2022 年IPv6 地址分配和互聯網前景展望
——2022 年全球IP 地址回顧（三）

文/ Geoff Huston

2022 年的IPv6 地址空間

IPv4 地址分配只是故事的一半，為了補全完整的故事，有必要看一下2022 年IPv6 的情況。

IPv6 采用與IPv4 不同的地址分配方法，給每個客戶分配多長的IPv6 地址前綴是服務提供商的選擇問題。RFC 3177 記錄了互聯網體系結構委員會（IAB）和互聯網工程指導組（IESG）于2001 年發布的初始建議，當時設想/48 前綴比較適合作為終端實體的地址前綴。后來考慮到長期的地址保護問題，各界采取了更靈活的方法，即由服務提供商來選擇終端實體前綴的長度。

在當前的IPv6 環境中，一些提供商使用/60 作為分配單元，也有一些使用/56 或/48 的提供商。這種差異可能會對IPv6 地址分配次數的比較過程產生誤導，因為在用戶群體規模相同的情況下，使用/48 前綴的運營商所需的地址分配次數是使用/56 前綴的運營商的256 倍，是使用/60 前綴運營商的4,096 倍。

從IPv6 的分配數量和地址空間總規模等方面來看，與2021年相比，2022 年IPv6 地址空間的單獨分配數量下降了24%，而IPv4 分配交易數量則下降了37%（表1）。

表1 2011～2022 年IP 地址分配數量對比

2022 年分配的IPv6 地址數量比2021 年減少了3%，而相應的IPv4 數量則增加了46%（表2）。

表2 2011～2022 年地址分配規模

從區域來看，2022 年每個RIR 的IPv6 分配行為都與前一年基本持平，但RIPE NCC 除外，其分配數量下降了約50%（表3）。

表3 各RIR 的IPv6 地址分配情況

地址分配數據告訴我們一個略有不同的故事。表4 顯示了每年分配的IPv6 /32 的數量，2022 年的總分配量略低于2021 年，但ARIN 的分配量很大，其中包括對美國衛生與公眾服務部、美國國家海洋與大氣管理局和美國退伍軍人事務部分配的/20前綴。這些分配值得關注，因為它們展示了與互聯網用戶群體沒有直接關系的機構（比如美國聯邦政府機構）的協議遷移情況。

表4 各RIR 的IPv6 地址分配規模

如果將地址空間總規模除以分配次數，可以得出每個地區的平均IPv6 地址分配規模情況（表5）。總體而言，IPv6 的平均分配規模仍然約為/30 左右，RIPE NCC 和APNIC 的平均單個實體IPv6 分配規模大于其他RIR。

表5 各RIR 平均IPv6 地址分配情況

圖1 和圖2 顯示了每年各RIR 的IPv6 地址分配數量和規模。

圖1 每年IPv6 地址分配數量

圖2 每年IPv6 地址分配規模

人們可能會將2020 年RIPE NCC 的IPv6 分配數下降歸因于許多歐洲經濟體受到新冠疫情的重創。但也有一些質疑的聲音指出，全球經濟體都受到了類似的影響，但2020 年只有RIPE NCC的IPv6 分配活動出現了下降。因此，我們需要更深入地探究歐洲地區IPv6 地址分配活動下滑的原因，以便了解是否有特定的因素導致了這種趨勢。相比之下，中國、美國和巴西的IPv6 地址分配活動沒有受到疫情的影響（參見表6 和7）。

表6 各經濟體每年的IPv6 分配次數

表6 展示了獲得IPv6 分配次數最多的經濟體，而表7 顯示了過去五年每個經濟體分配的IPv6 /32 地址段的數量。

表7 各經濟體每年的IPv6 /32 地址段分配數量

表8 展示了IPv6 地址池分配規模最大的經濟體。盡管美國在IPv6 地址池分配總量方面仍然位居榜首，約占已分配IPv6 地址總量的19%，但其人均分配數量卻低于榜單中許多其他國家。值得注意的是，瑞典的人均分配地址數量之高令人震驚。此外，一些互聯網服務提供商（ISP）分得的IPv6 地址池規模可能很大，因為它們在IPv6 分配初期就開始使用，當時采用的分配政策與現在不同。

表8 2022 年12 月各經濟體已分配的IPv6 地址池

IPv6 能實現地址分配均衡嗎？

RIR 系統的目標是解決IP 地址分配不均衡的問題。其背后運行的理念是，每個地域/社區都有能力制定內部的地址分配政策，可以自行決定其對“公平”和“公正”等含義的理解，然后指導其RIR 實施這些政策。

IPv4 早期使用者有明顯的優勢，當時按類分配的計劃可能是相當奢侈的，而在IPv6 中采用“自下而上”的決策框架來開發地址分配規則，旨在避免分配結果不公平。

人們曾經設想，128 位地址空間能提供如此龐大的地址（分配）計劃，地址稀缺性和分配不公平的問題很大程度上將被忽略。2128是一個巨大的數字，在兩個巨大的地址池之間進行比較在某種程度上是無意義的。因此，當我們看每人/48 的地址指標時，不要忘記，一個/48 實際上是80 比特的地址空間，這比整個IPv4地址空間大得多。即使是印度人均只有0.1 個/48 地址段，也是一個很龐大的IPv6 地址數量！

然而，在我們沿著這條道路走太遠之前，請記住，IPv6 的128 位地址空間已經成為一個神話。我們先后在地址計劃中砍掉了64 位和16 位，并沒有什么特別的原因。16 位地址允許在每個站點創建大約65,000 個不同網絡，有些離譜。這導致IPv6 中128位所代表的地址空間在實踐中并不那么廣闊。

IPv4 的可用地址前綴空間大致相當于/32 的終端地址空間大小，而IPv6 的可用地址空間大致相當于/48 的前綴空間。因此，雖然將人均/48 作比較可能只是一種幻想，但到目前為止，IPv6的地址分配存在不公平現象，這種觀察是有一定道理的。不過，與IPv4 不同的是，IPv6 地址空間的耗盡還需要一段時間。我們相信，有足夠的IPv6 地址可以支持整個科技世界在一段時間內使用統一的地址利用模式。

在當今的公共網絡中，存在一個與底層網絡范式相關的問題。IPv6 試圖恢復20 世紀80 年代的點對點（P2P）網絡，允許每個連接的設備向任何其他連接的設備發送數據包。然而，如今的網絡環境將這種不受限制的連接視為一種責任，人們認為暴露一個終端客戶設備是不必要的風險，因此現今的網絡模式依賴于由客戶端發起的交互式連接。

這種模式非常適用于基于NAT（網絡地址轉換）的IPv4 連接。對于IPv6 互聯網的長期發展，一個重要的問題是：我們是否愿意承擔維護終端客戶唯一尋址計劃的成本，或者在IPv6 中是否可以證明NAT 是客戶端與服務器網絡中最適合的服務平臺。

分配的IPv6 地址在多大程度上可以作為互聯網路由表中的地址宣告前綴？圖3 展示了2010 年以來IPv6 宣告、未宣告和總分配地址總量的情況，而圖4 展示了宣告地址總數占已分配或已指定的IPv6 地址總數百分比。

圖3 已分配、未宣告和已宣告的IPv6 地址

圖4 已分配IPv6 地址池中已宣告的占比

在2013 年，地址分配范圍的減少是由于LACNIC 的政策變化所導致的，其中大量被分配給巴西的地址被直接分配/指派給ISP 和類似終端實體。

從IPv4 地址保護的歷史來看，大約77%的IPv4 地址分配或指定已經出現在BGP 路由表中，而在IPv6 中40%的數字看起來并不太讓人印象深刻，但這并不是問題的核心所在。我們在IPv6中選擇了128 位的可用地址長度，以避免過度關注地址保護問題。IPv6 可以承受較低的地址利用率。

互聯網前景展望

互聯網發展的一系列不確定因素增加了我們做合理預測的難度。

在2017 年，IPv6 部署急劇上升，很大程度上受到了印度IPv6 服務部署的影響，特別是Reliance Jio 服務。2018 年相對平靜，下半年部署率的上升是因為中國主要服務提供商開始大規模部署IPv6。2019 年IPv6 部署加速，整體部署率提高了5%，這與中國快速部署IPv6 有很大關系。中國IPv6 的部署水平一直在上升，從2019 年的23%上升到2022 年的28%，即中國IPv6 用戶池增加了約4100 萬個終端用戶（圖5）。

圖5 2012～2022 年IPv6 發展測量

2022 年，全球范圍內的IPv6 增長模式更為分散，總體增長率為2.5%。然而，法國（增長19%）、尼泊爾（增長15%）、以色列（14%）和英國（10%）的IPv6 部署一直在穩步上升。與互聯網整體的平均水平（33%）相比，IPv6 部署率較低的地區包括非洲、南歐、東歐、中東和中亞（圖6）。

圖6 2022 年12 月IPv6 測量

雖然一些服務運營商已經意識到NAT 部署的預期成本對他們的服務平臺來說是不可持續的，但仍有一些人認為NAT 會隨著互聯網人口規模增長而持續一段時間。至少，這是我認為很多服務提供商沒有采取雙棧服務部署行動的唯一理由。然而，過渡的最終目標并不是全面開啟雙棧，而是停用IPv4，因此需要很長一段時間，而如何量化這段時間是不確定的。

在地址方面，由于移動服務環境中CGNAT（運營商級網絡地址轉換）的廣泛使用，IPv4 互聯網的增長幾乎被掩蓋，因此對IPv4 公網地址的需求相當低，網絡中的基本增長率被NAT 所掩蓋。在IPv6 中，巨大規模的地址空間隱藏了大部分數量。一個ISP 的IPv6 /20 地址段分配允許2.68 億個/48 分配或680 億個/56 分配，因此IPv6 網絡的增長只是隱藏在IPv6 背后的大規模地址計劃中。

人們普遍認為，大規模傳感器網絡和其他形式的部署將對IPv6 地址的需求產生影響，這些部署可以被歸入物聯網（IoT）范疇。但這并不意味著這些部署只是一個行業被過度炒作的產物。更有可能的假設是，到目前為止，這種部署是使用私有的IPv4地址進行的，它們依靠NAT 和應用級網關接入公共互聯網。

盡管我們經常被告知，NAT 不是一個好的安全設備，但在實踐中，NAT 對網絡掃描和惡意軟件提供了有效的前線防御。因此，使用NAT 和基于設備的網絡背后可能有一個更大的故事需要挖掘，而不僅僅是決定是否繼續使用IPv4 協議棧的問題。

我們正在目睹一個行業的變化，其中技術創新、開放性和多樣化不再是主要的推進手段。IPv4 中NAT 的廣泛使用將互聯網的技術基礎限制在使用TCP 和UDP 的簡單且受限的客戶端/服務器交互模式中。由于NAT 的存在，客戶端發起的交易成為網絡交互的主要形式，而通信方式的開放網絡模式在今天已不再延續。在我們坐等曠日持久的IPv4/IPv6 過渡期之時，現任者正在鞏固他們的地位，而創新和創業精神則被置于次要地位。

當前，少數大型企業提供了互聯網傳輸服務，并在各自的市場中擁有強大的地位。這些大型企業傾向于規避風險、保守主義和提高對其經營范圍的控制水平。在內容提供方面也存在相同的市場匯聚趨勢，少數內容提供商在整個互聯網上擁有絕對主導地位。

這些行業的變化對網絡中立性、傳輸和服務提供功能的分離、投資狀況和對基礎設施投資的風險和回報預期，以及互聯網本身的開放性等方面產生了深刻的影響。

考慮到這個行業的經濟規模，如何維持一個高效、完全開放和有競爭力的行業始終是一個挑戰，但當基礎平臺已經耗盡IP地址這一基本貨幣時，挑戰程度就會成倍增加。當競爭力強的產品趨于消失時，市場中大型企業利用其在位優勢進行宏觀控制的壓力就會增加。在這種情況下，通常需要某種形式的公共部門干預來恢復有效的競爭，并重新推動更高效的產品供給。

互聯網正在不斷發展，它已不再是電話、印刷報紙、電視娛樂和社會交互等傳統行業的技術創新挑戰者。互聯網已經成為一項既定的規范，不再像過去一樣被視為放松管制的顛覆者。我們在持續探索互聯網監管和治理框架，以避免互聯網參與主體形成日益增長的自滿情緒。

目前我們無法確定在這一探索過程中會取得多大的成功，只能拭目以待。