NAT 与地址稀缺带来的压力

在这个阶段，互联网别无选择。

为了在 IPv6 普及之前维持 IPv4 网络的增长，我们转向了网络地址转换（NAT）。NAT 对互联网工程任务组（IETF）来说是个棘手的问题。互联网的核心理念是实现端到端的通信，而中间不进行干预。然而，NAT 在这个模型中打破了这种纯粹的端到端通信，增加了网络对特定设备的依赖。NAT 还削弱了网络的灵活性，并限制了只能使用 TCP 和 UDP 这两种传输协议。

IETF 一直抵制将 NAT 行为标准化的尝试，可能是因为他们担心一旦 NAT 的行为被标准化，会赋予 NAT 合法性，而这是许多 IETF 成员不愿看到的。但这种抵制并没有阻止 NAT 的广泛部署。IPv4 地址已经耗尽，而 IPv6 还没有普及，因此 NAT 成了最方便的解决方案。然而，不同厂商实现的 NAT 行为差异很大，特别是在处理 UDP（用户数据报协议）时。这给软件增加了复杂性。如果某个应用程序要做复杂的事情，比如连接多个用户，它就需要动态检测网络路径中使用的 NAT 类型。

尽管存在这些问题，NAT 依然是应对 IPv4 地址枯竭的低摩擦解决方案，因为它们可以独立部署，不需要依赖其他外部网络。然而，IPv6 的部署则需要其他网络和服务器也支持 IPv6。NAT 对地址的利用效率非常高，因为它不仅利用了 16 位的源端口字段，还可以通过时间共享的方式进一步提升地址使用效率。事实上，我们能够在今天支撑数十亿台设备同时连接互联网，很大程度上归功于 NAT 的广泛使用。

服务器架构也在发生变化。传输层安全协议（TLS）被引入到网页服务器中，允许客户端在建立 TLS 会话时告诉服务器它想要连接的服务名称。这不仅让 TLS 能够验证服务的真实性，还允许服务器在一个平台上托管大量服务（仅使用一个 IP 地址），并通过这个 TLS 服务器名称指示（SNI）来区分不同的服务。因此，服务器平台可以通过名字（即 DNS 名称）来选择服务，这使得一个服务器平台可以为大量不同的服务器提供服务。NAT 的广泛使用和服务器资源共享的做法缓解了整个 IPv4 地址环境的压力。

展示 IPv4 地址稀缺压力变化的一个好办法就是观察过去十年间地址转让的市场价格。稀缺性通常会反映在市场价格中。图 8 展示了 IPv4 地址交易价格的时间序列。

在 COVID 疫情爆发期间（2021 年），IPv4 地址的价格急剧上升，但之后价格回落，目前每个 IPv4 地址的价格在 30 到 40 美元之间，虽然价格区间从 26 到 42 美元不等，但在 2024 年总体比较稳定。这些价格数据表明，2024 年 IPv4 地址仍有需求，但供需之间已经趋于平衡，市场上没有表现出“稀缺溢价”，也就是说，地址市场上没有因稀缺而大幅涨价。这表明 NAT（网络地址转换）在提升 IPv4 地址利用效率上起到了很大作用，因为它通过使用端口号的 16 位空间和共享地址池，大大延长了 IPv4 的使用寿命。

不过，不只是 NAT 帮助缓解了 IPv4 地址的稀缺。数据显示，过去十年间， IPv6 的采用率上升，已经覆盖了大约 40% 的互联网用户。大多数应用程序（包括浏览器）支持“Happy Eyeballs”技术，这意味着如果 IPv6 和 IPv4 同时可用，应用程序会优先使用 IPv6。随着越来越多的网络提供商推出 IPv6 服务，IPv6 的使用优先级减轻了对 IPv4 地址池的压力，NAT 的使用需求也相应减少。

过渡期还要持续多久？

现在我们处于 IPv6 过渡的中期阶段，那么问题是：这次过渡还会持续多久？

这个问题看似简单，但实际上需要进一步解释。什么时候我们才能宣布 IPv6 过渡完成呢？是等到互联网不再有任何基于 IPv4 的流量吗？还是等到公共互联网服务不再需要 IPv4？又或者是当 IPv6 唯一的服务就能顺利运行的时候？还是等到 IPv4 地址价格完全崩溃时？

或许，我们可以采取一种更务实的态度，把“完成”定义为不再需要 IPv4 的时刻。这意味着当一个服务提供商能够只用 IPv6 来运行互联网服务，并且不再提供任何支持 IPv4 的访问方式时，就可以认为过渡完成了。

这意味着 ISP 必须提供 IPv6 服务。同时，所有与互联网连接的边缘网络和设备（如家庭网络和用户的电脑、手机）也都需要支持 IPv6。因为到了过渡完成的时刻，ISP 将不再提供 IPv4 服务。此外，所有用户访问的服务也必须支持 IPv6，包括主流的云服务平台、流媒体服务、内容分发平台，以及像 Slack、Xero、Atlassian 等专门的平台。据 Internet Society 的 Pulse 数据显示，目前全球前 1000 个网站中，只有约 47% 的网站可以通过 IPv6 访问，显然还有很多服务平台需要做出改进，而这将需要更多时间。

当我们观察美国的 IPv6 普及数据时，还有一些有趣的现象（如图 9 所示）。

数据显示，自 2019 年中期以来，美国的 IPv6 使用率保持不变。为什么在这部分互联网中，IPv6 的过渡没有进一步推进呢？我认为，根本原因是互联网架构发生了重大变化。

互联网架构的变化

互联网架构的一个主要变化是它不再完全依赖于 IP 地址。现在，用户不再需要一个长期有效的、唯一的公共 IP 地址就能与服务器和服务进行通信。同样，服务器也不需要依赖唯一的公共 IP 地址来向用户提供服务或内容。当每个用户和每个服务都不需要唯一的公共 IP 地址时，地址短缺的问题就变得不那么严重了。

有些迹象表明这种架构变化带来的影响，例如，互联网内部的经济模式也在发生变化。最初，IP 协议是为了让连接设备之间相互通信。ISP（网络服务提供商）为用户提供连接内容和服务所需的资源。那时，网络服务的成本占据了互联网运营成本的大部分，而且距离是网络中最主要的成本因素。那些提供远距离通信服务的 ISP（所谓的“传输供应商”）占据主导地位。因此，我们花了大量时间处理网络服务提供商之间的互联、客户/供应商关系以及各种对等连接和交换协议。ISP 实际上充当了调配稀缺远距离通信能力的中介角色，这是经典的网络经济模式。

多年间，通信服务的需求远超可用资源，价格成为平衡供需的调节工具。但随着摩尔定律的持续影响，计算和通信成本不断下降，一切都发生了变化。

最明显的变化是单个集成电路中晶体管的数量大幅增加。图 11 显示了自 1970 年以来晶体管数量的变化。

2024 年最新的芯片是苹果的 M3 芯片，采用 3nm 工艺，拥有高达 920 亿个晶体管。除了为 AI 基础设施提供动力之外，现代的处理能力已经成为廉价且充足的资源。

集成电路生产技术的持续进步也影响了存储的大小和单位成本。虽然存储器的速度在过去十多年中基本保持不变，但单位存储成本则一直呈指数级下降。存储资源变得非常充足。

这种处理能力的提升同样深刻影响了通信成本和容量。光纤通信系统的限制因素是数字信号处理器和调制器的能力，随着硅芯片技术的进步，发射器和接收器的信号处理能力得到提升，光纤电路上的单波长容量也得以增加。

处理、存储和传输容量从资源稀缺到资源充裕的变化，极大改变了互联网的服务模式。如今，我们预先在靠近用户的网络边缘位置部署内容和服务的副本，并尽可能从这些边缘节点向附近的访问网络提供内容和服务。这一做法推动了内容分发网络（CDN）的扩展，使其几乎涵盖了互联网上的所有内容和服务。在这样做的过程中，距离因素从网络交易中被消除，大多数网络交易都是在较短的距离内完成的。

结果是，消除了向用户推送内容和服务的距离。我们能够利用 5G 移动网络的巨大潜力，避免了在高延迟连接上传输协议效率低下的问题。如今的接入网络拥有更大的总容量，且服务平台与用户的物理距离较近，使得传输协议可以更好地利用这种容量，而低延迟连接的传输会更加高效。通过更短距离的高容量电路进行服务交互，互联网速度大幅提升。

不仅仅是“更大”、“更快”，现在的通信、处理和存储资源充裕，使得互联网运营成本大幅下降。这种环境中的许多业务都依赖于广告市场这个集体资产，而个人几乎无法单独资本化这一点。这一切的结果是，曾经只有少数人才能享用的奢侈服务，如今已经成为大众可负担的普及化服务。

除了更大、速度更快和成本更低，数字环境中基础资源的充裕还改变了互联网的经济模式。网络作为稀缺通信能力仲裁者的角色已经淡化，互联网经济的焦点也从基础网络层转移到了应用和服务层。

现在让我们回到向 IPv6 过渡的情况。这需要网络运营商进行投资，首先切换到双栈平台（即同时支持 IPv4 和 IPv6），最终则完全移除 IPv4 的支持。但是，如果 IPv4 加上网络地址转换（NATs）能够充分满足传输功能的话，那么就没有动力让内容和服务提供商支付额外费用来使用双栈平台。

过去，是域名充当服务标识符，并且域名支撑了用户对于在线服务真实性的测试，而域名系统（DNS）越来越多地被用来引导用户到“最佳”的内容或服务交付点。简单来看，从服务提供和用户体验的角度来看，不管是使用 IPv4 地址还是 IPv6 地址，都不再是决定服务质量或者用户能否访问服务的关键因素。相反，在现代的内容分发网络（CDN）中，真正重要的是域名或者说服务的名字。就像我们平时上网时输入网站的网址（比如 www.example.com），这个网址就是所谓的“名字”，它指向了实际的服务或内容所在的位置。用户通常关心的是这个“名字”，而不是背后的具体 IP 地址。因此，在 CDN 这样的网络环境中，域名成为了连接用户和服务的关键“货币”。

那么，到了 2024 年，我们处于什么状态呢？

今天的公共互联网主要是通过 CDN 来尽可能接近用户来推送内容和服务。多个服务共享同一个底层平台，这主要依靠 TLS（传输层安全协议）来实现，并通过 TLS 握手过程中的 SNI 字段来选择具体的服务。我们用 DNS 来找到离用户最近的服务点。CDN 的目标是直接连接到用户所在的网络，这样在 CDN 内部就会形成一个简化的路由表，使得数据传输更高效。从这个角度看，DNS 已经承担了原本由路由完成的工作！虽然我们现在并没有直接路由“名字”，但互联网的实际工作方式却很像一个基于名字的数据网络。

这一架构变化对互联网产生了一些额外的影响。虽然 TLS（传输层安全协议）存在不少争议，但它确实是目前互联网上验证真实性的主要手段。DNSSEC（域名系统安全扩展）到现在也没有得到广泛的应用，因为它太复杂、不够稳定，而且对于很多服务和用户来说太慢了。尽管有人认为 DNSSEC 的优点足以容忍它的缺点，但大多数域名持有者和用户并不这么认为，再多的推广也无法改变这一现实。这表明，重要的是服务能够证明自己是由名称所有者运营的，而不只是名称映射到 IP 地址。另外，RPKI（资源公钥基础设施）虽然用于保护 BGP 路由协议中的信息传递，但在不需要路由的服务网络中，其实用处不大。

这些观察结果表明，IPv6 过渡进展缓慢并不是因为行业愚蠢或短视，而是另有原因。事实上，IPv6 本身并不是许多最终用户服务所必需的。我们已经成功地将基于 1980 年代的地址架构扩展了超过十亿倍，通过将核心依赖从地址转向名称。尝试切换到另一个仅仅略有不同的 1980 年代地址架构（除了地址更长之外）并没有带来真正的长期好处。

从长远来看，这一切将如何发展？我们将越来越多地把内容和服务从网络推向应用程序。传输基础设施正变得越来越普及和廉价。网络共享技术（如复用）变得越来越不重要。由于我们拥有大量的网络和计算资源，不再需要把用户带到服务所在地。相反，我们将服务送到用户身边，并利用内容框架来复制服务器和服务。随着计算和存储能力的增强，应用程序本身已经成为服务的一部分，而不仅仅是远程服务的一个窗口。

如果是这样，网络本身还会那么重要吗？在过去几十年里，我们逐渐减少了对网络中心化功能的依赖，取而代之的是简单且廉价的数据传输通道。虽然这种通道速度快、成本低，但应用程序需要在其上添加自己的功能。当我们将这些功能推向网络边缘，并最终脱离网络时，剩下的就只是简单的“傻管道”。

这时候，有必要问一下：到底是什么定义了互联网？传统的答案是：“一个共享的传输结构、一套通用的协议和一个通用的地址池。”但现在这仍然适用吗？或者今天的网络更像是“一组通过共同命名空间来共享的不同服务”？

当我们考虑现在的互联网时，端点协议地址的选择真的重要吗？普遍唯一的端点寻址可能是 1980 年代的概念，它现在是否已经过时了？如果网络活动都是本地化的，那么还需要全球唯一的端点地址吗？如果我们找不到全球唯一地址的意义，为什么还要坚持使用它们？谁来决定何时放弃这一概念？这是否是一个市场行为，即使用本地地址的网络可以通过降低成本获得优势？还是说，传输服务已经足够便宜，以至于放弃全球唯一地址带来的好处微乎其微，不值得考虑？

而在我们思考这些问题的同时，我们不妨问问自己：参考框架在网络中的作用是什么呢？如果没有一个共同的参考标准，我们如何有效地沟通？当我们想到参考框架时，“共同”意味着什么？我们如何将‘模糊’的人类语言空间与严格约束的确定性计算机符号空间结合起来？

当然，这里有很多值得思考的问题！

那么，这将 IPv6 的过渡置于何处？我认为我们将会长时间停留在双栈世界里。似乎没有人愿意去完成过渡，也没有人想退回到仅使用 IPv4 的时代。这就是我们现在的情况，部分过渡到 IPv6 的状态似乎变得越来越像是永久的了！

声明：本文版权归原作者及原出处所有，内容为作者观点，并不代表本公众号赞同其观点及对其真实性负责。如涉及版权等问题，请及时与我们联系，我们立即更正或删除相关内容。本公众号拥有对此声明的最终解释权。