IPv4地址危機背后的故事
全球互聯網地址分配機構(IANA)在2011年2月向五大地區性互聯網注冊機構分配出了***的IPv4地址空間段。專家當時警告稱,全球可用的IPv4地址在數個月內將會被悉數分配給互聯網服務提供商(ISP)。
自那之后,除非所有的人都升級到IPv6,否則全球不久之后將會面臨IPv4地址危機,這場危機將阻礙所有用戶的互聯網連接。IP地址的需求量迅速增長更是讓這場危機雪上加霜——IP地址需求量的增長是多方面原因導致的,如物聯網(冰箱需要有自己的IP地址)、可穿戴設備(手表和眼鏡需要連接性)、BYOD[注](允許接入公司網絡的移動設備大幅增長),以及發展中國家智能手機使用量的增長。
不過直到三年后的今天,美國互聯網號碼注冊機構(ARIN)在美國和加拿大仍然在少量分配IPv4地址。
IPv4地址危機到底是怎么發生的?
盡管IPv4地址危機的最終爆發時刻正在日益逼近,但是得益于主要的互聯網參與者采取了一些巧妙措施以拓展這些可用地址的數量,使得爆發時刻得到了有效延緩,但這一努力的效果也幾乎已到盡頭。
ARIN的***執行官John Curran 稱:“ARIN目前在本地區還擁有大約2400萬個可用的IPv4地址。”雖然Curran表示無論互聯網服務提供商的規模大小都可以獲得這些地址,但是他預測,這些地址很可能在2014年的某一時刻將被分配完畢。
不過即便如此,運營商客戶在較長一段時間內仍然可以獲得IPv4地址,且并非所有運營商都會在同一時間內陷入地址短缺的困境。因為地址短缺更大程度上是一個由網絡增長引起的問題——對于穩定的網絡來說,運營商能夠重復使用網絡地址,因為在老客戶退訂服務后,可以將地址分配給新的客戶。”
人們是如何應對的?
沒有人對這一問題感到驚訝。互聯網工程任務組(IETF)早在20年前就已經預測到網絡連接設備的全球性增長,并為此起草了新的互聯網協議(即IPv6協議),以解決即將來臨的短缺問題。
IPv6使用的是128位的地址空間,也就是2^128,這將會生成比32位IPv4方案更多的地址,其數量甚至超過了地球表面的沙粒數。
既然如此,那么為什么大家并沒有換用IPv6呢?
事實上,IPv6并不向下兼容IPv4。這意味著運營商需要運行雙堆棧IPv4/IPv6網絡。為了讓IPv6能夠良好地工作,網絡運營商需要端到端進行設置。這意味著IPv6必須要獲得網絡硬件廠商、轉接服務提供商、接入服務提供商、內容提供商和終端硬件制造商的支持才行。
沒有經濟上的刺激導致運營商不愿意率先投入資金修改協議以支持IPv6,因此許多硬件和服務提供商仍然在袖手旁觀以等待時機。
對于企業來說,如果互聯網服務提供商仍然在使用IPv4,那么升級至IPv6就沒有任何意義。正如Comcast Cable公司的IPv6研究員兼***架構師John Brzozowski所說的那樣:我們陷入到了一個是先有雞還是先有蛋的問題之中。“由于內容提供商沒有部署IPv6,這導致運營商也不愿意部署IPv6。而內容提供商不部署IPv6的原因恰恰是運營商不愿意部署這一新協議。”
此外,人們目前還有許多辦法可以回避部署IPv6。其中一個常用的技術是運營商級網絡(CGN)地址轉換(NAT)技術。這種技術可以將運營商網絡中的私有IP地址轉換為少量公共IP地址,即NAT可以讓個人的和機構使用多個內部IP地址。
盡管如此,CGN還是存在著大量的問題,導致其吸引力受到了影響。首先,這種技術對于運營商來說非常昂貴,他們在這方面花費的資金甚至比部署具有IPv6功能的硬件還要高。其次,大量的互聯網基礎設施運轉都依賴一個前提,那就是一個公共IP地址必須對應一個運營商服務訂戶。CGN打破了這一前提——這意味著它也打破了定位服務,并使執法機構識別用戶的能力受到了影響。
運營商還可以從其他運營商處那里購買剩余的IP地址。ARIN目前已經明確規范了機構間轉讓IPv4地址的程序。部分機構甚至還能夠在未得到ARIN批準的情況下轉讓IP地址,這就是所謂的IPv4地址黑市。
此外,ARIN還通過回收IP地址(比如從倒閉的互聯網服務提供商處回收)來緩解這一問題。不過,這一數量規模相對較小,在本質上并不會影響到IPv4地址枯竭的時間。ARIN的另一措施是將IPv4地址數量拆分成更小的區間,并提高新地址的批準標準。
盡管各種辦法使得IPv4還能再持續一段時間,但是大多數機構已經承認大趨勢是向IPv6過渡。Roberts稱:“這就如同隧道盡頭終見曙光一樣。”
目前IPv6部署進展怎樣?
Comcast公司近期宣布他們已經擁有了全球規模***的IPv6部署。在Comcast網站中的一個帖子中Brzozowski稱:“目前,約25%(這一比例還在持續增長)的Comcast Xfinity互聯網客戶正在積極地部署原生雙棧互聯網服務。在我們的寬帶網絡中,約75%的寬帶網絡具有原生IPv6支持功能。我們的目標是在2014年年初實現***支持IPv6。”
盡管如此,也并不是所有的服務提供商都對此積極響應。據互聯網協會評估,Verizon還沒有部署IPv6。
到目前為止,所有主要的路由器廠商和大部分小型辦公室路由器廠商都在其產品中加入了對IPv6的支持功能。不斷成長的互聯網服務提供商或是規模持續擴張的公司應該能夠很輕松地找到支持IPv6的硬件。
隨著IPv6在接入運營商商中的部署,部署IPv6的內容提供商數量正在持續增長。據Roberts稱,在Alexa排行榜中的前五大網站都已經開始支持IPv6,并且IPv6流量在其總的IP流量中占了相當一部分。其中,谷歌一直在持續收集關于IPv6部署的統計數據,并以圖表的形式分享這些數據——數據顯示IPv6部署正在持續穩定地增長。
盡管曲線的形狀非常喜人,但是從絕對值方面看,通過IPv6訪問谷歌的用戶數量僅占全部用戶數量的3%。Roberts表示:“這一數量已經比上一年增長了一倍。IPv6流量的增長速率超過了IPv4流量。” Roberts認為這是一個可喜的信號。
互聯網協會也在其全球IPv6網站公布了對IPv6部署的評估情況。數據顯示,在Alexa排行榜中的前1000家網站中,有13%可以通過IPv6訪問。Roberts稱:“一年前這一比例為10%。”此外,互聯網協會還公布了正在向IPv6過渡的網絡運營商數量。Roberts稱:“在我們***公布統計數據時約有70家網絡運營商,現在已經增長至了226家。”
在終端硬件提供商方面,IPv6的準備程度參差不齊。“許多家用設備還沒有使用IPv6。” Roberts說。不過,迅猛增長的手機市場則是另外一番情況。手機運營商正在努力支持具有IPv6功能的設備,例如Verizon Wireless。Roberts稱:“許多新的智能手機都支持IPv6。” T-Mobile近期也宣布其安卓4.4版本的手機將默認僅通過IPv6連接其移動網絡。
部分游戲平臺制造商也開始支持IPv6。微軟的Chris Palmer在去年10月份召開的NANOG 59大會上宣布,其Xbox One游戲主機將使用帶有IPsec的IPv6作為游戲者之間的點對點通信協議。他同時還表示,當點對點使用IPv6協議通信時游戲將達到***性能。
當涉及內容分發網絡時,IPv6連接可能會出現一些問題。Limelight等部分CDN運營商會為他們的客戶默認打開IPv6,但是Akamai等就不會。對此,Akamai的Erik Nygren稱:“我們的大多數客戶都有著非常復雜的環境。在打開雙棧前,這些環境仍然需要點對點測試。”
一個問題是客戶前端設備(CPE)必須要能夠支持IPv6且要正確配置。目前并不是所有的量產設備都能夠做到這一點。盡管如此,Akamai在去年6月份的報告中指出,目前大約有1.5%的內容請求通過IPv6,這一比例較前一年翻了一倍。包括運營商、硬件和網絡提供商、CDN、企業網絡、家用電子產品、移動設備以及內容提供商在內,IPv6部署正在整個網絡生態系統中穩步提升。
時至今日,運營商仍然擁有可分配的IPv4地址。因此IPv4地址未來還將會繼續使用一段時間。雖然對于服務提供商、公司或客戶來說危機并不會馬上來臨,但是在網絡生態系統的每一個環節中,IPv6正作為解決IPv4地址短缺的***方式在持續發力。
目前似乎沒有人愿意預測***一個IPv4數據包在互聯網骨干網絡中傳輸的時間,不過我們可以清楚地看到在企業、移動與家用設備以及操作系統中,IPv6正在以雙棧部署的形式向部署臨界點發起沖擊。
一旦這一轉折點變得清晰起來,服務與內容提供商就可以依賴于雙棧用戶,同時用戶也會依賴服務商獲取帶有通過IPv6傳輸的內容,如此一來部署速度就會加快。如同沒有人希望***個支持IPv6一樣,同樣也沒有人愿意***一個才支持IPv6。
現實正如Roberts指出的:“要完成向IPv6過渡仍需時日,但是畢竟這一過渡已經發生。至于為什么過渡時間會如此之長,這是一個研究生畢業論文的***選題。”(范范編譯)
