摘要

  • RFC 791将每个 IPv4 源地址和目的地址固定为 32 位,最初通过三个类别来解释普通单播地址;它并未规定区域注册机构、需求预测、利用率测试、提供商依赖、审计、制裁或上诉。
  • 名义上的 (2^{32})(即 4,294,967,296)个可能的 32 位值从来不是一个可分配的公共主机地址池。类别结构、特殊值、保留、分配持有、路由可见性和实际使用形成了不可合并的不同分母。
  • 从 1993 年到 1996 年,发布的指南选择了重要的规则:RFC 1466 中的 24 个月预测和 B 类阈值;RFC 1519 中的基于拓扑的聚合;以及 RFC 2050 中的慢启动分配、提供商层级、利用率测试、审计、地址回收和上级注册机构上诉。
  • 地址保护和聚合解决了真正的工程危险,特别是分类浪费和路由表增长。政治因素不在于发明稀缺性,而在于可识别的机构在可行的方式中选择如何分配其成本、权力、例外和补救措施。
  • 公共分配记录显示的是成功的输出,而不是产生它们的请求、拒绝、修改、延迟或非正式指导。该制度的文本和技术原理比其全面的分配效应更容易重建。

架构设定了边界;行政管理选择了检验标准

两份有日期的记录确立了这一基本区别。

1981 年 9 月,RFC 791 指定了一个源地址字段和一个目的地址字段,每个字段宽度为 32 位。它将一个互联网地址定义为四个八位组,并将其初始的普通单播解释划分为 A 类、B 类和 C 类格式。A 类地址使用一个类别标识位、七个网络号位和 24 个本地地址位。B 类使用两个类别位、14 个网络号位和 16 个本地地址位。C 类使用三个类别位、21 个网络号位和 8 个本地地址位。这些是协议特征,在寻址讨论和头规范中说明。RFC 791, 1981 年 9 月,第 2.3 和 3.1 节,第 7 页和第 11–12 页

1993 年 5 月,RFC 1466 建议注册机构根据申请者对未来 24 个月内所需终端系统地址的预测,发放连续 C 类地址块。预测低于 256 个地址对应一个 C 类网络号;低于 512 个对应两个;低于 1,024 个对应四个;依此类推,最高为 64 个连续 C 类网络号(对应低于 16,384 个地址的预测)。对于 B 类地址,文档称申请者应展示超过 32 个子网超过 4,096 台主机,并辅以涵盖未来 24 个月的工程计划。RFC 1466, 1993 年 5 月,第 4.2.1 和 4.3 节,第 6–8 页

RFC 1466 为信息性文档。其状态通知明确表示,该文档并未指定互联网标准。Elise Gerich 是作者;摘要记录了联邦工程规划小组(代表联邦网络委员会)、洲际工程规划小组联合主席以及 RIPE 对其建议的普遍支持。这一组合证明了这是一项有机构支持的、有作者的建议。它不能证明每个注册机构都立即实施了所有阈值,IETF 标准行动强制推行了该政策,或者每个受影响的网络都同意该政策。RFC 1466,状态、摘要和致谢,第 1 页和第 9 页

协议和指南回答了不同的问题。32 位字段定义了外部数学空间。它并未选择预测期限、分配层级、利用率公式、地理区域、审计权限或上诉路径。这些规则可能是对真实约束的审慎回应,但它们无法从报头中推导出来。

这就是此处“政治性”一词的限定含义。它指出了一个被具名的创作或实施机构在技术和行政上均可行的安排中所做的决定,该决定转移了权力或施加了不同的文档要求、延迟、提供商依赖、路由、重新编号或审查成本。它并不意味着稀缺是捏造的、参与者是党派的或他们的选择是腐败的。它追问的是谁选择了规则,在当时条件下哪些参数可能被选择,以及由此产生的负担或权力落到了何处。

一个地址空间产生了多个不可比的分母

熟悉的算术是精确的:

[2^{32}=4,294,967,296]

其单位是每个 32 位源地址或目的地址字段的名义二进制值。它并不是可分配的公共主机、组织、客户连接、注册机构授权、路由前缀或地址空间申请的数量。

类别位立即划分了那个数学空间。原始的 A 类网络号字段包含 (2^7=128) 个位模式;B 类包含 (2^{14}=16,384) 个;C 类包含 (2^{21}=2,097,152) 个。行政记账并不将每个原始模式都视为普通网络号。RFC 1466 1992 年 5 月的表取而代之地统计了 126 个 A 类、16,383 个 B 类和 2,097,151 个 C 类网络号。这些数字是分类网络号的数量,而不是地址值或组织的数量。

该表还记录了截至 1992 年 5 月已分配的 49 个 A 类网络号、7,354 个 B 类网络号和 44,014 个 C 类网络号。这些是一个特定行政表格中的成功条目。它们既不能揭示申请者的数量,也不能衡量有多少地址被占用、通告、可达或请求。RFC 1466,第 3 节,表 1,第 3 页

因此,一个可靠的分母审计将以下人群分开。

人群日期、单位和行政级别直接来源和测量含义排除和限制
名义地址值1981 年 9 月;每个源或目的字段 (2^{32}=4,294,967,296) 个位模式;协议级别RFC 791 第 2.3 和 3.1 节定义了四个八位组地址和两个 32 位报头字段不是可分配的公共主机;不扣除类别标记、特殊含义、保留或行政持有
原始分类网络模式1981 年 9 月解释;128 个 A 类、16,384 个 B 类和 2,097,152 个 C 类网络号位模式;协议格式级别根据 RFC 791 的 7、14 和 21 位网络号字段计算得出原始模式不是 RFC 1466 行政上统计的网络总数
行政统计的分类容量1992 年 5 月表格;126 个 A 类、16,383 个 B 类和 2,097,151 个 C 类网络号;顶级注册机构会计RFC 1466 表 1 注明的网络号数量不是地址、申请者、组织、路由、主机或观察到的使用
记录的已分配分类网络1992 年 5 月表格;49 个 A 类、7,354 个 B 类和 44,014 个 C 类网络号;顶级分配输出RFC 1466 表 1 的已分配行没有请求、拒绝、撤回、延迟、分配、路由或利用率分母
行政保留的 C 类形式空间1993 年 5 月政策版本;208.0.0.0–223.255.255.255 被保留至另行通知;IANA 和中央互联网注册机构级别RFC 1466 第 3 节指出该范围将保持未分配和未指派政策保留不是协议上的不可能,且在时期条件下释放并不被认为安全
特定日期的顶级 IANA 视图2005 年 9 月 14 日收集的 IANA 文件;地址量按/8等效值表示;IANA 到 RIR 级别CAIDA 重建了 IANA 分配并指出,在研究日期,256 个/8等效位置中的 150 个已分配给 RIR(256-150) 不是有效的剩余公共池,因为特殊、保留、历史遗留和非 RIR 类别并未因此被移除;此处不断言任何剩余值
RIR 持有2005 年 8 月 31 日的 RIR WHOIS 快照;与 IANA 相关的 RIR 空间内未分配的地址量,按地址或/8等效值衡量;RIR 级别CAIDA 在规范化四个 RIR 数据集后计算了工作池没有 AfriNIC 快照;此处未提取单一持有值,因此本文中这仍是一个未量化的概念类别
ISP 分配2005 年 8 月 31 日重建;由涵盖的 RIR 首次向 ISP 或其他客户发放的地址量块;RIR 到提供商级别CAIDA 的“首次分配”序列区分了第一次下游注册机构出现不是最终企业分配、路由、通告、使用观察或请求数量
最终企业分配2005 年 8 月 31 日重建;按地址量的最具体注册行;提供商或注册机构到最终用户级别CAIDA 的“最具体分配”序列注册行特异性不统计连接的主机、接口、客户或运营占用
BGP 可见的通告路由1992 年 1 月:4,526 条路由;1992 年 12 月:8,561 条路由;MERIT 来源的路由表观察RFC 1519 表 I 从特定路由数据源逐月报告了通告路由不是已分配地址、唯一组织、请求、所有路由器或全局利用率
观察到的使用引用的 1981–1996 年记录未衡量出通用值;可能的单位需要一种指定的工具、人群和日期一个未量化的概念类别,需要将连接的主机或其他观察与行政记录分开主机、接口、客户、响应地址和分配不能合并成一个利用率分子
申请者需求引用的公共记录中未衡量出完整人群;单位将是按定义的申请者类别、规则版本、区域和时段的请求一个未量化的概念类别,存在于分配输出之外必须包括不成功、已修改、撤回、劝阻和从未提交的情况,才能估算申请者发生量

这种区分并非语义上的挑剔。每一行回答的是不同的问题。顶级分配减少了某个行政池,但并不表明分配的空间被通告。一条路由可以覆盖一个包含少量占用端点的大块。多条路由可以代表一项分配。一项分配可以保持未使用,而一台主机可以有多个地址或接口。RFC 791 本身就设想了具有多个物理接口和多个逻辑互联网地址的主机。注册登记簿和路由表不能仅仅因为两者都包含前缀就被合并。

该时期的普通主机标识符惯例又形成了另一个人群。RFC 1519 描述了一个 C 类网络最多支持 (2^8-2=254) 个普通主机标识符,一个 B 类网络最多支持 (2^{16}-2=65,534) 个,在排除了引用惯例下使用的全零和全一本地值之后。这些是一个网络内潜在的普通标识符,而不是已连接主机的数量。RFC 1519, 建议标准,1993 年 9 月,第 1 节,第 1–2 页

假设,仅为衡量规模,每台已连接主机需要一个标识符,共 600 台。一个 B 类地址的 65,534 个普通标识符将提供 (65,534/600=109.223) 倍于所述需求的标识符,剩下 (65,534-600=64,934) 个普通标识符超出该直接需求。这个计算展示了分类粒度;它并不能证明一个真实的 600 台主机申请者不需要保留地址、具有扁平拓扑或能够运行一个任意的无类别地址块。

RFC 1466 提供了一个不同的 600 台主机示例。如果 600 台主机平均分布在十个以太网上,且拓扑使得共享一个 C 类地址块变得困难,申请者可以接收十个 C 类网络号,每个以太网一个,但需提供工程理由以偏离默认的 2 的幂次表格。那里的单位是 C 类网络号,而不是从空闲池中提取的 600 个地址。RFC 1466, 第 4.3 节,第 8 页

后续的证据也需要同等的谨慎。CAIDA 的 IPv4 消耗研究依据的是 2005 年 9 月 14 日收集的 IANA 文件和 2005 年 8 月 31 日对 ARIN、APNIC、LACNIC 和 RIPE 采集的 WHOIS 快照。它缺少 AfriNIC 的快照。CAIDA 移除了格式差异以创建共享表示,并将每个 RIR 的行限制在 IANA 文件中与该注册机构相关的空间内,减少了因迁移和交叉引用导致的重复出现。它将迁移的历史遗留材料合并到一个单独的“各种”集合中。CAIDA, “IPv4 消耗率,” 方法和注意事项

其数据使用地址量,通常表示为等效/8数量。它们区分了 IANA 分配、第一次下游注册出现以及数据中找到的最具体分配。CAIDA 明确表示,图表显示的是分配,而不是通告或可达性。它还解释说,IANA 的一次清理将许多无法获得精确历史日期的历史遗留记录的日期定为 1993 年 8 月。这些是回填的行政日期,而不是恢复的交易日期。CAIDA, 方法、注意事项和图 1–7

这一重建对于展示为何必须分离行政级别是有用的。它并不是 1993 年申请者经历的同期证据。它不衡量请求、拒绝、修改、路由、通告、可达主机、占用接口、动机或政策因果关系。

Richter、Allman、Bush 和 Paxson 的《IPv4 稀缺性入门》则更晚。该论文于 2014 年 11 月 10 日提交,2015 年 2 月 27 日修订,并于 2015 年 4 月作为编辑稿在《ACM 计算机通信评论》45(2) 上发表。它是一份有价值的回顾性综述,也是技术、制度和枯竭时代发展的来源线索。它无法确定 1981-1998 年间参与者知道什么,一个时期的申请者如何经历注册机构,某个机制是否已部署,或者同时代的人是否持有后来的市场或产权学说。Richter 等,《IPv4 稀缺性入门》,出版记录

外部的数学边界是唯一的。运营上的稀缺则不是。它出现在分类网络号计数、保留范围、注册机构持有量、分配单位和路由器状态中,每个都有其独特的日期和分母。

分类浪费和路由压力是真实存在的

第一个直接压力来自粒度。一个需要超过 254 个普通主机标识符的组织,没有一个与 300、600 或 4,000 的需求成比例的原生分类分配单元。一个 B 类地址可能过于庞大。一组 C 类地址在地址量上可能更接近,但管理起来更困难,并且在有效聚合之前,对全球路由系统来说代价更高。

子网划分有助于在现有的分类网络内部工作。RFC 950 是 1985 年 8 月的一份标准轨道规范,定义了一个地址掩码,将本地地址字段划分为子网和主机部分。一个组织可以在多个内部子网中使用一个外部识别的网络号,而不是将每条内部电缆作为一个独立网络通告。但它自身并不能让注册机构向一个域间机制仍依赖类别解释的互联网发放任意的全球可路由前缀长度。RFC 950, 1985 年 8 月,第 2.1 节,第 4–6 页

第二个压力是转发表。用 16 条单独通告的 C 类网络取代一项先前的 B 类授权,可以在节省一个 B 类网络号的同时,在聚合不可用的情况下增加 16 条路由表项。因此,地址保护和路由保护可能指向相反的方向。

RFC 1519 于 1993 年 9 月作为建议标准发布,描述了三个问题:B 类网络号的快速耗尽、路由表增长超出可用软件和路由器的能力,以及 32 位地址空间的最终枯竭。它的直接策略是 CIDR:发放大小更合适的连续地址块,使分配与拓扑对齐,并在协议支持和连接性允许的情况下通告聚合路由。RFC 1519,状态和第 1–3 节,第 1–9 页

其量化论证需要精确的表格和含入的文本。

表 I,源自 MERIT,记录了 1992 年 1 月有 4,526 条通告路由,1992 年 12 月有 8,561 条。第 3.3.2 节则将 1 月的 NSFNET 路由数据库描述为包含“大约 4700”条条目,12 月的表包含 8,500 条。它称历史表在 1988 年至 1991 年间平均每十个月翻一番,并发布了从 1992 年 1 月基线起两年后大约 30,000 条条目的预测。RFC 1519,表 I 和第 3.3.2 节,第 7–9 页

该预测并非遵循所述含入输入:

[4,700\times 2^{24/10}=24,806.75]

使用精确的 1 月表 I 观察值可得:

[4,526\times 2^{24/10}=23,888.37]

在常规舍入下,这两个结果都不是约 30,000。本文只能将 30,000 保留为 RFC 作者发布的、未调和的预测。来源并未解释 30,000 与含入输入结果之间约 5,193 条条目的差异。凭空发明一个不同的基线、增长区间或隐藏调整来弥合差距是不恰当的。

12 月的比较则更为直接。表 I 观察到的单位是 1992 年 12 月的 8,561 条通告路由。第 3.3.2 节将其含入为 8,500,并与较早曲线预测的超过 9,400 条相比较。作者表示他们无法判断较低的观察值是否代表了增长中有意义的变化。这些是来自 MERIT/NSFNET 背景的观察和预测,而非所有路由器的普查或互联网将失效的物理极限。

该 RFC 还考虑了在先前可能使用一个 B 类地址的情况下,发放四至十六条 C 类路由的影响。它有条件地预测,路由表可能在六个月内超过 10,000 条条目,一年内超过 20,000 条。这些是基于单独通告的 C 类网络的场景结果,而非观察到的结果。聚合恰恰旨在阻止这种倍增。

工程逻辑很强。如果通过同一提供商连接的客户获得提供商地址块中的连续子集,提供商可以通告一条不太具体的路由。十条独立路由的客户块可能需要十条全球可见的条目;十条拓扑对齐的客户块,在例外情况和正确操作下,可以位于一条聚合路由之后。确切的节省取决于多宿主、路由策略、故障、过滤器以及是否仍必须传播更具体的路由。

过渡并非自动发生。RFC 1338 是 1992 年 6 月发布的信息性提案,后来被 RFC 1519 淘汰,它警告称新的编址计划和域间路由协议的变更都是必需的。它指出,在面向拓扑的分配部署与兼容协议部署之间的间隔期,路由表可能会极快地增长。RFC 1338, 1992 年 6 月,第 2.1 节,第 4 页

BGP-4 提供了携带无类别前缀和聚合路由的规范,但发布状态不能与部署混淆。RFC 1654 是 1994 年 7 月的标准轨道 BGP-4 规范。RFC 1771 同属标准轨道,于 1995 年 3 月取代它,描述了支持 IP 前缀、在 BGP 中移除网络类别概念,以及路由和 AS 路径聚合。RFC 1654, 1994 年 7 月,状态和第 1–2 节,第 1–2 页RFC 1771, 1995 年 3 月,状态和第 1–2 节,第 1–2 页

这些出版物确立了规范状态和文档记载的能力。它们并不能确定在特定日期有多少路由器运行 BGP-4,哪些网络交换了无类别路由,有多少路由表被聚合,或者到 1998 年是否普遍采用。没有具名的路由快照序列、观察日期、人群和观测点,就无法证明任何数字化的部署率或“到 1998 年已建立”的说法。

预测规则分配了不确定性

RFC 1466 的 B 类规则最清晰地揭示了制度选择。其所述标准要求超过 32 个子网超过 4,096 台主机。申请者还必须说明为什么使用一揽子 C 类地址不合理,并提供未来 24 个月的预期主机和子网数。如果计划不能证明 B 类地址的必要性,所述结果就是一揽子 C 类地址。未能满足数字标准但无法使用 C 类地址的申请者可以进行工程论证。该文档将这些阈值称为建议性标准,而非协议常量。RFC 1466, 第 4.2.1 节,第 6–7 页

直接的技术目标是保护 B 类网络号。根据时期惯例,一个 B 类地址暴露出 65,534 个普通主机标识符。将该单元授予一个需求小得多的网络,可能会闲置其大部分容量。子网计划测试的是申请者是否真的需要 B 类地址所能容纳的拓扑,而不仅仅是偏好其便利性。

RFC 1466 承认了负担。它称对 B 类分配的限制可能要求一些组织花费额外资源使用多个 C 类网络号。该文档认为这种成本虽不幸,但为了追求保护是必要的。这是关于成本承担的异常直接的证据:该建议性文档选择了一项保护规则,并将受影响申请者额外的工程支出确定为一个后果。RFC 1466, 第 4.2 节,第 6 页

尽管如此,24 个月的期限仍是一个参数。该信息性 RFC 说明了为何需要预测,但它并未证明 24 个月能独特地最小化总地址浪费、处理成本、延迟或预测误差。除非能拿出一个直接的时期提案,否则 12、18 或 36 个月的检验都只是分析师构建的变体。这类变体在行政上是可构想的,因为同一申请者可以在不同的期限上提交同类工程证据。它们的实际表现仍是未知的:较短的期限将减少对乐观增长的暴露,但会增加重复申请,而较长的期限则可能以更大的预测误差为代价减少交易频率。

到 1993 年,无类别分配是一个更具技术基础的替代方案,但仅在限度内。RFC 1338 已在 1992 年 6 月提出了提供商连续地址块,RFC 1519 则在 1993 年 9 月指定了 CIDR 分配和聚合策略。它们自身的警告表明所需的前提条件:注册机构必须在合适的边界上分配,提供商必须维持拓扑对齐的地址块,域间协议和路由器必须支持任意网络-掩码对。在这些条件得到充分实施之前,发放更细的地址块可能增加而不是减少路由数量。

RFC 2050 在 1996 年 11 月改变了预测设计。它将 ISP 分配与最终企业分配分开。第 2.1 节称新的 ISP 将根据直接需求获得最小分配。后续的分配可以在 ISP 提供利用率验证后增加,且额外空间旨在支持大约三个月的下游分配。预期的客户基础被认为影响不大;示范需求起决定作用。RFC 2050, BCP 12, 1996 年 11 月,第 2.1 节,第 4–5 页

著名的 25% 和 50% 数字则位于别处。它们出现在第 3.1 节,在最终企业的分配框架内:即时利用率 25% 和一年内利用率 50%。第 3.6 节将分子定义为连接到网络的主机数,分母定义为该网络上可能的最大主机数。因此,一年的标准意味着连接的主机预计在一年内达到该网络可能主机总数的至少 50%。它并不是客户与地址、已分配地址与分配规模、接口与地址或下游分配与 ISP 分配之间的比率。RFC 2050, 第 3.1 和 3.6 节,第 7 页和第 9 页

这一区别改变了制度分析。最终企业面临针对其拟定网络上可能的主机数量的连接主机利用率测试。ISP 面临慢启动、经核实的下游使用,以及意在覆盖约三个月额外分配的补充量。将它们合并将产生一个虚构的通用指标。

这两种设计都将预测不确定性放在了某处。如果需求未能实现,较长的初始授权会暴露公共池。较小的初始授权则增加了注册机构响应能力和申请者记录重复增长的能力的重要性。RFC 确立了所选定的规则及其声明的目标。它们不提供处理时间分布、初始申请量、修订历史,或表明某一申请者类别系统性地承担了更多延迟的证据。

层级结构将拓扑转化为依赖性

RFC 1466 提议将 C 类形式号码空间的部分划分为大型地理块,并将主要分配责任下放给合格的区域注册机构。它将这种划分描述为“主要是一种行政划分”,旨在支持分布式注册。它倾向于在该级别设立一个区域注册机构,期望该组织得到认可并有充足资源,并要求其承诺遵循 IANA 和中央互联网注册机构的指南。中央注册机构在必要时仍可服务于申请者,尽管它可以将申请者转介给区域机构。RFC 1466, 第 2、3 和 4.3 节,第 2–4 页和第 7 页

周围计划将分布式管理与潜在的聚合联系起来。地理块可以减少中央工作量,并在地理与拓扑一致的情况下支持粗略摘要。这两种关系都不是有保证的。大陆并未编码在 IPv4 报头中,物理或提供商拓扑也不一定遵循区域边界。

选择单一认可的区域注册机构,将关于本地分配、证据和例外的解释性权力集中起来。一个拥有重叠注册机构的共享数据库,或者申请者在中央和区域决策者之间进行普遍选择,将是此处所用来源中不存在有记录的时期提案的一种分析性替代方案。其可行性将假定及时的数据库协调、可靠的唯一性检查、共同的分配规则以及防止竞争授权的方法。这些假设在 1993 年的行政上要求很高。该替代方案有助于定位权力,而不是断言重叠的注册机构会表现得更好。

RFC 1519 将层级结构移向提供商拓扑。它建议大多数(如果不是全部)网络号通过服务提供商进行分配。其工程理由是直接的:从提供商地址块中获取的地址可由提供商的聚合路由表示,而独立定位的块往往需要更具体的路由。该文档还辩称,分布式分配减少了中央号码管理机构的官僚负担。RFC 1519, 第 2.2 和 3 节,第 5–8 页

RFC 2050 描述了一个三级注册系统:IANA、区域互联网注册机构和本地互联网注册机构。在 ISP 框架内,一个在多个地点交换路由但不使用默认路由的 ISP 可以直接向其区域注册机构寻求空间。其他 ISP 则应向上游提供商请求空间。直接区域访问与多宿主或连接到一个主要的中立交换点相关联,该 RFC 将其定义为连接四个或更多不相关 ISP 的交换点。RFC 2050, 第 1.1 和 2.1 节,第 3–4 页

同一节鼓励提供商将客户分配视为连接存续期间的贷款。当客户更换提供商时,它建议归还旧地址并使用新提供商空间重新编号,并在重新使用前留有足够的过渡时间。这是一种带有转换成本后果的路由策略。源自提供商的地址提高了聚合的机会;客户地址的连续性变得依赖于提供商关系。

成本早已被认识到。1996 年 2 月,互联网架构委员会的信息性声明 RFC 1900 称,未能在更换提供商后进行重新编号的组织可能面临有限的连接性、为支持由此产生的路由开销而支付的额外成本,或两者兼有。其标题《重新编号仍需努力》抓住了该技术的状态。它呼吁开发和部署使变更更容易的机制;它并未报告重新编号已变得廉价或常规。RFC 1900, 1996 年 2 月,第 1 节,第 2–3 页

具名的决策者和实施者是 RFC 作者、IANA 和注册机构权威、区域和本地注册机构、分配地址空间的提供商,以及接受或过滤路由的中转网络。可行的时期替代方案并非无限的可移植编址。它是不同的平衡:更多的直接分配将减少一些客户重新编号的依赖性,但若缺乏可靠的聚合或路由接受协调,可能增加全球可见的前缀。幸存下来的记录证明了权衡的方向。它并未量化有多少客户重新编号、有多少保留了旧的路由、他们付出了什么代价,或者提供商执行归还政策的一致性如何。

审计权力纸上存在;其实践仍不可测

第三项制度选择涉及核实与后果。

RFC 1466 允许中央互联网注册机构接收来自下放区域分配的记账和工程计划,并对这些计划进行审计以确保其与指南的一致性。对 C 类大小标准的例外情况将逐案决定。该文档没有提供例外登记册、标准响应时间、已发布的举证责任或独立审查者。RFC 1466, 第 4.2.2 和 4.3 节,第 7–8 页

RFC 2050 则描述了一套更广泛的证据体系。注册机构可以要求提供子网掩码、主机数量、拓扑结构、路由计划、部署时间表、以往的分配以及佐证材料。共同母公司下的部门或子公司持有的先前空间可以在企业层面加以考虑。请求被逐案处理,路由效率是相关考虑因素之一。RFC 2050, 第 3.2–3.5 节,第 8–9 页

第 4 节规定,所有地址请求均须接受区域注册机构认为适当的任何方式的审计和验证。如果发现某项分配基于虚假信息,注册机构可使该请求无效并将已分配的地址归还至空闲池。第 3.1 节另外规定,只要继续符合资格标准,地址便有效,并在需求不再存在时保留无效权。第 2.1 节的归还建议适用于当连接终止时源自提供商的客户地址。这些是相关但不同的授权:虚假信息导致无效、持续需求审查以及提供商变更归还。RFC 2050, 第 2.1、3.1 和 4 节,第 4–5、7 和 10 页

文本还提供了层级审查。第 6 节允许对分配注册机构不满的组织向上级注册机构上诉。相关文档应予以提供,进一步的上诉可沿链上移至 IANA。每个注册机构都应记录其上诉程序。审查者仍处于同一注册机构层级内;该 RFC 并未设立外部法庭。RFC 2050, 第 6 节,第 11 页

这些规定授权了执法和审查。它们并不能证明实践。没有引用的文件能确定审计发生的频率、使用了什么方法、申请者是否收到通知或补救机会、如何区分预测误差与虚假陈述、地址归还的频率如何,或者上诉是否改变了结果。文本无法显示各注册机构之间或个案之间的一致性。

在 1996 年的技术条件下,几种程序上的变体是可构想的,因为它们改变的是行政管理而非数据包格式:例外的书面理由、确定的审计协议、通知与补救期、匿名统计数据,或由原始决策链之外的官员进行审查。除非有注明日期的提案,否则它们都是分析师构建的参数。它们需要工作人员、记录保存、保密控制以及商定的权威。其成本和效果无法仅凭 RFC 来估计。

因此,制度选择是真实的,但也是有限的。RFC 2050 赋予了区域注册机构在核实方面的自由裁量权,并规定了后果,同时将审查置于上级链中。这种设计可以震慑虚假声明并保存地址记录。它也集中了事实调查、例外和执法权力。证明该权力存在的证据很充分;关于其调用和分配效果的证据则不存在。

RIPE 的记录证明的少于一份授权文件所能证明的

RIPE 的章节提供了下放操作的证据,但不是一个完整的分配决策。

RIPE-062,《RIPE NCC 互联网号码注册程序》,版本 0.5,日期为 1992 年 7 月,作为 RIPE NCC 首份季度报告的附录 A 出现。它称 RIPE NCC 自 1992 年 5 月 1 日起作为欧洲互联网网络号码的下放注册机构行事。其程序是向服务提供商以及国家或本地协调机构提供号码,而非直接向个别组织提供。它允许服务提供商一次申请一个 B 类网络号,并要求根据组织的规模、现有网络、预期增长以及无法使用 C 类地址块的情况提供理由。RIPE-062, 版本 0.5, 1992 年 7 月,第 25 页及以后

RFC 1466 第 3 节后来记录了两个更窄的事实。在采纳该 RFC 的提议之前,RIPE NCC 已收到 193.0.0 到 193.255.255 的 C 类网络号区间,并同意按照 RFC 1466 的指南在该区间内进行分配。RFC 1466, 第 3 节,第 3 页

该区间包含 (2^{16}=65,536) 个/24大小的 C 类网络号。按后来的 CIDR 区间 193.0.0.0/8 表示,它覆盖 (2^{32-8}=16,777,216) 个名义地址值。第一个数字统计的是 C 类网络号单元;第二个统计的是该区间覆盖的二进制值。两者都不能衡量连接的主机、下游授权、通告、使用量或 RIPE NCC 请求的数量。

现存记录并未提供底层请求、正式授权文件、决策备忘录、考虑过的替代块大小、商定条件或确切的授权日期。RIPE-062 证明了一个下放的程序。RFC 1466 证明了 193.* 区间的先前持有以及同意使用新指南。分布式管理和潜在聚合是周围政策计划的目标;它们不能被断定为这一特定授权记录在案的动机或商定条件。

记录中也没有关于该授权的上诉或审查文件。它支持注册机构层面的一个发现,即至 1992 年授权已在运作。它无法支持申请者层面的关于拒绝、不平等对待、延迟或阈值影响的结论。

技术回应分阶段到来

这一时期并未提供一个完全成型的配给替代方案。它提供的是具有不同状态、先决条件和成本转移的部分回应。

日期和历史状态回应解决的约束新的成本、权力或证据限制
1985 年 8 月;RFC 950 标准轨道规范分类网络内的子网划分内部地址组织及减少单独暴露的本地网络需要兼容的主机和网关;未建立任意的全球前缀分配
1992 年 6 月;RFC 1338 信息性提案提供商地址块和超网B 类粒度、中央分配负载和路由表增长地址计划可以开始,但有效的聚合需要域间协议变更;过渡期可能增加路由
1993 年 9 月;RFC 1519 建议标准CIDR 分配和聚合策略更细的分配粒度和无默认路由增长需要无类别路由实现、对齐的分配、提供商合作及最长匹配行为;规范不证明部署
1994 年 3 月,1996 年 2 月修订;RFC 1597 随后 BCP 5/RFC 1918可重用私有地址空间企业内部对全球唯一地址的需求私有主机缺乏直接外部网络层连接;在私有与公共空间之间移动将改变地址、DNS 和配置
1994 年 5 月;RFC 1631 信息性初步设计,带有原型网络地址转换内部值的重用及在末节边界减少公共地址需求增加了状态,模糊了端到端身份,并要求在载荷包含地址时进行应用感知转换
1994 年 7 月和 1995 年 3 月;标准轨道 RFC 1654 其后 RFC 1771BGP-4 规范无类别域间前缀的携带和聚合发布确立了规范,而非安装数量或运营采用
1995 年 12 月;标准轨道 RFC 1883具有 128 位地址的 IPv6长期架构限制和编址层级需要新的协议栈和过渡;规范未使 IPv6 成为 IPv4 分配的即时替代
1996 年 2 月;RFC 1900 信息性重新编号改进议程提供商变更和保持基于拓扑的聚合记录显示重新编号仍需努力,否则可能导致连接受限或额外路由成本
1996 年 11 月;BCP 12/RFC 2050慢启动、核实的利用率、提供商层级、归还和无效授权保护、可路由性和注册准确性增加了注册机构判断和重复报告;提供了权力但无调用频率数据集
1996 年 11 月;RFC 2050 未来条件,非观察到的部署更大或更动态的路由器表和替代聚合方法路由状态约束的潜在放宽RFC 留待未来审查;它未提供注明日期的硬件数量或衡量的容量趋势

私有空间说明了规范与替代之间的区别。RFC 1918,1996 年 2 月的 BCP 5,为私有互联网保留了三个地址块。它要求企业决定哪些主机不需要外部网络层连接。将一台主机在私有与公共状态之间移动需要更改其 IP 地址、相关的 DNS 条目,以及引用该地址的其他主机上的配置文件。私有路由信息不得跨越企业边界传播,且私有 DNS 引用需要包含。RFC 1918, 1996 年 2 月,第 2–5 节,第 3–7 页

到 1994 年 5 月,NAT 已不仅仅是一个概念,但还算不上已被证明的通用解决方案。RFC 1631 是信息性的,描述了一个初步设计。第 3 节解释说,在其数据中携带 IP 地址的应用程序可能会失败,除非转换器能够识别并重写内容;加密可能使这无法实现。第 4 节确认了在 KA9Q 软件和一台 Cray Communications 路由器中的实验性实现,用 Telnet 和 FTP 进行了测试,并称原型仅在该论文所述限制内展示了透明性。RFC 1631, 1994 年 5 月,第 3 和 4 节,第 6–9 页

IPv6 改变了架构分母。RFC 1883 是 1995 年 12 月发布的标准轨道规范,将 IP 地址大小从 32 位增加到 128 位。它并未在发布时取代已安装的 IPv4 主机、路由器、应用程序或操作流程。对于在 1996 年处理 IPv4 请求的注册机构而言,IPv6 是指定的后继者,而不是即时 IPv4 分配问题已然消失的证据。RFC 1883, 1995 年 12 月,状态和第 1 节,第 1 和 3 页

回收也分阶段。RFC 2050 建议在连接终止后归还源自提供商的地址,并授权在特定情况下使之无效。它没有包含已回收地址块的数据集,也没有确定运营中的网络能多轻易地放弃它们。回收是一种经授权的机制,而不是一种被衡量的供应反应。

硬件改进仍是一种有条件的可能。RFC 2050 指出,编址约束反映了路由器技术、分配实践和架构历史。该文档报告了其作者、审查的 IETF 工作组和 IESG 的结论,即在当时没有其他可部署的技术能克服这些限制,同时允许如果路由器后来能够处理更大、更动态的表,或者可以通过其他方式实现聚合,则进行审查。这是一个同时期的对技术的制度性评估,而不是对所有路由器的基准测试,也不是对伴随的预测、审计和上诉参数是制度上独有的证明。RFC 2050, 引言,第 2 页

RFC 2050 代表了实践,却未获得政策背书

制度性角色很重要,因为“IETF 决定”这一说法会混淆多个不同的行为。

RFC 2050 是 BCP 12,1996 年 11 月出版,作者为 Kim Hubbard、Mark Kosters、David Conrad、Daniel Karrenberg 和 Jon Postel。其摘要描述了当时区域注册机构用于实施 IANA 制定指南的政策,并称这些规则仍有待修订。RFC 2050, 标题页、摘要和引言,第 1–2 页

IESG 的附注故意比背书更窄。在将该文档批准为当前最佳实践时,IESG 表示它相信该政策准确地反映了当时的注册实践。它明确拒绝背书或推荐该政策,并安排在进一步的工作组讨论后重新考虑。对描述准确性的批准、文本的撰写、注册机构指南的制定、注册机构的实施以及工作组的建议,都是各自独立的制度角色。

该 RFC 将保护、可路由性和注册作为三个目标。它也承认了这些目标之间以及与最终用户和提供商利益之间的冲突。保护倾向于将供应与示范需求紧密匹配。可路由性倾向于分层、拓扑敏感的分配。注册倾向于准确的分配记录。针对一个目标优化的授权可能在其他目标上表现不佳:小额的直接分配可以节省地址量但增加路由;提供商地址块可以很好地聚合但强制重新编号;广泛的验证可以改进记录但增加交易成本。

这一承认是对简单的任意官僚行为描述的最有力内部反证。作者认识到了一个多目标工程问题,并呼吁审慎判断。记录支持认真对待该问题。它并未将每个阈值或制度性补救措施转化为报头的必然结果。

最强的工程辩护经受住了审计

一个公允的判断始于不可逆的过度分配危险。一旦地址进入路由器配置、DNS、访问规则、应用程序设置、客户系统和文档中,回收将变得代价高昂。一份乐观的大额授权不能假定在预测失败后能干净地归还。较小的初始分配限制了这种暴露。

慢启动处理了信息不对称。一个新的提供商比注册机构更了解其商业计划,但任何一方都无法观察到未来的客户需求。RFC 2050 的流程利用即时需求、核实的下游分配和重复申请,以观察到的行政历史替代一些预测不确定性。这可以保护地址池并提高注册准确性。

无类别分配纠正了严重的大小不匹配。在 254 和 65,534 个普通标识符之间进行选择,非常不适合中型网络。连续前缀能比一个原生 B 类地址更紧密地接近需求,同时避免任意一组不相关的 C 类地址。

聚合处理的是一个单独的共享资源。1992 年 1 月和 12 月的路由观察,尽管 RFC 存在未调和的两年预测,却显示了一个具体的 MERIT 来源表中的快速增长。提供商聚合可以减少默认无路由路由器携带的目的地数量。收益取决于拓扑、软件和合作,但它在技术上是实质性的。

提供商层级遵循了该聚合逻辑。如果客户使用从其提供商地址块中提取的地址,互联网的其余部分通常可以依赖提供商的聚合路由。可移植空间减少了对单一提供商的依赖,但可能需要一条独特的全局路由。更广泛的网络,而不仅仅是客户和注册机构,承受了与该路由相关的状态。

文档记录也服务于比保护更多的目的。分配记录支持可联系性、反向 DNS、避免重复授权以及验证下游使用。申请新增容量的申请者拥有注册机构所没有的信息。因此,即使每个程序细节都可能存在争议,一定程度的审查也是合理的。

例外权力可以防止数字规则击败其工程目的。多宿主、异常拓扑、设备限制或大型直接需求可能使默认地址块不合适。逐案处理允许注册机构适应单个主机百分比无法捕捉的情况。

这些考虑为保护、聚合、注册、慢启动和审慎判断确立了严肃的工程理由。一个无条件大额授权的扁平系统本可以更快地消耗稀缺的分类单元。一个小额、独立路由授权的扁平系统本可以扩展默认无路由表。一个无规则的系统将使得重复分配和可比需求评估更加困难。

该辩护并未确立制度上的唯一性。它并未表明 24 个月是最优的预测期限,RFC 2050 的 ISP 补充周期最小化了注册机构和申请者的总成本,一个区域注册机构是唯一可行的结构,或者层级上诉优于部分独立的审查。工程证据支持这些目标和一些机制。要对完整的设计进行排序,需要申请者、路由、人员和结果数据。

一个有约束的 1996 年比较定位权力,而非结果

一个有用的反事实可以设定在 1996 年 11 月,即 RFC 2050 出版之时。保持常量:IPv4 32 位字段、该时期已安装的兼容无类别和分类的残留物、当时可用的 BGP-4 规范、有限的路由器资源、不确定的需求、代价高昂的重新编号,以及没有即时的普遍 IPv6 转换。不要假设通用的 BGP-4、NAT 或私有地址部署,因为引用的规范并未衡量采用情况。

从记录的基线开始:以提供商为导向的分配、新 ISP 的慢启动、旨在覆盖约三个月分配的额外容量、最终企业利用率测试、逐案例外、注册机构审计权力以及上级注册机构上诉。

现在,分析性地变动三个制度参数。

第一个变动改变补充间隔。一个 ISP 可以获得足够六个月的量,而不是大约三个月。这不是一个有记录的历史提案。它仅在假定上级注册机构可以在不改变数据包格式的情况下确定更大的连续块,且提供商预测足够可信的条件下,在行政上是可构想的。可能的权力效果是更少的注册机构交易和对快速补充的更低依赖。可能的保护风险是当增长失败时有更多未使用的容量。没有请求历史、预测误差和分配数据,任何一种规模都无法估计。

第二个变动保留三个月慢启动,但提前发布分配区间和标准证据时间表。这同样是分析师构建的。它假定注册机构拥有工作人员和记录系统来维护公开规则,同时保护客户敏感材料。它可以减少围绕文档的不确定性,并使相似案例更容易比较,但可能引发围绕已发布阈值的策略性呈报,并减少对不常见网络的灵活性。

第三个变动保持技术层级但改变审查。初始分配和审计决定仍留在注册机构;一个不负责原决定的小组审查书面例外和无效决定。没有直接来源表明这样一个小组在 1996 年被提出过。该变动仅在注册系统可以在保障措施下任命审查员、分享保密证据并资助额外流程时,在行政上是可构想的。它重新定位了一些审查权力,但没有增加地址位或改变路由聚合。

一个更广泛的直接分配变动也可以描述,但其假设更重。较小的单宿主组织可以直接获得区域地址块并在更换提供商时保留它们,但须遵守商定的最小全球接受前缀。该最小值、路由接受协议以及行政能力均为分析参数,而非恢复的历史规则。该设计可能减少客户重新编号,但增加独立可见的路由。引用的记录并未证明中转提供商本会接受这些路由,或者当时的路线由器本可以吸收由此产生的表。

这一比较揭示了成本和裁量权在何处。短期补充将更多的交易和时间风险置于 ISP 身上,同时限制地址池暴露于失败的预测。更大的初始授权反转了这种影响的一部分。公开的区间以裁量权换取规则可见性。单独的审查者将一些补救权力移出原有决策链。更广泛的可移植性将连续性移向客户,将路由状态成本移向更广泛的网络。

它无法表明哪种变体在规模上是可行的,每种将消耗多少地址,每种将产生多少路由,或者哪种会改善福利。校准需要申请者请求、授予和拒绝的数量、处理时间、预测误差、提供商路由政策、路由器容量、人员成本、重新编号结果、审计文件以及可比的利用率观察。这些输入是缺失的。

因此,证据限定的发现更窄:RFC 2050 自身并未证明其设计的制度唯一性。它记录了当时的注册机构实践,陈述了一个同时期的技术判断,并描述了旨在调和竞争目标的规则。分析性变体识别了嵌入那些规则中的决策。它们并未证明更优的性能。

四项结论,具有不同的置信度

架构事实是最坚实的。RFC 791 将每个 IPv4 源和目的字段固定为 32 位。结果是每个字段 (2^{32}) 个名义值,不是无限的命名空间,也不是 4,294,967,296 个可分配的公共主机。

分类和路由后果也得到了很好的支持。普通 C 类和 B 类主机容量之间的巨大差距使得中等规模的授权效率低下。多个 C 类地址可以保护一个 B 类网络号,同时增加路由。RFC 1519 的 MERIT 表记录了 1992 年 1 月的 4,526 条通告路由和 1992 年 12 月的 8,561 条路由。其约 30,000 的两年预测无法从所述的翻倍公式中得出,但对路由增长和分类粒度的根本关切并不单单依赖于那个算术错误。

行政选择是可识别的。Gerich 的信息性 RFC 建议了 24 个月预测、阈值、地理划分、审计和逐案例外。CIDR 作者将分配与提供商拓扑和无类别聚合联系起来。Hubbard、Kosters、Conrad、Karrenberg 和 Postel 记录了 BCP 12 的慢启动、层级、连接主机利用率测试、审计权力、无效、归还和层级上诉。IANA、区域和本地注册机构、提供商以及中转网络扮演了不同的实施角色。IESG 接受了 RFC 2050 作为对当前实践的准确代表,同时拒绝背书该政策。

全面的结果仍未解决。分配记录不包含请求分母。引用的来源未揭示所有拒绝、减少、撤回、非正式指导、延迟、审计补救、归还、例外或上诉结果。后来的注册数据包含继承和回填的日期。没有引用的时期数据集能够衡量通用的 BGP-4 部署、完整的地址占用、可比的申请者负担,或单个阈值对保护的因果贡献。

标题可以承载这些区分。有限的字段是技术性的。分类分配和路由器状态创造了真实的工程压力。配给制度在有限的、证据导向的意义上是政治性的,即可识别的机构在约束下选择了预测期限、分配级别、层级结构、证据测试、例外权力和补救措施,而这些约束并未规定唯一一套完整的行政架构。

技术必要性证明了集体行动的正当性。它自身并未确定谁将定义需求、持有保密证据、授予例外、施加后果或决定最终上诉。