网络地址转换(网络地址转换(NAT)技术是否拖慢了互联网发展?)

网络地址转换

1、我认为 NAT 是加快了互联网的发展,一定程度上拖慢了 IPv6 的 发展,请仔细看这句话。也千万不要把 IPv6 等同于互联网发展。没懂的看下一条。
2、从用户角度,其实绝大部分用户(可能除了有端到端需求诸如 P2P 下载的那一小撮用户吧)并不在意网络地址是公网还是私网,是独占还是共享,是 IPv4 还是 IPv6,还是什么 IPv4/IPv6 双栈,人家就是要上网看看视频、发发邮件,你说 IPv6 会更快更便宜吗?如果不是,那我一点都不关心。
互联网内容越来越丰富,用户越来越多,最自然的升级方式自然是在现有的方式上加强改进,而不是另起一个不兼容的炉灶,NAT 虽然最开始的目的不是给这个用途用的(https://en.wikipedia.org/wiki/Network_address_translation),但是目前最大的用途貌似是降低了对公网地址的依赖,延长了 IPv4 的寿命。虽然 IPv6 也许更先进,只可惜最大的问题是不兼容现有协议。
况且,虽然长期看最终都要升级到 IPv6,但是客观来说是长期都要双栈实现,那么复杂度变高了,但对于运营商的技术部门和网管部门压力就大了,不出事还好,出了事算谁的锅?网络是端到端访问,一个环节出错,都没法用。如果是其它运营商的锅,凭什么我来背让我挨客户投诉?所以不主动升级到 IPv6 ,是符合人之常情的。即使抛开中国的情况看全球,这么多年下来 IPv6 使用率整体不高,也是合情合理的。
这也是我上面说的我认为一定程度上的拖慢了 IPv6 的发展,但是你可以想象一下,假设没有 NAT,是不是 IPv6 就能快速发展呢?不好说,没有 NAT 也许会有 MAT,XXX 技术的出现,也能延长 IPv4 的寿命,也或者依然不升级到 IPv6,把互联网限制在只有精英人群才能用,或者一个办公室只有一台电脑可以上网,都是有可能性的。当然,历史没有假如,纯属脑洞。毕竟 IPv6 的不兼容才是自身最大的硬伤,而貌似凡是全新技术的升级,其过程都不太顺利是现实,尤其这种需要全球公司机构一致行动的东东,我觉得几十年能搞定的历程算是快的了。:D

更何况 IPv6 地址的拼、读、记远比 IPv4 地址难多了,做了几周 IPv6 库,光计算 CIDR 就痛苦死了,逼着我同事写了一个小工具,而 IPv4 基本上不需要,工作效率下降很明显。

曾经和朋友笑谈,8 个字节的 IP 地址就足够全球用户用了,呵呵。

3、还要补充一下,我在各个场合都在说,IPv4 只是发放完毕了,但是没有被使用完毕,还是有不少腾挪空间的,跟 IDC 一样算是数字房地产了。从我们自己能看到的 IP WHOIS 数据里,且不说美国军方所有的一大坨 IP 段,即使从民用角度看,属于 IBM 的 9/8、 属于福特的 19/8、属于英国政府的 25/8、属于 Prudential Financial 的 48/8、属于 DAIMLER 的 53/8,这几个 A 段是绝大多数完整没有启用的,其中只有 9.9.9.0/24 是今年上半年 IBM 和其他公司合作的 PUBLICDNS 产物。还有比如 56/8,属于 USPS,只启用了很小一部分,包括在之前属于 GE 的 3/8,也是没有使用,只是从去年到现在,转让了 192 个 B 段给 AMAZON,否则之前也是一直未启用。包括 MIT 的 18/8,都是类似的情况。如果看到 B 段层面的使用情况,浪费也是惊人,比如美国的很多大学。
这几年下来,应该是 ARIN 包括其它 NIC 都在大力推动地址交易,一些原来坚持不卖的开始卖了,还是有很多 IP 段在慢慢投入使用了,这也算是另外延长 IPv4 寿命的方式了吧。毕竟 IPv4 应该还有好多年寿命,而 AWS 近年来还在大力收购 IPv4 地址,我觉得也是对 IPv4 地址的自身价值的用钱投票了,IP 总量多的让我都觉得不可思议了,AWS 这个行为算某些答案里说的缘木求鱼吗?
另外,个人认同在 2023 年之后 IPv4 有很大可能会开始走下坡路的看法,希望不要打脸。
4、从非技术角度,我认为 IPv6 最大的好处是解决了你们就算再浪费,公网地址也够分了的情况。一个 /96 的的地址块,就相当于 IPv4 所有,就问你怕不怕。。。

5、今天在北邮做分享,有人问我不是是有了 IPv6 是不是 NAT 就没有人用了,我觉得即使你可以给所有设备都分配公网地址,这也只是一个选择而已,这种选择在数量不大的情况下 IPv4 上其实也可以做到,但现实是有几个公司这么做了呢?恐怕并不完全是 IP 地址短缺所导致的结果吧。局域网有局域网本身的好处,NAT 在 IPv6 时代也是有他的价值所在的。某些答案里认为 IPv6 时代就没有局域网没有 NAT 了,貌似进化到 IPv6 就可以在现实中完全做到端到端的设计理念了,我觉得也是个很大很大的谬误。
即使哪天我家里可以 IPv6 了,我也不会给我家电视机一个 IPv6 地址,空调一个 IPv6 地址的。:D
哦,美国军方在这里算是个例外吧,我们认为是那一坨 IPv4 公网地址以内网方式使用,有知道实际情况的欢迎评论。
6、评论里有人说“其实是ipv6安全性比ipv4大大提高,影响了自己的发展,这不现在ipv6取消了强制加密,马上就推广了”。
在我看来,2011 年发布的 RFC6434 就已经取消了强制加密的要求了,但为什么最近才开始要求部署 IPv6 呢?
实际上由于近年来 DPI 技术的发展,出于数据保护目的,目前 IPv4 的应用层加密流量比如 SSH / TLS / HTTPS 流量已经越来越多了,而且必然是大势所趋,在这件事情上,国内外没有大区别,Let’s Encrypt Project 也大大加快了这个进程。所以其实跟之前自带加密能力的 IPv6 来说,快没什么区别了,而这个时候 IPv6 的海量地址就有了价值,所以希望大家仔细看《推进互联网协议第六版(IPv6)规模部署行动计划》中的话,就能理解为什么政府愿意推动 IPv6 了。
评论里还有人说“IPv6反审查能力更强”,好吧,也建议你多读几遍行动计划。
有空也可以读一下这篇文章,算是对行动计划的解读:
中国工程院院士邬贺铨:IPv6与网络安全(https://www.secrss.com/articles/900)
最后:此时此刻,刚刚看到 IP WHOIS 信息里的变化,腾讯云又收买了 4 个 B 段地址,UCloud 又收买了半个  B 段地址。IP 数据库已更新。IPv6 的数据库已经在路上了。
知乎成文于 07/11/2018,转到微信公众号略有增补。查看其它人的答案,请点击阅读原文,欢迎点赞。

另1,2018 年上半年的全球云服务商 IP 地址分析报告就快发布了。

另2,在北京,三家运营商的基站侧 IPv6 均已开通,有兴趣的可以测试。访问 ipv6-test.com 即可。iPhone 目前官方并不支持,需要定制描述文件,可以访问 https://www.v2ex.com/t/474539 尝试下。

网络地址转换相关文章

版权声明