home *** CD-ROM | disk | FTP | other *** search
/ Just Call Me Internet / Just Call Me Internet.iso / docs / protocol / rfc / rfc_txt / rfc1500 / rfc1887.txt < prev    next >
Text File  |  1997-08-06  |  66KB  |  1,460 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                        Y. Rekhter
  8. Request for Comments: 1887                                cisco Systems
  9. Category: Informational                                           T. Li
  10.                                                           cisco Systems
  11.                                                                 Editors
  12.                                                           December 1995
  13.  
  14.  
  15.           An Architecture for IPv6 Unicast Address Allocation
  16.  
  17.  
  18.  
  19.  
  20. Status of this Memo
  21.  
  22.    This document provides information for the Internet community.  This
  23.    memo does not specify an Internet standard of any kind.  Distribution
  24.    of this memo is unlimited.
  25.  
  26.  
  27. Abstract
  28.  
  29.  
  30.    This document provides an architecture for allocating IPv6 [1]
  31.    unicast addresses in the Internet. The overall IPv6 addressing
  32.    architecture is defined in [2].  This document does not go into the
  33.    details of an addressing plan.
  34.  
  35.  
  36. 1.   Scope
  37.  
  38.  
  39.    The global internet can be modeled as a collection of hosts
  40.    interconnected via transmission and switching facilities.  Control
  41.    over the collection of hosts and the transmission and switching
  42.    facilities that compose the networking resources of the global
  43.    internet is not homogeneous, but is distributed among multiple
  44.    administrative authorities. Resources under control of a single
  45.    administration within a contiguous segment of network topology form a
  46.    domain.  For the rest of this paper, `domain' and `routing domain'
  47.    will be used interchangeably.
  48.  
  49.    Domains that share their resources with other domains are called
  50.    network service providers (or just providers). Domains that utilize
  51.    other domain's resources are called network service subscribers (or
  52.    just subscribers).  A given domain may act as a provider and a
  53.    subscriber simultaneously.
  54.  
  55.  
  56.  
  57.  
  58. Rekhter & Li                 Informational                      [Page 1]
  59.  
  60. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  61.  
  62.  
  63.    There are two aspects of interest when discussing IPv6 unicast
  64.    address allocation within the Internet. The first is the set of
  65.    administrative requirements for obtaining and allocating IPv6
  66.    addresses; the second is the technical aspect of such assignments,
  67.    having largely to do with routing, both within a routing domain
  68.    (intra-domain routing) and between routing domains (inter-domain
  69.    routing). This paper focuses on the technical issues.
  70.  
  71.    In the current Internet many routing domains (such as corporate and
  72.    campus networks) attach to transit networks (such as regionals) in
  73.    only one or a small number of carefully controlled access points.
  74.    The former act as subscribers, while the latter act as providers.
  75.  
  76.    Addressing solutions which require substantial changes or constraints
  77.    on the current topology are not considered.
  78.  
  79.    The architecture and recommendations in this paper are oriented
  80.    primarily toward the large-scale division of IPv6 address allocation
  81.    in the Internet.  Topics covered include:
  82.  
  83.       - Benefits of encoding some topological information in IPv6
  84.         addresses to significantly reduce routing protocol overhead;
  85.  
  86.       - The anticipated need for additional levels of hierarchy in
  87.         Internet addressing to support network growth;
  88.  
  89.       - The recommended mapping between Internet topological entities
  90.         (i.e., service providers, and service subscribers) and IPv6
  91.         addressing and routing components;
  92.  
  93.       - The recommended division of IPv6 address assignment among
  94.         service providers (e.g., backbones, regionals), and service
  95.         subscribers (e.g., sites);
  96.  
  97.       - Allocation of the IPv6 addresses by the Internet Registry;
  98.  
  99.       - Choice of the high-order portion of the IPv6 addresses in leaf
  100.         routing domains that are connected to more than one service
  101.         provider (e.g., backbone or a regional network).
  102.  
  103.    It is noted that there are other aspects of IPv6 address allocation,
  104.    both technical and administrative, that are not covered in this
  105.    paper.  Topics not covered or mentioned only superficially include:
  106.  
  107.       - A specific plan for address assignment;
  108.  
  109.       - Embedding address spaces from other network layer protocols
  110.         (including IPv4) in the IPv6 address space and the addressing
  111.  
  112.  
  113.  
  114. Rekhter & Li                 Informational                      [Page 2]
  115.  
  116. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  117.  
  118.  
  119.         architecture for such embedded addresses;
  120.  
  121.       - Multicast addressing;
  122.  
  123.       - Address allocation for mobile hosts;
  124.  
  125.       - Identification of specific administrative domains in the
  126.         Internet;
  127.  
  128.       - Policy or mechanisms for making registered information known to
  129.         third parties (such as the entity to which a specific IPv6
  130.         address or a potion of the IPv6 address space has been
  131.         allocated);
  132.  
  133.       - How a routing domain (especially a site) should organize its
  134.         internal topology or allocate portions of its IPv6 address
  135.         space; the relationship between topology and addresses is
  136.         discussed, but the method of deciding on a particular topology
  137.         or internal addressing plan is not; and,
  138.  
  139.       - Procedures for assigning host IPv6 addresses.
  140.  
  141.  
  142. 2.   Background
  143.  
  144.  
  145.    Some background information is provided in this section that is
  146.    helpful in understanding the issues involved in IPv6 address
  147.    allocation. A brief discussion of IPv6 routing is provided.
  148.  
  149.    IPv6 partitions the routing problem into three parts:
  150.  
  151.       - Routing exchanges between end systems and routers,
  152.  
  153.       - Routing exchanges between routers in the same routing domain,
  154.         and,
  155.  
  156.       - Routing among routing domains.
  157.  
  158.  
  159. 3.   IPv6 Addresses and Routing
  160.  
  161.  
  162.    For the purposes of this paper, an IPv6 address prefix is defined as
  163.    an IPv6 address and some indication of the leftmost contiguous
  164.    significant bits within this address portion.  Throughout this paper
  165.    IPv6 address prefixes will be represented as X/Y, where X is a prefix
  166.    of an IPv6 address in length greater than or equal to that specified
  167.  
  168.  
  169.  
  170. Rekhter & Li                 Informational                      [Page 3]
  171.  
  172. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  173.  
  174.  
  175.    by Y and Y is the (decimal) number of the leftmost contiguous
  176.    significant bits within this address.  In the notation, X, the prefix
  177.    of an IPv6 address [2] will have trailing insignificant digits
  178.    removed.  Thus, an IPv6 prefix might appear to be 43DC:0A21:76/40.
  179.  
  180.    When determining an administrative policy for IPv6 address
  181.    assignment, it is important to understand the technical consequences.
  182.    The objective behind the use of hierarchical routing is to achieve
  183.    some level of routing data abstraction, or summarization, to reduce
  184.    the cpu, memory, and transmission bandwidth consumed in support of
  185.    routing.
  186.  
  187.    While the notion of routing data abstraction may be applied to
  188.    various types of routing information, this paper focuses on one
  189.    particular type, namely reachability information. Reachability
  190.    information describes the set of reachable destinations.  Abstraction
  191.    of reachability information dictates that IPv6 addresses be assigned
  192.    according to topological routing structures. However in practice
  193.    administrative assignment falls along organizational or political
  194.    boundaries. These may not be congruent to topological boundaries and
  195.    therefore the requirements of the two may collide. It is necessary to
  196.    find a balance between these two needs.
  197.  
  198.    Reachability information abstraction occurs at the boundary between
  199.    hierarchically arranged topological routing structures. An element
  200.    lower in the hierarchy reports summary reachability information to
  201.    its parent(s).
  202.  
  203.    At routing domain boundaries, IPv6 address information is exchanged
  204.    (statically or dynamically) with other routing domains. If IPv6
  205.    addresses within a routing domain are all drawn from non-contiguous
  206.    IPv6 address spaces (allowing no abstraction), then the address
  207.    information exchanged at the boundary consists of an enumerated list
  208.    of all the IPv6 addresses.
  209.  
  210.    Alternatively, should the routing domain draw IPv6 addresses for all
  211.    the hosts within the domain from a single IPv6 address prefix,
  212.    boundary routing information can be summarized into the single IPv6
  213.    address prefix.  This permits substantial data reduction and allows
  214.    better scaling (as compared to the uncoordinated addressing discussed
  215.    in the previous paragraph).
  216.  
  217.    If routing domains are interconnected in a more-or-less random (i.e.,
  218.    non-hierarchical) scheme, it is quite likely that no further
  219.    abstraction of routing data can occur. Since routing domains would
  220.    have no defined hierarchical relationship, administrators would not
  221.    be able to assign IPv6 addresses within the domains out of some
  222.    common prefix for the purpose of data abstraction. The result would
  223.  
  224.  
  225.  
  226. Rekhter & Li                 Informational                      [Page 4]
  227.  
  228. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  229.  
  230.  
  231.    be flat inter-domain routing; all routing domains would need explicit
  232.    knowledge of all other routing domains that they route to.  This can
  233.    work well in small and medium sized internets.  However, this does
  234.    not scale to very large internets.  For example, we expect IPv6 to
  235.    grow to hundreds of thousands of routing domains in North America
  236.    alone.  This requires a greater degree of the reachability
  237.    information abstraction beyond that which can be achieved at the
  238.    `routing domain' level.
  239.  
  240.    In the Internet, it should be possible to significantly constrain the
  241.    volume and the complexity of routing information by taking advantage
  242.    of the existing hierarchical interconnectivity. This is discussed
  243.    further in Section 5. Thus, there is the opportunity for a group of
  244.    routing domains each to be assigned an address prefix from a shorter
  245.    prefix assigned to another routing domain whose function is to
  246.    interconnect the group of routing domains. Each member of the group
  247.    of routing domains now has its (somewhat longer) prefix, from which
  248.    it assigns its addresses.
  249.  
  250.    The most straightforward case of this occurs when there is a set of
  251.    routing domains which are all attached to a single service provider
  252.    domain (e.g., regional network), and which use that provider for all
  253.    external (inter-domain) traffic.  A short prefix may be given to the
  254.    provider, which then gives slightly longer prefixes (based on the
  255.    provider's prefix) to each of the routing domains that it
  256.    interconnects. This allows the provider, when informing other routing
  257.    domains of the addresses that it can reach, to abstract the
  258.    reachability information for a large number of routing domains into a
  259.    single prefix. This approach therefore can allow a great deal of
  260.    reduction of routing information, and thereby can greatly improve the
  261.    scalability of inter-domain routing.
  262.  
  263.    Clearly, this approach is recursive and can be carried through
  264.    several iterations. Routing domains at any `level' in the hierarchy
  265.    may use their prefix as the basis for subsequent suballocations,
  266.    assuming that the IPv6 addresses remain within the overall length and
  267.    structure constraints.
  268.  
  269.    At this point, we observe that the number of nodes at each lower
  270.    level of a hierarchy tends to grow exponentially. Thus the greatest
  271.    gains in the reachability information abstraction (for the benefit of
  272.    all higher levels of the hierarchy) occur when the reachability
  273.    information aggregation occurs near the leaves of the hierarchy; the
  274.    gains drop significantly at each higher level. Therefore, the law of
  275.    diminishing returns suggests that at some point data abstraction
  276.    ceases to produce significant benefits.  Determination of the point
  277.    at which data abstraction ceases to be of benefit requires a careful
  278.    consideration of the number of routing domains that are expected to
  279.  
  280.  
  281.  
  282. Rekhter & Li                 Informational                      [Page 5]
  283.  
  284. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  285.  
  286.  
  287.    occur at each level of the hierarchy (over a given period of time),
  288.    compared to the number of routing domains and address prefixes that
  289.    can conveniently and efficiently be handled via dynamic inter-domain
  290.    routing protocols.
  291.  
  292.  
  293. 3.1 Efficiency versus Decentralized Control.
  294.  
  295.  
  296.    If the Internet plans to support a decentralized address
  297.    administration, then there is a balance that must be sought between
  298.    the requirements on IPv6 addresses for efficient routing and the need
  299.    for decentralized address administration.  A coherent addressing plan
  300.    at any level within the Internet must take the alternatives into
  301.    careful consideration.
  302.  
  303.    As an example of administrative decentralization, suppose the IPv6
  304.    address prefix 43/8 identifies part of the IPv6 address space
  305.    allocated for North America. All addresses within this prefix may be
  306.    allocated along topological boundaries in support of increased data
  307.    abstraction.  Within this prefix, addresses may be allocated on a
  308.    per-provider bases, based on geography or some other topologically
  309.    significant criteria.  For the purposes of this example, suppose that
  310.    this prefix is allocated on a per-provider basis.  Subscribers within
  311.    North America use parts of the IPv6 address space that is underneath
  312.    the IPv6 address space of their service providers.  Within a routing
  313.    domain addresses for subnetworks and hosts are allocated from the
  314.    unique IPv6 prefix assigned to the domain according to the addressing
  315.    plan for that domain.
  316.  
  317.  
  318. 4.   IPv6 Address Administration and Routing in the Internet
  319.  
  320.  
  321.    Internet routing components -- service providers (e.g., backbones,
  322.    regional networks), and service subscribers (e.g., sites or campuses)
  323.    -- are arranged hierarchically for the most part. A natural mapping
  324.    from these components to IPv6 routing components is for providers and
  325.    subscribers to act as routing domains.
  326.  
  327.    Alternatively, a subscriber (e.g., a site) may choose to operate as a
  328.    part of a domain formed by a service provider. We assume that some,
  329.    if not most, sites will prefer to operate as part of their provider's
  330.    routing domain, exchanging routing information directly with the
  331.    provider.  The site is still allocated a prefix from the provider's
  332.    address space, and the provider will advertise its own prefix into
  333.    inter-domain routing.
  334.  
  335.  
  336.  
  337.  
  338. Rekhter & Li                 Informational                      [Page 6]
  339.  
  340. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  341.  
  342.  
  343.    Given such a mapping, where should address administration and
  344.    allocation be performed to satisfy both administrative
  345.    decentralization and data abstraction? The following possibilities
  346.    are considered:
  347.  
  348.      1) At some part within a routing domain,
  349.  
  350.      2) At the leaf routing domain,
  351.  
  352.      3) At the transit routing domain (TRD), and
  353.  
  354.      4) At some other, more general boundaries, such as at the
  355.         continental boundary.
  356.  
  357.    A part within a routing domain corresponds to any arbitrary connected
  358.    set of subnetworks. If a domain is composed of multiple subnetworks,
  359.    they are interconnected via routers.  Leaf routing domains correspond
  360.    to sites, where the primary purpose is to provide intra-domain
  361.    routing services.  Transit routing domains are deployed to carry
  362.    transit (i.e., inter-domain) traffic; backbones and providers are
  363.    TRDs.  More general boundaries can be seen as topologically
  364.    significant collections of TRDs.
  365.  
  366.    The greatest burden in transmitting and operating on reachability
  367.    information is at the top of the routing hierarchy, where
  368.    reachability information tends to accumulate. In the Internet, for
  369.    example, providers must manage reachability information for all
  370.    subscribers directly connected to the provider. Traffic destined for
  371.    other providers is generally routed to the backbones (which act as
  372.    providers as well).  The backbones, however, must be cognizant of the
  373.    reachability information for all attached providers and their
  374.    associated subscribers.
  375.  
  376.    In general, the advantage of abstracting routing information at a
  377.    given level of the routing hierarchy is greater at the higher levels
  378.    of the hierarchy. There is relatively little direct benefit to the
  379.    administration that performs the abstraction, since it must maintain
  380.    routing information individually on each attached topological routing
  381.    structure.
  382.  
  383.    For example, suppose that a given site is trying to decide whether to
  384.    obtain an IPv6 address prefix directly from the IPv6 address space
  385.    allocated for North America, or from the IPv6 address space allocated
  386.    to its service provider. If considering only their own self-interest,
  387.    the site itself and the attached provider have little reason to
  388.    choose one approach or the other. The site must use one prefix or
  389.    another; the source of the prefix has little effect on routing
  390.    efficiency within the site. The provider must maintain information
  391.  
  392.  
  393.  
  394. Rekhter & Li                 Informational                      [Page 7]
  395.  
  396. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  397.  
  398.  
  399.    about each attached site in order to route, regardless of any
  400.    commonality in the prefixes of the sites.
  401.  
  402.    However, there is a difference when the provider distributes routing
  403.    information to other providers (e.g., backbones or TRDs).  In the
  404.    first case, the provider cannot aggregate the site's address into its
  405.    own prefix; the address must be explicitly listed in routing
  406.    exchanges, resulting in an additional burden to other providers which
  407.    must exchange and maintain this information.
  408.  
  409.    In the second case, each other provider (e.g., backbone or TRD) sees
  410.    a single address prefix for the provider, which encompasses the new
  411.    site. This avoids the exchange of additional routing information to
  412.    identify the new site's address prefix. Thus, the advantages
  413.    primarily accrue to other providers which maintain routing
  414.    information about this site and provider.
  415.  
  416.    One might apply a supplier/consumer model to this problem: the higher
  417.    level (e.g., a backbone) is a supplier of routing services, while the
  418.    lower level (e.g., a TRD) is the consumer of these services. The
  419.    price charged for services is based upon the cost of providing them.
  420.    The overhead of managing a large table of addresses for routing to an
  421.    attached topological entity contributes to this cost.
  422.  
  423.    At present the Internet, however, is not a market economy.  Rather,
  424.    efficient operation is based on cooperation.  The recommendations
  425.    discussed below describe simple and tractable ways of managing the
  426.    IPv6 address space that benefit the entire community.
  427.  
  428.  
  429. 4.1   Administration of IPv6 addresses within a domain.
  430.  
  431.  
  432.    If individual hosts take their IPv6 addresses from a myriad of
  433.    unrelated IPv6 address spaces, there will be effectively no data
  434.    abstraction beyond what is built into existing intra-domain routing
  435.    protocols.  For example, assume that within a routing domain uses
  436.    three independent prefixes assigned from three different IPv6 address
  437.    spaces associated with three different attached providers.
  438.  
  439.    This has a negative effect on inter-domain routing, particularly on
  440.    those other domains which need to maintain routes to this domain.
  441.    There is no common prefix that can be used to represent these IPv6
  442.    addresses and therefore no summarization can take place at the
  443.    routing domain boundary. When addresses are advertised by this
  444.    routing domain to other routing domains, an enumerated list of the
  445.    three individual prefixes must be used.
  446.  
  447.  
  448.  
  449.  
  450. Rekhter & Li                 Informational                      [Page 8]
  451.  
  452. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  453.  
  454.  
  455.    The number of IPv6 prefixes that leaf routing domains would advertise
  456.    is on the order of the number of prefixes assigned to the domain; the
  457.    number of prefixes a provider's routing domain would advertise is
  458.    approximately the number of prefixes attached to the client leaf
  459.    routing domains; and for a backbone this would be summed across all
  460.    attached providers.  This situation is just barely acceptable in the
  461.    current Internet, and is intractable for the IPv6 Internet.  A
  462.    greater degree of hierarchical information reduction is necessary to
  463.    allow continued growth in the Internet.
  464.  
  465.  
  466. 4.2   Administration at the Leaf Routing Domain
  467.  
  468.  
  469.    As mentioned previously, the greatest degree of data abstraction
  470.    comes at the lowest levels of the hierarchy. Providing each leaf
  471.    routing domain (that is, site) with a contiguous block of addresses
  472.    from its provider's address block results in the biggest single
  473.    increase in abstraction. From outside the leaf routing domain, the
  474.    set of all addresses reachable in the domain can then be represented
  475.    by a single prefix.  Further, all destinations reachable within the
  476.    provider's prefix can be represented by a single prefix.
  477.  
  478.    For example, consider a single campus which is a leaf routing domain
  479.    which would currently require 4 different IPv6 prefixes.  Instead,
  480.    they may be given a single prefix which provides the same number of
  481.    destination addresses.  Further, since the prefix is a subset of the
  482.    provider's prefix, they impose no additional burden on the higher
  483.    levels of the routing hierarchy.
  484.  
  485.    There is a close relationship between hosts and routing domains.  The
  486.    routing domain represents the only path between a host and the rest
  487.    of the internetwork. It is reasonable that this relationship also
  488.    extend to include a common IPv6 addressing space. Thus, the hosts
  489.    within the leaf routing domain should take their IPv6 addresses from
  490.    the prefix assigned to the leaf routing domain.
  491.  
  492.  
  493. 4.3   Administration at the Transit Routing Domain
  494.  
  495.  
  496.    Two kinds of transit routing domains are considered, direct providers
  497.    and indirect providers. Most of the subscribers of a direct provider
  498.    are domains that act solely as service subscribers (they carry no
  499.    transit traffic). Most of the subscribers of an indirect provider are
  500.    domains that, themselves, act as service providers. In present
  501.    terminology a backbone is an indirect provider, while an NSFnet
  502.    regional is an example of a direct provider. Each case is discussed
  503.  
  504.  
  505.  
  506. Rekhter & Li                 Informational                      [Page 9]
  507.  
  508. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  509.  
  510.  
  511.    separately below.
  512.  
  513.  
  514. 4.3.1   Direct Service Providers
  515.  
  516.  
  517.    In a provider-based addressing plan, direct service providers should
  518.    use their IPv6 address space for assigning IPv6 addresses from a
  519.    unique prefix to the leaf routing domains that they serve. The
  520.    benefits derived from data abstraction are greater than in the case
  521.    of leaf routing domains, and the additional degree of data
  522.    abstraction provided by this may be necessary in the short term.
  523.  
  524.    As an illustration consider an example of a direct provider that
  525.    serves 100 clients. If each client takes its addresses from 4
  526.    independent address spaces then the total number of entries that are
  527.    needed to handle routing to these clients is 400 (100 clients times 4
  528.    providers).  If each client takes its addresses from a single address
  529.    space then the total number of entries would be only 100. Finally, if
  530.    all the clients take their addresses from the same address space then
  531.    the total number of entries would be only 1.
  532.  
  533.    We expect that in the near term the number of routing domains in the
  534.    Internet will grow to the point that it will be infeasible to route
  535.    on the basis of a flat field of routing domains. It will therefore be
  536.    essential to provide a greater degree of information abstraction with
  537.    IPv6.
  538.  
  539.    Direct providers may give part of their address space (prefixes) to
  540.    leaf domains, based on an address prefix given to the provider.  This
  541.    results in direct providers advertising to other providers a small
  542.    fraction of the number of address prefixes that would be necessary if
  543.    they enumerated the individual prefixes of the leaf routing domains.
  544.    This represents a significant savings given the expected scale of
  545.    global internetworking.
  546.  
  547.    The efficiencies gained in inter-domain routing clearly warrant the
  548.    adoption of IPv6 address prefixes derived from the IPv6 address space
  549.    of the providers.
  550.  
  551.    The mechanics of this scenario are straightforward. Each direct
  552.    provider is given a unique small set of IPv6 address prefixes, from
  553.    which its attached leaf routing domains can allocate slightly longer
  554.    IPv6 address prefixes.  For example assume that NIST is a leaf
  555.    routing domain whose inter-domain link is via SURANet. If SURANet is
  556.    assigned an unique IPv6 address prefix 43DC:0A21/32, NIST could use a
  557.    unique IPv6 prefix of 43DC:0A21:7652:34/56.
  558.  
  559.  
  560.  
  561.  
  562. Rekhter & Li                 Informational                     [Page 10]
  563.  
  564. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  565.  
  566.  
  567.    If a direct service provider is connected to another provider(s)
  568.    (either direct or indirect) via multiple attachment points, then in
  569.    certain cases it may be advantageous to the direct provider to exert
  570.    a certain degree of control over the coupling between the attachment
  571.    points and flow of the traffic destined to a particular subscriber.
  572.    Such control can be facilitated by first partitioning all the
  573.    subscribers into groups, such that traffic destined to all the
  574.    subscribers within a group should flow through a particular
  575.    attachment point. Once the partitioning is done, the address space of
  576.    the provider is subdivided along the group boundaries. A leaf routing
  577.    domain that is willing to accept prefixes derived from its direct
  578.    provider gets a prefix from the provider's address space subdivision
  579.    associated with the group the domain belongs to.
  580.  
  581.    At the attachment point (between the direct and indirect providers)
  582.    the direct provider advertises both an address prefix that
  583.    corresponds to the address space of the provider, and one or more
  584.    address prefixes that correspond to the address space associated with
  585.    each subdivision.  The latter prefixes match the former prefix, but
  586.    are longer than the former prefix. Use of the "longest match"
  587.    forwarding algorithm by the recipients of these prefixes (e.g., a
  588.    router within the indirect provider) results in forcing the flow of
  589.    the traffic to destinations depicted by the longer address prefixes
  590.    through the attachment point where these prefixes are advertised to
  591.    the indirect provider.
  592.  
  593.    For example, assume that SURANet is connected to another regional
  594.    provider, NEARNet, at two attachment points, A1 and A2. SURANet is
  595.    assigned a unique IPv6 address prefix 43DC:0A21/32. To exert control
  596.    over the traffic flow destined to a particular subscriber within
  597.    SURANet, SURANet may subdivide the address space assigned to it into
  598.    two groups, 43DC:0A21:8/34 and 43DC:0A21:C/34. The former group may
  599.    be used for sites attached to SURANet that are closer (as determined
  600.    by the topology within SURANet) to A1, while the latter group may be
  601.    used for sites that are closer to A2.  The SURANet router at A1
  602.    advertises both 43DC:0A21/32 and 43DC:0A21:8/34 address prefixes to
  603.    the router in NEARNet. Likewise, the SURANet router at A2 advertises
  604.    both 43DC:0A21/32 and 43DC:0A21:C/34 address prefixes to the router
  605.    in NEARNet. Traffic that flows through NEARNet to destinations that
  606.    match 43DC:0A21:8/34 address prefix would enter SURANet at A1, while
  607.    traffic to destinations that match 43DC:0A21:C/34 address prefix
  608.    would enter SURANet at A2.
  609.  
  610.    Note that the advertisement by the direct provider of the routing
  611.    information associated with each subdivision must be done with care
  612.    to ensure that such an advertisement would not result in a global
  613.    distribution of separate reachability information associated with
  614.    each subdivision, unless such distribution is warranted for some
  615.  
  616.  
  617.  
  618. Rekhter & Li                 Informational                     [Page 11]
  619.  
  620. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  621.  
  622.  
  623.    other purposes (e.g., supporting certain aspects of policy-based
  624.    routing).
  625.  
  626.  
  627. 4.3.2   Indirect Providers (Backbones)
  628.  
  629.  
  630.    There does not at present appear to be a strong case for direct
  631.    providers to take their address spaces from the the IPv6 space of an
  632.    indirect provider (e.g., backbone). The benefit in routing data
  633.    abstraction is relatively small. The number of direct providers today
  634.    is in the tens and an order of magnitude increase would not cause an
  635.    undue burden on the backbones.  Also, it may be expected that as time
  636.    goes by there will be increased direct interconnection of the direct
  637.    providers, leaf routing domains directly attached to the backbones,
  638.    and international links directly attached to the providers. Under
  639.    these circumstances, the distinction between direct and indirect
  640.    providers may become blurred.
  641.  
  642.    An additional factor that discourages allocation of IPv6 addresses
  643.    from a backbone prefix is that the backbones and their attached
  644.    providers are perceived as being independent. Providers may take
  645.    their long-haul service from one or more backbones, or may switch
  646.    backbones should a more cost-effective service be provided elsewhere.
  647.    Having IPv6 addresses derived from a backbone is inconsistent with
  648.    the nature of the relationship.
  649.  
  650.  
  651. 4.4   Multi-homed Routing Domains
  652.  
  653.  
  654.    The discussions in Section 4.3 suggest methods for allocating IPv6
  655.    addresses based on direct or indirect provider connectivity. This
  656.    allows a great deal of information reduction to be achieved for those
  657.    routing domains which are attached to a single TRD. In particular,
  658.    such routing domains may select their IPv6 addresses from a space
  659.    delegated to them by the direct provider. This allows the provider,
  660.    when announcing the addresses that it can reach to other providers,
  661.    to use a single address prefix to describe a large number of IPv6
  662.    addresses corresponding to multiple routing domains.
  663.  
  664.    However, there are additional considerations for routing domains
  665.    which are attached to multiple providers. Such `multi-homed' routing
  666.    domains may, for example, consist of single-site campuses and
  667.    companies which are attached to multiple backbones, large
  668.    organizations which are attached to different providers at different
  669.    locations in the same country, or multi-national organizations which
  670.    are attached to backbones in a variety of countries worldwide. There
  671.  
  672.  
  673.  
  674. Rekhter & Li                 Informational                     [Page 12]
  675.  
  676. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  677.  
  678.  
  679.    are a number of possible ways to deal with these multi-homed routing
  680.    domains.
  681.  
  682.  
  683. 4.4.1 Solution 1
  684.  
  685.  
  686.    One possible solution is for each multi-homed organization to obtain
  687.    its IPv6 address space independently of the providers to which it is
  688.    attached.  This allows each multi-homed organization to base its IPv6
  689.    assignments on a single prefix, and to thereby summarize the set of
  690.    all IPv6 addresses reachable within that organization via a single
  691.    prefix.  The disadvantage of this approach is that since the IPv6
  692.    address for that organization has no relationship to the addresses of
  693.    any particular TRD, the TRDs to which this organization is attached
  694.    will need to advertise the prefix for this organization to other
  695.    providers.  Other providers (potentially worldwide) will need to
  696.    maintain an explicit entry for that organization in their routing
  697.    tables.
  698.  
  699.    For example, suppose that a very large North American company `Mega
  700.    Big International Incorporated' (MBII) has a fully interconnected
  701.    internal network and is assigned a single prefix as part of the North
  702.    American prefix.  It is likely that outside of North America, a
  703.    single entry may be maintained in routing tables for all North
  704.    American Destinations.  However, within North America, every provider
  705.    will need to maintain a separate address entry for MBII. If MBII is
  706.    in fact an international corporation, then it may be necessary for
  707.    every provider worldwide to maintain a separate entry for MBII
  708.    (including backbones to which MBII is not attached). Clearly this may
  709.    be acceptable if there are a small number of such multi-homed routing
  710.    domains, but would place an unacceptable load on routers within
  711.    backbones if all organizations were to choose such address
  712.    assignments.  This solution may not scale to internets where there
  713.    are many hundreds of thousands of multi-homed organizations.
  714.  
  715.  
  716. 4.4.2 Solution 2
  717.  
  718.  
  719.    A second possible approach would be for multi-homed organizations to
  720.    be assigned a separate IPv6 address space for each connection to a
  721.    TRD, and to assign a single prefix to some subset of its domain(s)
  722.    based on the closest interconnection point. For example, if MBII had
  723.    connections to two providers in the U.S. (one east coast, and one
  724.    west coast), as well as three connections to national backbones in
  725.    Europe, and one in the far east, then MBII may make use of six
  726.    different address prefixes.  Each part of MBII would be assigned a
  727.  
  728.  
  729.  
  730. Rekhter & Li                 Informational                     [Page 13]
  731.  
  732. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  733.  
  734.  
  735.    single address prefix based on the nearest connection.
  736.  
  737.    For purposes of external routing of traffic from outside MBII to a
  738.    destination inside of MBII, this approach works similarly to treating
  739.    MBII as six separate organizations. For purposes of internal routing,
  740.    or for routing traffic from inside of MBII to a destination outside
  741.    of MBII, this approach works the same as the first solution.
  742.  
  743.    If we assume that incoming traffic (coming from outside of MBII, with
  744.    a destination within MBII) is always to enter via the nearest point
  745.    to the destination, then each TRD which has a connection to MBII
  746.    needs to announce to other TRDs the ability to reach only those parts
  747.    of MBII whose address is taken from its own address space. This
  748.    implies that no additional routing information needs to be exchanged
  749.    between TRDs, resulting in a smaller load on the inter-domain routing
  750.    tables maintained by TRDs when compared to the first solution. This
  751.    solution therefore scales better to extremely large internets
  752.    containing very large numbers of multi-homed organizations.
  753.  
  754.    One problem with the second solution is that backup routes to multi-
  755.    homed organizations are not automatically maintained. With the first
  756.    solution, each TRD, in announcing the ability to reach MBII,
  757.    specifies that it is able to reach all of the hosts within MBII. With
  758.    the second solution, each TRD announces that it can reach all of the
  759.    hosts based on its own address prefix, which only includes some of
  760.    the hosts within MBII. If the connection between MBII and one
  761.    particular TRD were severed, then the hosts within MBII with
  762.    addresses based on that TRD would become unreachable via inter-domain
  763.    routing. The impact of this problem can be reduced somewhat by
  764.    maintenance of additional information within routing tables, but this
  765.    reduces the scaling advantage of the second approach.
  766.  
  767.    The second solution also requires that when external connectivity
  768.    changes, internal addresses also change.
  769.  
  770.    Also note that this and the previous approach will tend to cause
  771.    packets to take different routes. With the first approach, packets
  772.    from outside of MBII destined for within MBII will tend to enter via
  773.    the point which is closest to the source (which will therefore tend
  774.    to maximize the load on the networks internal to MBII). With the
  775.    second solution, packets from outside destined for within MBII will
  776.    tend to enter via the point which is closest to the destination
  777.    (which will tend to minimize the load on the networks within MBII,
  778.    and maximize the load on the TRDs).
  779.  
  780.    These solutions also have different effects on policies. For example,
  781.    suppose that country `X' has a law that traffic from a source within
  782.    country X to a destination within country X must at all times stay
  783.  
  784.  
  785.  
  786. Rekhter & Li                 Informational                     [Page 14]
  787.  
  788. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  789.  
  790.  
  791.    entirely within the country. With the first solution, it is not
  792.    possible to determine from the destination address whether or not the
  793.    destination is within the country. With the second solution, a
  794.    separate address may be assigned to those hosts which are within
  795.    country X, thereby allowing routing policies to be followed.
  796.    Similarly, suppose that `Little Small Company' (LSC) has a policy
  797.    that its packets may never be sent to a destination that is within
  798.    MBII. With either solution, the routers within LSC may be configured
  799.    to discard any traffic that has a destination within MBII's address
  800.    space. However, with the first solution this requires one entry; with
  801.    the second it requires many entries and may be impossible as a
  802.    practical matter.
  803.  
  804.  
  805. 4.4.3 Solution 3
  806.  
  807.  
  808.    There are other possible solutions as well. A third approach is to
  809.    assign each multi-homed organization a single address prefix, based
  810.    on one of its connections to a TRD. Other TRDs to which the multi-
  811.    homed organization are attached maintain a routing table entry for
  812.    the organization, but are extremely selective in terms of which other
  813.    TRDs are told of this route. This approach will produce a single
  814.    `default' routing entry which all TRDs will know how to reach (since
  815.    presumably all TRDs will maintain routes to each other), while
  816.    providing more direct routing in some cases.
  817.  
  818.    There is at least one situation in which this third approach is
  819.    particularly appropriate. Suppose that a special interest group of
  820.    organizations have deployed their own provider. For example, lets
  821.    suppose that the U.S. National Widget Manufacturers and Researchers
  822.    have set up a U.S.-wide provider, which is used by corporations who
  823.    manufacture widgets, and certain universities which are known for
  824.    their widget research efforts. We can expect that the various
  825.    organizations which are in the widget group will run their internal
  826.    networks as separate routing domains, and most of them will also be
  827.    attached to other TRDs (since most of the organizations involved in
  828.    widget manufacture and research will also be involved in other
  829.    activities). We can therefore expect that many or most of the
  830.    organizations in the widget group are dual-homed, with one attachment
  831.    for widget-associated communications and the other attachment for
  832.    other types of communications. Let's also assume that the total
  833.    number of organizations involved in the widget group is small enough
  834.    that it is reasonable to maintain a routing table containing one
  835.    entry per organization, but that they are distributed throughout a
  836.    larger internet with many millions of (mostly not widget-associated)
  837.    routing domains.
  838.  
  839.  
  840.  
  841.  
  842. Rekhter & Li                 Informational                     [Page 15]
  843.  
  844. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  845.  
  846.  
  847.    With the third approach, each multi-homed organization in the widget
  848.    group would make use of an address assignment based on its other
  849.    attachment(s) to TRDs (the attachments not associated with the widget
  850.    group). The widget provider would need to maintain routes to the
  851.    routing domains associated with the various member organizations.
  852.    Similarly, all members of the widget group would need to maintain a
  853.    table of routes to the other members via the widget provider.
  854.    However, since the widget provider does not inform other general
  855.    worldwide TRDs of what addresses it can reach (since the provider is
  856.    not intended for use by other outside organizations), the relatively
  857.    large set of routing prefixes needs to be maintained only in a
  858.    limited number of places. The addresses assigned to the various
  859.    organizations which are members of the widget group would provide a
  860.    `default route' via each members other attachments to TRDs, while
  861.    allowing communications within the widget group to use the preferred
  862.    path.
  863.  
  864.  
  865. 4.4.4 Solution 4
  866.  
  867.  
  868.    A fourth solution involves assignment of a particular address prefix
  869.    for routing domains which are attached to precisely two (or more)
  870.    specific routing domains. For example, suppose that there are two
  871.    providers `SouthNorthNet' and `NorthSouthNet' which have a very large
  872.    number of customers in common (i.e., there are a large number of
  873.    routing domains which are attached to both). Rather than getting two
  874.    address prefixes these organizations could obtain three prefixes.
  875.    Those routing domains which are attached to NorthSouthNet but not
  876.    attached to SouthNorthNet obtain an address assignment based on one
  877.    of the prefixes. Those routing domains which are attached to
  878.    SouthNorthNet but not to NorthSouthNet would obtain an address based
  879.    on the second prefix. Finally, those routing domains which are
  880.    multi-homed to both of these networks would obtain an address based
  881.    on the third prefix.  Each of these two TRDs would then advertise two
  882.    prefixes to other TRDs, one prefix for leaf routing domains attached
  883.    to it only, and one prefix for leaf routing domains attached to both.
  884.  
  885.    This fourth solution is likely to be important when use of public
  886.    data networks becomes more common. In particular, it is likely that
  887.    at some point in the future a substantial percentage of all routing
  888.    domains will be attached to public data networks. In this case,
  889.    nearly all government-sponsored networks (such as some current
  890.    regionals) may have a set of customers which overlaps substantially
  891.    with the public networks.
  892.  
  893.  
  894.  
  895.  
  896.  
  897.  
  898. Rekhter & Li                 Informational                     [Page 16]
  899.  
  900. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  901.  
  902.  
  903. 4.4.5 Summary
  904.  
  905.  
  906.    There are therefore a number of possible solutions to the problem of
  907.    assigning IPv6 addresses to multi-homed routing domains. Each of
  908.    these solutions has very different advantages and disadvantages.
  909.    Each solution places a different real (i.e., financial) cost on the
  910.    multi-homed organizations, and on the TRDs (including those to which
  911.    the multi-homed organizations are not attached).
  912.  
  913.    In addition, most of the solutions described also highlight the need
  914.    for each TRD to develop a policy on whether and under what conditions
  915.    to accept addresses that are not based on its own address prefix, and
  916.    how such non-local addresses will be treated. For example, a somewhat
  917.    conservative policy might be that non-local IPv6 address prefixes
  918.    will be accepted from any attached leaf routing domain, but not
  919.    advertised to other TRDs.  In a less conservative policy, a TRD might
  920.    accept such non-local prefixes and agree to exchange them with a
  921.    defined set of other TRDs (this set could be an a priori group of
  922.    TRDs that have something in common such as geographical location, or
  923.    the result of an agreement specific to the requesting leaf routing
  924.    domain). Various policies involve real costs to TRDs, which may be
  925.    reflected in those policies.
  926.  
  927.  
  928. 4.5   Private Links
  929.  
  930.  
  931.    The discussion up to this point concentrates on the relationship
  932.    between IPv6 addresses and routing between various routing domains
  933.    over transit routing domains, where each transit routing domain
  934.    interconnects a large number of routing domains and offers a more-
  935.    or-less public service.
  936.  
  937.    However, there may also exist a number of links which interconnect
  938.    two routing domains in such a way, that usage of these links may be
  939.    limited to carrying traffic only between the two routing domains.
  940.    We'll refer to such links as "private".
  941.  
  942.    For example, let's suppose that the XYZ corporation does a lot of
  943.    business with MBII. In this case, XYZ and MBII may contract with a
  944.    carrier to provide a private link between the two corporations, where
  945.    this link may only be used for packets whose source is within one of
  946.    the two corporations, and whose destination is within the other of
  947.    the two corporations. Finally, suppose that the point-to-point link
  948.    is connected between a single router (router X) within XYZ
  949.    corporation and a single router (router M) within MBII. It is
  950.    therefore necessary to configure router X to know which addresses can
  951.  
  952.  
  953.  
  954. Rekhter & Li                 Informational                     [Page 17]
  955.  
  956. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  957.  
  958.  
  959.    be reached over this link (specifically, all addresses reachable in
  960.    MBII). Similarly, it is necessary to configure router M to know which
  961.    addresses can be reached over this link (specifically, all addresses
  962.    reachable in XYZ Corporation).
  963.  
  964.    The important observation to be made here is that the additional
  965.    connectivity due to such private links may be ignored for the purpose
  966.    of IPv6 address allocation, and do not pose a problem for routing on
  967.    a larger scale. This is because the routing information associated
  968.    with such connectivity is not propagated throughout the internet, and
  969.    therefore does not need to be collapsed into a TRD's prefix.
  970.  
  971.    In our example, let's suppose that the XYZ corporation has a single
  972.    connection to a regional, and has therefore uses the IPv6 address
  973.    space from the space given to that regional.  Similarly, let's
  974.    suppose that MBII, as an international corporation with connections
  975.    to six different providers, has chosen the second solution from
  976.    Section 4.4, and therefore has obtained six different address
  977.    allocations. In this case, all addresses reachable in the XYZ
  978.    Corporation can be described by a single address prefix (implying
  979.    that router M only needs to be configured with a single address
  980.    prefix to represent the addresses reachable over this link). All
  981.    addresses reachable in MBII can be described by six address prefixes
  982.    (implying that router X needs to be configured with six address
  983.    prefixes to represent the addresses reachable over the link).
  984.  
  985.    In some cases, such private links may be permitted to forward traffic
  986.    for a small number of other routing domains, such as closely
  987.    affiliated organizations. This will increase the configuration
  988.    requirements slightly. However, provided that the number of
  989.    organizations using the link is relatively small, then this still
  990.    does not represent a significant problem.
  991.  
  992.    Note that the relationship between routing and IPv6 addressing
  993.    described in other sections of this paper is concerned with problems
  994.    in scaling caused by large, essentially public transit routing
  995.    domains which interconnect a large number of routing domains.
  996.    However, for the purpose of IPv6 address allocation, private links
  997.    which interconnect only a small number of private routing domains do
  998.    not pose a problem, and may be ignored. For example, this implies
  999.    that a single leaf routing domain which has a single connection to a
  1000.    `public' provider (e.g., the Alternet), plus a number of private
  1001.    links to other leaf routing domains, can be treated as if it were
  1002.    single-homed to the provider for the purpose of IPv6 address
  1003.    allocation.  We expect that this is also another way of dealing with
  1004.    multi-homed domains.
  1005.  
  1006.  
  1007.  
  1008.  
  1009.  
  1010. Rekhter & Li                 Informational                     [Page 18]
  1011.  
  1012. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1013.  
  1014.  
  1015. 4.6   Zero-Homed Routing Domains
  1016.  
  1017.  
  1018.    Currently, a very large number of organizations have internal
  1019.    communications networks which are not connected to any service
  1020.    providers.  Such organizations may, however, have a number of private
  1021.    links that they use for communications with other organizations. Such
  1022.    organizations do not participate in global routing, but are satisfied
  1023.    with reachability to those organizations with which they have
  1024.    established private links. These are referred to as zero-homed
  1025.    routing domains.
  1026.  
  1027.    Zero-homed routing domains can be considered as the degenerate case
  1028.    of routing domains with private links, as discussed in the previous
  1029.    section, and do not pose a problem for inter-domain routing. As
  1030.    above, the routing information exchanged across the private links
  1031.    sees very limited distribution, usually only to the routing domain at
  1032.    the other end of the link. Thus, there are no address abstraction
  1033.    requirements beyond those inherent in the address prefixes exchanged
  1034.    across the private link.
  1035.  
  1036.    However, it is important that zero-homed routing domains use valid
  1037.    globally unique IPv6 addresses. Suppose that the zero-homed routing
  1038.    domain is connected through a private link to a routing domain.
  1039.    Further, this routing domain participates in an internet that
  1040.    subscribes to the global IPv6 addressing plan. This domain must be
  1041.    able to distinguish between the zero-homed routing domain's IPv6
  1042.    addresses and any other IPv6 addresses that it may need to route to.
  1043.    The only way this can be guaranteed is if the zero-homed routing
  1044.    domain uses globally unique IPv6 addresses.
  1045.  
  1046.    Whereas globally unique addresses are necessary to differentiate
  1047.    between destinations in the Internet, globally unique addresses may
  1048.    not be sufficient to guarantee global connectivity.  If a zero-homed
  1049.    routing domain gets connected to the Internet, the block of addresses
  1050.    used within the domain may not be related to the block of addresses
  1051.    allocated to the domain's direct provider. In order to maintain the
  1052.    gains given by hierarchical routing and address assignment the zero-
  1053.    homed domain should under such circumstances change addresses
  1054.    assigned to the systems within the domain.
  1055.  
  1056.  
  1057.  
  1058. 4.7   Continental aggregation
  1059.  
  1060.  
  1061.    Another level of hierarchy may also be used in this addressing scheme
  1062.    to further reduce the amount of routing information necessary for
  1063.  
  1064.  
  1065.  
  1066. Rekhter & Li                 Informational                     [Page 19]
  1067.  
  1068. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1069.  
  1070.  
  1071.    global routing.  Continental aggregation is useful because
  1072.    continental boundaries provide natural barriers to topological
  1073.    connection and administrative boundaries.  Thus, it presents a
  1074.    natural boundary for another level of aggregation of inter-domain
  1075.    routing information.  To make use of this, it is necessary that each
  1076.    continent be assigned an appropriate contiguous block of addresses.
  1077.    Providers (both direct and indirect) within that continent would
  1078.    allocate their addresses from this space.  Note that there are
  1079.    numerous exceptions to this, in which a service provider (either
  1080.    direct or indirect) spans a continental division.  These exceptions
  1081.    can be handled similarly to multi-homed routing domains, as discussed
  1082.    above.
  1083.  
  1084.    The benefit of continental aggregation is that it helps to absorb the
  1085.    entropy introduced within continental routing caused by the cases
  1086.    where an organization must use an address prefix which must be
  1087.    advertised beyond its direct provider.  In such cases, if the address
  1088.    is taken from the continental prefix, the additional cost of the
  1089.    route is not propagated past the point where continental aggregation
  1090.    takes place.
  1091.  
  1092.    Note that, in contrast to the case of providers, the aggregation of
  1093.    continental routing information may not be done on the continent to
  1094.    which the prefix is allocated.  The cost of inter-continental links
  1095.    (and especially trans-oceanic links) is very high.  If aggregation is
  1096.    performed on the `near' side of the link, then routing information
  1097.    about unreachable destinations within that continent can only reside
  1098.    on that continent.  Alternatively, if continental aggregation is done
  1099.    on the `far' side of an inter-continental link, the `far' end can
  1100.    perform the aggregation and inject it into continental routing.  This
  1101.    means that destinations which are part of the continental
  1102.    aggregation, but for which there is not a corresponding more specific
  1103.    prefix can be rejected before leaving the continent on which they
  1104.    originated.
  1105.  
  1106.    For example, suppose that Europe is assigned a prefix of 46/8, such
  1107.    that European routing also contains the longer prefixes 46DC:0A01/32
  1108.    and 46DC:0A02/32 .  All of the longer European prefixes may be
  1109.    advertised across a trans-Atlantic link to North America.  The router
  1110.    in North America would then aggregate these routes, and only
  1111.    advertise the prefix 46/8 into North American routing.  Packets which
  1112.    are destined for 46DC:0A01:1234:5678:ABCD:8765:4321:AABB would
  1113.    traverse North American routing, but would encounter the North
  1114.    American router which performed the European aggregation.  If the
  1115.    prefix 46DC:0A01/32 is unreachable, the router would drop the packet
  1116.    and send an unreachable message without using the trans-Atlantic
  1117.    link.
  1118.  
  1119.  
  1120.  
  1121.  
  1122. Rekhter & Li                 Informational                     [Page 20]
  1123.  
  1124. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1125.  
  1126.  
  1127. 4.8   Private (Local Use) Addresses
  1128.  
  1129.  
  1130.    Many domains will have hosts which, for one reason or another, will
  1131.    not require globally unique IPv6 addresses.  A domain which decides
  1132.    to use IPv6 addresses out of the private address space is able to do
  1133.    so without address allocation from any authority.  Conversely, the
  1134.    private address prefix need not be advertised throughout the public
  1135.    portion of the Internet.
  1136.  
  1137.    In order to use private address space, a domain needs to determine
  1138.    which hosts do not need to have network layer connectivity outside
  1139.    the domain in the foreseeable future.  Such hosts will be called
  1140.    private hosts, and may use the private addresses described above if
  1141.    it is topologically convenient.  Private hosts can communicate with
  1142.    all other hosts inside the domain, both public and private.  However,
  1143.    they cannot have IPv6 connectivity to any external host.  While not
  1144.    having external network layer connectivity, a private host can still
  1145.    have access to external services via application layer relays.
  1146.    Public hosts do not have connectivity to private hosts outside of
  1147.    their own domain.
  1148.  
  1149.    Because private addresses have no global meaning, reachability
  1150.    information associated with the private address space shall not be
  1151.    propagated on inter-domain links, and packets with private source or
  1152.    destination addresses should not be forwarded across such links.
  1153.    Routers in domains not using private address space, especially those
  1154.    of Internet service providers, are expected to be configured to
  1155.    reject (filter out) routing information that carries reachability
  1156.    information associated with private addresses.  If such a router
  1157.    receives such information the rejection shall not be treated as a
  1158.    routing protocol error.
  1159.  
  1160.    In addition, indirect references to private addresses should be
  1161.    contained within the enterprise that uses these addresses. Prominent
  1162.    example of such references are DNS Resource Records.  A possible
  1163.    approach to avoid leaking of DNS RRs is to run two nameservers, one
  1164.    external server authoritative for all globally unique IP addresses of
  1165.    the enterprise and one internal nameserver authoritative for all IP
  1166.    addresses of the enterprise, both public and private.  In order to
  1167.    ensure consistency both these servers should be configured from the
  1168.    same data of which the external nameserver only receives a filtered
  1169.    version.  The resolvers on all internal hosts, both public and
  1170.    private, query only the internal nameserver.  The external server
  1171.    resolves queries from resolvers outside the enterprise and is linked
  1172.    into the global DNS.  The internal server forwards all queries for
  1173.    information outside the enterprise to the external nameserver, so all
  1174.    internal hosts can access the global DNS.  This ensures that
  1175.  
  1176.  
  1177.  
  1178. Rekhter & Li                 Informational                     [Page 21]
  1179.  
  1180. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1181.  
  1182.  
  1183.    information about private hosts does not reach resolvers and
  1184.    nameservers outside the enterprise.
  1185.  
  1186.  
  1187. 4.9   Interaction with Policy Routing
  1188.  
  1189.  
  1190.    We assume that any inter-domain routing protocol will have difficulty
  1191.    trying to aggregate multiple destinations with dissimilar policies.
  1192.    At the same time, the ability to aggregate routing information while
  1193.    not violating routing policies is essential. Therefore, we suggest
  1194.    that address allocation authorities attempt to allocate addresses so
  1195.    that aggregates of destinations with similar policies can be easily
  1196.    formed.
  1197.  
  1198.  
  1199. 5.   Recommendations
  1200.  
  1201.  
  1202.    We anticipate that the current exponential growth of the Internet
  1203.    will continue or accelerate for the foreseeable future. In addition,
  1204.    we anticipate a rapid internationalization of the Internet. The
  1205.    ability of routing to scale is dependent upon the use of data
  1206.    abstraction based on hierarchical IPv6 addresses.  It is therefore
  1207.    essential to choose a hierarchical structure for IPv6 addresses with
  1208.    great care.
  1209.  
  1210.    Great attention must be paid to the definition of addressing
  1211.    structures to balance the conflicting goals of:
  1212.  
  1213.      - Route optimality
  1214.  
  1215.      - Routing algorithm efficiency
  1216.  
  1217.      - Ease and administrative efficiency of address registration
  1218.  
  1219.      - Considerations for what addresses are assigned by what addressing
  1220.         authority
  1221.  
  1222.    It is in the best interests of the internetworking community that the
  1223.    cost of operations be kept to a minimum where possible. In the case
  1224.    of IPv6 address allocation, this again means that routing data
  1225.    abstraction must be encouraged.
  1226.  
  1227.    In order for data abstraction to be possible, the assignment of IPv6
  1228.    addresses must be accomplished in a manner which is consistent with
  1229.    the actual physical topology of the Internet. For example, in those
  1230.    cases where organizational and administrative boundaries are not
  1231.  
  1232.  
  1233.  
  1234. Rekhter & Li                 Informational                     [Page 22]
  1235.  
  1236. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1237.  
  1238.  
  1239.    related to actual network topology, address assignment based on such
  1240.    organization boundaries is not recommended.
  1241.  
  1242.    The intra-domain routing protocols allow for information abstraction
  1243.    to be maintained within a domain.  For zero-homed and single-homed
  1244.    routing domains (which are expected to remain zero-homed or single-
  1245.    homed), we recommend that the IPv6 addresses assigned within a single
  1246.    routing domain use a single address prefix assigned to that domain.
  1247.    Specifically, this allows the set of all IPv6 addresses reachable
  1248.    within a single domain to be fully described via a single prefix.
  1249.  
  1250.    We anticipate that the total number of routing domains existing on a
  1251.    worldwide Internet to be great enough that additional levels of
  1252.    hierarchical data abstraction beyond the routing domain level will be
  1253.    necessary.
  1254.  
  1255.    In most cases, network topology will have a close relationship with
  1256.    national boundaries. For example, the degree of network connectivity
  1257.    will often be greater within a single country than between countries.
  1258.    It is therefore appropriate to make specific recommendations based on
  1259.    national boundaries, with the understanding that there may be
  1260.    specific situations where these general recommendations need to be
  1261.    modified.
  1262.  
  1263.    Further, from experience with IPv4, we feel that continental
  1264.    aggregation is beneficial and should be supported where possible as a
  1265.    means of limiting the unwarranted spread of routing exceptions.
  1266.  
  1267.  
  1268. 5.1   Recommendations for an address allocation plan
  1269.  
  1270.  
  1271.    We anticipate that public interconnectivity between private routing
  1272.    domains will be provided by a diverse set of TRDs, including (but not
  1273.    necessarily limited to):
  1274.  
  1275.      - Backbone networks;
  1276.  
  1277.      - A number of regional or national networks; and,
  1278.  
  1279.      - A number of commercial Public Data Networks.
  1280.  
  1281.    These networks will not be interconnected in a strictly hierarchical
  1282.    manner (for example, there is expected to be direct connectivity
  1283.    between regionals, and all of these types of networks may have direct
  1284.    international connections).  These TRDs will be used to interconnect
  1285.    a wide variety of routing domains, each of which may comprise a
  1286.    single corporation, part of a corporation, a university campus, a
  1287.  
  1288.  
  1289.  
  1290. Rekhter & Li                 Informational                     [Page 23]
  1291.  
  1292. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1293.  
  1294.  
  1295.    government agency, or other organizational unit.
  1296.  
  1297.    In addition, some private corporations may be expected to make use of
  1298.    dedicated private TRDs for communication within their own
  1299.    corporation.
  1300.  
  1301.    We anticipate that the great majority of routing domains will be
  1302.    attached to only one of the TRDs. This will permit hierarchical
  1303.    address aggregation based on TRD. We therefore strongly recommend
  1304.    that addresses be assigned hierarchically, based on address prefixes
  1305.    assigned to individual TRDs.
  1306.  
  1307.    To support continental aggregation of routes, we recommend that all
  1308.    addresses for TRDs which are wholly within a continent be taken from
  1309.    the continental prefix.
  1310.  
  1311.    For the proposed address allocation scheme, this implies that
  1312.    portions of IPv6 address space should be assigned to each TRD
  1313.    (explicitly including the backbones and regionals). For those leaf
  1314.    routing domains which are connected to a single TRD, they should be
  1315.    assigned a prefix value from the address space assigned to that TRD.
  1316.  
  1317.    For routing domains which are not attached to any publically
  1318.    available TRD, there is not the same urgent need for hierarchical
  1319.    address aggregation. We do not, therefore, make any additional
  1320.    recommendations for such `isolated' routing domains.  Where such
  1321.    domains are connected to other domains by private point-to-point
  1322.    links, and where such links are used solely for routing between the
  1323.    two domains that they interconnect, again no additional technical
  1324.    problems relating to address abbreviation is caused by such a link,
  1325.    and no specific additional recommendations are necessary.  We do
  1326.    recommend that since such domains may wish to use a private address
  1327.    space, that the addressing plan specify a specific prefix for private
  1328.    addressing.
  1329.  
  1330.    Further, in order to allow aggregation of IPv6 addresses at national
  1331.    and continental boundaries into as few prefixes as possible, we
  1332.    further recommend that IPv6 addresses allocated to routing domains
  1333.    should be assigned based on each routing domain's connectivity to
  1334.    national and continental Internet backbones.
  1335.  
  1336.  
  1337. 5.2   Recommendations for Multi-Homed Routing Domains
  1338.  
  1339.  
  1340.    Some routing domains will be attached to multiple TRDs within the
  1341.    same country, or to TRDs within multiple different countries. We
  1342.    refer to these as `multi-homed' routing domains. Clearly the strict
  1343.  
  1344.  
  1345.  
  1346. Rekhter & Li                 Informational                     [Page 24]
  1347.  
  1348. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1349.  
  1350.  
  1351.    hierarchical model discussed above does not neatly handle such
  1352.    routing domains.
  1353.  
  1354.    There are several possible ways that these multi-homed routing
  1355.    domains may be handled, as described in Section 4.4.  Each of these
  1356.    methods vary with respect to the amount of information that must be
  1357.    maintained for inter-domain routing and also with respect to the
  1358.    inter-domain routes. In addition, the organization that will bear the
  1359.    brunt of this cost varies with the possible solutions. For example,
  1360.    the solutions vary with respect to:
  1361.  
  1362.      - Resources used within routers within the TRDs;
  1363.  
  1364.      - Administrative cost on TRD personnel; and,
  1365.  
  1366.      - Difficulty of configuration of policy-based inter-domain routing
  1367.         information within leaf routing domains.
  1368.  
  1369.    Also, the solution used may affect the actual routes which packets
  1370.    follow, and may effect the availability of backup routes when the
  1371.    primary route fails.
  1372.  
  1373.    For these reasons it is not possible to mandate a single solution for
  1374.    all situations. Rather, economic considerations will require a
  1375.    variety of solutions for different routing domains, service
  1376.    providers, and backbones.
  1377.  
  1378.  
  1379. 6.   Security Considerations
  1380.  
  1381.  
  1382.    Security issues are not discussed in this document.
  1383.  
  1384.  
  1385. 7.   Acknowledgments
  1386.  
  1387.  
  1388.    This document is largely based on RFC 1518.  The section on Private
  1389.    Addresses borrowed heavily from RFC 1597.
  1390.  
  1391.    We'd like to thank Havard Eidnes, Bill Manning, Roger Fajman for
  1392.    their review and constructive comments.
  1393.  
  1394.  
  1395.  
  1396.  
  1397.  
  1398.  
  1399.  
  1400.  
  1401.  
  1402. Rekhter & Li                 Informational                     [Page 25]
  1403.  
  1404. RFC 1887      IPv6 Unicast Address Allocation Architecture December 1995
  1405.  
  1406.  
  1407. REFERENCES
  1408.  
  1409.  
  1410.  
  1411.    [1]  Deering, S., and R. Hinden, Editors, "Internet Protocol, Version
  1412.         6 (IPv6) Specification", RFC 1883, Xerox PARC, Ipsilon Networks,
  1413.         December 1995.
  1414.  
  1415.  
  1416.    [2]  Hinden, R., and S. Deering, Editors, "IP Version 6 Addressing
  1417.         Architecture", RFC 1884, Ipsilon Networks, Xerox PARC, December
  1418.         1995.
  1419.  
  1420.  
  1421. AUTHORS' ADDRESSES
  1422.  
  1423.  
  1424.    Yakov Rekhter
  1425.    cisco Systems, Inc.
  1426.    470 Tasman Dr.
  1427.    San Jose, CA 95134
  1428.  
  1429.    Phone: (914) 528-0090
  1430.    EMail: yakov@cisco.com
  1431.  
  1432.  
  1433.    Tony Li
  1434.    cisco Systems, Inc.
  1435.    470 Tasman Dr.
  1436.    San Jose, CA 95134
  1437.  
  1438.    Phone: (408) 526-8186
  1439.    EMail: tli@cisco.com
  1440.  
  1441.  
  1442.  
  1443.  
  1444.  
  1445.  
  1446.  
  1447.  
  1448.  
  1449.  
  1450.  
  1451.  
  1452.  
  1453.  
  1454.  
  1455.  
  1456.  
  1457.  
  1458. Rekhter & Li                 Informational                     [Page 26]
  1459.  
  1460.