IPv4地址空间分为A、B、C、D、E类,其中E类地址空间(240.0.0.0至255.255.255.255)原本保留用于实验和研究目的,未分配使用;随着IPv4地址耗尽问题越来越严重,回收并重新分配E类地址空间还有意义吗?本文作者详细分享了。
原文链接:https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world
作者| 夏萌
译者| 新月
制作| CSDN(ID:CSDNnews)
由于IPv4 地址块的供应枯竭,市场出现了许多有趣的变化,主要是在获取或租赁IPv4 地址块的成本方面。 IPv4 寻址的需求没有太大变化,而且价格不断上涨,因此AWS、Hetzner 和OVH 等以前将IPv4 成本包含在产品价格中的提供商现在可以单独收费。
对于某些人来说,这是一笔很小的费用,但是如果您在2016 年分配了一个地址块,您将获得四个/24(当今的互联网是基于BGP 技术构建的),可以正确路由的最小单元是/24。 )。然而,如果您的企业成立于2000 年左右,您可以轻松地在一个地址块中获得256/24。
这些地址块目前的售价约为每/24 10,000 美元。
但对于一些网络公司来说,这种价格变化对其业务成本的影响可能是毁灭性的,而一些行业传统上习惯于为每个用户分配一个IPv4 地址(或更多)的模式结果证明是不可持续的,别无选择。部署运营商级NAT。
524,288/24 如果IPv4 等效项仍未使用怎么办?这种类型的地址块称为“E 类空间”(即保留地址)。
IPv4 E类的起源故事
根据RFC1112 的定义,E 类空间位于IPv4 地址空间的末尾,紧接在IPv4 多播之后,介于240.0.0.0 和255.255.255.254 之间。这个空间始于1989年,但到目前为止,IPv4单播空间中的大部分地址已经分配完毕,使得E类空间被大多数人忽视,成为一个时代的遗迹。
事实上,E 级空间并不是人们今天考虑的唯一空间。在决定对IPv4 块进行标准化的过程中,由于当时的技术限制,进行了一些不必要的大量分配。典型的例子有0.0.0.0/8(目前0.0.0.0/24似乎足够了)、127.0.0.0/8(本地环回块,当时127.0.0.0/16就足够了)等等。
自互联网诞生以来,地址块的最小分配单位一直是/8,但“类”分配从此转移到/16(这就是为什么类似年龄的大学和机构都分配/16)。一个常见的原因)。这进一步演变为配额/24,最终互联网开始采用CIDR 来更好地满足其各种寻址需求。但是,诸如0.0.0.0/8、127.0.0.0/8 和240.0.0.0/4 等旧分配从未被重新访问过。
我的理解是,240.0.0.0/4有望演变成除了单播或多播之外的第三种路由(目前仅限于想象)。
目前正在努力将0.0.0.0/8、127.0.0.0/8 转变为可路由的单播空间,但从技术角度来看,这个主题是最大且最复杂的,因此本文的其余部分重点关注240.0.0.0/4 。有趣的是,在单播空间中重新实现E 类也可以解决其他块面临的问题。
现实的期望
最终,解决IPv4 耗尽问题以及对IPv4 空间访问产生更广泛影响的办法是部署IPv6。然而,随着IPv6的采用,每个网络也将需要相应的实施。因此,即使IPv4 空间变得越来越慢且不可靠,互联网仍将与其密不可分,至少在很长一段时间内是这样。
对于E 类空间,这种类型的空间不太可能被广泛接受到Internet 路由表中。这是由于现有设备和端点的不兼容性造成的,这些问题现在很明显,但必须在全球范围内克服,而且几乎不可能在全球范围内升级。因此,即使提供E 类空间,我也不确定谁会想要一个仅供某些用户使用的IP 地址。
E类空间作为本地单播空间
然而,IP 地址的使用不仅限于全球路由;如今,本地网络和网络基础设施本身也消耗大量地址。这些用例往往使用RFC1918(例如10.0.0.0、192.168.0.0等空间),因此这些技术不太可能在国内得到应用。
但是,根据您所在的位置,您可能很容易“用完”本地地址。由于E 级空间的大小和与世界其他地方的不兼容,因此它是这种情况的完美补充。您可以使用这些地址构建大型网络并节省用于与其他网络和客户设备通信的地址空间。
目前,我们已经看到了几个用例,例如:
某些AWS 网络设备使用240.0.0.0/4。
一些家庭和小型企业使用E 级空间。
一些非AWS 网络也使用E 类空间。
Canonical 的“粉丝”网络使用E 类空间。
此外,Cloudflare 还可以选择将IPv6 地址哈希为E 类地址,作为不支持IPv6 地址的系统访问IPv6 的一种方式。这实际上是一个很大的黑客攻击,目前还不清楚是否有人真正使用这个功能。
供应商的支持情况
如果没有能够处理此类地址的设备,对实现的讨论将仅限于学术层面。截至撰写本文时,对此类地址的支持仍然非常罕见。
支持此类地址的端点(即用户)软件:
2008 年起的Linux 发行版
安卓2009
自2009 年起的MacOS/OSX(包括Apple iOS)
OpenBSD 从2022 年10 月起
不支持的端点:
所有已知的Windows 版本
NetBSD/FreeBSD
对于真实的网络设备来说,情况更加复杂。我们建立了一个虚拟网络供应商测试实验室来测试兼容性。
测试的目的是验证两个问题:
我可以在路由器之间使用E 类地址吗?
E 类地址可以与OSPF 和BGP 等路由协议一起使用吗?
一些路由器供应商允许您直接配置E 类地址,而其他路由器供应商则需要特殊配置。例如,在JunOS 上,在配置这些地址之前,必须在配置中设置路由选项martians 240/4 或更高版本。同样,Arista EOS 必须配置为使用ipv4 可路由240.0.0.0/4 才能被接受。 E类地址。
一些供应商接口断然拒绝配置E类地址。
另一个问题是:使用E 类CIDR 时动态路由协议能否正常工作?答:在某些情况下,是的。
但是,如果您计划在您的环境中部署此类地址空间,则在使用OSPF/IS-IS 等协议时需要注意一些非常棘手的问题。
OSPF 的一些意外情况
在下面的示例中,有两种路由,一种支持在数据(转发)平面安装E 类空间,一种(Nokia)不支持。然而,由于OSPF 的工作方式,路由将通过诺基亚路由器,就好像诺基亚可以路由这些地址一样,但由于诺基亚没有安装这些路由,因此默认路由将被丢弃或可能用于流量。
如果我要求MikroTik 跟踪路由到诺基亚路由器后面的E 类地址,我可以将该E 类地址发送到诺基亚路由器,但如果我尝试使用“常规”单播地址,流量就会丢失。示例:6.6.6.6),流量被转发。
这意味着,如果您在此类环境中部署E 类空间,则必须确保路径(以及可能的备用路径)中的所有设备都支持E 类空间。否则可能会导致流量丢失。
令人惊讶的真实测试
考虑到上述问题,我认为没有必要进行任何实际测试,但几天后我收到了来自Internet Exchange 邮件列表的以下电子邮件。
当我看到这封电子邮件时,我感到非常惊讶。 Quantcom 代表决定尝试E 类。因为我们的客户正在使用RIPE Atlas 探头,所以我们能够进行一些“最佳情况”测试,以了解真正的“SOHO”硬件如何处理E 类空间。
这个比例大约是50%,还算不错,但与预期还是有很大差距。 Quantcom 还使用RIPE Atlas 探针实现BGP 下游连接,因此我也对其进行了测试。
结果也是50%!由于大多数RIPE Atlas 硬件都部署在家庭和小型企业内,因此当部署在E 类空间中时,最终设备的最大接受率预计约为50%。
我们联系了Quantcom,他们同意在上述E类空间内进行IPv4网络扫描。通过这种方式,我们能够确定Quantcom 的哪个BGP 接受了该前缀,以及其基础设施是否可以路由E 类IP 地址。
扫描结果为184,496 个IP 地址响应ping。根据bgp.tools 地图数据,我们预计会在所有网络前缀中看到380,286,307 个响应。这意味着Quantcom的测试结果对于所有网络前缀都是可达的。 0.04%。
低可达性可以说是因为Quantcom 只能通过互联网交换节点向下游和直接连接的BGP 对象提供测试网络前缀。这是因为传输提供商和Internet Exchange 路由服务器会自动过滤这些请求,以防止您的网络知道此网络前缀。
接受此网络前缀的网络有:
AS2686 ATT 欧洲和中非
AS3216 VEON/Beeline/Vimpelcom
AS5416 巴林电信公司
AS6740 互联网Xt2000
AS8926 模具电信
AS9050 橙色罗马尼亚
AS13335 Cloudflare(仅限布拉格PoP)
AS16625 阿卡迈
AS19281 四路9
AS20485 TransTeleKom(和一些下游)
AS25424 互联网Xt
AS28725 塞廷
其中一些结果让我有点惊讶。因为您可以向使用这些网络的地方(以及在某些情况下其供应商)声明任何内容(可能不包括无效的RPKI,但不确定),并且它们将在该网络内被接受和使用,因为这意味着。它是由传播的。包括下游网络的网络。
对于AS20485 TransTeleKom,184,496 个IP 中的大多数能够响应。我们在此仅列出了由互联网交换点路由的网络。
事实上,BGP过滤还有很长的路要走。如果更多网络直接与Quantcom 对等,如果提供商能够更好地支持该路由,则更多网络可能会接受此路由。
你应该使用E类空间吗?
简单来说,正常情况下不应该使用。除非您能够超自然地控制网络供应商决策并将所有工作负载迁移到IPv6。但是,如果您可以控制整个网络,E 类空间在本地/专用寻址方面可能非常有用。
那么,E级空间能否在全球范围内实现?显然,E级空间的实施存在很多障碍。不仅需要改变为10 亿用户安装的软件,而且还需要在IANA 和IETF 内部制定空间重用政策。
现阶段,IETF正在做的工作不包括E类空间,如果这个提案被接受,我们只能假设这将是一场漫长的战斗。这也引发了关于新创建的地址空间应分配到RIR 的哪个区域的第二次争论。 RIR有5个,但是8/8地址空间可以分配给E空间。目前尚不清楚它将如何分配。
最后,软件更改非常困难,并且使用E 级空间会带来一系列非常困难的软件部署挑战。这是因为RIR 客户/成员不想接受不适合所有用户的地址空间。如果你想使用一个不适合所有用户的地址空间,最好选择IPv6,一个已经走过了很长的路并且被接受的地址空间。
推荐阅读:
沉寂600多天后大逆转!主流前端框架一更新,网友们就疯了。网站速度确实变慢了。
软件复杂性三大定律
“硬核”技术助联想服务器跻身中国市场前三
由CSDN和布尔兰联合主办的2024全球软件研发技术大会(SDCon)将于7月4日至5日在北京威斯汀酒店举行。
全球知名软件架构大师、云原生和微服务领域技术先驱Chris Richardson 汇聚BAT、微软、字节跳动、小米等,共同探讨软件开发的最新趋势,探讨技术实践。
#对于IPv4地址耗尽,复用E类空间有意义吗?相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91405.html
