自 2011 年網際網路號碼分配局（IANA）宣布 IPv4 地址已經全部分派完畢以來，人們便清楚 IPv6 取代 IPv4 已是大勢所趨。然而許多人可能不知道的是，從 IPv6 的第一個協議規範問世至今已經 25 年之久。而為何直到今日，我們仍未完全過渡到 IPv6？

對此，來自亞太地區網際網路信息中心（APNIC）的首席科學家 Geoff Huston 在其個人博客最新發表了一篇《The IPv6 Transition》的文章，從技術、應用、以及外在因素等多個角度深度分析了 IPv6 的現狀。Huston 表示，數據預測直到 2045 年左右，IPv4 向 IPv6 的過渡才能徹底完成，也就是說，還需大約 20 年的時間，但是他個人認為，IPv4+IPv6 的雙棧模式將會是永久的。

原文連結：https://www.potaroo.net/ispcol/2024-10/ipv6-transition.html

以下為譯文：

還記得，我在 2022 年 5 月時曾寫過一篇文章，主題為《我們都用上 IPv6 了嗎？》（IPv6 是 IPv4 的下一代網際網路協議）。當時，我樂觀地總結道：儘管還沒有完全完成過渡，但已經快了。我認為我們不會在轉向 IPv6 的過程中大張旗鼓，而是會悄悄進行並完成過渡。然而，幾年後，我想對這些結論進行一些修正，談談我們當前向 IPv6 遷移的現狀以及進一步解釋其中的原因。

時下，公共網際網路向 IPv6 的過渡狀態仍然讓我們感到困惑。要知道，第一份完整的 IPv6 協議規範 RFC 2460（即網際網路工程任務組發布的 IPv6 協議規範）於 1998 年 12 月發布，距今已有 25 年了。IPv6 的目的是為了替代 IPv4，因為 IPv4 的地址資源即將耗盡。然而，儘管 IPv4 地址在十多年前已經用完，但網際網路還是主要依賴 IPv4 運行。這場向 IPv6 的過渡已經進行了 25 年，如果 IPv4 地址耗盡曾經讓大家感到緊迫感的話，那麼我們已經適應了這種「地址耗盡」的狀態。也許現在是時候再次提出這個問題了：這場向 IPv6 的過渡還需要多久才能完成？

在 APNIC Labs（亞太網絡信息中心實驗室），我們已經監測 IPv6 普及情況超過十年了。我們採用的方法是從網際網路用戶的角度來觀察網絡，測量能夠通過 IPv6 訪問特定服務的用戶比例。數據是通過一個嵌入在線廣告的腳本收集的，這些廣告投放到不同的用戶群體中，持續採樣。

一方面，圖 1 顯示出經典的「持續增長曲線」，意味著 IPv6 的採用率在不斷上升。但問題在於 Y 軸上的數值。到了 2024 年，只有略多於三分之一的網際網路用戶能夠訪問僅支持 IPv6 的服務。其他用戶仍然只能使用 IPv4 的網絡。

這似乎是一個非常反常的情況。十多年前，IPv4 地址就已經分配完了，然而網際網路不僅在「無新地址」的情況下繼續運行，還能應對越來越多的聯網設備。到 2024 年底，估計全球有大約 200 億台設備使用網際網路，但網際網路的 IPv4 路由表只包含大約 30.3 億個唯一的 IPv4 地址。網際網路的原始設計假設每個設備都有自己獨立的 IP 地址，但如今每個 IPv4 地址平均要被 7 台設備共享，然而似乎一切運作正常！如果「端到端」（每台設備都有獨立地址）是網際網路架構的核心原則，那麼對於仍使用 IPv4 訪問和服務的用戶來說，這個原則已經不再適用了。

IPv6 是為了應對 IPv4 面臨的問題設計的。IPv6 協議中的 128 位地址欄位提供了足夠的地址空間，能夠讓每個聯網設備都擁有自己獨一無二的地址。IPv6 的設計非常保守，簡而言之，它就是「擁有更大地址空間的 IPv4」。雖然 IPv6 在一些地方做了調整，比如數據包分片控制（數據包分片是為了讓大的數據包可以在網絡上傳輸時被拆分）、地址獲取協議（IPv4 中的地址解析協議 ARP 在 IPv6 中被鄰居發現協議替代）以及 IP 選項欄位的變化，但上層的傳輸協議（如 TCP 和 UDP）保持不變。IPv6 的設計目標是讓這個變化在網絡協議棧中的一層基本是「隱形」的，而不是帶來一個完全新的網絡模式。

從這個意義上說，IPv6 是對 IPv4 的一個小幅度改進，它確實達到了這一目標。但由於這個變化相對溫和，IPv6 在協議的使用和性能方面並沒有帶來明顯的提升。IPv6 並沒有比 IPv4 更快、更靈活或更安全。它的主要好處是防止 IPv4 地址用盡這一未來風險。從市場的角度看，許多市場（包括網際網路在內）通常對未來風險的預期給出較低的優先級。因此，推動這場過渡的動力是多種多樣的，因為部署 IPv6 並不能立即帶來成本降低、收入增加或市場份額擴大的明顯好處。在網絡領域，市場行為是協調各方行動的關鍵，這種對 IPv6 價值的不同看法導致了個體參與者的猶豫不決，進而使得整個過渡進展緩慢，大家並沒有感受到共同的緊迫感。

為了說明這一點，我們可以看看圖 1 中的時間序列，問這樣一個問題：「如果 IPv6 的普及率繼續以當前的速度增長，還要多久所有設備都能支持 IPv6？」這是指在圖 1 的數據上加一條線性趨勢線，並找到趨勢線達到 100% 的日期。根據從 2020 年 1 月到現在的數據，使用最小二乘法擬合出一條線性趨勢線，我們可以得到圖 2。

這個預測表明，到 2045 年左右，這場過渡才能完成，距離現在還有大約 20 年。需要注意的是，這個預測並沒有深度考慮各類服務提供商、消費者和網絡實體的行為。唯一的假設是，未來的形勢將會與近期過去的情況保持一致。換句話說，這個預測假設「明天會和今天差不多」。

圖2 中預測的日期並不是最大的擔憂，令人關心的是這個模型預測 IPv6 的過渡還要持續 20 年。如果 IPv6 的設計初衷是為了讓所有連接網際網路的設備都能擁有一致的、唯一的地址，那麼這個「唯一設備地址」的概念從 2015 年到 2045 年總共被擱置了約 30 年，這就讓人質疑這種唯一設備地址框架的作用和價值了！如果我們可以在沒有這種一致的設備地址架構下，仍然運行一個功能完善的網際網路長達三十年，那麼未來為什麼還需要恢復這種地址一致性呢？如果 IPv6 的意義不是為了實現地址一致性，那它的作用是什麼？

IPv6 的過渡似乎出了很大的問題，這正是我在這篇文章中想要探討的。

一點歷史背景

到 1990 年，人們就已經發現 IP 協議（網際網路協議）存在問題。那時網際網路規模還很小，但增長模式呈指數級，每 12 個月就會翻一番。我們當時正面臨 IPv4 中的 B 類地址池即將用盡的問題，如果不採取措施，這個地址池將在 1994 年徹底枯竭（見圖 3）。

當時我們還給路由系統帶來了壓力。1992 年部署的路由器只有足夠的內存來支持 12 到 18 個月的路由增長。這種路由和地址分配的壓力在當時通過 IETF（網際網路工程任務組）發起的 ROAD 項目（RFC 1380）一起解決。

IETF 提出了一系列短期、中期和長期的解決方案來應對這個問題。

短期內，IETF 放棄了基於固定類的 IPv4 地址計劃，轉而採用可變大小的地址前綴模型。路由協議（如 BGP，邊界網關協議）也迅速修改，以支持這種無類別地址前綴。

可變大小的地址前綴給地址分配過程帶來了額外的負擔，因此中期的解決方案是網際網路社區採用了區域網際網路註冊機構（RIR）的架構，每個地區的組織來負責各自區域的詳細地址分配和註冊功能。通過這些措施，地址分配的效率大幅提高，資源分配也變得更加精準。這使得更加保守的地址分配策略得以實施，提升了地址利用效率。此外，網絡地址轉換（NAT）技術的概念在網際網路服務提供商（ISP）中也逐漸流行。NAT 不僅簡化了 ISP 的地址管理，還在減少整體地址消耗壓力方面起到了重要作用。

這些措施的實施把本來兩年內就會爆發的危機推遲到了更容易管理的十年時間內。然而，這些措施並沒有被認為是長久之計。當時的觀點是，真正有效的長期解決方案需要擴展 IPv4 中 32 位的地址欄位。當時計算機領域正在從大型機向筆記本過渡，未來設備體積進一步縮小並嵌入式設備大量部署的趨勢已經顯而易見。而 40 億個 IPv4 地址空間遠不足以應對接下來計算機世界可能出現的情況。

然而，設計一個擁有更大地址空間的新網絡協議，並不可能與現有的 IPv4 系統向後兼容。因此，關於如何解決這個問題，有幾種不同的思路。一種方法是完全轉向使用 OSI 協議棧中的無連接傳輸模式，採用 OSI 的 NSAP 地址。另一種方法是儘可能少地修改 IP 協議，只改變地址欄位的大小。還有一些建議提出對 IP 模型進行重大修改。

到 1994 年，IETF 最終決定採用最小修改的方法，這就是 IPv6。IPv6 將地址欄位擴展到 128 位，增加了一個流 ID 欄位，改變了分片的行為，並將其推入了可選頭部，替換了 ARP（地址解析協議），改用組播方式。

最終，IPv6 並沒有提供 IPv4 沒有的任何新功能。它也沒有對 IP 的操作方式進行任何重大改動。它只是 IP 協議，但地址空間更大。

過渡

雖然當時 IPv6 的設計引起了很多關注，但對於網絡從 IPv4 向 IPv6 的過渡問題，卻沒有引起同樣的重視。

當時有一種天真的想法，認為既然 IPv4 被廣泛採用，IPv6 也會自然而然地流行起來，因此不需要過多考慮過渡過程。最初的設想是，網絡、設備和應用程式將同時支持 IPv4 和 IPv6，形成「雙棧」（dual stack）環境，然後逐步淘汰 IPv4 的支持。

然而，這個計劃中出現了很多問題，最嚴重的可能是資源分配問題。網際網路當時發展非常迅速，大家大部分精力都花在應對日益增長的需求上。更多的用戶、更大的容量、更強的伺服器、更多的內容和服務、更快的響應、更好的安全性和防禦——這些都與一個共同的主題相關：規模化。我們要麼集中資源滿足規模化的需求，要麼致力於部署 IPv6。之前採取的短期和中期措施已經緩解了地址枯竭的緊迫性，所以在優先級上，擴展網際網路的規模比 IPv6 過渡更重要。在 1995 年到 2005 年這十年間，IPv6 幾乎被業界忽視了。IPv4 地址仍然可用，而無類別域間路由（CIDR）的採用以及更為保守的地址分配策略將 IPv4 地址耗盡的預期推遲了幾十年。當時有更多緊迫的操作和政策問題需要行業關注。

然而，這只是暫時的喘息。到 2000 年代中期，隨著 iPhone 等智能設備的推出，規模化問題以全新的方式加速。突然間，這不僅僅是數千萬或數億家庭和企業的問題，而是轉變為數十億個人及其設備的規模化挑戰，同時還加入了「移動性」的因素。智能設備的生產規模迅速攀升，每年的出貨量達到數億台。這正是 IPv6 被視為必要的原因，但此時我們並沒有做好部署 IPv6 的準備。相反，我們加速消耗剩餘的 IPv4 地址，並用 IPv4 支持了首批大規模移動服務。當時在移動領域，「雙棧」甚至都不是一個可行的選擇。由於 3G 基礎設施的經濟限制，在 3G 平台上部署雙棧是不現實的，因此首批移動服務主要依賴 IPv4 和網絡地址轉換（NAT）。

與此同時，網際網路的去中心化特性阻礙了 IPv6 的過渡。如果沒有主機支持 IPv6，開發支持 IPv6 的應用程式又有何意義？如果沒有網際網路服務提供商（ISP）提供 IPv6 支持，主機添加 IPv6 功能又有何用？如果沒有主機和應用程式支持 IPv6，ISP 又為何要部署 IPv6？因此，在 IPv6 的過渡過程中，什麼也沒發生。

打破這種互相依賴僵局的最早嘗試來自作業系統開發者，他們將全功能的 IPv6 網絡棧集成到不同版本的 Linux、Windows 和 Mac OS 中，iOS 和 Android 的行動網路棧也加入了 IPv6 支持。

然而，即使這樣，也不足以推動 IPv6 過渡進入關鍵階段。有人認為，這種情況甚至使 IPv6 的過渡更加困難，延緩了數年。問題在於，支持 IPv6 的主機開始希望使用 IPv6，但這些主機就像「IPv6 孤島」，孤立在 IPv4的「海洋」中。於是，過渡的重點轉向了通過 IPv4 網絡隧道傳輸 IPv6 數據包（如圖 4 所示）。雖然當你在控制隧道兩端時可以手動進行隧道操作，但這種方法並不實用。我們真正需要的是一種自動的隧道機制，能夠處理所有這些細節。

IPv6 過渡最早受到關注的一種方法叫做「6to4」。6to4 的問題之一是它需要使用公開的 IPv4 地址，這意味著它不能為通過 NAT（網絡地址轉換）設備連接到網絡的 IPv6 主機提供服務。更糟糕的是，防火牆通常不知道如何處理這些 6to4 數據包，出於安全考慮，默認會拒絕這些連接。因此，6to4 連接在公共網際網路上的失敗率達到了 20% 到 30%，這讓它幾乎無法作為一種可靠的主流服務使用。

此外，為了讓設備在 NAT 後面還能連接到外部網絡，人們開發了另一種自動隧道機制叫 Teredo，它可以檢測並穿透 NAT。然而，Teredo 的連接失敗率更高，達到了大約 40%。

這些早期的 IPv6 過渡工具表現非常差，極其不可靠。即使它們能工作，連接也很不穩定，速度也比 IPv4 慢。結果可以預見，儘管有些不公平，這些過渡機制不僅被認為不好，就連 IPv6 本身也因此受到了負面評價。

一直到 2011 年左右，IPv6 在公共網際網路上基本上被忽視了。儘管有少數服務提供商嘗試部署 IPv6，但他們面臨著各種各樣的挑戰，需要自己和供應商共同努力來解決。而且，由於 IPv6 上缺乏內容和服務，過渡的價值顯得十分有限。因此，幾乎沒有實質性的進展。

終於有了進展！

2011 年初，負責管理全球 IPv4 地址池的 IANA（網際網路號碼分配局）耗盡了中央 IPv4 地址池，亞太地區的網際網路註冊機構 APNIC 也在當年 4 月用盡了其通用地址分配池。直到這時，ISP 行業才開始更加專注於IPv6的過渡。

與此同時，移動通信行業開始向 4G 服務過渡。3G 和 4G 之間的一個重要區別是，4G 移除了從網關到設備的無線接入網絡中的 PPP 隧道，取而代之的是 IP 環境。這使得 4G 移動運營商可以在沒有額外成本的情況下支持雙棧（即同時支持 IPv4 和 IPv6），這極大地促進了 IPv6 的推廣。與使用 NAT 將 IPv4 映射到 IPv6 或反過來相比，雙棧原生支持更加穩定和高效。

從 2012 年到 2018 年初，IPv6 的部署水平從 0.5% 上升到了 17.4%。此時，許多網絡已經開始支持原生 IPv6，而不再依賴隧道機制。

問題在於，我們在這個過渡階段行動得太晚。原本的目標是要在 IPv4 地址耗盡之前，讓每個網絡和主機都具備 IPv6 支持。

然而，到 2012 年，我們面臨了一個更具挑戰性的局面。IPv4 地址池迅速枯竭，各個區域的地址政策社區採取了非常保守的分配策略，以儘量節省剩餘的地址資源。同時，IPv6 的採用率仍然很低，IPv6 的過渡計劃幾乎已經破裂。