自 2011年互聯(lián)網(wǎng)號(hào)碼分配局(IANA)宣布 IPv4 地址已經(jīng)全部分派完畢以來(lái),人們便清楚 IPv6 取代 IPv4 已是大勢(shì)所趨。然而許多人可能不知道的是,從 IPv6 的第一個(gè)協(xié)議規(guī)范問(wèn)世至今已經(jīng) 25 年之久。而為何直到今日,我們?nèi)晕赐耆^(guò)渡到 IPv6?
對(duì)此,來(lái)自亞太地區(qū)互聯(lián)網(wǎng)信息中心(APNIC)的首席科學(xué)家 Geoff Huston 在其個(gè)人博客最新發(fā)表了一篇《The IPv6 Transition》的文章,從技術(shù)、應(yīng)用、以及外在因素等多個(gè)角度深度分析了 IPv6 的現(xiàn)狀。Huston 表示,數(shù)據(jù)預(yù)測(cè)直到 2045 年左右,IPv4 向 IPv6 的過(guò)渡才能徹底完成,也就是說(shuō),還需大約 20 年的時(shí)間,但是他個(gè)人認(rèn)為,IPv4+IPv6 的雙棧模式將會(huì)是永久的。
作者 | Geoff Huston 責(zé)編 | 蘇宓以下為譯文:
還記得,我在 2022 年 5 月時(shí)曾寫過(guò)一篇文章,主題為《我們都用上 IPv6 了嗎?》(IPv6 是 IPv4 的下一代互聯(lián)網(wǎng)協(xié)議)。當(dāng)時(shí),我樂(lè)觀地總結(jié)道:盡管還沒有完全完成過(guò)渡,但已經(jīng)快了。我認(rèn)為我們不會(huì)在轉(zhuǎn)向 IPv6 的過(guò)程中大張旗鼓,而是會(huì)悄悄進(jìn)行并完成過(guò)渡。然而,幾年后,我想對(duì)這些結(jié)論進(jìn)行一些修正,談?wù)勎覀儺?dāng)前向 IPv6 遷移的現(xiàn)狀以及進(jìn)一步解釋其中的原因。
時(shí)下,公共互聯(lián)網(wǎng)向 IPv6 的過(guò)渡狀態(tài)仍然讓我們感到困惑。要知道,第一份完整的 IPv6 協(xié)議規(guī)范 RFC 2460(即互聯(lián)網(wǎng)工程任務(wù)組發(fā)布的 IPv6 協(xié)議規(guī)范)于 1998 年 12 月發(fā)布,距今已有 25 年了。IPv6 的目的是為了替代 IPv4,因?yàn)?IPv4 的地址資源即將耗荊然而,盡管 IPv4 地址在十多年前已經(jīng)用完,但互聯(lián)網(wǎng)還是主要依賴 IPv4 運(yùn)行。這場(chǎng)向 IPv6 的過(guò)渡已經(jīng)進(jìn)行了 25 年,如果 IPv4 地址耗盡曾經(jīng)讓大家感到緊迫感的話,那么我們已經(jīng)適應(yīng)了這種“地址耗盡”的狀態(tài)。也許現(xiàn)在是時(shí)候再次提出這個(gè)問(wèn)題了:這場(chǎng)向 IPv6 的過(guò)渡還需要多久才能完成?
在 APNIC Labs(亞太網(wǎng)絡(luò)信息中心實(shí)驗(yàn)室),我們已經(jīng)監(jiān)測(cè) IPv6 普及情況超過(guò)十年了。我們采用的方法是從互聯(lián)網(wǎng)用戶的角度來(lái)觀察網(wǎng)絡(luò),測(cè)量能夠通過(guò) IPv6 訪問(wèn)特定服務(wù)的用戶比例。數(shù)據(jù)是通過(guò)一個(gè)嵌入在線廣告的腳本收集的,這些廣告投放到不同的用戶群體中,持續(xù)采樣。
圖1 展示了從 2014 年到現(xiàn)在,全球互聯(lián)網(wǎng)用戶中使用 IPv6 的比例,圖源:APNIC 實(shí)驗(yàn)室數(shù)據(jù)
一方面,圖 1 顯示出經(jīng)典的“持續(xù)增長(zhǎng)曲線”,意味著 IPv6 的采用率在不斷上升。但問(wèn)題在于 Y 軸上的數(shù)值。到了 2024 年,只有略多于三分之一的互聯(lián)網(wǎng)用戶能夠訪問(wèn)僅支持 IPv6 的服務(wù)。其他用戶仍然只能使用 IPv4 的網(wǎng)絡(luò)。
這似乎是一個(gè)非常反常的情況。十多年前,IPv4 地址就已經(jīng)分配完了,然而互聯(lián)網(wǎng)不僅在“無(wú)新地址”的情況下繼續(xù)運(yùn)行,還能應(yīng)對(duì)越來(lái)越多的聯(lián)網(wǎng)設(shè)備。到 2024 年底,估計(jì)全球有大約 200 億臺(tái)設(shè)備使用互聯(lián)網(wǎng),但互聯(lián)網(wǎng)的 IPv4 路由表只包含大約 30.3 億個(gè)唯一的 IPv4 地址。互聯(lián)網(wǎng)的原始設(shè)計(jì)假設(shè)每個(gè)設(shè)備都有自己獨(dú)立的 IP 地址,但如今每個(gè) IPv4 地址平均要被 7 臺(tái)設(shè)備共享,然而似乎一切運(yùn)作正常!如果“端到端”(每臺(tái)設(shè)備都有獨(dú)立地址)是互聯(lián)網(wǎng)架構(gòu)的核心原則,那么對(duì)于仍使用 IPv4 訪問(wèn)和服務(wù)的用戶來(lái)說(shuō),這個(gè)原則已經(jīng)不再適用了。
IPv6 是為了應(yīng)對(duì) IPv4 面臨的問(wèn)題設(shè)計(jì)的。IPv6 協(xié)議中的 128 位地址字段提供了足夠的地址空間,能夠讓每個(gè)聯(lián)網(wǎng)設(shè)備都擁有自己獨(dú)一無(wú)二的地址。IPv6 的設(shè)計(jì)非常保守,簡(jiǎn)而言之,它就是“擁有更大地址空間的 IPv4”。雖然 IPv6 在一些地方做了調(diào)整,比如數(shù)據(jù)包分片控制(數(shù)據(jù)包分片是為了讓大的數(shù)據(jù)包可以在網(wǎng)絡(luò)上傳輸時(shí)被拆分)、地址獲取協(xié)議(IPv4 中的地址解析協(xié)議 ARP 在 IPv6 中被鄰居發(fā)現(xiàn)協(xié)議替代)以及 IP 選項(xiàng)字段的變化,但上層的傳輸協(xié)議(如 TCP 和 UDP)保持不變。IPv6 的設(shè)計(jì)目標(biāo)是讓這個(gè)變化在網(wǎng)絡(luò)協(xié)議棧中的一層基本是“隱形”的,而不是帶來(lái)一個(gè)完全新的網(wǎng)絡(luò)模式。
從這個(gè)意義上說(shuō),IPv6 是對(duì) IPv4 的一個(gè)小幅度改進(jìn),它確實(shí)達(dá)到了這一目標(biāo)。但由于這個(gè)變化相對(duì)溫和,IPv6 在協(xié)議的使用和性能方面并沒有帶來(lái)明顯的提升。IPv6 并沒有比 IPv4 更快、更靈活或更安全。它的主要好處是防止 IPv4 地址用盡這一未來(lái)風(fēng)險(xiǎn)。從市場(chǎng)的角度看,許多市場(chǎng)(包括互聯(lián)網(wǎng)在內(nèi))通常對(duì)未來(lái)風(fēng)險(xiǎn)的預(yù)期給出較低的優(yōu)先級(jí)。因此,推動(dòng)這場(chǎng)過(guò)渡的動(dòng)力是多種多樣的,因?yàn)椴渴?IPv6 并不能立即帶來(lái)成本降低、收入增加或市場(chǎng)份額擴(kuò)大的明顯好處。在網(wǎng)絡(luò)領(lǐng)域,市場(chǎng)行為是協(xié)調(diào)各方行動(dòng)的關(guān)鍵,這種對(duì) IPv6 價(jià)值的不同看法導(dǎo)致了個(gè)體參與者的猶豫不決,進(jìn)而使得整個(gè)過(guò)渡進(jìn)展緩慢,大家并沒有感受到共同的緊迫感。
為了說(shuō)明這一點(diǎn),我們可以看看圖 1 中的時(shí)間序列,問(wèn)這樣一個(gè)問(wèn)題:“如果 IPv6 的普及率繼續(xù)以當(dāng)前的速度增長(zhǎng),還要多久所有設(shè)備都能支持 IPv6?”這是指在圖 1 的數(shù)據(jù)上加一條線性趨勢(shì)線,并找到趨勢(shì)線達(dá)到 100% 的日期。根據(jù)從 2020 年 1 月到現(xiàn)在的數(shù)據(jù),使用最小二乘法擬合出一條線性趨勢(shì)線,我們可以得到圖 2。
這個(gè)預(yù)測(cè)表明,到 2045 年左右,這場(chǎng)過(guò)渡才能完成,距離現(xiàn)在還有大約 20 年。需要注意的是,這個(gè)預(yù)測(cè)并沒有深度考慮各類服務(wù)提供商、消費(fèi)者和網(wǎng)絡(luò)實(shí)體的行為。唯一的假設(shè)是,未來(lái)的形勢(shì)將會(huì)與近期過(guò)去的情況保持一致。換句話說(shuō),這個(gè)預(yù)測(cè)假設(shè)“明天會(huì)和今天差不多”。
圖 2 IPv6 采用率預(yù)測(cè),APNIC 實(shí)驗(yàn)室數(shù)據(jù)
圖2 中預(yù)測(cè)的日期并不是最大的擔(dān)憂,令人關(guān)心的是這個(gè)模型預(yù)測(cè) IPv6 的過(guò)渡還要持續(xù) 20 年。如果 IPv6 的設(shè)計(jì)初衷是為了讓所有連接互聯(lián)網(wǎng)的設(shè)備都能擁有一致的、唯一的地址,那么這個(gè)“唯一設(shè)備地址”的概念從 2015 年到 2045 年總共被擱置了約 30 年,這就讓人質(zhì)疑這種唯一設(shè)備地址框架的作用和價(jià)值了!如果我們可以在沒有這種一致的設(shè)備地址架構(gòu)下,仍然運(yùn)行一個(gè)功能完善的互聯(lián)網(wǎng)長(zhǎng)達(dá)三十年,那么未來(lái)為什么還需要恢復(fù)這種地址一致性呢?如果 IPv6 的意義不是為了實(shí)現(xiàn)地址一致性,那它的作用是什么?
IPv6 的過(guò)渡似乎出了很大的問(wèn)題,這正是我在這篇文章中想要探討的。
一點(diǎn)歷史背景
到 1990 年,人們就已經(jīng)發(fā)現(xiàn) IP 協(xié)議(互聯(lián)網(wǎng)協(xié)議)存在問(wèn)題。那時(shí)互聯(lián)網(wǎng)規(guī)模還很小,但增長(zhǎng)模式呈指數(shù)級(jí),每 12 個(gè)月就會(huì)翻一番。我們當(dāng)時(shí)正面臨 IPv4 中的 B 類地址池即將用盡的問(wèn)題,如果不采取措施,這個(gè)地址池將在 1994 年徹底枯竭(見圖 3)。
圖 3 IPv4 耗盡預(yù)測(cè),F(xiàn)rank Solensky,第 18 屆 IETF 會(huì)議記錄,1990 年 8 月
當(dāng)時(shí)我們還給路由系統(tǒng)帶來(lái)了壓力。1992 年部署的路由器只有足夠的內(nèi)存來(lái)支持 12 到 18 個(gè)月的路由增長(zhǎng)。這種路由和地址分配的壓力在當(dāng)時(shí)通過(guò) IETF(互聯(lián)網(wǎng)工程任務(wù)組)發(fā)起的 ROAD 項(xiàng)目(RFC 1380)一起解決。
IETF 提出了一系列短期、中期和長(zhǎng)期的解決方案來(lái)應(yīng)對(duì)這個(gè)問(wèn)題。
短期內(nèi),IETF 放棄了基于固定類的 IPv4 地址計(jì)劃,轉(zhuǎn)而采用可變大小的地址前綴模型。路由協(xié)議(如 BGP,邊界網(wǎng)關(guān)協(xié)議)也迅速修改,以支持這種無(wú)類別地址前綴。
可變大小的地址前綴給地址分配過(guò)程帶來(lái)了額外的負(fù)擔(dān),因此中期的解決方案是互聯(lián)網(wǎng)社區(qū)采用了區(qū)域互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)(RIR)的架構(gòu),每個(gè)地區(qū)的組織來(lái)負(fù)責(zé)各自區(qū)域的詳細(xì)地址分配和注冊(cè)功能。通過(guò)這些措施,地址分配的效率大幅提高,資源分配也變得更加精準(zhǔn)。這使得更加保守的地址分配策略得以實(shí)施,提升了地址利用效率。此外,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)的概念在互聯(lián)網(wǎng)服務(wù)提供商(ISP)中也逐漸流行。NAT 不僅簡(jiǎn)化了 ISP 的地址管理,還在減少整體地址消耗壓力方面起到了重要作用。
這些措施的實(shí)施把本來(lái)兩年內(nèi)就會(huì)爆發(fā)的危機(jī)推遲到了更容易管理的十年時(shí)間內(nèi)。然而,這些措施并沒有被認(rèn)為是長(zhǎng)久之計(jì)。當(dāng)時(shí)的觀點(diǎn)是,真正有效的長(zhǎng)期解決方案需要擴(kuò)展 IPv4 中 32 位的地址字段。當(dāng)時(shí)計(jì)算機(jī)領(lǐng)域正在從大型機(jī)向筆記本過(guò)渡,未來(lái)設(shè)備體積進(jìn)一步縮小并嵌入式設(shè)備大量部署的趨勢(shì)已經(jīng)顯而易見。而 40 億個(gè) IPv4 地址空間遠(yuǎn)不足以應(yīng)對(duì)接下來(lái)計(jì)算機(jī)世界可能出現(xiàn)的情況。
然而,設(shè)計(jì)一個(gè)擁有更大地址空間的新網(wǎng)絡(luò)協(xié)議,并不可能與現(xiàn)有的 IPv4 系統(tǒng)向后兼容。因此,關(guān)于如何解決這個(gè)問(wèn)題,有幾種不同的思路。一種方法是完全轉(zhuǎn)向使用 OSI 協(xié)議棧中的無(wú)連接傳輸模式,采用 OSI 的 NSAP 地址。另一種方法是盡可能少地修改 IP 協(xié)議,只改變地址字段的大校還有一些建議提出對(duì) IP 模型進(jìn)行重大修改。
到 1994 年,IETF 最終決定采用最小修改的方法,這就是 IPv6。IPv6 將地址字段擴(kuò)展到 128 位,增加了一個(gè)流 ID 字段,改變了分片的行為,并將其推入了可選頭部,替換了 ARP(地址解析協(xié)議),改用組播方式。
最終,IPv6 并沒有提供 IPv4 沒有的任何新功能。它也沒有對(duì) IP 的操作方式進(jìn)行任何重大改動(dòng)。它只是 IP 協(xié)議,但地址空間更大。
過(guò)渡
雖然當(dāng)時(shí) IPv6 的設(shè)計(jì)引起了很多關(guān)注,但對(duì)于網(wǎng)絡(luò)從 IPv4 向 IPv6 的過(guò)渡問(wèn)題,卻沒有引起同樣的重視。
當(dāng)時(shí)有一種天真的想法,認(rèn)為既然 IPv4 被廣泛采用,IPv6 也會(huì)自然而然地流行起來(lái),因此不需要過(guò)多考慮過(guò)渡過(guò)程。最初的設(shè)想是,網(wǎng)絡(luò)、設(shè)備和應(yīng)用程序?qū)⑼瑫r(shí)支持 IPv4 和 IPv6,形成“雙棧”(dual stack)環(huán)境,然后逐步淘汰 IPv4 的支持。
然而,這個(gè)計(jì)劃中出現(xiàn)了很多問(wèn)題,最嚴(yán)重的可能是資源分配問(wèn)題;ヂ(lián)網(wǎng)當(dāng)時(shí)發(fā)展非常迅速,大家大部分精力都花在應(yīng)對(duì)日益增長(zhǎng)的需求上。更多的用戶、更大的容量、更強(qiáng)的服務(wù)器、更多的內(nèi)容和服務(wù)、更快的響應(yīng)、更好的安全性和防御這些都與一個(gè)共同的主題相關(guān):規(guī);。我們要么集中資源滿足規(guī)模化的需求,要么致力于部署 IPv6。之前采取的短期和中期措施已經(jīng)緩解了地址枯竭的緊迫性,所以在優(yōu)先級(jí)上,擴(kuò)展互聯(lián)網(wǎng)的規(guī)模比 IPv6 過(guò)渡更重要。在 1995 年到 2005 年這十年間,IPv6 幾乎被業(yè)界忽視了。IPv4 地址仍然可用,而無(wú)類別域間路由(CIDR)的采用以及更為保守的地址分配策略將 IPv4 地址耗盡的預(yù)期推遲了幾十年。當(dāng)時(shí)有更多緊迫的操作和政策問(wèn)題需要行業(yè)關(guān)注。
然而,這只是暫時(shí)的喘息。到 2000 年代中期,隨著 iPhone 等智能設(shè)備的推出,規(guī);瘑(wèn)題以全新的方式加速。突然間,這不僅僅是數(shù)千萬(wàn)或數(shù)億家庭和企業(yè)的問(wèn)題,而是轉(zhuǎn)變?yōu)閿?shù)十億個(gè)人及其設(shè)備的規(guī);魬(zhàn),同時(shí)還加入了“移動(dòng)性”的因素。智能設(shè)備的生產(chǎn)規(guī)模迅速攀升,每年的出貨量達(dá)到數(shù)億臺(tái)。這正是 IPv6 被視為必要的原因,但此時(shí)我們并沒有做好部署 IPv6 的準(zhǔn)備。相反,我們加消耗剩余的 IPv4 地址,并用 IPv4 支持了首批大規(guī)模移動(dòng)服務(wù)。當(dāng)時(shí)在移動(dòng)領(lǐng)域,“雙!鄙踔炼疾皇且粋(gè)可行的選擇。由于 3G 基礎(chǔ)設(shè)施的經(jīng)濟(jì)限制,在 3G 平臺(tái)上部署雙棧是不現(xiàn)實(shí)的,因此首批移動(dòng)服務(wù)主要依賴 IPv4 和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
與此同時(shí),互聯(lián)網(wǎng)的去中心化特性阻礙了 IPv6 的過(guò)渡。如果沒有主機(jī)支持 IPv6,開發(fā)支持 IPv6 的應(yīng)用程序又有何意義?如果沒有互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供 IPv6 支持,主機(jī)添加 IPv6 功能又有何用?如果沒有主機(jī)和應(yīng)用程序支持 IPv6,ISP 又為何要部署 IPv6?因此,在 IPv6 的過(guò)渡過(guò)程中,什么也沒發(fā)生。
打破這種互相依賴僵局的最早嘗試來(lái)自操作系統(tǒng)開發(fā)者,他們將全功能的 IPv6 網(wǎng)絡(luò)棧集成到不同版本的 Linux、Windows 和 Mac OS 中,iOS 和 Android 的移動(dòng)網(wǎng)絡(luò)棧也加入了 IPv6 支持。
然而,即使這樣,也不足以推動(dòng) IPv6 過(guò)渡進(jìn)入關(guān)鍵階段。有人認(rèn)為,這種情況甚至使 IPv6 的過(guò)渡更加困難,延緩了數(shù)年。問(wèn)題在于,支持 IPv6 的主機(jī)開始希望使用 IPv6,但這些主機(jī)就像“IPv6 孤島”,孤立在 IPv4的“海洋”中。于是,過(guò)渡的重點(diǎn)轉(zhuǎn)向了通過(guò) IPv4 網(wǎng)絡(luò)隧道傳輸 IPv6 數(shù)據(jù)包(如圖 4 所示)。雖然當(dāng)你在控制隧道兩端時(shí)可以手動(dòng)進(jìn)行隧道操作,但這種方法并不實(shí)用。我們真正需要的是一種自動(dòng)的隧道機(jī)制,能夠處理所有這些細(xì)節(jié)。
圖 4 IPv6 過(guò)渡的第一階段
IPv6 過(guò)渡最早受到關(guān)注的一種方法叫做“6to4”。6to4 的問(wèn)題之一是它需要使用公開的 IPv4 地址,這意味著它不能為通過(guò) NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)設(shè)備連接到網(wǎng)絡(luò)的 IPv6 主機(jī)提供服務(wù)。更糟糕的是,防火墻通常不知道如何處理這些 6to4 數(shù)據(jù)包,出于安全考慮,默認(rèn)會(huì)拒絕這些連接。因此,6to4 連接在公共互聯(lián)網(wǎng)上的失敗率達(dá)到了 20% 到 30%,這讓它幾乎無(wú)法作為一種可靠的主流服務(wù)使用。
此外,為了讓設(shè)備在 NAT 后面還能連接到外部網(wǎng)絡(luò),人們開發(fā)了另一種自動(dòng)隧道機(jī)制叫 Teredo,它可以檢測(cè)并穿透 NAT。然而,Teredo 的連接失敗率更高,達(dá)到了大約 40%。
這些早期的 IPv6 過(guò)渡工具表現(xiàn)非常差,極其不可靠。即使它們能工作,連接也很不穩(wěn)定,速度也比 IPv4 慢。結(jié)果可以預(yù)見,盡管有些不公平,這些過(guò)渡機(jī)制不僅被認(rèn)為不好,就連 IPv6 本身也因此受到了負(fù)面評(píng)價(jià)。
一直到 2011 年左右,IPv6 在公共互聯(lián)網(wǎng)上基本上被忽視了。盡管有少數(shù)服務(wù)提供商嘗試部署 IPv6,但他們面臨著各種各樣的挑戰(zhàn),需要自己和供應(yīng)商共同努力來(lái)解決。而且,由于 IPv6 上缺乏內(nèi)容和服務(wù),過(guò)渡的價(jià)值顯得十分有限。因此,幾乎沒有實(shí)質(zhì)性的進(jìn)展。
終于有了進(jìn)展!
2011 年初,負(fù)責(zé)管理全球 IPv4 地址池的 IANA(互聯(lián)網(wǎng)號(hào)碼分配局)耗盡了中央 IPv4 地址池,亞太地區(qū)的互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu) APNIC 也在當(dāng)年 4 月用盡了其通用地址分配池。直到這時(shí),ISP 行業(yè)才開始更加專注于IPv6的過(guò)渡。
與此同時(shí),移動(dòng)通信行業(yè)開始向 4G 服務(wù)過(guò)渡。3G 和 4G 之間的一個(gè)重要區(qū)別是,4G 移除了從網(wǎng)關(guān)到設(shè)備的無(wú)線接入網(wǎng)絡(luò)中的 PPP 隧道,取而代之的是 IP 環(huán)境。這使得 4G 移動(dòng)運(yùn)營(yíng)商可以在沒有額外成本的情況下支持雙棧(即同時(shí)支持 IPv4 和 IPv6),這極大地促進(jìn)了 IPv6 的推廣。與使用 NAT 將 IPv4 映射到 IPv6 或反過(guò)來(lái)相比,雙棧原生支持更加穩(wěn)定和高效。
從 2012 年到 2018 年初,IPv6 的部署水平從 0.5% 上升到了 17.4%。此時(shí),許多網(wǎng)絡(luò)已經(jīng)開始支持原生 IPv6,而不再依賴隧道機(jī)制。
圖 5IPv6 過(guò)渡的第 2 階段
問(wèn)題在于,我們?cè)谶@個(gè)過(guò)渡階段行動(dòng)得太晚。原本的目標(biāo)是要在 IPv4 地址耗盡之前,讓每個(gè)網(wǎng)絡(luò)和主機(jī)都具備 IPv6 支持。
圖 6 IPv6 過(guò)渡計(jì)劃
然而,到 2012 年,我們面臨了一個(gè)更具挑戰(zhàn)性的局面。IPv4 地址池迅速枯竭,各個(gè)區(qū)域的地址政策社區(qū)采取了非常保守的分配策略,以盡量節(jié)省剩余的地址資源。同時(shí),IPv6 的采用率仍然很低,IPv6 的過(guò)渡計(jì)劃幾乎已經(jīng)破裂。
圖 7 2012 年 IPv6 過(guò)渡計(jì)劃
NAT 與地址稀缺帶來(lái)的壓力
在這個(gè)階段,互聯(lián)網(wǎng)別無(wú)選擇。
為了在 IPv6 普及之前維持 IPv4 網(wǎng)絡(luò)的增長(zhǎng),我們轉(zhuǎn)向了網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。NAT 對(duì)互聯(lián)網(wǎng)工程任務(wù)組(IETF)來(lái)說(shuō)是個(gè)棘手的問(wèn)題;ヂ(lián)網(wǎng)的核心理念是實(shí)現(xiàn)端到端的通信,而中間不進(jìn)行干預(yù)。然而,NAT 在這個(gè)模型中打破了這種純粹的端到端通信,增加了網(wǎng)絡(luò)對(duì)特定設(shè)備的依賴。NAT 還削弱了網(wǎng)絡(luò)的靈活性,并限制了只能使用 TCP 和 UDP 這兩種傳輸協(xié)議。
IETF 一直抵制將 NAT 行為標(biāo)準(zhǔn)化的嘗試,可能是因?yàn)樗麄儞?dān)心一旦 NAT 的行為被標(biāo)準(zhǔn)化,會(huì)賦予 NAT 合法性,而這是許多 IETF 成員不愿看到的。但這種抵制并沒有阻止 NAT 的廣泛部署。IPv4 地址已經(jīng)耗盡,而 IPv6 還沒有普及,因此 NAT 成了最方便的解決方案。然而,不同廠商實(shí)現(xiàn)的 NAT 行為差異很大,特別是在處理 UDP(用戶數(shù)據(jù)報(bào)協(xié)議)時(shí)。這給軟件增加了復(fù)雜性。如果某個(gè)應(yīng)用程序要做復(fù)雜的事情,比如連接多個(gè)用戶,它就需要?jiǎng)討B(tài)檢測(cè)網(wǎng)絡(luò)路徑中使用的 NAT 類型。
盡管存在這些問(wèn)題,NAT 依然是應(yīng)對(duì) IPv4 地址枯竭的低摩擦解決方案,因?yàn)樗鼈兛梢元?dú)立部署,不需要依賴其他外部網(wǎng)絡(luò)。然而,IPv6 的部署則需要其他網(wǎng)絡(luò)和服務(wù)器也支持 IPv6。NAT 對(duì)地址的利用效率非常高,因?yàn)樗粌H利用了 16 位的源端口字段,還可以通過(guò)時(shí)間共享的方式進(jìn)一步提升地址使用效率。事實(shí)上,我們能夠在今天支撐數(shù)十億臺(tái)設(shè)備同時(shí)連接互聯(lián)網(wǎng),很大程度上歸功于 NAT 的廣泛使用。
服務(wù)器架構(gòu)也在發(fā)生變化。傳輸層安全協(xié)議(TLS)被引入到網(wǎng)頁(yè)服務(wù)器中,允許客戶端在建立 TLS 會(huì)話時(shí)告訴服務(wù)器它想要連接的服務(wù)名稱。這不僅讓 TLS 能夠驗(yàn)證服務(wù)的真實(shí)性,還允許服務(wù)器在一個(gè)平臺(tái)上托管大量服務(wù)(僅使用一個(gè) IP 地址),并通過(guò)這個(gè) TLS 服務(wù)器名稱指示(SNI)來(lái)區(qū)分不同的服務(wù)。因此,服務(wù)器平臺(tái)可以通過(guò)名字(即 DNS 名稱)來(lái)選擇服務(wù),這使得一個(gè)服務(wù)器平臺(tái)可以為大量不同的服務(wù)器提供服務(wù)。NAT 的廣泛使用和服務(wù)器資源共享的做法緩解了整個(gè) IPv4 地址環(huán)境的壓力。
展示 IPv4 地址稀缺壓力變化的一個(gè)好辦法就是觀察過(guò)去十年間地址轉(zhuǎn)讓的市場(chǎng)價(jià)格。稀缺性通常會(huì)反映在市場(chǎng)價(jià)格中。圖 8 展示了 IPv4 地址交易價(jià)格的時(shí)間序列。
圖 8 IPv4 地址轉(zhuǎn)讓的市場(chǎng)價(jià)格(數(shù)據(jù)來(lái)自 Hilco Streambank)
在 COVID 疫情爆發(fā)期間(2021 年),IPv4 地址的價(jià)格急劇上升,但之后價(jià)格回落,目前每個(gè) IPv4 地址的價(jià)格在 30 到 40 美元之間,雖然價(jià)格區(qū)間從 26 到 42 美元不等,但在 2024 年總體比較穩(wěn)定。這些價(jià)格數(shù)據(jù)表明,2024 年 IPv4 地址仍有需求,但供需之間已經(jīng)趨于平衡,市場(chǎng)上沒有表現(xiàn)出“稀缺溢價(jià)”,也就是說(shuō),地址市場(chǎng)上沒有因稀缺而大幅漲價(jià)。這表明 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)在提升 IPv4 地址利用效率上起到了很大作用,因?yàn)樗ㄟ^(guò)使用端口號(hào)的 16 位空間和共享地址池,大大延長(zhǎng)了 IPv4 的使用壽命。
不過(guò),不只是 NAT 幫助緩解了 IPv4 地址的稀缺。數(shù)據(jù)顯示,過(guò)去十年間, IPv6 的采用率上升,已經(jīng)覆蓋了大約 40% 的互聯(lián)網(wǎng)用戶。大多數(shù)應(yīng)用程序(包括瀏覽器)支持“Happy Eyeballs”技術(shù),這意味著如果 IPv6 和 IPv4 同時(shí)可用,應(yīng)用程序會(huì)優(yōu)先使用 IPv6。隨著越來(lái)越多的網(wǎng)絡(luò)提供商推出 IPv6 服務(wù),IPv6 的使用優(yōu)先級(jí)減輕了對(duì) IPv4 地址池的壓力,NAT 的使用需求也相應(yīng)減少。
過(guò)渡期還要持續(xù)多久?
現(xiàn)在我們處于 IPv6 過(guò)渡的中期階段,那么問(wèn)題是:這次過(guò)渡還會(huì)持續(xù)多久?
這個(gè)問(wèn)題看似簡(jiǎn)單,但實(shí)際上需要進(jìn)一步解釋。什么時(shí)候我們才能宣布 IPv6 過(guò)渡完成呢?是等到互聯(lián)網(wǎng)不再有任何基于 IPv4 的流量嗎?還是等到公共互聯(lián)網(wǎng)服務(wù)不再需要 IPv4?又或者是當(dāng) IPv6 唯一的服務(wù)就能順利運(yùn)行的時(shí)候?還是等到 IPv4 地址價(jià)格完全崩潰時(shí)?
或許,我們可以采取一種更務(wù)實(shí)的態(tài)度,把“完成”定義為不再需要 IPv4 的時(shí)刻。這意味著當(dāng)一個(gè)服務(wù)提供商能夠只用 IPv6 來(lái)運(yùn)行互聯(lián)網(wǎng)服務(wù),并且不再提供任何支持 IPv4 的訪問(wèn)方式時(shí),就可以認(rèn)為過(guò)渡完成了。
這意味著 ISP 必須提供 IPv6 服務(wù)。同時(shí),所有與互聯(lián)網(wǎng)連接的邊緣網(wǎng)絡(luò)和設(shè)備(如家庭網(wǎng)絡(luò)和用戶的電腦、手機(jī))也都需要支持 IPv6。因?yàn)榈搅诉^(guò)渡完成的時(shí)刻,ISP 將不再提供 IPv4 服務(wù)。此外,所有用戶訪問(wèn)的服務(wù)也必須支持 IPv6,包括主流的云服務(wù)平臺(tái)、流媒體服務(wù)、內(nèi)容分發(fā)平臺(tái),以及像 Slack、Xero、Atlassian 等專門的平臺(tái)。據(jù) Internet Society 的 Pulse 數(shù)據(jù)顯示,目前全球前 1000 個(gè)網(wǎng)站中,只有約 47% 的網(wǎng)站可以通過(guò) IPv6 訪問(wèn),顯然還有很多服務(wù)平臺(tái)需要做出改進(jìn),而這將需要更多時(shí)間。
當(dāng)我們觀察美國(guó)的 IPv6 普及數(shù)據(jù)時(shí),還有一些有趣的現(xiàn)象(如圖 9 所示)。
圖 9 2014 年至今美國(guó) IPv6 采用情況,APNIC 實(shí)驗(yàn)室數(shù)據(jù)
數(shù)據(jù)顯示,自 2019 年中期以來(lái),美國(guó)的 IPv6 使用率保持不變。為什么在這部分互聯(lián)網(wǎng)中,IPv6 的過(guò)渡沒有進(jìn)一步推進(jìn)呢?我認(rèn)為,根本原因是互聯(lián)網(wǎng)架構(gòu)發(fā)生了重大變化。
互聯(lián)網(wǎng)架構(gòu)的變化
互聯(lián)網(wǎng)架構(gòu)的一個(gè)主要變化是它不再完全依賴于 IP 地址,F(xiàn)在,用戶不再需要一個(gè)長(zhǎng)期有效的、唯一的公共 IP 地址就能與服務(wù)器和服務(wù)進(jìn)行通信。同樣,服務(wù)器也不需要依賴唯一的公共 IP 地址來(lái)向用戶提供服務(wù)或內(nèi)容。當(dāng)每個(gè)用戶和每個(gè)服務(wù)都不需要唯一的公共 IP 地址時(shí),地址短缺的問(wèn)題就變得不那么嚴(yán)重了。
有些跡象表明這種架構(gòu)變化帶來(lái)的影響,例如,互聯(lián)網(wǎng)內(nèi)部的經(jīng)濟(jì)模式也在發(fā)生變化。最初,IP 協(xié)議是為了讓連接設(shè)備之間相互通信。ISP(網(wǎng)絡(luò)服務(wù)提供商)為用戶提供連接內(nèi)容和服務(wù)所需的資源。那時(shí),網(wǎng)絡(luò)服務(wù)的成本占據(jù)了互聯(lián)網(wǎng)運(yùn)營(yíng)成本的大部分,而且距離是網(wǎng)絡(luò)中最主要的成本因素。那些提供遠(yuǎn)距離通信服務(wù)的 ISP(所謂的“傳輸供應(yīng)商”)占據(jù)主導(dǎo)地位。因此,我們花了大量時(shí)間處理網(wǎng)絡(luò)服務(wù)提供商之間的互聯(lián)、客戶/供應(yīng)商關(guān)系以及各種對(duì)等連接和交換協(xié)議。ISP 實(shí)際上充當(dāng)了調(diào)配稀缺遠(yuǎn)距離通信能力的中介角色,這是經(jīng)典的網(wǎng)絡(luò)經(jīng)濟(jì)模式。
圖 10 經(jīng)典網(wǎng)絡(luò)經(jīng)濟(jì)
多年間,通信服務(wù)的需求遠(yuǎn)超可用資源,價(jià)格成為平衡供需的調(diào)節(jié)工具。但隨著摩爾定律的持續(xù)影響,計(jì)算和通信成本不斷下降,一切都發(fā)生了變化。
最明顯的變化是單個(gè)集成電路中晶體管的數(shù)量大幅增加。圖 11 顯示了自 1970 年以來(lái)晶體管數(shù)量的變化。
2024 年最新的芯片是蘋果的 M3 芯片,采用 3nm 工藝,擁有高達(dá) 920 億個(gè)晶體管。除了為 AI 基礎(chǔ)設(shè)施提供動(dòng)力之外,現(xiàn)代的處理能力已經(jīng)成為廉價(jià)且充足的資源。
集成電路生產(chǎn)技術(shù)的持續(xù)進(jìn)步也影響了存儲(chǔ)的大小和單位成本。雖然存儲(chǔ)器的速度在過(guò)去十多年中基本保持不變,但單位存儲(chǔ)成本則一直呈指數(shù)級(jí)下降。存儲(chǔ)資源變得非常充足。
這種處理能力的提升同樣深刻影響了通信成本和容量。光纖通信系統(tǒng)的限制因素是數(shù)字信號(hào)處理器和調(diào)制器的能力,隨著硅芯片技術(shù)的進(jìn)步,發(fā)射器和接收器的信號(hào)處理能力得到提升,光纖電路上的單波長(zhǎng)容量也得以增加。
處理、存儲(chǔ)和傳輸容量從資源稀缺到資源充裕的變化,極大改變了互聯(lián)網(wǎng)的服務(wù)模式。如今,我們預(yù)先在靠近用戶的網(wǎng)絡(luò)邊緣位置部署內(nèi)容和服務(wù)的副本,并盡可能從這些邊緣節(jié)點(diǎn)向附近的訪問(wèn)網(wǎng)絡(luò)提供內(nèi)容和服務(wù)。這一做法推動(dòng)了內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)的擴(kuò)展,使其幾乎涵蓋了互聯(lián)網(wǎng)上的所有內(nèi)容和服務(wù)。在這樣做的過(guò)程中,距離因素從網(wǎng)絡(luò)交易中被消除,大多數(shù)網(wǎng)絡(luò)交易都是在較短的距離內(nèi)完成的。
結(jié)果是,消除了向用戶推送內(nèi)容和服務(wù)的距離。我們能夠利用 5G 移動(dòng)網(wǎng)絡(luò)的巨大潛力,避免了在高延遲連接上傳輸協(xié)議效率低下的問(wèn)題。如今的接入網(wǎng)絡(luò)擁有更大的總?cè)萘,且服?wù)平臺(tái)與用戶的物理距離較近,使得傳輸協(xié)議可以更好地利用這種容量,而低延遲連接的傳輸會(huì)更加高效。通過(guò)更短距離的高容量電路進(jìn)行服務(wù)交互,互聯(lián)網(wǎng)速度大幅提升。
不僅僅是“更大”、“更快”,現(xiàn)在的通信、處理和存儲(chǔ)資源充裕,使得互聯(lián)網(wǎng)運(yùn)營(yíng)成本大幅下降。這種環(huán)境中的許多業(yè)務(wù)都依賴于廣告市場(chǎng)這個(gè)集體資產(chǎn),而個(gè)人幾乎無(wú)法單獨(dú)資本化這一點(diǎn)。這一切的結(jié)果是,曾經(jīng)只有少數(shù)人才能享用的奢侈服務(wù),如今已經(jīng)成為大眾可負(fù)擔(dān)的普及化服務(wù)。
除了更大、速度更快和成本更低,數(shù)字環(huán)境中基礎(chǔ)資源的充裕還改變了互聯(lián)網(wǎng)的經(jīng)濟(jì)模式。網(wǎng)絡(luò)作為稀缺通信能力仲裁者的角色已經(jīng)淡化,互聯(lián)網(wǎng)經(jīng)濟(jì)的焦點(diǎn)也從基礎(chǔ)網(wǎng)絡(luò)層轉(zhuǎn)移到了應(yīng)用和服務(wù)層。
圖 14 網(wǎng)絡(luò)經(jīng)濟(jì)的轉(zhuǎn)型
現(xiàn)在讓我們回到向 IPv6 過(guò)渡的情況。這需要網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行投資,首先切換到雙棧平臺(tái)(即同時(shí)支持 IPv4 和 IPv6),最終則完全移除 IPv4 的支持。但是,如果 IPv4 加上網(wǎng)絡(luò)地址轉(zhuǎn)換(NATs)能夠充分滿足傳輸功能的話,那么就沒有動(dòng)力讓內(nèi)容和服務(wù)提供商支付額外費(fèi)用來(lái)使用雙棧平臺(tái)。
那么,到了 2024 年,我們處于什么狀態(tài)呢?
今天的公共互聯(lián)網(wǎng)主要是通過(guò) CDN 來(lái)盡可能接近用戶來(lái)推送內(nèi)容和服務(wù)。多個(gè)服務(wù)共享同一個(gè)底層平臺(tái),這主要依靠 TLS(傳輸層安全協(xié)議)來(lái)實(shí)現(xiàn),并通過(guò) TLS 握手過(guò)程中的 SNI 字段來(lái)選擇具體的服務(wù)。我們用 DNS 來(lái)找到離用戶最近的服務(wù)點(diǎn)。CDN 的目標(biāo)是直接連接到用戶所在的網(wǎng)絡(luò),這樣在 CDN 內(nèi)部就會(huì)形成一個(gè)簡(jiǎn)化的路由表,使得數(shù)據(jù)傳輸更高效。從這個(gè)角度看,DNS 已經(jīng)承擔(dān)了原本由路由完成的工作!雖然我們現(xiàn)在并沒有直接路由“名字”,但互聯(lián)網(wǎng)的實(shí)際工作方式卻很像一個(gè)基于名字的數(shù)據(jù)網(wǎng)絡(luò)。
這一架構(gòu)變化對(duì)互聯(lián)網(wǎng)產(chǎn)生了一些額外的影響。雖然 TLS(傳輸層安全協(xié)議)存在不少爭(zhēng)議,但它確實(shí)是目前互聯(lián)網(wǎng)上驗(yàn)證真實(shí)性的主要手段。DNSSEC(域名系統(tǒng)安全擴(kuò)展)到現(xiàn)在也沒有得到廣泛的應(yīng)用,因?yàn)樗珡?fù)雜、不夠穩(wěn)定,而且對(duì)于很多服務(wù)和用戶來(lái)說(shuō)太慢了。盡管有人認(rèn)為 DNSSEC 的優(yōu)點(diǎn)足以容忍它的缺點(diǎn),但大多數(shù)域名持有者和用戶并不這么認(rèn)為,再多的推廣也無(wú)法改變這一現(xiàn)實(shí)。這表明,重要的是服務(wù)能夠證明自己是由名稱所有者運(yùn)營(yíng)的,而不只是名稱映射到 IP 地址。另外,RPKI(資源公鑰基礎(chǔ)設(shè)施)雖然用于保護(hù) BGP 路由協(xié)議中的信息傳遞,但在不需要路由的服務(wù)網(wǎng)絡(luò)中,其實(shí)用處不大。
這些觀察結(jié)果表明,IPv6 過(guò)渡進(jìn)展緩慢并不是因?yàn)樾袠I(yè)愚蠢或短視,而是另有原因。事實(shí)上,IPv6 本身并不是許多最終用戶服務(wù)所必需的。我們已經(jīng)成功地將基于 1980 年代的地址架構(gòu)擴(kuò)展了超過(guò)十億倍,通過(guò)將核心依賴從地址轉(zhuǎn)向名稱。嘗試切換到另一個(gè)僅僅略有不同的 1980 年代地址架構(gòu)(除了地址更長(zhǎng)之外)并沒有帶來(lái)真正的長(zhǎng)期好處。
從長(zhǎng)遠(yuǎn)來(lái)看,這一切將如何發(fā)展?我們將越來(lái)越多地把內(nèi)容和服務(wù)從網(wǎng)絡(luò)推向應(yīng)用程序。傳輸基礎(chǔ)設(shè)施正變得越來(lái)越普及和廉價(jià)。網(wǎng)絡(luò)共享技術(shù)(如復(fù)用)變得越來(lái)越不重要。由于我們擁有大量的網(wǎng)絡(luò)和計(jì)算資源,不再需要把用戶帶到服務(wù)所在地。相反,我們將服務(wù)送到用戶身邊,并利用內(nèi)容框架來(lái)復(fù)制服務(wù)器和服務(wù)。隨著計(jì)算和存儲(chǔ)能力的增強(qiáng),應(yīng)用程序本身已經(jīng)成為服務(wù)的一部分,而不僅僅是遠(yuǎn)程服務(wù)的一個(gè)窗口。
如果是這樣,網(wǎng)絡(luò)本身還會(huì)那么重要嗎?在過(guò)去幾十年里,我們逐漸減少了對(duì)網(wǎng)絡(luò)中心化功能的依賴,取而代之的是簡(jiǎn)單且廉價(jià)的數(shù)據(jù)傳輸通道。雖然這種通道速度快、成本低,但應(yīng)用程序需要在其上添加自己的功能。當(dāng)我們將這些功能推向網(wǎng)絡(luò)邊緣,并最終脫離網(wǎng)絡(luò)時(shí),剩下的就只是簡(jiǎn)單的“傻管道”。
這時(shí)候,有必要問(wèn)一下:到底是什么定義了互聯(lián)網(wǎng)?傳統(tǒng)的答案是:“一個(gè)共享的傳輸結(jié)構(gòu)、一套通用的協(xié)議和一個(gè)通用的地址池。”但現(xiàn)在這仍然適用嗎?或者今天的網(wǎng)絡(luò)更像是“一組通過(guò)共同命名空間來(lái)共享的不同服務(wù)”?
當(dāng)我們考慮現(xiàn)在的互聯(lián)網(wǎng)時(shí),端點(diǎn)協(xié)議地址的選擇真的重要嗎?普遍唯一的端點(diǎn)尋址可能是 1980 年代的概念,它現(xiàn)在是否已經(jīng)過(guò)時(shí)了?如果網(wǎng)絡(luò)活動(dòng)都是本地化的,那么還需要全球唯一的端點(diǎn)地址嗎?如果我們找不到全球唯一地址的意義,為什么還要堅(jiān)持使用它們?誰(shuí)來(lái)決定何時(shí)放棄這一概念?這是否是一個(gè)市場(chǎng)行為,即使用本地地址的網(wǎng)絡(luò)可以通過(guò)降低成本獲得優(yōu)勢(shì)?還是說(shuō),傳輸服務(wù)已經(jīng)足夠便宜,以至于放棄全球唯一地址帶來(lái)的好處微乎其微,不值得考慮?
而在我們思考這些問(wèn)題的同時(shí),我們不妨問(wèn)問(wèn)自己:參考框架在網(wǎng)絡(luò)中的作用是什么呢?如果沒有一個(gè)共同的參考標(biāo)準(zhǔn),我們?nèi)绾斡行У販贤ǎ慨?dāng)我們想到參考框架時(shí),“共同”意味著什么?我們?nèi)绾螌ⅰ:娜祟愓Z(yǔ)言空間與嚴(yán)格約束的確定性計(jì)算機(jī)符號(hào)空間結(jié)合起來(lái)?
當(dāng)然,這里有很多值得思考的問(wèn)題!
那么,這將 IPv6 的過(guò)渡置于何處?我認(rèn)為我們將會(huì)長(zhǎng)時(shí)間停留在雙棧世界里。似乎沒有人愿意去完成過(guò)渡,也沒有人想退回到僅使用 IPv4 的時(shí)代。這就是我們現(xiàn)在的情況,部分過(guò)渡到 IPv6 的狀態(tài)似乎變得越來(lái)越像是永久的了!