为什么我们需要IPv6？

这将是一个新手问题，但我不确定为什么我们确实需要IPv6。AFAIK，故事如下：

在过去的日子里，计算机不多，每个人都可以使用32位IP地址。在这些时候，子网掩码是隐式的。然后计算机的数量增加了，并且32位开始变得不足。

因此，子网掩码开始变得明确。本质上，IP地址的大小已增加。

我的问题是，继续使用子网掩码进行寻址的不利之处是什么？例如，当它们也变得不足时，我们不能继续使用“子网-子网掩码”等吗？

我知道它比原始IPv4占用更多的空间（也许与使用IPv6相比没有太大区别），但是显式子网掩码不是一个足够的解决方案吗？如果不是，为什么它们不是解决方案呢？

这里有两件事变得令人困惑：

• 分类寻址与CIDR
• 伪装/ NAT

从有类别寻址到无类别域间路由（CIDR）是一项改进，使向ISP和组织的地址分配更加高效，从而也延长了IPv4的寿命。在分类演讲中，组织将获得以下其中一项：

• A类网络（CIDR术语为/ 8，网络掩码为255.0.0.0）
• B类网络（CIDR术语为/ 16，网络掩码为255.255.0.0）
• C类网络（CIDR术语为/ 24，网络掩码为255.255.255.0）

所有这些类都是从固定范围分配的。A类包含所有地址，其中第一位数字在1到126之间，B类从128到191，C类从192到223。组织之间的路由将所有这些都硬编码到协议中。

在组织需要例如4000个地址的上课日里，有两种选择：给他们16个C类块（16 x 256 = 4096个地址）或给他们一个B类块（65536个地址）。由于对大小进行了硬编码，因此必须分别路由16个单独的C类块。如此之多的人得到了B类块，其中包含的地址超出了他们实际需要的数量。即使只需要几十万个，许多大型组织也可以获得A类块（16,777,216个地址）。这浪费了很多地址。

CIDR消除了这些限制。类A，B和C不再存在（因为±1993），并且组织之间的路由可以在任何前缀长度上进行（尽管通常不接受小于/ 24的值，以防止许多小块增加路由表的大小） ）。因此，从那时起，就可以路由不同大小的块，并从地址空间的任何先前分类的ABC部分进行分配。需要4000个地址的组织可以得到/ 20，即4096个地址。

子网划分意味着将您分配的地址块划分为较小的块。然后，可以在物理网络等上配置较小的块。这不会神奇地创建更多地址。这仅意味着您根据分配方式对其进行划分。

创造更多地址的原因是伪装，也就是NAT（网络地址转换）。借助NAT，一台具有单个公共地址的设备就可以为整个网络提供连接，并在其后方具有私有（内部）地址。本地网络上的每个设备都认为它已连接到Internet，即使实际上并非如此。NAT路由器将查看出站流量，并用其自己的公共地址替换本地设备的私有地址，假装是数据包的来源（这就是为什么它也被伪装的原因）。它会记住它进行了哪些翻译，以便对返回的所有回复都可以将本地设备的原始专用地址放回原处。通常认为这是一种黑客行为，但它确实有效，并且它允许许多设备使用较少的公共地址将流量发送到Internet。

可能有多个NAT设备彼此后面。例如，这由没有足够公共IPv4地址的ISP完成。ISP具有一些巨大的NAT路由器，这些路由器具有少量的公共IPv4地址。然后，客户使用特殊范围的IPv4地址（100.64.0.0/10尽管有时他们也使用普通的专用地址）作为外部地址进行连接。然后，客户再次拥有NAT路由器，该路由器使用他们在外部获得的单个地址并执行NAT以连接使用常规专用地址的整个内部网络。

但是，使用NAT路由器有一些缺点：

• 入站连接：NAT路由器后面的设备只能建立出站连接，因为它们没有自己的“真实”地址来接受入站连接
• 端口转发：通过端口转发通常可以解决此问题，其中路由的NAT将其公共地址上的某些UDP和/或TCP端口专用于内部设备。然后，NAT路由器可以将这些端口上的传入流量转发到该内部设备。这需要用户在NAT路由器上配置这些转发
• 运营商级NAT：ISP执行NAT的地方。您将无法配置任何端口转发，因此无法接受任何传入的连接（比特洪流，拥有自己的VPN /网络/邮件/等服务器）
• 命运共享：外界只会看到一个设备：那个NAT路由器。因此，NAT路由器后面的所有设备都拥有自己的命运。如果NAT路由器后面的一台设备行为异常，那是NAT路由器的地址最终进入了黑名单，从而也阻塞了所有其他内部设备
• 冗余：NAT路由器必须记住哪些内部设备正在通过它进行通信，以便它可以将答复发送到正确的设备。因此，一组用户的所有流量都必须通过单个NAT路由器。普通路由器无需记住任何内容，因此很容易构建冗余路由。使用NAT并非如此。
• 单点故障：当NAT路由器发生故障时，它会忘记所有现有的通信，因此通过它的所有现有连接都将断开
• 大型中央NAT路由器价格昂贵

如您所见，CIDR和NAT都将IPv4的寿命延长了很多年。但是CIDR无法创建更多地址，只能更有效地分配现有地址。NAT确实可以工作，但仅适用于出站流量，并且与具有公共地址相比，具有更高的性能和稳定性风险以及更少的功能。

这就是发明IPv6的原因：每个设备都有很多地址和公用地址。因此，您的设备（或其前面的防火墙）可以自行决定要接受的入站连接。如果您想运行自己的邮件服务器，并且不希望外界有任何人与您连接：也可以：) IPv6为您提供了引入NAT之前的选项，并且您可以随意使用它们。

Internet协议（IP）旨在提供端到端连接。

IPv4地址的32位仅允许约43亿个唯一地址。然后，您必须为多播之类的东西减去一堆地址，并且大量的数学运算表明您永远无法使用子网的全部容量，因此有很多浪费的地址。

使用的IPv4地址的人数大约是可用IP地址的两倍，其中许多人使用多个IP地址。这甚至没有涉及IP地址的业务需求。

使用NAT来满足IP地址饥饿的需求，打破了IP端到端连接范例。公开足够的公共IP地址变得很困难。想一分钟，如果您想允许使用相同传输协议和端口的多个设备（例如，两个通常使用TCP端口80的Web服务器）来作为一个只有一个公共IP地址的家庭用户，将做什么？从公共Internet访问。您可以将公共IP地址上的TCP端口80转发到一个私有IP地址，但是另一台Web服务器呢？这种情况将需要您跳过一些普通家庭用户没有能力应付的箍。现在，考虑一下物联网（IoT），您可能拥有成百上千的设备（灯泡，恒温器，温度计，雨量计和洒水系统，警报传感器，设备，车库门开启器，娱乐系统，宠物项圈，谁知道其他所有东西） ，其中一些或全部都希望使用相同的特定传输协议和端口。现在，考虑具有IP地址需求的企业，以为其客户，供应商和合作伙伴提供连接。

IP是为端到端连接而设计的，因此，无论有多少不同的主机使用相同的传输协议和端口，它们都由其IP地址唯一标识。NAT打破了这一局面，它以从未被限制的方式限制了IP。NAT的创建只是为了延长IPv4的寿命，直到可以采用下一个IP版本（IPv6）。

IPv6提供了足够的公共地址来还原原始IP范例。在整个IPv6地址块中，IPv6当前有1/8的IPv6地址留给了全局可路由的IPv6地址。假设2100年地球上有170亿人（这是不现实的），当前的全球IPv6地址范围（IPv6地址块的1/8）为这170亿人口中的每一个提供2000/48个以上的网络。每个/ 48网络是65,536个/ 64子网，每个子网具有18,446,744,073,709,551,616个地址。

简而言之，没有更多的IPv4地址可用。已分配所有（或几乎所有）可用的IPv4地址。IP设备，笔记本电脑，电话，平板电脑，相机，安全设备等的爆炸式增长已耗尽了所有地址空间。

首先，可变子网掩码技术确实变得不足。这就是为什么人们发明了网络地址转换技术，您可以在其中使用公共IP来掩盖多个私有IP。即使采用这种技术，我们也几乎无法分配IP。NAT还打破了Internet的一项基本原则：端到端原则。

因此，使用IPv6的主要原因是，每个人都可以根据需要使用任意数量的公共IP，而使用NAT的所有复杂性都将消失。

IPv6还提供了其他我将不详述的功能：IP级别上的强制性安全性，启用无状态地址自动配置，不再广播仅多播，并且通过简化头提供了路由器更有效的处理。同样在移动设备的这个时代，它以移动IPv6的形式明确支持移动性。

关于您使用子网/子网掩码的建议：听起来不可行，因为其实现会破坏所有现有的应用程序，而且也不是很优雅。如果您必须进行更改，那为什么不去寻求新的，经过深思熟虑的东西。

向区域组织分发IP的主要组织已经完全精疲力尽。ARIN-在过去的几个月里，美国的区域组织已经精疲力尽。AfriNIC是唯一剩下一些IP的区域性组织。

有很多公司/组织，例如福特，麻省理工学院等，具有完整的A类IP范围。当他们收购它们时，没有人想到我们会这么快用完。

此时，要购买IP，您要么等待一家公司倒闭并在灰色市场上购买它，要么尝试从另一家公司购买未使用的IP。

IP是为一个区域设计的，不能在另一个区域中使用。他们可以，但是强烈建议不要使用（geo-IP）。

目前，许多公司已经为IPv6做准备。交换机并不容易，因为对于拥有数万台服务器的用户来说，购买支持全IPv6的新设备非常昂贵。