APNIC文摘—位址意義演變（下）

2022 / 03 / 15
作者：國際瞭望

2022 / 03 / 15
Author : 國際瞭望

分類：技術, 政策, 社群
Tags： address, APNIC, APNIC文摘, IPv6, 即時訊息, 國際瞭望

Categories : 技術, 政策, 社群
Tags : address, APNIC, APNIC文摘, IPv6, 即時訊息, 國際瞭望

本APNIC文摘原標題為We need to rethink the resilience of the global Internet infrastructure，由Sangeetha Abdu Jyothi 撰文。

本APNIC文摘原標題為Address semantics，由Geoff Huston撰文。

上篇中，作者分析「位址」的意義，IP位址在網路系統中扮演的功能和演變進化，以及催生的相關技術發展，包括分時IP、NAT和IPv6。本篇將從IPv6談起，衍生探討近期網路發展，如何再度改變IP位址意義和功能。

IPv6藉由微調細節，試圖重現IP位址在網際網路架構中的原始意義與功能。由於IPv6位元數更多，也有更多位元數可分派給不同的連網存取介面。然而，對當時的業界而言，IPv4位址枯竭的具體時間點仍未可知，相較之下，如何加快擴大網路基礎建設的規模，以跟上急速膨脹的連網客戶端數量和服務需求，才是真正的燃眉之急。

對業者而言，將網路分成客戶端和伺服器，且只有後者需要IP位址的方式習慣又好用，另一方面，服務層級的架構也在演進，現在客戶端與伺服器建立傳輸層安全協定（Transport Layer Security，TLS）時，可以附上欲存取的伺服器域名資訊，確保對方選擇回傳相應的SSL憑證。這代表特定服務與單一IP位址的連結不復存在；只有一筆IP位址的單一服務主機上可能搭載多種服務，同一種服務也可能被複製到多個各自擁有IP位址的服務主機上。

也因此，從1995到2010的15年間，IPv6有充分的位址空間，供急速擴張的網路中所有終端和服務連結單一獨特的IPv6位址，但一來單一獨特的位址既非必要，二來從IPv4轉換至IPv6不符成本效益，整個業界都缺乏廣泛採用IPv6的實際動力。

在此同時，網際網路也非靜止不動。諸多根本性的改變仍陸續發生，而這些變化都對IP位址的角色具有深遠影響。

內容傳遞網路（Content Distribution Network，CDN）及雲端主導今日的網際網路。雖然缺乏實際公開數據，但作者聽聞，當今七成以上到九成傳遞至客戶終端的資料，都是影像串流。而COVID-19全球疫情促升的在家工作需求，也加倍促使企業將所有資料放到雲端，朝CDN的模式靠攏。

網路的角色也有大幅改變。若視網際網路為服務傳遞平臺，則網路的功能是將使用者瞬間移動到想要的服務所在。九零年代晚期的網路建設假設電腦運算和儲存很貴，而網路傳輸源源不絕又便宜。事後證明這假設是錯的，事實上，現在的電腦運算和儲存空間反而變得取之不盡又便宜。CDN充分利用當代環境用之不竭的資源，大批複製服務和內容後置於離使用者最近的雲端，大幅縮短傳輸距離，更進一步減少相關開銷和效能問題。整體而言，在CDN的世界中，網路服務更快、更便宜，也更有韌性。

如此一來，我們還需要獨特的位址嗎？在這個CDN主導的世界中，我只需要和本地CDN中的鄰居有所區別，何必在意其他CDN網路中其他數十億個客戶終端？獨特性有其成本，如今還有必要為了些微不使用CDN的服務，特地取得一筆專屬的IP位址嗎？

作者預言，隨著CDN繼續利用源源不絕的運算能力和儲存空間，服務和內容持續被移到離終端使用者近在咫尺之處，在全球位址基礎建設中，擁有獨一無二的位址將失去價值。

另一個網際架構變成今日樣態的原因，是沈沒成本。沒有人願意付錢升級既有的公共基礎建設，因為這些成本無法回收。於是，所有改變都是以繞道、跳過或鑽洞的方式進行，隨著時間過去，一個內含各種繞道鑽洞、由應用程式組成的上層架構形成，完全避開基礎建設全面升級的問題。在IPv6還因為沈沒成本而經過20年遲遲無法起飛的同時，諸如QUIC、BBR、SVCB和HTPPS等應用層技術的活躍，再一次證明應用層不想和基礎建設層有任何瓜葛。

作者認為，或許問題早已不再是何時才能從IPv4成功轉換至IPv6。問題在於越來越多服務和應用程式企圖打造一個跟基礎架構層完全無關、壁壘分明的世界。作者感嘆，這就像當年使用IP封包跨國傳輸資料的網路出現時，對使用電路交換的電話通訊基礎建設不屑一顧一樣，十年河東，十年河西。

現在IP位址似乎只被當成暫時的通信期編碼代號，識別服務身份的重責大任都被轉嫁到域名系統。近來越來越多國家地區法規企圖將IP位址視為個人資料規管，作者多少感到諷刺，因為在網路裡，IP位址通常只是暫時透過網路位址轉譯（network address translation，NAT）技術與某個客戶終端綁定，背後其實可能有數百上千個人在共享這筆IP位址。

就連上述形容都已經又在改變。作者舉例說明，QUIC使用的加密方式容許單一通信期綁定的IP位址變動，所以光是一個通信期間的QUIC通信期就可能有不只一筆IP位址。他總結，或許現在位址只剩下暫時標注不同封包流向的作用，過去的意義和功能都已流失。在今日的世界中，維繫網際網路的已不再是IP位址。

*台灣網路資訊中心（TWNIC）與亞太網路資訊中心（APNIC）合作，定期精選APNIC Blog文章翻譯摘要，提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Address semantics。