曾幾何時，任何人都可以得到一個靜態互聯網協議（IP）C/24類地址。這意味著獲得了256個地址，不過由于實際上0.0和0.255是不能使用的，還有一個地址被分配給網關，所以能夠使用的數目是253。但是，對于大多數小企業來說，這已經是綽綽有余了。真是此一時，彼一時啊。

現在，ISP們不會輕易將C/24類地址分配給任何人。相反，如果確實需要的話，用戶就需要為此付出額外費用。對于今天的SOHO一族來說，默認選擇似乎是一個C/30類地址。它提供了四個主機地址，只能有一個被分配到實際設備上。是的，包括計算機在內的所有網絡設備都可以利用網絡地址轉換（NAT）來連接到互聯網上；但NAT的實際效果非常有限，就如同企圖利用膠帶來永久性修復泄露的煤氣罐。

當然，至少今天它還處在正常工作中，但是，當明天需要更多地址的時間又應該怎么辦？從長遠來看，正如美洲互聯網號碼注冊管理機構（ARIN）總裁兼首席執行官約翰·柯倫所說的：“盡管對于單獨的一家企業來說，NAT可以正常工作，但ISP們都知道，在IPv4網絡下NAT的規模不可能支持用戶的增長。這就是他們開始選擇利用IPV6連接新客戶的原因。盡管在過渡到IPV6的時間，一些運營商級的NAT（IPV6和IPv4之間）將投入使用，但從互聯網長期穩定發展的角度來考慮，我們需要將重點放在讓公眾站點直接支持IPV6協議訪問上。”

IPv6是“Internet Protocol Version 6”的縮寫，其中Internet Protocol譯為“互聯網協議”。它是IETF設計的用于替代現行版本IP協議-IPv4-的下一代IP協議。目前的全球因特網所采用的協議族是TCP/IP協議族。IP是TCP/IP協議族中網絡層的協議，是TCP/IP協議族的核心協議。IPv6正處在不斷發展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個人將擁有更多IP地址。

目前我們使用的第二代互聯網IPv4技術，核心技術屬于美國。它的最大問題是網絡地址資源有限，從理論上講，編址1600萬個網絡、40億臺主機。但采用A、B、C三類編址方式后，可用的網絡地址和主機地址的數目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國截止2010年6月IPv4地址數量達到2.5億，落后于4.2億網民的需求。地址不足，嚴重地制約了我國及其他國家互聯網的應用和發展。 一方面是地址資源數量的限制，另一方面是隨著電子技術及網絡技術的發展，計算機網絡將進入人們的日常生活，可能身邊的每一樣東西都需要連入全球因特網。在這樣的環境下，IPv6應運而生。單從數字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達到2^128（算上全零的）個。這不但解決了網絡地址資源數量的問題，同時也為除電腦外的設備連入互聯網在數量限制上掃清了障礙。

但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費。準確的說，使用IPv6的網絡并沒有2^128個能充分利用的地址。首先，要實現IP地址的自動配置，局域網所使用的子網的前綴必須等于64，但是很少有一個局域網能容納2^64個網絡終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費在所難免。

但是，如果說IPv4實現的只是人機對話，而IPv6則擴展到任意事物之間的對話，它不僅可以為人類服務，還將服務于眾多硬件設備，如家用電器、傳感器、遠程照相機、汽車等，它將是無時不在，無處不在的深入社會每個角落的真正的寬帶網。而且它所帶來的經濟效益將非常巨大。

當然，IPv6并非十全十美、一勞永逸，不可能解決所有問題。IPv6只能在發展中不斷完善，也不可能在一夜之間發生，過渡需要時間和成本，但從長遠看，IPv6有利于互聯網的持續和長久發展。 目前，國際互聯網組織已經決定成立兩個專門工作組，制定相應的國際標準。

網絡地址轉換（NAT,Network Address Translation）屬接入廣域網（WAN）技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

為什么NAT不能滿足未來的需求，還有其它方面的原因。來自颶風電氣公司的IPV6推廣者歐文·德朗告訴我：“對于普通用戶來說，作為一站式解決方案的NAT是有效的，并且我們已經開發出支持更多地址空間的協議。實際上，它已經在耗盡網絡地址之前給我們提供了10到12年非常有價值的緩沖期。不過，不幸的是，這導致大量認為該技術就是‘救世主’的神話出現。我認為，現在是時間破除圍繞在NAT上的光環，闡述事實了。”

“首先，”德朗繼續指出，“NAT帶來了一些問題。其中的許多問題不僅最終用戶沒有看見，甚至對于部署NAT的網絡管理員來說都是無法獲知的。但是，如果你詢問任何不得不開發在NAT上工作軟件的廠商的話，很快就會發現，它讓軟件變得更加昂貴、復雜，甚至大于必須的部分。”

此外，“NAT使得用戶很難為位于范圍內的機器提供外部服務。盡管我知道有人把這種限制當作優點，但我還是堅持自己的立場，就是在大多數情況下，機器的擁有者在決定是否選擇使用來自互聯網的服務時不應該遇到問題。并且，在出現問題的情況下，一個優秀的防火墻也可以有效解決，而并不需要NAT。”

至于有些人說的NAT可以提高安全性也經不起認真分析。“NAT和安全沒有任何關系。”德朗指出：“很多人認為的安全性獲得提高是因為，NAT在數據包轉換的時間可以進行監測并對回復流量進行反轉處理。所謂的NAT檢測失效可以提高安全性的說法實際上沒有任何依據。只要防火墻配置合理的話，都可以處理檢測失效的情況。”

“因此，他進一步指出：“NAT的核心作用有且僅有一個，也就是提供到互聯網上的連接。它容許位于通常是一個的有限數目網絡地址后的大量用戶實現對網絡的訪問。不過，這種做法僅僅有利于最終用戶。對于服務器、路由器和其它需要在全球范圍內確認網絡身份的基礎設施來說，并沒有帶來任何幫助。”

并且，這還會導致真正問題的出現。“將目前運行的NAT擴展到運營商級，可能會導致幾個問題的出現。首先就是：根據法律執行通信協助法（CALEA）的規定，運營商級NAT網關應該配備巨型磁盤存儲設備。（對于大型供應商來說，這可能意味著一天1PB的數據量，持續的時間為7年，數目之巨大就可想而知了。）”

為什么數據量會這么大？德朗解釋說：“現在，為了確定一個用戶的情況，你使用針對該最終網站網關的公共IP地址就可以了。（家用/商務粒度通常已經被認為是足夠了）。然而，一旦運營商級NAT投入了使用，完成同樣的任務就需要完整的狀態表記錄和時間的詳細信息。由于需要時間戳，以便確定有問題的用戶，因此，還需要更多的過程信息以便進行調查。”

當然，這個層面的NAT部署費用也相當高昂，并且性價比很低。更糟的是，“運營商級NAT將破壞很多現有的普通NAT穿越解決方案（讓用戶可以使用就象互聯網語音協議之類在NAT中無法正常工作軟件的解決方案），導致在現有工作環境下的應用在未來環境中出現問題。”

總之，德朗給出了結論，“確實，在利用雙棧更換和IPv4遷移的過程中存在一些未知數，并且面臨其它方面的挑戰。但是，在運營商級NAT部署過程存在的未知數更大，面臨的挑戰更多。”

在這里，我補充一下，隨著IP地址數量的進一步減少，最終用戶將很快發現在簡單連接和網絡主機方面ISP價格的提高。利用NAT實現預定目標是可行的，但是，最終付出的代價會更多。IPv4和NAT的日子已經屈指可數了。