IPv4的局限性及其缺点

在当前计算机工业飞速发展的步伐下，指出IPv4的局限性和缺点如同指出小汽车和卡车的内燃机是有缺陷的动力源一样。IP的确是一个非常强壮的协议，并已经证明了它能够连接小至几个节点，大至Internet上难以计数的主机。为交通工具选择动力源时，只要能像汽油机或柴油机一样提供动力，任何人都可以使用包括电能、太阳能或是风能作为上路的动力而不会影响别人，与此不同的是，IP的升级将对所有使用IP的人产生重大影响。

TCP/IP的工程师和设计人员早在80年代初期就意识到了升级的需求，因为当时已经发现IP地址空间随着Internet的发展只能支持很短的时间。本节将介绍IP必须升级的原因以及可以同时改进之处，其中包括：

.地址空间的局限性：IP地址空间的危机由来已久，并正是升级的主要动力。

.性能：尽管IP表现得不错，一些源自20年甚至更早以前的设计还能够进一步改进。

.安全性：安全性一直被认为是由网络层以上的层负责，但它现在已经成为IP的下一个版本可以发挥作用的地方。

.自动配置：对于IPv4节点的配置一直比较复杂，而网络管理员与用户则更喜欢“即插即用”，即：将计算机插在网络上然后就可以开始使用。IP主机移动性的增强也要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。

IP地址空间危机

Internet经历了核爆炸般的发展，在过去的10到15年间，连接到Internet的网络数量每隔不到一年的时间就会增加一倍。但即便是这样的发展速度，也并不足以导致90年代后期IP地址的匮乏。

IP地址为32位长，经常以4个两位十六进制数字表示，也常常以4个0至255间的数字表示，数字间以小数点间隔。每个IP主机地址包括两部分：网络地址，用于指出该主机属于哪一个网络(属于同一个网络的主机使用同样的网络地址)；主机地址，它唯一地定义了网络上的主机。这种安排一方面是IP协议的长处所在，另一方面也导致了地址危机的产生。

由于IPv4的地址空间可能具有多于40亿的地址，有人可能会认为Internet很容易容纳数以亿计的主机，至少几年内仍可以应付连续的倍增。但是，这只适用于IP地址以顺序化分布的情况，即第一台主机的地址为1，第二台主机的地址为2，依此类推。通过使用分级地址格式，即每台主机首先依据它所连接的网络进行标识，IP可支持简单的选路协议，主机只需要了解彼此的IP地址，就可以将数据从一台主机上转移至另一台主机。这种分级地址把地址分配的工作交给了每个网络的管理者，从而不再需要中央授权机构为Internet上的每台主机指派地址。到网络外的数据依据网络地址进行选路，在数据到达目的主机所连接的路由器之前无需要了解主机地址。

通过中央授权机构顺序化地为每台主机指派地址可能会使地址指派更加高效，但是这几乎使所有其他的网络功能不可行。例如，选路将实质上不可行，因为这将要求每个中间路由器去查询中央数据库以确定向何处转发包，而且每个路由器都需要最新的Internet拓扑图获知向何处转发包。每一次主机的地址变动都将导致中央数据库的更新，因为需在其中修改或删除该主机的表项。

IP地址被分为五类，只有三类用于IP网络，这三类地址一度被认为足以应付将来的网络互联。A类地址只有126个，用于那些最大的实体，如政府机关，因为它们连接着最多的主机：理论上最多可达一千六百万台。B类地址大约16000个，用于大型机构，如大学和大公司，理论上可支持超过65000台主机。C类网络超过两百万个，每个网络上的主机数量不超过255个，用于使用IP网络的其他机构。

更小的公司，某些只有几台主机，它们对于C类地址的使用效率很低；而大型机构在寻找B类地址时却发现越来越难；那些幸运地获得A类地址的少数公司很少能够高效地使用它们的一千六百万个主机地址。这导致了在过去几年中一直使用的网络地址指派规程陷入了困境，在试图更有效地分发地址空间的同时，还要注意保存现有的未指派地址。与此同时，一些解决地址危机的办法开始得以广泛使用，其中包括无类域间选路(CIDR)、网络地址翻译和使用非选路网络地址。

IP性能议题

IP刚开始时，从各方面看就像一个实验品，其主要目的在于为在异种网络间进行数据的可靠、健壮和高效传输探索最佳机制，从而实现不同计算机的互操作。在很大程度上IP实现了此目标，但这并不意味着IP可以继续实现这些目标，也不意味着在对IP进行修改后而不能更好。在过去的几年中，很明显不仅IP有改进余地，同时新的开发也导致修改IP的呼声越来越高。在这次升级中考虑了最大传输单元、最大包长度、IP头的设计、校验和的使用、IP选项的应用等议题。针对这些议题已经提出了专门建议并已引入IPv6中，这将有利于提高IPv6的性能并改进IPv6作为继续高速发展的网络的基础的能力。

IP安全性议题

刚开始时连入Internet的都是侧重于研究与开发的机构，至少其中的研究人员互相间了解各自的名声，而他们与军队和政府的密切关系也保证了安全性不是一个主要问题。更重要的是，很久以来人们认为安全性议题在网络协议栈的低层并不重要，应用安全性的责任仍交给应用层。在许多情况下，IPv4设计为只具备最少的安全性选项，而IPv6的设计者们已在其中加入了安全性选项来强力支持IP的安全性。

IPv6安全性的增强无疑将改进虚拟专用网(VPN)的互操作性。IPv6的安全性特性中包括数据的加密与对于所传输的加密数据和未加密数据进行的身份验证。这些功能也许将被证实是有价值的，但其价值(和功效)将主要体现在政治上而不是技术上。
IPv4的安全性议题将在第3章中有所介绍，而IPv6对于安全和身份验证的解决方案将在第9章中详细解释。

自动配置

在IP还很年轻时，大部分计算机被放在雕花地板的房间里且其价格超过了大多数人一年(甚至更长时间)的收入。这些系统无法搬到任何其他地方去：它们年复一年地放在一个房间或建筑物中，它们与Internet的连接基本上是静态的，极少改变。那时也没有ISP，它们通过电话公司提供的线路来链接至其他网络或Internet骨干网。

现在事情有了些变化。有数百个ISP可供选择，如果对于用户系统与网络间的选路和转发没有影响的话，理论上用户可以在不同的ISP间切换，从而更好地利用不同的速率和服务。同样，越来越多用户的工作方式要求网络服务具有更大的移动性。他们可能在家中使用一个或多个系统，可能在世界各地使用所携带的膝上型或笔记本电脑，也可能使用办公室中的任何一部电脑。更复杂的事情在于，这些人可能不只受雇于一个雇主，也可能为多个雇主工作。即便是同一个人使用同一部计算机，该计算机也会频繁地升级或售出。

随着工作和计算机对于移动性要求的与日俱增，IP也必须做出一些改变以适应这种需求。针对这个问题，IPv4已经有了一些改变，动态主机配置协议(DHCP)可以允许系统在启动甚至只在需要时才通过服务器获取其正确和完整的IP网络配置。目前，主机(无论是移动的还是固定的)仍然依赖于到网络的单点连接。当用户携带笔记本电脑出差时，只需给其ISP打一个电话就可以恢复连接能力。如果该ISP不能提供区域外的免费长途号码，就需要打长途电话来拨入该ISP。

但是，还可以进行更多的改进，IPv6应该能够旁路到单一ISP的静态连接，让用户系统能够检测到最近的网络网关并通过它进行连接。目前尚不清楚这个功能如何实现，这里暂不讨论，但IPv6将可能实现该功能，其技术细节将在第11章中解释。

紧迫感

对IP地址体系结构不足的官方认可可以参见1991年发布的RFC1287，其中定义了IP在成长过程中遇到的问题。至少从1992年就已开始了网络地址的定量分配，那时候对新的B类地址提出了要求，而不足以使用B类地址的中型机构开始接受成块的C类地址(参见RFC1366和RFC1466)。

与最后一分钟(或更晚)才开始的为2000年问题所做的努力不同，IPv6的升级工作体现了多年来许多专职工程师和计算机科学家的努力。他们已完成的工作使Internet和其他IP网络继续高效地发挥作用并保持多年的增长 

 

 

摘自：http://www.cnpaf.net/Class/IPV6/0532918532778772.html