撰稿:Alrin,日期:2022-12-02
我們的電腦能夠連上網路是因為,透過網路的通訊協議不斷的交換資料,將得到的封包經由電腦計算之後所得到的結果,而網路通訊中最重要的一環就是配發 IP(Internet Protocol)。
無論是電腦、平板、手機或是各種 IOT 設備,每一台要連上網路的設備都需要取得 IP,沒 IP 的設備形同沒有網路位址,自然無法連上網路。
大部分人所知道的 IP 是由四組 0-255 組成的一段位址,例如:210.43.66.88。這種位址的規範叫 IPv4,扣掉一些協定中的閘道服務器,全世界約可配發的 IPv4 總數大約是 43 億個(4,294,967,296)真實 IP。
其中有 20% 的真實 IP 被保留下來不使用(例如內網常出現的 10、172、192);剩下各國配發的真實 IP,美國就佔了總量的 35.9%,全世界第二個佔有真實 IP 最大量的國家是中國(7.7%),其次是日本(4.7%)、英國(2.9%)、德國(2.8%)、南韓(2.6%),台灣在世界的排名為 12(0.8%)。
雖然台灣僅取得了 0.8% 真實 IP 的佔比,但是用人均分配量來看,美國一個人大概可以分配到將近 5 個真實 IP,中國卻每四個人只有一個人能才分到 1 個真實 IP,而台灣每個人可以分配到 1.5 個真實 IP,所以在網路基礎建設上,台灣的網路環境依然是優於中國許多的。
統計至 2021 年全球人口總數為 78.37 億,如果人口不斷地成長,而網路需求又不斷地增加,那麼 IPv4 模型所配發的真實 IP 遲早會出現不夠用的情況。
專家聲稱新的網路協定 IPv6 號稱可以解決真實 IP 位址不足的問題,並期望能取代 IPv4。儘管 1996 年就已存在 IPv6 技術,但目前多數人仍使用 IPv4。
IPv4 和 IPv6 這兩種協定有何差異?IPv6 實際上是否確實比 IPv4 更好?如果 IPv6 比較好,為何至今仍未普及?
因為 IPv4 的真實 IP 數量供不應求,於是內部網路開始發展虛擬 IP,在談 IPv6 之前,得先認識一下虛擬 IP。
我們前面所提到的真實 IP,它們在網際網路上都是唯一的位址,如果你的電腦擁有真實 IP 的話,理論上世界上的任何一台電腦都可以透過這個真實 IP 來和你的電腦溝通。(無論它在何處)
但實際是這樣嗎?
前面我們提到了真實 IP 可能會面臨配發不足的情況,所以在 IP 不足的狀況下,網路技術的發展便開始往「虛擬 IP 」的方式來走。我們在大多時候(辦公室、家中)電腦幾乎不需要使用實體 IP 就能連網工作,原因是透過「分享器」就能取得近端的位址,然後透過分享器所分配的 IP 就能連上網路。(我們會稱上一層的分享器叫「閘道」)
也就是說,我和外面的網路其實是透過「分享器」去溝通的。
而透過分享器所取得的 IP 就是「虛擬 IP」,就像前面說到的內網。(城邦公司用的虛擬 IP 就是 172 開頭的)
虛擬 IP 的好處是在內網建置大量的能連網的工作電腦,相對於每一台電腦都配發一個真實 IP 會便宜很多,以公司管理的角度來說,資安工作也比較好做,但虛擬 IP 無法直接對外,一台路由器分享給 250 台電腦,這些電腦對外的真實 IP 都是同一個,無法分辨是哪一台。
虛擬 IP 在近端網路技術中,也會因為網段的關係而無法直接通訊(除非你知道對方的 IP 位址),簡單來說就是,如果我們連上了公司的一個 Wi-Fi 分享器,另一個同事連上另一台 Wi-Fi 分享器,網段就可能會不太一樣,在相同網段所有的通訊協定都是無法運作的。