組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：司亮亮（sihaitian   sihaitian@163.net）
譯文發布時間：2002-1-18
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。




Network Working Group                                               B. Carpenter
Request for Comments: 2101                                           J. Crowcroft
Category: Informational                                                 Y. Rekhter
                                                                         IAB
February 1997

IPv4今日地址行為
（RFC 2101—— IPv4 Address Behaviour Today）

本備忘錄的狀態
本備忘錄提供Internet通訊所需的信息，它并不指定Internet的某一方面的標準。本備
忘錄的發布不受任何限制。
版權聲明
   Copyright (C) The Internet Society (2001).  All Rights Reserved.
摘要
這個注釋的主要作用是使網絡現有的對32位IPv4地址空間的解釋更清楚，自從它最初
被定義后，它的意義已經發生了本質的改變。將有一小節介紹IPv6與IPv4地址的主要的相
似點和不同點。

目錄
1. 介紹	2
2. 術語	2
3. 標準的屬性	3
4. 縱覽IPv4地址空間的現狀	3
4.1. 地址不再全局唯一定位	4
4.2. 地址不再全是臨時唯一.	5
4.3. 多播和廣播.	5
4.4. 小結	6
5. IPv6 討論	6
附錄：	7
對IPv4地址分配和路由的正確實踐。	7
安全性討論	8
鳴謝	8
參考書	8
作者地址	10

1. 介紹
這個注釋的主要作用是使網絡現有的對32位IPv4地址空間的解釋更清楚，自從它最初
在1981年[RFC 791]被定義后，它的意義已經發生了本質的改變。
這個解釋將有助于協議設計者，產品制造商，Internet服務提供商和用戶站點。它 的目
的是隨著Internet近幾年的成指數級的增長所帶來的實質上的改變，避免大家對IP地址的誤
解。將有一小節介紹IPv6與IPv4地址的主要的相似點和不同點。
2. 術語
在計算機網絡中，目錄，命名，網絡地址和路由的概念是顯然不同的，必須被獨立的分
析 [RFC 1498]。然而，“網絡地址”（從這里開始縮寫為“地址”）的定義可以被細分為至少
兩個的觀點也是很重要的，命名“標示”和“定位”，在rfc791出版以前這個可能是少為人
知的。
在這篇文檔中，術語“主機”指 是產生或終止IPv4包的系統，“路由”指的是一些轉
發IPv4包從從一個主機或路由到其它主機或路由 的系統。
就這篇文檔的目的，一個“identifier”是貫穿兩個主機之間一次交流會話的整個生存時
間的位串，去標示其中的一個主機就如討論的另一個一樣。一個標示用于驗證輸入包的源（主
機）對交流的另一方是真正毫無疑問的，例如：在偽TCP 頭[RFC793] 或在IP安全協會
[RFC1825]。習慣上，在每一個數據包中的源IPv4地址中都用于此目的。
注意有時另一個“identifier”的定義被使用。這篇文檔不著重討論。結束點標示符的一
些事情。
就這篇文檔而言，“locator”是一個位串，用于確認在什么地方一個特定的包必須不同。
例如：它的服務器在網絡拓撲結構中去定位可聯結目標主機的位置。習慣上 ，在每一個數
據包中的IPv4目標地址都用于此用途。IP路由協議說明了 IPv4地址作為定位和路由表的
組成是基于那些分配路徑的（它們有自己的定位）要求去知道一條通往特定主機定位的路徑。
標示和定位都需要唯一性，但彼此的需要是不同的，一般認為標示必須在一系列互相交
流的主機中保持唯一，而定位必須在每一個互相交流的路由（我們叫它路由區域）中保持唯
一。同時定位必須在一個給定的 路由區域中保持唯一，這種唯一性（不是可路由性）可以
擴展到更多的區域。這樣相對于一系列定位不唯一（復用）的區域，我們更容易區分一系列
唯一定位的區域。
標示和定位都需要生存時間，但它們的需要是不同的。標示必須在兩個互相交流的主機
的最大生存時間內有效。定位只要在路由的機械設備需要的時候有效就可以（在一次通訊中
它可以比生存時間短或長一些）。
還有一個歷史的偶然的事實必須注意，在RFC 791和RFC 793中標示和定位在IP頭（源
和目的地址）中都用同樣的地址空間和字段表示，在傳統的Internet主機中，標示可以用定
位來表示，這正如空間的唯一性（單一的）和暫時的唯一性（永恒不變的）。
這些唯一性條件在路由（IPv4的定位可用的基礎）和傳輸協議（一些依賴IP進行連接
的）的設計和假設中起了很大的影響。一個地址的空間唯一性是說它為接口標示和一個主機
的標示服務，就好象關鍵字對路由表的作用。一個地址的暫時的唯一性是說對于TCP實現
來說不象IP地址一樣，需要保持關于遠端的狀態。所以IP地址可以被用于端到端的IP安
全性和綁定到上層會話。
一般來說，IPv4地址用做定位比用做標示更加重要，無論什么時候，在兩種使用之間
發生沖突時，定位的使用是主要的。也就是說，在分發一個數據包時它已經被認為更加有效。
接著該擔心提供一個不能被分發的數據包時如何去標示端點。換句話說，在路由協議中這將
是集中工作，在地址習慣用法的其它方面幾乎沒有什么具體的工作。
3. 標準的屬性
無論上面提到的什么規范，很容易理解標示和定位的標準的屬性。標示應該在一開始就
分配，永不改變，永不被重用。定位用于描述主機在網絡拓撲結構上的位置，無論什么時候
都可以隨著拓撲的改變而改變。
不幸的是沒有一個上述的標準可以在IPv4地址中看到。這篇文檔其余部分將對現在流
行的現狀做簡要介紹。
4. 縱覽IPv4地址空間的現狀
事實上，IPv4地址不再是全局唯一的，也不是都有無限的生存時間。
4.1. 地址不再全局唯一定位
RFC 1918顯示公司的網絡是如何工作的，a.k.a.內部局域網，也許適當的重用一個
IPv4地址空間的子集來形成多路由區域是有必要的。在兩個（或更多）的路由區域邊
界，我們可以找到一個用于使區域之間的交流可用的設備的范圍。
在一個范圍的結尾是一個純粹的應用層網關（ALG），這樣的設備作為應用層數據
流的端點，對終端用戶是可見的。例如：當在路由區域A的終端用戶Ua想與在路由區
域B的終端用戶Ub交流的時候，Ua首先明確的同A與B 之間交流的ALG建立連接，
只有經過這樣Ua可以和Ub建立通信。我們稱呼這樣的網關為“不透明的”ALG.
另一種形式的ALG與終端用戶的通訊是透明的。用上面的例子，在一個透明的
ALG，在開始和Ub通信前，Ua將不需要明確的和ALG建立連接。這樣將建立對Ua
透明的連接 ，使的Ua 將只可以看到與Ub的連接。
為了完成的目的，注意經過ALG的通訊并不是導致網絡頭的改變的必要的原因，
一個ALG 僅僅用于在一個會話開始時的認證，在離開ALG后，通訊將自然的繼續進
行。
不透明和透明的ALG都需要（通過定義）理解應用數據流的對象和語義。從網絡
層結構看來，ALG是很簡單的，在每一個區域中它們將表現為Internet主機，例如：它
們作為通訊的始端和終端。
在系列的另一方面是關于網絡地址轉換（NAT）[RFC1631]。在這個文檔中我們定
義NAT作為一個設備，它僅僅修改網絡層和傳輸層頭，但它不清楚應用層數據流的對
象/語義（用我們的術語也就是描述在RFC1631上的一個同時具有 NAT 和ALG 的功
能設備。）。
作為一個標準，NAT被用在使用私有地址的公司網絡 [RFC1918]和使用公用地址
的Internet之間，NAT改變發往Internet的數據包的源IPv4地址，也改變來自Internet
的數據包的目 的IPv4地址。當一個NAT采用地址復用技術用在互相聯絡的路由區域
時，例如：在兩個內部網的直線連接時，NAT將修改雙方的IP頭中的地址。既然NAT
修改IP頭中的地址，NAT同樣也修改傳輸（例如：TCP,UDP）偽頭的效驗和。經過觀
察可以發現，當互相聯絡的路由區域采用地址復用時，在網絡和傳輸頭的一系列操作被
NAT完成同時做為一個透明的ALG完成在網絡層和傳輸層的一系列操作的子集。
通過定義，NAT不清楚一個應用數據流的對象和語義。因此，NAT 不支持在應用
層傳輸IP地址的應用（例如：FTP 的PORT 或者PASV 命令[RFC 959]）。另一方面，
NAT 可以支持一些不在應用層傳輸IP地址的應用。比較而言， ALG只支持應用代碼。
可以斷定NAT 和ALG 都有自己的限制，這個可以限制它們的用處，把NAT 和
ALG 的功能合用在一個簡單的設備可以克服一些，但不是全部限制。這個設備可以用
NAT功能進行不傳輸IP地址的應用，當處理傳輸IP地址的應用時則依賴ALG功能。
例如：一個這樣的設備將用NAT 功能去處理FTP數據連接，同時用ALG功能去處理
FTP控制連接。然而，這樣一個設備將不能完全處理一個傳輸IP地址的應用，當設備
不支持經過ALG功能的應用時，寧愿處理它用NAT功能。
通過ALG或NAT的通信也包括改變網絡頭（特指源和目的地址），同樣轉換傳輸
頭。既然IP安全認證頭假設在網絡頭的地址是被端到端的預先保留，通過ALG或NAT
我們不清楚在通信的一對主機中該如何支持基于安全的IP認證。既然IP是安全的，當
用于信任時加密端到端的整個傳輸層，還是不清楚ALG和NAT是如何根據它們的要求
修改加密數據包的。換句話說，在用于認證和信任時，ALG和NAT在兩個不同的IP
安全域中 都被強制分界，除非設計了用于此目的特殊的增強的 IP安全策略。
經過ALG 和NAT進行中間連接的路由區域依賴DNS[RFC 1035]。特別的，對于
一個給定的（中間連接）路由區域，哪怕在整個系列中網絡層地址不再是唯一的，高質
量的域名服務需要唯一性的存在于整個系列中。然而，一個運行NAT 和ALG 的站點
可能需要兩個DNS服務器，一個是NAT 或ALG內部的，一個是其外部的，對標示的
查詢給出不同的答案。更詳細的討論看[kre]。DNS 安全[RFC 2065] ，同時假設動態
DNS更新[dns2] 在NAT/ALG邊界不在有效，所以，我們必須假設外部的DNS服務器
通過其它的機器獲得了至少一部分的路由表。
作為總結，自從RFC 1918，我們還沒有真正的改變過地址空間的唯一性，就好象
公認是有多個空間，例如：通過NAT或ALG（看上面的討論）每個空間一直是個路由
區域比如是個內部網，可能連接到別的內部網，或者是Internet ，地址的暫時的唯一性
在RFC1918中仍沒有改變。
4.2. 地址不再全是臨時唯一.
注意，一旦地址的意義在地址空間的某個地方改變，在每個地方都會有一些現象改
變。事實上這個已經發生了。
IPv4地址塊是為許多年分配的年代史，例如：在網絡拓撲更為有效。這個導致路
由表的持續的增長；難以伸縮。今天階級路由(CIDR [RFC 1518], [RFC 1519])作為一個
在路由區域中提高路由的伸縮性的設備。尤其是在Internet中。（附錄對CIDR 有詳細
的解釋）。
可伸縮性的CIDR基于地址分配對網絡拓撲的最大影響的假設，地址信息集合的邊
界不再需要用一個簡單的組織填充，--他們可能跨過多個組織（例如：提供者和他的用
戶）。因此，如果一個用戶改變他的供給者，然后可以避免在Internet路由系統中添加
附加的頭，用戶需要被重新編號。
改變提供者只是被重新編號的一個可能。信息文檔[RFC1900] 顯示為什么重新編
號是一個不斷增長的事件。在DHCP [RFC154] 和PPP [RFC]中升級了動態地址分配的
使用。
總而言之，隨著DHCP 和PPP 的發展和進化，而且重新編號好象是將成為一個一
般事件，IP地址的意義已經深深的被改變了。空間 的唯一性也將一樣，只要地址一直
是有效的定位。不能再保證暫時的的唯一性，它可能非常的短，很有可能比一個TCP
連接時間還短。就這方面看，IP 地址不再是一個好的標示。這將對端到端的安全有些
影響，而且將破壞通用的TCP形式。
4.3. 多播和廣播.
既然我們討論多播 [RFC1112]，我們必須把對 IP地址意義的爭論轉化為對源和目
標地址的意義的思考。一個目的多播地址（例如：一個拓撲中的的擴展到主機組的定位）
可以經過一個NAT，而且它不必限定在一個內部網（或者在公共Internet）。它的生存
時間也很短。
一個 廣播 地址的概念具有語義上定位任何施行相等的功能的一組系統的一個地