從IPv4報頭結構分析延長使用壽命策略

2019-11-03 09:11:49

字體：大中小

來源：轉載

供稿：網友

原作者：王玲芳　　TCP/ip協議自80年代投入使用以來，經歷了ARPANET、NSFNET、商業運營和全球化推廣使用等四個階段，現在IPv4面臨被淘汰出局的尷尬處境，本篇文章試圖從以下幾個方面敘述一個造成今天這種情況的原因。讓我們首先分析一下IPv4報頭結構，從報頭結構我們看到，表示數據包的源和目的的是源地址和目的地址，長度都是32位（以二進制表示的數字長度）。如果地址按平面結構進行分配且做到全球唯一性，即能夠表示232個地址，換算成十進制數為4,294,967,296個地址，大約43億。有一種對IPV4的指責便來源于此，此種看法認為：全球人口大約為60億，讓這60億人來分43億的地址，平均為0.717個地址，平均人手不到1個IP地址。如果按照這種思路來看，你有IP地址而我沒有，是否是對我個人的不敬，在全球追求平等的大氣氛下，確實有失公允。考慮到全球人類的受教育水平，人人擁有一個IP地址，并沒有這個必要，即便有這個必要的話，我們也要考察一下申請IP地址的個人是否有將IP這個寶貴資源充分利用的能力，否則便是對資源的無端浪費。從另外一個方面看，IP是Internet的主要協議，是為了解決實際數據通信問題而誕生的，我們沒有必要以一個數字去表示自己的身份，這樣做是非常荒謬的。

　　按類進行地址分配所造成的問題

　　上面我們探討的是IP地址空間按照平面結構實施分配的情況，在Internet中并沒有遵循這樣簡單思路的習慣。考慮到尋址的效率問題，實際采用的是地址層次化分配，早期的地址分配方案將IP地址分為A類、B類、C類、D類和E類。

　　A類地址：網絡號占8位，主機號占24位，A類IP地址第一比特為0，所能表示的網絡數為27-2=126個物理網絡，假設每個網絡內按照平面結構進行分配，最多容納224-2=16,777,216，如此A類網絡可以利用的IP地址總數為126×16,777,216=2,113,929,216，地址利用效率為2,113,929,216/231=98.4375%。由于早期地址分配的策略問題，分配A類地址是巨大的浪費。最多只能有126個大型網絡能夠申請到這樣的地址。

　　B類地址：主機號和網絡號各占16位，所能表示的網絡數為214-2=16,382，假設每個網絡內按照平面結構進行分配，最多容納216-2=65,534，如此B類網絡可以利用的IP地址總數為16,382 × 65,534=1,073,577,988，地址利用效率為1,073,577,988/230=99.9845%。B類網絡由于規模較小，地址浪費的情況不是很嚴重。

　　C類地址：網絡號占24位，主機號占8位，所能表示的網絡數為221-2=2,097,152，每個網絡可以容納28-2=254個地址，如此C類網絡可以利用的IP地址總數為254 × 2,097,152=532,676,608，地址利用效率為532,676,608/229=99.21875%。

　　D類、E類地址：在表示主機號方面沒有任何貢獻，地址利用率為0。

綜上所述，按照非常理想的地址分配方法，32位地址空間的利用效率為（2,113,929,216+1,073,577,988+532,676,608）/232=86.6173%。

　　據參考文獻[1]第25頁的資料，可以計算到97年1月總的主機數為16,146,000，相當于地址利用效率為16,146,000/232=0.376%。可見實際地址利用效率是多么的可憐。

　　根據RFC1715地址分配效率比例系數H，其中對32位地址空間（IPv4），估計可得到網絡中尋址的設備總數為：悲觀估計為30,000，樂觀估計為2×108,而97年實際主機數為16,146,000，大于悲觀估計，但僅是樂觀估計的8.07%，可見IPv4的地址空間并不像有人估計的已經枯竭。

　　從前面IPv4地址分類和地址利用效率的分析，我們得出的結論是：地址分配方案需要改進。這就是CIDR(Classless InterDomain Routing)無類域間路由的根據。

　　取消IP地址作為身份或地理位置識別的功能

　　IP地址分配的另一個前提是全球唯一性，這樣做的好處是透明性，無論在何時何地，都能確定一臺主機的位置和身份，但這是違背安全性原則的。所以說唯一性可以取消，當然對提供通用服務的主機除外。唯一性所帶來的另一壞處則是：還要辛辛苦苦地設計防火墻。

　　關于IPv4的地址分配原則設計建議如下：只對提供服務的主機申請全球唯一性地址，內部主機則使用私有地址，在內部網絡和外部網絡之間安裝NAT（Network Address Translation，網絡地址翻譯），這樣便可以大大地減少對IPv4地址的需求量。下面簡單介紹NAT的工作原理。

　　我們知道，應用程序訪問遠端服務時通過（遠端IP地址，遠端服務端口號）來唯一地標識Internet上的一項服務，在實施NAT的機器上維持一個翻譯地址表（本機端口號，請求服務機器內部網IP地址，請求服務機器的端口號）。在內部網的機器A申請遠端機器B的服務C時，在A的TCP或UDP層要填寫四元組（A的內部網IP地址，A應用程序的端口號，B的IP地址，C的端口號），NAT是作為內部網的唯一出口來使用的，相當于路由器的功能。A將數據包封裝成IP包之后，發送到NAT。NAT將四元組中A的內部網IP地址更換為NAT的外部IP地址，將A應用程序的端口號更換為NAT中沒有使用的端口號D，重新將數據打包，發往遠端機器B。同時NAT將（端口號D，A的內部網IP地址，A應用程序的端口號）組成的三元組添加到翻譯地址表中。在NAT收到遠端機器B的響應后，其響應的目的端口號為D，以D為索引查找翻譯表，找到相應項目，以A的內部網IP地址和A應用程序的端口號替換數據包中的目的地址和目的端口，將數據包重新打包發送到A。這樣便完成了服務請求和應答的過程。在TCP或UDP中端口號是一個16位的無符號整數，相當于對一個IP地址擴大了216=65536倍，至少可以從一定程度上減少對IP地址的需求。

　　另外對于沒有Internet連網需求的用戶可以使用三個私有網區段地址（10/8，172.16/12,192.168/16），如果內部用戶有連網需求，可以使用上面提到的NAT技術來實現。

　　從1、2的討論，我們可以得出結論，當前IPv4的地址空間利用率并沒有達到飽和，問題主要在地址分配的策略上面。地址分配策略主要和路由技術相關，如是可以使用CIDR技術來提高路由效率，這樣從另一個方面提高了地址分配策略的效率。即使地址空間利用率達到飽和，仍然可以使用NAT技術將空間擴大65536倍。可以說，IPv4的存活期還很長，雖然已近暮年。但我們不能因為IPv4當前能用，就忽略對IPv6的研究探索，那樣我們只能跟在別人的后面，我們仍然受制于人。在其他文章中，我會談到IPv4向IPv6的過渡問題。

摘自《通訊世界》