IPv6將可能面臨哪些挑戰(zhàn)

曾幾何時(shí)，任何人都可以得到一個(gè)靜態(tài)互聯(lián)網(wǎng)協(xié)議（IP）C/24類地址。這意味著獲得了256個(gè)地址，不過由于實(shí)際上0.0和0.255是不能使用的，還有一個(gè)地址被分配給網(wǎng)關(guān)，所以能夠使用的數(shù)目是253。但是，對(duì)于大多數(shù)小企業(yè)來說，這已經(jīng)是綽綽有余了。真是此一時(shí)，彼一時(shí)啊。

現(xiàn)在，ISP們不會(huì)輕易將C/24類地址分配給任何人。相反，如果確實(shí)需要的話，用戶就需要為此付出額外費(fèi)用。對(duì)于今天的SOHO一族來說，默認(rèn)選擇似乎是一個(gè)C/30類地址。它提供了四個(gè)主機(jī)地址，只能有一個(gè)被分配到實(shí)際設(shè)備上。是的，包括計(jì)算機(jī)在內(nèi)的所有網(wǎng)絡(luò)設(shè)備都可以利用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）來連接到互聯(lián)網(wǎng)上；但NAT的實(shí)際效果非常有限，就如同企圖利用膠帶來永久性修復(fù)泄露的煤氣罐。

當(dāng)然，至少今天它還處在正常工作中，但是，當(dāng)明天需要更多地址的時(shí)間又應(yīng)該怎么辦？從長遠(yuǎn)來看，正如美洲互聯(lián)網(wǎng)號(hào)碼注冊(cè)管理機(jī)構(gòu)（ARIN）總裁兼首席執(zhí)行官約翰·柯倫所說的：“盡管對(duì)于單獨(dú)的一家企業(yè)來說，NAT可以正常工作，但I(xiàn)SP們都知道，在IPv4網(wǎng)絡(luò)下NAT的規(guī)模不可能支持用戶的增長。這就是他們開始選擇利用IPV6連接新客戶的原因。盡管在過渡到IPV6的時(shí)間，一些運(yùn)營商級(jí)的NAT（IPV6和IPv4之間）將投入使用，但從互聯(lián)網(wǎng)長期穩(wěn)定發(fā)展的角度來考慮，我們需要將重點(diǎn)放在讓公眾站點(diǎn)直接支持IPV6協(xié)議訪問上?！?/p>

IPv6是“Internet Protocol Version 6”的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議-IPv4-的下一代IP協(xié)議。目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。IPv6正處在不斷發(fā)展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個(gè)人將擁有更多IP地址。

目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬個(gè)網(wǎng)絡(luò)、40億臺(tái)主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個(gè)，而人口最多的亞洲只有不到4億個(gè)，中國截止2010年6月IPv4地址數(shù)量達(dá)到2.5億，落后于4.2億網(wǎng)民的需求。地址不足，嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。 一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128（算上全零的）個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。

但是與IPv4一樣，IPv6一樣會(huì)造成大量的IP地址浪費(fèi)。準(zhǔn)確的說，使用IPv6的網(wǎng)絡(luò)并沒有2^128個(gè)能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動(dòng)配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個(gè)局域網(wǎng)能容納2^64個(gè)網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費(fèi)在所難免。

但是，如果說IPv4實(shí)現(xiàn)的只是人機(jī)對(duì)話，而IPv6則擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無時(shí)不在，無處不在的深入社會(huì)每個(gè)角落的真正的寬帶網(wǎng)。而且它所帶來的經(jīng)濟(jì)效益將非常巨大。

當(dāng)然，IPv6并非十全十美、一勞永逸，不可能解決所有問題。IPv6只能在發(fā)展中不斷完善，也不可能在一夜之間發(fā)生，過渡需要時(shí)間和成本，但從長遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長久發(fā)展。 目前，國際互聯(lián)網(wǎng)組織已經(jīng)決定成立兩個(gè)專門工作組，制定相應(yīng)的國際標(biāo)準(zhǔn)。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT,Network Address Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

為什么NAT不能滿足未來的需求，還有其它方面的原因。來自颶風(fēng)電氣公司的IPV6推廣者歐文·德朗告訴我：“對(duì)于普通用戶來說，作為一站式解決方案的NAT是有效的，并且我們已經(jīng)開發(fā)出支持更多地址空間的協(xié)議。實(shí)際上，它已經(jīng)在耗盡網(wǎng)絡(luò)地址之前給我們提供了10到12年非常有價(jià)值的緩沖期。不過，不幸的是，這導(dǎo)致大量認(rèn)為該技術(shù)就是‘救世主’的神話出現(xiàn)。我認(rèn)為，現(xiàn)在是時(shí)間破除圍繞在NAT上的光環(huán)，闡述事實(shí)了?！?/p>

“首先，”德朗繼續(xù)指出，“NAT帶來了一些問題。其中的許多問題不僅最終用戶沒有看見，甚至對(duì)于部署NAT的網(wǎng)絡(luò)管理員來說都是無法獲知的。但是，如果你詢問任何不得不開發(fā)在NAT上工作軟件的廠商的話，很快就會(huì)發(fā)現(xiàn)，它讓軟件變得更加昂貴、復(fù)雜，甚至大于必須的部分。”

此外，“NAT使得用戶很難為位于范圍內(nèi)的機(jī)器提供外部服務(wù)。盡管我知道有人把這種限制當(dāng)作優(yōu)點(diǎn)，但我還是堅(jiān)持自己的立場(chǎng)，就是在大多數(shù)情況下，機(jī)器的擁有者在決定是否選擇使用來自互聯(lián)網(wǎng)的服務(wù)時(shí)不應(yīng)該遇到問題。并且，在出現(xiàn)問題的情況下，一個(gè)優(yōu)秀的防火墻也可以有效解決，而并不需要NAT?！?/p>

至于有些人說的NAT可以提高安全性也經(jīng)不起認(rèn)真分析?！癗AT和安全沒有任何關(guān)系?！钡吕手赋觯骸昂芏嗳苏J(rèn)為的安全性獲得提高是因?yàn)?，NAT在數(shù)據(jù)包轉(zhuǎn)換的時(shí)間可以進(jìn)行監(jiān)測(cè)并對(duì)回復(fù)流量進(jìn)行反轉(zhuǎn)處理。所謂的NAT檢測(cè)失效可以提高安全性的說法實(shí)際上沒有任何依據(jù)。只要防火墻配置合理的話，都可以處理檢測(cè)失效的情況。”

“因此，他進(jìn)一步指出：“NAT的核心作用有且僅有一個(gè)，也就是提供到互聯(lián)網(wǎng)上的連接。它容許位于通常是一個(gè)的有限數(shù)目網(wǎng)絡(luò)地址后的大量用戶實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問。不過，這種做法僅僅有利于最終用戶。對(duì)于服務(wù)器、路由器和其它需要在全球范圍內(nèi)確認(rèn)網(wǎng)絡(luò)身份的基礎(chǔ)設(shè)施來說，并沒有帶來任何幫助?！?/p>

并且，這還會(huì)導(dǎo)致真正問題的出現(xiàn)?！皩⒛壳斑\(yùn)行的NAT擴(kuò)展到運(yùn)營商級(jí)，可能會(huì)導(dǎo)致幾個(gè)問題的出現(xiàn)。首先就是：根據(jù)法律執(zhí)行通信協(xié)助法（CALEA）的規(guī)定，運(yùn)營商級(jí)NAT網(wǎng)關(guān)應(yīng)該配備巨型磁盤存儲(chǔ)設(shè)備。（對(duì)于大型供應(yīng)商來說，這可能意味著一天1PB的數(shù)據(jù)量，持續(xù)的時(shí)間為7年，數(shù)目之巨大就可想而知了。）”

為什么數(shù)據(jù)量會(huì)這么大？德朗解釋說：“現(xiàn)在，為了確定一個(gè)用戶的情況，你使用針對(duì)該最終網(wǎng)站網(wǎng)關(guān)的公共IP地址就可以了。（家用/商務(wù)粒度通常已經(jīng)被認(rèn)為是足夠了）。然而，一旦運(yùn)營商級(jí)NAT投入了使用，完成同樣的任務(wù)就需要完整的狀態(tài)表記錄和時(shí)間的詳細(xì)信息。由于需要時(shí)間戳，以便確定有問題的用戶，因此，還需要更多的過程信息以便進(jìn)行調(diào)查。”

當(dāng)然，這個(gè)層面的NAT部署費(fèi)用也相當(dāng)高昂，并且性價(jià)比很低。更糟的是，“運(yùn)營商級(jí)NAT將破壞很多現(xiàn)有的普通NAT穿越解決方案（讓用戶可以使用就象互聯(lián)網(wǎng)語音協(xié)議之類在NAT中無法正常工作軟件的解決方案），導(dǎo)致在現(xiàn)有工作環(huán)境下的應(yīng)用在未來環(huán)境中出現(xiàn)問題?！?/p>

總之，德朗給出了結(jié)論，“確實(shí)，在利用雙棧更換和IPv4遷移的過程中存在一些未知數(shù)，并且面臨其它方面的挑戰(zhàn)。但是，在運(yùn)營商級(jí)NAT部署過程存在的未知數(shù)更大，面臨的挑戰(zhàn)更多?！?/p>

在這里，我補(bǔ)充一下，隨著IP地址數(shù)量的進(jìn)一步減少，最終用戶將很快發(fā)現(xiàn)在簡(jiǎn)單連接和網(wǎng)絡(luò)主機(jī)方面ISP價(jià)格的提高。利用NAT實(shí)現(xiàn)預(yù)定目標(biāo)是可行的，但是，最終付出的代價(jià)會(huì)更多。IPv4和NAT的日子已經(jīng)屈指可數(shù)了。