IPv4地址危机背后的故事
IPv4地址危机背后的故事
全球互联网地址分配机构(IANA)在2011年2月向五大地区性互联网注册机构分配出了最后的IPv4地址空间段。专家当时警告称,全球可用的IPv4地址在数个月内将会被悉数分配给互联网服务提供商(ISP)。
自那之后,除非所有的人都升级到IPv6,否则全球不久之后将会面临IPv4地址危机,这场危机将阻碍所有用户的互联网连接。IP地址的需求量迅速增长更是让这场危机雪上加霜——IP地址需求量的增长是多方面原因导致的,如物联网(冰箱需要有自己的IP地址)、可穿戴设备(手表和眼镜需要连接性)、BYOD[注](允许接入公司网络的移动设备大幅增长),以及发展中国家智能手机使用量的增长。
不过直到三年后的今天,美国互联网号码注册机构(ARIN)在美国和加拿大仍然在少量分配IPv4地址。
IPv4地址危机到底是怎么发生的?
尽管IPv4地址危机的最终爆发时刻正在日益逼近,但是得益于主要的互联网参与者采取了一些巧妙措施以拓展这些可用地址的数量,使得爆发时刻得到了有效延缓,但这一努力的效果也几乎已到尽头。
ARIN的首席执行官John Curran 称:“ARIN目前在本地区还拥有大约2400万个可用的IPv4地址。”虽然Curran表示无论互联网服务提供商的规模大小都可以获得这些地址,但是他预测,这些地址很可能在2014年的某一时刻将被分配完毕。
不过即便如此,运营商客户在较长一段时间内仍然可以获得IPv4地址,且并非所有运营商都会在同一时间内陷入地址短缺的困境。因为地址短缺更大程度上是一个由网络增长引起的问题——对于稳定的网络来说,运营商能够重复使用网络地址,因为在老客户退订服务后,可以将地址分配给新的客户。”
人们是如何应对的?
没有人对这一问题感到惊讶。互联网工程任务组(IETF)早在20年前就已经预测到网络连接设备的全球性增长,并为此起草了新的互联网协议(即IPv6协议),以解决即将来临的短缺问题。
IPv6使用的是128位的地址空间,也就是2^128,这将会生成比32位IPv4方案更多的地址,其数量甚至超过了地球表面的沙粒数。
既然如此,那么为什么大家并没有换用IPv6呢?
事实上,IPv6并不向下兼容IPv4。这意味着运营商需要运行双堆栈IPv4/IPv6网络。为了让IPv6能够良好地工作,网络运营商需要端到端进行设置。这意味着IPv6必须要获得网络硬件厂商、转接服务提供商、接入服务提供商、内容提供商和终端硬件制造商的支持才行。
没有经济上的刺激导致运营商不愿意率先投入资金修改协议以支持IPv6,因此许多硬件和服务提供商仍然在袖手旁观以等待时机。
对于企业来说,如果互联网服务提供商仍然在使用IPv4,那么升级至IPv6就没有任何意义。正如Comcast Cable公司的IPv6研究员兼首席架构师John Brzozowski所说的那样:我们陷入到了一个是先有鸡还是先有蛋的问题之中。“由于内容提供商没有部署IPv6,这导致运营商也不愿意部署IPv6。而内容提供商不部署IPv6的原因恰恰是运营商不愿意部署这一新协议。”
此外,人们目前还有许多办法可以回避部署IPv6。其中一个常用的技术是运营商级网络(CGN)地址转换(NAT)技术。这种技术可以将运营商网络中的私有IP地址转换为少量公共IP地址,即NAT可以让个人的和机构使用多个内部IP地址。
尽管如此,CGN还是存在着大量的问题,导致其吸引力受到了影响。首先,这种技术对于运营商来说非常昂贵,他们在这方面花费的资金甚至比部署具有IPv6功能的硬件还要高。其次,大量的互联网基础设施运转都依赖一个前提,那就是一个公共IP地址必须对应一个运营商服务订户。CGN打破了这一前提——这意味着它也打破了定位服务,并使执法机构识别用户的能力受到了影响。
运营商还可以从其他运营商处那里购买剩余的IP地址。ARIN目前已经明确规范了机构间转让IPv4地址的程序。部分机构甚至还能够在未得到ARIN批准的情况下转让IP地址,这就是所谓的IPv4地址黑市。
此外,ARIN还通过回收IP地址(比如从倒闭的互联网服务提供商处回收)来缓解这一问题。不过,这一数量规模相对较小,在本质上并不会影响到IPv4地址枯竭的时间。ARIN的另一措施是将IPv4地址数量拆分成更小的区间,并提高新地址的批准标准。
尽管各种办法使得IPv4还能再持续一段时间,但是大多数机构已经承认大趋势是向IPv6过渡。Roberts称:“这就如同隧道尽头终见曙光一样。”
目前IPv6部署进展怎样?
Comcast公司近期宣布他们已经拥有了全球规模最大的IPv6部署。在Comcast网站中的一个帖子中Brzozowski称:“目前,约25%(这一比例还在持续增长)的Comcast Xfinity互联网客户正在积极地部署原生双栈互联网服务。在我们的宽带网络中,约75%的宽带网络具有原生IPv6支持功能。我们的目标是在2014年年初实现百分之百支持IPv6。”
尽管如此,也并不是所有的服务提供商都对此积极响应。据互联网协会评估,Verizon还没有部署IPv6。
到目前为止,所有主要的路由器厂商和大部分小型办公室路由器厂商都在其产品中加入了对IPv6的支持功能。不断成长的互联网服务提供商或是规模持续扩张的公司应该能够很轻松地找到支持IPv6的硬件。
随着IPv6在接入运营商商中的部署,部署IPv6的内容提供商数量正在持续增长。据Roberts称,在Alexa排行榜中的前五大网站都已经开始支持IPv6,并且IPv6流量在其总的IP流量中占了相当一部分。其中,谷歌一直在持续收集关于IPv6部署的统计数据,并以图表的形式分享这些数据——数据显示IPv6部署正在持续稳定地增长。
尽管曲线的形状非常喜人,但是从绝对值方面看,通过IPv6访问谷歌的用户数量仅占全部用户数量的3%。Roberts表示:“这一数量已经比上一年增长了一倍。IPv6流量的增长速率超过了IPv4流量。” Roberts认为这是一个可喜的信号。
互联网协会也在其全球IPv6网站公布了对IPv6部署的评估情况。数据显示,在Alexa排行榜中的前1000家网站中,有13%可以通过IPv6访问。Roberts称:“一年前这一比例为10%。”此外,互联网协会还公布了正在向IPv6过渡的网络运营商数量。Roberts称:“在我们首次公布统计数据时约有70家网络运营商,现在已经增长至了226家。”
在终端硬件提供商方面,IPv6的准备程度参差不齐。“许多家用设备还没有使用IPv6。” Roberts说。不过,迅猛增长的手机市场则是另外一番情况。手机运营商正在努力支持具有IPv6功能的设备,例如Verizon Wireless。Roberts称:“许多新的智能手机都支持IPv6。” T-Mobile近期也宣布其安卓4.4版本的手机将默认仅通过IPv6连接其移动网络。
部分游戏平台制造商也开始支持IPv6。微软的Chris Palmer在去年10月份召开的NANOG 59大会上宣布,其Xbox One游戏主机将使用带有IPsec的IPv6作为游戏者之间的点对点通信协议。他同时还表示,当点对点使用IPv6协议通信时游戏将达到最佳性能。
当涉及内容分发网络时,IPv6连接可能会出现一些问题。Limelight等部分CDN运营商会为他们的客户默认打开IPv6,但是Akamai等就不会。对此,Akamai的Erik Nygren称:“我们的大多数客户都有着非常复杂的环境。在打开双栈前,这些环境仍然需要点对点测试。”
一个问题是客户前端设备(CPE)必须要能够支持IPv6且要正确配置。目前并不是所有的量产设备都能够做到这一点。尽管如此,Akamai在去年6月份的报告中指出,目前大约有1.5%的内容请求通过IPv6,这一比例较前一年翻了一倍。包括运营商、硬件和网络提供商、CDN、企业网络、家用电子产品、移动设备以及内容提供商在内,IPv6部署正在整个网络生态系统中稳步提升。
时至今日,运营商仍然拥有可分配的IPv4地址。因此IPv4地址未来还将会继续使用一段时间。虽然对于服务提供商、公司或客户来说危机并不会马上来临,但是在网络生态系统的每一个环节中,IPv6正作为解决IPv4地址短缺的最佳方式在持续发力。
目前似乎没有人愿意预测最后一个IPv4数据包在互联网骨干网络中传输的时间,不过我们可以清楚地看到在企业、移动与家用设备以及操作系统中,IPv6正在以双栈部署的形式向部署临界点发起冲击。
一旦这一转折点变得清晰起来,服务与内容提供商就可以依赖于双栈用户,同时用户也会依赖服务商获取带有通过IPv6传输的内容,如此一来部署速度就会加快。如同没有人希望第一个支持IPv6一样,同样也没有人愿意最后一个才支持IPv6。
现实正如Roberts指出的:“要完成向IPv6过渡仍需时日,但是毕竟这一过渡已经发生。至于为什么过渡时间会如此之长,这是一个研究生毕业论文的绝佳选题。”(范范编译)
评论暂时关闭