1、到底是“私網(wǎng)地址穿透”還是“IPv4地址不足”?
IPv4地址不足是當(dāng)前一個(gè)熱點(diǎn)的問題。業(yè)界解決IPv4地址不足主要有兩條路徑:
一是非兼容方式的升位,這就是采用全新的IP地址協(xié)議,如IPv6;另外一條路徑是采用兼容方式的路徑,NAT技術(shù)就是這種方式的典型代表,并且已經(jīng)在市場上獲得了大規(guī)模的實(shí)際應(yīng)用。
NAT技術(shù)事實(shí)上對(duì)極大緩解IPv4地址不足起到重要作用,并且其地址擴(kuò)展能力和潛力是非常巨大的。從純理論上說,私網(wǎng)相當(dāng)于新增了一層IPv4地址區(qū),從而等效的IP地址位長將從32位增加到64位。如果容許多層私網(wǎng)地址區(qū)存在,如兩級(jí)私網(wǎng),則相當(dāng)于又增加一個(gè)32位的地址長度,等效IP地址長度變?yōu)?6位。當(dāng)然,在實(shí)際的網(wǎng)絡(luò)中,由于并不能簡單地在新增的地址區(qū)中使用所有IPv4的地址(RFC1918規(guī)定的私網(wǎng)地址總數(shù)為17891328個(gè)),因此采用私網(wǎng)方式帶來的地址擴(kuò)展遠(yuǎn)遠(yuǎn)不是簡單地如純理論計(jì)算得這么多。但即使如此,如果能夠?qū)⑦@種模式有效改進(jìn)的話,其地址擴(kuò)展能力也是極為可觀的,并不比IPv6方式差。
IPv4地址空間的確是最終會(huì)不夠的,因?yàn)槠骄厍蛏厦總(gè)人均的IPv4地址正好不足一個(gè)(IPv4地址空間為232=4294967296,以地址人口60億計(jì)算,平均每人IPv4地址數(shù)量為0.716個(gè))。據(jù)CNNIC統(tǒng)計(jì)數(shù)據(jù),截止2006年底中國IPv4數(shù)量9400多萬個(gè),網(wǎng)民數(shù)量為1.23億,人均IPv4地址為0.7個(gè)。同期日本8600萬網(wǎng)民擁有1.46億個(gè)IP地址,人均地址1.7個(gè)。美國人均IPv4地址是10個(gè)。這就是說,一般情況下,IPv4地址數(shù)量與用戶數(shù)量之比為0.7-2個(gè)之間是可以承擔(dān)現(xiàn)有互聯(lián)網(wǎng)業(yè)務(wù)的。
有些觀點(diǎn)認(rèn)為IPv4地址在2010年前就會(huì)耗盡,因此認(rèn)為IPv6應(yīng)盡快普及。但如果IPv6真的很快普及的話,意味著IPv4地址最后就將沒有用了。如果IPv4地址以后沒用了的話,美國手里多出的20億IPv4地址從理性的角度說就應(yīng)該釋放出來。而如果美國手里的20億多出的IPv4地址釋放出來的話,IPv4地址在未來15年甚至更長得多的時(shí)期內(nèi)又都足夠用了,IPv6就不應(yīng)該很快普及。因?yàn)榛ヂ?lián)網(wǎng)用戶與電信網(wǎng)類似,其增長并不是無限制的,當(dāng)達(dá)到一定程度后就會(huì)趨緩,對(duì)IP地址的新增消耗量就會(huì)不斷下降,甚至停止。
即使美國手里的20億IPv4地址不釋放出來(因?yàn)檫@要取決于美國是否愿意釋放,就算是沒有用了美國也可以不釋放),如果對(duì)私網(wǎng)地址進(jìn)行改進(jìn)并充分利用的話,公網(wǎng)IPv4地址需求量就會(huì)呈幾個(gè)數(shù)量級(jí)地極大減少,IPv6就永遠(yuǎn)也用不上了。因此,這是一個(gè)邏輯上自相矛盾的局面,并使IPv4地址不足的問題遠(yuǎn)不象簡單推算得那么簡單。
由于市場上現(xiàn)實(shí)地已經(jīng)存在大量NAT網(wǎng)絡(luò),私網(wǎng)穿透問題阻礙了相當(dāng)多業(yè)務(wù)的有效開展。因此,事實(shí)上私網(wǎng)穿透問題才是真正現(xiàn)實(shí)和迫切需要解決的真實(shí)問題。并且如果解決了私網(wǎng)穿透,IPv4地址不足的問題也就同時(shí)不了了之,從而一了百了;
而如果向IPv6地址演進(jìn),由于它是一個(gè)全新的地址系統(tǒng),并不關(guān)心現(xiàn)有IP地址的改進(jìn),因此在長期過渡過程中它并不能有效解決IPv4私網(wǎng)穿透問題。反過來,如果它解決了IPv4私網(wǎng)穿透問題,IPv6自己也就沒有發(fā)展下去的足夠理由了。而如果不能解決私網(wǎng)地址穿透,IPv6最基本的全網(wǎng)端到端的通透性就在長期的過渡期內(nèi)無法真正體現(xiàn),IPv6就不是真正的IPv6!這又是一個(gè)自相矛盾的局面。所以,IPv4地址不足即使不是一個(gè)假問題,至少也是從市場角度含混不清的問題,對(duì)IPv6的市場需求更是一個(gè)含混不清的問題。而只有IPv4私網(wǎng)地址穿透問題才是清晰明了真實(shí)存在的。
SuIP技術(shù)從一般的號(hào)碼升位兼容理論出發(fā),提出了“n×IPv4(n為正整數(shù))”的兼容升位方式,并在此理論基礎(chǔ)上開發(fā)出了SuIP協(xié)議,它可以從根本上解決私網(wǎng)穿透問題,從而也就一了百了地解決了所有問題。
2、編號(hào)兼容升位的一般規(guī)律
號(hào)碼的位長決定號(hào)碼的空間,因此當(dāng)號(hào)碼空間不足時(shí)就需要升位。在升位過程中有與原號(hào)碼兼容和不兼容兩種方式。號(hào)碼空間問題絕不是IP地址唯一遇到的,而是編號(hào)領(lǐng)域非常普遍的問題。號(hào)碼的升位中有三個(gè)要素會(huì)與升位的兼容性有關(guān),分別是:號(hào)碼位長、編號(hào)規(guī)則和號(hào)碼分配。
升位后的號(hào)碼是否兼容原號(hào)碼,主要取決于編號(hào)規(guī)則和號(hào)碼分配,而主要不是號(hào)碼長度。只要編號(hào)規(guī)則和號(hào)碼分配不變,升位后的號(hào)碼就與原號(hào)碼100%兼容,或者接近100%兼容。如果編號(hào)規(guī)則和號(hào)碼分配發(fā)生變化,即使號(hào)碼長度一樣,也會(huì)與原號(hào)碼不兼容。
例如,我們現(xiàn)在廣泛使用的電話號(hào)碼就經(jīng)常發(fā)生升位,但由于升位后編號(hào)規(guī)則和號(hào)碼分配都沒有發(fā)生變化,因此升位后的號(hào)碼與原號(hào)碼的兼容性是非常高的。這個(gè)升位過程主要是修改一下交換機(jī)的數(shù)據(jù)配置就可以了,絕對(duì)不會(huì)出現(xiàn)要將網(wǎng)上所有交換機(jī)和終端全部換光才能升位的事情。
中國18位長度的第二代身份證號(hào)碼升位過程,雖然與原15位的第一代證號(hào)碼編號(hào)規(guī)則不完全相同,但盡可能保持了原號(hào)碼編號(hào)規(guī)則及號(hào)碼分配,因此兼容性也非常高。第二代身份證前6位的地區(qū)號(hào)碼完全沒有變化,中間時(shí)間號(hào)碼第一代證是6位長度,年份是兩位;二代證只是年份增長到4位,月份和日期是不變的。時(shí)間之后的3位序列號(hào)也沒有改變,后面增加了1位校驗(yàn)碼。
從上面分析可以看出,只要編號(hào)規(guī)則和號(hào)碼分配不發(fā)生變化,或者雖然有變化,但盡可能延續(xù)原有的號(hào)碼規(guī)則和分配,則升位過程也非常平滑和兼容。
一般號(hào)碼兼容的升位方式采用兩種途徑:
一是通過插入方式擴(kuò)展某些字段來升位。例如電話號(hào)碼升位一般是區(qū)號(hào)不發(fā)生變化,僅僅在用戶號(hào)碼前增加1位或2位數(shù)字,或者是有些地區(qū)號(hào)碼發(fā)生改變,但國家代碼和用戶號(hào)碼不變;
二是增加新字段,其它字段保持不變。中國第二代身份證升位過程即采用了插入(年份插入)的方法,也采用了增加新字段(增加了1位的校驗(yàn)位)的方法。
3、IPv4編號(hào)的兼容升位途徑
對(duì)于IPv4地址來說,如果采用以上常規(guī)的兩種方法是非常困難的。由于IPv4地址在位長格式上有非常嚴(yán)格的定義,因此只要在IPv4地址中間插入一定的字節(jié),基本上就等于另外一個(gè)IP協(xié)議了。如果在IPv4地址上增加新的字段,也基本等于另外一個(gè)IP協(xié)議。但是,這并不意味著IPv4地址以“不改變編號(hào)規(guī)則和號(hào)碼分配前提下增加位長”的目標(biāo)不可能實(shí)現(xiàn)。
我們發(fā)現(xiàn):如果將IPv4地址整數(shù)倍地?cái)U(kuò)展,那么就完全可以實(shí)現(xiàn)在完全不改變編號(hào)規(guī)則和號(hào)碼分配前提下實(shí)現(xiàn)IP地址的擴(kuò)展。例如兩個(gè)IPv4拼起來,或者3個(gè)、4個(gè)IPv4地址拼起來,這樣就會(huì)形成新的號(hào)碼中內(nèi)部的所有片段部分都是IPv4的編號(hào)規(guī)則和號(hào)碼分配,從而可以實(shí)現(xiàn)與IPv4最大程度的兼容,甚至100%兼容。我們把這種方式稱為“n×IPv4(n為正整數(shù))”的升位方式。
事實(shí)上,2001年,有兩個(gè)學(xué)者P.Francis和R.Gummadi就曾提出過IPNL技術(shù),這事實(shí)上就是2×IPv4的方式,但由于其設(shè)計(jì)依然較復(fù)雜,并沒有獲得大規(guī)模實(shí)用。
4、NAT技術(shù)與n×IPv4的關(guān)系
當(dāng)采用多個(gè)IPv4地址拼起來以后,實(shí)質(zhì)上就會(huì)形成多個(gè)IPv4地址層次,SuIP技術(shù)把這叫作“層區(qū)”。其實(shí),我們現(xiàn)在已經(jīng)大規(guī)模商用化的NAT就已經(jīng)是一種分了層區(qū)的IPv4地址。例如我們現(xiàn)在經(jīng)常在電腦上看到的192.168.1.23這樣的地址就是私網(wǎng)地址,它是RFC1918規(guī)定的地址。但是,這種私網(wǎng)地址在端到端的通透性上是有缺陷的,F(xiàn)在很多網(wǎng)絡(luò)通訊軟件工程師花極大力氣做的“私網(wǎng)穿透”軟件就是為了解決這個(gè)問題,私網(wǎng)穿透是現(xiàn)在網(wǎng)絡(luò)編程中非常著名的一個(gè)問題。但現(xiàn)有私網(wǎng)穿透的解決方案都有很大局限,不能保證所有業(yè)務(wù)都可以穿透;并且TCP的私網(wǎng)打洞技術(shù)還很不成熟,打洞的成功率不能達(dá)到或接近100%。
NAT之所以存在“私網(wǎng)穿透”問題,關(guān)鍵就是它不是完全嚴(yán)格按照n×IPv4對(duì)私網(wǎng)中的終端進(jìn)行完善的編址,私網(wǎng)地址區(qū)沒有區(qū)號(hào)。因此,如果對(duì)私網(wǎng)地址區(qū)進(jìn)行編址,事實(shí)上就會(huì)形成完善的n×IPv4結(jié)構(gòu),私網(wǎng)穿透問題就可以得到有效的根本解決。
NAT技術(shù)的引入本身就是為了解決IPv4地址不足問題的。并且NAT技術(shù)雖然存在很多局限,卻在悄無聲息之中快速普及,成為市場上的事實(shí)標(biāo)準(zhǔn)了。這表明這種“最高程度兼容現(xiàn)有IPv4協(xié)議基礎(chǔ)上,以分層區(qū)的方案解決IPv4地址不足問題”的方式是有巨大的現(xiàn)實(shí)市場生命力的。如果我們利用n×IPv4理論對(duì)私網(wǎng)地址區(qū)進(jìn)行編址,就可以即能實(shí)現(xiàn)對(duì)私網(wǎng)穿透問題的徹底解決,同時(shí)也極大地?cái)U(kuò)展了IPv4地址。
汪濤個(gè)人簡介:
南京郵電大學(xué)學(xué)士,北京郵電大學(xué)碩士。通播網(wǎng)理論創(chuàng)始人和超級(jí)IP協(xié)議發(fā)明人,在通信、廣播、計(jì)算機(jī)和互聯(lián)網(wǎng)領(lǐng)域前后有長達(dá)近30年的研發(fā)、工程、運(yùn)維和營銷經(jīng)驗(yàn),以及在原鄭州郵電部設(shè)計(jì)院、王碼電腦公司、中興通訊等在行業(yè)內(nèi)具有巨大影響力的單位和公司擔(dān)任工程師、研發(fā)人員、高級(jí)管理等工作的經(jīng)驗(yàn),。最早在2000年提出關(guān)于未來網(wǎng)絡(luò)的構(gòu)想——通播網(wǎng),經(jīng)反復(fù)研究,到2006年基本成型。2007年成立優(yōu)恩艾斯通播網(wǎng)技術(shù)(北京)有限公司,專職研究和開發(fā)通播網(wǎng)相關(guān)技術(shù)及產(chǎn)品。前后在通播網(wǎng)理論和技術(shù)上有長達(dá)7年的積累和沉淀。
作者:汪濤 來源:通信世界網(wǎng)