又到了一年一度的IP地址盘点时间。让我们看看过去12个月里,互联网地址分配发生了什么变化,以及IP地址分配信息如何反映网络本身的演变。
大约在1992年,IETF(互联网工程任务组)通过他们的“水晶球”试图预测互联网将如何发展,并研究这对地址系统的需求。当时预测的联网设备数量与今天我们看到的惊人数字相符。毫无疑问,这些设备数量将继续增长。我们继续增加芯片产量,同时也在不断优化生产流程。但当时我们也预测,唯一能让互联网在如此庞大的设备群中运行的方法是部署一种新的IP协议,这种协议拥有更大的地址空间。正是基于这种推理,IPv6被设计出来,旨在解决硅处理器数量激增的问题。IPv6的庞大地址空间允许我们为每个设备分配一个唯一的公共IPv6地址,无论设备多小,或者部署数量有多大。
然而,尽管互联网以惊人的速度增长,IPv6的部署却进展缓慢。目前还没有迹象表明人们对部署IPv6有紧迫感,也没有共识认为继续依赖IPv4已经不再适用。IPv4互联网的设计容量与实际设备数量之间的巨大差距,主要是因为互联网从对等架构迅速转变为客户端/服务器模式。客户端可以发起与服务器的网络通信,但无法与其他客户端发起通信。网络地址转换器(NAT)非常适合这种客户端/服务器模式,多个客户端共享少量的公共地址,只有在与远程服务器有活动会话时才需要使用地址。NAT使得超过300亿台设备可以挤在大约30亿个IPv4地址中。无法在NAT后工作的应用程序在公共互联网中已经不再有用,因此也不再被使用。
然而,互联网设备数量的不断增长意味着即使NAT也无法永远吸收这些增长压力。NAT通过映射TCP和UDP头部的源端口和目标端口字段,可以将有效地址空间扩展多达32个“额外”位,并实现基于时间的公共地址共享。这两种方法都能有效扩展IPv4地址空间以容纳更多的客户端设备,但它们并不能将地址空间变成无限弹性的资源。这一过程的必然结果是,我们可能会看到IPv4互联网分裂成多个不连接的部分,可能是基于内容分发服务器的各个接入点的服务“锥形”结构,从而放弃全球唯一且一致的地址池的概念。或者,我们可能会看到这些增长压力推动IPv6的进一步部署,互联网中出现仅支持IPv6的元素,以保持网络的整体性和连接性。商业压力正在将网络推向这两个方向,因此未来几年互联网将走向何方尚不明确,但我的个人观点(尽管有些悲观)是网络将高度碎片化。
地址分配数据能否帮助我们揭示更大范围内互联网的变化?让我们看看2024年发生了什么。
2024年的IPv4
尽管到2021年底,区域互联网注册机构(RIR)中剩余的未分配IPv4地址池已经耗尽,旧有的注册分配模式实际上已经结束,但剩余的IPv4地址池的耗尽过程似乎与向IPv6过渡的过程一样漫长。
在今天的互联网中,很难谈论“分配”。仍然有一些交易是从RIR管理的可用地址池中提取地址并分配给网络运营商,但同时也有一些交易是网络之间进行的地址转让,本质上是一种销售。这些地址转让必然涉及注册信息的变更,因此注册机构会以类似于分配或分配的方式记录转让或销售的结果。
如果我们想了解互联网网络运营商使用或可用的IPv4地址空间的总体情况,那么最好的指标可能是已分配和已分配地址的总跨度,以及这一总地址跨度逐年变化的年度变化。
“分配”和“分配”有什么区别?
当网络运营商或子注册机构收到分配时,他们可以进一步将该IP地址空间委托给他们的客户,同时用于自己的内部基础设施。当网络运营商收到分配时,这只能用于他们自己的内部基础设施。[https://help.apnic.net/s/article/Using-address-space]
我个人认为,如今这两个术语之间的区别有些人为,因此从现在开始,我将使用“分配”来描述分配和分配。
在IPv4互联网中,2023年总IPv4分配地址池首次缩减了约40万个地址,年底时约有36.85亿个分配地址。这表示总分配的IPv4公共地址池缩减了约0.01%,而2024年分配地址跨度的增加抵消了这一缩减(表1)。
| 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 地址跨度(B) | 3.227 | 3.395 | 3.483 | 3.537 | 3.593 | 3.624 | 3.643 | 3.657 | 3.657 | 3.682 | 3.684 | 3.685 | 3.687 | 3.686 |
| 年度变化(M) | 241.7 | 168.0 | 88.4 | 53.9 | 55.9 | 30.6 | 19.4 | 13.2 | 0.6 | 24.9 | 2.2 | 1.1 | 1.6 | -0.4 |
| 相对增长 | 8.1% | 5.2% | 2.6% | 1.5% | 1.6% | 0.85% | 0.53% | 0.36% | 0.02% | 0.68% | 0.06% | 0.03% | 0.04% | -0.01% |
| 表1 - 按年度划分的IPv4分配地址 |
我们是否已经耗尽了所有可用的IPv4地址来源?地址管理模型是,未分配的地址由互联网号码分配机构(IANA)统一管理,地址块被传递给RIR,然后RIR将这些地址分配给各种终端实体,供其自己使用或进一步分配。然而,IANA在几年前已经耗尽了其可用的地址池,如今IANA在其回收地址注册表中仅持有3个/24地址前缀。由于将这个微小的地址池分成5个相等的153.6个地址块是不可行的,因此这些地址可能会在IANA回收地址注册表中保留一段时间。
也就是说,直到一个或多个RIR将更多从旧的“遗留”分配地址中回收的前缀返回给IANA,IANA才能将地址池均分并分配给5个RIR。这不太可能发生。
还有一些地址被IANA标记为保留用于“特殊用途。这包括为多播使用保留的地址块。在IPv4地址空间注册表的顶部,有一组地址被标记为“未来使用”。这是一个相对较大的地址池,包含268,435,456个地址(旧的“E类”空间),如果IPv4有“未来”,那么这个未来已经到来并过去了。但如何解锁这个空间并将其返回到通用地址池中,目前还没有找到一个普遍可行的解决方案,尽管社区中不时有相关努力出现。
在过去15年左右的时间里,释放E类空间用于公共互联网作为全球可路由的单播地址空间的话题不时被提起。一些互联网草案被发布供IETF考虑,这些草案要么直接提议释放该空间,要么概述了2008年开发这些草案时观察到的各种主机和路由器实现中的障碍。
这些提议被搁置,可能是因为当时的主要考虑是,解决这些问题的时间和资源有限,而花费精力“调整”这个IPv4空间以使其通用,只会略微延长剩余IPv4地址池的耗尽时间,而同样的精力如果用于推进IPv6部署,则可能带来更大的收益。
这个话题不时出现在各种邮件列表和博客中(例如https://www.potaroo.net/ispcol/2024-09/2404.html),但讨论往往围绕同一组话题循环,然后再次搁置。
由于IANA不再是地址的来源,我们需要看看RIR的做法,从注册机构的角度了解地址的生命周期。当IP地址空间根据RIR的政策被返还或回收时,通常会被放置在RIR保留池中一段时间,并标记为RIR保留。将返还或回收的地址标记为保留一段时间,可以让各种地址前缀声誉和相关服务(包括路由记录)有时间记录地址前缀的先前状态的终止,然后再进行后续分配。经过这段隔离期(通常是几个月到几年),这些保留空间会被释放以供重新使用。
表2显示了同一14年期间每个RIR的年度分配地址变化记录。有些年份,每个RIR的分配地址池缩小了。这通常是由于RIR之间的地址流动,有些情况下是由于行政变更,有些情况下是RIR之间的地址转让。
| 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APNIC | 119.5 | 101.0 | 0.6 | 1.2 | 4.6 | 7.4 | 6.7 | 3.2 | 0.4 | 10.5 | 1.7 | 1.5 | 0.8 | -1.1 |
| RIPE NCC | 52.3 | 40.5 | 37.8 | 1.0 | 33.8 | 4.7 | 4.1 | 3.7 | 0.3 | 12.0 | 0.4 | 2.5 | 4.7 | 6.2 |
| ARIN | 27.2 | 53.8 | 24.3 | 19.0 | -14.1 | 2.3 | -4.8 | -2.3 | -0.3 | -10.1 | -0.9 | -1.7 | -3.8 | -5.5 |
| LACNIC | 17.1 | 13.6 | 17.3 | 26.3 | 18.7 | 1.2 | 1.5 | 1.4 | 0.1 | 2.4 | 1.2 | -0.2 | -0.3 | -0.1 |
| AFRINIC | 8.8 | 9.4 | 8.5 | 6.3 | 12.8 | 15.0 | 11.9 | 7.1 | 0.2 | 10.1 | -0.2 | -0.9 | 0.2 | 0.1 |
| 总计 | 224.9 | 218.3 | 88.5 | 53.8 | 55.8 | 30.6 | 19.4 | 13.1 | 0.7 | 24.9 | 2.2 | 1.2 | 1.6 | -0.4 |
| 表2 – 按RIR划分的IPv4分配地址年度变化(百万) |
每个RIR都在耗尽他们最后的IPv4地址池。到2024年底,整个RIR系统中约有460万个地址在可用池中,主要集中在APNIC(360万)和AFRINIC(99万)。约有1020万个地址被标记为保留,其中ARIN持有460万,AFRINIC持有440万。如表3所示,除了AFRINIC,所有RIR的保留池都有所减少,主要减少的是APNIC(170万)和ARIN(60万)。
| 可用 | 保留 |
|---|---|
| RIR | 2022 |
| APNIC | 2,503,424 |
| RIPE NCC | - |
| ARIN | 8,448 |
| LACNIC | 1,024 |
| AFRINIC | 1,403,136 |
| 总计 | 3,916,032 |
| 表3 – 2024年12月的IPv4可用和保留池 |
RIR的IPv4地址分配量按年度显示在图1中,但理解整个RIR系统中“分配”的确切含义是具有挑战性的,因为RIR之间存在一些微妙但重要的差异,特别是在处理IPv4地址转让方面。
在ARIN的情况下,两个ARIN服务的实体之间的转让在概念上被视为两个独立的交易:将地址返还给ARIN注册机构,然后从ARIN进行新的分配。转让日期被记录为RIR发布的记录中的新分配日期。其他RIR以类似于更改已分配地址的指定持有者的方式处理地址转让,在处理转让时,RIR的记录保留转让地址的原始分配日期。当我们查看RIR发布的各个交易记录并按年度收集时,ARIN的收集数据包括当年处理的转让地址量,而其他RIR仅包括当年执行的分配。
为了提供整个系统的视图,有必要使用一种分析方法来补偿RIR记录地址交易方式的差异。在本研究中,分配被定义为注册记录中从保留或可用状态到分配状态的转换。这旨在将与处理地址转让相关的各种操作分开,这些操作通常不涉及可见的状态变化,因为转让的地址块在转让期间保持分配状态。这就是用于生成图1的数据从RIR发布的数据中生成的方式,比较每年年底的地址池状态与年初的状态。如果在年初未注册为分配的地址块,则在该年进行分配。
图1 – 按年度划分的RIR IPv4地址分配
使用与图1相同的数据分析技术生成的RIR IPv4分配数量按年度显示在图2中。
图2 – 按年度划分的RIR IPv4分配
从这两张图中可以明显看出,近年来IPv4地址分配的平均规模大幅缩小,这与每个RIR的IPv4地址耗尽政策相对应。
IPv4地址转让
RIR允许注册IPv4地址持有者之间的转让,作为一种允许地址二次重新分配的方式,作为将未使用的地址返还给注册机构的替代方案。这是对IPv4地址耗尽问题的回应,其背后的动机是通过地址市场的激励措施鼓励重用闲置或低效使用的地址块,并确保此类地址移动在注册系统中公开记录。
过去11年注册的转让数量如表4所示。转让数量包括RIR间和RIR内的转让。还包括基于并购的转让和其他地址转让的理由。每次转让被视为一次交易,在RIR间转让的情况下,这计入接收RIR的总数。
| 接收RIR | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APNIC | 158 | 180 | 307 | 451 | 840 | 845 | 491 | 533 | 820 | 785 | 745 | 796 | 752 |
| RIPE NCC | 10 | 171 | 1,054 | 2,836 | 2,373 | 2,451 | 3,775 | 4,221 | 4,696 | 5,742 | 4,640 | 4,937 | 5,215 |
| ARIN | 3 | 22 | 26 | 26 | 68 | 94 | 150 | 141 | 97 | 185 | |||
| LACNIC | 2 | 3 | 9 | 17 | 20 | 17 | |||||||
| AFRINIC | 17 | 27 | 26 | 80 | 58 | 14 | 15 | ||||||
| 总计 | 168 | 351 | 1,361 | 3,290 | 3,235 | 3,322 | 4,311 | 4,849 | 5,639 | 6,766 | 5,601 | 5,864 | 6,184 |
| 表4 - 按年度划分的IPv4地址转让 |
RIR报告的数字之间的差异很有趣。与地址转让相关的政策似乎没有被AFRINIC和LACNIC服务区域的地址持有者广泛采用,而RIPE NCC服务区域的采用似乎非常热情!
稍微不同的观点是每年转让的地址量(表5)。
| 接收RIR | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APNIC | 1.6 | 2.3 | 4.1 | 6.6 | 8.2 | 4.9 | 10.0 | 4.3 | 16.6 | 6.5 | 3.7 | 2.7 | 2.5 |
| RIPE NCC | 0.1 | 2.0 | 9.6 | 11.6 | 9.2 | 24.6 | 19.5 | 26.9 | 18.2 | 16.2 | 36.9 | 20.8 | 23.0 |
| ARIN | 0.1 | 0.3 | 0.2 | - | 0.3 | 0.2 | 0.2 | 3.1 | 1.6 | ||||
| LACNIC | - | - | - | - | 0.0 | 0.0 | |||||||
| AFRINIC | 0.2 | 0.5 | 1.2 | 3.4 | 0.5 | 0.1 | 0.1 | ||||||
| 总计 | 1.7 | 4.3 | 13.7 | 18.2 | 17.6 | 29.6 | 29.7 | 31.9 | 36.2 | 26.4 | 44.3 | 25.3 | 30.2 |
| 表5 – 按年度划分的转让IPv4地址量(百万地址) |
这些数字的图表显示在图3和图4中。
图3 – 转让数量:2012 - 2024
图4 – 转让地址量:2012 - 2024
转让地址量在2022年达到顶峰,2023年有所下降。在APNIC的情况下,顶峰出现在2020年,2024年的APNIC转让量与2013年的转让量相当。在RIPE和ARIN区域,地址转让的总量仍在增长,而在APNIC,IPv4地址转让量已大幅减少。
自2012年以来,这些转让日志中列出的地址总量约为3.09亿个地址,相当于18.4个/8,约占37亿个IPv4地址总分配空间的8%。然而,这个数字可能被高估了,因为一些地址块在此期间被多次转让。
转让是否在回收未使用的地址?
这些数据引发了一些关于转让性质的问题。第一个问题是,地址转让是否有效地挖掘了已分配但未公布的公共IPv4地址池,并将这些地址重新投入活跃使用。
人们认为,通过将这些地址货币化,持有这些地址的人可能会被激励将其网络转换为使用私有地址,并转售其持有的公共地址。换句话说,地址市场的开放将为其他未使用的地址资产提供激励,使其进入市场。需要地址的提供者将与有类似需求的其他提供者竞争,竞标购买这些地址。根据传统的市场理论,地址的最有效使用者
