本APNIC文摘原標題為IPv4 in the headlines,由APNIC首席科學家Geoff Huston撰文。
IPv4通常不是主流媒體會關心的議題。即使網際網路社群為了IPv4位址耗竭鬧得沸沸揚揚,這件事也從未因此登上新聞版面。也因此,當華盛頓郵報刊登了「大批五角大廈持有的休眠IP位址在川普離開辦公室的前一刻瞬間復活」為題的報導,網路社群不免因此吃驚。
美國國防部持有來自ARIN大約221,828,864筆位址,包括約1,207筆含有11/8前綴的個別位址前綴。這些位址很多都是當年網際網路還是國防部先進研究計畫署(Defense Advanced Research Projects Agency,DARPA)轄下研究計畫時,由網際網路號碼分配機構(Internet Assigned Numbers Authority,IANA)直接發配的。
華盛頓郵報的「瞬間復活」標題,不了解網路位址作用的一般大眾可能難以正確理解。其實這只是代表某個單位「宣告」(accounce)了這批平常沒在用的位址。APNIC首席科學家Geoff Huston也為此撰文,說明為何這次「宣告」引起注意,並提出他認為可能的背後原因。
過去幾年來,Geoff每年初都會發布長文,回顧過去一年的IP位址全球動態。從觀測數據中,我們可以推測出許多結論:諸如地區網際網路技術發展及國家數位化政策對當地IP位址成長率的影響,或是網路市場中如何在少數業者把持中逐漸僵化、不利競爭,以及IPv6的發展趨勢等。
在進入正題前,Geoff先解釋IP位址發配的雙層架構。IANA掌握所有IPv4和IPv6的位址資訊,並將這些位址以區塊分給負責區域位址發配的區域網際網路註冊機構(Regional Internet Registry,RIR)。也可以把IANA想像成批發商,負責將IP位址「批貨」給RIR。換句話說,每當RIR的位址庫存量不足,就會向IANA申請發貨。雖然每個RIR發配IP位址的方式細節上可能不同,但「要取得更多IP位址,必須證明有相當需求」的基本原則一致。RIR也都保有轄下位址發布情形的紀錄,而觀察這些紀錄變化,我們也能看出每個地區的IP位址發展趨勢。
一旦取得IP位址,要如何使用端看持有者的決定。通常,分派出去的IP位址會被用來支援網際網路提供的公共服務。為了達成此功能,必須向邊界閘道協定(Border Gateway Protocol,BGP)宣告這些發派後的位址。也有些位址並不會在公共網路上宣告,或只是放著不用。RIR手中不會有這些未宣告或使用的位址資訊,僅能透過觀測數據將位址分成「已宣告」和「未宣告」。
從觀測數據中,也可發現登上報紙版面的美國國防部突然宣告位址事件。觀察以下圖表,可看出國防部分別在1月20-21日、4月6-7日及19-20日宣告了手中持有的位址。
讀者可能會問,為什麼時至今日才突然宣告這些位址?華盛頓郵報的追蹤報導中引述美國國防部聲明,表示美國軍方希望「評估、衡量並防止未授權使用國防部持有的IP位址」。鑑於來自境外勢力的網路入侵威脅不斷,國防部也希望能藉機「查找潛在弱點」,事先防堵利用休眠IP位址進行的網路攻擊。
Geoff認為,國防部的舉動或許也可解讀為「不用則廢」。他解釋,若國防部手中大批位址因閒置而長期遭冒用,最終可能導致網際網路上將冒用者視為位址的真正主人。另外,雖然可能性極低,但若位址閒置太久,未來即使國防部想在公共網路上使用這些位址時,網際網路可能會不接受這些位址。當然,Geoff強調,這個情境發生的可能趨近於零。
宣告IP位址,即使沒有實際於公共網路中使用,也可以在路由系統中再次確認所有權,避免其他人冒用並藉此發動惡意攻擊。Geoff認為這是最合理的解釋。他也不認為國防部的舉動暗藏什麼陰謀,事實上,他反而好奇為什麼國防部等到如今才發動。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為IPv4 in the headlines。
圖片來源:APNIC Blog
