NAT技術(shù)對互聯(lián)網(wǎng)的發(fā)展有著怎樣的影響

1、我認(rèn)為 NAT 是加快了互聯(lián)網(wǎng)的發(fā)展，一定程度上拖慢了IPv6的發(fā)展，請仔細(xì)看這句話。也千萬不要把IPv6等同于互聯(lián)網(wǎng)發(fā)展。沒懂的看下一條。

2、從用戶角度，其實(shí)絕大部分用戶(可能除了有端到端需求諸如P2P下載的那一小撮用戶吧)并不在意網(wǎng)絡(luò)地址是公網(wǎng)還是私網(wǎng)，是獨(dú)占還是共享，是IPv4還是 IPv6，還是什么IPv4/IPv6雙棧，人家就是要上網(wǎng)看看視頻、發(fā)發(fā)郵件，你說 IPv6 會(huì)更快更便宜嗎?如果不是，那我一點(diǎn)都不關(guān)心。

互聯(lián)網(wǎng)內(nèi)容越來越豐富，用戶越來越多，最自然的升級(jí)方式自然是在現(xiàn)有的方式上加強(qiáng)改進(jìn)，而不是另起一個(gè)不兼容的爐灶，NAT雖然最開始的目的不是給這個(gè)用途用的(https://en.wikipedia.org/wiki/Network_address_translation)，但是目前最大的用途貌似是降低了對公網(wǎng)地址的依賴，延長了IPv4的壽命。雖然IPv6也許更先進(jìn)，只可惜最大的問題是不兼容現(xiàn)有協(xié)議。

況且，雖然長期看最終都要升級(jí)到IPv6，但是客觀來說是長期都要雙棧實(shí)現(xiàn)，那么復(fù)雜度變高了，但對于運(yùn)營商的技術(shù)部門和網(wǎng)管部門壓力就大了，不出事還好，出了事算誰的鍋?網(wǎng)絡(luò)是端到端訪問，一個(gè)環(huán)節(jié)出錯(cuò)，都沒法用。如果是其它運(yùn)營商的鍋，憑什么我來背讓我挨客戶投訴?所以不主動(dòng)升級(jí)到IPv6 ，是符合人之常情的。即使拋開中國的情況看全球，這么多年下來IPv6使用率整體不高，也是合情合理的。

這也是我上面說的我認(rèn)為一定程度上的拖慢了IPv6的發(fā)展，但是你可以想象一下，假設(shè)沒有NAT，是不是IPv6就能快速發(fā)展呢?不好說，沒有NAT也許會(huì)有 MAT，XXX 技術(shù)的出現(xiàn)，也能延長IPv4的壽命，也或者依然不升級(jí)到IPv6，把互聯(lián)網(wǎng)限制在只有精英人群才能用，或者一個(gè)辦公室只有一臺(tái)電腦可以上網(wǎng)，都是有可能性的。當(dāng)然，歷史沒有假如，純屬腦洞。畢竟IPv6的不兼容才是自身最大的硬傷，而貌似凡是全新技術(shù)的升級(jí)，其過程都不太順利是現(xiàn)實(shí)，尤其這種需要全球公司機(jī)構(gòu)一致行動(dòng)的東東，我覺得幾十年能搞定的歷程算是快的了。

更何況IPv6地址的拼、讀、記遠(yuǎn)比IPv4地址難多了，做了幾周IPv6庫，光計(jì)算CIDR就痛苦死了，逼著我同事寫了一個(gè)小工具，而IPv4基本上不需要，工作效率下降很明顯。

曾經(jīng)和朋友笑談，8 個(gè)字節(jié)的IP地址就足夠全球用戶用了，呵呵。

3、還要補(bǔ)充一下，我在各個(gè)場合都在說，IPv4只是發(fā)放完畢了，但是沒有被使用完畢，還是有不少騰挪空間的，跟IDC一樣算是數(shù)字房地產(chǎn)了。從我們自己能看到的IP WHOIS數(shù)據(jù)里，且不說美國軍方所有的一大坨IP段，即使從民用角度看，屬于IBM的9/8、 屬于福特的19/8、屬于英國政府的25/8、屬于PrudenTIal Financial 的48/8、屬于DAIMLER的53/8，這幾個(gè)A段是絕大多數(shù)完整沒有啟用的，其中只有9.9.9.0/24是今年上半年IBM和其他公司合作的PUBLICDNS產(chǎn)物。還有比如 56/8，屬于USPS，只啟用了很小一部分，包括在之前屬于GE的3/8，也是沒有使用，只是從去年到現(xiàn)在，轉(zhuǎn)讓了 192 個(gè)B段給 AMAZON，否則之前也是一直未啟用。包括 MIT 的 18/8，都是類似的情況。如果看到 B 段層面的使用情況，浪費(fèi)也是驚人，比如美國的很多大學(xué)。

這幾年下來，應(yīng)該是ARIN包括其它NIC都在大力推動(dòng)地址交易，一些原來堅(jiān)持不賣的開始賣了，還是有很多IP段在慢慢投入使用了，這也算是另外延長IPv4壽命的方式了吧。畢竟IPv4應(yīng)該還有好多年壽命，而AWS近年來還在大力收購IPv4地址，我覺得也是對IPv4地址的自身價(jià)值的用錢投票了，IP總量多的讓我都覺得不可思議了，AWS這個(gè)行為算某些答案里說的緣木求魚嗎?

另外，個(gè)人認(rèn)同在2023年之后 IPv4有很大可能會(huì)開始走下坡路的看法，希望不要打臉。

4、從非技術(shù)角度，我認(rèn)為IPv6最大的好處是解決了你們就算再浪費(fèi)，公網(wǎng)地址也夠分了的情況。一個(gè)/96的地址塊，就相當(dāng)于IPv4所有，就問你怕不怕。

5、今天在北郵做分享，有人問我有了IPv6是不是NAT就沒有人用了，我覺得即使你可以給所有設(shè)備都分配公網(wǎng)地址，這也只是一個(gè)選擇而已，這種選擇在數(shù)量不大的情況下IPv4上其實(shí)也可以做到，但現(xiàn)實(shí)是有幾個(gè)公司這么做了呢?恐怕并不完全是IP地址短缺所導(dǎo)致的結(jié)果吧。局域網(wǎng)有局域網(wǎng)本身的好處，NAT在 IPv6 時(shí)代也是有他的價(jià)值所在的。某些答案里認(rèn)為IPv6時(shí)代就沒有局域網(wǎng)沒有NAT了，貌似進(jìn)化到IPv6就可以在現(xiàn)實(shí)中完全做到端到端的設(shè)計(jì)理念了，我覺得也是個(gè)很大很大的謬誤。

即使哪天我家里可以IPv6了，我也不會(huì)給我家電視機(jī)一個(gè)IPv6地址，空調(diào)一個(gè)IPv6 地址的。

哦，美國軍方在這里算是個(gè)例外吧，我們認(rèn)為是那一坨IPv4公網(wǎng)地址以內(nèi)網(wǎng)方式使用，有知道實(shí)際情況的歡迎評(píng)論。

6、評(píng)論里有人說“其實(shí)是ipv6安全性比ipv4大大提高，影響了自己的發(fā)展，這不現(xiàn)在ipv6取消了強(qiáng)制加密，馬上就推廣了”。在我看來，2011 年發(fā)布的 RFC6434 就已經(jīng)取消了強(qiáng)制加密的要求了，但為什么最近才開始要求部署IPv6呢?

實(shí)際上由于近年來 DPI 技術(shù)的發(fā)展，出于數(shù)據(jù)保護(hù)目的，目前 IPv4 的應(yīng)用層加密流量比如 SSH / TLS / HTTPS 流量已經(jīng)越來越多了，而且必然是大勢所趨，在這件事情上，國內(nèi)外沒有大區(qū)別，Let's Encrypt Project 也大大加快了這個(gè)進(jìn)程。所以其實(shí)跟之前自帶加密能力的 IPv6 來說，快沒什么區(qū)別了，而這個(gè)時(shí)候 IPv6 的海量地址就有了價(jià)值，所以希望大家仔細(xì)看《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》中的話，就能理解為什么政府愿意推動(dòng) IPv6 了。