IP地址在互聯網體系結構演變中的角色變化

面對當前IETF關注的互聯網體系結構演變及其對IP地址角色變化的影響，日前，APNIC的首席科學家杰夫·休斯頓發文進行分析。他表示，作為服務于亞太地區的區域互聯網注冊機構，APNIC負責為亞太地區的互聯網網絡運營商提供互聯網公有IP地址的分配服務，以保證地址的唯一性，因此這個話題正是APNIC深感興趣的。

身份、位置和可達性

休斯頓指出，無論是過去的信件、電話，還是如今的互聯網，在大多數通信系統中，各種形式的地址都有著一致的屬性。地址以及我們使用地址的方式，是任何網絡體系結構的重要組成部分，互聯網也并不例外。

在任何尋址方案中，地址統一的屬性都包含身份、位置和可達性，而身份與唯一性又總是息息相關。理論上，一個有用的尋址方案為每個實體分配一個唯一的地址，否則就需要采取額外的措施來解決多個實體共享同一地址所產生的沖突。

嚴格來講，IP地址并不識別計算機，它們標識計算機（或IP協議棧）與網絡的連接點。如果一臺計算機有多個聯網的網絡接口，那么它將擁有多個IP地址。

理論上，具有特定目的IP地址的數據包將被路由到匹配該IP地址的網絡接口。發出的數據包也受到類似的約束，因為數據包的源IP地址將對應配置該IP地址的網絡接口。

大多數尋址系統都試圖在作為標識的地址和具有位置屬性的地址之間執行某種形式的關聯。IP地址被分為網絡部分和主機部分。連接到同一網絡中的所有主機，其IP地址共享相同的網絡前綴，并且只在主機部分有所不同。在IPv4中，人們后來允許該網絡標識符分界點是可變的；在IPv6中，大部分情況下則為固定模式，其中主機標識符占用低64位，網絡部分占用高64位。因此，每個IP地址都包含相連的網絡標識符和主機標識符，即位置和身份。

大多數尋址系統都試圖在作為標識的地址和具有位置屬性的地址之間執行某種形式的關聯。

最后，地址可以包含某種形式的可達性信息，指示網絡如何建立從一個連接實體到另一個連接實體的通信。這可以用于設置網絡狀態，在雙方之間創建某種形式的虛電路，從而允許后續業務沿用該電路的狀態。在無狀態分組交換網絡中，地址信息被加載到每個網絡元件中，因此允許每個分組以獨立于以往通過網絡的其他分組的處理方式通過網絡。

經典的互聯網體系結構使用IP地址作為單一的令牌來支持三種功能，即IP地址旨在充當端點標識符（身份）、定位器（位置）以及通知網絡轉發數據包決策的方式（可達性），將數據包傳遞到其預期目的地。

這種將不同角色組合到一個地址中的做法，經常在不同程度上被描述為互聯網體系結構的一個關鍵要素，使網絡具有很高的性價比。這種做法也常被描述為一種“語義過載”的情況，然而語義過載在某些情況下是有問題的，比如在移動網絡中就需要分離位置和身份的關聯。

地址作為身份令牌的 體系結構含義

休斯頓表示，IP地址這種把身份和位置相關聯的語義過載情況，在早期的互聯網體系結構中并不是重大缺陷，直到移動網絡開始對該行業產生難以置信的影響。

他提到，歷史上創建“全IP”移動框架（Mobile IP）的努力由于缺乏各方的廣泛支持在市場上徹底失敗了，該框架允許移動設備可以在網絡中漫游，同時仍保持其標識身份的“主”IP地址。

在目前較為務實且經過權衡的方案中，設備可以在移動網絡內部利用電路交換技術，在不同的接入點間漫游時保持固定的IP地址。但在不同的運營商之間漫游時，則需要為設備分配一個新的IP地址，并且需要重新建立上層協議的關聯。總體來說，用戶已經接受了這些限制，而且實際上也很少需要完全的無縫漫游，對于那些確有需求的人來說，解決方案則是使用隧道或各種形式的VPN。

地址作為身份令牌的更深層含義是IP地址與設備的唯一關聯性。這在大型主機共享計算機時代是完全合理的，但隨著計算平臺變得更小，個人計算機用戶的個性化程度更高，以及當大量個人移動設備接入互聯網時，其缺陷開始逐漸顯現。在20世紀80年代，32位的地址空間看起來似乎很廣闊，然而到了本世紀初，這個空間卻已然擁擠不堪。

重構地址語義

休斯頓認為，當網絡運營商開始通過撥號為消費者提供上網服務時，互聯網就已經走上了重構IP地址角色的道路。

客戶通過電話建立了連接，作為會話建立的一部分，客戶在通話的另一端向運營商出示了他們的登錄憑證，并獲得一個IP地址，以便在接下來的會話中使用。

客戶端并沒有為其網絡預先分配的IP地址范圍，在會話期間，用戶會獲得一個IP地址。通過這種方式，人們引入了分時地址概念，即用戶得到的IP地址在連接的生命周期中是暫時性的。

隨后，專家們通過網絡地址轉換（NAT）又引入了基于傳輸層端口地址共享的概念，即若干本地設備共享單一地址。在休斯頓看來，采用這種模式的主要驅動因素并不是IPv4地址短缺，而是從網絡運營商到客戶的成本轉移問題。從運營商的角度來看，采用共享地址方式是因為當時這樣做成本比較低。運營商對地址池的需求隨著需要同時在線的設備的增加而擴展，但這個數字可能遠小于運營商的用戶總數。同時,地址管理的相關流程也能夠通過運營商的訪問控制、身份驗證和計費系統來完成。

與此同時，間歇性聯網設備也被納入互聯網模型。由于它們很多時候是不可訪問的，因而專家們考慮將互聯網的設備劃分為客戶機和服務器。客戶機可以對服務器發起連接，但不能對其它客戶機發起連接。因此，除了訪問憑據之外，客戶機并不需要持久性的網絡標識，人們可以在多個客戶端之間共享IP地址。

在90年代初，未分配的IPv4地址池趨于耗盡，IPv6開始設計。IPv6的設計使用由IETF主導的“指令和控制”的機制，它試圖預測未來的行業需求，并創造出能夠滿足這些需求的技術。但另一方面，整個行業卻正遭到不受控的升級需求與降低服務成本需求這兩個迫切需求的驅動。

他表示，分時地址的方案務實而廉價，且可由單個網絡運營商執行，而不必與任何其他組織協調行動。然而，IETF并不喜歡網絡地址轉換（NAT），因為頂層設計者希望使用更優化的解決方案;但運營商非常喜歡網絡地址轉換（NAT）,因為它代表著一種成本更低的方法。

休斯頓認為，這種對地址角色的重構在當時并不是一個慎重的過程,而是行業對形勢做出反應的結果。在他看來，在一個監管寬松并以市場為基礎的領域中，這是唯一的驅動因素。

IPv6

IPv6是對互聯網體系結構原始地址語義的回歸，并在此過程中進行了一些細微調整。按照EUI-48以太網MAC地址的方式，IPv6擁有的128位地址有足夠的空間，人們可以使用其中64位為目前和未來全世界每一個主機接口分配唯一的標識。因此，IP地址的主機標識符部分不僅在網絡環境中是唯一的，且在任何意義上都是唯一的，就像單個MAC地址是唯一的一樣。

然而，當時互聯網面臨的不僅僅是IPv4地址即將耗盡的前景，更為緊迫的問題是如何擴大網絡基礎設施的規模，以應對不斷升級的需求。不僅互聯網上連接的客戶端數量以指數級速度增長，每個客戶端所需服務的規模也在以爆炸性速度增長，從1995年到2010年的15年間，網絡擴張了10億倍。

不過休斯頓認為，這可能并非一定要通過部署IPv6來解決。業界已非常適應將網絡劃分為客戶機和服務器的網絡體系結構，雖然服務器可能需要一個穩定的IP地址作為連接的端點，但客戶機在沒有靜態IP地址的情況下也能順利工作。

此外，服務架構也在發生變化，應用程序在初始交換中已經包括服務器的標識，例如，在安全傳輸層協議（TLS）中包含服務名稱指示字段（SNI），在HTTP協議的交互處理中包括服務器名稱。這意味著特定的服務標識不再唯一地綁定到單個IP地址，不同的服務可以由使用單個IP地址的服務器提供，一個特定的服務也可以復制到多個服務器上，每個服務器都有不同的IP地址。

他表示，IPv6已經提出20多年了，然而，在這期間，互聯網本身并沒有停滯不前，而是為解決上述問題發生了根本性變化。這些變化對IP地址的作用產生了深遠的影響。

內容互聯網

休斯頓認為，今天的互聯網是由內容分發網絡（CDN）及其相關“云”主導的互聯網。如果把視頻流數據考慮在內，在向終端客戶交付的所有數據中，有大約70%到90%為視頻流。此外，企業網絡的需求似乎也正在演變為使用與CDN類似的云服務。疫情期間，居家辦公對于網絡的需求，也加速了企業計算向各種形式的云服務的轉變。因而，如今公共互聯網的基礎設施正在被邊緣化和私有化。

休斯頓表示，“將互聯網視為交付某種服務的平臺，其作用是將客戶需求傳送到所需服務的門戶”這種網絡模型存在一個基本的謬誤，即計算和存儲成本高昂，而網絡傳輸卻豐富且廉價。但事實上，如今計算和存儲是豐富而廉價的。基于此，CDN消除了通信中的距離，即通過復制和分發內容，將服務直接帶到消費者面前，從而解決了遠程訪問的成本和性能問題。

在休斯頓看來,從客戶機到服務器之間距離最短的網絡才是更快、更便宜的網絡，CDN因而帶來了更快、更便宜和更靈活的性能。因此，公共互聯網的規模已經逐步縮減到最后一英里的直徑，即接入網的范圍，原因很簡單——這樣更便宜。

地址角色的變化

回到本文的中心，關于地址角色的變化，休斯頓指出，人們還需要全球唯一的IP地址，是因為該地址的唯一目的是在本地CDN的服務范圍內將自己與其他客戶區分開來。

他認為，隨著基于豐富計算和存儲資源的CDN的發展，越來越多的資源會更加接近終端客戶，而網絡基礎設施中IP地址全球唯一性的基本價值也將越來越難以量化。

休斯頓表示，沉沒成本是影響當今網絡體系結構變化的另一個因素，沒人愿意花錢去升級現有的公共基礎設施，因此想改變網絡的人只能在現有基礎設施的周圍、上層和隧道中進行部署。他認為，在這個監管寬松的世界，零散的、缺乏協調的行為總是占據主導地位，因而通過協調和統籌來改進和提升公共基礎設施是行不通的。

雖然專家們已經在網絡中建立了一個基于應用程序的封裝結構，巧妙地規避了整個基礎設施的更新問題，但20多年來，IPv6一直在與現有基礎設施的沉沒成本作斗爭，而QUIC、BBR、SVCB和HTTPS以及類似的應用層技術急劇崛起，則再次證明了應用程序世界對現有基礎設施的極端厭惡。

因此，休斯頓指出，也許問題不再是關于向IPv6的過渡，而是與服務和應用的世界更相關，以及，應用程序如何盡可能以隔離底層基礎設施的方式來創建自己的環境？在他看來，這和幾十年前IP基于無狀態分組轉發機理打敗電路交換電話網的故事簡直如出一轍。

他表示，現在，人們似乎只把IP地址當作臨時的會話令牌，把所有繁重的服務標識工作都交給了域名系統。人們可能正在訪問相同的服務，卻可能使用著完全不同的IP地址來訪問，或者人們可以在不同時間訪問同一服務，但每次都使用不同的地址。而在更大的網絡中，終端客戶看到的是一個臨時的NAT管理綁定到公共地址，可能會被數百甚至數千人共享。

并且，甚至這種描述也在改變。QUIC在加密封裝中使用會話令牌，使IP地址與單個會話的綁定變得更加流暢，因為同一個QUIC會話可以在單個會話中靈活地進行地址綁定。

因此，休斯頓認為，如今的地址可能只是一個短暫的傳輸令牌，它將一個數據包流與另一個數據包流區分開來，在語義上幾乎沒有什么意義。在他看來，現今維系互聯網的并非IP地址和路由，而是DNS和通用命名系統。