網路地址轉換(NAT)技術是否拖慢了網際網路發展?
本文轉載自微信公眾號 “ 老高的網際網路雜談 ”(ID : paulgao-net-talk) ,作者:高春輝。
1、我認為 NAT 是加快了網際網路的發展,一定程度上拖慢了IPv6的發展,請仔細看這句話。也千萬不要把IPv6等同於網際網路發展。沒懂的看下一條。
2、從使用者角度,其實絕大部分使用者(可能除了有端到端需求諸如P2P下載的那一小撮使用者吧)並不在意網路地址是公網還是私網,是獨佔還是共享,是IPv4還是IPv6,還是什麼IPv4/IPv6雙棧,人家就是要上網看看影片、發發郵件,你說IPv6會更快更便宜嗎?如果不是,那我一點都不關心。
網際網路內容越來越豐富,使用者越來越多,最自然的升級方式自然是在現有的方式上加強改進,而不是另起一個不相容的爐灶,NAT雖然最開始的目的不是給這個用途用的(),但是目前最大的用途貌似是降低了對公網地址的依賴,延長了IPv4的壽命。雖然IPv6也許更先進,只可惜最大的問題是不相容現有協議。
況且,雖然長期看最終都要升級到IPv6,但是客觀來說是長期都要雙棧實現,那麼複雜度變高了,但對於運營商的技術部門和網管部門壓力就大了,不出事還好,出了事算誰的鍋?網路是端到端訪問,一個環節出錯,都沒法用。如果是其它運營商的鍋,憑什麼我來背讓我挨客戶投訴?所以不主動升級到IPv6 ,是符合人之常情的。即使拋開中國的情況看全球,這麼多年下來IPv6使用率整體不高,也是合情合理的。
這也是我上面說的我認為一定程度上的拖慢了IPv6的發展,但是你可以想象一下,假設沒有NAT,是不是IPv6就能快速發展呢?不好說,沒有NAT也許會有 MAT,XXX 技術的出現,也能延長IPv4的壽命,也或者依然不升級到IPv6,把網際網路限制在只有精英人群才能用,或者一個辦公室只有一臺電腦可以上網,都是有可能性的。當然,歷史沒有假如,純屬腦洞。畢竟IPv6的不相容才是自身最大的硬傷,而貌似凡是全新技術的升級,其過程都不太順利是現實,尤其這種需要全球公司機構一致行動的東東,我覺得幾十年能搞定的歷程算是快的了。
更何況IPv6地址的拼、讀、記遠比IPv4地址難多了,做了幾周IPv6庫,光計算CIDR就痛苦死了,逼著我同事寫了一個小工具,而IPv4基本上不需要,工作效率下降很明顯。
曾經和朋友笑談,8 個位元組的IP地址就足夠全球使用者用了,呵呵。
3、還要補充一下,我在各個場合都在說,IPv4只是發放完畢了,但是沒有被使用完畢,還是有不少騰挪空間的,跟IDC一樣算是數字房地產了。從我們自己能看到的IP WHOIS資料裡,且不說美國軍方所有的一大坨IP段,即使從民用角度看,屬於IBM的9/8、 屬於福特的19/8、屬於英國政府的25/8、屬於Prudential Financial 的48/8、屬於DAIMLER的53/8,這幾個A段是絕大多數完整沒有啟用的,其中只有9.9.9.0/24是今年上半年IBM和其他公司合作的PUBLICDNS產物。還有比如 56/8,屬於USPS,只啟用了很小一部分,包括在之前屬於GE的3/8,也是沒有使用,只是從去年到現在,轉讓了 192 個B段給 AMAZON,否則之前也是一直未啟用。包括 MIT 的 18/8,都是類似的情況。如果看到 B 段層面的使用情況,浪費也是驚人,比如美國的很多大學。
這幾年下來,應該是ARIN包括其它NIC都在大力推動地址交易,一些原來堅持不賣的開始賣了,還是有很多IP段在慢慢投入使用了,這也算是另外延長IPv4壽命的方式了吧。畢竟IPv4應該還有好多年壽命,而AWS近年來還在大力收購IPv4地址,我覺得也是對IPv4地址的自身價值的用錢投票了,IP總量多的讓我都覺得不可思議了,AWS這個行為算某些答案裡說的緣木求魚嗎?
另外,個人認同在2023年之後IPv4有很大可能會開始走下坡路的看法,希望不要打臉。
4、從非技術角度,我認為IPv6最大的好處是解決了你們就算再浪費,公網地址也夠分了的情況。一個/96的地址塊,就相當於IPv4所有,就問你怕不怕。
5、今天在北郵做分享,有人問我有了IPv6是不是NAT就沒有人用了,我覺得即使你可以給所有裝置都分配公網地址,這也只是一個選擇而已,這種選擇在數量不大的情況下IPv4上其實也可以做到,但現實是有幾個公司這麼做了呢?恐怕並不完全是IP地址短缺所導致的結果吧。區域網有區域網本身的好處,NAT在 IPv6 時代也是有他的價值所在的。某些答案裡認為IPv6時代就沒有區域網沒有NAT了,貌似進化到IPv6就可以在現實中完全做到端到端的設計理念了,我覺得也是個很大很大的謬誤。
即使哪天我家裡可以IPv6了,我也不會給我家電視機一個IPv6地址,空調一個IPv6 地址的。
哦,美國軍方在這裡算是個例外吧,我們認為是那一坨IPv4公網地址以內網方式使用,有知道實際情況的歡迎評論。
6、評論裡有人說“其實是ipv6安全性比ipv4大大提高,影響了自己的發展,這不現在ipv6取消了強制加密,馬上就推廣了”。在我看來,2011 年釋出的 RFC6434 就已經取消了強制加密的要求了,但為什麼最近才開始要求部署IPv6呢?
實際上由於近年來 DPI 技術的發展,出於資料保護目的,目前 IPv4 的應用層加密流量比如 SSH / TLS / HTTPS 流量已經越來越多了,而且必然是大勢所趨,在這件事情上,國內外沒有大區別,Let's Encrypt Project 也大大加快了這個程式。所以其實跟之前自帶加密能力的 IPv6 來說,快沒什麼區別了,而這個時候 IPv6 的海量地址就有了價值,所以希望大家仔細看《推進網際網路協議第六版(IPv6)規模部署行動計劃》中的話,就能理解為什麼政府願意推動 IPv6 了。
評論裡還有人說“IPv6反審查能力更強”,好吧,也建議你多讀幾遍行動計劃。
有空也可以讀一下這篇文章,算是對行動計劃的解讀:
中國工程院院士鄔賀銓:
最後:此時此刻,剛剛看到IP WHOIS資訊裡的變化,騰訊雲又收買了4個B 段地址,UCloud 又收買了半個B段地址。IP資料庫已更新。IPv6的資料庫已經在路上了。
於 07/11/2018,轉到微信公眾號略有增補。
另1,2018 年上半年的全球雲服務商IP地址分析報告就快釋出了。
另2,在北京,三家運營商的基站側IPv6均已開通,有興趣的可以測試。 即可。iPhone目前官方並不支援,需要定製描述檔案,可以 嘗試下。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31509936/viewspace-2168967/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網段隔離器的網路地址轉換NAT技術
- 網路裝置配置與管理————17、網路地址轉換NAT
- vbox 網路地址轉換(NAT) 埠轉發
- 網路地址轉換 NAT 配置
- iptables(三)網路地址轉換NAT
- 網路地址轉換NAT原理及其作用
- 網路埠地址轉換 NAPT 配置APT
- 中國網際網路協會:2020中國網際網路發展
- vbox配置nat網路的埠轉發
- 如何配置網路地址轉換(NAT)—Vecloud微雲Cloud
- 網路地址轉換(NAT)的報文跟蹤
- 工業網際網路網路安全滲透測試技術研究
- GITC2016全球網際網路技術大會召開銳捷網路揭示網際網路+“源動力”Git
- 【工業網際網路】周劍:工業網際網路平臺作用機理和發展路徑
- 網宿 :2018中國網際網路發展報告
- 5G網路安全技術與發展
- 技術思維解決“現金貸”危機——如何讓網際網路金融更加“網際網路”?
- HCNA Routing&Switching之地址轉換技術NAT
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 從《網路生態治理規定》看網際網路新技術的治理
- 行業分析| 網際網路醫療的發展行業
- 2020浙江省網際網路發展報告
- 廣東省網際網路發展水平報告
- 2017浙江省網際網路發展報告
- [網際網路]網際網路公司的種類
- 判斷是否能連線網際網路
- 網際網路校招面試必備——計算機網路 | 掘金技術徵文面試計算機網路
- 華為網路技術-三層交換技術
- 【工業網際網路】劉多:實施工業網際網路創新發展戰略推動實體經濟高質量發展;論工業網際網路的聯接性...
- 網際網路+
- 網際網路技術大佬獨立部落格推薦
- 2021年頂級網際網路技術總結 - Richard
- 網際網路公司裡技術團隊的部落格
- 為什麼說 React 更新拖慢整個網際網路React
- 【工業網際網路】2018工業網際網路紅利爆發:政策戰略、關鍵技術、典型案例深度解讀!
- 網際網路如何推廣 網際網路推廣
- 2021年貴州省網際網路發展報告
- 工業網際網路在下半年如何發展