然而,不容忽视的现实是:目前我国动态IP地址过多,多台计算机共用一个IPv4地址,这是网络安全部门应对黑客攻击等行为时遭遇的主要难题,动态IP地址问题成为了导致网络安全漏洞的罪魁祸首。因此要解决这一网络安全问题,必须加大对公有IP地址的申请,中[]国互联网络信息中心(CNNIC)IP地址专家李祥建便指出:若能申请到足量的IP地址,实现一台计算机(再加上服务器等)捆绑一个IP地址,网络安全就会有一个根本性的保障。
网络安全呼唤足量的IP地址,与之形成巨大反差的现实是:全球IP地址已经出现严重的紧缺局面。中国互联网络信息中心(CNNIC)最新报告显示,现在通用的IPv4只能提供43亿个地址,根据全球互联网的发展速度,有限的IPv4地址将在2010年前后消耗殆尽,届时可能出现全球互联网的基础地址资源危机。
病急投医,为了解决IP地址不足的问题,很多人转向了NAT技术。所谓NAT技术,可以实现多个用户同时公用一个合法IP与外部Internet 进行通信,如果一个企业申请的合法Internet IP地址很少,而内部网络用户很多,便可以通过NAT功能实现联网。
乍一看,NAT似乎解决了IP地址不足的问题,从长远来看,NAT应用的效果是治标不治本的。李祥建指出,NAT技术存在着明显的缺陷,虽然在短期内可以延缓IPv4资源耗尽,但从长期来看,其端对端应用、主机与IP地址捆绑、网络管理上都存在无法克服的弊端,,也就是说,如MSN的实时语音、视频聊天等端对端应用都将无法使用,更严重的是安装了NAT的计算机并不能真正起到防火墙的作用,会带来网络管理的困难和安全隐患。这些弊端使得NAT技术从长远来看难以满足互联网信息发展的需求而且,并非万全之策。
穷则思变。在网络安全呼吁IP地址而IP地址又严重不足,NAT并非最终解决方案的情况下,如何解决这一矛盾成为了当务之急。专家对症下药,指出解决IP地址不足的正确策略只能是:在现阶段申请足量的IPv4地址,一方面保证这一阶段的应用需求,另一方面为过渡到IPv6时期做地址储备。
根据中国互联网络信息中心(CNNIC)的调查数据,我国在IPv4地址耗尽前还有1.5亿至2.7亿个IPv4地址的需求,占所剩地址总量的20%。针对这一需求量,钱华林表示,目前中国的上网计算机还不到1亿,再申请到2亿IPv4地址是没有问题的,实现一台计算机捆绑一个IP地址是完全可以实现的。
而2006年中国互联网络信息中心(CNNIC)的IP地址分配窗口从128C上升到2B,一次性能够分配13万多个IP地址,我国直接分配而无需经过相关国际组织审核的IP地址上限再次扩大,有利于扩大我国的IP地址申请量——从可操作层面保证了这种实践可能。