1 引言
近年來基于IPv4協議的因特網得到了蓬勃發展。無論是網絡覆蓋的范圍與網絡容量,還是網民數量與業務類型都在飛速增長。計算機網絡、電信網絡 和有線電視網三網正在走向融合的基于IP技術的下一代網絡(NGN)。在IP技術得到歷史、現在和未來網絡建設者青睞和追棒的同時,必須清醒地認識到 IPv4技術本身還存在諸 多不完善的地方。服務質量(QoS)、安全性以及地址短缺等問題是IPv4網絡目前所面臨的一些關鍵問題,這些可能“致命”的缺點正在阻礙著IP技術和業 務的進一步普及和應用。本文討論地址短缺問題的解決方案,目前大致有兩類:
(1)“開源”,即使用地址長度更大的下一代IP協議——IPv6,這是一種中長期的解決方案;
(2)“節流”,即盡量提高對現有IPv4地址資源的利用率,比如使用私有復用加各種網絡地址(端口)翻譯的技術,是一些中短期解決方案。
2 提高地址利用率
這里首先介紹“節流”技術。目前已經提出了的或者已經使用的提高IPv4地址利用率的方法有:
*地址回收:IP標準化組織因特網工程任務組(IETF)已發出號召,希望那些早年分配得到了“過量”地址的機構和組織,能夠歸還他們不大可能 用得上的地址資源,但目前看來收效甚微。
*更嚴格的地址分配策略:以前因特網地址名字分配(IANA)機構的地址分配策略是按照“預期最大規模”分配地址中間,而現在為了降低IP地址 的分配速率,已經將策略改成了“目前需要規模”。
*無類域間路由(CIDR):隨著B類地址接近耗盡,利用CIDR技術,打破地址類型(如A類、B類和C類)的劃分,采用多個連續C類地址做聚 合進行分配。CIDR技術的采用使得Internet路由表的增長速度近年來有所減緩。
*撥號接入:用戶撥號接入時,利用點到點協議(PPP)和動態主機配置協議(DHCP)為其按需動態分配IP地址,實現地址復用。
*可變長子網掩碼(VLSM):通過把一個企業的企業網(Intranet)劃分成不同規模的子網,提高地址空間的利用率。
*私有地址加網絡地址翻譯:在企業網內使用“私有”的IP地址,不同企業網之間的地址可以重用。當在私有地址網絡中的用戶與Internet通 信時,二者之間必須做網絡地址翻譯,因為企業網所使用的編址與Internet的編址不在一個統一的地址空間內。IETF規定的私有地址的范圍為 10/8,172.16/12,192.168/16三段(RFC 1918)。這是目前使用最多的,也是效率最高的一種解決地址短缺的問題的方法。當然企業只所以選擇使用RFC 1918規定的私有地址,有時也不僅僅是因為地址復用的原因,還有安全,控制等其它方面的考慮。
3 NAT存在的問題
當企業網使用私有IPv4編址時,與Internet的編址(公有IPv4)不在一個統一的地址空間內。因此,當這些網絡中的設備與 Internet通信時,就必須在網絡的邊界處進行地址翻譯,典型的翻譯技術包括網絡地址翻譯(NAT)和網絡地址端口翻譯(NAPT)兩類,以下統稱為 NAT。“節流技術”NAT存在的主要技術限制有[RFC 2993]:
*當企業網與其它網絡通信時,NAT會影響網絡性能,降低網絡吞吐量。
*破壞了原來的Internet端到端的設計理念(端到端的透明性),只適用于客戶/服務器模型的應用,不適用于Peer-to- Peer(P2P)的應用模型。如在這種模型下,PUSH業務的推廣就很受限制。
*在維護連接狀態和動態映射信息的設備中,有可能會產生單點故障。
*使得增加企業網站點與Internet連接可靠性的多宿主(Multi-home)技術更加復雜。
*阻礙了在網絡層提供安全服務。
*當企業網需要與其它專用網絡融合時,可能會出現地址沖突(重疊)問題。
*NAPT和特定域IP(Realm Specific ip,rsip)增加了運營的復雜性。
*使得版本3的簡單網絡管理協議(SNMPv3)的認證機制更為復雜和甚至無效。
*很多高層應用協議與之不兼容[RFC 3027]。比如有些應用(IPSec,Kerberos/5等)無法穿越NAT,而有些(如 FTP,H.323,SIP,SMTP,RSVP,DNS,SNMP等)則需要借助應用層網關(ALG)才能夠實現。而當借助ALG枝術時,每出現一種新 應用就必須在NAT上考慮增加對該應用的支持,違反了IP技術獨立于高層應用的思想。
4 IPv6爭議
這里介紹“開源”技術。雖然IPv4的設計基于20世紀70年代中期的技術水平,以及當時非常有限的運行經驗,但基于IPv4的 Internet取得的巨大成功已經證明IPv4的設計根本上是非常成功的。在20世紀90年代設計IPv6時,有充足的理由堅持在IPv6中最大限度地 保留IPv4的特點,只增加地址長度就可以了。但根據這些年來Internet的運營經驗,應該對IPv4的其他部分也做一些“革命性”的改變。與 IPv4協議相比,IPv6協議最大的變化就是明顯簡化了報頭的設計,這主要體現在:
*簡化頭的格式,所有包頭都使用固定長度;
*減少包處理敏感的部分,如校驗和以及分片處理;
*地址長度增加為128bit。
雖然IETF已經選擇將IPv6作為下一代Internet(NGN)的協議,但業內對IPv6技術仍然存在一些爭議,甚至言過其實的說法。
(1)服務質量(QoS)保證。IPv6頭在性能方面確實有一定的改進,比如去掉了校驗和字段,但這與目前研究的所謂的QoS保征完全不是一回 事情。目前解決IP QoS的技術主要是DiffServ,InterServ和多協議標記交換(MPLS),而它們同時適用于IPv4和IPv6。換言之,IPv6將使用與 IPv4相同的技術來解決QoS問題,不會因為使用了IPv6,服務質量就會得到保證。
(2)安全保證。IPv4和IPv6都是使用IPSec協議來提供安全性保證,區別只是IPv4對IPSec的要求是可選的,IPv6對 IPSec的要求是強制的。但IPv6對IPSec的強制性要求只是實現上的,并不要求應用中都一定使用,因為一是沒這個必要,二是都使用會對性能產生重 大影響。因此從這點上說二者的安全性幾乎是等價的,不存在IPv6一定會比IPv4更安全的可能性。
(3)更好的移動性支持。不應否認IPv6對移動性的支持(Mobbie IP)比IPv4更好,但需要注意的是:只有在Mobile IP業務有實際的市場應用價值的前提下,才可能探討采用什么樣的方式支持會更好一些?Mobile IP從誕生至今仍然沒有得到廣泛的應用,根本原因在于缺乏“Killer Application(殺手應用)”,也就是說還沒有出現一種像E-mail。WWW那樣極大地推動了Internet發展的應用,必須或最好使用 Mobile IP來支持。或許將來會有這樣的應用出現(如3G的普及),但現在沒有,至少不明顯或沒有得到大規模的普及。
(4)根據Internet Society刊登的一篇報告,對IPv6還存在以下的誤解或言過其實的說法:
*移動性必須使用IPv6。
*IPv6更適合于無線網絡。
*只有IPv6支持自動配置。
*IPv6解決了路由可擴展性問題。
*IPv6能夠更好地支持快速前綴重編號。
*IPv6提供了對Multi-home地更好支持。
5 小結
有人認為IPv4地址將很快耗盡,因此IPv6將在近年內得到大規模商用,這是存在疑問的。根據IANA提供的資料,目前還有大約36%的公用 IPv4地址(大約15億個)沒有被分配,因此地址短缺的問題并沒有想象的或有些媒體或廠家所描述的那么嚴重和緊迫。雖然IANA現在對IPv4地址的申 請政策趨于嚴格,但如果運營商確實有需求,一般還是能夠申請到的。以現在的IP地址分配速度不變,據保守估計也要到2015年以后IPv4地址才會用光。
其次,一般認為移動數據業務需要大量的IP地址空間資源,必須使用IPv6地址,但現在的實際情況是很多移動數據運營商并未采用 Internet的完全開放的商業模型,而是更喜歡“Walled Garden”的商業模型,即把用戶限制在一個封閉的網絡范圍內,因為這樣做運營商能夠更容易地控制業務和用戶,計費方便,而且安全性也更高。而當采用 “Walled Garden”商業模型時,移動數據網與Internet形成隔離的編址域,因此運營商幾乎不約而同地選擇使用更加成熟、廉價和更熟悉的(私有)IPv4 編址。
第三,IPv6的128bit的地址中間多到可以讓“地球上的每粒沙子都分配到一個IP地址”,也就是說IPv6的地址空間將不再是稀有資源。 既然不是稀有資源,將來也不大可能成為稀有資源,那么即使獲得更多的IPv6地址空間,又有多少現實意義呢?
第四,NAT技術和IPv6都能夠解決地址短缺問題。筆者以為NAT最核心的問題是會破壞Internet的端到端的透明性,因此只適用于客戶 /服務器模式的應用。而IPv6最大的好處是能夠支持Peer to Peer(P2P)的應用,因為它不會破壞Internet端到端的透明性。因此,只有當P2P模式的應用(如游戲)大行其道時,才是必須部署IPv6的 時候。
