網路地址轉換（NAT）技術是否拖慢了網際網路發展？

本文轉載自微信公眾號 “ 老高的網際網路雜談 ”(ID ： paulgao-net-talk) ，作者：高春輝。

1、我認為 NAT 是加快了網際網路的發展，一定程度上拖慢了IPv6的發展，請仔細看這句話。也千萬不要把IPv6等同於網際網路發展。沒懂的看下一條。

2、從使用者角度，其實絕大部分使用者(可能除了有端到端需求諸如P2P下載的那一小撮使用者吧)並不在意網路地址是公網還是私網，是獨佔還是共享，是IPv4還是IPv6，還是什麼IPv4/IPv6雙棧，人家就是要上網看看影片、發發郵件，你說IPv6會更快更便宜嗎?如果不是，那我一點都不關心。

網際網路內容越來越豐富，使用者越來越多，最自然的升級方式自然是在現有的方式上加強改進，而不是另起一個不相容的爐灶，NAT雖然最開始的目的不是給這個用途用的()，但是目前最大的用途貌似是降低了對公網地址的依賴，延長了IPv4的壽命。雖然IPv6也許更先進，只可惜最大的問題是不相容現有協議。

況且，雖然長期看最終都要升級到IPv6，但是客觀來說是長期都要雙棧實現，那麼複雜度變高了，但對於運營商的技術部門和網管部門壓力就大了，不出事還好，出了事算誰的鍋?網路是端到端訪問，一個環節出錯，都沒法用。如果是其它運營商的鍋，憑什麼我來背讓我挨客戶投訴?所以不主動升級到IPv6 ，是符合人之常情的。即使拋開中國的情況看全球，這麼多年下來IPv6使用率整體不高，也是合情合理的。

這也是我上面說的我認為一定程度上的拖慢了IPv6的發展，但是你可以想象一下，假設沒有NAT，是不是IPv6就能快速發展呢?不好說，沒有NAT也許會有 MAT，XXX 技術的出現，也能延長IPv4的壽命，也或者依然不升級到IPv6，把網際網路限制在只有精英人群才能用，或者一個辦公室只有一臺電腦可以上網，都是有可能性的。當然，歷史沒有假如，純屬腦洞。畢竟IPv6的不相容才是自身最大的硬傷，而貌似凡是全新技術的升級，其過程都不太順利是現實，尤其這種需要全球公司機構一致行動的東東，我覺得幾十年能搞定的歷程算是快的了。

更何況IPv6地址的拼、讀、記遠比IPv4地址難多了，做了幾周IPv6庫，光計算CIDR就痛苦死了，逼著我同事寫了一個小工具，而IPv4基本上不需要，工作效率下降很明顯。

曾經和朋友笑談，8 個位元組的IP地址就足夠全球使用者用了，呵呵。

3、還要補充一下，我在各個場合都在說，IPv4只是發放完畢了，但是沒有被使用完畢，還是有不少騰挪空間的，跟IDC一樣算是數字房地產了。從我們自己能看到的IP WHOIS資料裡，且不說美國軍方所有的一大坨IP段，即使從民用角度看，屬於IBM的9/8、 屬於福特的19/8、屬於英國政府的25/8、屬於Prudential Financial 的48/8、屬於DAIMLER的53/8，這幾個A段是絕大多數完整沒有啟用的，其中只有9.9.9.0/24是今年上半年IBM和其他公司合作的PUBLICDNS產物。還有比如 56/8，屬於USPS，只啟用了很小一部分，包括在之前屬於GE的3/8，也是沒有使用，只是從去年到現在，轉讓了 192 個B段給 AMAZON，否則之前也是一直未啟用。包括 MIT 的 18/8，都是類似的情況。如果看到 B 段層面的使用情況，浪費也是驚人，比如美國的很多大學。

這幾年下來，應該是ARIN包括其它NIC都在大力推動地址交易，一些原來堅持不賣的開始賣了，還是有很多IP段在慢慢投入使用了，這也算是另外延長IPv4壽命的方式了吧。畢竟IPv4應該還有好多年壽命，而AWS近年來還在大力收購IPv4地址，我覺得也是對IPv4地址的自身價值的用錢投票了，IP總量多的讓我都覺得不可思議了，AWS這個行為算某些答案裡說的緣木求魚嗎?

另外，個人認同在2023年之後IPv4有很大可能會開始走下坡路的看法，希望不要打臉。

4、從非技術角度，我認為IPv6最大的好處是解決了你們就算再浪費，公網地址也夠分了的情況。一個/96的地址塊，就相當於IPv4所有，就問你怕不怕。

5、今天在北郵做分享，有人問我有了IPv6是不是NAT就沒有人用了，我覺得即使你可以給所有裝置都分配公網地址，這也只是一個選擇而已，這種選擇在數量不大的情況下IPv4上其實也可以做到，但現實是有幾個公司這麼做了呢?恐怕並不完全是IP地址短缺所導致的結果吧。區域網有區域網本身的好處，NAT在 IPv6 時代也是有他的價值所在的。某些答案裡認為IPv6時代就沒有區域網沒有NAT了，貌似進化到IPv6就可以在現實中完全做到端到端的設計理念了，我覺得也是個很大很大的謬誤。

即使哪天我家裡可以IPv6了，我也不會給我家電視機一個IPv6地址，空調一個IPv6 地址的。

哦，美國軍方在這裡算是個例外吧，我們認為是那一坨IPv4公網地址以內網方式使用，有知道實際情況的歡迎評論。

6、評論裡有人說“其實是ipv6安全性比ipv4大大提高，影響了自己的發展，這不現在ipv6取消了強制加密，馬上就推廣了”。在我看來，2011 年釋出的 RFC6434 就已經取消了強制加密的要求了，但為什麼最近才開始要求部署IPv6呢?

實際上由於近年來 DPI 技術的發展，出於資料保護目的，目前 IPv4 的應用層加密流量比如 SSH / TLS / HTTPS 流量已經越來越多了，而且必然是大勢所趨，在這件事情上，國內外沒有大區別，Let's Encrypt Project 也大大加快了這個程式。所以其實跟之前自帶加密能力的 IPv6 來說，快沒什麼區別了，而這個時候 IPv6 的海量地址就有了價值，所以希望大家仔細看《推進網際網路協議第六版(IPv6)規模部署行動計劃》中的話，就能理解為什麼政府願意推動 IPv6 了。

評論裡還有人說“IPv6反審查能力更強”，好吧，也建議你多讀幾遍行動計劃。

有空也可以讀一下這篇文章，算是對行動計劃的解讀：

中國工程院院士鄔賀銓：

最後：此時此刻，剛剛看到IP WHOIS資訊裡的變化，騰訊雲又收買了4個B 段地址，UCloud 又收買了半個B段地址。IP資料庫已更新。IPv6的資料庫已經在路上了。

於 07/11/2018，轉到微信公眾號略有增補。

另1，2018 年上半年的全球雲服務商IP地址分析報告就快釋出了。

另2，在北京，三家運營商的基站側IPv6均已開通，有興趣的可以測試。 即可。iPhone目前官方並不支援，需要定製描述檔案，可以 嘗試下。