互联网的乐子还是太多了。
就在前两天,阿红在网上冲浪刷到了 IETF(互联网工程任务组)里由行业人士推出的 IPv8 的核心协议草案讨论。
看到这可能有同学要纳闷了:IPv6 还没普及利索呢,怎么 IPv8 就蹦出来了?IPv6 又不够用了吗?
当然不是哈。
众所周知,IPv4 空间地址设计为 $2^{32}$ 位,也就是大概 43 亿个可用地址,但是大伙儿知道,现在地球上总人数已经达到了83亿,全球联网设备在2024年就超过310亿台,IPv4 早就不够用了。
所以运营商就使用了 CGNAT(运营商级网络地址转换)。
举个例子就是 IPv4 没办法记录每个人的名字,所以就给一个区域划一个名字,这个区域的人就共用这个公网IP进行上网。
但由于接入设备越来越多,NAT 层数越套越多,网络延迟自然而然也就越来越高。
所以 1998 年底IETF正式发布了 IPv6 来解决这个问题。
IPv6 的理论最大空间地址为 $2^{128}$ 位,也就是大概 340 亿亿亿亿个地址,能给地球上的每一粒沙子都分配一个 IP。
所以数量上大伙儿压根不用担心。
但他也有个致命的「洁癖」:完全不兼容 IPv4,并且地址名称很难记。
这让运营商和硬件厂商都得搞「双栈」维护的同时,还被运维师傅嫌弃。
并且你家里那台老打印机、那个陈年路由器,只要不支持 IPv6,就是没法直接连。这就导致 IPv6 推行起来极其缓慢。
直到去年全球 IPv6 的流量也才占比 44%,连一半都还不到。
更别提 IPv6 的那个“隐私扩展机制”了——为了安全,它会不停地变换地址后缀。
所以这对于想在家搞 NAS、搞远程桌面的同学来说,这简直是灾难。
要么就得求运营商给你一个 IPv4 的公网 IP,但这个多半是不能被满足的。
要么就是做一系列的内网穿透,还把自己的设备暴露,麻烦又危险。
或者财力雄厚换成全部支持 IPv6 的设备,再采用 DDNS(动态域名解析)的方式连上家里的设备。
而新的 IPv8 之所以讨论得这么热闹是因为它不打算玩“推翻重来”那一套,而是提出了一个极具实用主义的方案:让 IPv4 成为自己的一个子集。
它的最大空间地址位是 $2^{64}$ 位,也就是大约 1844亿亿个 IP 地址,比起 IPv6 是少得多了。但足够给现在地球上的每个人分配 22 亿个地址,并且也不需要走 CGNAT 这一环节。
它的地址组成是这样:
r.r.r.r.n.n.n.n
前 32 位 (r.r.r.r):是 ASN(自治系统编号)路由前缀。
后 32 位 (n.n.n.n):是主机地址。
最有想法的是:如果前缀是 0.0.0.0,那它就是一个纯正的 IPv4 地址。
在安全上,它引入了一个叫 Zone Server 的管理平台,在网络/系统协议层内置 OAuth2 JWT 令牌认证,采用预设不信任的逻辑,所有数据包在出口路由时会经过 DNS8 解析和 WHOIS8 路由注册双重验证。
翻译过来就是既然每一个数据包都经过了“身份认证”,你就不需要通过变地址来藏踪迹。只要你所在的 ASN(比如你接入的运营商或自建的 Zone)是稳定的,你的这串主机地址就能像身份证号一样终身固定。
看上去倒是挺美好的。
不过阿红研究了下,想要落地,还是很艰难的。
首先兼容性方面有待考证。
虽然草案里有 8to4 的隧道机制来解决过渡期,但这和当初的 IPv6 当年的 6to4 是同一个思路,而这个效果并不好,先是 RFC 6343 标记为有风险,后来 RFC 7526 直接建议关掉。
所以 IPv8 最终大概率还是需要硬件升级+协议升级来迭代。那更新成本和 IPv6 又没啥不同了。
其次是这次的 IPv8 是对 IPv4 的增强拓宽,但它和 IPv6 不兼容 IPv4 一样,IPv8 同样也不兼容 IPv6。
而前面也提到 IPv6 的支持率已经快到一半了…那这一部分的硬件设备又该由谁来补足兼容呢?IPv12?
而最后IETF的主席也给这个草案打了个评价:浪费大伙儿时间。
总的来说,想法是美好的,但这个草案多半是不会被承认的,大伙儿想实现公网 IP 自由还是等 IPv6 称霸互联网世界并加以完善吧~ 当然,像这种前沿又有趣的技术话题,在云栈社区里总能引发不少讨论,毕竟极客们就爱琢磨这些看似遥远但说不定哪天就改变世界的东西。
数据来源:
IETF、Google、reddit,图源网络。
发表于 2 小时前
|
查看: 3|
回复: 0
