中国自动化学会专家咨询工作委员会指定宣传媒体
免费注册 登录 广告服务 | 客服中心
您现在所在的是:

工业以太网

fluketop kollmorgen 抖音 西门子减速电机 德嘉 台达 英威腾 泓格论坛 西门子 我和LOGO!有个约会 FLIR红外热像论坛 【有奖活动】英威腾 “Ni美国国家仪器 “PLC发展趋势大讨论”活动圆满结束 艾睿光电产品体验活动 cc-link图文征集活动 西门子SMART LINE V3
工控论坛首页 工业以太网 → 浏览主题: 【万泉河】IP V4公网地址啥时候枯竭耗光?
发表新帖 回复该主题
回帖:0个,阅读:74 [上一页] [1] [下一页]
* 帖子主题:

【万泉河】IP V4公网地址啥时候枯竭耗光?

分享到
1197
万泉河.
文章数:177
年度积分:224
历史总积分:1197
注册时间:2009/12/4
发站内信
发表于:2021/5/11 16:21:18
#0楼
【万泉河】IP V4公网地址啥时候枯竭耗光?



IPV4是英语:InternetProtocolversion4 的简写,是IETF组织于1981年9月发布的。



IPv4使用32位(4字节)地址,即我们常见的4个0-255的数字,X.X.X.X来描述。 忽略不计广播地址以及特殊用途浪费掉一些地址,大致来看IP V4总共能容纳的IP总数为255*255*255*255 , 即65535*65535个,大约是42亿个。



这是个天文数字。



在当时来看,全球总人数也不过是几十亿人,电脑当时还是非常罕见的宝贝,所以有那么多地址可以用,感觉简直永远够用。



所以,IETF组织在分配这些网址的时候, 还做了分类。



分成了ABC三类。



其中A类网址,第一个数字用于标识网络ID, 而后面的3个数字,则用于同一网络ID下的不同的设备, 每台设备一个地址。



A类网址下,子网掩码为255.0.0.0,255的意思是需要严格匹配,而0的意思是不需要匹配。当然在0-255之间还有一些值可以用于部分匹配限制,不在咱们关注范围内。



所以,同一个A类网址下的设备,只要第一个数字相同,后面的即便不相同,也是可以直接通讯的。不需要路由和网关辅助转发。



比如1.1.1.1和1.2.2.2的设备,只需要接在同一个交换机下,或者级联的交换机下,就可以通讯。



而B类的网址,则前2个数字为网络ID标识,后2个数字为设备地址,即MASK为255.255.0.0。

道理也和上面类似。



比如B类网址下的128.1.1.1和128.1.2.2的设备,因为MASK的设置,可以直接通讯。而如果不小心设置错了为255.255.255.0,则反而不能通讯。



通常,电脑网卡设置IP时,系统软件会自动判断设置的IP是A,B,C的哪一类,并给自动分配默认的子网掩码MASK。如果没有特殊网络规划,不需要修改。



同理,C类网址是前三个数字为网络ID, 最后一位是设备ID。这之中我们最常遇到的192.168.x.x的网址就是个C类网址。



C类网址下的每个网段最多可以容纳250+个设备,作为一个小型公司的小型网络,通常足够用了。所以我们见得最多的就是C类网址。见得多了, 很多人就养成了习惯。脑子里会固化地认为所有子网掩码都是三个255一个0,不管IP多少,都会手滑一般,自动给输入2个255, 说不定有的人,对系统自动识别的MASK,还会认为错了, 还会特别去给纠正。

然后反而带来了通讯故障。



这是在这里跑题了多讲了这么多的原因。



可以看出来A类B类C类网址的规模是完全不同的,前者分别是后者的256倍。这么规划的初衷是用于针对大中小不同的三类公司。



具体地址分配是:


A类地址第一位必须为0,
B类地址第一位必须为10
C类地址第一位必须为110

Class A 1-126/8(00000001-01111110)特大型网络

Class B 128-191/16(10000000-10111111) 大中型网络

Class C 192-223/24(11000000-11011111) 小型网络

Class D 224-239/8(11100000-11101111) 多播地址

Class E 240-255/8(11110000-11111111) 研究用地址未用于Internet




A类地址分给一些特大型网络,而且因为互联网发端于美国,所以这些地址大部分分给了美国的一些**机构,大型公司,大学,科研机构。换句话说,美国的一些大公司,大学,基本都会分别占据一个A类网址。



比如微软、IBM、AT&T, SUN等这些当年的大公司,都分别占据一个A类公网IP。



通过上面的数字可以看到,126个A类地址,被这样的126个所谓特大公司占据,占掉了整个IP V4几乎一半的江山。而全世界其他的国家地区的所有公司加起来分享另外大约一半的IP地址。



这里面造成了极大的地址浪费。



一个A类网址的容量超过1600万,那些所谓的超大型公司,即便再超级,也不可能用尽这么多的IP。而且都还是公网IP,都是可以在全世界任何角落随时访问的。



所以,在IP V4发布不久,人类就发现了其中的危机。即随着全世界互联网的兴起,到后来的移动互联网,工业物联网发展起来之后,每个设备都要参与到互联网通讯,作为其中最基础的IP地址,很快将面临枯竭的问题。



而这种ABC划分的不合理,加剧了这种危机提前到来。



针对IP地址枯竭的危机,人类又设计了升级版本IPV6,Ipv6是由8个16位的数字表示。相比于原来的V4的4个8位数字,长度上就是原来的4倍。而容量则增大了2的96次方倍,达到了惊人的3.4e+38,这回可是真真正正的天文数字了,号称可以给地球上的每一粒沙子都编上个IP了。



然后替代方案一切就绪,只待东风了,就等IPV4彻底关门了。



关门之后,所有网络产品都将支持IPV6,而我们一方面摩拳擦掌需要准备好IPV6的知识,以面对新技术的使用需求。另一方面,也非常期待,V6普及之后,会带来功能上的令人眩目的变化。



然而,好像却迟迟见不到靴子落地了。



据称,9年前,2012年某月某日,众多国际知名网站已经正式永久支持IPV6访问。

据称,2年前,2019年某月某日,IPV4地址已经正式分配耗尽。



那么IPV6该来了啊,倒是快快来吧!



然而,我们不管是搞工业以太网,还是物联网,所有这些网络产品都仍旧只支持IPV4格式的地址,仍旧是那个只有4个数字的地址可以设置。而V6的地址,连鬼影子都见不到呢!



这多让我们焦虑不安啊!



我们这儿都摩拳擦掌准备使用V6了,各大工控产品厂家,PLC,触摸屏,变频器,都还V6的影子都没有,导致我们现在设计产品只能用V4,这是打算设计完就面临被淘汰吗?



解释这个问题, 先看一个类似的石油枯竭的例子。



早在几十年前,人类一方面在高度依赖石油经济的同时,另一方面也担忧,地球上的石油资源是有限的,终有一天会面临无油可用的地步。如果那一天真的突然来了,垮塌一声,石油断供了。所有汽车轮船飞机就地趴窝, 那人类文明将直接倒退到工业革命之前。那得是怎样的一种世界末日的惨状啊!



其实自有石油枯竭的危机以来,就一直有多种不同的声音。一种如上所述,石油会用完。而另一种声音则是,石油不会一夜之间逐渐用完,而是一个缓慢的逐渐发生的过程。随着石油产量越来越低,其价格会逐渐升高,越来越多的人用不起石油。最后用得起石油的只能是一些特殊的设备。而且随着石油价格升高,人造石油也会越来越有利可图。真到最后一滴矿物石油被挖掘出来的时候,会因为其极度稀缺性, 会成为收藏品,被人类永久收藏。



而事实的发展情况是,近些年石油价格不断升高,原本一些贫油矿区,因为开采成本高,或者品质差,冶炼的成本高,不值得开采的,也都纷纷成为香饽饽。而像页岩油等难度超高的矿种,也随着技术的进步,变得有利可图。并逐渐成为一种新兴产业。另外煤变油,粮食酒精等多种燃料开始供应汽车。而汽车工业本身,电动汽车,氢动力汽车,纷纷以另外一种形式登场亮相,车主们选择电动汽车的动机甚至都不是因为石油危机,而是因为电动汽车的系统性能,自动驾驶,以及人机交互舒适度了。



反而,原本忧心忡忡的石油枯竭的话题,已经越来越少见于报端了。几乎无人关心了。



所以,回到IPV4的话题,同样也存在这样的逻辑。



前面我们讲的IPV4,全部是关于公网IP的问题。而除了公网IP,其实还存在个私网IP的概念。这是大多数同行都知道的。像192.168.x.x等私网IP。这些IP不同内网网络之间可以重复使用,不需要严格的唯一性。那么一些不需要公开到互联网上接受其它设备访问的设备,就可以分配给私网IP。而同时因为有NAT代理上网等功能,这些设备可以正常访问外网。



我们现在所有家庭,都有一个路由器,然后手机电脑等,都是只获得一个类似的192.168的内网网址,借助于路由器的路由功能,所有内网设备共享上网了。而如果是公司网络,还可能有多级内网网络嵌套,最终端的设备,通过多级路由,逐级转发,最终访问到外网。



甚至,我们好多家庭宽带,得到的IP地址也都不是公网IP,也都是内网IP,只不过在整个城区范围内,大家同处于一个大的内部网络。



由此,对网络IP的需求是大大减少了。换个角度,IPV4网络架构的带载容量被极大的提高了。除了需要被公网访问的设备有数量限制之外,那些只是需要主动访问外网,却不需要被外网访问的设备的带载容量,理论上都可以无穷大了。



这其中,最重要的应用技术是NAT。  NAT技术可以实现多层的逐级的由内而外的代理上网访问服务,层数没有限制,导致可扩展的数量也没有了限制。



同时NAT架构也带来了另外一种安全保护。那些处于内网的借助上网的设备从功能上来说,不可能被外网访问,而从安全来说,则天然具备了保护属性。因为外网根本访问不到它,甚至它不主动说话,都不会发现它的存在。所以自然也无法被攻击到。



像微软、西门子那些拥有A类网段的公司,他们的每台电脑未必都是用于做公网服务,反而需要另外假设专用防火墙设备,来进行安全防护。性能上来说,反而不如使用NAT来的安全了。



而像PLC, HMI ,IOT等设备,即便能得到被外网直接访问公网IP,不管是IPV4还是V6,安全性都存在很大的问题。这些模块的性能都很低,不可能如电脑服务器般具备强大的保护功能,或者换句话说,它们现在能支持以太网,就已经相当不容易了。再增加一些安全防护功能,就有些力不从心。



而且,当下最野蛮的攻击方式,都不是非法攻击了,就用简单的合法的访问,瞬间大量的合法访问同时对目标发送请求,轻则导致正常访问链接无法建立,重则CPU不堪重负系统崩溃。即DDOS攻击。



因为DDOS攻击的每一条访问本身都是合法的,所以根本无法防止。所能仰仗的最安全的保护模式反而是NAT。躲在路由器后面,天然安全。



所以,即便现在物联网盛行, 大量的IOT设备,数据需要发送给物联网平台, 运行状态需要被平台能访问到,所采用的也仍然是主动连接的方式。只有客户端主动连接到物联网平台,平台才可以与其交互。



这其中有VPN协议,以及专用的物联网MQTT协议等等。



不管是NAT协议, 还有VPN, MQTT等各种协议,甚至包括私有IP等,都是IPV4协议后来慢慢打补丁,逐渐升级完善的。好多是为了针对IP V4资源枯竭问题应运而生的新技术。这些技术的逐渐完善, 使得原本貌似寿命到期的系统, 又焕发了无限的青春。



所以,要问PLC设备啥时候能支持IPV6, 物联网模块啥时候能支持IPV6,啥时候工业应用会全面转移到V6, 我看基本是没戏。如果有个时间表的话, 我认为会是永远不可能了。IPV4非但不会被IPV6替代,反而会永远存在下去了。而V6即便在缓慢发展,但其增速基本上也很低,可有可无了。

个人观点。



再回到IP公网地址枯竭耗尽的主题,其实也是个伪命题。



因为市场经济。



那些早30年先布局获得了A类网址的公司, 好多现在已经衰败了。那么他们拥有的这些IP基本都是浪费了。只要市场双方达成一致,就有可能以一定的价格转让。甚至可以分批转让, 也没必要一个公司独占。如果说有的公司或机构拥有的IP不缺钱,宁愿闲置也不肯出让,只能还是因为价格不够高。真要和比特币一样涨上个几千倍,谁还能保证他们会不动心?你自己留着也永远用不到,卖给新兴经济体的网络运营商,他们急迫需要,你又可以获得一笔资金,何乐而不为呢!



中国加入互联网的时间晚,原本资源很少,而国家盘子又大,貌似从一些亚非拉穷国,收购了不少公网IP回来,才保证了这么多年的经济发展并没有被IP卡住脖子。



从一个资料上偶然看到的信息,需要辅助验证的,据说现在的A类私有网段10的网址,原来是属于美国一家公司的,后来这家公司破产倒闭,交不起费用了,就把IP网段还给了IETF组织,使得国际标准有机会修改协议,把这个地址永久定义为了私有地址。



以上均为一家之言。有错误之处,万请不吝批评指正。
PLC标准化编程
工控学堂推荐视频:

关于我们 | 联系我们 | 广告服务 | 本站动态 | 友情链接 | 法律声明 | 非法和不良信息举报

工控网客服热线:0755-86369299
版权所有 工控网 Copyright©2021 Gkong.com, All Rights Reserved

46.8