王作啟

摘 要：國際互聯(lián)網(wǎng)的協(xié)議核心為IP協(xié)議，目前有兩種版本IPv4和IPv6，多年以前來多種媒體都在報(bào)到IPv4地址將被耗盡，IPv4將被IPv6取代，但時(shí)今日IPv4還占主導(dǎo)地位，IPv6只是局部使用，可見IPv4還有相當(dāng)強(qiáng)的生命力。本文對(duì)VPN、NAT、CIDR技術(shù)及其它因素的分析，論證了IPv4在相當(dāng)時(shí)間內(nèi)還具有一定生命力的因素，說明了IPv4在一定時(shí)間內(nèi)還會(huì)繼續(xù)使用的觀點(diǎn)。

關(guān)鍵詞：IPv4、IPv6、VPN、NAT、CIDR

一、前言

網(wǎng)際協(xié)議IP（Inter Protocol）是網(wǎng)絡(luò)層最重要的網(wǎng)絡(luò)協(xié)議，目前有兩種版本IPv4和IPv6。IPv4是20世紀(jì)70年代末設(shè)計(jì)的，使用到現(xiàn)在IPv4暴露出其致命的缺陷，主要是IPv4中的IP地址只有32位構(gòu)成，隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗，地址空間的不足勢(shì)必影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，另外IPv4還暴露出路由表越來越大、安全性不夠的問題。為了克服IPv4的缺陷，彌補(bǔ)IPv4的不足，IFTF（互聯(lián)網(wǎng)工程任務(wù)組）從1992年6月提出制定下一代的IP，即IPNG（IP Next Generation）后被正式命名為IPv6。該版本經(jīng)過多次修改和補(bǔ)充，于1998年12月發(fā)表，成為下一代互聯(lián)網(wǎng)的協(xié)議標(biāo)準(zhǔn)。

二、虛擬專用網(wǎng)VPN的使用

1.公網(wǎng)與私網(wǎng)

我們學(xué)習(xí)網(wǎng)絡(luò)的都知道，IP地址分為公有IP地址和私有IP地址。使用公有IP地址和私有IP地址建立的網(wǎng)絡(luò)分別稱為公網(wǎng)和私網(wǎng)，私網(wǎng)也稱為專用網(wǎng)，也有書上稱為外網(wǎng)和內(nèi)網(wǎng)。公網(wǎng)地址是全球唯一的，不能重復(fù)；而不同的專用網(wǎng)之間IP地址是可以重復(fù)使用的。[RFC 1918]中指明的私有地址為：10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255。

2.虛擬專用網(wǎng)

有許多個(gè)事業(yè)單位出于安全或工作等原因，其內(nèi)部的很多計(jì)算機(jī)并不需要接入到外部因特網(wǎng)，它們主要是和內(nèi)部的其他計(jì)算機(jī)進(jìn)行通信，常見的就是一個(gè)企業(yè)內(nèi)部，這些計(jì)算機(jī)就可以使用私有地址，構(gòu)成單位內(nèi)部的專用網(wǎng)（企業(yè)內(nèi)網(wǎng)）。但是現(xiàn)在有很多較大的企業(yè)機(jī)構(gòu)有許多部門分布在相距很遠(yuǎn)的一些地點(diǎn)，甚至是跨省或跨國，而在每一個(gè)地點(diǎn)都有自己的專用網(wǎng)。這些不同的專用網(wǎng)之間要通信怎么辦呢？當(dāng)然大家想到的最簡單的方法就是每一個(gè)專用網(wǎng)中的計(jì)算機(jī)都連接到互連網(wǎng)，這種方法是許多企業(yè)不允許的，另一種方法就是采用虛擬專用網(wǎng)VPN技術(shù)。就是分布在不同地點(diǎn)的專用網(wǎng)通過因特網(wǎng)連接起來，不同的專用網(wǎng)之間進(jìn)行通信就與在一個(gè)專用網(wǎng)中是一樣的。這樣連接起來的通信區(qū)域我們稱為虛擬專用網(wǎng)。要想連接成虛擬專用網(wǎng)，前提是每一個(gè)專用網(wǎng)內(nèi)部至少有一個(gè)路由器具有一個(gè)合法的公網(wǎng)IP地址，通過因特網(wǎng)利用隧道技術(shù)把不同的專用網(wǎng)連接起來而構(gòu)成虛擬專用網(wǎng)，這種技術(shù)目前應(yīng)用比較廣泛。一個(gè)大型企業(yè)，不需要向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)?zhí)嗟娜騃P地址而連接起來。這樣就可以大大節(jié)約寶貴的全球IP地址資源。

三、NAT技術(shù)的使用

上一點(diǎn)知識(shí)中，我們談到虛擬專用網(wǎng)或企業(yè)內(nèi)網(wǎng)使用的IP是私有IP是不能直接上國際互聯(lián)網(wǎng)的，那么這些計(jì)算機(jī)想上國際互聯(lián)網(wǎng)怎樣辦呢？不可能每臺(tái)計(jì)算機(jī)都申請(qǐng)一個(gè)IP地址，我們知道IPv4地址已所剩不多了。目前解決這個(gè)問題最好的方法就是采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（Network address translatio）利用這項(xiàng)技術(shù)，即可以讓內(nèi)網(wǎng)計(jì)算機(jī)連接國際互聯(lián)網(wǎng)又可節(jié)省大量的外網(wǎng)IP地址，IPv4到現(xiàn)在還有相當(dāng)強(qiáng)的生命力，該項(xiàng)技術(shù)功不可沒。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（Network address translatio）是在1994年提出的，這項(xiàng)技術(shù)目前已被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中，原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。其基本結(jié)構(gòu)如圖3-1所示。這種技術(shù)需要路由器把內(nèi)與外網(wǎng)連接起來，并在路由器上安裝NAT軟件。這種安裝NAT軟件的路由器叫NAT路由器。它至少有一個(gè)公有IP地址IP公和外網(wǎng)連接。假如內(nèi)網(wǎng)有一臺(tái)主機(jī)10.0.1.1要與外部Internet網(wǎng)上一臺(tái)主機(jī)202.0.1.1通信，這兩臺(tái)主機(jī)的數(shù)據(jù)包必須經(jīng)過NAT路由器，內(nèi)網(wǎng)主機(jī)IP數(shù)據(jù)包中包含源地址10.0.1.1和目的地址202.0.1.1，當(dāng)內(nèi)網(wǎng)IP包到達(dá)NAT路由器時(shí)，IP包的源地址10.0.1.1被替換成一個(gè)合法的外網(wǎng)IP地址，并在NAT轉(zhuǎn)換表中保存這條記錄，但目的地址不沒有改變。當(dāng)外網(wǎng)主機(jī)發(fā)送一個(gè)應(yīng)答到內(nèi)網(wǎng)時(shí)，要發(fā)給NAT路由器的外網(wǎng)地址，NAT路由器收到后，查看當(dāng)前NAT轉(zhuǎn)換表后知道是發(fā)給10.0.1.1的，然后將數(shù)據(jù)包的目的地址替換成10.0.1.1，內(nèi)網(wǎng)主機(jī)就可收到了，達(dá)到了內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)通信的效果。這樣可以通過一個(gè)或少數(shù)個(gè)外網(wǎng)地址能使內(nèi)網(wǎng)大量主機(jī)和外網(wǎng)通信。NAT技術(shù)涉及到內(nèi)容還很多，如靜態(tài)NAT、動(dòng)態(tài)NAT等，不在本文的論述之中。

四、CIDR技術(shù)的使用

上面兩點(diǎn)知識(shí)中我們實(shí)際上都是充分利用了私有IP地址可重復(fù)使用的特點(diǎn)。是充分發(fā)揮私有IP地址的作用的技術(shù)。而公有IP地址是否也可以充分利用呢？人們通過長時(shí)間的研究，在1993年提出了無分類編址CIDR技術(shù)，從而大大緩和了IPV4被耗盡的速度，為了講清這一技術(shù)，我們把分類IP地址先講一講。

1.分類IP地址

我們知道IPV4地址由32位的二進(jìn)制數(shù)組成，每8位為一段，共分為4段，每段為一個(gè)字節(jié)，段間用“.”分隔。為了便于閱讀，通常用十進(jìn)制數(shù)表示，如212.11.122.10。

IP地址的4個(gè)字節(jié)劃分為2個(gè)部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識(shí)或網(wǎng)絡(luò)號(hào)；另一部分用以標(biāo)明具體的主機(jī)，即主機(jī)標(biāo)識(shí)或主機(jī)號(hào)。IP地址根據(jù)網(wǎng)絡(luò)標(biāo)識(shí)的位數(shù)不同被劃分為A類、B類、C類、D類、E類共五類，D類E類留作它用，一般所說的IP地址是指前三類。A類IP地址，它用第一個(gè)字節(jié)（8位）表示網(wǎng)絡(luò)號(hào)，后三個(gè)字節(jié)（24位）表示主機(jī)號(hào)。并且網(wǎng)絡(luò)號(hào)的最高位必須是“0”；B類IP地址，它用前二個(gè)字節(jié)（16位）表示網(wǎng)絡(luò)號(hào)，后二個(gè)字節(jié)（16位）表示主機(jī)號(hào)。并且網(wǎng)絡(luò)號(hào)的最高位必須是“10”；C類IP地址，它用前三個(gè)字節(jié)（24位）表示網(wǎng)絡(luò)號(hào)，后一個(gè)字節(jié)（8位）表示主機(jī)號(hào)。并且網(wǎng)絡(luò)號(hào)的最高位必須是“110”。這種劃分IP地址的方法我們稱為分類IP地址。分類IP地址的數(shù)目是固定的，假如一個(gè)公司申請(qǐng)到了一個(gè)C類網(wǎng)絡(luò)號(hào)，由于主機(jī)號(hào)位數(shù)只有8位，理論上最多只有255個(gè)地址。公司要?jiǎng)澐肿泳W(wǎng)的話，其IP數(shù)目還要少許多。這種IP地址我們申請(qǐng)一個(gè)，可用的就少一個(gè)，其數(shù)目急劇下降，目前所剩確實(shí)不多。

2.CIDR

無分類編址CIDR消除了傳統(tǒng)的A類、B類、和C類地址的劃分概念，這類IP地址也分為網(wǎng)絡(luò)部分和主機(jī)部分，但網(wǎng)絡(luò)位數(shù)和主機(jī)位數(shù)不再是固定不變的，而是可變的，網(wǎng)絡(luò)部分一般稱為網(wǎng)絡(luò)前綴并且一般用“斜線記法”即在IP地址后面加一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)。例如：128.16.58.45/20，表示在這個(gè)32位bit的IP地址中，前20bit表示網(wǎng)絡(luò)前綴，而后面的12bit表示主機(jī)號(hào)。如果低位連續(xù)的位為0可省略，其CIDR表示方法可簡寫，如202.128.0.0/13可寫成：202.128/13。把網(wǎng)絡(luò)前綴都一樣的連續(xù)的IP地址組成一個(gè)地址空間，稱為“CIDR地址塊”。

CIDR技術(shù)有兩大優(yōu)勢(shì)，一減少了路由表中的項(xiàng)目，二是大大增加了公有IP地址的可用數(shù)目。

下面我們分析一下202.128.0.0/13地址塊共有多少個(gè)地址。/13是網(wǎng)絡(luò)前綴，有13個(gè)網(wǎng)絡(luò)位19個(gè)主機(jī)位，共有2^19個(gè)有效地址，既524288個(gè)，相當(dāng)于2048個(gè)C類地址?？梢娕c有類IP地址相比能多出大量的有效IP地址，目前許多協(xié)議支持CIDR，這種技術(shù)也是減緩IPv4耗盡最有效措施。目前CIDR網(wǎng)絡(luò)前綴一般在13到27之間，其它一般不使用。

五、由于地址分配不均一些國家不熱心

由于IPv4地址的分配采用的是“先到先得，按需要分配”的原則，互聯(lián)網(wǎng)在全球各個(gè)國家和各個(gè)國家內(nèi)的各個(gè)區(qū)域的發(fā)展又是極不均衡的，這就勢(shì)必造成大量IP地址資源集中分布在某些發(fā)達(dá)國家和各個(gè)國家的某些發(fā)達(dá)地區(qū)的情況。我們知道A類地址約有1677萬個(gè)，我們國家?guī)缀鯖]有A類地址，都集中在歐美國家，根據(jù)網(wǎng)上報(bào)到歐美國家擁有67%以上的IPv4地址，亞洲只擁有10%的IPv4地址，美國平均每人9個(gè)IPv4地址，而亞洲平均每人不到0.1個(gè)有些國家不到0.01個(gè)，這些國家并沒有顯示出IP地址不足的問題。如美國一個(gè)大學(xué)申請(qǐng)的IP地址就相當(dāng)于我們一個(gè)國家的IP地址數(shù)。因此這些國家不急于使用IPV6而淘汰IPv4，這也是IPv4有一定生命力的原因之一。

六、運(yùn)行環(huán)境的問題

從IPv6使用環(huán)境來看，目前正在使用的網(wǎng)絡(luò)設(shè)備大都是只支持IPv4的，因此目前從IPv4換成IPv6從商業(yè)角度來說是相當(dāng)困難的，雖然也提出了許多過度技術(shù)，但這些技術(shù)大都還待進(jìn)一步完善。

七、IPv6自身的問題

從IPv6的自身來說，IPv6所解決的核心問題是解決了IPv4地址不足等幾個(gè)主要問題，并沒有解決IPv4的全部問題，許多問題只是對(duì)IPv4的改良，并且IPv6還處在進(jìn)一步完善、測(cè)試階段，許多國家持有觀望態(tài)度。

八、結(jié)論

綜上所述，IPv4雖然暴露出很大缺陷，其中最為嚴(yán)重的是IPv4地址不足帶來的嚴(yán)重的危機(jī)，地址空間的不足勢(shì)必影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，但是人們采用了一系列技術(shù)措施，減緩了IPv4耗盡的速度，其中主要有虛擬專用網(wǎng)VPN的使用、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)、無分類編址CIDR技術(shù)等，因而使IPv4的生命力得以增強(qiáng)，因此筆者認(rèn)為認(rèn)為IPv4還有相當(dāng)強(qiáng)的生命力，還在相當(dāng)長的時(shí)間內(nèi)能繼續(xù)使用，目前IPv4還處在主導(dǎo)地位。這也是本文想要闡述的觀點(diǎn)。

參考文獻(xiàn)：

[1] 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第二版）.李志球 編著.電子工業(yè)出版社

[2] 計(jì)算機(jī)網(wǎng)絡(luò)（第四版）.謝希仁 編著. 大連理工大學(xué)出版社