网络安全呼唤公有IP地址
然而,不容忽视的现实是:目前我国动态ip地址过多,多台计算机共用一个ipv4地址,这是网络安全部门应对黑客攻击等行为时遭遇的主要难题,动态ip地址问题成为了导致网络安全漏洞的罪魁祸首。因此要解决这一网络安全问题,必须加大对公有ip地址的申请,中[]国互联网络信息中心(cnnic)ip地址专家李祥建便指出:若能申请到足量的ip地址,实现一台计算机(再加上服务器等)捆绑一个ip地址,网络安全就会有一个根本性的保障。
网络安全呼唤足量的ip地址,与之形成巨大反差的现实是:全球ip地址已经出现严重的紧缺局面。中国互联网络信息中心(cnnic)最新报告显示,现在通用的ipv4只能提供43亿个地址,根据全球互联网的发展速度,有限的ipv4地址将在2010年前后消耗殆尽,届时可能出现全球互联网的基础地址资源危机。
病急投医,为了解决ip地址不足的问题,很多人转向了nat技术。所谓nat技术,可以实现多个用户同时公用一个合法ip与外部internet 进行通信,如果一个企业申请的合法internet ip地址很少,而内部网络用户很多,便可以通过nat功能实现联网。
乍一看,nat似乎解决了ip地址不足的问题,从长远来看,nat应用的效果是治标不治本的。李祥建指出,nat技术存在着明显的缺陷,虽然在短期内可以延缓ipv4资源耗尽,但从长期来看,其端对端应用、主机与ip地址捆绑、网络管理上都存在无法克服的弊端,,也就是说,如msn的实时语音、视频聊天等端对端应用都将无法使用,更严重的是安装了nat的计算机并不能真正起到防火墙的作用,会带来网络管理的困难和安全隐患。这些弊端使得nat技术从长远来看难以满足互联网信息发展的需求而且,并非万全之策。
穷则思变。在网络安全呼吁ip地址而ip地址又严重不足,nat并非最终解决方案的情况下,如何解决这一矛盾成为了当务之急。专家对症下药,指出解决ip地址不足的正确策略只能是:在现阶段申请足量的ipv4地址,一方面保证这一阶段的应用需求,另一方面为过渡到ipv6时期做地址储备。
根据中国互联网络信息中心(cnnic)的调查数据,我国在ipv4地址耗尽前还有1.5亿至2.7亿个ipv4地址的需求,占所剩地址总量的20%。针对这一需求量,钱华林表示,目前中国的上网计算机还不到1亿,再申请到2亿ipv4地址是没有问题的,实现一台计算机捆绑一个ip地址是完全可以实现的。
而2006年中国互联网络信息中心(cnnic)的ip地址分配窗口从128c上升到2b,一次性能够分配13万多个ip地址,我国直接分配而无需经过相关国际组织审核的ip地址上限再次扩大,有利于扩大我国的ip地址申请量——从可操作层面保证了这种实践可能。
