近年來(lái)基于IPv4協(xié)議的因特網(wǎng)得到了蓬勃發(fā)展。無(wú)論是網(wǎng)絡(luò)覆蓋的范圍與網(wǎng)絡(luò)容量，還是網(wǎng)民數(shù)量與業(yè)務(wù)類型都在飛速增長(zhǎng)。計(jì)算機(jī)網(wǎng)絡(luò)、電信網(wǎng)絡(luò)和有線電視網(wǎng)三網(wǎng)正在走向融合的基于IP技術(shù)的下一代網(wǎng)絡(luò)(NGN)。在IP技術(shù)得到歷史、現(xiàn)在和未來(lái)網(wǎng)絡(luò)建設(shè)者青睞和追棒的同時(shí)，必須清醒地認(rèn)識(shí)到IPv4技術(shù)本身還存在諸多不完善的地方。服務(wù)質(zhì)量(QoS)、安全性以及地址短缺等問題是IPv4網(wǎng)絡(luò)目前所面臨的一些關(guān)鍵問題，這些可能“致命”的缺點(diǎn)正在阻礙著IP技術(shù)和業(yè)務(wù)的進(jìn)一步普及和應(yīng)用。本文討論地址短缺問題的解決方案，目前大致有兩類：

(1)“開源”，即使用地址長(zhǎng)度更大的下一代IP協(xié)議——IPv6，這是一種中長(zhǎng)期的解決方案;

(2)“節(jié)流”，即盡量提高對(duì)現(xiàn)有IPv4地址資源的利用率，比如使用私有復(fù)用加各種網(wǎng)絡(luò)地址(端口)翻譯的技術(shù)，是一些中短期解決方案。

提高地址利用率

這里首先介紹“節(jié)流”技術(shù)。目前已經(jīng)提出了的或者已經(jīng)使用的提高IPv4地址利用率的方法有：

◆地址回收：IP標(biāo)準(zhǔn)化組織因特網(wǎng)工程任務(wù)組(IETF)已發(fā)出號(hào)召，希望那些早年分配得到了“過量”地址的機(jī)構(gòu)和組織，能夠歸還他們不大可能用得上的地址資源，但目前看來(lái)收效甚微。

◆更嚴(yán)格的地址分配策略：以前因特網(wǎng)地址名字分配(IANA)機(jī)構(gòu)的地址分配策略是按照“預(yù)期***規(guī)?！狈峙涞刂分虚g，而現(xiàn)在為了降低IP地址的分配速率，已經(jīng)將策略改成了“目前需要規(guī)?！?。

◆無(wú)類域間路由(CIDR)：隨著B類地址接近耗盡，利用CIDR技術(shù)，打破地址類型(如A類、B類和C類)的劃分，采用多個(gè)連續(xù)C類地址做聚合進(jìn)行分配。CIDR技術(shù)的采用使得Internet路由表的增長(zhǎng)速度近年來(lái)有所減緩。

◆撥號(hào)接入：用戶撥號(hào)接入時(shí)，利用點(diǎn)到點(diǎn)協(xié)議(PPP)和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)為其按需動(dòng)態(tài)分配IP地址，實(shí)現(xiàn)地址復(fù)用。

◆可變長(zhǎng)子網(wǎng)掩碼(VLSM)：通過把一個(gè)企業(yè)的企業(yè)網(wǎng)(Intranet)劃分成不同規(guī)模的子網(wǎng)，提高地址空間的利用率。

◆私有地址加網(wǎng)絡(luò)地址翻譯：在企業(yè)網(wǎng)內(nèi)使用“私有”的IP地址，不同企業(yè)網(wǎng)之間的地址可以重用。當(dāng)在私有地址網(wǎng)絡(luò)中的用戶與Internet通信時(shí)，二者之間必須做網(wǎng)絡(luò)地址翻譯，因?yàn)槠髽I(yè)網(wǎng)所使用的編址與Internet的編址不在一個(gè)統(tǒng)一的地址空間內(nèi)。IETF規(guī)定的私有地址的范圍為10/8，172.16/12，192.168/16三段(RFC 1918)。這是目前使用最多的，也是效率***的一種解決地址短缺的問題的方法。當(dāng)然企業(yè)只所以選擇使用RFC 1918規(guī)定的私有地址，有時(shí)也不僅僅是因?yàn)榈刂窂?fù)用的原因，還有安全，控制等其它方面的考慮。

NAT存在的問題

當(dāng)企業(yè)網(wǎng)使用私有IPv4編址時(shí)，與Internet的編址(公有IPv4)不在一個(gè)統(tǒng)一的地址空間內(nèi)。因此，當(dāng)這些網(wǎng)絡(luò)中的設(shè)備與Internet通信時(shí)，就必須在網(wǎng)絡(luò)的邊界處進(jìn)行地址翻譯，典型的翻譯技術(shù)包括網(wǎng)絡(luò)地址翻譯(NAT)和網(wǎng)絡(luò)地址端口翻譯(NAPT)兩類，以下統(tǒng)稱為NAT?！肮?jié)流技術(shù)”NAT存在的主要技術(shù)限制有[RFC 2993]：

◆當(dāng)企業(yè)網(wǎng)與其它網(wǎng)絡(luò)通信時(shí)，NAT會(huì)影響網(wǎng)絡(luò)性能，降低網(wǎng)絡(luò)吞吐量。

◆破壞了原來(lái)的Internet端到端的設(shè)計(jì)理念(端到端的透明性)，只適用于客戶/服務(wù)器模型的應(yīng)用，不適用于Peer-to-Peer(P2P)的應(yīng)用模型。如在這種模型下，PUSH業(yè)務(wù)的推廣就很受限制。

◆在維護(hù)連接狀態(tài)和動(dòng)態(tài)映射信息的設(shè)備中，有可能會(huì)產(chǎn)生單點(diǎn)故障。

◆使得增加企業(yè)網(wǎng)站點(diǎn)與Internet連接可靠性的多宿主(Multi-home)技術(shù)更加復(fù)雜。

◆阻礙了在網(wǎng)絡(luò)層提供安全服務(wù)。

◆當(dāng)企業(yè)網(wǎng)需要與其它專用網(wǎng)絡(luò)融合時(shí)，可能會(huì)出現(xiàn)地址沖突(重疊)問題。

◆NAPT和特定域IP(Realm Specific ip,rsip)增加了運(yùn)營(yíng)的復(fù)雜性。

◆使得版本3的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMPv3)的認(rèn)證機(jī)制更為復(fù)雜和甚至無(wú)效。

◆很多高層應(yīng)用協(xié)議與之不兼容[RFC 3027]。比如有些應(yīng)用(IPSec，Kerberos/5等)無(wú)法穿越NAT，而有些(如FTP，H.323，SIP，SMTP，RSVP，DNS，SNMP等)則需要借助應(yīng)用層網(wǎng)關(guān)(ALG)才能夠?qū)崿F(xiàn)。而當(dāng)借助ALG枝術(shù)時(shí)，每出現(xiàn)一種新應(yīng)用就必須在NAT上考慮增加對(duì)該應(yīng)用的支持，違反了IP技術(shù)獨(dú)立于高層應(yīng)用的思想。#p#

IPv6爭(zhēng)議

這里介紹“開源”技術(shù)。雖然IPv4的設(shè)計(jì)基于20世紀(jì)70年代中期的技術(shù)水平，以及當(dāng)時(shí)非常有限的運(yùn)行經(jīng)驗(yàn)，但基于IPv4的Internet取得的巨大成功已經(jīng)證明IPv4的設(shè)計(jì)根本上是非常成功的。在20世紀(jì)90年代設(shè)計(jì)IPv6時(shí)，有充足的理由堅(jiān)持在IPv6中***限度地保留IPv4的特點(diǎn)，只增加地址長(zhǎng)度就可以了。但根據(jù)這些年來(lái)Internet的運(yùn)營(yíng)經(jīng)驗(yàn)，應(yīng)該對(duì)IPv4的其他部分也做一些“革命性”的改變。與IPv4協(xié)議相比，IPv6協(xié)議***的變化就是明顯簡(jiǎn)化了報(bào)頭的設(shè)計(jì)，這主要體現(xiàn)在：

◆簡(jiǎn)化頭的格式，所有包頭都使用固定長(zhǎng)度;

◆減少包處理敏感的部分，如校驗(yàn)和以及分片處理;

◆地址長(zhǎng)度增加為128bit。

雖然IETF已經(jīng)選擇將IPv6作為下一代Internet(NGN)的協(xié)議，但業(yè)內(nèi)對(duì)IPv6技術(shù)仍然存在一些爭(zhēng)議，甚至言過其實(shí)的說(shuō)法。

(1)服務(wù)質(zhì)量(QoS)保證。IPv6頭在性能方面確實(shí)有一定的改進(jìn)，比如去掉了校驗(yàn)和字段，但這與目前研究的所謂的QoS保征完全不是一回事情。目前解決IP QoS的技術(shù)主要是DiffServ，InterServ和多協(xié)議標(biāo)記交換(MPLS)，而它們同時(shí)適用于IPv4和IPv6。換言之，IPv6將使用與IPv4相同的技術(shù)來(lái)解決QoS問題，不會(huì)因?yàn)槭褂昧薎Pv6，服務(wù)質(zhì)量就會(huì)得到保證。

(2)安全保證。IPv4和IPv6都是使用IPSec協(xié)議來(lái)提供安全性保證，區(qū)別只是IPv4對(duì)IPSec的要求是可選的，IPv6對(duì)IPSec的要求是強(qiáng)制的。但I(xiàn)Pv6對(duì)IPSec的強(qiáng)制性要求只是實(shí)現(xiàn)上的，并不要求應(yīng)用中都一定使用，因?yàn)橐皇菦]這個(gè)必要，二是都使用會(huì)對(duì)性能產(chǎn)生重大影響。因此從這點(diǎn)上說(shuō)二者的安全性幾乎是等價(jià)的，不存在IPv6一定會(huì)比IPv4更安全的可能性。

(3)更好的移動(dòng)性支持。不應(yīng)否認(rèn)IPv6對(duì)移動(dòng)性的支持(Mobbie IP)比IPv4更好，但需要注意的是：只有在Mobile IP業(yè)務(wù)有實(shí)際的市場(chǎng)應(yīng)用價(jià)值的前提下，才可能探討采用什么樣的方式支持會(huì)更好一些?Mobile IP從誕生至今仍然沒有得到廣泛的應(yīng)用，根本原因在于缺乏“Killer Application(殺手應(yīng)用)”，也就是說(shuō)還沒有出現(xiàn)一種像E-mail。WWW那樣極大地推動(dòng)了Internet發(fā)展的應(yīng)用，必須或***使用Mobile IP來(lái)支持?；蛟S將來(lái)會(huì)有這樣的應(yīng)用出現(xiàn)(如3G的普及)，但現(xiàn)在沒有，至少不明顯或沒有得到大規(guī)模的普及。

(4)根據(jù)Internet Society刊登的一篇報(bào)告，對(duì)IPv6還存在以下的誤解或言過其實(shí)的說(shuō)法：

◆移動(dòng)性必須使用IPv6。

◆IPv6更適合于無(wú)線網(wǎng)絡(luò)。

◆只有IPv6支持自動(dòng)配置。

◆IPv6解決了路由可擴(kuò)展性問題。

◆IPv6能夠更好地支持快速前綴重編號(hào)。

◆IPv6提供了對(duì)Multi-home地更好支持。

小結(jié)

有人認(rèn)為IPv4地址將很快耗盡，因此IPv6將在近年內(nèi)得到大規(guī)模商用，這是存在疑問的。根據(jù)IANA提供的資料，目前還有大約36%的公用IPv4地址(大約15億個(gè))沒有被分配，因此地址短缺的問題并沒有想象的或有些媒體或廠家所描述的那么嚴(yán)重和緊迫。雖然IANA現(xiàn)在對(duì)IPv4地址的申請(qǐng)政策趨于嚴(yán)格，但如果運(yùn)營(yíng)商確實(shí)有需求，一般還是能夠申請(qǐng)到的。以現(xiàn)在的IP地址分配速度不變，據(jù)保守估計(jì)也要到2015年以后IPv4地址才會(huì)用光。

其次，一般認(rèn)為移動(dòng)數(shù)據(jù)業(yè)務(wù)需要大量的IP地址空間資源，必須使用IPv6地址，但現(xiàn)在的實(shí)際情況是很多移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商并未采用Internet的完全開放的商業(yè)模型，而是更喜歡“Walled Garden”的商業(yè)模型，即把用戶限制在一個(gè)封閉的網(wǎng)絡(luò)范圍內(nèi)，因?yàn)檫@樣做運(yùn)營(yíng)商能夠更容易地控制業(yè)務(wù)和用戶，計(jì)費(fèi)方便，而且安全性也更高。而當(dāng)采用“Walled Garden”商業(yè)模型時(shí)，移動(dòng)數(shù)據(jù)網(wǎng)與Internet形成隔離的編址域，因此運(yùn)營(yíng)商幾乎不約而同地選擇使用更加成熟、廉價(jià)和更熟悉的(私有)IPv4編址。

第三，IPv6的128bit的地址中間多到可以讓“地球上的每粒沙子都分配到一個(gè)IP地址”，也就是說(shuō)IPv6的地址空間將不再是稀有資源。既然不是稀有資源，將來(lái)也不大可能成為稀有資源，那么即使獲得更多的IPv6地址空間，又有多少現(xiàn)實(shí)意義呢？

第四，NAT技術(shù)和IPv6都能夠解決地址短缺問題。筆者以為NAT最核心的問題是會(huì)破壞Internet的端到端的透明性，因此只適用于客戶/服務(wù)器模式的應(yīng)用。而IPv6***的好處是能夠支持Peer to Peer(P2P)的應(yīng)用，因?yàn)樗粫?huì)破壞Internet端到端的透明性。因此，只有當(dāng)P2P模式的應(yīng)用(如游戲)大行其道時(shí)，才是必須部署IPv6的時(shí)候。

【編輯推薦】

1. IPv6與NAT的分析比較
2. 基于NAT-PT的IPv6試驗(yàn)