IPv4 地址空間分為 A、B、C、D 和 E 類，其中 E 類地址空間（240.0.0.0 至 255.255.255.255）最初是為實(shí)驗(yàn)和研究目的保留的，并沒有分配給公共互聯(lián)網(wǎng)使用。隨著 IPv4 地址耗盡問題的加劇，回收和重新分配 E 類地址空間是否還有意義？本文作者進(jìn)行了深入的分享。

原文鏈接：https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world

作者 | Ben Cox       

責(zé)編 | 夏萌

譯者 | 彎月

出品 | CSDN（ID：CSDNnews）

自從IPv4地址塊的供應(yīng)耗盡以來，市場發(fā)生了許多有趣的變化，主要是獲取或租賃IPv4地址塊的成本。由于IPv4尋址的需求并沒有發(fā)生太大變化，價(jià)格上漲了，因此AWS、Hetzner、OVH等提供商以前將IPv4的成本納入了產(chǎn)品定價(jià)中，現(xiàn)在則單獨(dú)收費(fèi)。

對于一些人來說，這筆支出很小，但如果你在2016年分配到了一個(gè)地址塊，那么你將得到4個(gè)/24（當(dāng)今互聯(lián)網(wǎng)構(gòu)建于BGP技術(shù)上，可以合理路由的最小單位是/24），然而，如果你的業(yè)務(wù)建立于2000年前后，則一個(gè)地址塊可以輕松獲得256個(gè)/24。

目前這些地址塊的出售價(jià)格為：每個(gè)/24大約為1萬美元。

然而，對于一些網(wǎng)絡(luò)公司來說，這種價(jià)格的變化對業(yè)務(wù)成本的影響是災(zāi)難性的，一些行業(yè)以前習(xí)慣于為每個(gè)用戶分配一個(gè)IPv4地址（或更多），如今卻發(fā)現(xiàn)這種模式是不可持續(xù)的，而且除了部署運(yùn)營商級(jí)NAT之外，他們別無選擇。

如果說我們?nèi)杂邢喈?dāng)于524288個(gè)/24的IPv4未被使用，情況會(huì)怎樣？這類地址塊被稱為“E類空間”（即保留地址）。

IPv4 E類的起源故事

根據(jù)RFC1112的定義，E類空間位于IPv4地址空間的末尾，介于240.0.0.0~255.255.255.254之間，恰好在IPv4多播之后。這個(gè)空間始于1989年，但直到如今IPv4單播空間的大部分地址都已被分配，而E類空間一直被大多數(shù)人忽視，成為時(shí)代的遺物。

實(shí)際上，E類空間并不是現(xiàn)今人們正在考慮的唯一空間。在確定IPv4塊標(biāo)準(zhǔn)化的過程中，由于當(dāng)時(shí)的技術(shù)限制，進(jìn)行了幾次不必要的大量分配。代表性的例子包括0.0.0.0/8（如今看來0.0.0.0/24就足夠了），還有127.0.0.0/8（本地回環(huán)塊，127.0.0.0/16足以滿足當(dāng)時(shí)的需求）。

互聯(lián)網(wǎng)自投入使用以來，地址塊的最小分配單位為/8，后來又出現(xiàn)的“類”分配轉(zhuǎn)而采用/16（這就是為什么我們經(jīng)常看到大學(xué)或類似年齡的機(jī)構(gòu)分配到了/16），后來又進(jìn)一步演變?yōu)榉峙?24，直到最后互聯(lián)網(wǎng)開始采用CIDR以更好地滿足各種尋址需求。然而，0.0.0.0/8、127.0.0.0/8以及240.0.0.0/4等舊的分配從未被重新審查。

根據(jù)我的理解，240.0.0.0/4有望發(fā)展成為單播或多播之外的第三種類型的路由（目前僅限于想象）。

雖然有人正在努力將0.0.0.0/8、127.0.0.0/8變成可路由的單播空間，但本文其余部分將集中討論240.0.0.0/4，因?yàn)檫@個(gè)話題最大且從技術(shù)的角度來看最有趣，而且將E類重新實(shí)現(xiàn)成單播空間，也能解決其他塊所面臨的問題。

現(xiàn)實(shí)的期望

歸根結(jié)底，解決IPv4枯竭及其對獲得IPv4空間的更廣泛影響的答案是部署IPv6。然而，由于采用IPv6，所有網(wǎng)絡(luò)也需要相應(yīng)的實(shí)現(xiàn)，因此即使IPv4空間的速度越來越慢，可靠性很差，至少在很長一段時(shí)間互聯(lián)網(wǎng)仍然離不開IPv4空間。

至于E類空間，我們不太可能看到這類空間被互聯(lián)網(wǎng)路由表廣泛接受。這是因?yàn)橐延械脑O(shè)備和端點(diǎn)不兼容性，雖然這些問題如今已顯現(xiàn)，但全球必須設(shè)法克服，而且全球范圍內(nèi)的升級(jí)行動(dòng)幾乎是不可能的。因此，即使提供E類空間，我們也不確定誰想要僅部分用戶可用的IP地址。

E類空間作為本地單播空間

然而，全球路由并不是 IP 地址的唯一用途，如今本地網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身也消耗了大量的地址！由于這些用例傾向于使用RFC1918（例如10.0.0.0、192.168.0.0等空間），因此這些技術(shù)不太可能在家用領(lǐng)域得到應(yīng)用。

但是，一些地方很容易“用完”本地地址。對于這種情況，E類空間是一個(gè)很好的補(bǔ)充，因?yàn)镋類空間的大小以及與世界其他部分的不兼容。你可以利用這些地址構(gòu)建一個(gè)龐大的網(wǎng)絡(luò)，并保存與其他網(wǎng)絡(luò)或客戶設(shè)備交互的地址空間。

如今，我們已經(jīng)看到了一些這樣的用例，例如：

• AWS的一些網(wǎng)絡(luò)設(shè)備使用了240.0.0.0/4。

• 一些家庭和中小型企業(yè)使用了E類空間。

• 一些非AWS網(wǎng)絡(luò)也使用了E類空間。

• Canonical的“扇”網(wǎng)絡(luò)使用了E類空間。

此外，Cloudflare有一個(gè)選項(xiàng)，可以將IPv6地址散列到E類地址中，作為不支持IPv6地址的系統(tǒng)訪問IPv6的方式。這實(shí)際上是一種非常取巧的做法，目前尚不清楚是否有人真的在使用這個(gè)功能。

供應(yīng)商的支持情況

如果沒有能夠處理此類地址的設(shè)備，那么部署的討論僅限于學(xué)術(shù)層面。在撰寫本文之際，對此類地址的支持依然非常罕見。

支持此類地址的端點(diǎn)（即用戶）軟件：

• 2008年之后的Linux發(fā)行版

• Android 2009

• 2009年之后的MacOS/OSX（包括蘋果iOS）

• 2022年10月之后的 OpenBSD

不支持的端點(diǎn)：

• 所有已知Windows版本

• NetBSD/FreeBSD

而對于實(shí)際的網(wǎng)絡(luò)設(shè)備，情況則更加復(fù)雜。為了測試兼容性，我建立了一個(gè)虛擬網(wǎng)絡(luò)供應(yīng)商測試實(shí)驗(yàn)室：

測試的目標(biāo)是驗(yàn)證以下兩個(gè)問題：

• 路由器之間是否可以使用E類地址？

• E類地址是否可以與OSPF和BGP等路由協(xié)議一起使用？

一些路由器供應(yīng)商可以直接設(shè)置E類地址，而有一些則需特殊配置。例如，JunOS需要在配置中設(shè)置routing-options martians 240/4 orlonger allow，然后才能設(shè)置這些地址；與之類似，Arista EOS需要在配置中設(shè)置use ipv4 routable 240.0.0.0/4，才能接受E類地址。

還有一些供應(yīng)商的接口則堅(jiān)決拒絕設(shè)置E類地址。

還有一個(gè)問題是，在使用E類CIDR時(shí)，動(dòng)態(tài)路由協(xié)議是否能正確運(yùn)行？答案：有時(shí)可以。

然而，如果你計(jì)劃在環(huán)境中部署此類地址空間，那么在使用OSPF/IS-IS等協(xié)議時(shí)，需要注意一些非常棘手的問題。

OSPF 的一些意外情況

在下面的例子中，假設(shè)我們有兩個(gè)路由，一個(gè)支持將E類空間安裝到數(shù)據(jù)（轉(zhuǎn)發(fā)）平面中，另一個(gè)（諾基亞）則不支持。然而，由于OSPF的工作方式，路由將通過諾基亞路由器傳遞，就好像諾基亞可以路由這些地址，但由于諾基亞從未安裝這些路由，因此可能丟棄或使用默認(rèn)路由來傳輸流量。

如果讓MikroTik跟蹤路由到位于諾基亞路由器后面的E類地址，它會(huì)設(shè)法將E類地址發(fā)送到諾基亞路由器，但是流量會(huì)丟失；而嘗試使用“常規(guī)”的單播地址（例如 6.6.6.6）時(shí)，流量會(huì)被轉(zhuǎn)發(fā)：

這意味著，如果你想在這樣的環(huán)境中部署E類空間，則必須確保路徑中的所有設(shè)備（以及可能的備用路徑）都支持E類空間，否則可能會(huì)丟失流量。

令人驚訝的真實(shí)測試

鑒于前面提到的問題，我本以為沒必要進(jìn)行真實(shí)的測試，然而幾天后我收到了互聯(lián)網(wǎng)交換郵件列表的如下電子郵件：

看到這封郵件，我非常驚訝。Quantcom的工作人員決定嘗試使用E類，由于他們的客戶使用了RIPE Atlas探針，我們可以進(jìn)行“最佳案例”測試，檢查真實(shí)的“SOHO”硬件如何處理E類空間：

大約為50%，并不算太糟糕，但距離我們的期望還有很大差距。Quantcom還有使用了RIPE Atlas 探針的BGP下游連接，因此我也做了測試：

結(jié)果也是50%！由于大多數(shù)RIPE Atlas硬件都部署在家庭和小型企業(yè)內(nèi)部，因此我們可以預(yù)見，如果我們部署了E類空間，則最終設(shè)備的最大接受率約為50%。

我聯(lián)系了Quantcom ，他們同意在前面提到的E類空間內(nèi)進(jìn)行一次IPv4網(wǎng)絡(luò)掃描。如此，我們就能夠確定Quantcom的哪些BGP接受了前綴，以及其基礎(chǔ)設(shè)施能否路由E類IP地址。

掃描結(jié)果為，184,496 個(gè) IP 地址響應(yīng)了 ping，根據(jù)bgp.tools的地圖數(shù)據(jù)，預(yù)計(jì)在所有網(wǎng)絡(luò)前綴中會(huì)有380,286,307 個(gè)響應(yīng)，也就是說Quantcom在全部網(wǎng)絡(luò)前綴上的測試結(jié)果為可達(dá)性0.04％。

可達(dá)性如此之低，無疑是因?yàn)镼uantcom只能通過互聯(lián)網(wǎng)交換節(jié)點(diǎn)將測試網(wǎng)絡(luò)前綴提供給其下游和直連的BGP對象，因?yàn)閭鬏斕峁┥毯突ヂ?lián)網(wǎng)交換路由服務(wù)器會(huì)自動(dòng)過濾掉這些請求，防止其他網(wǎng)絡(luò)知道這個(gè)網(wǎng)絡(luò)前綴。

接受此網(wǎng)絡(luò)前綴的網(wǎng)絡(luò)包括：

• AS2686 AT&T 歐洲中東非

• AS3216 VEON / Beeline / VimpelCom

• AS5416 巴林電信公司

• AS6740 InterneXt 2000

• AS8926 Moldtelecom

• AS9050 Orange Romania

• AS13335 Cloudflare（僅限布拉格 PoP）

• AS16625 Akamai

• AS19281 Quad9

• AS20485 TransTeleKom（以及一些下游）

• AS25424 InterneXt

• AS28725 CETIN

其中一些結(jié)果讓我感到有些驚訝，因?yàn)檫@意味著對于使用了這些網(wǎng)絡(luò)的地方（有時(shí)候還包括它們的供應(yīng)商），你可以宣布任何東西（也許不包括 RPKI 無效，但不確定），而它們會(huì)接受并在其網(wǎng)絡(luò)中傳播，包括它們的下游網(wǎng)絡(luò)！

對于AS20485 TransTeleKom，184,496個(gè)IP中的大部分都能夠響應(yīng)。我只列出了互聯(lián)網(wǎng)交換點(diǎn)接受了路由的網(wǎng)絡(luò)。

在實(shí)踐中，我們在BGP過濾方面仍有很長的路要走。如果更多的網(wǎng)絡(luò)直接與Quantcom進(jìn)行對等連接，如果供應(yīng)商能夠更好地支持這一路由，那么可能會(huì)有更多的網(wǎng)絡(luò)接受這一路由。

你應(yīng)該使用E類空間嗎？

簡單來說，一般情況下不應(yīng)該使用。除非你對網(wǎng)絡(luò)供應(yīng)商的決定有超自然的控制，而且無法將所有工作負(fù)載遷移到 IPv6。但是，如果你有整個(gè)網(wǎng)絡(luò)有控制權(quán)，那么E類空間在本地/私有尋址方面會(huì)提供很大的幫助。

那么，是否全球都可以訪問E類空間？很明顯，E類空間的采用面臨著重重障礙。不僅需要修改10億安裝數(shù)量的用戶軟件，而且還需要在IANA和IETF內(nèi)創(chuàng)建一個(gè)政策來改變該空間的用途。

現(xiàn)階段，IETF正在進(jìn)行的工作不涉及E類空間，我只能假設(shè)如果這一提議被接受，那將是一場曠日持久的斗爭。而這也將引發(fā)第二場爭論，即新創(chuàng)建的地址空間應(yīng)該分配給哪個(gè)區(qū)域的RIR。雖然我們有5個(gè)RIR，但E空間內(nèi)有8個(gè)/8的地址空間可供分配。目前尚不清楚如何分配。

最后，修改軟件是非常困難的，使用E類空間將引發(fā)一系列極其困難的軟件部署挑戰(zhàn)。因?yàn)镽IR的客戶/成員肯定不愿意接受所有用戶都不適用的地址空間。如果我們打算使用不適用于所有用戶的地址空間，選擇已經(jīng)取得了很大進(jìn)步并已被接收的地址空間IPv6更為明智。

————————————————

版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接和本聲明。

原文鏈接：https://blog.csdn.net/csdnnews/article/details/139847136