IPv6部署尚未迎來爆發(fā)期四大手段緩解IP地址不足困局

廣州市電信設計有限公司 | 張 萍

IPv6顯然能從根本上解決IP地址不足這一難題，但限于一系列瓶頸，其部署無法一蹴而就；幸運的是，在現(xiàn)階段IP網(wǎng)絡部署中，我們已經(jīng)找到了多種技術手段來有效緩解IP地址不足的問題。

隨著IP技術的逐步完善和性能提升，IP已經(jīng)成為當今數(shù)據(jù)通信網(wǎng)絡的主要傳輸承載方式，許多其他的通信網(wǎng)絡傳輸技術已經(jīng)被IP技術所替代，或者已經(jīng)出現(xiàn)了為之取代的趨勢。

如何合理利用現(xiàn)有IP地址以及開發(fā)新的技術來滿足未來互聯(lián)網(wǎng)的需求，已經(jīng)成為當今IP互聯(lián)網(wǎng)迫切需要解決的問題。

不難看出，IPv6作為下一代IP新技術，顯然能夠從根本上解決IP地址不足這一難題，但限于產業(yè)鏈、技術升級等一系列瓶頸，IPv6的部署需要相當一段時間，無法一蹴而就。

幸運的是，在現(xiàn)階段IP網(wǎng)絡部署中，我們已經(jīng)找到了多種技術手段來有效緩解IP地址不足的問題，比如VSLM、CIDR技術以及動態(tài)IP分配技術，為IPv4地址資源提供了合理分配的方法，NAT技術通過復合擴展了IPv4地址的空間，借用IP地址技術也在一定程度上節(jié)省了不必要的公網(wǎng)地址等。

子網(wǎng)技術提升地址使用效率

為了提高IP地址使用效率和路由效率，技術人員在基礎的IP地址分類上對IP編址進行了相應改進。其中子網(wǎng)編址的思想是將主機號進一步劃分為子網(wǎng)號和主機號。

VLSM提供了在一個主類(A、B、C類)網(wǎng)絡內包含多個子網(wǎng)掩碼的能力，以及對一個子網(wǎng)再進行子網(wǎng)劃分的能力。它的優(yōu)點在于，對IP地址更為有效的使用。

如果不采用VLSM，公司將被限制為在一個A、B、C類網(wǎng)絡號內只能使用一個子網(wǎng)掩碼；路由歸納能力更強的VLSM允許在編址計劃中有更多的體系分層，因此可以在路由表內進行更好的路由歸納。

CIDR（無類型域間選路）采用可變網(wǎng)絡ID，而不是A-B-C類網(wǎng)絡ID所用的固定的8、16和24位。CIDR支持路由聚合，能夠將路由表中的許多路由條目合并成為更少的數(shù)目，因此可以限制路由器中路由表的增大，減少路由通告。同時，CIDR總是和VLSM技術結合使用，更加有助于IPv4地址的充分利用。

IP地址分配實現(xiàn)動態(tài)均衡

互聯(lián)網(wǎng)用戶規(guī)模在逐年上升，但在某一時段所需要連接到網(wǎng)絡的用戶數(shù)量并不多。如果給每一個用戶都分配一個IP地址，將會造成某一時段大量的IP地址處于空閑狀態(tài)，現(xiàn)有的IP地址資源也滿足不了這種需求。針對這種情況，業(yè)界提出了動態(tài)IP地址分配技術。

動態(tài)IP地址技術是在當用戶需要接入到IP互聯(lián)網(wǎng)的時候，由其ISP從地址池里面分配一個臨時的可用IP地址；當用戶斷開連接時，ISP把之前分配給用戶的IP地址回收到地址池供其他用戶接入時使用，這樣就避免了不必要的IP地址空閑問題。該技術在現(xiàn)階段的我國寬帶接入部署中得到了廣泛使用。

NAT技術使IP地址得以復用

雖然VLSM、CIDR以及動態(tài)IP地址技術很大程度上優(yōu)化了IPv4地址的分配，但并沒有增加IP網(wǎng)絡中可用的IP地址數(shù)量；于是，另一種名叫NAT的技術出現(xiàn)，使得IP地址得到復用，在很大程度上擴展了IP通信終端的數(shù)量。

NAT（網(wǎng)絡地址轉換），允許一個機構以一個地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點的地址轉換成一個公網(wǎng)IP地址，反之亦然。它也可以應用到防火墻技術里，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內部網(wǎng)絡設備；同時，它還可以幫助網(wǎng)絡超越地址的限制，合理地安排和使用網(wǎng)絡中的公有Internet 地址和私有IP地址。

NAT技術的分類包括靜態(tài)地址轉換、動態(tài)地址轉換、端口復用地址轉換三種。

其中的動態(tài)轉換，將可用的全局地址集定義成NAT池（NAT pool）。對于要與外界進行通信的內部節(jié)點，如果還沒有建立轉換映射，邊緣路由器或者防火墻將會動態(tài)地從NAT池中選擇全局地址對內部地址進行轉化。

值得注意的是，當NAT池中的全局地址被全部占用以后，后續(xù)的地址轉換申請會被拒絕。這樣會造成網(wǎng)絡連通性的問題。所以應該使用超時操作選項來回收NAT池的全局地址。

借用IP地址技術節(jié)省地址資源

在IP網(wǎng)絡中，為了實現(xiàn)互聯(lián)，相鄰的網(wǎng)絡設備都通過自身的一個接口與對端設備的一個接口連接在一起，通過接口把數(shù)據(jù)傳遞到另一網(wǎng)絡設備。

因此，網(wǎng)絡設備的每一個接口都需要一個IP地址來標識它。這些網(wǎng)絡設備包含的接口從幾個到幾十個不等，按照現(xiàn)有IP互聯(lián)網(wǎng)的規(guī)模，至少也有數(shù)以百萬計這樣的網(wǎng)絡設備，由此占用的接口地址也為數(shù)不少。

這些IP地址實際上僅僅是用于實現(xiàn)路由器間的互通，除此再沒有別的用途。為了充分利用IP地址，在此背景下，借用IP地址功能出現(xiàn)。

它的實現(xiàn)原理在于，如果一個接口上沒有配置IP地址，但還想使用該接口，就向其它有IP地址的接口借一個IP地址；如果被借用接口有多個IP地址，就將主IP地址借來使用。

筆者認為，盡管該技術無法像NAT那樣按倍數(shù)級的復用IP，但在細節(jié)上減少了不必要的IP資源的浪費，在當今IP資源相當緊缺的情況下，無異于雪中送炭。