近年來基于的因特網(wǎng)得到了蓬勃發(fā)展。無論是網(wǎng)絡(luò)覆蓋的范圍與網(wǎng)絡(luò)容量，還是網(wǎng)民數(shù)量與業(yè)務(wù)類型都在飛速增長。計算機網(wǎng)絡(luò)、電信網(wǎng)絡(luò)和有線電視網(wǎng)三網(wǎng)正在走向融合的基于IP技術(shù)的下一代網(wǎng)絡(luò)(NGN)。在IP技術(shù)得到歷史、現(xiàn)在和未來網(wǎng)絡(luò)建設(shè)者青睞和追棒的同時，必須清醒地認識到IPv4技術(shù)本身還存在諸多不完善的地方。服務(wù)質(zhì)量(QoS)、安全性以及地址短缺等問題是IPv4網(wǎng)絡(luò)目前所面臨的一些關(guān)鍵問題，這些可能“致命”的缺點正在阻礙著IP技術(shù)和業(yè)務(wù)的進一步普及和應(yīng)用。本文討論地址短缺問題的解決方案，目前大致有兩類：

“開源”，即使用地址長度更大的下一代IP協(xié)議——IPv6，這是一種中長期的解決方案;

(2)“節(jié)流”，即盡量提高對現(xiàn)有IPv4地址資源的利用率，比如使用私有復用加各種網(wǎng)絡(luò)地址(端口)翻譯的技術(shù)，是一些中短期解決方案。

提高地址利用率

這里首先介紹“節(jié)流”技術(shù)。目前已經(jīng)提出了的或者已經(jīng)使用的提高IPv4地址利用率的方法有：

◆地址回收：IP標準化組織因特網(wǎng)工程任務(wù)組(IETF)已發(fā)出號召，希望那些早年分配得到了“過量”地址的機構(gòu)和組織，能夠歸還他們不大可能用得上的地址資源，但目前看來收效甚微。

◆更嚴格的地址分配策略：以前因特網(wǎng)地址名字分配(IANA)機構(gòu)的地址分配策略是按照“預期最大規(guī)模”分配地址中間，而現(xiàn)在為了降低IP地址的分配速率，已經(jīng)將策略改成了“目前需要規(guī)模”。

◆無類域間路由(CIDR)：隨著B類地址接近耗盡，利用CIDR技術(shù)，打破地址類型(如A類、B類和C類)的劃分，采用多個連續(xù)C類地址做聚合進行分配。CIDR技術(shù)的采用使得Internet路由表的增長速度近年來有所減緩。

◆撥號接入：用戶撥號接入時，利用點到點協(xié)議(PPP)和動態(tài)主機配置協(xié)議()為其按需動態(tài)分配IP地址，實現(xiàn)地址復用。

◆可變長子網(wǎng)掩碼(VLSM)：通過把一個企業(yè)的企業(yè)網(wǎng)(Intranet)劃分成不同規(guī)模的子網(wǎng)，提高地址空間的利用率。

◆私有地址加網(wǎng)絡(luò)地址翻譯：在企業(yè)網(wǎng)內(nèi)使用“私有”的IP地址，不同企業(yè)網(wǎng)之間的地址可以重用。當在私有地址網(wǎng)絡(luò)中的用戶與Internet通信時，二者之間必須做網(wǎng)絡(luò)地址翻譯，因為企業(yè)網(wǎng)所使用的編址與Internet的編址不在一個統(tǒng)一的地址空間內(nèi)。IETF規(guī)定的私有地址的范圍為10/8，172.16/12，192.168/16三段(RFC 1918)。這是目前使用最多的，也是效率最高的一種解決地址短缺的問題的方法。當然企業(yè)只所以選擇使用RFC 1918規(guī)定的私有地址，有時也不僅僅是因為地址復用的原因，還有安全，控制等其它方面的考慮。

NAT存在的問題

當企業(yè)網(wǎng)使用私有IPv4編址時，與Internet的編址(公有IPv4)不在一個統(tǒng)一的地址空間內(nèi)。因此，當這些網(wǎng)絡(luò)中的設(shè)備與Internet通信時，就必須在網(wǎng)絡(luò)的邊界處進行地址翻譯，典型的翻譯技術(shù)包括網(wǎng)絡(luò)地址翻譯(NAT)和網(wǎng)絡(luò)地址端口翻譯(NAPT)兩類，以下統(tǒng)稱為NAT。“節(jié)流技術(shù)”NAT存在的主要技術(shù)限制有[RFC 2993]：

◆當企業(yè)網(wǎng)與其它網(wǎng)絡(luò)通信時，NAT會影響網(wǎng)絡(luò)性能，降低網(wǎng)絡(luò)吞吐量。

◆破壞了原來的Internet端到端的設(shè)計理念(端到端的透明性)，只適用于客戶/服務(wù)器模型的應(yīng)用，不適用于Peer-to-Peer(P2P)的應(yīng)用模型。如在這種模型下，PUSH業(yè)務(wù)的推廣就很受限制。

◆在維護連接狀態(tài)和動態(tài)映射信息的設(shè)備中，有可能會產(chǎn)生單點故障。

◆使得增加企業(yè)網(wǎng)站點與Internet連接可靠性的多宿主(Multi-home)技術(shù)更加復雜。

◆阻礙了在網(wǎng)絡(luò)層提供安全服務(wù)。

◆當企業(yè)網(wǎng)需要與其它專用網(wǎng)絡(luò)融合時，可能會出現(xiàn)地址沖突(重疊)問題。

◆NAPT和特定域IP(Realm Specific ip,rsip)增加了運營的復雜性。

◆使得版本3的簡單網(wǎng)絡(luò)管理協(xié)議(SNMPv3)的認證機制更為復雜和甚至無效。

◆很多高層應(yīng)用協(xié)議與之不兼容[RFC 3027]。比如有些應(yīng)用(IPSec，Kerberos/5等)無法穿越NAT，而有些(如FTP，H.323，SIP，SMTP，RSVP，DNS，SNMP等)則需要借助應(yīng)用層網(wǎng)關(guān)(ALG)才能夠?qū)崿F(xiàn)。而當借助ALG枝術(shù)時，每出現(xiàn)一種新應(yīng)用就必須在NAT上考慮增加對該應(yīng)用的支持，違反了IP技術(shù)獨立于高層應(yīng)用的思想。