地址短缺终极解决方案 深度分析IPv6与NAT(1)

地址短缺终极解决方案 深度分析IPv6与NAT(1)

近年来基于IPv4协议的因特网得到了蓬勃发展。无论是网络覆盖的范围与网络容量，还是网民数量与业务类型都在飞速增长。计算机网络、电信网络和有线电视网三网正在走向融合的基于IP技术的下一代网络(NGN)。在IP技术得到历史、现在和未来网络建设者青睐和追棒的同时，必须清醒地认识到IPv4技术本身还存在诸多不完善的地方。服务质量(QoS)、安全性以及地址短缺等问题是IPv4网络目前所面临的一些关键问题，这些可能“致命”的缺点正在阻碍着IP技术和业务的进一步普及和应用。本文讨论地址短缺问题的解决方案，目前大致有两类：

(1)“开源”，即使用地址长度更大的下一代IP协议——IPv6，这是一种中长期的解决方案;

(2)“节流”，即尽量提高对现有IPv4地址资源的利用率，比如使用私有复用加各种网络地址(端口)翻译的技术，是一些中短期解决方案。

提高地址利用率

这里首先介绍“节流”技术。目前已经提出了的或者已经使用的提高IPv4地址利用率的方法有：

◆地址回收：IP标准化组织因特网工程任务组(IETF)已发出号召，希望那些早年分配得到了“过量”地址的机构和组织，能够归还他们不大可能用得上的地址资源，但目前看来收效甚微。

◆更严格的地址分配策略：以前因特网地址名字分配(IANA)机构的地址分配策略是按照“预期最大规模”分配地址中间，而现在为了降低IP地址的分配速率，已经将策略改成了“目前需要规模”。

◆无类域间路由(CIDR)：随着B类地址接近耗尽，利用CIDR技术，打破地址类型(如A类、B类和C类)的划分，采用多个连续C类地址做聚合进行分配。CIDR技术的采用使得Internet路由表的增长速度近年来有所减缓。

◆拨号接入：用户拨号接入时，利用点到点协议(PPP)和动态主机配置协议(DHCP)为其按需动态分配IP地址，实现地址复用。

◆可变长子网掩码(VLSM)：通过把一个企业的企业网(Intranet)划分成不同规模的子网，提高地址空间的利用率。

◆私有地址加网络地址翻译：在企业网内使用“私有”的IP地址，不同企业网之间的地址可以重用。当在私有地址网络中的用户与Internet通信时，二者之间必须做网络地址翻译，因为企业网所使用的编址与Internet的编址不在一个统一的地址空间内。IETF规定的私有地址的范围为10/8，172.16/12，192.168/16三段(RFC 1918)。这是目前使用最多的，也是效率最高的一种解决地址短缺的问题的方法。当然企业只所以选择使用RFC 1918规定的私有地址，有时也不仅仅是因为地址复用的原因，还有安全，控制等其它方面的考虑。

NAT存在的问题

当企业网使用私有IPv4编址时，与Internet的编址(公有IPv4)不在一个统一的地址空间内。因此，当这些网络中的设备与Internet通信时，就必须在网络的边界处进行地址翻译，典型的翻译技术包括网络地址翻译(NAT)和网络地址端口翻译(NAPT)两类，以下统称为NAT。“节流技术”NAT存在的主要技术限制有[RFC 2993]：

◆当企业网与其它网络通信时，NAT会影响网络性能，降低网络吞吐量。

◆破坏了原来的Internet端到端的设计理念(端到端的透明性)，只适用于客户/服务器模型的应用，不适用于Peer-to-Peer(P2P)的应用模型。如在这种模型下，PUSH业务的推广就很受限制。

◆在维护连接状态和动态映射信息的设备中，有可能会产生单点故障。

◆使得增加企业网站点与Internet连接可靠性的多宿主(Multi-home)技术更加复杂。

◆阻碍了在网络层提供安全服务。

◆当企业网需要与其它专用网络融合时，可能会出现地址冲突(重叠)问题。

◆NAPT和特定域IP(Realm Specific ip,rsip)增加了运营的复杂性。

◆使得版本3的简单网络管理协议(SNMPv3)的认证机制更为复杂和甚至无效。

◆很多高层应用协议与之不兼容[RFC 3027]。比如有些应用(IPSec，Kerberos/5等)无法穿越NAT，而有些(如FTP，H.323，SIP，SMTP，RSVP，DNS，SNMP等)则需要借助应用层网关(ALG)才能够实现。而当借助ALG枝术时，每出现一种新应用就必须在NAT上考虑增加对该应用的支持，违反了IP技术独立于高层应用的思想。