2022 年IPv6 地址分配和互联网前景展望
——2022 年全球IP 地址回顾(三)
2023-11-03GeoffHuston
文/ Geoff Huston
2022 年的IPv6 地址空间
IPv4 地址分配只是故事的一半,为了补全完整的故事,有必要看一下2022 年IPv6 的情况。
IPv6 采用与IPv4 不同的地址分配方法,给每个客户分配多长的IPv6 地址前缀是服务提供商的选择问题。RFC 3177 记录了互联网体系结构委员会(IAB)和互联网工程指导组(IESG)于2001 年发布的初始建议,当时设想/48 前缀比较适合作为终端实体的地址前缀。后来考虑到长期的地址保护问题,各界采取了更灵活的方法,即由服务提供商来选择终端实体前缀的长度。
在当前的IPv6 环境中,一些提供商使用/60 作为分配单元,也有一些使用/56 或/48 的提供商。这种差异可能会对IPv6 地址分配次数的比较过程产生误导,因为在用户群体规模相同的情况下,使用/48 前缀的运营商所需的地址分配次数是使用/56 前缀的运营商的256 倍,是使用/60 前缀运营商的4,096 倍。
从IPv6 的分配数量和地址空间总规模等方面来看,与2021年相比,2022 年IPv6 地址空间的单独分配数量下降了24%,而IPv4 分配交易数量则下降了37%(表1)。
表1 2011~2022 年IP 地址分配数量对比
2022 年分配的IPv6 地址数量比2021 年减少了3%,而相应的IPv4 数量则增加了46%(表2)。
表2 2011~2022 年地址分配规模
从区域来看,2022 年每个RIR 的IPv6 分配行为都与前一年基本持平,但RIPE NCC 除外,其分配数量下降了约50%(表3)。
表3 各RIR 的IPv6 地址分配情况
地址分配数据告诉我们一个略有不同的故事。表4 显示了每年分配的IPv6 /32 的数量,2022 年的总分配量略低于2021 年,但ARIN 的分配量很大,其中包括对美国卫生与公众服务部、美国国家海洋与大气管理局和美国退伍军人事务部分配的/20前缀。这些分配值得关注,因为它们展示了与互联网用户群体没有直接关系的机构(比如美国联邦政府机构)的协议迁移情况。
表4 各RIR 的IPv6 地址分配规模
如果将地址空间总规模除以分配次数,可以得出每个地区的平均IPv6 地址分配规模情况(表5)。总体而言,IPv6 的平均分配规模仍然约为/30 左右,RIPE NCC 和APNIC 的平均单个实体IPv6 分配规模大于其他RIR。
表5 各RIR 平均IPv6 地址分配情况
图1 和图2 显示了每年各RIR 的IPv6 地址分配数量和规模。
图1 每年IPv6 地址分配数量
图2 每年IPv6 地址分配规模
人们可能会将2020 年RIPE NCC 的IPv6 分配数下降归因于许多欧洲经济体受到新冠疫情的重创。但也有一些质疑的声音指出,全球经济体都受到了类似的影响,但2020 年只有RIPE NCC的IPv6 分配活动出现了下降。因此,我们需要更深入地探究欧洲地区IPv6 地址分配活动下滑的原因,以便了解是否有特定的因素导致了这种趋势。相比之下,中国、美国和巴西的IPv6 地址分配活动没有受到疫情的影响(参见表6 和7)。
表6 各经济体每年的IPv6 分配次数
表6 展示了获得IPv6 分配次数最多的经济体,而表7 显示了过去五年每个经济体分配的IPv6 /32 地址段的数量。
表7 各经济体每年的IPv6 /32 地址段分配数量
表8 展示了IPv6 地址池分配规模最大的经济体。尽管美国在IPv6 地址池分配总量方面仍然位居榜首,约占已分配IPv6 地址总量的19%,但其人均分配数量却低于榜单中许多其他国家。值得注意的是,瑞典的人均分配地址数量之高令人震惊。此外,一些互联网服务提供商(ISP)分得的IPv6 地址池规模可能很大,因为它们在IPv6 分配初期就开始使用,当时采用的分配政策与现在不同。
表8 2022 年12 月各经济体已分配的IPv6 地址池
IPv6 能实现地址分配均衡吗?
RIR 系统的目标是解决IP 地址分配不均衡的问题。其背后运行的理念是,每个地域/社区都有能力制定内部的地址分配政策,可以自行决定其对“公平”和“公正”等含义的理解,然后指导其RIR 实施这些政策。
IPv4 早期使用者有明显的优势,当时按类分配的计划可能是相当奢侈的,而在IPv6 中采用“自下而上”的决策框架来开发地址分配规则,旨在避免分配结果不公平。
人们曾经设想,128 位地址空间能提供如此庞大的地址(分配)计划,地址稀缺性和分配不公平的问题很大程度上将被忽略。2128是一个巨大的数字,在两个巨大的地址池之间进行比较在某种程度上是无意义的。因此,当我们看每人/48 的地址指标时,不要忘记,一个/48 实际上是80 比特的地址空间,这比整个IPv4地址空间大得多。即使是印度人均只有0.1 个/48 地址段,也是一个很庞大的IPv6 地址数量!
然而,在我们沿着这条道路走太远之前,请记住,IPv6 的128 位地址空间已经成为一个神话。我们先后在地址计划中砍掉了64 位和16 位,并没有什么特别的原因。16 位地址允许在每个站点创建大约65,000 个不同网络,有些离谱。这导致IPv6 中128位所代表的地址空间在实践中并不那么广阔。
IPv4 的可用地址前缀空间大致相当于/32 的终端地址空间大小,而IPv6 的可用地址空间大致相当于/48 的前缀空间。因此,虽然将人均/48 作比较可能只是一种幻想,但到目前为止,IPv6的地址分配存在不公平现象,这种观察是有一定道理的。不过,与IPv4 不同的是,IPv6 地址空间的耗尽还需要一段时间。我们相信,有足够的IPv6 地址可以支持整个科技世界在一段时间内使用统一的地址利用模式。
在当今的公共网络中,存在一个与底层网络范式相关的问题。IPv6 试图恢复20 世纪80 年代的点对点(P2P)网络,允许每个连接的设备向任何其他连接的设备发送数据包。然而,如今的网络环境将这种不受限制的连接视为一种责任,人们认为暴露一个终端客户设备是不必要的风险,因此现今的网络模式依赖于由客户端发起的交互式连接。
这种模式非常适用于基于NAT(网络地址转换)的IPv4 连接。对于IPv6 互联网的长期发展,一个重要的问题是:我们是否愿意承担维护终端客户唯一寻址计划的成本,或者在IPv6 中是否可以证明NAT 是客户端与服务器网络中最适合的服务平台。
分配的IPv6 地址在多大程度上可以作为互联网路由表中的地址宣告前缀?图3 展示了2010 年以来IPv6 宣告、未宣告和总分配地址总量的情况,而图4 展示了宣告地址总数占已分配或已指定的IPv6 地址总数百分比。
图3 已分配、未宣告和已宣告的IPv6 地址
图4 已分配IPv6 地址池中已宣告的占比
在2013 年,地址分配范围的减少是由于LACNIC 的政策变化所导致的,其中大量被分配给巴西的地址被直接分配/指派给ISP 和类似终端实体。
从IPv4 地址保护的历史来看,大约77%的IPv4 地址分配或指定已经出现在BGP 路由表中,而在IPv6 中40%的数字看起来并不太让人印象深刻,但这并不是问题的核心所在。我们在IPv6中选择了128 位的可用地址长度,以避免过度关注地址保护问题。IPv6 可以承受较低的地址利用率。
互联网前景展望
互联网发展的一系列不确定因素增加了我们做合理预测的难度。
在2017 年,IPv6 部署急剧上升,很大程度上受到了印度IPv6 服务部署的影响,特别是Reliance Jio 服务。2018 年相对平静,下半年部署率的上升是因为中国主要服务提供商开始大规模部署IPv6。2019 年IPv6 部署加速,整体部署率提高了5%,这与中国快速部署IPv6 有很大关系。中国IPv6 的部署水平一直在上升,从2019 年的23%上升到2022 年的28%,即中国IPv6 用户池增加了约4100 万个终端用户(图5)。
图5 2012~2022 年IPv6 发展测量
2022 年,全球范围内的IPv6 增长模式更为分散,总体增长率为2.5%。然而,法国(增长19%)、尼泊尔(增长15%)、以色列(14%)和英国(10%)的IPv6 部署一直在稳步上升。与互联网整体的平均水平(33%)相比,IPv6 部署率较低的地区包括非洲、南欧、东欧、中东和中亚(图6)。
图6 2022 年12 月IPv6 测量
虽然一些服务运营商已经意识到NAT 部署的预期成本对他们的服务平台来说是不可持续的,但仍有一些人认为NAT 会随着互联网人口规模增长而持续一段时间。至少,这是我认为很多服务提供商没有采取双栈服务部署行动的唯一理由。然而,过渡的最终目标并不是全面开启双栈,而是停用IPv4,因此需要很长一段时间,而如何量化这段时间是不确定的。
在地址方面,由于移动服务环境中CGNAT(运营商级网络地址转换)的广泛使用,IPv4 互联网的增长几乎被掩盖,因此对IPv4 公网地址的需求相当低,网络中的基本增长率被NAT 所掩盖。在IPv6 中,巨大规模的地址空间隐藏了大部分数量。一个ISP 的IPv6 /20 地址段分配允许2.68 亿个/48 分配或680 亿个/56 分配,因此IPv6 网络的增长只是隐藏在IPv6 背后的大规模地址计划中。
人们普遍认为,大规模传感器网络和其他形式的部署将对IPv6 地址的需求产生影响,这些部署可以被归入物联网(IoT)范畴。但这并不意味着这些部署只是一个行业被过度炒作的产物。更有可能的假设是,到目前为止,这种部署是使用私有的IPv4地址进行的,它们依靠NAT 和应用级网关接入公共互联网。
尽管我们经常被告知,NAT 不是一个好的安全设备,但在实践中,NAT 对网络扫描和恶意软件提供了有效的前线防御。因此,使用NAT 和基于设备的网络背后可能有一个更大的故事需要挖掘,而不仅仅是决定是否继续使用IPv4 协议栈的问题。
我们正在目睹一个行业的变化,其中技术创新、开放性和多样化不再是主要的推进手段。IPv4 中NAT 的广泛使用将互联网的技术基础限制在使用TCP 和UDP 的简单且受限的客户端/服务器交互模式中。由于NAT 的存在,客户端发起的交易成为网络交互的主要形式,而通信方式的开放网络模式在今天已不再延续。在我们坐等旷日持久的IPv4/IPv6 过渡期之时,现任者正在巩固他们的地位,而创新和创业精神则被置于次要地位。
当前,少数大型企业提供了互联网传输服务,并在各自的市场中拥有强大的地位。这些大型企业倾向于规避风险、保守主义和提高对其经营范围的控制水平。在内容提供方面也存在相同的市场汇聚趋势,少数内容提供商在整个互联网上拥有绝对主导地位。
这些行业的变化对网络中立性、传输和服务提供功能的分离、投资状况和对基础设施投资的风险和回报预期,以及互联网本身的开放性等方面产生了深刻的影响。
考虑到这个行业的经济规模,如何维持一个高效、完全开放和有竞争力的行业始终是一个挑战,但当基础平台已经耗尽IP地址这一基本货币时,挑战程度就会成倍增加。当竞争力强的产品趋于消失时,市场中大型企业利用其在位优势进行宏观控制的压力就会增加。在这种情况下,通常需要某种形式的公共部门干预来恢复有效的竞争,并重新推动更高效的产品供给。
互联网正在不断发展,它已不再是电话、印刷报纸、电视娱乐和社会交互等传统行业的技术创新挑战者。互联网已经成为一项既定的规范,不再像过去一样被视为放松管制的颠覆者。我们在持续探索互联网监管和治理框架,以避免互联网参与主体形成日益增长的自满情绪。
目前我们无法确定在这一探索过程中会取得多大的成功,只能拭目以待。