数字经济观察网 - 软信官网

什么是互联网协议？

IP是Internet协议，是过去40年来发展起来的一套标准化的通信机制。IP以计算机代码的形式存在于任何需要连接到Internet的设备、服务或系统中，任何IP的实现都需要符合其标准才能正确可靠地工作。

顾名思义，IP是互联网的核心。事实上，它的具体特征是当今互联网成功的核心。特别是，IP至少直接实现了Internet的以下三个基本特征：

全局性：在互联网上任意一对不同位置（IP地址）的任意一对设备之间交换数据的能力

中立性：应用程序和内容与互联网基础设施（“IP层”）的分离

开放性：技术、内容和服务提供商的最低准入门槛，他们可以自由访问IP标准规范。

什么是IPv4？

Internet协议的第4版从1983年1月1日开始使用。从那时起的30年里，IPv4一直被用来构建我们所知道的Internet，而IPv4的特性在许多方面定义了Internet，包括限制了它的成长。

IPv4使用的寻址机制涉及固定长度的32位（二进制数字）网络地址格式，最多可提供2^32个（约40亿个）唯一地址。这种地址格式规定了可以直接连接到互联网的设备数量的绝对限制，并且与IPv4本身密不可分。在最初设计时，这种架构似乎足以满足所有可预见的用途。然而，在今天的互联网上，IPv4地址空间已经不够大了。这推动了其继任者IPv6的采用，如下所述。

IPv4有多“大”？

IPv4地址空间的有限大小受32位地址格式的限制，就像8位格式限制最多100,000,000个唯一电话号码一样。

虽然这种严格的架构限制可能看起来是短视的，但重要的是要记住，当时许多其他网络协议正在开发中，包括政府认可的“OSI”系统，而且当时IPv4似乎很可能会在其地址空间耗尽之前被替换。

IPv4空间的大小通常被报告为40亿(2^32)个地址，但由于在协议中大约14%被指定用于特殊目的（包括“私有地址”，如下所述），因此大约有37亿个唯一地址可用于在互联网上使用。

由于种种原因，IPv4地址空间的利用率永远无法达到100%；在实践中，50%可能更现实。但是据APNIC统计，截止到2022年5月30日，APNIC尚未分配的IPv4地址数量为2958592个，占总资源池大小的0.3%。目前保留的IPv4地址数量为1683456个，占总资源池大小的0.2%。已分配数量为887334144个，占总资源池大小的99.5%。

IPv4管理史

Internet需要整个网络的IP地址，并且这些地址必须唯一地分配给每个连接的设备。此外，地址必须“分层”分配，也就是说，在对应于Internet网络拓扑的块中，以及在这些块内分配给较小的子网络和基础设施。为了系统地管理和跟踪整个地址分发过程，互联网一直需要某种形式的“注册”机制。

在早期（1980年代中期），互联网被认为是一种学术和实验活动，从长远来看不太可能有用。在1980年代，只有一个IP地址注册机构（“中央注册机构”）位于美国洛杉矶；它以一系列名称演变，包括“NIC”（网络信息中心）、InterNIC，最后是IANA（Internet Assigned Numbers Authority，互联网号码分配机构）。然而，在短短几年内，互联网的发展超出了预期，它的许多机制，包括地址注册系统，都需要适应这种增长。

到1990年代初，显然需要一种新的方法来处理这种中央登记安排。互联网标准机构，然后是IETF（Internet Engineering Task Force，互联网工程任务组），通过其“RFC”（Request for Comments，征求意见）流程决定注册功能应该区域化，以允许管理功能的分配和更谨慎的管理有限的IPv4地址空间。

在随后的几年中，地区互联网地址注册管理机构(Regional Internet address Registries，RIR)在多个地点建立，顺序如下：

RIPE NCC(1992)，服务于欧洲以及非洲和中亚的部分地区，

APNIC(1993)，服务于亚太地区，

ARIN(1997)，一个独特的注册机构，负责美洲和非洲部分地区，

Lacnic(2001)，负责拉丁美洲和加勒比地区的大部分地区，

AFRINIC(2005)，负责非洲地区。

随着每个RIR的建立，它承担了对其指定区域的责任，要么来自IANA，要么来自已履行该职能的现有RIR。自1992年以来，这些不断发展的组织（IANA和RIR）通过社区定义的政策、程序和问责机制共同承担了全球IPv4地址空间管理的责任，这些政策、程序和责任机制已经完善并记录在案。

重要的是，就Internet增长和稳定性而言，成功的IP地址管理需要的不仅仅是成功的注册功能。IP地址空间必须以与Internet的物理拓扑相对应的分层方式分布，因为它由许多单独的、独立的IP网络组成。每个网络运营商，无论大小，都必须根据寻址社区共同制定的政策，证明需要负责的RIR进行分配。在这种分层分布模式下，那些无法证明这种需求的人总是可以从他们自己的互联网服务提供商那里获得所需的地址。

IPv4地址分配

2011年2月，当最后一个可用的IPv4地址空间块最终分配给RIR时，IPv4地址空间的全球分布如下：

值得注意的是，“中央注册”部分占整个IPv4空间的35%左右。这被称为“历史”或“遗留”地址空间，它是在RIR系统之前通过慷慨且相对非正式的分配程序分配的，没有预料到互联网的成功。中央注册中心迅速耗尽IPv4地址空间是建立RIR系统的驱动力之一。

然而，自1992年以来，互联网总增长已占其当前用户人口的99%以上。这表明了当前分配系统的成功，但也表明中央注册地址空间可以被今天的标准视为“未充分利用”。

“遗留”地址空间

除了承担分配和注册IP地址的责任外，每个RIR还负责管理每个地区的旧地址空间。在大多数地区，出于行政和过渡原因，早期的管理政策可能已经区分了遗留地址和“当前”地址。然而，这些政策趋于趋同，因此在大多数情况下，遗留空间和当前空间之间不再存在任何实际区别。这是与IP地址转移相关的一个重要问题，下文将对此进行讨论。

IPv4地址耗尽

IPv4地址空间从IANA到RIR的最终分配（2011年2月）仅代表IPv4耗尽过程中的一个阶段。这一事件给各个RIR留下了不同大小的IPv4池，但并未立即改变它们从这些池中的分配机制。然而，根据各自的政策，每个地区都根据情况进行了一系列政策调整（由社区政策制定过程确定）。

以APNIC为例，其剩余的常规IPv4地址库存在2011年4月用尽，当时它达到了IPv4的“最后/8”块（相当于大约1600万个地址）。此时，一个预先确定的政策生效，实施了一个商定的配给系统，允许每个客户组织从剩余的地址池中只接收一个“/22”块（1024个地址）。这种方法与其他RIR同意的方法类似，为新进入者提供少量IPv4供应，预计供应将持续超过IPv6过渡所需的时间（至少十年）。

在整个Internet中，IPv4的枯竭涉及一组正在进行的过程，而不是单一的全球或区域事件。事实上，由于IP地址管理和使用的完全分散的性质，从来没有任何期望或可能出现其他结果。

注册表、路由和IPv4转移

IP地址注册表的作用是记录给定地址块的授权持有者；即对其使用负责的一方。然而，无论是否经过地址持有者的许可，注册中心本身都不能严格阻止任何一方使用给定的区块。

然而在实践中，地址块只能由互联网上的任何一方在获得他人许可的情况下使用；具体来说，一个ISP被要求通过将其地址块“路由”到Internet上来提供与该方的连接。被要求路由给定地址块的ISP有义务识别请求者并仅在其身份与注册记录一致的情况下提供服务。也就是说，在某些情况下可能不会发生这种情况，如下所示：

“抢注”是指未经授权使用未分配的地址块，因此未在任何注册表中注册。

“劫持”是指未经授权使用分配给另一方的地址块。如果地址块正在使用中，成功的劫持将导致地址空间的其他（可能是合法的）用户的服务和连接中断。

“黑市转移”发生在注册持有人与另一方之间就该方临时或永久使用的地址块达成私人协议时。

此处列出的所有三种情况的替代方案是“注册转让”，这是指通过正常注册程序更改注册记录的合法过程。这是正常注册活动的一部分，在组织合并或收购以及其他管理变更的情况下。然而，直到最近，注册政策还禁止其他形式的地址转移，例如独立于注册过程的私人协议（例如购买或出售地址空间的协议）。

IPv4转移历史

在可用的IPv4供应耗尽之前，在独立各方之间转移IPv4地址块的动机很少。那些需要地址空间的人能够通过定义明确的RIR程序获得它，而那些拥有未使用空间的人则不得不将其归还给RIR（尽管这种情况很少发生）。

此外，RIR政策通过禁止以这种方式“接收”的块的注册来阻止地址块的自由转移。因此，虽然在没有注册机构参与的情况下可能会发生“黑市转移”，但接收方将面临路由此类地址空间的困难，以及被RIR“回收”的风险。

另一方面，任何对黑市空间的成功利用都会对网络安全和工程造成不利影响，因为地址用户无法通过地址注册表轻松识别。如果这种使用变得广泛，IP地址注册的完整性和价值将被严重削弱，进而对互联网的稳定性和安全性产生负面影响。

IPv6

Internet的成功在其整个历史中越来越明显，在1990年代，IPv4地址空间显然不足以支持Internet的无限增长。

重要的是，通过使用一系列可以延长地址空间生命周期的技术，互联网有可能继续使用IPv4增长，这些功能已经在部署。但这样一来，互联网将不可避免地逐渐失去前文所述的全球性、中立性和开放性的特征。IPv6提供了在互联网继续发展到遥远的未来时保留这些基本功能的方法。

IPv6地址管理

随着IPv6协议的采用，管理IPv6地址空间的角色被委托给RIR，在同一个区域化管理系统下。这一决定反映了IPv6寻址与IPv4具有相同架构约束的现实，需要相同的基于分层的管理方法；以及IPv6没有任何特征的事实表明了一种不同的方法。

IPv6有多大？

IPv6地址空间的大小可以通过多种方式描述和报告，但就单个地址而言，128位的地址大小提供了2^128个不同的值，等于3.4×10^38，或总共340万亿个地址。

然而实际上，IPv6的可寻址单元是“子网”，它容纳了64位的IPv6地址字段。IPv6 Internet能够寻址2^64(1.8 x 10^18)个子网，每个子网可能包含几个或多个设备。即使每个子网只有一台设备，总体利用率为0.1%，在遥远的未来，一个拥有100万亿台设备（1000亿人每人1000台）的互联网将消耗10^17个子网，仅占整个IPv6空间的5%。

政府行动

向IPv6的过渡必须是所有Internet利益相关者的关键目标。在实践中，由于缺乏对投资的短期激励，这已被证明是一个难以实现的目标，这在竞争激烈的互联网环境中很难证明是合理的。

由于这些原因，政府的积极干预可能是合理的，不仅是为了国家利益和竞争力，也是为了互联网本身的健康。虽然本文的目的不是在该领域提供全面的指导，但政府和监管机构可以考虑采取以下措施，以协助在其管辖范围内部署IPv6：

采购：所有政府采购和承包都应对ICT产品和服务提出IPv6合规要求。

实施：所有政府在线和互联网相关的ICT服务应支持通过IPv6访问。

标准：技术和功能要求在表达与Internet相关的要求时应参考特定标准(RFC)。

认证：政府可以建立认证机制，或承认现有的认证机构，将特定产品认定为“IPv6就绪”。

激励措施：可以考虑以税收减免的形式提供财务激励措施，或向在规定时间范围内采取具体过渡步骤的人提供其他援助。

能力建设：可以鼓励培训提供商和咨询公司向政府和/或行业成员提供合适的IPv6相关服务。

监测：政府可能会寻求直接或间接的数据来源，这有助于监测工业和其他部门在实现IPv6目标方面的进展。

领导力：政府可以通过媒体、活动、竞赛、奖励和其他机制促进IPv6活动。