延长IPv4寿命的技术

愿这条路升起与您会面,愿风在您身后,并让您不再IPv4

IPv6支持者长期以来一直在预测IPv4的消亡,以使业界认识到IPv4的重要性。 IPv6。尽管发生了IPv4地址耗尽的情况,但许多组织仍不确定下一步的工作。显然,IPv4将在未来数十年与我们同在,并且有一些策略可以延长IPv4的寿命。这些策略值得吗?还是它们分散了业界的注意力,使他们无法转向IPv6?

多年来,网络行业一直否认IPv4地址耗尽。显然,我们完全依赖IP通信,并且即将耗尽IPv4地址。如果我们了解地球上可能连接到Internet的事物的总数,则可以估算出所需的IP地址的数量。

例如,新闻媒体最近以我们正在接近的事实报道了许多故事 70亿人。如果我们只有42亿个IPv4地址,那么我们可以很容易地看到,并不是每个人都可以拥有自己的公用IPv4地址。

另一个值得关注的统计数据是 识字率。无法读写本国语言的人将无法轻松使用Internet。如果您估计世界上的文盲率是15%,则意味着有超过10亿的人很快就不会使用互联网。

我也惊讶地发现地球上的手机总数约为 50亿。智能手机的数量正在迅速增加,这些手机中的每一个都需要一个IP地址。

其他可以让世界了解互联网使用人口的统计数据是可以使用互联网的人数 饮用水 以及家里有电的人数。如果您没有饮用水或电,那么您可能对互联网不感兴趣。

无论如何,很明显,连接Internet的人口正在增长,并且使用IP的设备数量也在增长。 John Curran,总裁兼首席执行官 阿林,在9月的德克萨斯州IPv6峰会上作了题为“是否就绪... IPv6在这里”。

Curran的演讲涵盖了有关IPv4地址耗尽的信息,并制定了一项行动计划。事实是,IANA可用池已在2011年2月用尽,并且APNIC的IPv4地址已用完。 RIPE在接下来的六个月中可能会用完IPv4地址,而ARIN由于I​​Pv4地址的极端保留而延长了IPv4耗尽的日期。 LACNIC和AFRNIC几年内不会用完IPv4地址。

显然,世界将用尽公共IPv4地址,而这仅取决于何时会发生。缺少公共IPv4地址开始阻碍创新。如果我们拥有更多的IPv4地址,则诸如传感器网络和smartgrid技术之类的系统将会增长更快。

如果公司想要创建一个系统使汽车成为具有4G上行链路的移动Wi-Fi热点,该怎么办?除了驱动程序分散注意力的问题之外,我们根本没有足够的IPv4地址来实现这一点。

我听说有人说,由于缺乏公共IP地址,云计算并没有起飞。一些大型网络甚至用尽了专用IPv4地址。如果存在需要大量IP地址的系统,则IPv6可能是唯一的选择。

在Internet历史上,我们处在一个非常尴尬的时期,因为我们已经用尽了所有IPv4地址,但尚未完全部署IPv6。业界基本上已经等到最后一刻才迁移到IPv6。因此,我们都将在短时间内享受过渡的最后一刻。

与其能够缓慢而有条不紊地过渡到IPv6,我们要快速地做到这一点。就像塞恩菲尔德(Seinfeld)在“前女友》,《你应该像创可贴一样做。一动!马上! ...”

快速过渡到IPv6听起来很痛苦,但是等待的时间越长,我们遇到的痛苦就越大。

亚太网络信息中心首席科学家Geoff Huston(APNIC),一直在撰写和介绍有关IP协议过渡的一些有见地的想法。 2011年3月 互联网协议杂志 (第14卷第1期)上有一篇文章 世界IPv6日 其内容几乎完全与IPv6有关。 Geoff Huston写了两篇文章“过渡神话”和“过渡协议”,内容涉及从IPv4过渡到IPv6的所有方法。

最近,Geoff Huston发表了一篇有关向IPv6过渡的类似文章,标题为“IPv6过渡不确定性“。杰夫·休斯顿(Geoff Huston)在他的《互联网协议杂志》(Internet Protocol Journal)中写了关于这些技术的各种文章, 第13卷第2期 标题为“ NAT ++:IPv4中的地址共享”。杰夫·休斯顿(Geoff Huston)在 纳米53 标题为“主题演讲:有关IPv4地址耗尽的进度报告”。

这些文章客观地介绍了我们的发展方向,不作为的危险以及采用IPv6所面临的问题。即使Internet骨干网中有很大一部分支持IPv6,并且大多数最终用户计算机都运行具有双协议功能的操作系统,但很少有宽带ISP向其订户提供本机IPv6服务,而几乎没有内容提供商提供其内容通过IPv6。

显然,未来几十年我们将在环境中使用仅IPv4的系统。由于IPv6的采用面临的问题以及我们对IPv4的依赖,业界一直想出很多办法来延长IPv4的寿命并逐渐过渡到IPv6。

IPv4地址效率

延长IPv4的一种策略是继续使用IPv4,但可以提高对这些宝贵地址的有效利用。许多大型ISP在IP地址回收项目上花费了大量时间,以查找未使用的IPv4地址块并将其重新用于网络中。企业继续将其IPv4块分解为越来越小的子网,并增加了对NAT / PAT的使用。  

许多组织认为“我们有大量的IPv4地址可满足我们的需求”,因此IPv6毫无兴趣或为他们带来了好处。问题是;这些组织是否有足够的IPv4地址来维持未来20年的业务?

您总是可以从服务提供商那里购买/租赁更多的IPv4地址。您可以从愿意出售其中一部分的组织购买IPv4地址并执行“地址转移”。

例如,ARIN提供了 处理 用于执行地址传输。 阿林还批准了多个组织进行地址转移,也呼吁 专门转让清单服务 (STLS)。

同时,有很多人试图预测未来。在上有一个有趣的演讲 纳米53 Cascadeo Corp.的安德鲁·杜尔(Andrew Dul)题为“ IPv6部署上的​​IPv4地址市场的经济性”。本演讲给出了有关IPv4地址耗尽和IPv6采用的几种经济模型。本演讲提到了 霍特林法则 它预测了耗尽有限资源(例如公共IPv4地址)的价格和时间。

显然,随着时间的流逝,运行IPv4网络的成本将增加 增加。努力延长IPv4的寿命将增加这些成本。组织还可以重新安排对公共IPv4地址的使用。 IPv4地址回收活动只是“在泰坦尼克号上重新布置躺椅”。花更多的时间来促进IPv6的部署。但是,现实是组织将同时维护IPv4和IPv6网络很多年,因此他们别无选择,只能提高IPv4的效率。因为我们一直等到部署IPv6的最后一刻,所以我们将采用各种创新方法来避免不得不花费最少的精力继续使用IPv4。

电信级NAT(CGN),大规模NAT(LSN),NAT444

延长IPv4寿命的另一种技术是执行多层网络地址转换(NAT)/端口地址转换(PAT)。这是一个 技术 宽带互联网访问用户CPE设备在其位置使用NAT44的一个实例(将IPv4地址转换为另一个IPv4地址)。

订户有 专用IPv4 地址在他们的家庭内部,并为其宽带访问设备的外部接口获取专用的IPv4地址。服务提供商将在其核心中使用私有IPv4地址,并使用 CGN / LSN / NAT444 NAT / PAT的核心设备中,许多私有地址的客户只能使用较小的公共IPv4地址池。

有时将这种技术称为NAT444,因为要执行2级的NAT / PAT。此方法有效,但是某些应用程序存在问题。根据订户的家和服务提供商网络内CGN / LSN设备位置之间的距离,这可能会增加该订户的所有IPv4通信的延迟。

如果CGN / LSN系统的性能受到限制并且无法跟上每秒的连接总数,则订户可能会遇到连接问题。服务提供商认识到,在网络中的多个位置部署CGN / LSN设备比将其核心网络迁移为启用双协议更容易。

但是,部署和维护CGN / LSN系统存在资本成本和运营成本。 CGN / LSN系统可能是单点故障,可能会对订户的Internet体验产生负面影响。 CGN / LSN进一步增加了互联网上攻击者的匿名性,并进行了取证和 信誉过滤 困难,即使不是不可能。许多人同意CGN / LSN并不是最佳解决方案,但是服务提供商部署IPv6的速度很慢,因此他们处于艰难的境地,试图在未来几年内保留其IPv4地址分配。

协议转换(NAT-PT,NAT64 / DNS64)

另一种极端的技术是继续在组织内部使用IPv4,并将那些数据包的源/目标地址转换为IPv6地址,因为这些数据包离开了发往Internet的企业。

你可能有足够的 RFC 1918 专用IPv4地址空间来维持您的内部网络未来几年。从Internet的角度看,您的组织似乎在逐步使用IPv6。但是,问题在于,当前几乎没有可访问IPv6的Internet内容。

我将此技术比喻为试图保持您的寿命 Betamax 录像机。即使世界其他地区已经过渡到使用DVD,BlueRay和DVR,您仍会坚持使用刻录机以最大程度地投资于该技术。

但是,有一天,您的刻录机可能会损坏,或者您无法再购买磁带。这种方法的反面是另一个极端,即企业已在内部完全过渡到IPv6,并在协议转换器的外部使用其有限的公共IPv4地址。这将需要Internet外围的系统将内部IPv6数据包转换为外部IPv4数据包以在Internet上使用。今天,组织不可能轻易在其企业中轻松地完全部署IPv6并禁用所有对IPv4的使用。

协议转换会导致问题不理想,并且会导致许多应用程序出现问题。具有嵌入式IP地址的应用程序可能无法按预期运行。使用FTP,SNMP,SCTP,多播或数据包分段的应用程序在遍历协议转换器时会遇到问题。无状态网络地址转换-协议转换(NAT-PT)也会导致DNS和IPsec问题。

这些是为什么现在不推荐使用NAT-PT的一些原因 RFC 4966。一个组织可以使用 NAT64 / DNS64 在他们的互联网范围内。但是,要使DNS64代理功能起作用,所有通信都必须以DNS查询开始。这可能不适用于企业内部的所有应用程序。因此,协议转换被认为是最后一种IPv6过渡技术。

Dual Stack Lite(DS-Lite)

Dual Stack Lite(DS-Lite)是延长IPv4寿命的另一种技术。 DS-Lite是在服务提供商的基础结构中实现的IPv6转换机制。它由一个集中的地址族转换路由器(AFTR)元素功能和一个基本桥接宽带(B4)元素组成,该元素集成到用户的CPE设备中或作为其计算机上的软件代理(砍刀名称是?)。

DS-Lite将最终用户的IPv4数据包封装在IPv6数据包中,以在服务提供商的支持IPv6的核心网络之间传输。 DS-Lite是一种隧道技术,可有效地将IPv4 MTU减少40字节至1460字节。 DS-Lite已通过IETF进行了标准化 RFC 6333 标题为“ IPv4耗尽后的双栈Lite宽带部署”。

DS-Lite改进了多层NAT,因为它在AFTR中使用了单个集中式NAT功能。用户CPE B4元素不执行NAT。单个AFTR NAT功能是有状态的,并且基于用于封装订户的IPv4数据包的唯一全局IPv6地址,唯一区分每个客户端IPv4会话。

这样,每个订户CPE设备都可以使用相同的重叠IPv4地址空间(192.0.0.0/29),但其数据包由用于封装的唯一IPv6地址标识。

1 2 Page 1
第1页,共2页