编者按
此前,APNIC首席科学家杰夫·休斯顿(Geoff Huston)发文回顾了2022年全球IP地址发展情况,分析了2022年IPv4和IPv6的部署现状,并对未来互联网的发展形势作出判断。上期介绍了2022年IPv4地址转移和租赁状况,本期将刊登第三部分,回顾2022年IPv6地址空间状况,并对互联网前景进行展望。
2022年的IPv6地址空间
IPv4地址分配只是故事的一半,为了补全完整的故事,有必要看一下2022年IPv6的情况。
IPv6采用与IPv4不同的地址分配方法,给每个客户分配多长的IPv6地址前缀是服务提供商的选择问题。RFC3177记录了互联网体系结构委员会(IAB)和互联网工程指导组(IESG)于2001年发布的初始建议,当时设想/48前缀比较适合作为终端实体的地址前缀。后来考虑到长期的地址保护问题,各界采取了更灵活的方法,即由服务提供商来选择终端实体前缀的长度。
在当前的IPv6环境中,一些提供商使用/60作为分配单元,也有一些使用/56或/48的提供商。这种差异可能会对IPv6地址分配次数的比较过程产生误导,因为在用户群体规模相同的情况下,使用/48前缀的运营商所需的地址分配次数是使用/56前缀的运营商的256倍,是使用/60前缀运营商的4,096倍。
从IPv6的分配数量和地址空间总规模等方面来看,与2021年相比,2022年IPv6地址空间的单独分配数量下降了24%,而IPv4分配交易数量则下降了37%(表1)。
表1 2011-2022年IP地址分配数量对比
2022年分配的IPv6地址数量比2021年减少了3%,而相应的IPv4数量则增加了46%(表2)。
表2 2011-2022年地址分配规模
从区域来看,2022年每个RIR的IPv6分配行为都与前一年基本持平,但RIPE NCC除外,其分配数量下降了约50%(表3)。
表3 各RIR的IPv6地址分配情况
地址分配数据告诉我们一个略有不同的故事。表4显示了每年分配的IPv6/32的数量,2022年的总分配量略低于2021年,但ARIN的分配量很大,其中包括对美国卫生与公众服务部、美国国家海洋与大气管理局和美国退伍军人事务部分配的/20前缀。这些分配值得关注,因为它们展示了与互联网用户群体没有直接关系的机构(比如美国联邦政府机构)的协议迁移情况。
表4 各RIR的IPv6地址分配规模
如果将地址空间总规模除以分配次数,可以得出每个地区的平均IPv6地址分配规模情况(表5)。总体而言,IPv6的平均分配规模仍然约为/30左右,RIPE NCC和APNIC的平均单个实体IPv6分配规模大于其他RIR。
表5 各RIR平均IPv6地址分配情况
图1和图2显示了每年各RIR的IPv6地址分配数量和规模。
图1 每年IPv6地址分配数量
图2 每年IPv6地址分配规模
人们可能会将2020年RIPE NCC的IPv6分配数下降归因于许多欧洲经济体受到新冠疫情的重创。但也有一些质疑的声音指出,全球经济体都受到了类似的影响,但2020年只有RIPE NCC的IPv6分配活动出现了下降。因此,我们需要更深入地探究欧洲地区IPv6地址分配活动下滑的原因,以便了解是否有特定的因素导致了这种趋势。相比之下,中国、美国和巴西的IPv6地址分配活动没有受到疫情的影响(参见表6和7)。
表6 各经济体每年的IPv6分配次数
表6展示了获得IPv6分配次数最多的经济体,而表7显示了过去五年每个经济体分配的IPv6/32地址段的数量。
表7 各经济体每年的IPv6/32地址段分配数量
表8展示了IPv6地址池分配规模最大的经济体。尽管美国在IPv6地址池分配总量方面仍然位居榜首,约占已分配IPv6地址总量的19%,但其人均分配数量却低于榜单中许多其他国家。值得注意的是,瑞典的人均分配地址数量之高令人震惊。此外,一些互联网服务提供商(ISP)分得的IPv6地址池规模可能很大,因为它们在IPv6分配初期就开始使用,当时采用的分配政策与现在不同。
表8 2022年12月各经济体已分配的IPv6地址池
IPv6能实现地址分配均衡吗?
RIR系统的目标是解决IP地址分配不均衡的问题。其背后运行的理念是,每个地域/社区都有能力制定内部的地址分配政策,可以自行决定其对“公平”和“公正”等含义的理解,然后指导其RIR实施这些政策。
IPv4早期使用者有明显的优势,当时按类分配的计划可能是相当奢侈的,而在IPv6中采用“自下而上”的决策框架来开发地址分配规则,旨在避免分配结果不公平。
人们曾经设想,128位地址空间能提供如此庞大的地址(分配)计划,地址稀缺性和分配不公平的问题很大程度上将被忽略。2128是一个巨大的数字,在两个巨大的地址池之间进行比较在某种程度上是无意义的。因此,当我们看每人/48的地址指标时,不要忘记,一个/48实际上是80比特的地址空间,这比整个IPv4地址空间大得多。即使是印度人均只有0.1个/48地址段,也是一个很庞大的IPv6地址数量!
然而,在我们沿着这条道路走太远之前,请记住,IPv6的128位地址空间已经成为一个神话。我们先后在地址计划中砍掉了64位和16位,并没有什么特别的原因。16位地址允许在每个站点创建大约65,000个不同网络,有些离谱。这导致IPv6中128位所代表的地址空间在实践中并不那么广阔。
IPv4的可用地址前缀空间大致相当于/32的终端地址空间大小,而IPv6的可用地址空间大致相当于/48的前缀空间。因此,虽然将人均/48作比较可能只是一种幻想,但到目前为止,IPv6的地址分配存在不公平现象,这种观察是有一定道理的。不过,与IPv4不同的是,IPv6地址空间的耗尽还需要一段时间。我们相信,有足够的IPv6地址可以支持整个科技世界在一段时间内使用统一的地址利用模式。
在当今的公共网络中,存在一个与底层网络范式相关的问题。IPv6试图恢复20世纪80年代的点对点(P2P)网络,允许每个连接的设备向任何其他连接的设备发送数据包。然而,如今的网络环境将这种不受限制的连接视为一种责任,人们认为暴露一个终端客户设备是不必要的风险,因此现今的网络模式依赖于由客户端发起的交互式连接。
这种模式非常适用于基于NAT(网络地址转换)的IPv4连接。对于IPv6互联网的长期发展,一个重要的问题是:我们是否愿意承担维护终端客户唯一寻址计划的成本,或者在IPv6中是否可以证明NAT是客户端与服务器网络中最适合的服务平台。
分配的IPv6地址在多大程度上可以作为互联网路由表中的地址宣告前缀?图3展示了2010年以来IPv6宣告、未宣告和总分配地址总量的情况,而图4展示了宣告地址总数占已分配或已指定的IPv6地址总数百分比。
图3 已分配、未宣告和已宣告的IPv6地址
图 4 已分配 IPv6 地址池中已宣告的占比
在2013年,地址分配范围的减少是由于LACNIC的政策变化所导致的,其中大量被分配给巴西的地址被直接分配/指派给ISP和类似终端实体。
从IPv4地址保护的历史来看,大约77%的IPv4地址分配或指定已经出现在BGP路由表中,而在IPv6中40%的数字看起来并不太让人印象深刻,但这并不是问题的核心所在。我们在IPv6中选择了128位的可用地址长度,以避免过度关注地址保护问题。IPv6可以承受较低的地址利用率。
互联网前景展望
互联网发展的一系列不确定因素增加了我们做合理预测的难度。
在2017年,IPv6部署急剧上升,很大程度上受到了印度IPv6服务部署的影响,特别是Reliance Jio服务。2018年相对平静,下半年部署率的上升是因为中国主要服务提供商开始大规模部署IPv6。2019年IPv6部署加速,整体部署率提高了5%,这与中国快速部署IPv6有很大关系。中国IPv6的部署水平一直在上升,从2019年的23%上升到2022年的28%,即中国IPv6用户池增加了约4100万个终端用户(图5)。
图5 2012-2022年IPv6发展测量
2022年,全球范围内的IPv6增长模式更为分散,总体增长率为2.5%。然而,法国(增长19%)、尼泊尔(增长15%)、以色列(14%)和英国(10%)的IPv6部署一直在稳步上升。与互联网整体的平均水平(33%)相比,IPv6部署率较低的地区包括非洲、南欧、东欧、中东和中亚(图6)。
图6 2022年12月IPv6测量
虽然一些服务运营商已经意识到NAT部署的预期成本对他们的服务平台来说是不可持续的,但仍有一些人认为NAT会随着互联网人口规模增长而持续一段时间。至少,这是我认为很多服务提供商没有采取双栈服务部署行动的唯一理由。然而,过渡的最终目标并不是全面开启双栈,而是停用IPv4,因此需要很长一段时间,而如何量化这段时间是不确定的。
在地址方面,由于移动服务环境中CGNAT(运营商级网络地址转换)的广泛使用,IPv4互联网的增长几乎被掩盖,因此对IPv4公网地址的需求相当低,网络中的基本增长率被NAT所掩盖。在IPv6中,巨大规模的地址空间隐藏了大部分数量。一个ISP的IPv6/20地址段分配允许2.68亿个/48分配或680亿个/56分配,因此IPv6网络的增长只是隐藏在IPv6背后的大规模地址计划中。
人们普遍认为,大规模传感器网络和其他形式的部署将对IPv6地址的需求产生影响,这些部署可以被归入物联网(IoT)范畴。但这并不意味着这些部署只是一个行业被过度炒作的产物。更有可能的假设是,到目前为止,这种部署是使用私有的IPv4地址进行的,它们依靠NAT和应用级网关接入公共互联网。
尽管我们经常被告知,NAT不是一个好的安全设备,但在实践中,NAT对网络扫描和恶意软件提供了有效的前线防御。因此,使用NAT和基于设备的网络背后可能有一个更大的故事需要挖掘,而不仅仅是决定是否继续使用IPv4协议栈的问题。
我们正在目睹一个行业的变化,其中技术创新、开放性和多样化不再是主要的推进手段。IPv4中NAT的广泛使用将互联网的技术基础限制在使用TCP和UDP的简单且受限的客户端/服务器交互模式中。由于NAT的存在,客户端发起的交易成为网络交互的主要形式,而通信方式的开放网络模式在今天已不再延续。在我们坐等旷日持久的IPv4/IPv6过渡期之时,现任者正在巩固他们的地位,而创新和创业精神则被置于次要地位。
当前,少数大型企业提供了互联网传输服务,并在各自的市场中拥有强大的地位。这些大型企业倾向于规避风险、保守主义和提高对其经营范围的控制水平。在内容提供方面也存在相同的市场汇聚趋势,少数内容提供商在整个互联网上拥有绝对主导地位。
这些行业的变化对网络中立性、传输和服务提供功能的分离、投资状况和对基础设施投资的风险和回报预期,以及互联网本身的开放性等方面产生了深刻的影响。
考虑到这个行业的经济规模,如何维持一个高效、完全开放和有竞争力的行业始终是一个挑战,但当基础平台已经耗尽IP地址这一基本货币时,挑战程度就会成倍增加。当竞争力强的产品趋于消失时,市场中大型企业利用其在位优势进行宏观控制的压力就会增加。在这种情况下,通常需要某种形式的公共部门干预来恢复有效的竞争,并重新推动更高效的产品供给。
互联网正在不断发展,它已不再是电话、印刷报纸、电视娱乐和社会交互等传统行业的技术创新挑战者。互联网已经成为一项既定的规范,不再像过去一样被视为放松管制的颠覆者。我们在持续探索互联网监管和治理框架,以避免互联网参与主体形成日益增长的自满情绪。
目前我们无法确定在这一探索过程中会取得多大的成功,只能拭目以待。
本文同时刊登于《中国教育网络》2023年6月刊
来源:APNIC
作者:Geoff Huston
翻译:张明明
责编:项阳