IPv4的前景淺析

王作啟

摘 要：國際互聯網的協議核心為IP協議，目前有兩種版本IPv4和IPv6，多年以前來多種媒體都在報到IPv4地址將被耗盡，IPv4將被IPv6取代，但時今日IPv4還占主導地位，IPv6只是局部使用，可見IPv4還有相當強的生命力。本文對VPN、NAT、CIDR技術及其它因素的分析，論證了IPv4在相當時間內還具有一定生命力的因素，說明了IPv4在一定時間內還會繼續使用的觀點。

關鍵詞：IPv4、IPv6、VPN、NAT、CIDR

一、前言

網際協議IP（Inter Protocol）是網絡層最重要的網絡協議，目前有兩種版本IPv4和IPv6。IPv4是20世紀70年代末設計的，使用到現在IPv4暴露出其致命的缺陷，主要是IPv4中的IP地址只有32位構成，隨著互聯網的迅速發展，IPv4定義的有限地址空間將被耗，地址空間的不足勢必影響互聯網的進一步發展，另外IPv4還暴露出路由表越來越大、安全性不夠的問題。為了克服IPv4的缺陷，彌補IPv4的不足，IFTF（互聯網工程任務組）從1992年6月提出制定下一代的IP，即IPNG（IP Next Generation）后被正式命名為IPv6。該版本經過多次修改和補充，于1998年12月發表，成為下一代互聯網的協議標準。

二、虛擬專用網VPN的使用

1.公網與私網

我們學習網絡的都知道，IP地址分為公有IP地址和私有IP地址。使用公有IP地址和私有IP地址建立的網絡分別稱為公網和私網，私網也稱為專用網，也有書上稱為外網和內網。公網地址是全球唯一的，不能重復；而不同的專用網之間IP地址是可以重復使用的。[RFC 1918]中指明的私有地址為：10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255。

2.虛擬專用網

有許多個事業單位出于安全或工作等原因，其內部的很多計算機并不需要接入到外部因特網，它們主要是和內部的其他計算機進行通信，常見的就是一個企業內部，這些計算機就可以使用私有地址，構成單位內部的專用網（企業內網）。但是現在有很多較大的企業機構有許多部門分布在相距很遠的一些地點，甚至是跨省或跨國，而在每一個地點都有自己的專用網。這些不同的專用網之間要通信怎么辦呢？當然大家想到的最簡單的方法就是每一個專用網中的計算機都連接到互連網，這種方法是許多企業不允許的，另一種方法就是采用虛擬專用網VPN技術。就是分布在不同地點的專用網通過因特網連接起來，不同的專用網之間進行通信就與在一個專用網中是一樣的。這樣連接起來的通信區域我們稱為虛擬專用網。要想連接成虛擬專用網，前提是每一個專用網內部至少有一個路由器具有一個合法的公網IP地址，通過因特網利用隧道技術把不同的專用網連接起來而構成虛擬專用網，這種技術目前應用比較廣泛。一個大型企業，不需要向因特網管理機構申請太多的全球IP地址而連接起來。這樣就可以大大節約寶貴的全球IP地址資源。

三、NAT技術的使用

上一點知識中，我們談到虛擬專用網或企業內網使用的IP是私有IP是不能直接上國際互聯網的，那么這些計算機想上國際互聯網怎樣辦呢？不可能每臺計算機都申請一個IP地址，我們知道IPv4地址已所剩不多了。目前解決這個問題最好的方法就是采用網絡地址轉換NAT（Network address translatio）利用這項技術，即可以讓內網計算機連接國際互聯網又可節省大量的外網IP地址，IPv4到現在還有相當強的生命力，該項技術功不可沒。

網絡地址轉換NAT（Network address translatio）是在1994年提出的，這項技術目前已被廣泛應用于各種類型Internet接入方式和各種類型的網絡中，原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。其基本結構如圖3-1所示。這種技術需要路由器把內與外網連接起來，并在路由器上安裝NAT軟件。這種安裝NAT軟件的路由器叫NAT路由器。它至少有一個公有IP地址IP公和外網連接。假如內網有一臺主機10.0.1.1要與外部Internet網上一臺主機202.0.1.1通信，這兩臺主機的數據包必須經過NAT路由器，內網主機IP數據包中包含源地址10.0.1.1和目的地址202.0.1.1，當內網IP包到達NAT路由器時，IP包的源地址10.0.1.1被替換成一個合法的外網IP地址，并在NAT轉換表中保存這條記錄，但目的地址不沒有改變。當外網主機發送一個應答到內網時，要發給NAT路由器的外網地址，NAT路由器收到后，查看當前NAT轉換表后知道是發給10.0.1.1的，然后將數據包的目的地址替換成10.0.1.1，內網主機就可收到了，達到了內網主機和外網主機通信的效果。這樣可以通過一個或少數個外網地址能使內網大量主機和外網通信。NAT技術涉及到內容還很多，如靜態NAT、動態NAT等，不在本文的論述之中。

四、CIDR技術的使用

上面兩點知識中我們實際上都是充分利用了私有IP地址可重復使用的特點。是充分發揮私有IP地址的作用的技術。而公有IP地址是否也可以充分利用呢？人們通過長時間的研究，在1993年提出了無分類編址CIDR技術，從而大大緩和了IPV4被耗盡的速度，為了講清這一技術，我們把分類IP地址先講一講。

1.分類IP地址

我們知道IPV4地址由32位的二進制數組成，每8位為一段，共分為4段，每段為一個字節，段間用“.”分隔。為了便于閱讀，通常用十進制數表示，如212.11.122.10。

IP地址的4個字節劃分為2個部分，一部分用以標明具體的網絡段，即網絡標識或網絡號；另一部分用以標明具體的主機，即主機標識或主機號。IP地址根據網絡標識的位數不同被劃分為A類、B類、C類、D類、E類共五類，D類E類留作它用，一般所說的IP地址是指前三類。A類IP地址，它用第一個字節（8位）表示網絡號，后三個字節（24位）表示主機號。并且網絡號的最高位必須是“0”；B類IP地址，它用前二個字節（16位）表示網絡號，后二個字節（16位）表示主機號。并且網絡號的最高位必須是“10”；C類IP地址，它用前三個字節（24位）表示網絡號，后一個字節（8位）表示主機號。并且網絡號的最高位必須是“110”。這種劃分IP地址的方法我們稱為分類IP地址。分類IP地址的數目是固定的，假如一個公司申請到了一個C類網絡號，由于主機號位數只有8位，理論上最多只有255個地址。公司要劃分子網的話，其IP數目還要少許多。這種IP地址我們申請一個，可用的就少一個，其數目急劇下降，目前所剩確實不多。

2.CIDR

無分類編址CIDR消除了傳統的A類、B類、和C類地址的劃分概念，這類IP地址也分為網絡部分和主機部分，但網絡位數和主機位數不再是固定不變的，而是可變的，網絡部分一般稱為網絡前綴并且一般用“斜線記法”即在IP地址后面加一個斜線“/”，然后寫上網絡前綴所占的比特數。例如：128.16.58.45/20，表示在這個32位bit的IP地址中，前20bit表示網絡前綴，而后面的12bit表示主機號。如果低位連續的位為0可省略，其CIDR表示方法可簡寫，如202.128.0.0/13可寫成：202.128/13。把網絡前綴都一樣的連續的IP地址組成一個地址空間，稱為“CIDR地址塊”。

CIDR技術有兩大優勢，一減少了路由表中的項目，二是大大增加了公有IP地址的可用數目。

下面我們分析一下202.128.0.0/13地址塊共有多少個地址。/13是網絡前綴，有13個網絡位19個主機位，共有2^19個有效地址，既524288個，相當于2048個C類地址?？梢娕c有類IP地址相比能多出大量的有效IP地址，目前許多協議支持CIDR，這種技術也是減緩IPv4耗盡最有效措施。目前CIDR網絡前綴一般在13到27之間，其它一般不使用。

五、由于地址分配不均一些國家不熱心

由于IPv4地址的分配采用的是“先到先得，按需要分配”的原則，互聯網在全球各個國家和各個國家內的各個區域的發展又是極不均衡的，這就勢必造成大量IP地址資源集中分布在某些發達國家和各個國家的某些發達地區的情況。我們知道A類地址約有1677萬個，我們國家幾乎沒有A類地址，都集中在歐美國家，根據網上報到歐美國家擁有67%以上的IPv4地址，亞洲只擁有10%的IPv4地址，美國平均每人9個IPv4地址，而亞洲平均每人不到0.1個有些國家不到0.01個，這些國家并沒有顯示出IP地址不足的問題。如美國一個大學申請的IP地址就相當于我們一個國家的IP地址數。因此這些國家不急于使用IPV6而淘汰IPv4，這也是IPv4有一定生命力的原因之一。

六、運行環境的問題

從IPv6使用環境來看，目前正在使用的網絡設備大都是只支持IPv4的，因此目前從IPv4換成IPv6從商業角度來說是相當困難的，雖然也提出了許多過度技術，但這些技術大都還待進一步完善。

七、IPv6自身的問題

從IPv6的自身來說，IPv6所解決的核心問題是解決了IPv4地址不足等幾個主要問題，并沒有解決IPv4的全部問題，許多問題只是對IPv4的改良，并且IPv6還處在進一步完善、測試階段，許多國家持有觀望態度。

八、結論

綜上所述，IPv4雖然暴露出很大缺陷，其中最為嚴重的是IPv4地址不足帶來的嚴重的危機，地址空間的不足勢必影響互聯網的進一步發展，但是人們采用了一系列技術措施，減緩了IPv4耗盡的速度，其中主要有虛擬專用網VPN的使用、網絡地址轉換NAT技術、無分類編址CIDR技術等，因而使IPv4的生命力得以增強，因此筆者認為認為IPv4還有相當強的生命力，還在相當長的時間內能繼續使用，目前IPv4還處在主導地位。這也是本文想要闡述的觀點。

參考文獻：

[1] 計算機網絡基礎（第二版）.李志球 編著.電子工業出版社

[2] 計算機網絡（第四版）.謝希仁 編著. 大連理工大學出版社