By Paul Wilson, APNIC Director General,April 2013
什么是互联网协议?
IP 是 Internet 协议,是过去 40 年来发展起来的一套标准化的通信机制。IP 以计算机代码的形式存在于任何需要连接到 Internet 的设备、服务或系统中,任何 IP 的实现都需要符合其标准才能正确可靠地工作。
顾名思义,IP 是互联网的核心。事实上,它的具体特征是当今互联网成功的核心。特别是,IP 至少直接实现了 Internet 的以下三个基本特征:
全局性:在互联网上任意一对不同位置(IP 地址)的任意一对设备之间交换数据的能力
中立性:应用程序和内容与互联网基础设施(“IP 层”)的分离
开放性:技术、内容和服务提供商的最低准入门槛,他们可以自由访问 IP 标准规范。
什么是 IPv4?
Internet 协议的第 4 版从 1983 年 1 月 1 日开始使用。从那时起的 30 年里,IPv4 一直被用来构建我们所知道的 Internet,而 IPv4 的特性在许多方面定义了 Internet,包括限制了它的成长。
IPv4 使用的寻址机制涉及固定长度的 32 位(二进制数字)网络地址格式,最多可提供 2^32 个(约 40 亿个)唯一地址。这种地址格式规定了可以直接连接到互联网的设备数量的绝对限制,并且与 IPv4 本身密不可分。在最初设计时,这种架构似乎足以满足所有可预见的用途。然而,在今天的互联网上,IPv4 地址空间已经不够大了。这推动了其继任者 IPv6 的采用,如下所述。
IPv4有多“大”?
IPv4 地址空间的有限大小受 32 位地址格式的限制,就像 8 位格式限制最多 100,000,000 个唯一电话号码一样。
虽然这种严格的架构限制可能看起来是短视的,但重要的是要记住,当时许多其他网络协议正在开发中,包括政府认可的“OSI”系统,而且当时 IPv4 似乎很可能会在其地址空间耗尽之前被替换。
IPv4 空间的大小通常被报告为 40 亿 (2^32) 个地址,但由于在协议中大约 14% 被指定用于特殊目的(包括“私有地址”,如下所述),因此大约有 37 亿个唯一地址可用于在互联网上使用。
由于种种原因,IPv4地址空间的利用率永远无法达到100%;在实践中,50% 可能更现实。但是据APNIC统计,截止到2022年5月30日,APNIC尚未分配的IPv4地址数量为2958592个,占总资源池大小的0.3%。目前保留的IPv4地址数量为1683456个,占总资源池大小的0.2%。已分配数量为887334144个,占总资源池大小的99.5%。
IPv4 管理史
Internet 需要整个网络的 IP 地址,并且这些地址必须唯一地分配给每个连接的设备。此外,地址必须“分层”分配,也就是说,在对应于 Internet 网络拓扑的块中,以及在这些块内分配给较小的子网络和基础设施。为了系统地管理和跟踪整个地址分发过程,互联网一直需要某种形式的“注册”机制。
在早期(1980 年代中期),互联网被认为是一种学术和实验活动,从长远来看不太可能有用。在 1980 年代,只有一个 IP 地址注册机构(“中央注册机构”)位于美国洛杉矶;它以一系列名称演变,包括“NIC”(网络信息中心)、InterNIC,最后是 IANA(Internet Assigned Numbers Authority,互联网号码分配机构)。然而,在短短几年内,互联网的发展超出了预期,它的许多机制,包括地址注册系统,都需要适应这种增长。
到 1990 年代初,显然需要一种新的方法来处理这种中央登记安排。互联网标准机构,然后是 IETF(Internet Engineering Task Force,互联网工程任务组),通过其“RFC”(Request for Comments,征求意见)流程决定注册功能应该区域化,以允许管理功能的分配和更谨慎的管理有限的 IPv4 地址空间。
在随后的几年中,地区互联网地址注册管理机构 (Regional Internet address Registries,RIR)在多个地点建立,顺序如下:
RIPE NCC (1992),服务于欧洲以及非洲和中亚的部分地区,
APNIC (1993),服务于亚太地区,
ARIN (1997) ,一个独特的注册机构,负责美洲和非洲部分地区,
Lacnic (2001),负责拉丁美洲和加勒比地区的大部分地区,
AFRINIC (2005),负责非洲地区。
随着每个 RIR 的建立,它承担了对其指定区域的责任,要么来自 IANA,要么来自已履行该职能的现有 RIR。自 1992 年以来,这些不断发展的组织(IANA 和 RIR)通过社区定义的政策、程序和问责机制共同承担了全球 IPv4 地址空间管理的责任,这些政策、程序和责任机制已经完善并记录在案。
重要的是,就 Internet 增长和稳定性而言,成功的 IP 地址管理需要的不仅仅是成功的注册功能。IP 地址空间必须以与 Internet 的物理拓扑相对应的分层方式分布,因为它由许多单独的、独立的 IP 网络组成。每个网络运营商,无论大小,都必须根据寻址社区共同制定的政策,证明需要负责的 RIR 进行分配。在这种分层分布模式下,那些无法证明这种需求的人总是可以从他们自己的互联网服务提供商那里获得所需的地址。
IPv4地址分配
2011 年 2 月,当最后一个可用的 IPv4 地址空间块最终分配给 RIR 时,IPv4 地址空间的全球分布如下:
值得注意的是,“中央注册”部分占整个 IPv4 空间的 35% 左右。这被称为“历史”或“遗留”地址空间,它是在 RIR 系统之前通过慷慨且相对非正式的分配程序分配的,没有预料到互联网的成功。中央注册中心迅速耗尽 IPv4 地址空间是建立 RIR 系统的驱动力之一。
然而,自 1992 年以来,互联网总增长已占其当前用户人口的 99% 以上。这表明了当前分配系统的成功,但也表明中央注册地址空间可以被今天的标准视为“未充分利用”。
“遗留”地址空间
除了承担分配和注册 IP 地址的责任外,每个 RIR 还负责管理每个地区的旧地址空间。在大多数地区,出于行政和过渡原因,早期的管理政策可能已经区分了遗留地址和“当前”地址。然而,这些政策趋于趋同,因此在大多数情况下,遗留空间和当前空间之间不再存在任何实际区别。这是与 IP 地址转移相关的一个重要问题,下文将对此进行讨论。
IPv4地址耗尽
IPv4 地址空间从 IANA 到 RIR 的最终分配(2011 年 2 月)仅代表 IPv4 耗尽过程中的一个阶段。这一事件给各个 RIR 留下了不同大小的 IPv4 池,但并未立即改变它们从这些池中的分配机制。然而,根据各自的政策,每个地区都根据情况进行了一系列政策调整(由社区政策制定过程确定)。
以 APNIC 为例,其剩余的常规 IPv4 地址库存在 2011 年 4 月用尽,当时它达到了 IPv4 的“最后 /8”块(相当于大约 1600 万个地址)。此时,一个预先确定的政策生效,实施了一个商定的配给系统,允许每个客户组织从剩余的地址池中只接收一个“/22”块(1024 个地址)。这种方法与其他 RIR 同意的方法类似,为新进入者提供少量 IPv4 供应,预计供应将持续超过 IPv6 过渡所需的时间(至少十年)。
在整个 Internet 中,IPv4 的枯竭涉及一组正在进行的过程,而不是单一的全球或区域事件。事实上,由于 IP 地址管理和使用的完全分散的性质,从来没有任何期望或可能出现其他结果。
注册表、路由和IPv4转移
IP 地址注册表的作用是记录给定地址块的授权持有者;即对其使用负责的一方。然而,无论是否经过地址持有者的许可,注册中心本身都不能严格阻止任何一方使用给定的区块。
然而在实践中,地址块只能由互联网上的任何一方在获得他人许可的情况下使用;具体来说,一个 ISP 被要求通过将其地址块“路由”到 Internet 上来提供与该方的连接。被要求路由给定地址块的 ISP 有义务识别请求者并仅在其身份与注册记录一致的情况下提供服务。也就是说,在某些情况下可能不会发生这种情况,如下所示:
“抢注”是指未经授权使用未分配的地址块,因此未在任何注册表中注册。
“劫持”是指未经授权使用分配给另一方的地址块。如果地址块正在使用中,成功的劫持将导致地址空间的其他(可能是合法的)用户的服务和连接中断。
“黑市转移”发生在注册持有人与另一方之间就该方临时或永久使用的地址块达成私人协议时。
此处列出的所有三种情况的替代方案是“注册转让”,这是指通过正常注册程序更改注册记录的合法过程。这是正常注册活动的一部分,在组织合并或收购以及其他管理变更的情况下。然而,直到最近,注册政策还禁止其他形式的地址转移,例如独立于注册过程的私人协议(例如购买或出售地址空间的协议)。
IPv4 转移历史
在可用的 IPv4 供应耗尽之前,在独立各方之间转移 IPv4 地址块的动机很少。那些需要地址空间的人能够通过定义明确的 RIR 程序获得它,而那些拥有未使用空间的人则不得不将其归还给 RIR(尽管这种情况很少发生)。
此外,RIR 政策通过禁止以这种方式“接收”的块的注册来阻止地址块的自由转移。因此,虽然在没有注册机构参与的情况下可能会发生“黑市转移”,但接收方将面临路由此类地址空间的困难,以及被 RIR “回收”的风险。
另一方面,任何对黑市空间的成功利用都会对网络安全和工程造成不利影响,因为地址用户无法通过地址注册表轻松识别。如果这种使用变得广泛,IP 地址注册的完整性和价值将被严重削弱,进而对互联网的稳定性和安全性产生负面影响。
IPv6
Internet 的成功在其整个历史中越来越明显,在 1990 年代,IPv4 地址空间显然不足以支持 Internet 的无限增长。
重要的是,通过使用一系列可以延长地址空间生命周期的技术,互联网有可能继续使用 IPv4 增长,这些功能已经在部署。但这样一来,互联网将不可避免地逐渐失去前文所述的全球性、中立性和开放性的特征。IPv6 提供了在互联网继续发展到遥远的未来时保留这些基本功能的方法。
IPv6 地址管理
随着 IPv6 协议的采用,管理 IPv6 地址空间的角色被委托给 RIR,在同一个区域化管理系统下。这一决定反映了 IPv6 寻址与 IPv4 具有相同架构约束的现实,需要相同的基于分层的管理方法;以及 IPv6 没有任何特征的事实表明了一种不同的方法。
IPv6 有多大?
IPv6 地址空间的大小可以通过多种方式描述和报告,但就单个地址而言,128 位的地址大小提供了 2^128 个不同的值,等于 3.4 × 10^38,或总共 340 万亿个地址。
然而实际上,IPv6 的可寻址单元是“子网”,它容纳了 64 位的 IPv6 地址字段。IPv6 Internet 能够寻址 2^64 (1.8 x 10^18) 个子网,每个子网可能包含几个或多个设备。即使每个子网只有一台设备,总体利用率为0.1%,在遥远的未来,一个拥有 100 万亿台设备(1000亿人每人1000台)的互联网将消耗 10^17个子网,仅占整个 IPv6 空间的5%。
政府行动
向 IPv6 的过渡必须是所有 Internet 利益相关者的关键目标。在实践中,由于缺乏对投资的短期激励,这已被证明是一个难以实现的目标,这在竞争激烈的互联网环境中很难证明是合理的。
由于这些原因,政府的积极干预可能是合理的,不仅是为了国家利益和竞争力,也是为了互联网本身的健康。虽然本文的目的不是在该领域提供全面的指导,但政府和监管机构可以考虑采取以下措施,以协助在其管辖范围内部署 IPv6:
采购:所有政府采购和承包都应对 ICT 产品和服务提出 IPv6 合规要求。
实施:所有政府在线和互联网相关的 ICT 服务应支持通过 IPv6 访问。
标准:技术和功能要求在表达与 Internet 相关的要求时应参考特定标准 (RFC)。
认证:政府可以建立认证机制,或承认现有的认证机构,将特定产品认定为“IPv6 就绪”。
激励措施:可以考虑以税收减免的形式提供财务激励措施,或向在规定时间范围内采取具体过渡步骤的人提供其他援助。
能力建设:可以鼓励培训提供商和咨询公司向政府和/或行业成员提供合适的 IPv6 相关服务。
监测:政府可能会寻求直接或间接的数据来源,这有助于监测工业和其他部门在实现 IPv6 目标方面的进展。
领导力:政府可以通过媒体、活动、竞赛、奖励和其他机制促进 IPv6 活动。
