网络地址转换(NAT)技术是否拖慢了互联网的发展?

2020-05-26 13:08:19 浏览数 (1)

2020 年修订版前言:看到有人还是对 IPv4 和 IPv6 的关系搞不清楚,好像只要有了 IPv6 就可以不要 IPv4 了,我只好把老文章祭出来了,当时也是我们接触 IPv6 的开始,两年下来,有些地方做了一些修订。

--- 正文 ---

1、我认为 NAT 是加快了互联网的发展,一定程度上拖慢了 IPv6 的 发展,请仔细看这句话。也千万不要把 IPv6 等同于互联网发展。没懂的看下一条。

2、从用户角度,其实绝大部分用户(可能除了有端到端互通需求诸如 P2P 下载的那一小撮用户吧)并不在意网络地址是公网还是私网,是独占还是共享,是 IPv4 还是 IPv6,还是什么 IPv4/IPv6 双栈,人家就是要上网看看视频、发发邮件、玩玩游戏,你说 IPv6 会更快更便宜吗?如果不是,那我作为一个普通用户来说,一点都不关心。

互联网内容越来越丰富,用户越来越多,最自然的升级方式自然是在现有的方式上加强改进,而不是另起一个不兼容的炉灶,NAT 虽然最开始的目的不是给这个用途用的(参见:https://en.wikipedia.org/wiki/Network_address_translation),但是目前最大的用途确实是用在了降低对公网 IP 地址的依赖,延长了 IPv4 的寿命。IPv6 也许技术上更先进,只可惜最大的问题是不兼容现有协议。

况且,虽然长期看最终都要升级到 IPv6,但是客观来说是长期都要双栈实现。因为双栈,导致网络和工作复杂度变高了,对于运营商里负责干活的技术部门和网管部门压力就大了,不出事还好,出了事算谁的锅?网络是端到端访问,一个环节出错,都没法用。如果是其它运营商的锅,凭什么我来背让我挨客户投诉?所以不主动升级到 IPv6 ,是符合人之常情的。即使抛开中国的情况看全球,这么多年下来 IPv6 使用率整体不高,也是合情合理的。而且之前看到一篇文章,说 Facebook 曾经上线过一个 IPv6 Only 的数据中心,结果三个月后下线了,结合我上面说的,你细品。

这也是我上面说的我认为一定程度上的拖慢了 IPv6 的发展,但是你可以想象一下,假设没有 NAT,是不是 IPv6 就能快速发展呢?不好说,没有 NAT 也许会有 MAT,XXX 技术的出现,也能延长 IPv4 的寿命,也或者依然不升级到 IPv6,把互联网限制在只有精英人群才能用,或者一个办公室只有一台电脑可以上网,都是有可能性的。当然,历史没有假如,纯属脑洞。毕竟 IPv6 的不兼容才是自身最大的硬伤,而貌似凡是全新技术的升级,其过程都不太顺利是现实,尤其这种需要全球公司机构一致行动的东东,我觉得几十年能搞定的历程算是快的了。

更何况 IPv6 地址的拼、读、记远比 IPv4 地址困难多了,最初做 IPv6 数据库的时候,光是写工具代码和人工计算 CIDR 就痛苦死了,逼着我同事写了一个小工具做辅助,而 IPv4 的 CIDR 计算基本上不需要工具的辅助,工作效率下降很明显。

曾经和朋友笑谈,8 个字节的 IP 地址就足够全球用户用了。当然只要不兼容,恐怕下场是一样的,呵呵。

还有些人觉得国家支持 IPv6 不就行了?你稍微看看网络协议就知道,网络协议原理上要对等访问,你这里要搞单栈 IPv6,自然就没法访问那些 IPv4 的资源了,怎么可能用的了呢?IPv4 / IPv6 的转换只能小规模玩玩。而且政策说的其实也是要求双栈,有能力的试点单栈 IPv6,但恐怕也只能在一些非常局部、非常封闭的领域可以这么用吧。参见:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c7830841/content.html

3、还要补充一下,我在各个场合都在说,IPv4 只是发放完毕了,但是没有被使用完毕,还是有不少腾挪空间的,跟 IDC 一样算是数字房地产了。从我们自己能看到的 IP WHOIS 数据里,且不说美国军方所有的一大坨 IP 段,即使从民用角度看,属于 IBM 的 9/8、 属于福特的 19/8、属于英国政府的 25/8、属于 Prudential Financial 的 48/8、属于 DAIMLER 的 53/8,这几个 A 段是绝大多数完整没有启用的,其中只有 9.9.9.0/24 是 IBM 和其他公司合作的 PUBLICDNS 用途。还有比如 56/8,属于 USPS,只启用了很小一部分,包括在之前属于 GE 的 3/8,也是没有使用,如果不是近几年转让了 192 个 B 段给 AMAZON,否则之前也是一直未启用。包括 MIT 的 18/8,都是类似的情况。如果看到 B 段层面的使用情况,浪费也是惊人,比如美国的很多大学都是拥有一个或者多个 B 段,最近一直是转让的主力。

这几年下来,应该是 ARIN、APNIC、RIPE 等几大 RIR 都在大力推动 IP 地址的交易,一些原来坚持不卖的开始卖了,这也算是延长 IPv4 寿命的另类方式了吧。毕竟 IPv4 应该还有好多年寿命,而 AWS 近年来还在大力收购 IPv4 地址,我觉得也是对 IPv4 地址的自身价值的用钱投票了,IP 总量多的让我都觉得不可思议了,AWS 这个行为算某些答案里说的缘木求鱼吗?

另外,个人认同在 20232025 年之后 IPv4 有很大可能会开始走下坡路的看法,希望不要打脸。记得,是很大可能会开始走下坡路哦。

我们最近发布了一个数据,也许可以方便大家观察 IPv4 和 IPv6 的 BGP 公告情况,请参见:https://www.ipip.net/stats/bgp.html ,中间的图就是AS 里包含 IPv4 地址和 IPv6 地址的历史情况。我认为什么时候 IPv6 Only 甚至 IPv4/IPv6 双栈的数量和 IPv4 Only 的数量开始有剪刀差,也许才是代表了一个新时代的开始吧?

4、从非技术角度,我认为 IPv6 最大的好处是解决了你们就算再浪费,公网地址也够分了的情况。一个 /96 的的地址块,就相当于 IPv4 所有 IP,就问你怕不怕。。。

5、有一次在北邮做分享,有人问我是不是有了 IPv6 是不是 NAT 就没有人用了,我觉得即使你可以给所有设备都分配公网地址,这也只是一个选择而已,这种选择在数量不大的情况下 IPv4 上其实也可以做到,但现实是有几个公司这么做了呢?恐怕并不完全是 IP 地址短缺所导致的结果吧。局域网有局域网本身的好处,NAT 在 IPv6 时代也是有他的价值所在的。某些答案里认为 IPv6 时代就没有局域网没有 NAT 了,貌似进化到 IPv6 就可以在现实中完全做到端到端的设计理念了,我觉得也是个很大很大的谬误。

即使哪天我家里可以 IPv6 了,出于安全考虑,我也未必会给我家的电视机一个 IPv6 地址,空调一个 IPv6 地址的。

哦,美国军方在这里算是个例外吧,我们认为是那一坨 IPv4 公网地址以内网方式使用,有知道实际情况的欢迎评论。

6、知乎评论里有人说“其实是ipv6安全性比ipv4大大提高,影响了自己的发展,这不现在ipv6取消了强制加密,马上就推广了”。

在我看来,2011 年发布的 RFC6434 就已经取消了强制加密的要求了,但为什么最近才开始要求部署 IPv6 呢?

实际上由于近年来 DPI 技术的发展,又出于数据保护和防止劫持的目的,目前 IPv4 的应用层加密流量比如 SSH / TLS / HTTPS 等等的流量已经越来越多了,而且必然是大势所趋,在这件事情上,国内外没有大区别,Let's Encrypt Project 的启动也大大加快了这个进程。所以其实跟之前自带加密能力的 IPv6 来说,快没什么区别了,而这个时候 IPv6 的海量地址就有了价值,所以希望大家仔细看《推进互联网协议第六版(IPv6)规模部署行动计划》中的话,就能理解为什么政府愿意推动 IPv6 了。

知乎的评论里还有人说“IPv6反审查能力更强”,好吧,也建议你多读几遍行动计划。

有空也可以读一下这篇文章,算是对行动计划的解读:

中国工程院院士邬贺铨:IPv6与网络安全(https://www.secrss.com/articles/900)

最后,我个人还是想强调一下,请参考一下AWS 在 IPv4 地址拥有量上的一直持续不断的收购动作,也是一种非常非常明显的态度,而国内的几家云服务商恐怕都很佛系,兴建数据中心、买服务器、招人都很舍得花钱,但是 IPv4 资源上就显得很小气,也许未来的竞争比拼的是谁拥有更多稀缺资源呢。

一起看吧。。。

0 人点赞