IPv6地址分配浅析

zhangshuangxi

ipv6使用128位的初衷就是分配给用户64位，然后用户自己可以支配64位。目前的很多路由器对于DHCPv6也是默认支持（甚至只支持，如TPLink）从上游申请64位的块。因为64位的数已经可以认为是足够大了，因此运营商有足够多的64位块分配给用户，用户又有足够多的地址以满足自己的需求，并能够保证安全性。或者换种说法，如果ipv6单纯解决地址不够用的问题的话，只需要设计成64位即可满足给每台设备分配公网ip地址的需求。但又考虑到用户又有组网需求，因此最少多出32位给用户，但又考虑到1.安全性要求，2.未来可能的需求，因此设计成了128位。也就是说，本来应该设计成如你所说的ipv4.5的，设计成64位，但又考虑了用户组网需求，加到了96位，接着又考虑到以上讨论的原因，加到了128位。本来128位的初衷就是64+64，因此给每一个用户分配64位块并不是运营商随意浪费，而是本来就是这么设计的。
       综上，为满足用户安全性要求，用户的块一定要足够大；为满足地址够用的要求，块的数量也一定要足够大。多少是足够大呢？答案是64位。再增多只会白白降低效率。
       所谓安全性要求，就是如果用户使用32位块内地址的话，那么如果知道了用户的公网ip前64位，就可以很快扫描到用户内网的所有设备，毕竟42亿没多大，这样ipv6就丧失了目前NAT技术下的安全性。但如果用户块内有64位，在随机分配的情况下，几乎可以认为无法扫描到，大学学过概率论知，设块内地址空间为M，设备数量为N，则块内地址的最小值期望为M/(N+1)，进一步易证通过暴力扫描的方式命中任意一台设备需要的期望复杂度也为M/(N+1)，在64位下这几乎是不可能事件。如果运营商为了避免所谓的ipv4悲剧重演，而给用户分配32位地址，虽然一般来说也满足了用户组网需求，但却会导致用户的所有设备暴露在广域网中。