4. 地址分配和路由聚合 (Address Assignment and Routing Aggregation)

CIDR的核心原则之一是地址分配应该遵循网络拓扑，以便能够进行有效的路由聚合。本节描述了地址分配的历史演变以及当前的最佳实践。

4.1. 提供商聚合地址 (Provider Aggregatable Addresses)

在CIDR模型中，互联网服务提供商 (ISP) 从区域互联网注册机构 (RIR) 获得聚合地址块，然后从这些块中向其客户分配较小的前缀。这种分层方法允许ISP将其所有客户的路由聚合为单个前缀 (或少数前缀) 进行全局广告，从而大大减少了全局路由表的大小。

提供商聚合地址 (PA, Provider Aggregatable) 的关键特征是:

拓扑相关性 (Topological Significance): PA地址块的分配反映了网络拓扑，使得可以根据连接关系进行聚合。
分层结构 (Hierarchical Structure): 地址从IANA → RIR → ISP → 客户的分层流动支持多级聚合。
重新编号要求 (Renumbering Requirements): 当客户更换服务提供商时，可能需要重新编号以维持聚合效率。

4.2. 提供商独立地址 (Provider Independent Addresses)

与PA地址相反，提供商独立地址 (PI, Provider Independent) 是直接分配给终端组织的地址，不是从特定ISP的地址块中分配的。PI地址的特征包括:

便携性 (Portability): PI地址可以在不更换地址的情况下更换服务提供商。
路由成本 (Routing Cost): 每个PI地址块通常需要在全局路由表中单独的条目，增加了路由状态。
适用场景 (Use Cases): PI地址通常用于多宿主 (Multi-homing) 组织或有特殊需求的大型组织。

当前的地址分配政策试图平衡这两种方法的优缺点，鼓励在可能的情况下使用PA地址，同时承认某些组织对PI地址有合法需求。

4.3. 地址利用率 (Address Utilization)

为了保护剩余的IPv4地址空间，RIR实施了基于利用率的分配政策。这些政策要求组织在请求更多地址之前证明其现有分配的高效使用。典型的利用率阈值包括:

初始分配 (Initial Allocation): 通常要求组织展示其计划在短期内 (例如3-12个月) 使用地址的证据。
后续分配 (Subsequent Allocations): 需要证明现有地址的高利用率 (通常 > 80%) 才能获得额外的地址。
分配单位 (Allocation Units): 分配通常按2的幂次进行 (/24, /23, /22等)，以促进聚合并简化管理。

4.4. 聚合策略 (Aggregation Strategies)

有效的路由聚合对于维护可扩展的全局路由系统至关重要。关键的聚合策略包括:

4.4.1. 最大聚合 (Maximum Aggregation)

ISP应该尽可能地聚合其客户的路由，仅向上游提供商和对等方广告最不特定 (Most General) 的前缀。

4.4.2. 选择性去聚合 (Selective De-aggregation)

在某些情况下，可能需要广告比最大聚合更特定的前缀，例如:

流量工程 (Traffic Engineering): 通过广告更特定的前缀来影响入站流量路径。
多宿主 (Multi-homing): 允许通过多个提供商的冗余连接。
部分前缀迁移 (Partial Prefix Migration): 当地址空间的一部分移动到不同的拓扑位置时。

4.4.3. 聚合边界 (Aggregation Boundaries)

聚合通常在以下边界进行:

客户-ISP边界 (Customer-ISP Boundary): ISP聚合其所有客户的路由。
ISP-ISP边界 (ISP-ISP Boundary): 较小的ISP可能被其上游提供商聚合。
区域边界 (Regional Boundaries): RIR级别的聚合 (虽然在实践中不太常见)。

4.5. 地址块的碎片化 (Fragmentation of Address Blocks)

随着时间的推移，由于历史分配、组织迁移和网络拓扑变化，地址空间可能变得碎片化。碎片化会减少聚合的有效性并增加路由表大小。减轻碎片化的策略包括:

重新编号 (Renumbering): 当组织更换提供商时进行重新编号。
地址回收 (Address Reclamation): 回收未使用或低效使用的地址空间。
谨慎分配 (Careful Allocation): RIR和ISP在进行新分配时考虑长期聚合影响。

4.6. 路由策略和过滤 (Routing Policy and Filtering)

为了维护路由系统的可扩展性和稳定性，ISP实施各种路由策略和过滤器:

4.6.1. 前缀长度过滤 (Prefix Length Filtering)

许多ISP拒绝接受超过某个最大长度的前缀 (例如 /24 for globally routed prefixes)，以限制路由表增长并阻止过度特定的路由。

4.6.2. Bogon过滤 (Bogon Filtering)

过滤掉保留的、未分配的或不应该在全局互联网上路由的地址空间。

4.6.3. 路由注册表 (Routing Registries)

使用互联网路由注册表 (IRR, Internet Routing Registries) 来记录和验证路由策略，帮助ISP生成准确的过滤器。

4.1. 提供商聚合地址 (Provider Aggregatable Addresses)​

4.2. 提供商独立地址 (Provider Independent Addresses)​

4.3. 地址利用率 (Address Utilization)​

4.4. 聚合策略 (Aggregation Strategies)​

4.4.1. 最大聚合 (Maximum Aggregation)​

4.4.2. 选择性去聚合 (Selective De-aggregation)​

4.4.3. 聚合边界 (Aggregation Boundaries)​

4.5. 地址块的碎片化 (Fragmentation of Address Blocks)​

4.6. 路由策略和过滤 (Routing Policy and Filtering)​

4.6.1. 前缀长度过滤 (Prefix Length Filtering)​

4.6.2. Bogon过滤 (Bogon Filtering)​

4.6.3. 路由注册表 (Routing Registries)​