2022年IPv4地址分配和轉(zhuǎn)移
——2022年全球IP地址回顧（一）

文/ Geoff Huston

是時候再進行一次IP地址的年度綜述了。讓我們來看看過去的一年中互聯(lián)網(wǎng)尋址方面的變化，并探究IP地址分配信息是否能夠反映網(wǎng)絡(luò)變化的現(xiàn)狀。

早在1992年左右，互聯(lián)網(wǎng)工程任務(wù)組（IETF）就嘗試預(yù)測互聯(lián)網(wǎng)的發(fā)展，并努力理解有關(guān)“下一代IP地址”的研究對地址尋址系統(tǒng)提出的要求。如今，我們可以看到連接設(shè)備的數(shù)量已經(jīng)遠遠超出了當時研究預(yù)測的范圍，且設(shè)備規(guī)模無疑將繼續(xù)增長。人們在持續(xù)增加芯片的生產(chǎn)量，同時不斷完善生產(chǎn)過程。

當時，我們推斷能夠讓互聯(lián)網(wǎng)在龐大的連接設(shè)備池中運行的唯一方式，是部署具有更大地址空間的新IP協(xié)議。因此，IPv6應(yīng)運而生，其首要目的是解決豐富的芯片世界中的地址分配問題。IPv6擁有龐大的地址空間，無論設(shè)備規(guī)模大小如何，都可以為每個設(shè)備分配一個獨立的公網(wǎng)IPv6地址。然而，隨著互聯(lián)網(wǎng)的飛速發(fā)展，IPv6的部署速度相對緩慢。盡管人們已經(jīng)意識到IPv4的局限性，但是對于部署IPv6協(xié)議仍然沒有緊迫感。

IPv4互聯(lián)網(wǎng)規(guī)劃中的設(shè)備規(guī)模與實際數(shù)量之間相差甚遠，其中一個重要原因是互聯(lián)網(wǎng)從P2P網(wǎng)絡(luò)架構(gòu)迅速轉(zhuǎn)變?yōu)榭蛻舳?服務(wù)器（C/S）模式?？蛻舳丝梢韵蚍?wù)器發(fā)起網(wǎng)絡(luò)請求，但不能與其他客戶端建立網(wǎng)絡(luò)連接。網(wǎng)絡(luò)地址轉(zhuǎn)換器（NAT）天然適用于這種C/S模型，其允許大量客戶端共享較小規(guī)模的公網(wǎng)地址池，并且只在與遠程服務(wù)器建立連接時需要使用地址。NAT是將超過200億連接設(shè)備壓縮到大約20億IPv4地址的主要原因，而無法在NAT后運行的應(yīng)用程序也不會再被使用。

然而，互聯(lián)網(wǎng)中已部署設(shè)備數(shù)量仍在不斷增長，這意味著即使使用NAT也無法承擔如此大的增長壓力。NAT最多可以擴展32個“額外”的比特位[1]，從而擴大可尋址空間，并允許實現(xiàn)基于時間的地址共享。這兩種措施均可以有效地擴展IPv4地址空間以涵蓋更大的客戶端設(shè)備池，但它們無法對IP地址資源進行無限擴展。

這難免會導(dǎo)致IPv4網(wǎng)絡(luò)被分裂成許多不相連的部分，可能是基于內(nèi)容分發(fā)網(wǎng)絡(luò)各接入點形成的“錐形”服務(wù)結(jié)構(gòu)，所以在單一連貫的數(shù)據(jù)包傳輸領(lǐng)域上形成全局統(tǒng)一且連貫地址池的概念將被廢棄?；蛘撸覀兛赡芤矔吹皆O(shè)備規(guī)模的增長壓力促進了IPv6的進一步部署，且網(wǎng)絡(luò)本身試圖保持整體的凝聚力和連通性將導(dǎo)致“純IPv6（IPv6-only）”的互聯(lián)網(wǎng)實體逐漸涌現(xiàn)。目前，商業(yè)壓力將網(wǎng)絡(luò)同時向這兩個方向驅(qū)動，互聯(lián)網(wǎng)將在未來幾年走哪條路完全不清楚，但我個人的看法是，未來的網(wǎng)絡(luò)將高度碎片化。

IP地址分配數(shù)據(jù)能否幫助我們了解互聯(lián)網(wǎng)正在發(fā)生什么？讓我們看看2022年發(fā)生了什么。

2022年的IPv4地址空間

到2021年底，隨著各區(qū)域互聯(lián)網(wǎng)注冊機構(gòu)（RIRs）剩余地址池的耗盡，過去的分配模式即將告終。但事實證明，將剩余IPv4地址空間耗盡和遷移至IPv6的過程同樣漫長。

現(xiàn)在越來越難談?wù)撛诋斀窕ヂ?lián)網(wǎng)中的“地址分配”一事。目前RIR仍然會將其管理的剩余IP地址分配給網(wǎng)絡(luò)運營商，同時也存在不同實體之間關(guān)于IP地址的買賣交易。這些地址轉(zhuǎn)移必然涉及到注冊詳細信息的更改，因此注冊機構(gòu)也會根據(jù)分配（allocation）和指定（assignment）等方式記錄地址轉(zhuǎn)移或銷售的結(jié)果。

如果想了解IPv4地址空間的總體情況，即互聯(lián)網(wǎng)運營商已使用或可用的IPv4地址總量，也許最好的衡量標準是看已分配或指定地址的總體跨度及其每年的變化。

Allocation和Assignment的區(qū)別：當網(wǎng)絡(luò)運營商或子注冊局獲得IP地址空間的“allocation”時，可以進一步通過他們的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將對應(yīng)地址授權(quán)給其客戶使用。當網(wǎng)絡(luò)運營商獲得“assignment”時，已分得的IP地址只能被用于他們自己的內(nèi)部基礎(chǔ)設(shè)施。本文將使用分配（allocation）來描述這兩層含義。

在2021年初，已分配的IPv4地址總量為36.85億個，且在該年增加了約150萬個新分配的IPv4地址。這表明IPv4公網(wǎng)地址分配的年增長率為0.04%，低于2010年（IPv4地址耗盡前的最后一個完整年份）的增長率的1/20（表1）。

表1 每年分配的IPv4地址

這些所謂的“新”地址是從哪里來的呢？過去的模式是互聯(lián)網(wǎng)數(shù)字分配機構(gòu)（IANA）將未分配的地址存放在單獨的地址池中，將地址塊傳遞給區(qū)域互聯(lián)網(wǎng)注冊機構(gòu)（RIRs），然后由它們分配給各種實體，供它們自己使用或允許其進一步分配。但是，IANA幾年前已經(jīng)耗盡了所有可用的地址池，如今只保留了三個/24地址前綴。因為將這個微小的地址池分成擁有153.6個單獨地址的五個相等塊是不可行的，所以這些地址可能會在IANA的地址注冊表中保留一段時間（也就是只有當RIR將更多前綴返還時，IANA才能均等地劃分地址池并將其分配給五個RIR，但這種情況不太可能發(fā)生）。

IANA還將一些IP地址標記為保留地址，其中一些地址塊留給多播通信使用，還有部分頂端的地址空間留給“未來”使用。后者是一個相對較大的地址池，包含2.68億個地址（原來的“Class E”地址空間），如果IPv4有“未來”的話，那么應(yīng)該就是指“現(xiàn)在”了。然而如何解鎖這個地址空間并將其返回到通用地址池中是一個問題，盡管互聯(lián)網(wǎng)社區(qū)在不斷嘗試，但到目前為止還沒有一個普遍可行的解決方案。

由于IANA無法提供“新”的IP地址，因此我們需要通過RIR的實踐策略來找出2022年新增150萬個地址的原因。當IP地址段根據(jù)RIR的政策被歸還或收回時，RIR通常會將其在保留地址池中放置一段時間，標記為“被RIR保留”的狀態(tài)。該隔離期的設(shè)置可以允許相關(guān)服務(wù)在后續(xù)地址分配前，記錄該前綴當前狀態(tài)的停止時間和路由記錄等。而在幾個月或幾年的隔離期之后，被保留的地址池可被釋放并允許重新申請試用，這就是我們在2022年看到的分配地址池擴展的地址空間。

每個RIR分配的地址數(shù)量年度記錄如表2所示。個別年份中有些RIR分配的地址數(shù)量會有所縮減，這通常是由于政策變更或其他交易，導(dǎo)致IP地址會跨RIR遷移。

表2 按RIR分配的IPv4地址年度變化（百萬）

每個RIR都將面臨IPv4地址耗盡的問題。2021年，一些RIR嘗試回收IPv4地址以及重新分配以前的“保留”地址，特別是APNIC（亞太互聯(lián)網(wǎng)絡(luò)信息中心）和LACNIC（拉丁美洲和加勒比海地區(qū)互聯(lián)網(wǎng)絡(luò)信息中心）。

在2022年底，整個RIR系統(tǒng)中可用地址池僅有大約440萬個地址，主要由APNIC（約250萬個）和AFRINIC（非洲互聯(lián)網(wǎng)絡(luò)信息中心，約190萬個）持有。共有約1000萬個地址被標記為保留，其中ARIN（北美互聯(lián)網(wǎng)注冊中心）持有約530萬個，AFRINIC持有約410萬個。從表3可以看出，APNIC在2022年對處于“隔離期”的保留地址池進行了大量回收工作。APNIC（160萬個），LACNIC（7.6萬個）和RIPE NCC（歐洲網(wǎng)絡(luò)協(xié)調(diào)中心，2.4萬個）的保留地址池有所減少，而ARIN的保留池增加了約7萬個地址，AFRINIC增加了約4萬個地址。

表3 2022年12月可分配和保留狀態(tài)的IPv4地址分布

圖1展示了RIR每年分配的IPv4地址規(guī)模，但要準確理解整個RIR系統(tǒng)中分配的含義是具有挑戰(zhàn)性的，因為RIR之間存在一些微小但重要的差異，特別是在處理IPv4地址轉(zhuǎn)移方面。例如，以ARIN為例，將地址從一個由ARIN提供服務(wù)的實體轉(zhuǎn)移至另一個實體被視為兩個不同的交易——首先是將地址退回ARIN注冊表，然后是從ARIN獲得新的分配，其轉(zhuǎn)移日期被記錄為RIR發(fā)布記錄中的新分配日期。而其他RIR則將地址轉(zhuǎn)移視為對已分配地址持有人的更改，在處理轉(zhuǎn)移時，RIR的記錄會保留轉(zhuǎn)移地址的原始分配日期。因此，在按年份查看RIR發(fā)布的交易記錄時，ARIN的數(shù)據(jù)會包括該年處理的地址轉(zhuǎn)移情況，而其他RIR僅包括在該年執(zhí)行的分配。

圖1 各RIR每年IPv4地址分配數(shù)量

為了解全局分配情況，需要采取措施彌補RIR在地址轉(zhuǎn)移數(shù)據(jù)方面存在的差異。在本研究中，我們將“一次分配”定義為在注冊表記錄中，從保留或可用狀態(tài)轉(zhuǎn)變?yōu)橐逊峙錉顟B(tài)的一次狀態(tài)轉(zhuǎn)換。這意味著我們要將與“地址轉(zhuǎn)移”相關(guān)的各種操作與“地址分配”區(qū)分開，因為轉(zhuǎn)移的地址塊在轉(zhuǎn)移期間持續(xù)為已分配狀態(tài)。圖1是根據(jù)RIR發(fā)布的數(shù)據(jù)生成的，通過比較每年結(jié)束時的地址池狀態(tài)和該年開始時的狀態(tài)來確定當年的分配情況。一個地址塊只有在年初未被標記為“已分配”狀態(tài)時才會被記錄為一次分配。

圖2是使用與圖1相同的數(shù)據(jù)分析技術(shù)生成的每年RIR IPv4分配數(shù)量。從圖1和圖2中可以清楚地看出，近年來IPv4地址分配的平均規(guī)模已經(jīng)顯著縮小，這與每個RIR的各種IPv4地址耗盡政策相對應(yīng)。

圖2 各RIR每年IPv4分配操作的數(shù)量

IPv4地址轉(zhuǎn)移

近年來，各個RIR允許地址持有者相互轉(zhuǎn)移IPv4地址，作為將未使用的地址退回到注冊表的替代方法。這是為應(yīng)對IPv4地址枯竭問題而采取的措施，其根本動機在于通過激勵措施鼓勵對未使用或未經(jīng)常使用的地址塊進行再利用，并確保此類地址轉(zhuǎn)移行為能夠被公開記錄在注冊表系統(tǒng)中。

表4展示了過去11年已注冊的地址轉(zhuǎn)移次數(shù)，包括了不同RIR間和RIR內(nèi)部轉(zhuǎn)移，還包括基于合并和收購等原因發(fā)起的地址轉(zhuǎn)移。每次轉(zhuǎn)移被視為一項單獨的交易，跨RIR的轉(zhuǎn)移會被納入接收方RIR的總數(shù)中。

表4 每年IPv4地址轉(zhuǎn)移次數(shù)

不同RIR報告的數(shù)字差異很有趣。AFRINIC和LACNIC服務(wù)區(qū)域的地址持有者似乎并未廣泛實施地址轉(zhuǎn)移相關(guān)的政策，而在RIPE NCC服務(wù)區(qū)域中的采用比例很高！

一個稍微不同的視角是每年轉(zhuǎn)移的IPv4地址數(shù)量（表5）。

表5 每年轉(zhuǎn)移的IPv4地址數(shù)量（百萬）

圖3和圖4展示了這些數(shù)值的統(tǒng)計圖。

圖3 2012～2022年的地址轉(zhuǎn)移次數(shù)

圖4 2012～2022年的地址轉(zhuǎn)移規(guī)模

自2012年以來，在這些轉(zhuǎn)移日志中列出的地址總數(shù)達到了約2.52億個地址，相當于12.5個/8的地址，占據(jù)37億個IPv4地址空間總數(shù)的7%。但是，這個數(shù)字可能是被高估的，因為在此期間有許多地址被多次轉(zhuǎn)移。

地址轉(zhuǎn)移實現(xiàn)了回收未使用地址的目標嗎？

這些數(shù)據(jù)引發(fā)了一些關(guān)于轉(zhuǎn)移本質(zhì)的問題。第一個問題是：地址轉(zhuǎn)移是否有效清理了已分配但未宣告的公共IPv4地址池，并將它們回收再利用？

人們認為如果能夠讓地址變現(xiàn)，可以激勵地址持有者轉(zhuǎn)售其管理的公網(wǎng)IP地址，轉(zhuǎn)而使用私有地址。換言之，地址市場的開放可以激勵大家將未投入生產(chǎn)使用的地址資產(chǎn)放到市場中，讓需要使用地址的提供商出價購買這些地址。在傳統(tǒng)的市場理論中，最有效的地址利用方式是通過市場為其定價。理論上只要IP地址供不應(yīng)求，市場便會刺激地址的高效使用。

然而，地址轉(zhuǎn)移的實踐經(jīng)驗并不明確。與地址回收相關(guān)的數(shù)據(jù)并不確定，在2011年至2017年底未宣告的地址數(shù)量大約為38到40個/8地址段。未宣告地址池規(guī)模自2018年開始上升，截至2020年初期，公共互聯(lián)網(wǎng)中未宣告的地址接近于50個/8地址段。從宏觀的統(tǒng)計數(shù)據(jù)推測，那兩年似乎是IPv4地址被囤積的時期。

在2021年期間，未被宣告地址數(shù)顯著減少，這是因為2021年在互聯(lián)網(wǎng)的路由系統(tǒng)中公布了大約7個/8的地址段。這些地址空間在阿帕網(wǎng)（ARPANET）的早期被分配給了美國國防部。在2021年末，AS749比其他網(wǎng)絡(luò)宣告了更多的IPv4地址，即大約211,581,184個地址，相當于/4.34的前綴長度或IPv4地址總數(shù)的5%。而在2022年，未被宣告的地址池恢復(fù)了其上升趨勢（圖5）。

圖5 未被宣告的IPv4地址池規(guī)模

圖6a展示了自2000年開始已分配的、已宣告的和未宣告的IPv4地址池規(guī)模。更加嚴格的地址（分配）政策的出臺與2011年初IANA未分配地址的耗盡相吻合，自那以后，各RIR的地址池都在減少。

圖6 b 2022年全年的IPv4地址池變化

圖6 a 2000至2022年的IPv4地址池

通過圖6b，我們可以觀察到自2022年初IPv4地址池的變化。在這一年，已宣告的地址數(shù)下降了約50萬個。RIR還記錄了全年200萬個分配地址，這導(dǎo)致全年未宣告的地址池增長了250萬個地址。

相對而言，根據(jù)分配的IP地址池的比例情況來看，未宣告的地址池從2011年占總分配地址池的28%下降到2016年初的24%，隨后在2020年底上升到29%。在2022年期間，這一數(shù)字下降到20%，主要是由于美國國防部允許宣告其地址空間。這表明，在過去12個月里，地址轉(zhuǎn)移活動并沒有使地址利用效率的總體情況發(fā)生實質(zhì)性變化。

這組數(shù)據(jù)表明轉(zhuǎn)移市場有些低迷。轉(zhuǎn)移交易的數(shù)量在上升，而轉(zhuǎn)移地址的總量在下降。盡管如此，地址交易市場對于利用閑置地址而言還是有效果的。

然而，與所有其他商品市場一樣，商品的市場價格反映了供求關(guān)系的平衡以及對未來供求關(guān)系的預(yù)期。從過去8年的IPv4地址的交易價格中我們可以看出什么？地址經(jīng)銷商Hilco Streambank公布了交易的歷史價格信息（如果所有的地址經(jīng)銷商都這樣做就好了，因為一個有公開交易價格信息的市場比價格信息被隱藏的市場能更有效和公平地運作）。2016年之前的初始數(shù)據(jù)反映了相對較低的交易量，價格穩(wěn)定，每個地址單價略低于10美元。在之后的四年里，直到2019年年初，價格翻了一番，一些小地址塊（/24s和/23as）出現(xiàn)了溢價。在接下來的18個月里，價格穩(wěn)定在每個地址20至25美元之間，大地址塊和小地址塊的交易單價相似。

到2021年底每個地址提升到45美元至60美元，直到2022年初的18個月里，價格呈指數(shù)規(guī)模上升。2022年全年的市場平均價格下降，但價格在不停波動，年底的交易記錄為每個地址40美元至60美元之間。對于一個沒有區(qū)別的商品市場來說，一個地址的價值與其他任何地址的價值都沒有區(qū)別，這種50%的價格差異讓人出乎意料且有些不尋常。

如果價格反映了供需關(guān)系，那么需求的增長似乎遠遠超過了供應(yīng)量，2022年的價格反映了最近一段時間地址呈現(xiàn)了某種形式的稀缺性溢價。

可交易的IPv4地址的供應(yīng)是否在減少？回答這個問題的一個方法是分析轉(zhuǎn)移地址的注冊年限：這些地址主要是最近分配的地址，還是持有人想要實現(xiàn)某些未用資產(chǎn)的內(nèi)在價值的長期持有的地址？這個問題涉及到轉(zhuǎn)移地址的年限分布，其中地址的注冊年限反映了它自首次被RIR系統(tǒng)分配或指定到現(xiàn)在的時間。

在按交易劃分的轉(zhuǎn)移地址注冊年限的累積分布上，2022年所有轉(zhuǎn)移地址中約有15%來自地址持有人?？雌饋砘厥者z留地址庫的任務(wù)基本結(jié)束，轉(zhuǎn)移的地址數(shù)量已經(jīng)急劇下降。

地址持有者似乎在政策規(guī)定的最短持有期（兩年）內(nèi)穩(wěn)定持有最新分配的地址，但兩年后會有明顯比例的地址在市場中被轉(zhuǎn)移。在幾年前，約有8%的地址是在被轉(zhuǎn)移前五年內(nèi)分配的。在2022年，這個數(shù)字下降到4%，這可能與2022年的地址分配總量較少有關(guān)，而并非由地址持有者的行為決定。

在轉(zhuǎn)移交易的累積年限分布上，2022年的分布差距表明，最近的分配規(guī)模要小得多，但仍然處在交易狀態(tài)中。在2022年記錄的轉(zhuǎn)移交易中，約有20%是在過去五年內(nèi)分配的地址前綴，這些交易不足2022年轉(zhuǎn)移地址庫存的2%。約30%的轉(zhuǎn)移地址最初是在20年前或更早以前分配的，而這些交易只占據(jù)2022年轉(zhuǎn)移記錄的12%。

在2022年，有許多因素會推動地址轉(zhuǎn)移。一是地址資源供不應(yīng)求，難以避免導(dǎo)致價格上漲。這可能會促使一些網(wǎng)絡(luò)運營商提前購買地址，因為他們預(yù)計進一步拖延會面臨更高的價格。該因素也可能促使一些地址持有者延遲出售地址，以獲取更高的收益。這些動機會損害市場的流動性，并導(dǎo)致價格進入持續(xù)上漲的（惡性）反饋循環(huán)。2022 年似乎就是這種情況。

第二個因素是IPv6的部署。許多應(yīng)用傾向于使用IPv6而不是IPv4（由于所謂的 “Happy Eyeball”協(xié)議選擇策略）。對于雙棧接入網(wǎng)絡(luò)而言，通過雙棧配置的服務(wù)越多，使用IPv4的流量就越少，IPv4運營商級網(wǎng)絡(luò)地址轉(zhuǎn)換器（CGNAT）的消耗壓力就越低，從而降低了對IPv4地址空間的需求。這種對額外IPv4地址需求的減少也會影響市場價格，因為市場價格的下降會促使賣家將其未使用的地址庫存盡快投入市場，而進一步拖延只會導(dǎo)致價格下降。

地址市場的首要特征是市場內(nèi)對IPv6過渡狀態(tài)的不確定性程度，以及網(wǎng)絡(luò)進一步增長的不確定性。這種高度不確定性可能是導(dǎo)致2022年轉(zhuǎn)移交易單價差異很大的原因。

地址轉(zhuǎn)移是否有效地回收和循環(huán)利用了已經(jīng)廢棄的地址塊，并將其重新投入使用？現(xiàn)有數(shù)據(jù)表明，這不是當前地址轉(zhuǎn)移的主要原因。目前更普遍的行為是，從RIPE NCC獲得地址分配，在政策規(guī)定的最短持有時間內(nèi)持有它，然后通過在轉(zhuǎn)移市場中交易地址來盈利。這正是社區(qū)內(nèi)許多人在最初考慮地址轉(zhuǎn)移市場時的擔憂，即IP地址成為投機市場的交易對象，而對于為互聯(lián)網(wǎng)提供服務(wù)而言毫無意義。

注：

[1]用于復(fù)用IPv4地址傳輸層端口號只有16位。雖然，源端口和目標端口各有16位，但通常無法選擇。譯者就此對Geoff進行了詢問，他的答案是：服務(wù)器可以跨所有端口偵聽，在這種情況下，可以使用整個源和目標端口號范圍。它還需要在DNS中提供額外的支持，以表明服務(wù)器與目的端口無關(guān)。坦率地說，IPv6在這一點上可能會簡單得多，但它是可行的。這就是我使用32位數(shù)字的原因。