近期我看到有些文章说,IPv4的地址已经用光了,或者说,已经分配完了。将来没有IPv4的地址可供分配了,所以IPv6进入实质性阶段。那么,IPv4的地址是否真的用光了、是否已经没有地址可供分配了?本文将对这个问题进行探讨。
首先,所谓IPv4地址将要分配完,这是对管理Internet地址的部门-IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)来说,在将来(预计2011年8月份所有地址分配完),已经没有地址可供分配。从这一点来说,IPv4地址已经分配完了。
但是,由于运营商、先期获得地址的公司或企业,有大量的IPv4地址可供使用,对于这些公司或企业来说,在很久的一段时间内(可能几年甚至十几年的时间)都不用为IPv4的地址发愁。从这点来看,可能许多运营商会为IPv4的地址发愁。但是,这也只是表面的问题,如果运营商改进地址的分配方式,在未来的几年中甚至更长的时间中,将不会为IPv4的地址发愁。接下来我们介绍运营商是怎么管理与分配自己手中的IPv4地址的。
对于运营商来说,需要IPv4地址的用户主要有两类,一类是为用户通过光纤或其他专线接入,并且给这些用户分配一些固定IP地址;另一类用户则是不需要获得固定IP地址、并且只有在连接到Internet时才临时分配一个IPv4地址,并且在断开连接后回收这些地址供其他用户使用。当一个运营商的IPv4地址总数已经固定并且不再增加,但需要接入Internet的企业或个人用户越来越多时,运营商怎样使用手中的地址,并且能满足用户的需要呢?我个人的观点是,运营商并非没有IPv4地址,而是由于管理等问题,造成了大量的IPv4地址的浪费,才造成IPv4地址的紧缺。为了说明这个问题,我们通过几个例子进行介绍。
1 目前运营商地址规划方法浪费了大量的地址
实例1:
某政府单位,通过网通10M光纤接入Internet,网通为其分配的IP地址是61.x.y.6,子网掩码是255.255.255.252,网关是61.x.y.6。用户同时将这个地址作为其门户网站的地址(映射TCP的80端口到内部的Web服务器)。
实例2:某单位,通过电信光纤接入Internet,电信为其分配的IP地址是219.x.y.2~219.x.y.6,子网掩码是255.255.255.248,网关是219.x.y.1。
从这两个实例来看,网通、电信划分(规划)IPv4地址、管理IPv4地址是没有任何问题的,目前许多的运营商,基本上也都是这样管理与分配IP地址的。但是,在这两个实例中,都浪费了大量的地址。
对于实例1来说,一个相当于C类的地址池(例如本例中的61.x.y.0/24)一共有256个IP地址,但最多只能为64个单位提供接入,其浪费率是75%,这种网络连接方式网络拓扑如所示。
传统IPv4分配方式
【说明】当子网掩码是255.255.255.252时,可以将一个C类地址划分为64位子网,每个子网有4个地址,由于每个子网的第1个地址作为网络地址、最后1个地址作为广播地址不能使用,运营商一端需要使用1个地址,这样只有1个地址供用户使用。
对于实例2来说,一个相当于C类的地址,使用子网掩码255.255.255.248时,每个单位有5个可用地址,可以分配给32个单位,实际可用地址是160个,有接近一半的时候被浪费。目前采用255.255.255.248这种子网掩码的划分方式,目前决大多数单位,都是这种情况。
对于更大一些的单位,可能一次性获取的IP地址会多一些,例如,运营商可能会划分28位(子网掩码255.255.255.240)甚至更大的子网,但这样也会造成地址的浪费。
我想,如果运营商改变以往用户的接入方式(以前接入双方都是通过路由器来接入的),改为类似现在局域网中的交换机接入方式,或者,仍然用路由器方式接入,但划分更大的子网,例如划分24位(子网掩码为255.255.25.0)的子网。这样的改造同样适合于现在已经有网络接入的用户,在局端进行相应的修改之后,只要通知企业用户更改自己的网关地址、子网掩码就可以继续使用原来的地址,而对于运营商来说,这样将节省大量的地址,用于再分配。在现有数量的IPv4地址基础上,可供使用的地址以及节省的地址将大大增加。改进后的网络拓扑如所示。
改进方式
改进之后可能出现的问题有:
(1)由于采用交换方式接入,这样会导致多个用户(如中的用户1~用户253)在同一个子网,这样用户如果错误的设置IP地址,或者盗用IP地址,会造成地址冲突问题。要避免这个问题也比较简单,可以在交换机上采用IP与MAC地址绑定的方法进行。
(2)在的网络中,每个用户属于一个网络,不同的用户之间是禁止广播的,但改为之后,由于多个用户属于同一个网络,用户之间会产生广播流量。同样,通过在交换机上配置策略也能解决。
2 ADSL家庭上网用户可以使用私网地址
对于网通、电信等大的运营商来说,家庭宽带用户或者PSTN拨号用户,每次获取的都是一个动态的、合法的IP地址。实际上,对于这些用户,完全可以使用私有地址,没必要为其分配公网地址。大量宽带用户关心的是上网的速度、下载速度,从来没有人关心自己使用的是私网地址还是公网地址,因为每少有人使用ADSL做自己的网站发布到外面供他人访问。
以前中国电信(电信没有拆分前),163(或169,具体那一个我记不清了)使用的就是10.0.0.0/8的私网地址。计算机
从理论上计算,每个IP地址使用TCP或UDP的1~65535个端口,而每个用户浏览网页、下载时,最多使用200个以内的端口。从这点来计算,每个公网地址大约可以为300个用户同时提供NAPT的服务。
即使用户需要使用ADSL对外提供服务,运营商也可以为这些用户提供公网地址,或者提供端口映射服务,这样相对于现在使用动态IP来说,对外提供的服务地址会固定(为宽带用户提供固定的私网地址并在运营商一般在公网地址做端口映射)。
目前,许多小运营商,为用户提供的就是私网地址。
3 高校拥有大量的IPv4地址
目前,中国的大学拥有大量的IPv4地址,以笔者的高校来说,目前拥有16个C类地址(202.x.192.0/20),虽然每个教职工上网获取一个动态的公网地址,但这些地址已经在网络中心的路由器上进行了限制(只允许访问外面、外面不能访问内部),这些地址,从本质上来说,和使用私网地址没有什么区别。
4 DNS问题
即然问题说到这,我再说一下DNS问题。一些专家说,DNS根服务器都在国外,对国内的安全造成影响,将来一旦战争爆发,中国会受制于人-国外DNS不允许访问了,国内的网站会全部瘫痪。在我看来,这些也是有点杞人忧天:
不管怎么访问DNS,都要通过国内大运营商(电信、移动或联通)的国际光纤访问国外,如果万一国外的DNS不允许访问,我们在国际光纤的出口之中,架设国内的DNS服务器,或者提前使用DNS缓存的方式,保存DNS服务器的查询结果,完全可以在很短的时间内再建DNS服务器。要知道,我们访问网站,最终是要换成DNS域名所对应的IP地址,才能访问网站的。只要网站存在国内,用DNS不能访问、用IP地址还不能访问吗?用IP地址不能访问(许多网站只允许DNS名称访问)、我们修改本地的hosts文件、自己创建域名与IP地址的对应关系,是肯定可以访问的!
上一条:让你的系统更健康–轻松解决冲突