此前，APNIC首席科学家杰夫·休斯顿（Geoff Huston）发文回顾了2023年全球IP地址发展情况。他分析了2023年IPv4和IPv6的部署现状，并对未来互联网的发展形势作出判断。本期将刊登第三部分，回顾2023年IPv6地址空间状况，并对互联网前景进行展望。　　2023年IPv6地址数量分析　　IPv4地址分配显然只是故事的一半，要想完整的图景，就必须要看IPv6在2023年的表现。　　IPv6使用的地址分配模式与IPv4有些不同，服务提供商可自行决定为每个客户分配多大的IPv6地址前缀。最初，互联网体系结构委员会（IAB）和互联网工程指导组（IESG）于2001年在RFC 3177中发布的建议预想到，未来我们需要普遍使用/48前缀作为适用于一般终端站点的前缀。在后续对长期地址保存的考虑中，人们采用了更为灵活的方法，由服务提供商选择终端站点的前缀长度。　　在当今的IPv6环境中，一些提供商以/60为单位分配地址给终端站点，另一些提供商使用/56，还有许多提供商使用/48。这种差异容易误导我们对已分配IPv6地址数量的比较。因为为了容纳相同规模的客户群，与使用/56前缀的提供商相比，使用/48作为终端站点的互联网服务提供商（ISP）需要256倍的地址空间，与使用160的互联网服务提供商相比，则需要4096倍的地址空间！　　因此对于IPv6地址情况，让我们同时使用IPv6分配次数和分配的空间总量，看看IPv6在2023年的表现如何。　　与2022年相比，2023年IPv6地址空间的分配次数下降了5%，而IPv4分配次数下降了21%（表1）。表1 2011-2023年地址分配次数比较　　2023年分配的IPv6地址空间比2022年增长了170%，而相应的IPv4地址空间则减少了24%（表2）。表2 2011-2023年地址分配数量比较　　按地区来看，每个RIR（区域互联网注册机构）在2023年的IPv6分配活动与2022年相当，但远低于2018年至2019年的IPv6分配活动高峰期（表3）。表3 各RIR的地址分配次数　　地址分配数量则略有不同。表4显示了每年分配的IPv6 /32数量。2023年，APNIC（亚太互联网络信息中心）分配的IPv6地址数量明显低于2022年，LACNIC（拉丁美洲和加勒比海地区互联网络信息中心）和RIPE NCC（欧洲网络协调中心）地区的分配数量也略低于2022年。ARIN（北美互联网注册中心）向美国第一资本金融公司（Capital One Financial Cooperation）分配了一个/16地址块。第一资本金融公司是美国大银行之一，在零售领域拥有大量信用卡用户。表4 各RIR的地址分配数量　　将地址除以分配次数，就得出了各地区的平均IPv6分配规模（表5）。总体而言，平均IPv6分配规模约为/28，RIPE NCC和ARIN的平均分配规模大于其他RIR。表5 各RIR的单次平均地址分配数量　　图1和图2显示了每个区域互联网注册管理机构每年IPv6分配的次数和地址量。图1 每年IPv6地址分配次数图2 每年IPv6地址分配数量　　或许我们可以将RIPE NCC 2020年IPv6分配量的下降归因于当年许多欧洲经济体受到新冠疫情防护措施的严重打击。与之相反的观点是，世界各地的经济体都受到了类似的影响，但2020年IPv6分配活动的下降却只出现在RIPE NCC的数据中。不过，为什么欧洲经济体的IPv6地址分配活动会下滑，确实是一个有趣的问题。　　这两个表格是过去5年按经济体的划分，表6显示了获得IPv6分配次数最多的经济体，而表7则显示了每个经济体获得分配的IPv6地址空间数量（使用/32为单位）。表6 各经济体每年的IPv6地址分配次数片表7 各经济体每年 IPv6地址分配数量　　我们还可以查看前25个获得最多IPv6分配的地址数量的经济体（表8）。表8 各经济体所持有的IPv6地址分配数量（截至2023年12月）　　虽然美国在已分配IPv6地址总数中名列榜首，占已分配IPv6地址总数的14%，但人均数量却低于榜单中的其他国家（荷兰、瑞典、瑞士）。一些互联网服务提供商拥有大量IPv6地址，这可能是由于早期的IPv6分配政策与现在的分配政策有些不同。　　20年前，人们经常讨论IPv4地址部署状况的不公平状态。当时，美国一些大学掌握的IPv4地址比一些人口稠密的发展中经济体还要多，这种差距也是当时地址管理方法受到批评的原因之一。　　RIR系统的目的就是要解决导致分配不均的设计问题。该系统背后的理念是，在地区范围内，每个社区都可以自行决定“公平”和“公正”等术语的含义，据此制定自己的地址分配政策，然后指导其RIR执行这些政策。　　IPv4最初基于地址类别的分配计划明显会对前期采用者有更大奖励，可以称得上奢侈，与此相比，IPv6的想法是从一开始就通过各地自下而上的政策框架来制定地址分配机制，从而避免不公平的结果，或者说至少希望如此。　　按之前的设想，128位地址空间允许我们进行庞大的地址规划，很大程度上会让稀缺性和不公平的概念变得无关紧要。2的128次方是一个庞大的数字，在两个庞大的地址池之间进行比较在某种程度上是没有意义的。因此，当我们看人均地址数量的指标时，不要忘记/48前缀实际上是80比特的地址空间，比整个IPv4地址空间大得多。即使印度的人均只有0.3个/48前缀，这个地址数量仍然非常庞大！　　不过我们不要沿着这条思路走太远，要知道IPv6中的128位地址空间在很大程度上已是过去的神话。我们在地址计划中砍掉了64比特，事后看来这样做并没有什么特别好的理由。然后，我们又削减了16位，同样也没有什么好理由。分配给终端站点地址的这16位允许每个站点内有大约65,000个不同的子网，哪怕考虑到所有可能，这都有些离谱。结果是，IPv6中128比特所代表的庞大地址空间，实际上并没有那么庞大了。　　在两个协议的可用地址前缀空间中，一个/32的IPv4终端地址大致相当于一个IPv6中的/48前缀。从这点出发，按/48前缀去比较人均地址数量也许并不完全是凭空想象，而且目前IPv6地址分配不公平的说法也有一定的道理。不过与IPv4不同的是，IPv6地址空间的耗尽尚需时日，而且我们仍然相信有足够的IPv6地址来支持整个芯片世界长期采用统一的地址使用模式。　　比这更大的问题是当今公共网络的基本联网模式。IPv6试图恢复20世纪80年代的点对点网络范式，每个联网设备都可以向任何其他联网设备发送数据包。然而，当今的网络环境将这种无限制的连接能力视为一种负担。人们认为暴露终端客户设备是不必要的愚蠢行为，当今的网络范式已经主要依赖客户端发起连接过程。　　新的范式非常适合基于NAT（网络地址转换器）的IPv4连接，但为了IPv6互联网的长远未来，人们需要决定是否要承担终端唯一寻址方案的维护成本，以及NAT是否也能在IPv6客户端/服务器网络中成为客户端侧最具性价比的服务平台。　　那么在互联网路由表中，有多少已分配的IPv6地址是宣告出来的呢？　　图3显示了自2010年以来IPv6已宣告、未宣告和已分配的地址总量，图4对应未宣告地址数占已分配IPv6地址总数的百分比。图3 已宣告、未宣告和已分配的IPv6地址总量图4 未宣告IPv6地址与已分配IPv6地址的比例　　2013年分配地址数量下降的原因是LACNIC发生了变化，将向巴西的一大段分配改为向互联网服务提供商和类似终端实体的细化分配和指派。　　IPv4地址分配一贯谨慎，有77%的已分配地址在BGP（边界网关协议）路由表中宣告，与此相比，IPv6的35%看起来并不那么令人印象深刻。这其实并不关键。IPv6的128位地址大小就是为了能在无需过于顾虑地址存量的前提下使用地址。我们有权低效地使用地址。　　2024年初，已宣告的IPv6地址总数相当于152,000个/32前缀，或约99亿个终端站点的/48前缀。这仅占IPv6/48前缀总数的0.004%。　　互联网前景展望　　我们再一次发现，围绕互联网近期前景的一系列不确定因素比我们可以合理进行的预测要多得多。　　如图5所示，2017年，IPv6部署急剧上升，这在很大程度上受到印度IPv6服务部署的影响，尤其是来自Reliance Jio公司的部署。接下来的2018年则较为平静，不过下半年有所上升，这是由于中国主要的服务提供商在进行大规模部署IPv6的初步努力。这一趋势在2019年加速，IPv6部署水平整体增长了约5%，这与中国IPv6部署的快速增长有很大关系。中国的IPv6部署水平一直在持续上升，在2023年，IPv6实测水平从占用户群的28%上升到32%，说明中国在这一年新增了3600万IPv6终端客户。图5 IPv6部署水平，2010-2023　　如图6所示，2023年全球IPv6的增长更加分散，总体增长率为2.5%，但蒙古（27%）、不丹（20%）、尼泊尔（17%）、挪威（17%）和瑞典（11%）的IPv6部署稳步增长。图6 IPv6部署水平，2023年12月　　虽然已经有几家服务运营商认定，未来部署NAT的预期成本对于他们的服务平台来说不可持续，但仍有相当一部分人认为，NAT将高性价比地吸收未来几年的互联网人口增长。或者说，这是我能为大量服务提供商找到的唯一理由，他们现在看上去并没有任何部署双协议栈服务的行动。鉴于这一过渡的最终目标不是在所有地区启用双协议栈，而是关闭IPv4，因此还需要一些时间，其不确定性就在于如何估计这段时间。　　过去10年间，移动互联网服务的大规模营销占据了主导地位，2014年至2016年的互联网增长率或许是迄今为止最高的。如果不是因为IPv4地址池的枯竭，这一点在IP地址部署数据中就会显现出来。　　就地址而言，IPv4互联网的这种增长几乎完全被移动服务提供商所使用的运营商级NAT所掩盖，导致它们对IPv4公共地址的需求相当低，网络内部的增长也就因为这些NAT而不可见。而在IPv6中，大部分需求量则被超大的地址空间所掩盖。如果一个互联网服务提供商获得了一个/20的IPv6前缀，它就能分配2.68亿个/48前缀或680亿个/56前缀，因此IPv6网络中的大部分增长都被IPv6底层的庞大寻址方案所隐藏。　　人们还认为，未来大规模传感器网络部署和其他形式的物联网部署会产生对IPv6地址的需求。尽管这种可能性始终存在，但我们不能认为这些部署预期仅仅是相关行业过度炒作的产物。更有可能的情况是，到目前为止，这类部署都使用了私有IPv4地址，依靠NAT和应用级网关与公共网络连接。我们一次又一次地被教育，NAT不能作为合适的安全设备，但在实际操作中，NAT确实又能相对合理地在前线防御恶意软件的网络扫描。因此，大规模设备网络使用NAT可能不仅仅是出于继续使用IPv4的简单保守思想，背后可能还有更远大的考虑。　　更广泛地说，我们的行业不再以技术创新、开放和多样化作为主要的推动手段。IPv4中广泛使用的NAT将互联网的技术基础限制在一个非常有限的模型中，只能使用TCP（传输控制协议）和UDP（用户数据报协议）进行简单的客户端/服务器交互。　　NAT迫使网络通信变成了由客户端发起的过程，能非常灵活地自由通信的开放联网模式在当今的网络中已难以为继。在IPv4/IPv6的漫长过渡中，既得利益者正在巩固自己的地位，而创新和创业精神则退居其次。　　现在的情况是，当今的互联网运输服务是由少数几个非常大的参与者提供的，每个参与者看上去都在各自所属的市场中占据着非常强势的地位。这些大型企业的驱动力往往是规避风险、保守主义和在其经营领域内加强控制水平。内容提供领域也出现同样的市场聚合趋势，少数内容提供商在整个互联网上完全占据了主导地位。　　互联网行业不断演变的构成相当深远地影响了网络中立性、传输和服务提供功能的分离、投资概况和基础设施投资的预期风险回报，以及互联网本身的开放性。　　由于互联网行业巨大的经济规模，要维持一个高效、完全开放且有竞争力的行业总是充满挑战，但当底层平台耗尽作为基本货币的IP地址时，这些议程所面临的挑战程度就会成倍增加。随着有能力参与竞争的新鲜力量逐渐枯竭，现存的巨头就会施加更大的压力以利用现行地位巩固对行业的全面控制。要解决这种情况，通常需要某种形式的公共部门干预，目的是恢复有效竞争，重新让市场有动力提供更高效、更有效的产品。　　随着互联网的不断发展，它已不再是技术创新的挑战者，而是与电话、印刷报纸、电视娱乐和社交互动等传统行业同台竞技。现在，互联网自己才是常态。能将互联网标榜为宽松管制下的颠覆者的时代早已一去不复返，如今的互联网正在越来越多地寻求监管和治理框架，以挑战对新建立的常态秩序的惰性满足。　　这种探索能取得怎样的成就，目前还不清楚，我们只能拭目以待。　　本文刊登于《中国教育网络》2024年4月刊，原文所有权利归原作者（Geoff Huston）所有。本译文在获得原作者同意后发布。　　翻译：王文鑫　　责编：项阳　　转载请按此下述授权要求，注明译文作者、使用同一授权，并注明原作者和引用出处。　　在保证原作者所有权益的情况下，本译文使用Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International授权，详情见https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en超出此授权范围之外的使用需获得“计算机史料随译”项目的许可，详情见https://random-cs-hans.github.io 网址:www.tianqi114.cc