Un dénumérotage représente du travail

Statut du présent mémoire

Le présent mémoire apporte des informations pour la communauté de l'Internet. Il ne spécifie aucune sorte de norme de l'Internet. La distribution du présent mémoire n'est soumise à aucune restriction.

Résumé

Le dénumérotage, c'est-à-dire, un changement des informations d'adressage IP de divers composants du réseau, va vraisemblablement devenir de plus en plus répandu et courant. Le Bureau d'architecture de l'Internet (IAB, Internet Architecture Board) veut insister sur la nécessité de développer et déployer des solutions qui facilitent ces changements.

1 Motivation

Dans un réseau IP, les hôtes sont identifiés par des adresses IP, et les préfixes des adresses IP des sous-réseaux sont annoncés par les protocoles d'acheminement. Un changement de ces informations d'adressage IP associées à un hôte ou sous-réseaux est appelé un "dénumérotage".

Un dénumérotage peut survenir pour diverses raisons. Par exemple, déplacer un hôte IP d'un sous-réseau à un autre exige de changer l'adresse IP de l'hôte. La partition physique d'un sous-réseau à cause d'une surcharge de trafic peut aussi exiger une dénumérotation. Un troisième exemple où peut survenir la dénumérotation est celui d'une organisation qui change son plan d'adressage. De tels changements impliquent de changer non seulement les adresses des hôtes, mais aussi les numéros de sous-réseaux. Ce sont juste trois exemples qui illustrent des scénarios possibles où pourrait survenir une dénumérotation.

De plus en plus, le dénumérotage sera nécessaire pour des organisations qui exigent la connexité IP avec l'Internet mondial, mais ne fournissent pas elles-mêmes un degré suffisant d'agrégation d'informations d'adresse. Tant que des solutions de remplacement viables ne seront pas développées, un déploiement étendu de l'acheminement inter domaine sans classes (CIDR, Classless Inter-Domain Routing) est vital pour garder en vie le système d'acheminement de l'Internet et conserver sans interruption la poursuite de la croissance de l'Internet. Avec la technologie IP actuelle, cela exige que de telles organisations utilisent des adresses qui appartiennent à un seul grand bloc d'espace d'adresses, alloué à leur fournisseur de service actuel qui agit comme agrégateur pour ces adresses. Pour contenir la croissance des informations d'acheminement, chaque fois qu'une telle organisation change de fournisseur de service, les adresses de l'organisation devront changer. À l'occasion, les fournisseurs de service peuvent devoir eux-mêmes changer pour un nouveau bloc d'adresses plus grand. Dans l'un ou l'autre de ces cas, pour contenir la croissance des informations d'acheminement, les organisations concernées devront dénuméroter leurs sous-réseaux et leurs hôtes. Si l'organisation n'est pas dénumérotée, les conséquences potentielles incluent (a) une connexité IP limitée (moins que l'Internet mondial) ou (b) des coûts supplémentaires pour supporter les redondances associées aux informations d'acheminement de l'organisation que les fournisseurs d'accès Internet devront entretenir, ou les deux.

Actuellement, un dénumérotage est habituellement un processus coûteux, pénible et source d'erreurs. Il exige normalement les services d'experts du domaine et une planification très longtemps à l'avance. Les outils pour faciliter un dénumérotage sont peu nombreux, pas très disponibles, et pas très répandus. Bien que diverses approches ad hoc de dénumérotation aient été développées et soient utilisées, la situation globale est loin d'être satisfaisante. Il n'y a presque pas de documentation qui décrive les procédures d'un dénumérotage. Bien que des dénumérotages soient survenus dans diverses parties de l'Internet, il n'y a pas de partage d'expérience qui ait été documenté.

2. DNS et adresses IP

Au sein de l'architecture de l'Internet sont inclus des hôtes qui peuvent être identifiés par la ou les adresses IP allouées à leurs interfaces réseau sur cet hôte. Le système des noms de domaine (DNS, Domain Name System) fournit un moyen pratique pour associer les noms éligibles aux adresses IP. L'espace de noms du DNS est indépendant de l'espace des adresses IP. Les noms du DNS sont habituellement en relation avec le propriétaire et la fonction des hôtes, et non avec les mécanismes d'adressage et d'acheminement. Un changement du nom DNS peut être le signe d'un changement réel de fonction ou de propriété, tandis qu'un changement d'adresse IP est un événement purement technique.

L'expression des informations en termes de noms de domaine permet de différer le lien entre une entité de réseau particulière et son adresse IP jusqu'au moment du fonctionnement. Les noms de domaine pour les entreprises, et les noms de domaine pleinement qualifiés (FQDN, Fully Qualified Domain Name) (voir la RFC1594) pour les serveurs et de nombreux systèmes d'utilisateur, sont supposés durer très longtemps, et être plus stables que les adresses IP. Différer le lien évite le risque d'un changement de transposition entre les adresses IP et les entités de réseau spécifiques (du fait de changements des informations d'adressage). De plus, la confiance portée aux FQDN (plutôt qu'aux adresses IP) localise aussi dans le DNS les changements nécessaires pour traiter les changements d'informations d'adressage du fait des dénumérotations.

Dans certains cas, les adresses et les FQDN de systèmes d'ordinateurs portables sont tous deux alloués de façon dynamique. Il s'agit simplement d'un mécanisme de mise à jour dynamique du DNS qui réagit très vite pour pouvoir faire cela.

3. Recommandations

Pour rendre les dénumérotages plus faciles à faire, l'IAB recommande vivement que tous les projets et toutes les mises en œuvre minimisent les cas dans lesquels des adresses IP sont mémorisées dans des mémoires non volatiles tenues par des personnes humaines, comme des fichiers de configuration. Les informations de configuration utilisées par les protocoles TCP/IP devraient être exprimées, chaque fois que possible, en termes de noms de domaine pleinement qualifié, plutôt que d'adresses IP. L'incorporation d'adresses IP dans des applications devrait être déconseillée. Les fichiers qui contiennent des transpositions de listes de noms en adresses, autres que celles utilisées au titre de la configuration du DNS, devraient être déconseillés, et évités chaque fois que possible.

Il y a des cas où des applications traditionnelles qui exigent des fichiers de configuration avec des adresses IP plutôt que des noms de domaine ne peuvent pas être mises à niveau pour satisfaire à ces recommandations. Dans ces cas, il est recommandé que les fichiers de configuration soient générés automatiquement à partir d'un autre fichier qui utilise les noms de domaines, avec la substitution des adresses faite par une recherche dans le DNS.

L'utilisation de licences de technologies qui se fondent sur l'adresse IP d'un système hôte rend les dénumérotages assez difficiles. L'usage de telles technologies devrait donc être fortement déconseillé.

Le développement et le déploiement d'une boîte à outils pour faciliter et automatiser le dénumérotage des hôtes est essentiel. Le protocole de configuration dynamique des hôtes (DHCP, Dynamic Host Configuration Protocol) est évidemment une partie essentielle d'une telle boîte à outils. L'IAB recommande vivement sa mise en œuvre et le déploiement à grande échelle de DHCP. La découverte dynamique de routeur de la (RFC1256) et la localisation de service (travail en cours dans l'IETF) appartiennent aussi à cette boîte à outils. La prise en charge de capacités de mise à jour dynamique par le système des noms de domaines (DNS) qui pourraient être faites avec une authentification suffisante faciliterait encore plus le dénumérotage d'hôte. L'IAB conseille vivement d'avancer les travaux dans ce domaine en vue de la normalisation au sein de l'IETF, avec l'objectif d'intégrer DHCP et les capacités de mise à jour dynamique pour fournir des hôtes TCP/IP authentiquement autoconfigurables.

L'IAB recommande fortement de partager les expériences de dénumérotage et de documenter ce partage au sein de la communauté de l'Internet. L'IAB suggère que l'IETF (et en particulier son domaine des exigences de fonctionnement) pourrait être l'endroit le plus approprié pour développer une telle documentation. L'IAB salue la création du groupe de travail procédures de dénumérotation de l'Internet et des entreprises (PIER, Procedures for Internet and Enterprise Renumbering).

4. Considérations pour la sécurité

La dénumérotation est estimée compatible avec l'architecture de sécurité de l'Internet, pour autant que les adresses ne changent pas pendant la durée de vie d'une association de sécurité.

Remerciements

Le présent document est un produit collectif du Bureau d'architecture de l'Internet. Des commentaires utiles ont été reçus de plusieurs personnes, en particulier de Michael Patton, Steve Bellovin, Jeff Schiller, et Bill Simpson.

Adresse des auteurs