曾幾何時，任何人都可以得到一個靜態(tài)互聯(lián)網(wǎng)協(xié)議(IP)C/24類地址。這意味著獲得了256個地址，不過由于實際上0.0和0.255是不能使用的，還有一個地址被分配給網(wǎng)關(guān)，所以能夠使用的數(shù)目是253。但是，對于大多數(shù)小企業(yè)來說，這已經(jīng)是綽綽有余了。真是此一時，彼一時啊。

現(xiàn)在，ISP們不會輕易將C/24類地址分配給任何人。相反，如果確實需要的話，用戶就需要為此付出額外費用。對于今天的SOHO一族來說，默認選擇似乎是一個C/30類地址。它提供了四個主機地址，只能有一個被分配到實際設(shè)備上。是的，包括計算機在內(nèi)的所有網(wǎng)絡(luò)設(shè)備都可以利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來連接到互聯(lián)網(wǎng)上;但NAT的實際效果非常有限，就如同企圖利用膠帶來永久性修復泄露的煤氣罐。

當然，至少今天它還處在正常工作中，但是，當明天需要更多地址的時間又應(yīng)該怎么辦?從長遠來看，正如美洲互聯(lián)網(wǎng)號碼注冊管理機構(gòu)(ARIN)總裁兼首席執(zhí)行官約翰·柯倫所說的：“盡管對于單獨的一家企業(yè)來說，NAT可以正常工作，但ISP們都知道，在IPv4網(wǎng)絡(luò)下NAT的規(guī)模不可能支持用戶的增長。這就是他們開始選擇利用IPV6連接新客戶的原因。盡管在過渡到IPV6的時間，一些運營商級的NAT(IPV6和IPv4之間)將投入使用，但從互聯(lián)網(wǎng)長期穩(wěn)定發(fā)展的角度來考慮，我們需要將重點放在讓公眾站點直接支持IPV6協(xié)議訪問上。”

為什么NAT不能滿足未來的需求，還有其它方面的原因。來自颶風電氣公司的IPV6推廣者歐文·德朗告訴我：“對于普通用戶來說，作為一站式解決方案的NAT是有效的，并且我們已經(jīng)開發(fā)出支持更多地址空間的協(xié)議。實際上，它已經(jīng)在耗盡網(wǎng)絡(luò)地址之前給我們提供了10到12年非常有價值的緩沖期。不過，不幸的是，這導致大量認為該技術(shù)就是‘救世主’的神話出現(xiàn)。我認為，現(xiàn)在是時間破除圍繞在NAT上的光環(huán)，闡述事實了。”

“首先，”德朗繼續(xù)指出，“NAT帶來了一些問題。其中的許多問題不僅最終用戶沒有看見，甚至對于部署NAT的網(wǎng)絡(luò)管理員來說都是無法獲知的。但是，如果你詢問任何不得不開發(fā)在NAT上工作軟件的廠商的話，很快就會發(fā)現(xiàn)，它讓軟件變得更加昂貴、復雜，甚至大于必須的部分。”

此外，“NAT使得用戶很難為位于范圍內(nèi)的機器提供外部服務(wù)。盡管我知道有人把這種限制當作優(yōu)點，但我還是堅持自己的立場，就是在大多數(shù)情況下，機器的擁有者在決定是否選擇使用來自互聯(lián)網(wǎng)的服務(wù)時不應(yīng)該遇到問題。并且，在出現(xiàn)問題的情況下，一個優(yōu)秀的防火墻也可以有效解決，而并不需要NAT。”

至于有些人說的NAT可以提高安全性也經(jīng)不起認真分析。“NAT和安全沒有任何關(guān)系。”德朗指出：“很多人認為的安全性獲得提高是因為，NAT在數(shù)據(jù)包轉(zhuǎn)換的時間可以進行監(jiān)測并對回復流量進行反轉(zhuǎn)處理。所謂的NAT檢測失效可以提高安全性的說法實際上沒有任何依據(jù)。只要防火墻配置合理的話，都可以處理檢測失效的情況。”

“因此，他進一步指出：“NAT的核心作用有且僅有一個，也就是提供到互聯(lián)網(wǎng)上的連接。它容許位于通常是一個的有限數(shù)目網(wǎng)絡(luò)地址后的大量用戶實現(xiàn)對網(wǎng)絡(luò)的訪問。不過，這種做法僅僅有利于最終用戶。對于服務(wù)器、路由器和其它需要在全球范圍內(nèi)確認網(wǎng)絡(luò)身份的基礎(chǔ)設(shè)施來說，并沒有帶來任何幫助。”

并且，這還會導致真正問題的出現(xiàn)。“將目前運行的NAT擴展到運營商級，可能會導致幾個問題的出現(xiàn)。首先就是：根據(jù)法律執(zhí)行通信協(xié)助法(CALEA)的規(guī)定，運營商級NAT網(wǎng)關(guān)應(yīng)該配備巨型磁盤存儲設(shè)備。(對于大型供應(yīng)商來說，這可能意味著一天1PB的數(shù)據(jù)量，持續(xù)的時間為7年，數(shù)目之巨大就可想而知了。)”

為什么數(shù)據(jù)量會這么大?德朗解釋說：“現(xiàn)在，為了確定一個用戶的情況，你使用針對該最終網(wǎng)站網(wǎng)關(guān)的公共IP地址就可以了。(家用/商務(wù)粒度通常已經(jīng)被認為是足夠了)。然而，一旦運營商級NAT投入了使用，完成同樣的任務(wù)就需要完整的狀態(tài)表記錄和時間的詳細信息。由于需要時間戳，以便確定有問題的用戶，因此，還需要更多的過程信息以便進行調(diào)查。”

當然，這個層面的NAT部署費用也相當高昂，并且性價比很低。更糟的是，“運營商級NAT將破壞很多現(xiàn)有的普通NAT穿越解決方案(讓用戶可以使用就象互聯(lián)網(wǎng)語音協(xié)議之類在NAT中無法正常工作軟件的解決方案)，導致在現(xiàn)有工作環(huán)境下的應(yīng)用在未來環(huán)境中出現(xiàn)問題。”

總之，德朗給出了結(jié)論，“確實，在利用雙棧更換和IPv4遷移的過程中存在一些未知數(shù)，并且面臨其它方面的挑戰(zhàn)。但是，在運營商級NAT部署過程存在的未知數(shù)更大，面臨的挑戰(zhàn)更多。”

在這里，我補充一下，隨著IP地址數(shù)量的進一步減少，最終用戶將很快發(fā)現(xiàn)在簡單連接和網(wǎng)絡(luò)主機方面ISP價格的提高。利用NAT實現(xiàn)預(yù)定目標是可行的，但是，最終付出的代價會更多?！Pv4和NAT的日子已經(jīng)屈指可數(shù)了。