[转帖]IPV6取代IPV4之路 为何道阻且长？

IPV6取代IPV4之路 为何道阻且长？

经济学人公众号

IPV6作为IPV4的续命神术，从被提出到现今，逾26年之久。而IPV6在中国更是犹抱琵琶半遮面，千呼万唤难出来，IPV6取代IPV4之路，为何道阻且长？

IPV4的诞生——Big bug!

IPV4的诞生，源于Internet的诞生，而Internet的诞生，主要功用则是20世纪60年代美国应对军事外患时的金钟罩。

20世纪六七十年代，美国外患尤甚，古巴核弹危机、与前苏联军事竞赛、越南战争爆发；现代战役上夺取先机，通信之路不能被掐断。而20世纪60年代美国4台主要军事计算机的连接方式是中央控制式，但凡中央控制系统被攻击，其余的军用计算机将全部陷入瘫痪！

要攻克这一难题，保证中央控制系统在被军事攻击时，其余计算机仍能正常运行，阿帕网（Internet前身）被提出。这一网络通信手法不似中央控制式那样简单地把数据传送到目的地，而是通过“包交换”的方式，由网络不同站点之间像接力赛一样将数据传送。在这种情形下，即使中央系统被攻击，其余军事计算机因为彼此有站点互联，仍可寻求新的通信中心进行信息互换。

阿帕网最初仅有4台计算机联入，但到1970年，联入阿帕网的计算机已有110台，难题产生——如何将不同类型的计算机，按照相同的方式、共同的标准来连接，确保它们之间的互通共享？

于是“网络控制协议”（TCP/IP协议）诞生了，即是IPV4诞生了，它作为通信标准促进着世界网络的互通，但同时“Big bug”也诞生了——美国创造互联网时，本意用在军事用途上，在认真考虑了美国总人口数和当时的计算机数量后，感觉2的32次方，也就是40多亿个IP地址足够美国横行世界了，但他们小看了互联网炸裂式传播速度，一网一IP地址，几十年来互联网的爆发直接让IP地址枯竭，这也成为制约互联网发展的最大困境。

IPV4 VS IPV6对比分析 好处多多为何难推广

IP地址枯竭，自然要想办法解决，于是IPV6协议挟着拯救互联网的初衷横空出世。IPV6协议下，地址位为128位，总地址数为340兆兆兆个，地址数多到号称可以让地球上的每一粒沙都能享有一个IP地址。

IPV4 PK IPV6 ,首先，在地址总数上，IPV6完胜。其次，从安全特性上看，IPV4不加密，安全隐患大，而IPV6加密，地址不容易被攻击及追查，安全隐患小。最后，IPV4地址枯竭，为解决这一难题NAT技术出现，路由器转播操作下直接降低了网络传播速度，而IPV6地址足，不需要使用NAT,使得传播速度更快，质量更好。

但遗憾的是，即使IPV6被提出多年，即使它好处多多，但它在中国的普及率仅为0.39%，尚不足1%，IPV6取代IPV4之路，为何这般艰难？

NAT技术的发明 让推广IPV6没有动力

我国互联网起步晚，所以领悟出IPV4地址不够用这一道理也很晚，但这并不妨碍我国猛士弯道超车敢于创新——我们利用NAT技术创造出了世界上最大的私网。

私网，与公网的概念对应。以邮寄系统作比喻，假设你有一个公网IP，就相当于你在虚拟世界里有了具体的地址，此种情境下，你可以此地址给人通信，别人也可通过你的地址给你传送消息。

但私网就不一样了，就好像你住在一个大院里，你没有具体的地址，所以你所有进出邮件都得由有地址的传达室传达，这种情境下，假如有一封邮件，需要由你本人签收，传达室的大爷就会说：对不起，他没有签收的权利，所有的邮件都得由我中转。于是邮局人员只好作罢。

IP地址有限，私网（没有IP地址的网点群）无法与公网IP取得联系，于是只好靠透明网关来中转，这就是NAT技术。

NAT技术的诞生，暂时性地解决了IP地址缺失的问题，但也成为了阻扰IPV6推广的力量，在现有NAT技术可以解决IPV4的难题下，人们没有动力去推广IPV6。

IPV4 to IPV6过渡非易事

现阶段IP网络仍旧以IPV4为主，IPV6网络仅在小范围内部署及运用（比如：局部校园网，学校是不会告诉你的），从IPV4过渡到IPV6几乎不能一气呵成，慢慢过渡方为上选，IPV4及IPV6的共存策略和过渡技术一般有三种,如下：

1、双栈技术

在双栈技术下，主机或网络设备同时支持IPV4及IPV6双栈协议，通俗易懂讲就是主机和网络设备同时具有IPV4协议下的地址以及IPV6协议下的地址。举个例子，路由器就是一个双栈设备，在默认情况下，它能支持IPV4，能够正常转发IPV4的报文，同时，如果也为路由器分配一个IPV6的单播地址，那么这个路由器也就有了IPV6的数据转发能力。在双栈技术下，IPV4及IPV6栈道互不干扰，独立工作。

2、隧道技术

隧道技术更多的是解决IPV6通信难的问题，如今IPV4网络技术的主体是IPV4，零散的IPV6网络就成为了一个个零散的信息孤岛。在两个IPV6设备置身于IPV4网络的情境下，互联就得依靠隧道技术。

在隧道技术下，R1和R2都是双栈路由器，IPV4、IPV6分别由双栈路由器两端识别。单个双栈路由器的存在，实现了IPV4和IPV6的互联，而两个路由器的存在，则打通了IPV6向IPV6的互联隧道。

3、NAT64技术

NAT64技术实际上就是一种翻译技术，实现的是IPV4和IPV6的协议转换，能够将分组在V4及V6格式之间灵活转换。当IPV4网络的节点需要直接与IPV6网络的节点进行通信时，默认情况下当然是行不通的，因为两个协议栈无法兼容。但是借助一台设备，由该设备来实现IPV6与IPV4的协议翻译，互转，那么上述通信需求就可以实现了。

三种转换技术各有千秋，但是也各有缺陷。先不说双栈技术需要IPV4和IPV6地址一一对应，应用麻烦，与此同时它无法实现IPV6之间的互联；而隧道技术虽能够实现IPV6的互联，但却有很大的安全风险，IPV6暴露在公网下，随时有被劫持的可能，同时隧道的配置、维护也较为麻烦。

最困难的还属NAT64技术的应用，目前整个互联网是构建在IPV4的基础上的，当IPV6的数据通过6to4的技术进行传递时，需要将IPV6设备网端由IPV4网络切换成IPV6网络，然后让另一端IPV4的报文，通过4to6的技术进行传输，这样的操作，在4网切6网的过程，局部暂时性的断网是必须的，而断网，也势必给人们的生活带来诸多不便。另外，在NAT64下，协议的转换通过手工配置静态映射关系，从而实现IPV4网络主动发起连接访问IPV6网络，但协议转换过程费时费力，效率较低。

以上种种缺陷，都成为了制约IPV6推广的阻因。

IPV6的推广让运营商无利可图

首先，从虚拟网络角度来看，IPV6与IPV4的协议差别太大，又不兼容，同时在互联网中分多层，每一层中都有对应的协议和规范，作为各个层之间唯一的细腰，IP层的更换会影响很多其他的层。所以从网络升级角度看，IPV4向IPV6的转化本身并未易事。

以上仅为技术层面的论述，从经济层面讲，我国的骨干网不仅仅包括三大通信巨头的网络构建，还包括铁路、银行、军队的内部网络构建，不管是哪一种网络改造，都需要付出巨大成本。三大通信巨头IPV6的升级，非耗近百亿而不能成，如此一笔庞大的支出，却对应着IPV6尚无杀手级应用，盈利模式难探索的局面，资本逐利，试问在这样无理可图的情形下，谁会愿意干赔本买卖？

其次，从现实角度看，除了IPV6网络要升级，网络中对应的硬件设备也需要进行升级，包括网卡、路由器、计算机网络等等，这又是一笔庞大的支出。另，还有一个很现实的因素，IPV6不值钱，就在于它的IP地址多如牛毛，现阶段IPV4地址缺乏，卖IP地址可多值钱啊，运营商又不傻。

众因素制约让IPV6举步维艰

文中多次提及，现整个互联网都是在4网的运作下实现，在4网下，IP地址虽不够，但算是地址一一分配妥当，而IPV6的推广，地址的分配又成了新的问题，地址手动分配是不可能的，自动分配监管又容易出岔子。最好的方法是，互联网从头来过，IPV4地址同时消失，然后静待IPV6地址的分配，这就是难题所在了，IPV6诞生的初衷是为互联网续命，但此种分配方式直接让互联网涅槃。

其次，IPV6地址多，这会诱发什么情景呢？比如IP地址太多，你可以随意注册网站了，随意发布一张自拍，随手一注册，一个公网就诞生了；再有，IPV6加密，导致监管困难，你不仅注册公网简单，国家还难以查到你，这会给国家带来多少安全隐患？我们国家，多灾多难，现在稳定朝前最重要，这样讲，你听懂了么？

注：本文转载自前瞻经济学人微信公众平台；文内观点仅供参考​​