1.1 IPv4局限性_IPv6网络部署实战-QQ阅读男生历史网

书名：IPv6网络部署实战
作者名：崔北亮徐斌丁勇
本章字数：2210字
更新时间：2021-04-09 20:42:03

1.1　IPv4局限性

实际上，当前互联网的核心协议IPv4算是一个非常成功的协议，它经受住了互联网几亿台计算机互联的考验。但事后来看，几十年前IPv4的设计者对未来互联网的发展显然估计不足。随着物联网、“互联网+”时代的到来，新的网络应用层出不穷，IPv4的缺陷表现得也越来越突出。比较明显的缺陷有地址枯竭、地址分配不均、骨干路由表巨大、NAT破坏了端到端模型以及服务质量（Quality of Service，QoS）和安全性得不到保障等。

1.1.1　地址枯竭

IPv4地址为32位，理论上可供近43亿（2³²）个网络终端使用，但在实际使用时还需要剔除一些保留地址块，如表1-1所示。

表1-1　IPv4保留地址块

IPv4地址枯竭是一个不争的事实，一方面是因为需要接入互联网的网络终端越来越多，另一方面是因为IPv4地址长度不足，导致不能有效地层次化地分配IPv4地址。外加实际应用中子网划分和保留地址的存在，导致实际可用的IPv4地址进一步减少。未来需要接入互联网的终端设备越来越多，包括手机、汽车、家电等智能设备，这些都需要用IP地址进行标识。现有的32位地址空间显然已经不能满足未来互联网发展规模的要求。在2011年2月3日，互联网数字分配机构（Internet Assigned Numbers Authority，IANA）正式宣布所有的IPv4地址资源分配结束，这也意味着必须启用新的IP地址方案来解决地址枯竭的问题。

1.1.2　地址分配不均

“二八原则”在IPv4分配领域同样存在，这进一步加剧了IP地址紧缺的矛盾。在互联网的发源地美国，特别是在20世纪80年代，几乎所有的大公司和大学能得到至少一个A类或一个B类地址，尽管它们只有很少的计算机等网络终端，甚至到目前很多机构还有未被使用的闲置IPv4地址。与此形成对比的是，在欧洲和亚太地区，在IPv4地址分配完以前，很多组织机构很难申请到IPv4地址。它们需要提供完整可靠的网络建设证明，包括网络设备购置合同等，才有可能申请到IPv4地址。IPv4地址枯竭问题其实对各国（地区）的影响不尽相同。对于美国这种人均6个IP地址的国家，影响并不算严重。但对于中国这种人均只有0.6个IP地址，且互联网普及率还有较大提升空间的国家，推进新的IP编址技术就刻不容缓，势在必行。

1.1.3　骨干路由表巨大

互联网络的基础在于路由表，网络终端之间通信的数据是由网络中的网络设备选路转发完成的，而选路的依据就是路由表。路由表主要是由各个自治系统（Autonomous System，AS）网络设备通告并生成的。由于各个AS难以做到提前规划，因此子网划分不尽合理，IP地址的层次化分配结构也遭到破坏，而且随着AS的不断增长，这会不断产生新的、不连续的、不可聚合的多条路由，从而使路由表条目越来越巨大。目前互联网已经有超过3.7万个AS，会产生35万条以上的聚合路由。路由条目的增多，增加了网络路由设备的寻址压力，降低了路由设备的转发效率。

IPv4地址不足导致无法提供有效的层次化规划，从而进一步导致路由表条目的数量越来越巨大。从精简路由条目、提高网络设备转发效率的角度出发，寻找替代IPv4的新协议也是发展的必然要求。

1.1.4　NAT破坏了端到端通信模型

由于IP地址的短缺，网络地址转换（Network Address Translation，NAT）技术在目前的IPv4网络中得到了广泛的应用，这在一定程度上缓解了IP地址短缺造成的影响。然而，NAT的存在也破坏了端到端通信模型，它仅仅是用来延长IPv4使用寿命的临时手段，而不是IPv4地址空间问题的终极解决方案。

在端到端通信模型中，通信的双方既用作客户端，也用作服务器，它们之间的通信是直接将原始数据报发送给对方来完成的，期间并不需要其他设备来干预，这也是IP设计的初衷。然而NAT却破坏了这种端到端通信模型。

在NAT环境中，如果通信中的一方处于NAT后方，则需要使用额外的转换设备及资源来保证通信双方之间的连接。此转换设备必须记录下转换前的地址和端口，这势必会影响网络的转发性能。而且一旦通信发生故障，则无法第一时间确认到底是转换设备还是NAT后方设备所引起的。此外，对出于网络安全和上网行为管理的需要而记录最终用户行为的组织机构来说，记录并保存NAT状态表还需耗费更多的资源。

NAT至少还有两个固有缺陷，即地址冲突不能完全避免和对一些应用的支持不足。一旦通信双方都在NAT后方且存在地址冲突，则NAT对此束手无策。而对于一些非常规IP+端口转换的应用，比如文件传输协议（File Transfer Protocol，FTP）、会话初始协议（Session Initiation Protocol，SIP）、点对点隧道协议（Point to Point Tunneling Protocol，PPTP）等，NAT设备还需要追踪整个会话过程，即便如此，某些应用如站点内自动隧道寻址协议（Intra-Site Automatic Tunnel Addressing Protocol，ISATAP，详见第8章）仍然无法在NAT中实现。更重要的是，为了通过一些加密手段来保护IP报头的完整性，报头在源到目的的传输过程中不允许被篡改，即在源头保护报头的完整性，在目的端检查数据报的完整性。但是NAT会在通信中途改变报头，这也就破坏了完整性的检查，从而出现预期之外的未知错误。

1.1.5　QoS问题和安全性问题

互联网中总会存在一些特殊的应用，如音视频等实时性高的通信应用，它们对网络的延时、抖动、丢包率和带宽等都有较高的要求，这就要求IP对这些特殊应用做出服务质量保证，即QoS。虽然在IPv4中针对此问题有区分服务（Differentiated Service，DiffServ）等QoS解决方案，但由于实际部署复杂、管理难度高等，当前的IPv4互联网实际上并不能提供全面的QoS服务。

在IPv4网络中，某些链路的MTU限制会导致一些网络设备对原始数据报进行拆分和重新封装。在这个过程中，难免存在数据丢失或被修改的安全隐患。虽然在IPv4中能通过互联网协议安全（Internet Protocol Security，IPSec）等技术手段来实现信息的完整性和保密性传输，但单一的技术手段并不能完全解决IPv4设计上的安全缺陷，特别是在NAT泛滥的环境中。

综上，IPv4的诸多缺陷促使大家达成了一个共识：需要一个全新的协议来从根本上解决IPv4面临的问题。