提高ip地址利用率及Ipv6

提高ip地址利用率及Ipv6

网络号和主机号的划分与这个IP地址是A类、B类还是C类无关，采用CIDR(Classless Interdomain Routing)技术（引用子网掩码）在一定程度上缓解了IP地址不够用的问题(提高了利用率, 减少了浪费, 但是IP地址的绝对上限并没有增加). 这时候有三种方式来解决:

• 动态分配IP地址（DHCP）
• NAT技术
• IPv6

1 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

1）简单的说就是由DHCP服务器为计算机随机分配IP地址等网络参数供该计算机使用，当该计算机关机断开网络时，该IP地址会被系统收回或者分配给其他主机使用，家用宽带和局域网中多使用动态分配IP地址的DHCP服务为主机提供IP地址。
2）DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，能够提升地址的使用率。
3）DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：

• 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
• DHCP应当可以给用户分配永久固定的IP地址。
• DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。
• DHCP服务器应当向现有的BOOTP客户端提供服务。

链接：DHCP原理及其配置

2 NAT技术

NAT技术是当前解决IP地址不够用的主要手段, 是路由器的一个重要功能。
（1）NAT技术背景

• NAT能够将私有IP对外通信时转为全局IP. 也就是就是一种将私有IP和全局IP相互转化的技术方法.
• 学校, 家庭, 公司内部一般采用在每个终端上设置私有IP, 而在路由器或必要的服务器上设置全局IP;
• 全局IP要求唯一, 但是私有IP不要求唯一; 在不同的局域网中出现相同的私有IP是完全不影响的。

（2）NAT中ip的转换：

• 在NAT路由器内部, 有一张自动生成的, 用于地址转换的表;
• 当私有IP 第一次向外界IP 发送数据时就会生成私有ip-全局ip的映射关系（地址转换表）。
• 当私有ip向外网发送数据时，会将私有ip转换为全局ip.
• 当接收局域网外的数据时，又会根据地址转换表将全局ip转换为相应的私有ip.

（3）NAPT（我们常说的NAT）
端口会选择一个和临时会话对应的临时端口。

如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返回的数据中, 目的IP都是相同的. 那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机?
NAPT来解决这个问题. 使用IP+port来建立这个关联关系，这种关联关系是由NAT路由器自动维护的. 例如在TCP的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项.

（4）NAT技术的缺陷
由于NAT依赖这个转换表, 所以有诸多限制:

• 无法从NAT外部向内部服务器建立连接;
• 转换表的生成和销毁都需要额外开销;
• 通信过程中一旦NAT设备异常, 即使存在热备, 所有的TCP连接也都会断开;

NAT的大量使用，使得在协议设计中将IP地址作为通信标志符的VoIP协议无法正常工作，所以衍生出了许多NAT穿越技术来解决问题。

NAT穿越的原理
要求服务器能够对多个源目的地址完全一致的数据包进行智能的区分，多个包之间不能弄混，那么这些包必然携带了内部主机信息，能够使服务器根据这个信息作出正确的区分。

哪些技术能够穿越NAT呢？我们把支持内部多台主机同时访问同一个外部应用称为支持穿越NAT，如果同一时刻只能由1台主机访问，那么就不支持NAT穿越。

链接：
[1] NAT穿越及NAT简介
[2] NAT穿越

（5）NAT和代理服务器
路由器往往都具备NAT设备的功能, 通过NAT设备进行中转, 完成子网设备和其他子网设备的通信过程.代理服务器看起来和NAT设备有一点像. 客户端向代理服务器发送请求, 代理服务器将请求转发给真正要请求的服务器; 服务器返回结果后, 代理服务器又把结果回传给客户端.

那么NAT和代理服务器的区别有哪些呢?

• 从应用上讲, NAT设备是网络基础设备之一, 解决的是IP不足的问题. 代理服务器则是更贴近具体应用, 比如通过代理服务器进行翻墙,
  另外像迅游这样的加速器, 也是使用代理服务器.
• 从底层实现上讲, NAT是工作在网络层, 直接对IP地址进行替换. 代理服务器往往工作在应用层.
• 从使用范围上讲, NAT一般在局域网的出口部署, 代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网。
• 从部署位置上看, NAT一般集成在防火墙, 路由器等硬件设备上, 代理服务器则是一个软件程序, 需要部署在服务器上

代理服务器是一种应用比较广的技术.

• 翻墙: 广域网中的代理.
• 负载均衡: 局域网中的代理.

代理服务器又分为正向代理和反向代理

• 正向代理用于请求的转发(例如借助代理绕过反爬虫).
• 反向代理往往作为一个缓存.

参考博客：NAT技术详解

3 IPV6（Internet Protocol version 6）

由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6（互联网通信协议第六版）的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍.

IPv6三大优点

• IPv6拥有超级大的地址空间，达到了128位,而IPv4协议只有区区32位 。
• IPv6拥有更加灵活的协议首部，IPv定义了更多可选的扩展首部，增加了很多额外的功能。由于路由器不需要处理扩展首部，所以提升了路由器的处理效率。
• IPv6允许协议的二次扩充。

当然，IPv6还有很多其他优势，例如更方便的多层级管理，更合理的协议选项，即插即用智能配置，资源预分配等。所以IPv6并不只是扩大了地址空间，而是全方位地提升了IP协议的可用性和可扩展性。

参考博客：IPV6详解