1. 该来的终于来了——IPv4地址耗尽
长期以来,全球IPv4地址即将耗尽的预言一直令人忧心忡忡,而今天这一时刻终于到来——所有43亿个IPv4地址都已分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。
IPv4于1980年代初推行,IPv4地址是用于标识Internet上设备的32位数字,因此只提供有限的互联网地址(2^32约43亿)。随着互联网的飞速发展,从PC到智能手机、物联网传感器等联网设备数量的激增使得IPv4储备迅速消耗。
其实,早在上世纪 80 年代,研究人员就已经预见了这样的未来。
IP地址的全球性管理机构为互联网号码分配局(IANA),IANA将IP地址交由给全球五个区域互联网注册机构(RIRs)分配。
至2011年2月3日,IANA已经将所有IPv4地址全部划分给五个区域互联网注册机构:
- 非洲网络信息中心 (AFRINIC)负责非洲;
- 北美网络信息中心(ARIN)负责南极洲、加拿大、部分加勒比海地区和美国;
- 亚太互联网络信息中心(APNIC)负责东亚、大洋洲、南亚和东南亚;
- 拉丁美洲网络信息中心(LACNIC)负责加勒比海的大部分地区和整个拉丁美洲;
- 欧洲网络信息中心(RIPE NCC)负责欧洲、中亚、俄罗斯和西亚。
2. IPv4消亡史
接连不断的Internet注册使得IPv4以肉眼可见的速度消耗:
- 2011年4月15日:亚太APNIC宣布IPv4 /8地址耗尽;
- 2012年9月14日:欧洲RIPE NCC宣布IPv4 /8地址耗尽;
- 2014年6月10日:拉丁美洲LACNIC宣布IPv4 /10地址耗尽;
- 2015年9月24日:北美ARIN宣布IPv4地址全部耗尽;
- 2017年4月21日:非洲AFRINIC宣布IPv4 /8地址耗尽;
- 2019年11月25日:欧洲RIPE NCC宣布IPv4地址全部耗尽!
未完待续…
编者按:此消息很多媒体都采用“全球IPv4地址耗尽”的标题报道,据安数网络多方考证,实际上五区都有自己的IPv4地址调配流程,包括分阶段消耗、预留策略和限量策略,以便延缓衰减时间,顺利迁移至IPv6。严格地说,目前官方宣布IPv4地址全部耗尽的区域只有北美ARIN和欧洲RIPE NCC。
欧洲RIPE NCC IPv4地址耗尽的消息是由Nikolas Pediaditis在一封电子邮件中宣布的,内容如下:
(译文):
亲爱的同事们, 今天,在2019年11月25日UTC + 1 15:35,我们从可用池中的最后剩余地址进行了最终的/22 IPv4分配。现在,我们已经用完了IPv4地址。 对于网络运营商来说,这一消息并不突然,RIPE 社区早就预见并作出了相应的规划。实际上,正是由于社区对这些资源的负责任管理,我们才能在 2012 年的最后一批 /8 地址分配完之后,继续为区域内成千上万个新网络提供 / 22 分配。 |
从理论上来讲,IPv4 地址的耗尽,意味着无法将任何新的 IPv4 设备添加到互联网上。但实际上,我们还有一些方法,能够缓冲 IPv4 地址耗尽所造成的影响。
首先,ISP 那里可以重用或回收未使用的IPv4 地址。其次,我们可以通过网络地址转换(NAT)技术,于 ISP 路由器后面私下使用相同的IP地址 。
当然,最终是向IPv6的过渡。为了平稳过渡,全行业都已经未雨绸缪地制定了应对策略,以便在整个互联网上实现 3.4×10^38个地址空间的直接点对点连接。
据第44次《中国互联网络发展状况统计报告》显示,截至2019年6月,中国IPv6地址数量为50286块/32,已跃居全球第一位。
3. IPv6比IPv4好在哪里?
IPv4地址耗尽是IPv6出现的推动力之一。IPv6是与IPv4相似的网络层协议。IPv4采用32位元的地址,只能提供2^32个IPv4地址,而IPv6采用128位元的地址,可提供2^128个独一无二的IPv6地址。
开发IPv6最初目的之一是解决IPv4地址短缺的问题,但考虑了在开发、部署及运作IPv4过程时所遭遇的种种问题后,IPv6的设计者已为IPv6增添多项新功能,从而较IPv4拥有更多技术上的优势。
- 庞大的IP地址空间——不必担心未来如Ipv4般出现网址耗尽无法解决的情况,IPv6在协议上预留了广阔的创新空间,为互联网长期升级演进提供了新的基础平台。
- 增强的组播支持以及对流的支持——这使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台,加入了对自动配置的支持。这是对DHCP的改进和扩展,使得网络的管理更加方便和快捷。
- 更快的内容获取速度——IPv6的地址分配遵循聚类原则,这使得路由器能在路由表中用一条记录表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度,也就使得通过IPv6连接并获取内容的速度更快。
- 更高的安全性——传统的网络安全机制只建立在应用层程序级,如E-mail加密、接入安全(HTTP和SSL)等,没有办法能够从IP层来保证互联网以及物联网的安全。而IPv6可以实现IP层的安全,用户能够对网络层的数据进行加密并且对IP报文进行校验,保证了分组的完整性与保密性。
- 网络实名制可行——IPv6普及的另一个重要应用是网络实名制下的互联网身份认证。基于IPv4的网络之所以难以实现网络实名,一个重要原因就是因为IP资源不足,所以不同的人在不同时段共用一个IP,IP地址和上网用户无法一一对应。IPv6的出现,将从技术上一劳永逸地解决这个问题,由于IP资源将不再紧张,当运营商为用户办理入网申请时,可以直接为每个用户分配一个固定IP,实现真实用户和IP地址的一一对应。
- 多宿主特性支撑5G应用——典型的IPv6设备可以有多个地址,并且一个终端可以同时建立多个宿主的功能,为移动边缘计算提供基于源地址的分流应用。由于多宿主特性,所以在切换的时候可以先建后断,使移动设备于不同网络之间移动时保持与互联网连接,降低了数据丢包,改进了用户体验,在即将到来的5G时代,IPv6将会有更为广阔的应用。
目前IPv6规模部署还面临一系列问题,例如网络质量和服务性能有待提升,IPv6流量占比仍然偏低,互联网应用IPv6改造广度、深度不足,家庭固定宽带网关存量有待改造,IPv6网络安全防御保障能力有待提升等。
预期IPv4与IPv6将会共存于互联网一段较长的时间,现时很难预计IPv6何时能够完全取代IPv4。然而过渡至IPv6是解决IPv4地址耗尽之唯一长远方案。
中办、国办印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,明确提出了未来五到十年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务。根据规划,接下来我国Ipv6规模部署目标如下:
- 到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%;
- 到2025年末,我国IPv6网络规模、用户规模、流量规模居于世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网平衡演进升级。