IPv4的前景浅析
2016-10-14王作启
王作启
摘 要:国际互联网的协议核心为IP协议,目前有两种版本IPv4和IPv6,多年以前来多种媒体都在报到IPv4地址将被耗尽,IPv4将被IPv6取代,但时今日IPv4还占主导地位,IPv6只是局部使用,可见IPv4还有相当强的生命力。本文对VPN、NAT、CIDR技术及其它因素的分析,论证了IPv4在相当时间内还具有一定生命力的因素,说明了IPv4在一定时间内还会继续使用的观点。
关键词:IPv4、IPv6、VPN、NAT、CIDR
一、前言
网际协议IP(Inter Protocol)是网络层最重要的网络协议,目前有两种版本IPv4和IPv6。IPv4是20世纪70年代末设计的,使用到现在IPv4暴露出其致命的缺陷,主要是IPv4中的IP地址只有32位构成,随着互联网的迅速发展,IPv4定义的有限地址空间将被耗,地址空间的不足势必影响互联网的进一步发展,另外IPv4还暴露出路由表越来越大、安全性不够的问题。为了克服IPv4的缺陷,弥补IPv4的不足,IFTF(互联网工程任务组)从1992年6月提出制定下一代的IP,即IPNG(IP Next Generation)后被正式命名为IPv6。该版本经过多次修改和补充,于1998年12月发表,成为下一代互联网的协议标准。
二、虚拟专用网VPN的使用
1.公网与私网
我们学习网络的都知道,IP地址分为公有IP地址和私有IP地址。使用公有IP地址和私有IP地址建立的网络分别称为公网和私网,私网也称为专用网,也有书上称为外网和内网。公网地址是全球唯一的,不能重复;而不同的专用网之间IP地址是可以重复使用的。[RFC 1918]中指明的私有地址为:10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255。
2.虚拟专用网
有许多个事业单位出于安全或工作等原因,其内部的很多计算机并不需要接入到外部因特网,它们主要是和内部的其他计算机进行通信,常见的就是一个企业内部,这些计算机就可以使用私有地址,构成单位内部的专用网(企业内网)。但是现在有很多较大的企业机构有许多部门分布在相距很远的一些地点,甚至是跨省或跨国,而在每一个地点都有自己的专用网。这些不同的专用网之间要通信怎么办呢?当然大家想到的最简单的方法就是每一个专用网中的计算机都连接到互连网,这种方法是许多企业不允许的,另一种方法就是采用虚拟专用网VPN技术。就是分布在不同地点的专用网通过因特网连接起来,不同的专用网之间进行通信就与在一个专用网中是一样的。这样连接起来的通信区域我们称为虚拟专用网。要想连接成虚拟专用网,前提是每一个专用网内部至少有一个路由器具有一个合法的公网IP地址,通过因特网利用隧道技术把不同的专用网连接起来而构成虚拟专用网,这种技术目前应用比较广泛。一个大型企业,不需要向因特网管理机构申请太多的全球IP地址而连接起来。这样就可以大大节约宝贵的全球IP地址资源。
三、NAT技术的使用
上一点知识中,我们谈到虚拟专用网或企业内网使用的IP是私有IP是不能直接上国际互联网的,那么这些计算机想上国际互联网怎样办呢?不可能每台计算机都申请一个IP地址,我们知道IPv4地址已所剩不多了。目前解决这个问题最好的方法就是采用网络地址转换NAT(Network address translatio)利用这项技术,即可以让内网计算机连接国际互联网又可节省大量的外网IP地址,IPv4到现在还有相当强的生命力,该项技术功不可没。
网络地址转换NAT(Network address translatio)是在1994年提出的,这项技术目前已被广泛应用于各种类型Internet接入方式和各种类型的网络中,原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。其基本结构如图3-1所示。这种技术需要路由器把内与外网连接起来,并在路由器上安装NAT软件。这种安装NAT软件的路由器叫NAT路由器。它至少有一个公有IP地址IP公和外网连接。假如内网有一台主机10.0.1.1要与外部Internet网上一台主机202.0.1.1通信,这两台主机的数据包必须经过NAT路由器,内网主机IP数据包中包含源地址10.0.1.1和目的地址202.0.1.1,当内网IP包到达NAT路由器时,IP包的源地址10.0.1.1被替换成一个合法的外网IP地址,并在NAT转换表中保存这条记录,但目的地址不没有改变。当外网主机发送一个应答到内网时,要发给NAT路由器的外网地址,NAT路由器收到后,查看当前NAT转换表后知道是发给10.0.1.1的,然后将数据包的目的地址替换成10.0.1.1,内网主机就可收到了,达到了内网主机和外网主机通信的效果。这样可以通过一个或少数个外网地址能使内网大量主机和外网通信。NAT技术涉及到内容还很多,如静态NAT、动态NAT等,不在本文的论述之中。
四、CIDR技术的使用
上面两点知识中我们实际上都是充分利用了私有IP地址可重复使用的特点。是充分发挥私有IP地址的作用的技术。而公有IP地址是否也可以充分利用呢?人们通过长时间的研究,在1993年提出了无分类编址CIDR技术,从而大大缓和了IPV4被耗尽的速度,为了讲清这一技术,我们把分类IP地址先讲一讲。
1.分类IP地址
我们知道IPV4地址由32位的二进制数组成,每8位为一段,共分为4段,每段为一个字节,段间用“.”分隔。为了便于阅读,通常用十进制数表示,如212.11.122.10。
IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识或网络号;另一部分用以标明具体的主机,即主机标识或主机号。IP地址根据网络标识的位数不同被划分为A类、B类、C类、D类、E类共五类,D类E类留作它用,一般所说的IP地址是指前三类。A类IP地址,它用第一个字节(8位)表示网络号,后三个字节(24位)表示主机号。并且网络号的最高位必须是“0”;B类IP地址,它用前二个字节(16位)表示网络号,后二个字节(16位)表示主机号。并且网络号的最高位必须是“10”;C类IP地址,它用前三个字节(24位)表示网络号,后一个字节(8位)表示主机号。并且网络号的最高位必须是“110”。这种划分IP地址的方法我们称为分类IP地址。分类IP地址的数目是固定的,假如一个公司申请到了一个C类网络号,由于主机号位数只有8位,理论上最多只有255个地址。公司要划分子网的话,其IP数目还要少许多。这种IP地址我们申请一个,可用的就少一个,其数目急剧下降,目前所剩确实不多。
2.CIDR
无分类编址CIDR消除了传统的A类、B类、和C类地址的划分概念,这类IP地址也分为网络部分和主机部分,但网络位数和主机位数不再是固定不变的,而是可变的,网络部分一般称为网络前缀并且一般用“斜线记法”即在IP地址后面加一个斜线“/”,然后写上网络前缀所占的比特数。例如:128.16.58.45/20,表示在这个32位bit的IP地址中,前20bit表示网络前缀,而后面的12bit表示主机号。如果低位连续的位为0可省略,其CIDR表示方法可简写,如202.128.0.0/13可写成:202.128/13。把网络前缀都一样的连续的IP地址组成一个地址空间,称为“CIDR地址块”。
CIDR技术有两大优势,一减少了路由表中的项目,二是大大增加了公有IP地址的可用数目。
下面我们分析一下202.128.0.0/13地址块共有多少个地址。/13是网络前缀,有13个网络位19个主机位,共有2^19个有效地址,既524288个,相当于2048个C类地址。可见与有类IP地址相比能多出大量的有效IP地址,目前许多协议支持CIDR,这种技术也是减缓IPv4耗尽最有效措施。目前CIDR网络前缀一般在13到27之间,其它一般不使用。
五、由于地址分配不均一些国家不热心
由于IPv4地址的分配采用的是“先到先得,按需要分配”的原则,互联网在全球各个国家和各个国家内的各个区域的发展又是极不均衡的,这就势必造成大量IP地址资源集中分布在某些发达国家和各个国家的某些发达地区的情况。我们知道A类地址约有1677万个,我们国家几乎没有A类地址,都集中在欧美国家,根据网上报到欧美国家拥有67%以上的IPv4地址,亚洲只拥有10%的IPv4地址,美国平均每人9个IPv4地址,而亚洲平均每人不到0.1个有些国家不到0.01个,这些国家并没有显示出IP地址不足的问题。如美国一个大学申请的IP地址就相当于我们一个国家的IP地址数。因此这些国家不急于使用IPV6而淘汰IPv4,这也是IPv4有一定生命力的原因之一。
六、运行环境的问题
从IPv6使用环境来看,目前正在使用的网络设备大都是只支持IPv4的,因此目前从IPv4换成IPv6从商业角度来说是相当困难的,虽然也提出了许多过度技术,但这些技术大都还待进一步完善。
七、IPv6自身的问题
从IPv6的自身来说,IPv6所解决的核心问题是解决了IPv4地址不足等几个主要问题,并没有解决IPv4的全部问题,许多问题只是对IPv4的改良,并且IPv6还处在进一步完善、测试阶段,许多国家持有观望态度。
八、结论
综上所述,IPv4虽然暴露出很大缺陷,其中最为严重的是IPv4地址不足带来的严重的危机,地址空间的不足势必影响互联网的进一步发展,但是人们采用了一系列技术措施,减缓了IPv4耗尽的速度,其中主要有虚拟专用网VPN的使用、网络地址转换NAT技术、无分类编址CIDR技术等,因而使IPv4的生命力得以增强,因此笔者认为认为IPv4还有相当强的生命力,还在相当长的时间内能继续使用,目前IPv4还处在主导地位。这也是本文想要阐述的观点。
参考文献:
[1] 计算机网络基础(第二版).李志球 编著.电子工业出版社
[2] 计算机网络(第四版).谢希仁 编著. 大连理工大学出版社