IPv4位址枯竭

IPv4地址枯竭(英語:IPv4 address exhaustion),又稱IPv4地址耗盡,為互聯網通訊協定第四版(IPv4)可使用的未核發地址完全用盡的狀況。由於IPv4地址長度僅有32位元,可供全世界使用的IPv4地址僅有42億個,而當中又僅有一部分可作爲公共地址使用,因此從1980年代晚期開始,IPv4地址耗盡的顧慮便已經進入人們視界中。IPv6的研發及部署,主要就是為了解決這個問題。

區域互聯網序號產生器構的劃分

IP位址的全球性管理機構為互聯網號碼分配局(IANA),其下有五個區域互聯網註冊管理機構(RIR)。由IANA管理的IPv4位元址,已於2011年1月31日完全分派完畢。其他五個區域的可核發地址,除了為遷移IPv6而保留的最後一塊/8地址外,也隨之陸續用盡:亞太地區在2011年4月15日用盡,爲首個用盡IPv4地址的地區;歐洲地區在2012年9月14日分派完畢;拉丁美洲及加勒比海地區爲2014年6月10日;北美地區爲2014年1月16日;非洲地區爲2017年4月21日。

在大塊地址塊用盡後,五個區域管理機構分別發佈了最後一塊/8地址的分配政策,隨着地址耗盡的進展,政策也在相應變化,主要是限制並逐步減少每個會員的總IPv4地址申請數量以期延緩耗盡時間。IANA也在想盡辦法在全球五個區域之間靈活調配剩餘可用的較小的零碎的地址塊給IPv4續命。然而,北美地區在2015年9月24日,歐洲地區在2019年11月25日,最終還是將所有可用的IPv4地址完全用盡了,同時啟動了排隊等位政策,只有老會員歸還IPv4地址,新會員才能得到相應的IPv4地址。其餘三個區域的剩餘地址預計到2020年底也將陸續完全用盡。

在理論上,IPv4最多可以提供232=42億9496萬7296個IP地址,IANA及RIR可以用來核發的地址,各有1677萬7216個。在1991年11月,互聯網工程任務組為了緩解這個問題的發生,首先設立了ROAD組織(Routing and Addressing Group)。1993年,推出了網絡地址轉換(NAT)與無類別域間路由(CIDR)兩個方案。但是這些過渡方案不但皆無法阻止地址枯竭問題的發生,只能減緩它的發生速度,還存在不少譬如打破端到端原則的弊端。因此,轉換到IPv6仍然是該枯竭問題的最終解決方案。

地址枯竭原因

流動裝置

隨着IP協定日益成為網絡數字通訊的事實標準,以及手機流動裝置的處理效能大幅上升,這些流動裝置逐漸具備了連接互聯網的能力,也因此需要被分配IP位址。4G裝置的新規範中要求這類裝置支援IPv6地址。

始終線上的連接

自2007年起,隨着寬頻互聯網的加速推廣,寬頻在許多市場的滲透率已開始超過50%。[1]相較於撥號上網,這些寬頻連接往往始終處於活動狀態,並且這些閘道器裝置(如路由器、寬頻數據機)長時間不關機執行,使得運營商無法從客戶手中回收IPv4地址,也導致了運營商對IPv4地址的需求持續加速。[2]

互聯網人口大量增加

1990年,有能力使用互聯網的家庭僅限於發達國家中的小部分家庭。僅僅15年後,發達國家中有將近一半的家庭擁有了連接互聯網的能力,而發展中國家與地區如中國印度,以及東南亞也開始佈局互聯網產業。自2010年代起,亞太地區對地址的需求已經與歐美地區處於同一個數量級,而可使用的IPv4地址卻仍舊有限。

地址使用效率低下

在20世紀80年代獲得IP位址的組織或機構,因為最初的分類網絡型分配方法不足以反映合理的使用情況,其被分配的地址往往遠超實際需要。例如,80年代許多大公司和大學被分配了A類地址塊,每個A類地址塊包含了超過1600萬個IPv4地址,因為下一個單位配置,即包含65,536個地址的B類地址塊,對於其預期的部署過小。許多在早期獲得過多地址的組織或機構,繼續將這些公共IP位址用於無法在被外部網絡訪問的裝置,佔據了可供公共網絡使用的IP位址空間。

緩解方案

雖然IPv6為IPv4地址枯竭的實際解決方案,但是許多互聯網服務供應商和軟件供應商仍處於開始部署IPv6的階段[3],因此各種緩解地址枯竭的方案陸續被各方提出:

  • 網絡地址轉換(NAT)允許了同一個網絡中的多台主機共用同一個IPv4公網地址,而網絡中的主機只需被分配私有地址;
  • 私有專用網絡的劃分使得一些網絡無需使用公網地址[4]
  • 虛擬伺服器得到推廣,在這個模式下單一IP位址可以同時服務多個不同域名的網站;
  • 區域互聯網註冊管理機構(RIR)對本地互聯網註冊管理機構(LIR)的地址分配進行更嚴格的控制,避免地址的浪費;
  • 對原有的網絡重新進行編號和子網絡劃分,以回收一些在互聯網早期分類網絡時代被分配的大塊地址空間,這些空間普遍利用效率不高。[5]

枯竭進度表

 
自1995年起,可供分配的IPv4地址數量
 
各個RIR的IPv4地址分配速度,可見IPv4枯竭以後分配速度急劇下降

互聯網號碼分配局IPv4地址枯竭

第一層是全球級的,IANA級別的枯竭。2011年1月31日,最後兩個未核發的IANA地址塊以標準分配程式分配給了亞太區域的互聯網註冊管理機構APNIC。[6]此後,IANA 僅剩下5個/8大小的預留地址塊,而這些地址塊也隨後在2011年2月3日的一個儀式上被平均分派給每個區域的互聯網註冊管理機構。自此,IANA徹底耗盡其所擁有的所有地址。[7]

枯竭日期
IANA 2011年1月31日

區域互聯網註冊管理機構IPv4地址枯竭

第二層是區域級的,即RIR級別的枯竭。這層枯竭發生後,由該區域管理的大洲的運營商通常無法再獲得新的IPv4地址塊。一般這層枯竭全部發生後的情況視為全球IPv4地址正式完全枯竭。

2011年4月15日,APNIC 成為第一個徹底耗盡 IPv4 地址的區域性互聯網序號產生器構。自此,並非所有需要IPv4地址的人士或機構都將可以申請獲得一個IPv4地址,有一部分終端會因電信級NAT等技術的使用,導致其被迫與他人共用同一個IPv4地址。此外,由於地址已經耗盡,在互聯網完全過渡至IPv6協定之前,需要端到端連接的特定應用程式將無法在互聯網上被普遍使用。然而,由於IPv6主機不能直接與IPv4主機通訊,這意味着在這個過渡期間,除了新的IPv6地址之外,每個連接至互聯網的主機仍必須具有IPv4訪問能力,這導致運營商方面需要推行NAT64等技術以確保用戶體驗不受影響,這也使得推廣難度大大增加。

自各大RIR的IPv4地址枯竭以來,有跡象表明IPv6部署的進度得到了極大的推動。[8] 截止2023年,部分國家如越南、馬來西亞、印度、德國、法國已經有超過一半互聯網用戶支援使用IPv6協定。[9]

APNIC作為負責互聯網擴張速度最快的亞太地區的RIR,因為其地址池已於2011年4月14日達到了僅剩一個 /8 塊的臨界水平,是第一個將每個成員的地址分配限制在1024個地址的RIR,並且這些地址的使用被嚴格規範,僅能用來協助ISP過渡到IPv6(例如用來運營電信級NAT)。

RIR 第一階段枯竭日期[a] 第二階段枯竭日期[b] IPv4地址庫規模(/24)[c]
亞太互聯網絡信息中心(APNIC) 2011年4月15日 預計2024年底 13,974
歐洲IP資源網絡協調中心(RIPE NCC) 2012年9月14日 2019年11月25日 -282
美洲互聯網號碼註冊機構(ARIN) 2014年1月16日 2015年9月24日 -431
拉丁美洲和加勒比地區互聯網絡信息中心(LACNIC) 2014年6月10日 2020年8月21日 -2,496
非洲互聯網絡信息中心(AfriNIC) 2017年4月21日 預計2027年底 6,527
  1. ^ 第一階段枯竭是指除了最後一塊/8地址外,其餘的IPv4地址已經全部發放完畢。此日期後調整IPv4地址發放政策並開始發放最後一塊/8的地址。
  2. ^ 第二階段枯竭是指所有IPv4地址已經全部發放完畢。此日期後新的IPv4地址請求開始排隊,除非有人返還舊地址,否則無法再獲得新的IPv4地址。
  3. ^ 數據截止至2021年11月30日。負數代表IP位址等待佇列的長度。

國家互聯網註冊管理機構IPv4地址枯竭

第三層是國家/地區級的,NIR級別的枯竭,因國家/地區而異。全球共有9個國家網絡中心。這層枯竭發生後,該國運營商通常無法再獲得新的IPv4地址塊。

RIR NIR 枯竭日期
APNIC   中國互聯網絡信息中心(CNNIC) TBD
  台灣網絡資訊中心(TWNIC) TBD
  日本互聯網絡信息中心(JPNIC)日語日本ネットワークインフォメーションセンター TBD
  韓國互聯網振興院(KISA)韓語한국인터넷진흥원 TBD
  越南互聯網中心(VNNIC)越南語Trung tâm Internet Việt Nam TBD
  印度互聯網名稱與號碼註冊機構(IRINN)英語Indian Registry for Internet Names and Numbers TBD
  印尼互聯網運營商組織(APJII)印度尼西亞語Asosiasi Penyelenggara Jasa Internet Indonesia TBD
LACNIC   .BR資訊與協調中心(NIC.BR)葡萄牙語Núcleo de Informação e Coordenação do Ponto BR TBD
  墨西哥互聯網絡信息中心(NIC México)西班牙語NIC México TBD

中國大陸的IPv4地址枯竭行程

中國大陸自1994年起接入互聯網,同年獲得首個APNIC劃分的地址塊:43.224.0.0/11。中國大陸的IPv4地址分配分為三個階段:

  • 第一階段自1994年至2011年,特點是:APNIC的IPv4地址塊分配正常;中國大陸獲得的IPv4地址塊在滿足全國互聯網寬頻接入埠的分配的基礎上,尚能留有30%的餘量;固定互聯網方面,一級運營商(中國電信、聯合網通、教育網等)及二級運營商(長城、移動寬頻等)都能使用靜態或動態NAT為用戶分配IPv4公網地址;流動互聯網則已經開始應用電信級NAT,但由於流動互聯網尚處在2G及功能機時代,應用不多,問題亦不嚴重。
  • 第二階段自2011年至2017年,特點是:隨着APNIC於2011年4月15日達到第一階段地址枯竭(僅剩一個/8地址塊)並限制每個成員單位只能再獲得此最後/8地址塊中的一個/22地址塊(1024個IPv4地址),中國大陸的總IPv4地址數定格在3.3億;隨着3G、4G網絡及寬頻入戶工程的建設以及國民生活水平的提高,互聯網寬頻接入埠仍以每年數千萬的速度增長。結果,二級寬頻運營商及三、四線城市全面應用電信級NAT;隨着電信級NAT推廣,家庭搭建個人網站電驢等相當依賴公網IP的服務開始式微。
  • 第三階段自2018年起至今,特點是:隨着個人網站大量遷移至各種雲平台以及互聯網用戶繼續增加,用於普通用戶的公網IPv4地址進一步被壓縮,結果即使是京滬的一級運營商亦開始採用電信級NAT[10]。同時,中共中央辦公廳、國務院辦公廳印發《推進互聯網協定第六版(IPv6)規模部署行動計劃》,全面開始IPv6部署;但運營商已經習慣靠電信級NAT解決IP位址不足的問題,向IPv6遷移意願不大。截至2020年年底,中國大陸有IPv4地址3.41億個(CNNIC持有0.62億個或18.2%)、IPv6 /32地址塊54,593個(CNNIC持有21,065個或38.6%);對應光纖寬頻用戶4.54億戶、流動互聯網用戶9.86億人。CNNIC的IPv4地址枯竭為時尚早。

運營商IPv4地址枯竭

第四層是ISP級的枯竭。這層枯竭發生後,終端使用者無法再獲得新的IPv4地址。

後枯竭時代的緩解方案

到了2008年,IPv4地址分配末期以及後枯竭時代的政策規劃已然進行。數項推遲IPv4地址短缺以及緩解其效果的提案已被提出:

回收未使用的 IPv4 空間

在仍然使用分類網絡作為分配模型的時代,許多機構或組織被分配給予了大小可觀的IP位址塊。如今的互聯網已轉型使用無類別域間路由(CIDR),而互聯網號碼分配局(IANA)可能會回收這些IP範圍並以較小的地址塊將這些地址重新分配給其他機構。ARIN、RIPE NCC 和 APNIC 也制定了地址轉移策略,以便將這些地址收回,並且將其重新分配。[11][12][13]然而,由於對大型網絡進行重新編號需要大量的人力和時間成本,因此這類回收行為很有可能會受到相關組織或機構的反對,並且產生法律衝突。值得一提的是,即使這些地址都被回收了,也只能推遲地址枯竭的時間,無法徹底解決該問題。

一些組織和機構已自願回收並歸還大量IP位址。較為知名的例子有史丹福大學,其在2000年放棄了一塊A類IP位址塊,從而釋放了1600萬個IP位址供公共互聯網使用。[14]其它這麼做的機構有BBN科技公司以及Interop組織。[15]

IP 地址市場

建立買賣IPv4地址的市場被認為是解決IPv4稀缺問題的一種手段,其允許人們以買賣的形式重新分配IPv4地址。[16]IPv4地址市場的主要好處是它允許買家保持本地網絡功能不受干擾,而無需將精力投入尚未成熟的IPv6技術棧中。[17]雖然IPv6的部署已陸續在各地展開,但目前仍處於早期階段,增加IPv6相容性需要大量的資源投入,同時需要解決與IPv4不相容的問題,以及一定的安全和穩定性方面的風險。[18][19]儘管如此,IP位址市場的實用性和可行性仍存在着爭議:

  • 建立IPv4地址市場只會在相對較短的時間內延遲 IPv4 地址空間的實際耗盡,因為公共互聯網仍處於增長期,IPv4始終會面臨地址不足的問題。
  • 儘管美國國家科學基金會總法律顧問在一封信函中假定了IP位址所有權[20] ,但ARINRIPE NCC的政策檔案以及ARIN註冊服務協定明確否認了IP位址作為財產的合法所有權的概念。基金會後來表示,該觀點並非官方觀點,美國商務部隨後也發表聲明表示「美國USG公司參與制定,並且支援互聯網技術社區通過ARIN商定的政策、流程和程式。」[21][22]
  • IP位址的即興交易可能會導致路由表碎片化,使得全域路由表的大小增加,從而導致路由主記憶體資源不足的路由器出現問題。

IPv4至IPv6過渡機制

隨着可用公共IPv4地址的耗盡,一些運營商將無法向期客戶提供全球可路由的IPv4地址,而客戶可能仍然需要訪問IPv4互聯網上的服務。因此,各方已經開發了多種技術,以允許運營商利用IPv6網絡基礎設施,向客戶提供連接至IPv4互聯網的服務。

在IPv4的電信級NAT中,運營商可以在其網絡內實施IPv4網絡地址轉換,並將其網絡內的特定私有IPv4地址分配給客戶。NAT有效降低了運營商所需的IPv4地址,並有估計認為,使用NAT後的美國運營商所擁有的IP數量,是其為其現有客戶提供服務所需的5至10倍。[23]傳統的電信級NAT方案(亦稱NAT444)好處在於解決IPv4地址不足的同時,又無需客戶更新其閘道器裝置便能繼續享有IPv4服務,但弊端是客戶無法繼續使用那些需要公共IP位址的互聯網服務,又或者會導致用戶的私有地址與運營商使用的私有地址衝突。

為解決傳統電信級NAT的問題,NAT64A+P雙棧精簡版等以IPv6網絡為基礎、IPv4 為服務的IPv4即服務(IPv4 as a Service)機制紛紛被提出,但這些機制仍無法解決IPv4用戶在NAT下失去端到端連接等問題。[24]

歷史

參見

參考文獻

  1. ^ Ferguson, Tim. Broadband adoption passes halfway mark in U.S.. CNET news.com. 18 February 2007 [10 November 2010]. (原始內容存檔於15 November 2013). 
  2. ^ Projections of the Number of Households and Families in the United States: 1995 to 2010 (PDF). April 1996 [10 November 2010]. (原始內容存檔 (PDF)於17 October 2010). 
  3. ^ S.H. Gunderson. Global IPv6 Statistics – Measuring the current state of IPv6 for ordinary users (PDF). October 2008 [10 November 2010]. (原始內容存檔 (PDF)於15 August 2011). 
  4. ^ Moskowitz, Robert; Karrenberg, Daniel; Rekhter, Yakov; Lear, Eliot; Groot, Geert Jan de. Address Allocation for Private Internets. Internet Engineering Task Force. 1996-02 [2023-07-05]. (原始內容存檔於2021-11-01). 
  5. ^ Scott Hogg. Techniques for Prolonging the Lifespan of IPv4. Network World. 9 November 2011 [20 September 2016]. (原始內容存檔於18 November 2018). 
  6. ^ IANA IPv4 Address Space Registry. IANA. IANA IPv4 Address Space Registry. [31 January 2011]. (原始內容存檔於5 July 2019). 
  7. ^ Global Policy for the Allocation of the Remaining IPv4 Address Space. [1 February 2011]. (原始內容存檔於10 August 2011). 
  8. ^ Carolyn Duffy Marsan. Suddenly everybody's selling IPv6. Network World. 7 February 2011. (原始內容存檔於4 January 2013). 
  9. ^ IPv6 Adoption By Country / Region. IPv6 Adoption Visualization. Akamai. [2023-07-05]. (原始內容存檔於2022-11-17). 
  10. ^ 中国电信网上营业厅. www.189.cn. [2021-09-26]. (原始內容存檔於2017-11-10). 
  11. ^ APNIC transfer policy. APNIC. 10 February 2010 [3 February 2011]. (原始內容存檔於5 June 2015). 
  12. ^ ARIN transfer policy. ARIN. [3 February 2011]. (原始內容存檔於13 May 2011). 
  13. ^ Ripe FAQ. RIPE. [3 February 2011]. (原始內容存檔於19 August 2011). 
  14. ^ Marsan, Carolyn. Stanford move rekinds 'Net address debate. Computerworld. 22 January 2000 [29 June 2010]. (原始內容存檔於10 February 2015). 
  15. ^ ARIN Recognizes Interop for Returning IPv4 Address Space. ARIN. 20 October 2010 [3 February 2011]. (原始內容存檔於3 June 2011). 
  16. ^ Phil Lodico. Pssst! Rare IPv4 Addresses For Sale! Get Them While You Can!. Forbes. 15 September 2011 [1 September 2017]. (原始內容存檔於5 May 2017). 
  17. ^ Bjoran, Kristina. The State of the Internet: IPv4 Won't Die. 27 July 2011. (原始內容存檔於17 June 2013). 
  18. ^ Steve Wexler. IPv6: Unstoppable Force Meets Immovable Object. 18 October 2011 [5 December 2011]. (原始內容存檔於20 January 2012). 
  19. ^ Elizabeth Harrin. IPv6 Will Cause Some Security Headaches. 22 September 2011 [5 December 2011]. (原始內容存檔於28 November 2011). 
  20. ^ Mueller, Milton. It's official: Legacy IPv4 address holders own their number blocks. Internet governance Project. 22 September 2012 [22 February 2013]. (原始內容存檔於4 April 2013). 
  21. ^ Andrew, Dul. Legacy IPv4 Address standing with USG. [22 February 2013]. (原始內容存檔於31 May 2013). 
  22. ^ Strickling, Lawrence. United States Government's Internet Protocol Numbering Principles. USG/NTIA. [22 February 2013]. (原始內容存檔於21 February 2013). 
  23. ^ Ramuglia, Gabriel. Why IPv4 is Here to Stay, Part 2: Show Me the Money. The Web Host Industry Review. 16 February 2015 [27 February 2015]. (原始內容存檔於20 February 2015). 
  24. ^ Bush, Randy. Bush, R , 編. The Address plus Port (A+P) Approach to the IPv4 Address Shortage. tools.ietf.org. August 2011 [12 January 2021]. doi:10.17487/RFC6346. (原始內容存檔於3 December 2020) (英語).