文/ Geoff Huston

2022 年的IPv6 地址空间

IPv4 地址分配只是故事的一半，为了补全完整的故事，有必要看一下2022 年IPv6 的情况。

IPv6 采用与IPv4 不同的地址分配方法，给每个客户分配多长的IPv6 地址前缀是服务提供商的选择问题。RFC 3177 记录了互联网体系结构委员会（IAB）和互联网工程指导组（IESG）于2001 年发布的初始建议，当时设想/48 前缀比较适合作为终端实体的地址前缀。后来考虑到长期的地址保护问题，各界采取了更灵活的方法，即由服务提供商来选择终端实体前缀的长度。

在当前的IPv6 环境中，一些提供商使用/60 作为分配单元，也有一些使用/56 或/48 的提供商。这种差异可能会对IPv6 地址分配次数的比较过程产生误导，因为在用户群体规模相同的情况下，使用/48 前缀的运营商所需的地址分配次数是使用/56 前缀的运营商的256 倍，是使用/60 前缀运营商的4,096 倍。

从IPv6 的分配数量和地址空间总规模等方面来看，与2021年相比，2022 年IPv6 地址空间的单独分配数量下降了24%，而IPv4 分配交易数量则下降了37%（表1）。

表1 2011～2022 年IP 地址分配数量对比

2022 年分配的IPv6 地址数量比2021 年减少了3%，而相应的IPv4 数量则增加了46%（表2）。

表2 2011～2022 年地址分配规模

从区域来看，2022 年每个RIR 的IPv6 分配行为都与前一年基本持平，但RIPE NCC 除外，其分配数量下降了约50%（表3）。

表3 各RIR 的IPv6 地址分配情况

地址分配数据告诉我们一个略有不同的故事。表4 显示了每年分配的IPv6 /32 的数量，2022 年的总分配量略低于2021 年，但ARIN 的分配量很大，其中包括对美国卫生与公众服务部、美国国家海洋与大气管理局和美国退伍军人事务部分配的/20前缀。这些分配值得关注，因为它们展示了与互联网用户群体没有直接关系的机构（比如美国联邦政府机构）的协议迁移情况。

表4 各RIR 的IPv6 地址分配规模

如果将地址空间总规模除以分配次数，可以得出每个地区的平均IPv6 地址分配规模情况（表5）。总体而言，IPv6 的平均分配规模仍然约为/30 左右，RIPE NCC 和APNIC 的平均单个实体IPv6 分配规模大于其他RIR。

表5 各RIR 平均IPv6 地址分配情况

图1 和图2 显示了每年各RIR 的IPv6 地址分配数量和规模。

图1 每年IPv6 地址分配数量

图2 每年IPv6 地址分配规模

人们可能会将2020 年RIPE NCC 的IPv6 分配数下降归因于许多欧洲经济体受到新冠疫情的重创。但也有一些质疑的声音指出，全球经济体都受到了类似的影响，但2020 年只有RIPE NCC的IPv6 分配活动出现了下降。因此，我们需要更深入地探究欧洲地区IPv6 地址分配活动下滑的原因，以便了解是否有特定的因素导致了这种趋势。相比之下，中国、美国和巴西的IPv6 地址分配活动没有受到疫情的影响（参见表6 和7）。

表6 各经济体每年的IPv6 分配次数

表6 展示了获得IPv6 分配次数最多的经济体，而表7 显示了过去五年每个经济体分配的IPv6 /32 地址段的数量。

表7 各经济体每年的IPv6 /32 地址段分配数量

表8 展示了IPv6 地址池分配规模最大的经济体。尽管美国在IPv6 地址池分配总量方面仍然位居榜首，约占已分配IPv6 地址总量的19%，但其人均分配数量却低于榜单中许多其他国家。值得注意的是，瑞典的人均分配地址数量之高令人震惊。此外，一些互联网服务提供商（ISP）分得的IPv6 地址池规模可能很大，因为它们在IPv6 分配初期就开始使用，当时采用的分配政策与现在不同。

表8 2022 年12 月各经济体已分配的IPv6 地址池

IPv6 能实现地址分配均衡吗？

RIR 系统的目标是解决IP 地址分配不均衡的问题。其背后运行的理念是，每个地域/社区都有能力制定内部的地址分配政策，可以自行决定其对“公平”和“公正”等含义的理解，然后指导其RIR 实施这些政策。

IPv4 早期使用者有明显的优势，当时按类分配的计划可能是相当奢侈的，而在IPv6 中采用“自下而上”的决策框架来开发地址分配规则，旨在避免分配结果不公平。

人们曾经设想，128 位地址空间能提供如此庞大的地址（分配）计划，地址稀缺性和分配不公平的问题很大程度上将被忽略。2128是一个巨大的数字，在两个巨大的地址池之间进行比较在某种程度上是无意义的。因此，当我们看每人/48 的地址指标时，不要忘记，一个/48 实际上是80 比特的地址空间，这比整个IPv4地址空间大得多。即使是印度人均只有0.1 个/48 地址段，也是一个很庞大的IPv6 地址数量！

然而，在我们沿着这条道路走太远之前，请记住，IPv6 的128 位地址空间已经成为一个神话。我们先后在地址计划中砍掉了64 位和16 位，并没有什么特别的原因。16 位地址允许在每个站点创建大约65,000 个不同网络，有些离谱。这导致IPv6 中128位所代表的地址空间在实践中并不那么广阔。

IPv4 的可用地址前缀空间大致相当于/32 的终端地址空间大小，而IPv6 的可用地址空间大致相当于/48 的前缀空间。因此，虽然将人均/48 作比较可能只是一种幻想，但到目前为止，IPv6的地址分配存在不公平现象，这种观察是有一定道理的。不过，与IPv4 不同的是，IPv6 地址空间的耗尽还需要一段时间。我们相信，有足够的IPv6 地址可以支持整个科技世界在一段时间内使用统一的地址利用模式。

在当今的公共网络中，存在一个与底层网络范式相关的问题。IPv6 试图恢复20 世纪80 年代的点对点（P2P）网络，允许每个连接的设备向任何其他连接的设备发送数据包。然而，如今的网络环境将这种不受限制的连接视为一种责任，人们认为暴露一个终端客户设备是不必要的风险，因此现今的网络模式依赖于由客户端发起的交互式连接。

这种模式非常适用于基于NAT（网络地址转换）的IPv4 连接。对于IPv6 互联网的长期发展，一个重要的问题是：我们是否愿意承担维护终端客户唯一寻址计划的成本，或者在IPv6 中是否可以证明NAT 是客户端与服务器网络中最适合的服务平台。

分配的IPv6 地址在多大程度上可以作为互联网路由表中的地址宣告前缀？图3 展示了2010 年以来IPv6 宣告、未宣告和总分配地址总量的情况，而图4 展示了宣告地址总数占已分配或已指定的IPv6 地址总数百分比。

图3 已分配、未宣告和已宣告的IPv6 地址

图4 已分配IPv6 地址池中已宣告的占比

在2013 年，地址分配范围的减少是由于LACNIC 的政策变化所导致的，其中大量被分配给巴西的地址被直接分配/指派给ISP 和类似终端实体。

从IPv4 地址保护的历史来看，大约77%的IPv4 地址分配或指定已经出现在BGP 路由表中，而在IPv6 中40%的数字看起来并不太让人印象深刻，但这并不是问题的核心所在。我们在IPv6中选择了128 位的可用地址长度，以避免过度关注地址保护问题。IPv6 可以承受较低的地址利用率。

互联网前景展望

互联网发展的一系列不确定因素增加了我们做合理预测的难度。

在2017 年，IPv6 部署急剧上升，很大程度上受到了印度IPv6 服务部署的影响，特别是Reliance Jio 服务。2018 年相对平静，下半年部署率的上升是因为中国主要服务提供商开始大规模部署IPv6。2019 年IPv6 部署加速，整体部署率提高了5%，这与中国快速部署IPv6 有很大关系。中国IPv6 的部署水平一直在上升，从2019 年的23%上升到2022 年的28%，即中国IPv6 用户池增加了约4100 万个终端用户（图5）。

图5 2012～2022 年IPv6 发展测量

2022 年，全球范围内的IPv6 增长模式更为分散，总体增长率为2.5%。然而，法国（增长19%）、尼泊尔（增长15%）、以色列（14%）和英国（10%）的IPv6 部署一直在稳步上升。与互联网整体的平均水平（33%）相比，IPv6 部署率较低的地区包括非洲、南欧、东欧、中东和中亚（图6）。

图6 2022 年12 月IPv6 测量

虽然一些服务运营商已经意识到NAT 部署的预期成本对他们的服务平台来说是不可持续的，但仍有一些人认为NAT 会随着互联网人口规模增长而持续一段时间。至少，这是我认为很多服务提供商没有采取双栈服务部署行动的唯一理由。然而，过渡的最终目标并不是全面开启双栈，而是停用IPv4，因此需要很长一段时间，而如何量化这段时间是不确定的。

在地址方面，由于移动服务环境中CGNAT（运营商级网络地址转换）的广泛使用，IPv4 互联网的增长几乎被掩盖，因此对IPv4 公网地址的需求相当低，网络中的基本增长率被NAT 所掩盖。在IPv6 中，巨大规模的地址空间隐藏了大部分数量。一个ISP 的IPv6 /20 地址段分配允许2.68 亿个/48 分配或680 亿个/56 分配，因此IPv6 网络的增长只是隐藏在IPv6 背后的大规模地址计划中。

人们普遍认为，大规模传感器网络和其他形式的部署将对IPv6 地址的需求产生影响，这些部署可以被归入物联网（IoT）范畴。但这并不意味着这些部署只是一个行业被过度炒作的产物。更有可能的假设是，到目前为止，这种部署是使用私有的IPv4地址进行的，它们依靠NAT 和应用级网关接入公共互联网。

尽管我们经常被告知，NAT 不是一个好的安全设备，但在实践中，NAT 对网络扫描和恶意软件提供了有效的前线防御。因此，使用NAT 和基于设备的网络背后可能有一个更大的故事需要挖掘，而不仅仅是决定是否继续使用IPv4 协议栈的问题。

我们正在目睹一个行业的变化，其中技术创新、开放性和多样化不再是主要的推进手段。IPv4 中NAT 的广泛使用将互联网的技术基础限制在使用TCP 和UDP 的简单且受限的客户端/服务器交互模式中。由于NAT 的存在，客户端发起的交易成为网络交互的主要形式，而通信方式的开放网络模式在今天已不再延续。在我们坐等旷日持久的IPv4/IPv6 过渡期之时，现任者正在巩固他们的地位，而创新和创业精神则被置于次要地位。

当前，少数大型企业提供了互联网传输服务，并在各自的市场中拥有强大的地位。这些大型企业倾向于规避风险、保守主义和提高对其经营范围的控制水平。在内容提供方面也存在相同的市场汇聚趋势，少数内容提供商在整个互联网上拥有绝对主导地位。

这些行业的变化对网络中立性、传输和服务提供功能的分离、投资状况和对基础设施投资的风险和回报预期，以及互联网本身的开放性等方面产生了深刻的影响。

考虑到这个行业的经济规模，如何维持一个高效、完全开放和有竞争力的行业始终是一个挑战，但当基础平台已经耗尽IP地址这一基本货币时，挑战程度就会成倍增加。当竞争力强的产品趋于消失时，市场中大型企业利用其在位优势进行宏观控制的压力就会增加。在这种情况下，通常需要某种形式的公共部门干预来恢复有效的竞争，并重新推动更高效的产品供给。

互联网正在不断发展，它已不再是电话、印刷报纸、电视娱乐和社会交互等传统行业的技术创新挑战者。互联网已经成为一项既定的规范，不再像过去一样被视为放松管制的颠覆者。我们在持续探索互联网监管和治理框架，以避免互联网参与主体形成日益增长的自满情绪。

目前我们无法确定在这一探索过程中会取得多大的成功，只能拭目以待。