摘要
- 根据 Merit 在 NSFNET 背景下的观察和每小时 SURFnet 数据重建的测量结果显示,1994 至 1995 年间路由得到了显著缓解,但该数据序列的观察点发生了变化,缺乏全互联网的分母,并且未单独披露其对更具体路由的处理方式。
- 部署链条从 1992 至 1993 年的拓扑分配变更开始,经过 1993 年 6 月的 NSFNET 计划、1993 年 9 月的 CIDR 规范、1993 年的供应商测试、1994 年 7 月的 BGP-4 标准、提供商的推广应用,直到观察到的 1994 至 1995 年的转折点。
- CIDR 为 IANA、互联网注册机构、RIPE NCC、Merit、提供商、供应商、运营商以及相邻自治系统都带来了影响深远的决策点,而留存的记录更倾向于确认结构性能力,而非实际使用的总体杠杆。
- 有限度的发现是,CIDR 在特定观察点产生了与聚合相符的大幅路由收益;AlterNet 在可获取的记录中是唯一量化了提供商后期情况(after-side)的案例,而第二个实施案例以及具名的客户结果仍然缺失。
在制度后果明朗之前,这种工程问题就已经可以测量了。RFC 1519于 1993 年 9 月发布,转载了 Merit 提供的包含 1988 年 7 月 173 条通告路由和 1992 年 12 月 8,561 条路由的序列。这些观察数据来自 NSFNET 路由环境。其单位是该运营序列中记录的通告路由,而非地址分配、连接组织、自治系统或任何地方都可见路由的普遍计数。RFC 1519 指明 Merit 为数据来源,但未提及具体的收集者,也未记录在整个窗口期内保持不变的收集设备,或说明如何处理更具体的路由。该序列没有附带任何有意义的全互联网分母。
在这些限制条件下,增长是严重的:1992 年 12 月的数量约为 1988 年 7 月的 49.5 倍,历经 53 个月。RFC 1519 本身的分析将 1988 至 1991 年段视为平均每十个月翻一番。这一增长率属于那个特定的历史时期和 NSFNET 背景下的数据集。不应将其沿用下去,仿佛同一监测器在十年中期之前持续以相同速率测量相同的互联网群体。
早期的部署后证据看起来大不相同。Geoff Huston 于 2001 年 3 月发表在从业者研究《分析互联网的 BGP 路由表》中,将较早的、大致每月一次的 Merit 观测数据与 Erik-Jan Bos 于 1994 年初在荷兰 SURFnet 启动的每小时测量数据结合了起来。Huston 从 1997 年起在澳大利亚 AS 1221 的边缘增加了第三个测量点,不过那个较晚的观察点超出了此处的量化结论范围。因此,1994 年部分来自 SURFnet 每小时对默认自由 BGP 表的观察,嵌入在一个重建数据集中,该重建数据集的较早部分来自 Merit。这并非一套仪器、一位收集者或一个地点从 1988 年起一直毫无变化地运行。
Huston 报告称,在 1994 年大部分时间里,可见的路由表保持相对恒定,大约有 20,000 条条目。单位是在 SURFnet 测量点可见的 BGP 表条目;基线是持续到 1994 年初的指数状增长。据该资料分析,出现平台期的原因在于,新通告的提供商地址块所导致的条目增加,被通过聚合移除的组成路由通告所抵消。它没有单独说明当时的序列是如何计数更具体路由的,因此仅凭这篇文章,无法将近似总数分解为聚合路由、客户例外、多宿主通告或其他具体情况。
这一限制改变了论点的规模,但未改变其方向。一个有影响力的 CIDR 前数据序列显示,路由通告数量从几百条增加到几千条。后来的重建数据表明,默认自由视图接近约 20,000 条条目,然后在 1994 年的大部分时间里保持在该水平附近,而网络却仍在持续扩展。这一观察结果与 CIDR 和 BGP-4 旨在促成的确切机制相符:用更短的聚合前缀取代多个拓扑上对齐的通告。
其结果是工程上的显著缓解,但也是有限的缓解。记录中既没有同时对所有默认自由路由器进行普查,也没有一个跨越所有数据集的统一定义,更没有逐条说明哪些通告消失了。最有力的量化结论仅限于 1994 至 1995 年的观察结果:在所引用的观察点上,路由增长在提供商部署无类路由和聚合的期间,明显偏离了此前的轨迹。
在测量变成神话之前
对危机的预测需与观察到的计数一样严守数据来源。RFC 1519 称,1992 年 1 月默认自由的路由表大约包含 4,700 条条目,并以 NSFNET 骨干路由器为例,将该数字描述为 NSFNET 路由数据库的大小。其详细月表列出 1 月有 4,526 条通告路由,2 月有 4,740 条。文本中的近似数字并非另一项精确的观察结果,应当与两个月的具体行数区分开来。
利用 1988 至 1991 年期间得出的平均每十个月翻一番的规律,RFC 1519 预测两年内大约会有 30,000 条条目。它还另外模拟了如果无法获得 B 类网络的组织转而获取并通告多个 C 类网络,可能会带来的额外压力。基于这一假设,该文档预测六个月内超过 10,000 条,一年内达到 20,000 条。这些是以前期增长将持续为前提,基于 1992 年 1 月起点的前瞻性模型输出,并非随后的测量结果。
三年的情景更为宏大。RFC 1519 计算得出,若不采取纠正行动,将有约 75,000 条路由;若立即实施且全面参与,将有 5,650 条;若有 90% 的提供商参与,将有 13,145 条。5,650 这一结果隐含的前提是,初始提供商地址块将满足两年的需求,约有 100 个提供商,起初不到 100 个多宿主组织,并且多宿主的增长遵循既定的速率。13,145 的情景则增加了模拟中的非参与部分。每个结果都表达了作者假设得出的结论;没有一个是尚待确认的未来观察值。
所引用的 1994 年和 1995 年 10 月观察点上的实际观测值远低于 75,000 条的不行动预测值。这一比较支持了聚合的实际成功,但并不意味着已观察到的不行动反事实已被证实。路由器升级、需求变化、默认路由、策略选择、网络重组以及其他同期发展,也影响了某个特定路由表的内容。CIDR 的因果性依据在于转折发生的时机、有记录的部署机制,以及提供商用更少的外部通告取代多条内部路由的直接证据。
第二个增长率出现在 1993 年 8 月发布的RFC 1467中。当时 Merit 的 NSFNET/ANSNET 策略路由数据库正以每月约 8% 的速度增长,该文将之描述为每九到十个月翻一番。这是该策略数据库中条目的当前增长率,并非 RFC 1519 对 1988 至 1991 年分析的延伸。该数据库受 NSF 和 ANSNET 可接受使用策略的约束,并不等同于完整的转发表。
RFC 1467 报告称,该数据库中有超过 13,000 个网络,到 1993 年 6 月末,其中超过 10,000 个处于活跃状态。这里的前一个单位是数据库中的网络条目;后一个则是向 NSFNET/ANSNET 骨干网通告的网络。Merit 会定期发布数据,但该 RFC 既没有提供完整的收集器规格,也没有基于掩码对更具体路由进行说明。它还估计,其他提供商知晓但未出现在可接受使用策略数据库中的网络数量,不到该数据库条目总数的 25%,同时承认其增长率并未被测量。这些数字描述的是一个受策略约束的重要运营数据集,而非整个 BGP 系统。
第三个关于“十个月”的说法来自 Merit 的参与者撰写的回顾性报告《NSFNET:高速网络合作伙伴关系,最终报告 1987–1995》。可获取的这份报告未提供明确的发布日期。报告称,NSFNET 路由表大约每十个月翻一番,并记录了 1994 年在 NSFNET 骨干服务上部署 CIDR 的情况。它提供了参与该计划的人员所在机构的记忆。其性质是一份未注明日期的回顾性证词,与 RFC 1519 中注有日期的数据序列以及 RFC 1467 中当时的策略数据库增长率有所不同。
这三种关于翻番的说法都指向了规模扩展的紧迫性,但不能被拼接成一个连续的测量数据。RFC 1519 分析的是 Merit 提供的 NSFNET 背景数据序列,涵盖 1988 至 1991 年。RFC 1467 描述的是 1993 年 NSFNET/ANSNET 策略数据库的增长情况。Merit 的最终报告随后总结了该计划的经历。它们各自的定义、时间窗口和证据地位均不相同。
部署链条,按顺序
CIDR 并非以一份标准文件的形式出现,随之而来的是路由数量的骤降。地址行政管理先于路由机制的大范围就绪而行动,这一顺序起初有可能使路由表增大。
时间线始于 1992 年。RFC 1467 记录道,截至 1992 年 10 月 31 日,IANA 已制定了认定区域地址注册机构的标准,并受理了潜在注册机构的申请。RIPE NCC 获得 194.0.0.0 至 195.255.255.255 的地址段以在欧洲进行管理,此前已持有 193.0.0.0 至 193.255.255.255。B 类地址分配变得越来越难以获得,而在可能的情况下,大小合适的 C 类地址块更受青睐。在没有指定区域注册机构的地区,互联网注册机构继续履行分配职能。
到 1993 年 4 月 15 日,互联网注册机构正依据拓扑寻址规划,以 C 类地址块的形式进行分配,而各提供商也在为向下游客户分配地址而请求地址块。RIPE NCC 或互联网注册机构,代表相应区域,提供了这些提供商地址块。这些都是经过验证的分配实践上的变化。它们创建了后来能够进行聚合的连续地址范围;但它们本身并没有压缩路由表。
原定于 1993 年 6 月 6 日实现地址聚合普遍可用的里程碑被错过了。RFC 1467 将延迟归因于路由器软件的状态。其调查描述了处于内部测试、β 版前或 β 版规划、有限发布意向的实现情况,尚缺的聚合或反聚合功能,以及仍需要兼容软件的路由器。所报告的日期是 1993 年制定的计划和预报,并非后来生产完成的证明。
RFC 1482于 1993 年 6 月发布,阐述了 Merit 打算在 NSFNET 基于策略的路由数据库中支持聚合的意图,并提议建立 CIDR 聚合注册库。它将 1993 年夏季描述为启用 BGP-4 和 CIDR 聚合的预定时期,同时将实施各环节的责任分配给每个参与者。该文档在运营层面颇具启发性,因为它明确指出哪些数据库、报告、配置流程、注册字段和协调问题必须改变。它仍是一份计划,而非事后记录。
RFC 1518和 RFC 1519 于 1993 年 9 月发布。RFC 1518 提供了将地址分配与路由拓扑对齐的架构,并审视了抽象化与分散管理之间的平衡。RFC 1519 提供了标准轨道的地址分配与聚合策略,包括最长前缀转发、对“空洞”和多宿主的处理、分配假设以及聚合职责。这些文档描述了架构和独立于协议的路由语义。发布并不意味着证明提供商已经部署了必要的软件。
在 1993 年期间,供应商和提供商对 BGP-4 代码进行了测试或规划。RFC 1467 记录了 3Com、ANS、BBN、Cisco、Proteon 和 Wellfleet 的不同状况。有些代码能接收无类路由,但无法形成聚合;有些缺少受控的反聚合能力;有些仍处于内部测试阶段;有些则依赖将旧路由器升级到 GateD。提供商的硬件和配置限制也各不相同。这是一个部分能力并存的领域,并非一次同步的发布。
BGP-4 以RFC 1654的形式于 1994 年 7 月发布了标准轨道文件。它将可达性编码为带有明确长度的前缀,并规定了路由选择、传播、信息缩减和聚合行为。CIDR 是分配与聚合策略;BGP-4 则是承载无类可达性的域间协议。拓扑分配可以在 BGP-4 部署完成前开始,但承诺的路由缩减取决于无类协议的安装和使用。
Merit 的最终报告将 NSFNET 骨干上部署 CIDR 的时间定在 1994 年。Huston 描述了 1994 至 1995 年间提供商的协同部署努力。他重建的数据序列显示了由此在 SURFnet 观察点产生的转折。远在 2006 年 8 月发布的RFC 4632也同样描述道,随着提供商 BGP-4 的部署使得新分配的地址块得以聚合,1994 年出现急剧下降,随后从 1994 年年中开始呈大致线性增长。
这一时间线调和了 1996 年 10 月发布的RFC 2008与当时的部署记录。RFC 2008 宽泛地表示,CIDR 自 1992 年底以来已部署。这一日期可以涵盖早期的拓扑分配和最初的过渡计划。它无法合理地被解释为,到 1992 年底,各提供商之间已经存在完成的、标准轨道的 BGP-4 聚合推广。被错过的 1993 年 6 月里程碑、供应商状态报告、1994 年 7 月的 BGP-4 规范以及 1994 至 1995 年的部署记录,都确立了后续的各个层面。
分配优先的顺序解释了 RFC 4632 中追溯发现的暂时加速现象。注册机构发放了旨在用于聚合的地址块,而与此同时,提供商仍通过遗留的或不完整的路由安排,通告着各自的组成 C 类网络。在提供商能够生成并交换无类聚合之前,原本打算成为一条路由的地址块,可能会表现为多条。部署弥补了这个缺口。
Huston 和 RFC 4632 还将最大幅度的下降与 IETF CIDR 部署工作组会议之后的时期联系起来。这是一种时间对应上的回顾性解读,而非有控制地证明某次会议导致了特定数量的路由撤销。这些会议构成了协调环境的一部分。测量所得的结果源于提供商的软件安装、聚合配置、通告变更以及相邻系统的接受。
一个聚合需要什么
技术上的压缩从概念上讲很简单。一条无类路由指明一个地址前缀及其长度。因此,若干遵循相同外部路径的连续网络,可以被一个更短的通用前缀来表示。最长前缀转发保留了一种逃生机制:聚合内部的一条更具体路由,可以为多宿主、提供商转换或其他策略例外情况,将流量引向不同方向。
制度层面的序列要更长。它起始于地址管理机构预留或分配一个适当对齐的地址块。在早期,相关的行动者包括 IANA、互联网注册机构和 RIPE NCC。他们的工具是当时施行的分配程序。他们的决策涉及地址块的大小、对齐方式、接收方以及区域或提供商背景。直接可验证的结果是,获得了一个能够进行层级子划分的地址分配。路由聚合仍然取决于后续的行动者。
获得这样一个地址块的提供商,可以向其客户分配更长的子前缀。对于单连接的客户而言,从提供商的地址块中获取的地址,使得客户的可达性能够在该网络外部被提供商的聚合路由所覆盖。提供商仍然需要针对其自身客户的详尽内部可达性。节省下来的大部分收益,流向了远程的默认自由运营商,他们不再需要将每一个客户组成路由都保留为独立的外部路由。
然后,提供商决定将哪个范围进行聚合,以及在何处生成该聚合路由。RFC 1519 将聚合权限赋予被分配地址范围的域,同时允许委托给另一个域。它建议使用预配置的范围,而不是仅根据当前可见的路由来推断聚合边界。否则,暂时缺失的组成部分可能被误认为是未使用的空间。聚合的生成者还需要为聚合内部那些缺少可达组成部分路由的地址,准备一条丢弃路径,以防数据包沿着不太具体的路由回环。
RFC 1519 中关于聚合的“独有权限”指的是对分配范围进行汇总的责任。它并没有赋予生成者以命令权,去支配邻近的自治系统、客户设备、地址注册或对更具体路由的全球处理方式。生成者可以通告一条聚合路由。每个邻居都保留自己的导入、选择和导出策略。
Merit 的 NSFNET 策略机制构成了另一个决策层面。在 CIDR 之前,基于策略的路由数据库记录着骨干网络所接受的网络号,以及通告这些网络号的自治系统。中间层网络提供策略信息;Merit 将其纳入用于骨干配置的材料中。RFC 1482 提议扩展该系统,使其能够理解前缀和聚合。
提议的 CIDR 聚合注册库将记录前缀和长度、归属自治系统、通告自治系统、相邻系统以及联系方式。Merit 打算定义注册流程,并将穿越 NSFNET 的聚合路由与路由更新流程关联起来。该注册库也被设计用于更广泛的用途,而非仅限于 NSFNET 接受或通告的路由。
注册的聚合条目仍然是一项策略声明。它既不是分配到的地址块,也不是实时路由通告的证据。它并不能表明每个邻居都接受了该路由。提供商必须生成该聚合路由;中转系统必须传播它;接收方运营商必须允许并选择它。名称、地址分配、路由起源、反向 DNS 委托、策略记录以及实时转发状态,是相互关联但又各自不同的客体。
软件供应商提供了另一项先决条件。一台路由器必须能够编码任意前缀、执行最长前缀选择、聚合兼容路由、保留必要的路径信息、根据前缀和掩码进行过滤,并与较旧的系统共存。供应商选择发布日程和功能集。提供商选择其网络是否可以接受实验性或有限发布的代码。运营商执行安装、配置、互操作性测试、监控和故障修复。
远端的接受完成了整个路径。一条语法上有效的聚合路由,仍然可能被邻居的策略拒绝。一条有效的更具体路由,可能被本地接受但不会导出,可能只从特定邻居处接受,也可能被远处的系统过滤。地址管理机构并不控制这些决定。聚合路由的可达性,源自于一套分布式的路由关系。
因此,CIDR 的效益依赖于若干相互关联的行动:分配管理机构创造出可聚合的地址空间;提供商将子分配与拓扑对齐;供应商提供可用的代码;提供商配置聚合;策略系统表达预期的通告;相邻运营商接受并传播这些通告。任何一个阶段的失败,都可能使组成部分的路由保留下来,导致不完全的可达性,或延迟部署。
前瞻性的 NSFNET 计算
RFC 1482 对聚合可能从 NSFNET 骨干通告中移除的内容给出了当时的估算。该 RFC 发布于 1993 年 6 月,以呈现给骨干网的 12,348 条通告作为输入集开始。其算法搜索最长的连续地址块,并识别出 4,135 条通告可能被移除,约占该输入集的 33%。
该文档将此操练描述为由一个悲观算法得出的乐观估计。其单位是在上述 NSFNET 骨干输入集内通告数量的预期减少量。它并非对提供商完成合规情况的观察,不是部署后收集的计数,也不是对行政管理负担的衡量。该 RFC 没有提供全互联网的分母,也没有提供事后审计,以证明每个候选聚合都已实施。
从输入中减去所述的潜在减少量,得到 8,213 条剩余通告。这个剩余量是分析人员的计算,而非该 RFC 报告为实际观察到的路由表数字。策略差异、未连接的网络、多宿主、空洞、软件限制以及提供商的选择,都可能改变实际实现的结果。
这一计算的价值在于其机制。它表明,在全面部署之前,一个重要通告集内部就存在着巨大的重复。它还说明了为什么数据库和配置的变更至关重要。Merit 能够在策略数据中识别连续的通告,但相应的提供商仍然需要形成聚合,通过预期的自治系统关系通告它们,并协调过渡。
RFC 1482 预计报告、工具、配置格式、注册实践以及从rcp_routed到 GateD 的迁移都将发生变化。解析 Merit 输出的提供商将不得不调整其流程。该文档还列出了涉及调试、不同拓扑下的稳定性、路由决策以及发送到聚合内部不可达空洞的流量等未解决问题。其对正在进行的实现的描述,应当结合这些未完成的任务来解读。
这是普通运营意义上的行政工作:维护正确的记录、分配职责、更改软件输入、协调预期的起源以及诊断故障。它涉及到 Merit、ANS、区域和中间层提供商、供应商、注册机构以及自治系统运营商。该计划并不构成证据,能证明某个机构批准了每条路由或控制了每次实施。
AlterNet:量化后的提供商后期情况
最强有力的已实施提供商示例出现在 RFC 2008 中。该 RFC 报告称,1995 年 10 月,AlterNet 内部承载了 3,194 条路由,而向互联网其余部分通告了 799 条路由。两者相差 2,395 条通告,大约是 AlterNet 内部数量(3,194)的 75%。
该测量有明确的提供商边界。第一个单位是 AlterNet 内部的路由;第二个是聚合后对外通告的路由。比较的基线是 AlterNet 自身的内部集合。它表明,一个提供商可以保留客户或内部细节,同时向邻居导出一个小得多的表示。
其出处是有限的。RFC 2008 将这些数字归因于 Andrew Partan 在 1995 年 10 月的一次私人通信。它没有指明具体的路由器或收集器,没有提供归档的转储文件,没有记录收集命令,也没有说明在每个集合中如何对更具体的路由进行分类。结果是,这是一份在标准文件中转载的提供商证据,而非一项可独立复现的全局测量。
尽管如此,所观察到的实施情况仍然重要。AlterNet 已形成了足够的聚合,将数千条内部路由转变为数百条外部通告。接受这些通告的邻居避免了将 2,395 条 AlterNet 的详细信息作为独立条目承载。这是压缩机制的一个直接后期证据,但仅限于一个提供商和一次报告中的观察。
行动者是 AlterNet。工具是其路由配置和导出通告中所体现的提供商聚合。受影响的网络是 AlterNet 的内部路由集,以及发送这 799 条通告所经由的外部路由关系。实施情况由前后计数对比来证明。该来源并未披露正式的审查路径、例外程序、补救流程、客户重新编址记录或最终的可达性测试。
这些缺失的元素使得该案例无法支持关于权力行使的宽泛叙述。这些数字表明,AlterNet 选择了其内部可达性的一个外部抽象表示。它们并未表明 AlterNet 强迫 2,395 个客户重新编址,也未表明每个邻居都接受了每条通告,或某个具名客户的更具体路由被拒绝。该案例确立了工程性能和一个提供商控制点。
RFC 2008 将 AlterNet 的数字与 1995 年 10 月的另外两个数量并列提出,这两者必须分开看待。互联网路由注册库包含 61,430 个唯一前缀,不包括标有撤回的记录。该 RFC 还指出,在路由系统的默认自由部分出现了不到 30,000 条路由。第一组由在该 RFC 所述撤回规则下的唯一注册前缀组成。第二组涉及活跃的默认自由路由条目,但所引用的私人通信并未指明收集器或观察点,也未报告对更具体路由的处理。
注册意图、分配、内部路由和活跃的外部通告是不等同的群体。注册库是不完整的,并且可能包含在特定观察点上非活跃的前缀。路由表可能包含注册库中缺失的活跃路由。61,430 与不到 30,000 之间的差值,不能被转换为一个全局压缩百分比。
因此,AlterNet 是此处所使用的可获取时期记录中唯一量化了的提供商后期情况。这足以确认该机制在一家主要提供商内部以有意义的规模运作。但这不足以得出关于运营商这一类的代表性结论。
计划、代码状态和不完整的案例
RFC 1467 提供了 1993 年期间提供商和供应商准备情况的异常有用的可见性。大多数条目记录的是规划、测试、已安装容量或预计发布,而非后来的聚合结果。
ESNET 展示了该准备阶段。描述其应从邻居接受网络的配置信息量,已经逼近了有限的非易失性存储容量。ESNET 预期聚合会有所帮助,选择等待正式发布的 BGP-4 软件,并声明同时会升级到 Cisco CSC-4 系统。因此,该记录指明了一个具名运营商、一个明确的运营约束、一项软件风险决策以及一个预期的硬件应对措施。其叙述止于这些意图,在升级完成、BGP-4 部署、聚合形成、过滤变更或任何衡量的容量或可达性结果之前。ESNET 属于部署背景,而非与 AlterNet 并列的已实施案例。
其他条目揭示了部署发生的异构环境。SprintLink 和 ICM 已安装 CSC-4 路由器,并打算承载完整的路由,包括 NSFNET/ANSNET 策略集之外的路由。ANSNET 已将路由器升级到 AIX 3.2,并正在测试 BGP-4 代码,而较旧的软件仍在等待替换以实现一致支持。在其他地方,已完成的硬件或操作系统升级与内部代码测试、预计容量和计划发布并存。综合来看,这些报告解释了为什么一个共同的架构目标却产生了不均匀的运营就绪度。
这项供应商调查为错失 1993 年 6 月的里程碑提供了具体原因。有些实现能够接收无类可达性,但仍然缺乏聚合能力;受控反聚合则是另一项独立的能力。发布的成熟度塑造了提供商可以承担部署风险的日期,而提供商自己的硬件和策略系统决定了每次发布在本地能实现什么。
Merit 的最终报告从计划层面确认了 CIDR 于 1994 年抵达 NSFNET 骨干网。Huston 的 SURFnet 数据序列则记录了从一个默认自由观察点可见的全局路由表转折。这些来源描述了过渡的不同层次:计划部署和外部路由效果。只有 AlterNet 提供了量化的从提供商内部到提供商外部的比较。
因此,该记录描绘的是差异化的准备情况,而非提供商结果的一个代表性样本。各网络在硬件、策略数据库、默认路由的使用、代码成熟度、外部关系以及对 NSFNET 环境之外路由的暴露程度方面均存在差异。在解读 AlterNet 的压缩比时,这些差异很重要;该压缩比仍然是一家主要提供商实施情况的证据,而非业界平均水平。
重新编址与协议许可的边界
RFC 1519 容许客户在更换提供商后不立即重新编址。新提供商可以在旧提供商的聚合路由内部通告一条更具体的路由。只要该更具体路由被接受,最长前缀匹配就会将流量引向新的连接点。该文档鼓励最终迁移到新提供商的地址块,因为每个保留的例外都会削弱聚合效果。
这种安排产生了运营压力,却没有协议层面的重新编址命令。客户可以在数据包格式中保留其地址。新提供商可以生成该具体路由。旧提供商可以继续通告其更广泛的聚合。可达性随后取决于远程运营商接受并传播这个更长的前缀。
RFC 2008 通过一个示意性的更换提供商示例描述了这种依赖关系。即使有原提供商的许可和新提供商的通告,远程系统也可能拒绝或缺乏能力接受该更具体路由。随之而来的可能是部分连通性。该文档将重新编址,或通过愿意支持该路由的提供商提供服务,作为可能的应对措施。其示例中的原提供商、新提供商、远程系统和受影响的组织,是说明性的,而非有观察案例中的具名参与者,因此事件发生率、审查、补救和最终可达性都不在留存的记录中。
RFC 1900于 1996 年 2 月发布,提供了关于重新编址实践状况的直接证据。它将重新编址描述为代价高昂、繁琐且容易出错,需要专业知识和事先规划。工具很少且未广泛部署;成文的程序和共享的经验都很少。
它具体的技术关注点包括:人工维护的配置文件、包含文字 IP 地址的应用程序、本应通过 DNS 解析的映射关系,以及与主机地址绑定的许可。它建议更多地依赖完全限定域名、配置数据的自动生成、DHCP、动态 DNS 更新、路由器发现以及主机重新编址的工具。IAB 的评估表明,便于携的工具落后于路由的过渡。平均成本、迁移时间、故障频率以及重新编址的组织比例,在该文档中均未得到测量。
RFC 2008 提出了一项“地址借用”政策,即与提供商关系关联的地址,应在该关系结束时归还。作为一份 1996 年 10 月发布的当前最佳实践,它建议至少 30 天的宽限期,并提议不超过六个月以限制路由开销。这些时长表达的是政策指导,而非测量所得的行业平均值。
该建议将地址的持续性更明确地与服务拓扑绑定,超出了 CIDR 数据包格式所要求的程度。与提供商关联的互联网注册机构,可以根据与服务协议挂钩的条款提供地址;提供商会安排充分的聚合;客户在更换提供商后将重新编址。其规定的模型针对的是接收此类分配的订阅用户,而实际的采用情况、申诉安排和客户结果,则超出了该文档的证据范围。
多宿主使情况更加复杂。通过多个提供商连接的网络,可能需要一条可通过多条路径看到的更具体路由。RFC 1519 将多宿主视为未聚合状态的持续来源,并在预测模型中对其增长使用了假设。因此,提供商聚合被设计为带有例外,而非绝对规则。
远程运营商可以通过路由策略区分普通聚合和例外情况,同时保留对接受和导出的独立控制。BGP-4 允许的更具体路由可能无法通过本地的策略测试;一个被接受的前缀可能只被传送到接受它的邻居那里,而不再往前。协议许可、本地选择、商业关系和运营压力仍然是分开的。
扩展后的管理层面
本文标题中的“管理者”最好被理解为一个分布式的管理层面。CIDR 加大了那些使寻址、拓扑、路由策略和软件相互对齐的决策的影响后果。由此产生的权力被分散在机构和运营层级之间,而非集中在一个单一的控制点。
在分配层,IANA 认可区域注册机构并分配大段地址;互联网注册机构服务于没有已建立区域注册机构的地区;RIPE NCC 则根据新兴的计划管理欧洲的地址块。随后,提供商为连接的客户进一步划分连续的地址范围。这些特定时期的角色构成了地址行政管理的层级结构,但每个角色都止步于确定每条下游路由如何生成或接受之前。
RFC 1518 解释了这一层级结构背后的平衡。行政管理可以保持分散,而有效的抽象则要求较低级别的分配遵循可达性所经的拓扑结构。细节在最接近叶节点的地方消失得最有效:直接提供商保留客户路由,而远端的默认自由系统则接收到一个汇总。这使地址分配的工作向外分散,并使提供商的子分配与拓扑之间的关系变得更重大。
聚合引入了第二层责任。提供商选择范围、生成或委托聚合、维护组成部分的可达性,并为空洞安装安全措施。这样一来,许多目的地的可达性就可能依赖于一条外部声明(即聚合路由)的准确性。抽象减少了远程状态,同时将配置责任集中在其起点。
Merit 在 NSFNET 服务中扮演着相关但独特的策略角色。它记录了预期的起源,从参与的网络接收信息,将策略转化为骨干配置,并提议将这些流程扩展到聚合。这一角色塑造了 NSFNET 的注册和配置,但并未取代地址分配或其他自治系统的路由策略。
软件和互联完成了这条链条。供应商决定何时前缀感知功能足够成熟以发布;提供商决定何时安装并信任这些功能;运营商对生成的系统进行配置、测试和监控。然后,相邻的自治系统行使各自的导入、选择和导出策略。一条聚合路由的实际可达范围,是在这些关系之间组装起来的。
末端网络保留了对连接性、多宿主、本地配置和重新编址的自主决定权。这些选择是在提供商分配条款、远程路由接受情况、可用工具以及 RFC 1900 所述运营负担所构成的约束内运作的。它们是该系统中的参与者,尽管它们在更换提供商时保留地址的自由取决于直接关系之外的决定。
IETF 的角色是构架性和协调性的。它的文档定义了互操作行为并提供了部署论坛;而地址分配、软件安装、聚合生成和路由接受则仍由相应的运营行动者负责。标准权威创建了一个通用框架,这些决策通过该框架相互作用。
CIDR 因此在抽象边界周围重新分配了责任。分配管理机构影响着地址空间是否可聚合。提供商将目的地分组并维护隐藏的细节。Merit 为一个主要的骨干网环境调整了策略机制。供应商控制着功能的就绪程度。邻居接受或拒绝通告和例外。末端网络管理着连接和便携性方面的后果。共享的收益依赖于所有这些行动者,尽管没有任何一方独自管理整个路由系统。
成本转移而未消失
共享的收益体现在远程路由表中。一个提供商可以将许多客户路由隐藏在一个外部通告后面,从而减少别处的内存、处理、配置和更新工作。AlterNet 报告的比较提供了一个具体实例。
直接提供商继续持有内部细节。它必须能够到达各个客户、维护子分配、配置聚合、保留例外路由、更新记录以及诊断空洞。聚合将信息和责任转移到了生成该抽象的网络身上。
地址管理机构通过下放区域和提供商层面的职能,减轻了集中处理每一次分配的压力。于是,区域注册机构和提供商在更接近拓扑的地方执行更多的分配和注册工作。行政管理负担从中央机构向外转移。
Merit 提议的聚合注册库说明了一种新的协调成本。一旦许多路由可以由一个前缀来表示,运营商就需要可靠的信息,知道谁生成了该抽象,哪些邻居接收了它,以及策略变更应如何同步。压缩减少了转发状态,同时增加了元数据和配置正确性的重要性。
供应商承担了开发和互操作性工作。提供商承担了部署风险。运营商将策略转化为前缀感知的过滤器,并留意意外的可达性变化。客户获得了更符合其需求的地址块,并且在单连接的情况下,避免了增加独立的全球路由。日后的提供商更换可能使他们面临重新编址或依赖例外路由的情况。
这种分布包含了几个同时出现的效果。远程运营商获得了路由表的缓解。直接提供商承担了抽象责任。分配功能变得更加分散。供应商构建了新的代码。有些客户在无需全球路由的情况下获得了高效服务;其他客户则面临未来的便携问题。可获取的记录比财务影响更清晰地确定了这些工作类别。
地址节约必须与聚合区分开来。发放大小适当的 C 类网络集合而非一个 B 类网络,可以节约稀缺的地址空间。单独通告每个组成部分仍可能增加路由状态。只有当地址组成部分共享一条拓扑路径,并且运营商使用了无类机制时,聚合才能减少外部通告。
反向 DNS 是另一项独立的功能。位对齐的分配并不总是与现有反向 DNS 授权结构的八位组边界相匹配,这带来了额外的维护问题。解决这些问题并不会生成一条 BGP 路由,而路由聚合也不会自动配置 DNS。
类似地,路由策略数据库中的一个条目不同于一条实时的路由通告。一个注册的前缀表达的是预期的策略或授权背景。一条活跃的 BGP 条目反映的是收集器接收并选择了什么。将两者视为可互换的,会使 RFC 2008 中的 IRR 和默认自由计数变成一个误导性的百分比。
替代方案:更大的路由器和更宽松的具体路由
一个当时看来合理的反事实情景,会更多地依赖更大的路由器,更自由地接受更具体的路由,并发放更多独立于提供商的地址空间。这可能减轻眼前的重新编址压力,并允许客户在更换提供商时保留地址。其成本本会体现在路由状态、更新处理、配置和故障处理方面。
更多的内存可以增加路由器保留的条目数量。更快的处理器可以改善路由选择和更新处理。更大的配置存储可以容纳更多的过滤器。底层的信息仍将保持未压缩状态:每个独立可见的客户前缀,都需要在每个接受它的默认自由系统上进行存储和策略处理。
1993 年的提供商报告说明了为什么容量不能被看作一个统一的瓶颈。不同网络受到的限制可能来自转发表内存、路径信息、处理器容量、配置存储或这些因素之间的相互作用。解决了一个本地限制的硬件升级,可能会使另一个运营瓶颈依然存在。
更大的路由表也会改变收敛和更新工作。更多的路由意味着在拓扑变化时,需要比较、安装、撤销和通告的条目更多。因此,一个更详细的默认自由系统在每次变化后都要处理更多的状态,尽管当时的证据没有提供关于由此产生的收敛延迟、福利成本或故障暴露的完整数值估计。
对更具体路由采取更宽松的接受态度,将有助于便携性和多宿主。保留了旧提供商前缀的客户,可以通过新提供商通告它。一个多宿主网络可以暴露不同的路径。远程运营商将承担保留和更新该例外情况的经常性成本。
如果独立于提供商的地址空间在终端站点粒度上变得普遍,路由系统将趋向于连接站点的一个更扁平化的枚举。这将使故障暴露分散到许多独立的通告中,并将配置和策略维护工作分散到各个默认自由运营商身上。
聚合则创造了一种不同的风险形态。一条由提供商生成的聚合路由代表着许多目的地的可达性。在该源头配置错误、撤销或错误的丢弃行为,可能会立即影响到更大的地址范围。故障可能集中在该抽象点上。因此,运营商需要准确的组成部分可达性以及防止环路或黑洞的安全措施。
多具体路由的路径则为各个目的地提供了独立的通告。其故障更加分散,其常态负担也如此:每个远程路由表、策略集和更新过程都承载了更多细节。工程上的选择,是在一小套具有重大影响且关乎全局的抽象(聚合路由)和一大套需要各自独立维护的路由事实之间进行权衡。
配置存储也很重要。ESNET 报告的困难涉及描述要接受哪些网络的策略信息,而不仅仅是转发内存。更宽松的接受可能会减少某些明确的限制,但关注路由起源或客户策略的运营商仍然需要配置状态。一个更大且更动态的前缀群体,使得该维护问题更难以界定。
更多的独立于提供商的分配可以提高更换提供商时的便携性。这将削弱地址层级结构与提供商拓扑之间的对齐,减少隐藏在提供商聚合路由内部的目的地份额。当时的资料中没有包含任何已部署的、具有可证明的类似压缩效果的替代层级结构。
因此,该反事实情景在技术上在一段时间内似乎是可能的,特别是在硬件持续升级和有选择地使用默认路由的情况下。其可行的持续时间、总成本和客户福利影响,仍不在可用的测量范围之内。尽管如此,有记录的能力限制解释了为什么工程师们寻求改变增长关系,而不是一再提高设备的上限。
CIDR 路径的一个更完善版本
更可信的替代方案是,CIDR 伴随着更好的便携性支持、有记录的例外情况和更清晰的审查。这条路径保留了拓扑聚合,同时解决了到 1996 年可见的运营负担。
分配条款本可以说明一个地址块是否与提供商关系绑定、终止后会发生什么,以及重叠期可以持续多久。失去客户的提供商可以指明是否会继续在其聚合内部覆盖该地址范围。新提供商可以说明是否会通告该更具体的路由。主要的中转运营商可以公布他们应用于临时例外的前缀和起源条件。这样的公布将揭示一个提议的过渡方案是否具有合理的可达性路径,同时每个远程运营商则保留其独立的策略。客户可以在更换服务之前测试该计划,而不是在事后才发现被过滤。
审查流程可以找出限制路由通告的责任方、技术原因、持续时间和可用的补救措施。有些情况可能证明暂时接受是合理的;其他情况则可能需要重新编址。决定权仍将保留在运营层面,但其范围和后果将是可见的。
RFC 1900 的建议指向了必要的客户侧工具:基于 DNS 的配置、更少的文字地址、DHCP、动态更新、自动化和共享程序。这些实践更早、更广泛的部署本可以降低重新编址的难度。这种好处的可能方向是明确的,但其幅度仍未被衡量。
一条临时的更具体路由还依赖于直接提供商关系之外的系统。双边协议可以安排其生成和本地处理,而互联网范围内的传播则继续依赖其他自治系统。记录和审查可以使这种依赖关系变得可见,而无需将任何一个机构转变为普遍可达性的担保人。
因此,最强有力的反事实情景是,在一个仍进行聚合的路由系统内,实现一个更可问责的过渡。CIDR 的压缩目标仍然引人注目。更好的工具和明确的例外处理,本可以使迁移网络所承担的成本更容易预见和争论。
留存的时期记录更容易识别出哪些保障措施是缺失的,而非其普遍程度。它没有包含完整的客户档案,因此无法衡量这样一个框架存在的频率,也无法衡量提供商如何处理整个群体中的合理例外。
证据所允许的结论
工程证据构成了一条连贯的链条,尽管并不完美。RFC 1519 提供了源自 Merit 的 1988 至 1992 年路由数据序列和明确的预测。RFC 1467 记录了 1993 年策略数据库的增长率、分配变化、错过的里程碑、供应商状态和提供商的限制。RFC 1482 记录了 Merit 计划的运营变更和前瞻性的聚合计算。Merit 的最终报告(其可获取副本未提供明确的发布日期)将 CIDR 在 NSFNET 上的部署定于 1994 年。Huston 根据 SURFnet 的测量重建了 1994 至 1995 年的转折。RFC 2008 提供了 AlterNet 从内部到外部的比较。RFC 4632 提供了后来标准社区的佐证。
早期的计数属于 NSFNET 或 NSFNET/ANSNET 的背景,而非全互联网的普查。RFC 1482 记录了一个前瞻性的设计和计算。Huston 的历史叙述拼接了不同收集器的数据,并且未披露 1994 年总量中对更具体路由的处理方式。RFC 2008 在很大程度上依赖私人通信,并且未指明其默认自由计数背后的收集器。RFC 4632 是一份标准社区的回顾性叙述,而非当时的行政审计。这些限制限定了量化结论的规模和可复现性。
在这一界限内,这些来源支持在所观察的视角上,存在与 CIDR 聚合相一致的显著路由缓解。它们既不支持普遍的路由表计数,也不支持针对 RFC 1519 未观察到的不行动未来的精确因果估计。1994 年的平台期与预测还涉及不同的日期:RFC 1519 的三年展望起始于其 1992 年 1 月的基线。
行政记录在结构和工作流程层面上最为有力。它识别了在地址分配、子分配、聚合、注册、软件发布、路由接受、例外处理和重新编址中的决策。RFC 1467 中的提供商条目大多止于容量、代码状态、风险评估或计划。ESNET 记录了对配置压力的预期响应。Merit 的报告提供了计划层面的部署证词。AlterNet 在可获取的数据集中提供了唯一的量化提供商后期情况。
没有第二个具名提供商的案例能完成从决策和工具,经由实施,到可测量后果的完整链条。这些来源同样没有包含具名的客户档案,能跟踪一条更具体路由被拒绝后,经过审查、补救、完成重新编址或恢复可达性的过程。RFC 1900 描述了当时的重新编址负担,但没有提供总体分母、平均成本、持续时间或故障频率。RFC 2008 阐述了政策建议和结构机制,但并未确立其普遍采用或代表性的客户结果。
反事实的记录同样属于定性描述的范畴。它确立了异构的硬件和配置约束、更具体路由所需的经常性状态,以及风险集中于聚合起源点。它没有提供完整的替代部署方案,以便计算收敛延迟、总成本、故障发生率、可行持续时间或客户福利。关于这些效果在方向上得到较好支持的说法,必须与数值估算区分开来。
留存下来的证据足以识别出具有影响力的能力。分配管理机构影响着地址块是否可聚合。提供商选择从其内部细节中导出何种抽象。Merit 为 NSFNET 环境塑造了策略记录和配置。供应商影响着部署时机。相邻的自治系统决定他们接受和传播什么。末端网络承担着分配、多宿主、便携性和本地重新编址的成本。
频率和分布情况仍未解决。这些来源没有显示提供商拒绝例外的频率、有多少客户重新编址、审查如何运作,或最终哪些行动者承担了最大的成本。因此,本文标题中的扩展后的管理者,描述了一个扩大了运营责任领域,这由架构、计划、实施证据和一个量化的提供商案例所支撑。它既不是对所行使杠杆作用的人口统计学衡量,也不是声称某一个统治者获得了控制权。
一个相称的裁决
依据所观察的 1994 至 1995 年视角,CIDR 产生了显著的路由缓解效果。Huston 基于 SURFnet 的重建数据在 1994 年期间保持在大约 20,000 条条目,而 AlterNet 1995 年 10 月的报告直接展示了这一机制:3,194 条内部路由由 799 条外部通告表示,差值为 2,395。
RFC 1519 中 75,000 条路由的不行动预测,提供的是历史背景,而非一个日期对齐的预测检验。其三年展望始于 1992 年 1 月基线,而 Huston 的大约 20,000 条的平台期描述的是 1994 年期间的观察结果。因此,这些日期并不完全吻合。这一比较表明,观察到的部署时代路径远没有建模中的不行动未来那么严峻;它并未将那个未来转变为观察到的反事实。
时机和机制与回顾性叙述相符,即 1994 年急剧下降,并在该年年中之后出现大致线性增长。分配实践已经改变,提供商地址块已经存在,无类软件已到达网络,聚合取代了组成部分,而 AlterNet 展示了一个提供商可用的从内部到外部的压缩。
取得这一结果需要分散的、特定时期的行动。IANA、互联网注册机构和 RIPE NCC 改变了分配实践。Merit 重新设计了策略机制。供应商构建并发布了无类路由代码。提供商安装了它,形成了聚合,并保留了内部细节。相邻自治系统应用了各自的路由策略。末端网络在由此产生的便携性和多宿主约束内运作。
这些行动产生了影响深远的决策点,其结构性权力比其在群体范围内的行使情况记录得更好。AlterNet 在可获取的数据集中仍然是唯一量化的提供商后期情况;ESNET 记录的是一项计划;留存的来源中没有具名的客户案例,能完成从例外或被拒绝,到审查、补救和最终可达性的路径。
CIDR 在一个可辩护的、有限的意义上拯救了路由表:它遏制了可见的 1994 年增长轨迹,并允许许多路由由更少的通告来表示。它在一个同样有限的意义上扩展了管理者:成功的抽象要求对分配、聚合边界、策略记录、软件、例外和接受承担更明确的责任。

