut pas demander la délégation ENUM de son numéro de téléphone.
Voir : http://www.ripe.net/rs/enum/index.html
Les autres registre régional d'adresses IP
- Pour l'Amérique du Nord : http://www.arin.net
- Pour l'Asie : http://www.apnic.net
- Pour l'Amérique du Sud : http://www.lacnic.net
- Pour l'Afrique : http://www.afrinic.net
Les RIR reçoivent eux-mêmes les ressources du IANA.
Liens externes
- Portail de l’informatique
Catégorie : Registre Internet Régional
Wikimedia Foundation. 2010.