IPv6:通往足够多地址的漫长道路
从20世纪90年代初开始,为取代IPv4而相互竞争的协议提案在1994年趋于一致,并在1995年得到确认。IPv6被定义为一种协议。但这仅仅是APNIC社区实现未来寻址所需工作的开始。
本文是对亚太互联网络信息中心(APNIC)成立30年来的IPv6治理回顾,反映了IPv6“故事”的支柱:通过为实现IPv6部署投入时间和精力的APNIC成员的亲身经历,讲述了IPv6作为IPv4的逻辑继承者启动替代IPv4的过程,以及IPv6推广中的沟通协调。
01
背景:IPv6前史
IETF很早就意识到,与世界的期望相比,IPv4的发展前景有限。地址寿命预期(ALE)工作组在1994年预测IPv4将在2005年至2011年间耗尽,这使人们对这一问题有了更清晰的认识。事实证明,工作组的预测具有非凡的洞察力,区域互联网注册机构(RIR)社区最后的/8地址分配进程于2011年颁布。
虽然TCP和UDP传输层协议在IP层之上,而且大多数应用程序都针对TCP或UDP行为进行编码,这使IPv4和IPv6的互联变得更加简单,但按照协议定义,IPv6作为网络层无法与IPv4直接互操作。
正如约翰·斯卡德(John Scudder)在APNIC博客文章中所讨论的:
在某些方面,IPv6被设计为比IPv4更适合芯片处理的协议;特别是,IPv4报头是可变长度的,而IPv6报头是固定长度的。这对芯片处理报文很有帮助。IPv6还对报头的选项字段进行了重新组织,使中转路由器不需要解析只与目的节点相关的选项。
在其他方面,IPv6面临着比IPv4更大的挑战:由于IPv6具有更强的可扩展性,因此它有更多的选项。IPv6的报头链可能会变得相当庞大,当报头超过快速内存为转发引擎存储报头的容量时,可能会引发问题。
对于一些在芯片设计中没有将IPv6作为“一等公民”的老旧设备来说,任何类型的扩展报头都会造成问题,使数据包无法通过快速通道处理或者通过转发器的数据包速率下降。
较新的设备(最近几年生产的)有可能解决这一问题,但即使芯片有能力解决,在其上运行的微代码也可能滞后;因此,带有扩展头的IPV6数据包的吞吐量仍然不稳定。
这种下一代互联网协议(IPng)设计在1995年1月被批准。IPv6诞生了!
02
结构化地址和小型授权
社区最初对IPv6的反应是谨慎的。最终,在2003年,RFC 3513提出了一个统一而简单的寻址模型,该模型经过迭代更新最终代表了现在使用的IPv6寻址形式。
RIPEN CC(欧洲网络协调中心)、ARIN(北美互联网注册中心)和APNIC,当时仅有的三个RIR,于1999年商定了一项名为“临时IPv6部署和分配政策”的联合提案。该政策确定了分配的“启动阶段”。地址分配政策加强了谨慎授权,同时考虑到地址保护:
高效使用地址。虽然IPv6地址资源丰富,但全球互联网社区必须注意避免重蹈IPv4地址的覆辙。具体而言,尽管“保留”IPv6地址并不是一个重要问题,但注册机构必须执行相关政策和指导原则,防止组织囤积IPv6地址。
到2001年,该模式在全球范围内共分配了90段IPv6地址。当时,参与路由和地址分配政策的人员仍然担心,“启动阶段”的实际操作比预期的要难。当100次授权结束时,RIR们决定增加授权数量并延长启动期。
在此期间,互联网数字分配机构(IANA)向每个区域互联网注册管理机构授权了一个/23的IPv6空间,以确保在引导期不会出现浪费。但这导致用户在短周期内重新向IANA申请更多空间。这在反向DNS记录中管理起来很不方便,因为持有者和区域互联网注册管理机构都必须在ip6.arpa下创建多个记录来授权一个前缀,这与4位十六进制值不一致。因此,每次的地址分配事件都需要管理多个记录。
03
授权的规模是多少?
授权多大才合适?一个/32网段!RIR的正确大小是多少?不是/23网段!
在2001年和2002年期间,运行社区逐渐意识到,最初“慢启动”阶段分配的148和/35网段并不是真正有用的。在固定的/64边界(基于以太网卡地址EUI-64定义的唯一主机标识符位于此边界)之前,没有留出足够的地址空间来为足够多的客户分配地址块。
因此,RIR们决定重新调整分配策略,基于/32网段为互联网服务提供商(ISP)授权地址,该策略于2002年底获得批准。
这一政策变化还要求为ISP分配地址时“预留”/29网段,以解决BGP(边界网关协议)中公布的前缀数量问题。这允许ISP在需要时返回并扩展其地址持有量,但在BGP中仍然只有一个前缀。但这一决定的后果是,IANA的/23不再适用。一个/23中只能有64个左右的/29,而且随着ISP授权速度的加快,需要更大的地址空间。
因此,RIR和IANA决定重新制定一项全球地址政策,为每个区域互联网注册管理机构分配一个/12的空间。这将足够进行至少131000次/29网段地址授权。
为了确保未来最大的地址聚合可能性,地址分配采用了稀疏分配模式。这是一种“二进制切片”方法,选择下一个最大的子空间进行地址分配。APNIC对该模型稍作修改,将最初的/12范围分为“大”和“小”两半,从而通过地址告知我们该地址块未来的增长潜力。
只有极少数互联网服务供应商需要的IPv6数量接近/16边界。这种修改最大限度地提高了互联网服务供应商的增长潜力,并为未来的增长有效地保留了每个授权地址块后面的空闲空间。
克里斯蒂安·惠特马(Christian Huitema)在地址分配问题上定义了主机密度比(HD-Ratio),使人们认识到了地址消耗的机制模型。HD-Ratio是一个对数模型,它根据客户数量来计算地址需求,同时兼顾了ISP内部地址分配的效率。这样,RIR就能了解现有IPv4持有者需要多少IPv6资源,并证明这些资源需求是合理的。
04
但如何鼓励IPv6的推广呢?
APNIC秘书处内部协调IPv6部署的工作由藤井美和(Miwa Fuji)领导,他于2008年从培训岗位转为IPv6推广工作的牵头人。
藤井说:“我最初在APNIC担任技术培训员,为各技术团体提供有关IP地址和ASN的培训,2008年我的角色转变为APNIC IPv6项目专家。”
外联工作不仅包括ISP成员,还涉及中小企业、企业部门和政府机构,以鼓励他们认真对待IPv6并进行投资。
“很明显,APNIC必须将其影响力扩大到主要利益相关者——互联网技术社区之外。关键在于接触互联网的多利益相关方,如工商业、政府和非政府组织、民间团体和国际政府组织。最初,我创建了一份APNIC应接触的非技术组织名单。作为一个政府间区域协会,亚洲太平洋经济合作组织排在名单的首位。”藤井说。
“这项工作的亮点是亚太经合组织在2010年和2012年发表了支持IPv6部署的部长级宣言,并与成员经济体合作制定了亚太经合组织电信运营商IPv6实施指南。在一个政府间组织中起草部长宣言并就技术指南达成共识并非易事。”
藤井回忆说,部署的时间非常紧迫,预测IPv4将于2011年耗尽,这是一个“紧要关头”。
“2008年,IANA的IPv4地址空间(自由资源库)预计将在三年内耗尽。尽管互联网技术界已经意识到IPv4地址(自由资源库)的末日即将来临,但当时在互联网基础设施中实施IPv6协议的速度却非常缓慢。作为APNIC IPv6项目专家,我必须跳出固有思维,提高有关采用IPv6重要性的信息传播速度和可扩展性”。
图 全球IPv6使用情况
05
不衡量就无法改进
一旦APNIC面临最后的/8 IPv4地址分配的风险,跟踪IPv6在全球的部署情况就变得非常重要。有必要了解实际部署速度,因为实际部署速度不同于地址授权,无法在RIR内直接衡测量。
正如杰夫·休斯顿(Geoff Huston)在最近的“PING”播客中所讨论的,我们设计了一种使用网络广告的机制,自2010年起在全球范围内持续随机部署,从而可以更好地了解按经济和来源地AS分类的全球IPv6部署情况。这些信息已免费提供给世界各地的政策和战略规划者,并通过提供外部访问率参考(通过终端用户测量进行识别),帮助许多经济体了解IPv6的部署情况。
06
理论付诸实施
APNIC成员的IPv6地址空间目前占全球的63%,这部分归功于该地区优秀的IPv6部署案例。以下是来自中国台湾中华电信(CHT)、澳大利亚Telstra Mobile、越南VNPT、日本KDDI、韩国SK Telecom、越南FPT Telecom、印度Reliance/Jio和泰国AIS Fibre的工程师,回顾了他们从2004年至今的领导经验。
中国台湾中华电信于2008年开始在亚太地区率先部署IPv6,这也是现有电信公司在亚太地区率先部署IPv6的一个例子。中华电信高级副总裁兼首席技术官林国丰(Lin Kuo-Feng)认为,本地IPv6将有利于中华电信的业务扩张,并降低与维护旧技术相关的投资风险。
“在规划中,我们权衡了不同方案的利弊,是使用NAT(网络地址转换)以现有IPv4地址维持原有网络,还是投资升级网络设备以适应IPv6的成本与效益,”林国丰说,“对我们来说,升级网络以兼容IPv6的初始投资、时间和成本所带来的收益,从长远来看,比使用NAT所带来的持续更新的风险和成本更大,也更经济。”
澳大利亚Telstra Internet公司的梁桑尼(Sunny Leung)回想了Telstra早在2012年就承诺在新的4G移动系统中部署IPv6的原因。
梁桑尼说:“移动IPv6项目是作为在Telstra互联网服务中引入IPv6的既定计划的一部分而创建的,这既是为了应对全球公共IPv4地址即将耗尽的问题,也是出于我们对互联网技术发展的承诺。”
“我们可以看到巨大的IPv6地址空间将为简化未来网络设计带来的好处,其支持物联网设备爆炸式增长的能力更强。”
他补充说:“对我们来说,直接瞄准IPv6这一最终目标要比试图构建复杂而昂贵的解决方案来暂时延长IPv4的使用时间要有意义得多,因为无论如何,几年后仍然需要过渡到IPv6。”
从2013年开始负责VNPT公司IPv6部署计划的南武(Nhan Vu)说:“IPv6是不可避免的。”
“我们越早为部署做好准备越好,尤其是我们正在进入物联网时代。部署IPv6将使我们更具竞争力。”
负责JPNIC IP地址和自治系统号码(ASN)管理的川端宏树(Hiroki Kawabata)回顾了2009年以来技术变革的步伐及其对日本IPv6部署状况的影响。
“许多日本智能手机用户每两年更换一次设备,以享受新技术和新的折扣计划。目前三大供应商移动套餐出售的所有智能手机都已提前设置使用IPv6。因此,用户方面的IPv6部署进展相当迅速,尽管我们仍在等待官方统计数据出炉。”
对于许多现有客户群使用IPv4且即将出现短缺的互联网服务提供商来说,技术转变的机会(如从3G基础上部署4G,或从铜缆网络到光纤网络)是部署IPv6的强大驱动力。
请看Reliance Jio公司2016年在印度移动数据市场的经验。
“作为一家新的4G运营商进入市场,我们知道要想取得成功,就必须将自己定义为与老牌运营商不同的运营商。我们知道,我们可以利用最先进的技术,容纳大量用户以及蓬勃发展的物联网(IoT)市场。”莫莱·戈什(Molay Ghosh)说。
“2011年,当我们从APNIC获得第一个IPv6分配时,我们就开始了IPv6规划,并在2015年建立了一个网络。”
皮普哈特·特拉库尔瓦塔纳(Piphat Trakoolwatana)从他在泰国AIS Fibre公司的经验中了解到,IPv6必须成为每个互联网服务提供商的目标。
“我们的选择很明确。可用的IPv4数量正在减少,我们希望减少CGN NAT(运营商级NAT)的使用。从内容的角度来看,物联网、YouTube和Google等许多互联网应用已经支持IPv6。”皮普哈特说。
07
征程尚未结束
从最初的启动阶段开始,IPv6的部署已经达到一个阶段,即全球一半以上的IPv6用户居住在亚太地区。亚太地区的两个主要经济体——印度和中国——已成为全球互联网使用的强国,这两个国家现在都在向IPv6“第一”互联网的目标迈进。
在互联网技术方面,IPv6现在已经成为一种规范。中国的网络法规现在规定,部署在国家网络中的所有基础设施现在都必须从供应商处获得IPv6支持(不仅仅是作为可选的额外功能,而是实际配置为IPv6)。据统计,全球BGP路由表中的IPv6前缀密度现在已超过ASN数量(约80万个Origin-AS有20万个前缀,而IPv4只有80万个前缀)。
IPv6在亚太地区兴起的一个重要原因是本地互联网交换中心(IXPs)的兴起,这些交换中心让流量在本地互通并鼓励BGP发言者(BGP Speaker,运行BGP的路由器)之间的互联。
全球IPv6部署率已达35%,并在继续增长。按照目前的发展速度,IPv6可能还需要若干年才能占据主导地位,这就使得IPv4的持续可用性对新加入者来说更加重要。这些较新的部署将主要采用IPv6,并通过运营商级NAT扩展有限的剩余IPv4资源。
本文同时刊登于《中国教育网络》2023年10月刊
来源:APNIC
作者:乔治·迈克尔森
翻译:杨望
责编:项阳
投稿或合作,请联系:eduinfo@cernet.com
往期推荐
关注我们 了解更多↓
更多精彩视频推荐
欢迎分享、点赞、在看
积极留言还会有惊喜好礼哦~