|
|
|
|
公众号矩阵

1.7.6 管理和分配IPv4地址块

《TCP/IP路由技术(第2卷)(第2版)》第1章域间路由概念,本章介绍BGP背后的关键概念及其演进过程。本节为大家介绍管理和分配IPv4地址块。

作者:夏俊杰 译来源:人民邮电出版社|2017-09-03 20:04

1.7.6 管理和分配IPv4地址块

在***层级网络,IANA(Internet Assigned Numbers Authority,互联网数字分配机构)在ICANN(Internet Corporation of Assigned Names and Numbers,互联网名称与数字地址分配机构)的管理下负责分配IP地址。最初的IANA是唯一的IR(Internet Registry,互联网注册机构),也就是申请注册和分配IP地址、AS号等资源的机构,早期由已故的Jon Postel负责运营。

CIDR出现后不久,在IANA下面创建了多个RIR(Regional Internet Registries,区域性互联网注册机构),“以便按照语言及当地习惯更好地为本地区提供服务”(RFC 1366)。目前规范互联网数字地址的文件是RFC 7020,截至本书出版之时,一共有5家RIR。

AfriNIC(African Network Information Centre,非洲网络信息中心):创建于2005年,为非洲及印度洋的部分地区提供服务。

APNIC(Asia Pacific Network Information Center,亚太网络信息中心):创建于1993年,为亚太地区以及海洋环境保护组织提供服务。

ARIN(American Registry for Internet Numbers,美国网络地址注册管理机构):创建于1997年,为北美(美国和加拿大)、加勒比地区以及北大西洋群岛提供服务。在ICANN创建ARIN之前,该区域的注册机构是InterNIC(Internet Network Information Center,互联网网络信息中心)。InterNIC创建于1993年,由名为Network Solutions的私营公司负责运营。

LACNIC(Latin American and Caribbean Network Information Centre,拉丁美洲和加勒比网络信息中心):创建于2002年,为拉丁美洲(中部和南部)以及加勒比的部分地区提供服务。

RIPE NCC(Réseaux IP Européens Network Coordination Centre,欧洲IP资源中心-网络协调中心):创建于1992年,为欧洲、中东以及中亚地区提供服务。

IANA根据预测需求以/8的CIDR地址块为单位将IPv4地址分配给RIR,由RIR将这些地址块的部分地址分配给LIR(Local Internet Registries,本地互联网注册机构)。LIR通常是一些比较大的ISP,***再由这些LIR将地址块分配最终客户[14]。对于某些能够证明需要大量地址块的组织机构(如大型企业、学术机构以及政府机关),也可以直接从RIR申请相应的CIDR地址块。

RIR的地址分配策略是为其LIR分配足够大的IPv4地址池,以满足这些LIR的18个月地址需求。出现下列情形时,RIR就会向IANA申请新的地址块:

RIR的可用地址池不足50%;

RIR的可用地址池不足以满足LIR未来9个月的预测需求。

出现上述情形之一时,IANA就会给RIR分配一个或多个新的/8地址块,使得RIR的可用地址池能够满足未来18个月的分配需求。

5家RIR在给LIR初始分配地址块时采用的都是慢启动策略。为了尽可能地节约IPv4地址,慢启动策略为初始分配定义了一个最小前缀长度(从而获得***的地址块空间)。每家RIR规定的慢启动大小存在一些细微差异[15]:

AfriNIC从/22开始分配地址块;

APNIC、LACNIC和RIPE NCC从/21开始分配地址块;

ARIN从/20开始分配地址块。

所有的RIR都要求申请方在申请新地址块之前,必须保证其已有地址的使用率达到80%以上。例如,ARIN要求申请方必须通过以下两种方式证明其地址使用率:SWIP(Shared WHOIS Project,共享的WHOIS项目)或RWHOIS(Referral WHOIS Server,推荐的WHOIS服务器)。最常用的方式是SWIP,就是将WHOIS信息添加到SWIP模板中并通过电子邮件发送给ARIN。如果要使用RWHOIS,那么就必须在ARIN能够访问WHOIS信息的前端部署一台RWHOIS服务器。这两种方式都能证明LIR已经有效使用了其现有地址空间,而且正在接近耗尽状态。

注:

虽然公有IPv4地址空间的耗尽使得上述讨论看起来似乎毫无意义,截至本书写作之时,AfriNIC是唯一一家没有宣告其IPv4地址空间已经耗尽的RIR。不过IPv6地址块也采取了相似的地址分配策略。由于IPv6地址空间非常巨大,因而IPv6地址的分配策略看起来更慷慨一些。

与此相应,LIR将地址块分配给用户时也鼓励他们使用相同的证明文档。此外,LIR还鼓励其用户尽可能地采用动态地址分配方式(DHCP),以节约有限的IPv4地址资源。

虽然所有的RIR在申请方提供了足够证明文件之后,都会打破他们的慢启动大小规则,但最终分配的前缀长度永远不可能小于/19。当然,有时也会分配更长前缀的地址块,相关内容将在下一节进行讨论。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

信息安全风险评估

信息安全风险评估理论研究日趋成熟,相关资料比较充分,但有关评估实际工作的参考资料很少。本书以信息安全风险评估实践为基础,围绕评估工...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客