home *** CD-ROM | disk | FTP | other *** search
/ CU Amiga Super CD-ROM 19 / CU Amiga Magazine's Super CD-ROM 19 (1998)(EMAP Images)(GB)[!][issue 1998-02].iso / CUCD / Online / RFCs / rfc / rfc1518.txt < prev    next >
Text File  |  1994-11-01  |  73KB  |  1,515 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         Y. Rekhter
  8. Request for Comments: 1518        T.J. Watson Research Center, IBM Corp.
  9. Category: Standards Track                                          T. Li
  10.                                                            cisco Systems
  11.                                                                  Editors
  12.                                                           September 1993
  13.  
  14.  
  15.           An Architecture for IP Address Allocation with CIDR
  16.  
  17. Status of this Memo
  18.  
  19.    This RFC specifies an Internet standards track protocol for the
  20.    Internet community, and requests discussion and suggestions for
  21.    improvements.  Please refer to the current edition of the "Internet
  22.    Official Protocol Standards" for the standardization state and status
  23.    of this protocol.  Distribution of this memo is unlimited.
  24.  
  25. 1.  Introduction
  26.  
  27.    This paper provides an architecture and a plan for allocating IP
  28.    addresses in the Internet. This architecture and the plan are
  29.    intended to play an important role in steering the Internet towards
  30.    the Address Assignment and Aggregating Strategy outlined in [1].
  31.  
  32.    The IP address space is a scarce shared resource that must be managed
  33.    for the good of the community. The managers of this resource are
  34.    acting as its custodians. They have a responsibility to the community
  35.    to manage it for the common good.
  36.  
  37. 2.  Scope
  38.  
  39.    The global Internet can be modeled as a collection of hosts
  40.    interconnected via transmission and switching facilities.  Control
  41.    over the collection of hosts and the transmission and switching
  42.    facilities that compose the networking resources of the global
  43.    Internet is not homogeneous, but is distributed among multiple
  44.    administrative authorities. Resources under control of a single
  45.    administration form a domain.  For the rest of this paper, "domain"
  46.    and "routing domain" will be used interchangeably.  Domains that
  47.    share their resources with other domains are called network service
  48.    providers (or just providers). Domains that utilize other domain's
  49.    resources are called network service subscribers (or just
  50.    subscribers).  A given domain may act as a provider and a subscriber
  51.    simultaneously.
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58. Rekhter & Li                                                    [Page 1]
  59.  
  60. RFC 1518          CIDR Address Allocation Architecture    September 1993
  61.  
  62.  
  63.    There are two aspects of interest when discussing IP address
  64.    allocation within the Internet. The first is the set of
  65.    administrative requirements for obtaining and allocating IP
  66.    addresses; the second is the technical aspect of such assignments,
  67.    having largely to do with routing, both within a routing domain
  68.    (intra-domain routing) and between routing domains (inter-domain
  69.    routing). This paper focuses on the technical issues.
  70.  
  71.    In the current Internet many routing domains (such as corporate and
  72.    campus networks) attach to transit networks (such as regionals) in
  73.    only one or a small number of carefully controlled access points.
  74.    The former act as subscribers, while the latter act as providers.
  75.  
  76.    The architecture and recommendations provided in this paper are
  77.    intended for immediate deployment. This paper specifically does not
  78.    address long-term research issues, such as complex policy-based
  79.    routing requirements.
  80.  
  81.    Addressing solutions which require substantial changes or constraints
  82.    on the current topology are not considered.
  83.  
  84.    The architecture and recommendations in this paper are oriented
  85.    primarily toward the large-scale division of IP address allocation in
  86.    the Internet. Topics covered include:
  87.  
  88.       - Benefits of encoding some topological information in IP
  89.         addresses to significantly reduce routing protocol overhead;
  90.  
  91.       - The anticipated need for additional levels of hierarchy in
  92.         Internet addressing to support network growth;
  93.  
  94.       - The recommended mapping between Internet topological entities
  95.         (i.e., service providers, and service subscribers) and IP
  96.         addressing and routing components;
  97.  
  98.       - The recommended division of IP address assignment among service
  99.         providers (e.g., backbones, regionals), and service subscribers
  100.         (e.g., sites);
  101.  
  102.       - Allocation of the IP addresses by the Internet Registry;
  103.  
  104.       - Choice of the high-order portion of the IP addresses in leaf
  105.         routing domains that are connected to more than one service
  106.         provider (e.g., backbone or a regional network).
  107.  
  108.    It is noted that there are other aspects of IP address allocation,
  109.    both technical and administrative, that are not covered in this
  110.    paper.  Topics not covered or mentioned only superficially include:
  111.  
  112.  
  113.  
  114. Rekhter & Li                                                    [Page 2]
  115.  
  116. RFC 1518          CIDR Address Allocation Architecture    September 1993
  117.  
  118.  
  119.       - Identification of specific administrative domains in the
  120.         Internet;
  121.  
  122.       - Policy or mechanisms for making registered information known to
  123.         third parties (such as the entity to which a specific IP address
  124.         or a portion of the IP address space has been allocated);
  125.  
  126.       - How a routing domain (especially a site) should organize its
  127.         internal topology or allocate portions of its IP address space;
  128.         the relationship between topology and addresses is discussed,
  129.         but the method of deciding on a particular topology or internal
  130.         addressing plan is not; and,
  131.  
  132.        - Procedures for assigning host IP addresses.
  133.  
  134. 3.  Background
  135.  
  136.    Some background information is provided in this section that is
  137.    helpful in understanding the issues involved in IP address
  138.    allocation. A brief discussion of IP routing is provided.
  139.  
  140.    IP partitions the routing problem into three parts:
  141.  
  142.       - routing exchanges between end systems and routers (ARP),
  143.  
  144.       - routing exchanges between routers in the same routing domain
  145.         (interior routing), and,
  146.  
  147.       - routing among routing domains (exterior routing).
  148.  
  149. 4. IP Addresses and Routing
  150.  
  151.    For the purposes of this paper, an IP prefix is an IP address and
  152.    some indication of the leftmost contiguous significant bits within
  153.    this address. Throughout this paper IP address prefixes will be
  154.    expressed as <IP-address IP-mask> tuples, such that a bitwise logical
  155.    AND operation on the IP-address and IP-mask components of a tuple
  156.    yields the sequence of leftmost contiguous significant bits that form
  157.    the IP address prefix. For example a tuple with the value <193.1.0.0
  158.    255.255.0.0> denotes an IP address prefix with 16 leftmost contiguous
  159.    significant bits.
  160.  
  161.    When determining an administrative policy for IP address assignment,
  162.    it is important to understand the technical consequences. The
  163.    objective behind the use of hierarchical routing is to achieve some
  164.    level of routing data abstraction, or summarization, to reduce the
  165.    cpu, memory, and transmission bandwidth consumed in support of
  166.    routing.
  167.  
  168.  
  169.  
  170. Rekhter & Li                                                    [Page 3]
  171.  
  172. RFC 1518          CIDR Address Allocation Architecture    September 1993
  173.  
  174.  
  175.    While the notion of routing data abstraction may be applied to
  176.    various types of routing information, this paper focuses on one
  177.    particular type, namely reachability information. Reachability
  178.    information describes the set of reachable destinations.  Abstraction
  179.    of reachability information dictates that IP addresses be assigned
  180.    according to topological routing structures. However, administrative
  181.    assignment falls along organizational or political boundaries. These
  182.    may not be congruent to topological boundaries and therefore the
  183.    requirements of the two may collide. It is necessary to find a
  184.    balance between these two needs.
  185.  
  186.    Routing data abstraction occurs at the boundary between
  187.    hierarchically arranged topological routing structures. An element
  188.    lower in the hierarchy reports summary routing information to its
  189.    parent(s).
  190.  
  191.    At routing domain boundaries, IP address information is exchanged
  192.    (statically or dynamically) with other routing domains. If IP
  193.    addresses within a routing domain are all drawn from non-contiguous
  194.    IP address spaces (allowing no abstraction), then the boundary
  195.    information consists of an enumerated list of all the IP addresses.
  196.  
  197.    Alternatively, should the routing domain draw IP addresses for all
  198.    the hosts within the domain from a single IP address prefix, boundary
  199.    routing information can be summarized into the single IP address
  200.    prefix.  This permits substantial data reduction and allows better
  201.    scaling (as compared to the uncoordinated addressing discussed in the
  202.    previous paragraph).
  203.  
  204.    If routing domains are interconnected in a more-or-less random (i.e.,
  205.    non-hierarchical) scheme, it is quite likely that no further
  206.    abstraction of routing data can occur. Since routing domains would
  207.    have no defined hierarchical relationship, administrators would not
  208.    be able to assign IP addresses within the domains out of some common
  209.    prefix for the purpose of data abstraction. The result would be flat
  210.    inter-domain routing; all routing domains would need explicit
  211.    knowledge of all other routing domains that they route to.  This can
  212.    work well in small and medium sized internets.  However, this does
  213.    not scale to very large internets.  For example, we expect growth in
  214.    the future to an Internet which has tens or hundreds of thousands of
  215.    routing domains in North America alone.  This requires a greater
  216.    degree of the reachability information abstraction beyond that which
  217.    can be achieved at the "routing domain" level.
  218.  
  219.    In the Internet, however, it should be possible to significantly
  220.    constrain the volume and the complexity of routing information by
  221.    taking advantage of the existing hierarchical interconnectivity, as
  222.    discussed in Section 5. Thus, there is the opportunity for a group of
  223.  
  224.  
  225.  
  226. Rekhter & Li                                                    [Page 4]
  227.  
  228. RFC 1518          CIDR Address Allocation Architecture    September 1993
  229.  
  230.  
  231.    routing domains each to be assigned an address prefix from a shorter
  232.    prefix assigned to another routing domain whose function is to
  233.    interconnect the group of routing domains. Each member of the group
  234.    of routing domains now has its (somewhat longer) prefix, from which
  235.    it assigns its addresses.
  236.  
  237.    The most straightforward case of this occurs when there is a set of
  238.    routing domains which are all attached to a single service provider
  239.    domain (e.g., regional network), and which use that provider for all
  240.    external (inter-domain) traffic.  A small prefix may be given to the
  241.    provider, which then gives slightly longer prefixes (based on the
  242.    provider's prefix) to each of the routing domains that it
  243.    interconnects. This allows the provider, when informing other routing
  244.    domains of the addresses that it can reach, to abbreviate the
  245.    reachability information for a large number of routing domains as a
  246.    single prefix. This approach therefore can allow a great deal of
  247.    hierarchical abbreviation of routing information, and thereby can
  248.    greatly improve the scalability of inter-domain routing.
  249.  
  250.    Clearly, this approach is recursive and can be carried through
  251.    several iterations. Routing domains at any "level" in the hierarchy
  252.    may use their prefix as the basis for subsequent suballocations,
  253.    assuming that the IP addresses remain within the overall length and
  254.    structure constraints.
  255.  
  256.    At this point, we observe that the number of nodes at each lower
  257.    level of a hierarchy tends to grow exponentially. Thus the greatest
  258.    gains in the reachability information abstraction (for the benefit of
  259.    all higher levels of the hierarchy) occur when the reachability
  260.    information aggregation occurs near the leaves of the hierarchy; the
  261.    gains drop significantly at each higher level. Therefore, the law of
  262.    diminishing returns suggests that at some point data abstraction
  263.    ceases to produce significant benefits. Determination of the point at
  264.    which data abstraction ceases to be of benefit requires a careful
  265.    consideration of the number of routing domains that are expected to
  266.    occur at each level of the hierarchy (over a given period of time),
  267.    compared to the number of routing domains and address prefixes that
  268.    can conveniently and efficiently be handled via dynamic inter-domain
  269.    routing protocols.
  270.  
  271. 4.1  Efficiency versus Decentralized Control
  272.  
  273.    If the Internet plans to support a decentralized address
  274.    administration [4], then there is a balance that must be sought
  275.    between the requirements on IP addresses for efficient routing and
  276.    the need for decentralized address administration. A proposal
  277.    described in [3] offers an example of how these two needs might be
  278.    met.
  279.  
  280.  
  281.  
  282. Rekhter & Li                                                    [Page 5]
  283.  
  284. RFC 1518          CIDR Address Allocation Architecture    September 1993
  285.  
  286.  
  287.    The IP address prefix <198.0.0.0 254.0.0.0> provides for
  288.    administrative decentralization. This prefix identifies part of the
  289.    IP address space allocated for North America. The lower order part of
  290.    that prefix allows allocation of IP addresses along topological
  291.    boundaries in support of increased data abstraction.  Clients within
  292.    North America use parts of the IP address space that is underneath
  293.    the IP address space of their service providers.  Within a routing
  294.    domain addresses for subnetworks and hosts are allocated from the
  295.    unique IP prefix assigned to the domain.
  296.  
  297. 5.  IP Address Administration and Routing in the Internet
  298.  
  299.    The basic Internet routing components are service providers (e.g.,
  300.    backbones, regional networks), and service subscribers (e.g., sites
  301.    or campuses).  These components are arranged hierarchically for the
  302.    most part.  A natural mapping from these components to IP routing
  303.    components is that providers and subscribers act as routing domains.
  304.  
  305.    Alternatively, a subscriber (e.g., a site) may choose to operate as a
  306.    part of a domain formed by a service provider. We assume that some,
  307.    if not most, sites will prefer to operate as part of their provider's
  308.    routing domain.  Such sites can exchange routing information with
  309.    their provider via interior routing protocol route leaking or via an
  310.    exterior routing protocol.  For the purposes of this discussion, the
  311.    choice is not significant.  The site is still allocated a prefix from
  312.    the provider's address space, and the provider will advertise its own
  313.    prefix into inter-domain routing.
  314.  
  315.    Given such a mapping, where should address administration and
  316.    allocation be performed to satisfy both administrative
  317.    decentralization and data abstraction? The following possibilities
  318.    are considered:
  319.  
  320.       - at some part within a routing domain,
  321.  
  322.       - at the leaf routing domain,
  323.  
  324.       - at the transit routing domain (TRD), and
  325.  
  326.       - at the continental boundaries.
  327.  
  328.       A point within a routing domain corresponds to a subnetwork. If a
  329.       domain is composed of multiple subnetworks, they are
  330.       interconnected via routers.  Leaf routing domains correspond to
  331.       sites, where the primary purpose is to provide intra-domain
  332.       routing services. Transit routing domains are deployed to carry
  333.       transit (i.e., inter-domain) traffic; backbones and providers are
  334.       TRDs.
  335.  
  336.  
  337.  
  338. Rekhter & Li                                                    [Page 6]
  339.  
  340. RFC 1518          CIDR Address Allocation Architecture    September 1993
  341.  
  342.  
  343.       The greatest burden in transmitting and operating on routing
  344.       information is at the top of the routing hierarchy, where routing
  345.       information tends to accumulate. In the Internet, for example,
  346.       providers must manage the set of network numbers for all networks
  347.       reachable through the provider. Traffic destined for other
  348.       providers is generally routed to the backbones (which act as
  349.       providers as well).  The backbones, however, must be cognizant of
  350.       the network numbers for all attached providers and their
  351.       associated networks.
  352.  
  353.       In general, the advantage of abstracting routing information at a
  354.       given level of the routing hierarchy is greater at the higher
  355.       levels of the hierarchy. There is relatively little direct benefit
  356.       to the administration that performs the abstraction, since it must
  357.       maintain routing information individually on each attached
  358.       topological routing structure.
  359.  
  360.       For example, suppose that a given site is trying to decide whether
  361.       to obtain an IP address prefix directly from the IP address space
  362.       allocated for North America, or from the IP address space
  363.       allocated to its service provider. If considering only their own
  364.       self-interest, the site itself and the attached provider have
  365.       little reason to choose one approach or the other. The site must
  366.       use one prefix or another; the source of the prefix has little
  367.       effect on routing efficiency within the site. The provider must
  368.       maintain information about each attached site in order to route,
  369.       regardless of any commonality in the prefixes of the sites.
  370.  
  371.       However, there is a difference when the provider distributes
  372.       routing information to other providers (e.g., backbones or TRDs).
  373.       In the first case, the provider cannot aggregate the site's
  374.       address into its own prefix; the address must be explicitly listed
  375.       in routing exchanges, resulting in an additional burden to other
  376.       providers which must exchange and maintain this information.
  377.  
  378.       In the second case, each other provider (e.g., backbone or TRD)
  379.       sees a single address prefix for the provider, which encompasses
  380.       the new site. This avoids the exchange of additional routing
  381.       information to identify the new site's address prefix. Thus, the
  382.       advantages primarily accrue to other providers which maintain
  383.       routing information about this site and provider.
  384.  
  385.       One might apply a supplier/consumer model to this problem: the
  386.       higher level (e.g., a backbone) is a supplier of routing services,
  387.       while the lower level (e.g., a TRD) is the consumer of these
  388.       services. The price charged for services is based upon the cost of
  389.       providing them.  The overhead of managing a large table of
  390.       addresses for routing to an attached topological entity
  391.  
  392.  
  393.  
  394. Rekhter & Li                                                    [Page 7]
  395.  
  396. RFC 1518          CIDR Address Allocation Architecture    September 1993
  397.  
  398.  
  399.       contributes to this cost.
  400.  
  401.       The Internet, however, is not a market economy. Rather, efficient
  402.       operation is based on cooperation. The recommendations discussed
  403.       below describe simple and tractable ways of managing the IP
  404.       address space that benefit the entire community.
  405.  
  406. 5.1   Administration of IP addresses within a domain
  407.  
  408.       If individual subnetworks take their IP addresses from a myriad of
  409.       unrelated IP address spaces, there will be effectively no data
  410.       abstraction beyond what is built into existing intra-domain
  411.       routing protocols.  For example, assume that within a routing
  412.       domain uses three independent prefixes assigned from three
  413.       different IP address spaces associated with three different
  414.       attached providers.
  415.  
  416.       This has a negative effect on inter-domain routing, particularly
  417.       on those other domains which need to maintain routes to this
  418.       domain.  There is no common prefix that can be used to represent
  419.       these IP addresses and therefore no summarization can take place
  420.       at the routing domain boundary. When addresses are advertised by
  421.       this routing domain to other routing domains, an enumerated list
  422.       of the three individual prefixes must be used.
  423.  
  424.       This situation is roughly analogous to the present dissemination
  425.       of routing information in the Internet, where each domain may have
  426.       non-contiguous network numbers assigned to it.  The result of
  427.       allowing subnetworks within a routing domain to take their IP
  428.       addresses from unrelated IP address spaces is flat routing at the
  429.       A/B/C class network level.  The number of IP prefixes that leaf
  430.       routing domains would advertise is on the order of the number of
  431.       attached network numbers; the number of prefixes a provider's
  432.       routing domain would advertise is approximately the number of
  433.       network numbers attached to the client leaf routing domains; and
  434.       for a backbone this would be summed across all attached providers.
  435.       This situation is just barely acceptable in the current Internet,
  436.       and as the Internet grows this will quickly become intractable. A
  437.       greater degree of hierarchical information reduction is necessary
  438.       to allow continued growth in the Internet.
  439.  
  440. 5.2   Administration at the Leaf Routing Domain
  441.  
  442.       As mentioned previously, the greatest degree of data abstraction
  443.       comes at the lowest levels of the hierarchy. Providing each leaf
  444.       routing domain (that is, site) with a prefix from its provider's
  445.       prefix results in the biggest single increase in abstraction. From
  446.       outside the leaf routing domain, the set of all addresses
  447.  
  448.  
  449.  
  450. Rekhter & Li                                                    [Page 8]
  451.  
  452. RFC 1518          CIDR Address Allocation Architecture    September 1993
  453.  
  454.  
  455.       reachable in the domain can then be represented by a single
  456.       prefix.  Further, all destinations reachable within the provider's
  457.       prefix can be represented by a single prefix.
  458.  
  459.       For example, consider a single campus which is a leaf routing
  460.       domain which would currently require 4 different IP networks.
  461.       Under the new allocation scheme, they might instead be given a
  462.       single prefix which provides the same number of destination
  463.       addresses.  Further, since the prefix is a subset of the
  464.       provider's prefix, they impose no additional burden on the higher
  465.       levels of the routing hierarchy.
  466.  
  467.       There is a close relationship between subnetworks and routing
  468.       domains implicit in the fact that they operate a common routing
  469.       protocol and are under the control of a single administration. The
  470.       routing domain administration subdivides the domain into
  471.       subnetworks.  The routing domain represents the only path between
  472.       a subnetwork and the rest of the internetwork. It is reasonable
  473.       that this relationship also extend to include a common IP
  474.       addressing space. Thus, the subnetworks within the leaf routing
  475.       domain should take their IP addresses from the prefix assigned to
  476.       the leaf routing domain.
  477.  
  478. 5.3   Administration at the Transit Routing Domain
  479.  
  480.       Two kinds of transit routing domains are considered, direct
  481.       providers and indirect providers. Most of the subscribers of a
  482.       direct provider are domains that act solely as service subscribers
  483.       (they carry no transit traffic). Most of the subscribers of an
  484.       indirect provider are domains that, themselves, act as service
  485.       providers. In present terminology a backbone is an indirect
  486.       provider, while a TRD is a direct provider. Each case is discussed
  487.       separately below.
  488.  
  489. 5.3.1   Direct Service Providers
  490.  
  491.       It is interesting to consider whether direct service providers'
  492.       routing domains should use their IP address space for assigning IP
  493.       addresses from a unique prefix to the leaf routing domains that
  494.       they serve. The benefits derived from data abstraction are greater
  495.       than in the case of leaf routing domains, and the additional
  496.       degree of data abstraction provided by this may be necessary in
  497.       the short term.
  498.  
  499.       As an illustration consider an example of a direct provider that
  500.       serves 100 clients. If each client takes its addresses from 4
  501.       independent address spaces then the total number of entries that
  502.       are needed to handle routing to these clients is 400 (100 clients
  503.  
  504.  
  505.  
  506. Rekhter & Li                                                    [Page 9]
  507.  
  508. RFC 1518          CIDR Address Allocation Architecture    September 1993
  509.  
  510.  
  511.       times 4 providers).  If each client takes its addresses from a
  512.       single address space then the total number of entries would be
  513.       only 100. Finally, if all the clients take their addresses from
  514.       the same address space then the total number of entries would be
  515.       only 1.
  516.  
  517.       We expect that in the near term the number of routing domains in
  518.       the Internet will grow to the point that it will be infeasible to
  519.       route on the basis of a flat field of routing domains. It will
  520.       therefore be essential to provide a greater degree of information
  521.       abstraction.
  522.  
  523.       Direct providers may give part of their address space (prefixes)
  524.       to leaf domains, based on an address prefix given to the provider.
  525.       This results in direct providers advertising to backbones a small
  526.       fraction of the number of address prefixes that would be necessary
  527.       if they enumerated the individual prefixes of the leaf routing
  528.       domains.  This represents a significant savings given the expected
  529.       scale of global internetworking.
  530.  
  531.       Are leaf routing domains willing to accept prefixes derived from
  532.       the direct providers? In the supplier/consumer model, the direct
  533.       provider is offering connectivity as the service, priced according
  534.       to its costs of operation. This includes the "price" of obtaining
  535.       service from one or more indirect providers (e.g., backbones). In
  536.       general, indirect providers will want to handle as few address
  537.       prefixes as possible to keep costs low. In the Internet
  538.       environment, which does not operate as a typical marketplace, leaf
  539.       routing domains must be sensitive to the resource constraints of
  540.       the providers (both direct and indirect). The efficiencies gained
  541.       in inter-domain routing clearly warrant the adoption of IP address
  542.       prefixes derived from the IP address space of the providers.
  543.  
  544.       The mechanics of this scenario are straightforward. Each direct
  545.       provider is given a unique small set of IP address prefixes, from
  546.       which its attached leaf routing domains can allocates slightly
  547.       longer IP address prefixes.  For example assume that NIST is a
  548.       leaf routing domain whose inter-domain link is via SURANet. If
  549.       SURANet is assigned an unique IP address prefix <198.1.0.0
  550.       255.255.0.0>, NIST could use a unique IP prefix of <198.1.0.0
  551.       255.255.240.0>.
  552.  
  553.       If a direct service provider is connected to another provider(s)
  554.       (either direct or indirect) via multiple attachment points, then
  555.       in certain cases it may be advantageous to the direct provider to
  556.       exert a certain degree of control over the coupling between the
  557.       attachment points and flow of the traffic destined to a particular
  558.       subscriber.  Such control can be facilitated by first partitioning
  559.  
  560.  
  561.  
  562. Rekhter & Li                                                   [Page 10]
  563.  
  564. RFC 1518          CIDR Address Allocation Architecture    September 1993
  565.  
  566.  
  567.       all the subscribers into groups, such that traffic destined to all
  568.       the subscribers within a group should flow through a particular
  569.       attachment point. Once the partitioning is done, the address space
  570.       of the provider is subdivided along the group boundaries. A leaf
  571.       routing domain that is willing to accept prefixes derived from its
  572.       direct provider gets a prefix from the provider's address space
  573.       subdivision associated with the group the domain belongs to. Note
  574.       that the advertisement by the direct provider of the routing
  575.       information associated with each subdivision must be done with
  576.       care to ensure that such an advertisement would not result in a
  577.       global distribution of separate reachability information
  578.       associated with each subdivision, unless such distribution is
  579.       warranted for some other purposes (e.g., supporting certain
  580.       aspects of policy-based routing).
  581.  
  582. 5.3.2   Indirect Providers (Backbones)
  583.  
  584.       There does not appear to be a strong case for direct providers to
  585.       take their address spaces from the the IP space of an indirect
  586.       provider (e.g., backbone). The benefit in routing data abstraction
  587.       is relatively small. The number of direct providers today is in
  588.       the tens and an order of magnitude increase would not cause an
  589.       undue burden on the backbones.  Also, it may be expected that as
  590.       time goes by there will be increased direct interconnection of the
  591.       direct providers, leaf routing domains directly attached to the
  592.       backbones, and international links directly attached to the
  593.       providers. Under these circumstances, the distinction between
  594.       direct and indirect providers may become blurred.
  595.  
  596.       An additional factor that discourages allocation of IP addresses
  597.       from a backbone prefix is that the backbones and their attached
  598.       providers are perceived as being independent. Providers may take
  599.       their long- haul service from one or more backbones, or may switch
  600.       backbones should a more cost-effective service be provided
  601.       elsewhere. Having IP addresses derived from a backbone is
  602.       inconsistent with the nature of the relationship.
  603.  
  604. 5.4   Multi-homed Routing Domains
  605.  
  606.       The discussions in Section 5.3 suggest methods for allocating IP
  607.       addresses based on direct or indirect provider connectivity. This
  608.       allows a great deal of information reduction to be achieved for
  609.       those routing domains which are attached to a single TRD. In
  610.       particular, such routing domains may select their IP addresses
  611.       from a space delegated to them by the direct provider. This allows
  612.       the provider, when announcing the addresses that it can reach to
  613.       other providers, to use a single address prefix to describe a
  614.       large number of IP addresses corresponding to multiple routing
  615.  
  616.  
  617.  
  618. Rekhter & Li                                                   [Page 11]
  619.  
  620. RFC 1518          CIDR Address Allocation Architecture    September 1993
  621.  
  622.  
  623.       domains.
  624.  
  625.       However, there are additional considerations for routing domains
  626.       which are attached to multiple providers. Such "multi-homed"
  627.       routing domains may, for example, consist of single-site campuses
  628.       and companies which are attached to multiple backbones, large
  629.       organizations which are attached to different providers at
  630.       different locations in the same country, or multi-national
  631.       organizations which are attached to backbones in a variety of
  632.       countries worldwide. There are a number of possible ways to deal
  633.       with these multi-homed routing domains.
  634.  
  635.       One possible solution is for each multi-homed organization to
  636.       obtain its IP address space independently from the providers to
  637.       which it is attached.  This allows each multi-homed organization
  638.       to base its IP assignments on a single prefix, and to thereby
  639.       summarize the set of all IP addresses reachable within that
  640.       organization via a single prefix.  The disadvantage of this
  641.       approach is that since the IP address for that organization has no
  642.       relationship to the addresses of any particular TRD, the TRDs to
  643.       which this organization is attached will need to advertise the
  644.       prefix for this organization to other providers.  Other providers
  645.       (potentially worldwide) will need to maintain an explicit entry
  646.       for that organization in their routing tables.
  647.  
  648.       For example, suppose that a very large North American company
  649.       "Mega Big International Incorporated" (MBII) has a fully
  650.       interconnected internal network and is assigned a single prefix as
  651.       part of the North American prefix.  It is likely that outside of
  652.       North America, a single entry may be maintained in routing tables
  653.       for all North American destinations.  However, within North
  654.       America, every provider will need to maintain a separate address
  655.       entry for MBII. If MBII is in fact an international corporation,
  656.       then it may be necessary for every provider worldwide to maintain
  657.       a separate entry for MBII (including backbones to which MBII is
  658.       not attached). Clearly this may be acceptable if there are a small
  659.       number of such multi-homed routing domains, but would place an
  660.       unacceptable load on routers within backbones if all organizations
  661.       were to choose such address assignments.  This solution may not
  662.       scale to internets where there are many hundreds of thousands of
  663.       multi-homed organizations.
  664.  
  665.       A second possible approach would be for multi-homed organizations
  666.       to be assigned a separate IP address space for each connection to
  667.       a TRD, and to assign a single prefix to some subset of its
  668.       domain(s) based on the closest interconnection point. For example,
  669.       if MBII had connections to two providers in the U.S. (one east
  670.       coast, and one west coast), as well as three connections to
  671.  
  672.  
  673.  
  674. Rekhter & Li                                                   [Page 12]
  675.  
  676. RFC 1518          CIDR Address Allocation Architecture    September 1993
  677.  
  678.  
  679.       national backbones in Europe, and one in the far east, then MBII
  680.       may make use of six different address prefixes.  Each part of MBII
  681.       would be assigned a single address prefix based on the nearest
  682.       connection.
  683.  
  684.       For purposes of external routing of traffic from outside MBII to a
  685.       destination inside of MBII, this approach works similarly to
  686.       treating MBII as six separate organizations. For purposes of
  687.       internal routing, or for routing traffic from inside of MBII to a
  688.       destination outside of MBII, this approach works the same as the
  689.       first solution.
  690.  
  691.       If we assume that incoming traffic (coming from outside of MBII,
  692.       with a destination within MBII) is always to enter via the nearest
  693.       point to the destination, then each TRD which has a connection to
  694.       MBII needs to announce to other TRDs the ability to reach only
  695.       those parts of MBII whose address is taken from its own address
  696.       space. This implies that no additional routing information needs
  697.       to be exchanged between TRDs, resulting in a smaller load on the
  698.       inter-domain routing tables maintained by TRDs when compared to
  699.       the first solution. This solution therefore scales better to
  700.       extremely large internets containing very large numbers of multi-
  701.       homed organizations.
  702.  
  703.       One problem with the second solution is that backup routes to
  704.       multi-homed organizations are not automatically maintained. With
  705.       the first solution, each TRD, in announcing the ability to reach
  706.       MBII, specifies that it is able to reach all of the hosts within
  707.       MBII. With the second solution, each TRD announces that it can
  708.       reach all of the hosts based on its own address prefix, which only
  709.       includes some of the hosts within MBII. If the connection between
  710.       MBII and one particular TRD were severed, then the hosts within
  711.       MBII with addresses based on that TRD would become unreachable via
  712.       inter-domain routing. The impact of this problem can be reduced
  713.       somewhat by maintenance of additional information within routing
  714.       tables, but this reduces the scaling advantage of the second
  715.       approach.
  716.  
  717.       The second solution also requires that when external connectivity
  718.       changes, internal addresses also change.
  719.  
  720.       Also note that this and the previous approach will tend to cause
  721.       packets to take different routes. With the first approach, packets
  722.       from outside of MBII destined for within MBII will tend to enter
  723.       via the point which is closest to the source (which will therefore
  724.       tend to maximize the load on the networks internal to MBII). With
  725.       the second solution, packets from outside destined for within MBII
  726.       will tend to enter via the point which is closest to the
  727.  
  728.  
  729.  
  730. Rekhter & Li                                                   [Page 13]
  731.  
  732. RFC 1518          CIDR Address Allocation Architecture    September 1993
  733.  
  734.  
  735.       destination (which will tend to minimize the load on the networks
  736.       within MBII, and maximize the load on the TRDs).
  737.  
  738.       These solutions also have different effects on policies. For
  739.       example, suppose that country "X" has a law that traffic from a
  740.       source within country X to a destination within country X must at
  741.       all times stay entirely within the country. With the first
  742.       solution, it is not possible to determine from the destination
  743.       address whether or not the destination is within the country. With
  744.       the second solution, a separate address may be assigned to those
  745.       hosts which are within country X, thereby allowing routing
  746.       policies to be followed.  Similarly, suppose that "Little Small
  747.       Company" (LSC) has a policy that its packets may never be sent to
  748.       a destination that is within MBII. With either solution, the
  749.       routers within LSC may be configured to discard any traffic that
  750.       has a destination within MBII's address space. However, with the
  751.       first solution this requires one entry; with the second it
  752.       requires many entries and may be impossible as a practical matter.
  753.  
  754.       There are other possible solutions as well. A third approach is to
  755.       assign each multi-homed organization a single address prefix,
  756.       based on one of its connections to a TRD. Other TRDs to which the
  757.       multi-homed organization are attached maintain a routing table
  758.       entry for the organization, but are extremely selective in terms
  759.       of which other TRDs are told of this route. This approach will
  760.       produce a single "default" routing entry which all TRDs will know
  761.       how to reach (since presumably all TRDs will maintain routes to
  762.       each other), while providing more direct routing in some cases.
  763.  
  764.       There is at least one situation in which this third approach is
  765.       particularly appropriate. Suppose that a special interest group of
  766.       organizations have deployed their own backbone. For example, lets
  767.       suppose that the U.S. National Widget Manufacturers and
  768.       Researchers have set up a U.S.-wide backbone, which is used by
  769.       corporations who manufacture widgets, and certain universities
  770.       which are known for their widget research efforts. We can expect
  771.       that the various organizations which are in the widget group will
  772.       run their internal networks as separate routing domains, and most
  773.       of them will also be attached to other TRDs (since most of the
  774.       organizations involved in widget manufacture and research will
  775.       also be involved in other activities). We can therefore expect
  776.       that many or most of the organizations in the widget group are
  777.       dual-homed, with one attachment for widget-associated
  778.       communications and the other attachment for other types of
  779.       communications. Let's also assume that the total number of
  780.       organizations involved in the widget group is small enough that it
  781.       is reasonable to maintain a routing table containing one entry per
  782.       organization, but that they are distributed throughout a larger
  783.  
  784.  
  785.  
  786. Rekhter & Li                                                   [Page 14]
  787.  
  788. RFC 1518          CIDR Address Allocation Architecture    September 1993
  789.  
  790.  
  791.       internet with many millions of (mostly not widget-associated)
  792.       routing domains.
  793.  
  794.       With the third approach, each multi-homed organization in the
  795.       widget group would make use of an address assignment based on its
  796.       other attachment(s) to TRDs (the attachments not associated with
  797.       the widget group). The widget backbone would need to maintain
  798.       routes to the routing domains associated with the various member
  799.       organizations.  Similarly, all members of the widget group would
  800.       need to maintain a table of routes to the other members via the
  801.       widget backbone.  However, since the widget backbone does not
  802.       inform other general worldwide TRDs of what addresses it can reach
  803.       (since the backbone is not intended for use by other outside
  804.       organizations), the relatively large set of routing prefixes needs
  805.       to be maintained only in a limited number of places. The addresses
  806.       assigned to the various organizations which are members of the
  807.       widget group would provide a "default route" via each members
  808.       other attachments to TRDs, while allowing communications within
  809.       the widget group to use the preferred path.
  810.  
  811.       A fourth solution involves assignment of a particular address
  812.       prefix for routing domains which are attached to precisely two (or
  813.       more) specific routing domains. For example, suppose that there
  814.       are two providers "SouthNorthNet" and "NorthSouthNet" which have a
  815.       very large number of customers in common (i.e., there are a large
  816.       number of routing domains which are attached to both). Rather than
  817.       getting two address prefixes these organizations could obtain
  818.       three prefixes.  Those routing domains which are attached to
  819.       NorthSouthNet but not attached to SouthNorthNet obtain an address
  820.       assignment based on one of the prefixes. Those routing domains
  821.       which are attached to SouthNorthNet but not to NorthSouthNet would
  822.       obtain an address based on the second prefix. Finally, those
  823.       routing domains which are multi-homed to both of these networks
  824.       would obtain an address based on the third prefix.  Each of these
  825.       two TRDs would then advertise two prefixes to other TRDs, one
  826.       prefix for leaf routing domains attached to it only, and one
  827.       prefix for leaf routing domains attached to both.
  828.  
  829.       This fourth solution is likely to be important when use of public
  830.       data networks becomes more common. In particular, it is likely
  831.       that at some point in the future a substantial percentage of all
  832.       routing domains will be attached to public data networks. In this
  833.       case, nearly all government-sponsored networks (such as some
  834.       current regionals) may have a set of customers which overlaps
  835.       substantially with the public networks.
  836.  
  837.       There are therefore a number of possible solutions to the problem
  838.       of assigning IP addresses to multi-homed routing domains. Each of
  839.  
  840.  
  841.  
  842. Rekhter & Li                                                   [Page 15]
  843.  
  844. RFC 1518          CIDR Address Allocation Architecture    September 1993
  845.  
  846.  
  847.       these solutions has very different advantages and disadvantages.
  848.       Each solution places a different real (i.e., financial) cost on
  849.       the multi-homed organizations, and on the TRDs (including those to
  850.       which the multi-homed organizations are not attached).
  851.  
  852.       In addition, most of the solutions described also highlight the
  853.       need for each TRD to develop policy on whether and under what
  854.       conditions to accept addresses that are not based on its own
  855.       address prefix, and how such non-local addresses will be treated.
  856.       For example, a somewhat conservative policy might be that non-
  857.       local IP address prefixes will be accepted from any attached leaf
  858.       routing domain, but not advertised to other TRDs.  In a less
  859.       conservative policy, a TRD might accept such non-local prefixes
  860.       and agree to exchange them with a defined set of other TRDs (this
  861.       set could be an a priori group of TRDs that have something in
  862.       common such as geographical location, or the result of an
  863.       agreement specific to the requesting leaf routing domain). Various
  864.       policies involve real costs to TRDs, which may be reflected in
  865.       those policies.
  866.  
  867. 5.5   Private Links
  868.  
  869.       The discussion up to this point concentrates on the relationship
  870.       between IP addresses and routing between various routing domains
  871.       over transit routing domains, where each transit routing domain
  872.       interconnects a large number of routing domains and offers a
  873.       more-or-less public service.
  874.  
  875.       However, there may also exist a number of links which interconnect
  876.       two routing domains in such a way, that usage of these links may
  877.       be limited to carrying traffic only between the two routing
  878.       domains.  We'll refer to such links as "private".
  879.  
  880.       For example, let's suppose that the XYZ corporation does a lot of
  881.       business with MBII. In this case, XYZ and MBII may contract with a
  882.       carrier to provide a private link between the two corporations,
  883.       where this link may only be used for packets whose source is
  884.       within one of the two corporations, and whose destination is
  885.       within the other of the two corporations. Finally, suppose that
  886.       the point-to-point link is connected between a single router
  887.       (router X) within XYZ corporation and a single router (router M)
  888.       within MBII. It is therefore necessary to configure router X to
  889.       know which addresses can be reached over this link (specifically,
  890.       all addresses reachable in MBII). Similarly, it is necessary to
  891.       configure router M to know which addresses can be reached over
  892.       this link (specifically, all addresses reachable in XYZ
  893.       Corporation).
  894.  
  895.  
  896.  
  897.  
  898. Rekhter & Li                                                   [Page 16]
  899.  
  900. RFC 1518          CIDR Address Allocation Architecture    September 1993
  901.  
  902.  
  903.       The important observation to be made here is that the additional
  904.       connectivity due to such private links may be ignored for the
  905.       purpose of IP address allocation, and do not pose a problem for
  906.       routing. This is because the routing information associated with
  907.       such connectivity is not propagated throughout the Internet, and
  908.       therefore does not need to be collapsed into a TRD's prefix.
  909.  
  910.       In our example, let's suppose that the XYZ corporation has a
  911.       single connection to a regional, and has therefore uses the IP
  912.       address space from the space given to that regional.  Similarly,
  913.       let's suppose that MBII, as an international corporation with
  914.       connections to six different providers, has chosen the second
  915.       solution from Section 5.4, and therefore has obtained six
  916.       different address allocations. In this case, all addresses
  917.       reachable in the XYZ Corporation can be described by a single
  918.       address prefix (implying that router M only needs to be configured
  919.       with a single address prefix to represent the addresses reachable
  920.       over this link). All addresses reachable in MBII can be described
  921.       by six address prefixes (implying that router X needs to be
  922.       configured with six address prefixes to represent the addresses
  923.       reachable over the link).
  924.  
  925.       In some cases, such private links may be permitted to forward
  926.       traffic for a small number of other routing domains, such as
  927.       closely affiliated organizations. This will increase the
  928.       configuration requirements slightly. However, provided that the
  929.       number of organizations using the link is relatively small, then
  930.       this still does not represent a significant problem.
  931.  
  932.       Note that the relationship between routing and IP addressing
  933.       described in other sections of this paper is concerned with
  934.       problems in scaling caused by large, essentially public transit
  935.       routing domains which interconnect a large number of routing
  936.       domains.  However, for the purpose of IP address allocation,
  937.       private links which interconnect only a small number of private
  938.       routing domains do not pose a problem, and may be ignored. For
  939.       example, this implies that a single leaf routing domain which has
  940.       a single connection to a "public" backbone, plus a number of
  941.       private links to other leaf routing domains, can be treated as if
  942.       it were single-homed to the backbone for the purpose of IP address
  943.       allocation.  We expect that this is also another way of dealing
  944.       with multi-homed domains.
  945.  
  946. 5.6   Zero-Homed Routing Domains
  947.  
  948.       Currently, a very large number of organizations have internal
  949.       communications networks which are not connected to any service
  950.       providers.  Such organizations may, however, have a number of
  951.  
  952.  
  953.  
  954. Rekhter & Li                                                   [Page 17]
  955.  
  956. RFC 1518          CIDR Address Allocation Architecture    September 1993
  957.  
  958.  
  959.       private links that they use for communications with other
  960.       organizations. Such organizations do not participate in global
  961.       routing, but are satisfied with reachability to those
  962.       organizations with which they have established private links.
  963.       These are referred to as zero-homed routing domains.
  964.  
  965.       Zero-homed routing domains can be considered as the degenerate
  966.       case of routing domains with private links, as discussed in the
  967.       previous section, and do not pose a problem for inter-domain
  968.       routing. As above, the routing information exchanged across the
  969.       private links sees very limited distribution, usually only to the
  970.       routing domain at the other end of the link. Thus, there are no
  971.       address abstraction requirements beyond those inherent in the
  972.       address prefixes exchanged across the private link.
  973.  
  974.       However, it is important that zero-homed routing domains use valid
  975.       globally unique IP addresses. Suppose that the zero-homed routing
  976.       domain is connected through a private link to a routing domain.
  977.       Further, this routing domain participates in an internet that
  978.       subscribes to the global IP addressing plan. This domain must be
  979.       able to distinguish between the zero-homed routing domain's IP
  980.       addresses and any other IP addresses that it may need to route to.
  981.       The only way this can be guaranteed is if the zero-homed routing
  982.       domain uses globally unique IP addresses.
  983.  
  984. 5.7   Continental aggregation
  985.  
  986.       Another level of hierarchy may also be used in this addressing
  987.       scheme to further reduce the amount of routing information
  988.       necessary for inter-continental routing.  Continental aggregation
  989.       is useful because continental boundaries provide natural barriers
  990.       to topological connection and administrative boundaries.  Thus, it
  991.       presents a natural boundary for another level of aggregation of
  992.       inter-domain routing information.  To make use of this, it is
  993.       necessary that each continent be assigned an appropriate subset of
  994.       the address space.  Providers (both direct and indirect) within
  995.       that continent would allocate their addresses from this space.
  996.       Note that there are numerous exceptions to this, in which a
  997.       service provider (either direct or indirect) spans a continental
  998.       division.  These exceptions can be handled similarly to multi-
  999.       homed routing domains, as discussed above.
  1000.  
  1001.       Note that, in contrast to the case of providers, the aggregation
  1002.       of continental routing information may not be done on the
  1003.       continent to which the prefix is allocated.  The cost of inter-
  1004.       continental links (and especially trans-oceanic links) is very
  1005.       high.  If aggregation is performed on the "near" side of the link,
  1006.       then routing information about unreachable destinations within
  1007.  
  1008.  
  1009.  
  1010. Rekhter & Li                                                   [Page 18]
  1011.  
  1012. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1013.  
  1014.  
  1015.       that continent can only reside on that continent.  Alternatively,
  1016.       if continental aggregation is done on the "far" side of an inter-
  1017.       continental link, the "far" end can perform the aggregation and
  1018.       inject it into continental routing.  This means that destinations
  1019.       which are part of the continental aggregation, but for which there
  1020.       is not a corresponding more specific prefix can be rejected before
  1021.       leaving the continent on which they originated.
  1022.  
  1023.       For example, suppose that Europe is assigned a prefix of
  1024.       <194.0.0.0 254.0.0.0>, such that European routing also contains
  1025.       the longer prefixes <194.1.0.0 255.255.0.0> and <194.2.0.0
  1026.       255.255.0.0>.  All of the longer European prefixes may be
  1027.       advertised across a trans-Atlantic link to North America.  The
  1028.       router in North America would then aggregate these routes, and
  1029.       only advertise the prefix <194.0.0.0 255.0.0.0> into North
  1030.       American routing.  Packets which are destined for 194.1.1.1 would
  1031.       traverse North American routing, but would encounter the North
  1032.       American router which performed the European aggregation.  If the
  1033.       prefix <194.1.0.0 255.255.0.0> is unreachable, the router would
  1034.       drop the packet and send an ICMP Unreachable without using the
  1035.       trans-Atlantic link.
  1036.  
  1037. 5.8   Transition Issues
  1038.  
  1039.       Allocation of IP addresses based on connectivity to TRDs is
  1040.       important to allow scaling of inter-domain routing to an internet
  1041.       containing millions of routing domains. However, such address
  1042.       allocation based on topology implies that in order to maximize the
  1043.       efficiency in routing gained by such allocation, certain changes
  1044.       in topology may suggest a change of address.
  1045.  
  1046.       Note that an address change need not happen immediately.  A domain
  1047.       which has changed service providers may still advertise its prefix
  1048.       through its new service provider.  Since upper levels in the
  1049.       routing hierarchy will perform routing based on the longest
  1050.       prefix, reachability is preserved, although the aggregation and
  1051.       scalability of the routing information has greatly diminished.
  1052.       Thus, a domain which does change its topology should change
  1053.       addresses as soon as convenient.  The timing and mechanics of such
  1054.       changes must be the result of agreements between the old service
  1055.       provider, the new provider, and the domain.
  1056.  
  1057.       This need to allow for change in addresses is a natural,
  1058.       inevitable consequence of routing data abstraction. The basic
  1059.       notion of routing data abstraction is that there is some
  1060.       correspondence between the address and where a system (i.e., a
  1061.       routing domain, subnetwork, or end system) is located. Thus if the
  1062.       system moves, in some cases the address will have to change. If it
  1063.  
  1064.  
  1065.  
  1066. Rekhter & Li                                                   [Page 19]
  1067.  
  1068. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1069.  
  1070.  
  1071.       were possible to change the connectivity between routing domains
  1072.       without changing the addresses, then it would clearly be necessary
  1073.       to keep track of the location of that routing domain on an
  1074.       individual basis.
  1075.  
  1076.       In the short term, due to the rapid growth and increased
  1077.       commercialization of the Internet, it is possible that the
  1078.       topology may be relatively volatile. This implies that planning
  1079.       for address transition is very important. Fortunately, there are a
  1080.       number of steps which can be taken to help ease the effort
  1081.       required for address transition. A complete description of address
  1082.       transition issues is outside of the scope of this paper. However,
  1083.       a very brief outline of some transition issues is contained in
  1084.       this section.
  1085.  
  1086.       Also note that the possible requirement to transition addresses
  1087.       based on changes in topology imply that it is valuable to
  1088.       anticipate the future topology changes before finalizing a plan
  1089.       for address allocation. For example, in the case of a routing
  1090.       domain which is initially single-homed, but which is expecting to
  1091.       become multi-homed in the future, it may be advantageous to assign
  1092.       IP addresses based on the anticipated future topology.
  1093.  
  1094.       In general, it will not be practical to transition the IP
  1095.       addresses assigned to a routing domain in an instantaneous "change
  1096.       the address at midnight" manner. Instead, a gradual transition is
  1097.       required in which both the old and the new addresses will remain
  1098.       valid for a limited period of time. During the transition period,
  1099.       both the old and new addresses are accepted by the end systems in
  1100.       the routing domain, and both old and new addresses must result in
  1101.       correct routing of packets to the destination.
  1102.  
  1103.       During the transition period, it is important that packets using
  1104.       the old address be forwarded correctly, even when the topology has
  1105.       changed.  This is facilitated by the use of "longest match"
  1106.       inter-domain routing.
  1107.  
  1108.       For example, suppose that the XYZ Corporation was previously
  1109.       connected only to the NorthSouthNet regional. The XYZ Corporation
  1110.       therefore went off to the NorthSouthNet administration and got an
  1111.       IP address prefix assignment based on the IP address prefix value
  1112.       assigned to the NorthSouthNet regional. However, for a variety of
  1113.       reasons, the XYZ Corporation decided to terminate its association
  1114.       with the NorthSouthNet, and instead connect directly to the
  1115.       NewCommercialNet public data network. Thus the XYZ Corporation now
  1116.       has a new address assignment under the IP address prefix assigned
  1117.       to the NewCommercialNet. The old address for the XYZ Corporation
  1118.       would seem to imply that traffic for the XYZ Corporation should be
  1119.  
  1120.  
  1121.  
  1122. Rekhter & Li                                                   [Page 20]
  1123.  
  1124. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1125.  
  1126.  
  1127.       routed to the NorthSouthNet, which no longer has any direct
  1128.       connection with XYZ Corporation.
  1129.  
  1130.       If the old TRD (NorthSouthNet) and the new TRD (NewCommercialNet)
  1131.       are adjacent and cooperative, then this transition is easy to
  1132.       accomplish.  In this case, packets routed to the XYZ Corporation
  1133.       using the old address assignment could be routed to the
  1134.       NorthSouthNet, which would directly forward them to the
  1135.       NewCommercialNet, which would in turn forward them to XYZ
  1136.       Corporation. In this case only NorthSouthNet and NewCommercialNet
  1137.       need be aware of the fact that the old address refers to a
  1138.       destination which is no longer directly attached to NorthSouthNet.
  1139.  
  1140.       If the old TRD and the new TRD are not adjacent, then the
  1141.       situation is a bit more complex, but there are still several
  1142.       possible ways to forward traffic correctly.
  1143.  
  1144.       If the old TRD and the new TRD are themselves connected by other
  1145.       cooperative transit routing domains, then these intermediate
  1146.       domains may agree to forward traffic for XYZ correctly. For
  1147.       example, suppose that NorthSouthNet and NewCommercialNet are not
  1148.       directly connected, but that they are both directly connected to
  1149.       the BBNet backbone.  In this case, all three of NorthSouthNet,
  1150.       NewCommercialNet, and the BBNet backbone would need to maintain a
  1151.       special entry for XYZ corporation so that traffic to XYZ using the
  1152.       old address allocation would be forwarded via NewCommercialNet.
  1153.       However, other routing domains would not need to be aware of the
  1154.       new location for XYZ Corporation.
  1155.  
  1156.       Suppose that the old TRD and the new TRD are separated by a non-
  1157.       cooperative routing domain, or by a long path of routing domains.
  1158.       In this case, the old TRD could encapsulate traffic to XYZ
  1159.       Corporation in order to deliver such packets to the correct
  1160.       backbone.
  1161.  
  1162.       Also, those locations which do a significant amount of business
  1163.       with XYZ Corporation could have a specific entry in their routing
  1164.       tables added to ensure optimal routing of packets to XYZ. For
  1165.       example, suppose that another commercial backbone
  1166.       "OldCommercialNet" has a large number of customers which exchange
  1167.       traffic with XYZ Corporation, and that this third TRD is directly
  1168.       connected to both NorthSouthNet and NewCommercialNet. In this case
  1169.       OldCommercialNet will continue to have a single entry in its
  1170.       routing tables for other traffic destined for NorthSouthNet, but
  1171.       may choose to add one additional (more specific) entry to ensure
  1172.       that packets sent to XYZ Corporation's old address are routed
  1173.       correctly.
  1174.  
  1175.  
  1176.  
  1177.  
  1178. Rekhter & Li                                                   [Page 21]
  1179.  
  1180. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1181.  
  1182.  
  1183.       Whichever method is used to ease address transition, the goal is
  1184.       that knowledge relating XYZ to its old address that is held
  1185.       throughout the global internet would eventually be replaced with
  1186.       the new information.  It is reasonable to expect this to take
  1187.       weeks or months and will be accomplished through the distributed
  1188.       directory system.  Discussion of the directory, along with other
  1189.       address transition techniques such as automatically informing the
  1190.       source of a changed address, are outside the scope of this paper.
  1191.  
  1192.       Another significant transition difficulty is the establishment of
  1193.       appropriate addressing authorities.  In order not to delay the
  1194.       deployment of this addressing scheme, if no authority has been
  1195.       created at an appropriate level, a higher level authority may
  1196.       allocated addresses instead of the lower level authority.  For
  1197.       example, suppose that the continental authority has been allocated
  1198.       a portion of the address space and that the service providers
  1199.       present on that continent are clear, but have not yet established
  1200.       their addressing authority.  The continental authority may foresee
  1201.       (possibly with information from the provider) that the provider
  1202.       will eventually create an authority.  The continental authority
  1203.       may then act on behalf of that provider until the provider is
  1204.       prepared to assume its addressing authority duties.
  1205.  
  1206.       Finally, it is important to emphasize, that a change of addresses
  1207.       due to changes in topology is not mandated by this document.  The
  1208.       continental level addressing hierarchy, as discussed in Section
  1209.       5.7, is intended to handle the aggregation of reachability
  1210.       information in the cases where addresses do not directly reflect
  1211.       the connectivity between providers and subscribers.
  1212.  
  1213. 5.9   Interaction with Policy Routing
  1214.  
  1215.       We assume that any inter-domain routing protocol will have
  1216.       difficulty trying to aggregate multiple destinations with
  1217.       dissimilar policies.  At the same time, the ability to aggregate
  1218.       routing information while not violating routing policies is
  1219.       essential. Therefore, we suggest that address allocation
  1220.       authorities attempt to allocate addresses so that aggregates of
  1221.       destinations with similar policies can be easily formed.
  1222.  
  1223. 6.  Recommendations
  1224.  
  1225.       We anticipate that the current exponential growth of the Internet
  1226.       will continue or accelerate for the foreseeable future. In
  1227.       addition, we anticipate a rapid internationalization of the
  1228.       Internet. The ability of routing to scale is dependent upon the
  1229.       use of data abstraction based on hierarchical IP addresses. As
  1230.       CIDR [1] is introduced in the Internet, it is therefore essential
  1231.  
  1232.  
  1233.  
  1234. Rekhter & Li                                                   [Page 22]
  1235.  
  1236. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1237.  
  1238.  
  1239.       to choose a hierarchical structure for IP addresses with great
  1240.       care.
  1241.  
  1242.       It is in the best interests of the internetworking community that
  1243.       the cost of operations be kept to a minimum where possible. In the
  1244.       case of IP address allocation, this again means that routing data
  1245.       abstraction must be encouraged.
  1246.  
  1247.       In order for data abstraction to be possible, the assignment of IP
  1248.       addresses must be accomplished in a manner which is consistent
  1249.       with the actual physical topology of the Internet. For example, in
  1250.       those cases where organizational and administrative boundaries are
  1251.       not related to actual network topology, address assignment based
  1252.       on such organization boundaries is not recommended.
  1253.  
  1254.       The intra-domain routing protocols allow for information
  1255.       abstraction to be maintained within a domain.  For zero-homed and
  1256.       single-homed routing domains (which are expected to remain zero-
  1257.       homed or single-homed), we recommend that the IP addresses
  1258.       assigned within a single routing domain use a single address
  1259.       prefix assigned to that domain.  Specifically, this allows the set
  1260.       of all IP addresses reachable within a single domain to be fully
  1261.       described via a single prefix.
  1262.  
  1263.       We anticipate that the total number of routing domains existing on
  1264.       a worldwide Internet to be great enough that additional levels of
  1265.       hierarchical data abstraction beyond the routing domain level will
  1266.       be necessary.
  1267.  
  1268.       In most cases, network topology will have a close relationship
  1269.       with national boundaries. For example, the degree of network
  1270.       connectivity will often be greater within a single country than
  1271.       between countries.  It is therefore appropriate to make specific
  1272.       recommendations based on national boundaries, with the
  1273.       understanding that there may be specific situations where these
  1274.       general recommendations need to be modified.
  1275.  
  1276. 6.1   Recommendations for an address allocation plan
  1277.  
  1278.       We anticipate that public interconnectivity between private
  1279.       routing domains will be provided by a diverse set of TRDs,
  1280.       including (but not necessarily limited to):
  1281.  
  1282.       - backbone networks (Alternet, ANSnet, CIX, EBone, PSI,
  1283.         SprintLink);
  1284.  
  1285.       - a number of regional or national networks; and,
  1286.  
  1287.  
  1288.  
  1289.  
  1290. Rekhter & Li                                                   [Page 23]
  1291.  
  1292. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1293.  
  1294.  
  1295.       - a number of commercial Public Data Networks.
  1296.  
  1297.    These networks will not be interconnected in a strictly hierarchical
  1298.    manner (for example, there is expected to be direct connectivity
  1299.    between regionals, and all of these types of networks may have direct
  1300.    international connections).  However, the total number of such TRDs
  1301.    is expected to remain (for the foreseeable future) small enough to
  1302.    allow addressing of this set of TRDs via a flat address space. These
  1303.    TRDs will be used to interconnect a wide variety of routing domains,
  1304.    each of which may comprise a single corporation, part of a
  1305.    corporation, a university campus, a government agency, or other
  1306.    organizational unit.
  1307.  
  1308.    In addition, some private corporations may be expected to make use of
  1309.    dedicated private TRDs for communication within their own
  1310.    corporation.
  1311.  
  1312.    We anticipate that the great majority of routing domains will be
  1313.    attached to only one of the TRDs. This will permit hierarchical
  1314.    address aggregation based on TRD. We therefore strongly recommend
  1315.    that addresses be assigned hierarchically, based on address prefixes
  1316.    assigned to individual TRDs.
  1317.  
  1318.    To support continental aggregation of routes, we recommend that all
  1319.    addresses for TRDs which are wholly within a continent be taken from
  1320.    the continental prefix.
  1321.  
  1322.    For the proposed address allocation scheme, this implies that
  1323.    portions of IP address space should be assigned to each TRD
  1324.    (explicitly including the backbones and regionals). For those leaf
  1325.    routing domains which are connected to a single TRD, they should be
  1326.    assigned a prefix value from the address space assigned to that TRD.
  1327.  
  1328.    For routing domains which are not attached to any publically
  1329.    available TRD, there is not the same urgent need for hierarchical
  1330.    address abbreviation. We do not, therefore, make any additional
  1331.    recommendations for such "isolated" routing domains.  Where such
  1332.    domains are connected to other domains by private point-to-point
  1333.    links, and where such links are used solely for routing between the
  1334.    two domains that they interconnect, again no additional technical
  1335.    problems relating to address abbreviation is caused by such a link,
  1336.    and no specific additional recommendations are necessary.
  1337.  
  1338.    Further, in order to allow aggregation of IP addresses at national
  1339.    and continental boundaries into as few prefixes as possible, we
  1340.    further recommend that IP addresses allocated to routing domains
  1341.    should be assigned based on each routing domain's connectivity to
  1342.    national and continental Internet backbones.
  1343.  
  1344.  
  1345.  
  1346. Rekhter & Li                                                   [Page 24]
  1347.  
  1348. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1349.  
  1350.  
  1351. 6.2   Recommendations for Multi-Homed Routing Domains
  1352.  
  1353.    There are several possible ways that these multi-homed routing
  1354.    domains may be handled, as described in Section 5.4.  Each of these
  1355.    methods vary with respect to the amount of information that must be
  1356.    maintained for inter-domain routing and also with respect to the
  1357.    inter-domain routes. In addition, the organization that will bear the
  1358.    brunt of this cost varies with the possible solutions. For example,
  1359.    the solutions vary with respect to:
  1360.  
  1361.       - resources used within routers within the TRDs;
  1362.  
  1363.       - administrative cost on TRD personnel; and,
  1364.  
  1365.       - difficulty of configuration of policy-based inter-domain routing
  1366.         information within leaf routing domains.
  1367.  
  1368.    Also, the solution used may affect the actual routes which packets
  1369.    follow, and may effect the availability of backup routes when the
  1370.    primary route fails.
  1371.  
  1372.    For these reasons it is not possible to mandate a single solution for
  1373.    all situations. Rather, economic considerations will require a
  1374.    variety of solutions for different routing domains, service
  1375.    providers, and backbones.
  1376.  
  1377. 6.3   Recommendations for the Administration of IP addresses
  1378.  
  1379.    A companion document [3] provides recommendations for the
  1380.    administrations of IP addresses.
  1381.  
  1382. 7.  Acknowledgments
  1383.  
  1384.    The authors would like to acknowledge the substantial contributions
  1385.    made by the authors of RFC 1237 [2], Richard Colella, Ella Gardner,
  1386.    and Ross Callon.  The significant concepts (and a large portion of
  1387.    the text) in this document are taken directly from their work.
  1388.  
  1389.    The authors would like to acknowledge the substantial contributions
  1390.    made by the members of the following two groups, the Federal
  1391.    Engineering Planning Group (FEPG) and the International Engineering
  1392.    Planning Group (IEPG). This document also reflects many concepts
  1393.    expressed at the IETF Addressing BOF which took place in Cambridge,
  1394.    MA in July 1992.
  1395.  
  1396.    We would also like to thank Peter Ford (Los Alamos National
  1397.    Laboratory), Elise Gerich (MERIT), Steve Kent (BBN), Barry Leiner
  1398.    (ADS), Jon Postel (ISI), Bernhard Stockman (NORDUNET/SUNET), Claudio
  1399.  
  1400.  
  1401.  
  1402. Rekhter & Li                                                   [Page 25]
  1403.  
  1404. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1405.  
  1406.  
  1407.    Topolcic (CNRI), and Kannan Varadhan (OARnet) for their review and
  1408.    constructive comments.
  1409.  
  1410. 8.  References
  1411.  
  1412.    [1] Fuller, V., Li, T., Yu, J., and K. Varadhan, "Supernetting: an
  1413.        Address Assignment and Aggregation Strategy", RFC 1338, BARRNet,
  1414.        cicso, Merit, OARnet, June 1992.
  1415.  
  1416.    [2] Colella, R., Gardner, E, and R. Callon, "Guidelines for OSI NSAP
  1417.        Allocation in the Internet", RFC 1237, JuNIST, Mitre, DEC, July
  1418.        1991.
  1419.  
  1420.    [3] Gerich, E., "Guidelines for Management of IP Address Space", RFC
  1421.        1466, Merit, May 1993.
  1422.  
  1423.    [4] Cerf, V., "IAB Recommended Policy on Distributing Internet
  1424.        Identifier Assignment and IAB Recommended Policy Change to
  1425.        Internet "Connected" Status", RFC 1174, CNRI, August 1990.
  1426.  
  1427. 9.  Security Considerations
  1428.  
  1429.    Security issues are not discussed in this memo.
  1430.  
  1431.  
  1432.  
  1433.  
  1434.  
  1435.  
  1436.  
  1437.  
  1438.  
  1439.  
  1440.  
  1441.  
  1442.  
  1443.  
  1444.  
  1445.  
  1446.  
  1447.  
  1448.  
  1449.  
  1450.  
  1451.  
  1452.  
  1453.  
  1454.  
  1455.  
  1456.  
  1457.  
  1458. Rekhter & Li                                                   [Page 26]
  1459.  
  1460. RFC 1518          CIDR Address Allocation Architecture    September 1993
  1461.  
  1462.  
  1463. 10.  Authors' Addresses
  1464.  
  1465.    Yakov Rekhter
  1466.    T.J. Watson Research Center, IBM Corporation
  1467.    P.O. Box 218
  1468.    Yorktown Heights, NY 10598
  1469.  
  1470.    Phone:  (914) 945-3896
  1471.    EMail:  yakov@watson.ibm.com
  1472.  
  1473.  
  1474.    Tony Li
  1475.    cisco Systems, Inc.
  1476.    1525 O'Brien Drive
  1477.    Menlo Park, CA 94025
  1478.  
  1479.    EMail: tli@cisco.com
  1480.  
  1481.  
  1482.  
  1483.  
  1484.  
  1485.  
  1486.  
  1487.  
  1488.  
  1489.  
  1490.  
  1491.  
  1492.  
  1493.  
  1494.  
  1495.  
  1496.  
  1497.  
  1498.  
  1499.  
  1500.  
  1501.  
  1502.  
  1503.  
  1504.  
  1505.  
  1506.  
  1507.  
  1508.  
  1509.  
  1510.  
  1511.  
  1512.  
  1513.  
  1514. Rekhter & Li                                                   [Page 27]
  1515.