שאלה כמה רע הוא IPv4 כתובת תשישות באמת?


במשך שנים העיתונות כבר כותב על הבעיה שיש כיום מעט מאוד כתובות IPv4 זמין. אבל מצד שני, אני משתמש שרת אירוח החברה אשר בשמחה נותן את כתובות IPv4 הציבור עבור כמות קטנה של כסף. והחיבור הפרטי לאינטרנט שלי מגיע עם כתובת IPv4 ציבורית.

כיצד זה אפשרי? האם הבעיה גרועה כמו שהעיתונות רוצה להאמין?


161
2018-01-28 14:01




חברות מסוימות עדיין יש הרבה כתובות IPv4 על היד. לאחרים יש מעט מאוד. אני צריך לחשוב בזהירות רבה על שימוש בכתובת IPv4; וכתוצאה מכך יש לי לא מעט מכונות IPv6 בלבד. - Michael Hampton♦
זה גם נותן לך קצת פרספקטיבה לכמות הכאב ספקי שירותי אינטרנט מוכנים לגרום לאנשים אחרים רק כדי למנוע צורך לפרוס IPv6. - immibis
לא הייתי קורא לזה רשע, אבל זה בהחלט כאב. עם זאת, רוב הצרכנים כנראה לא היה אכפת שהם מאחורי nat, בהנחה Facebook ו whatsapp עבודה. - Journeyman Geek
@JourneymanGeek ובכן, הצרכנים הממוצע לא ממש אכפת דבר שהם לא מבינים. יש רעיונות למדיה חברתית מבוזרת, למשל (כי זה עושה את זה מאוד קשה לצנזר), אבל אף אחד לא איכפת דברים כאלה עד לאחר הם לקחו את הקרקע, אשר הם לא יכולים בגלל NAT. אני dareay NAT היא אחת הסיבות שאנחנו בסופו של דבר עם אינטרנט ריכוזי, כי זה בעצם בלתי אפשרי לארח את אתר האינטרנט שלך מבלי לשלם למישהו. - immibis
כמו @ Azendale הצביע, שרת שרת אירוח הוא אחד גדול. למה אני לא יכול פשוט לרוץ minecraft_server.exe ולתת לחברים שלי את הכתובת שלי? בגלל NAT. "צרכנים" בהחלט רוצה להפעיל שרתים המשחק לפעמים. - immibis


תשובות:


זה רע מאוד. הנה רשימה של דוגמאות של מה יש לי ניסיון יד ראשונה עם ספקי שירותי אינטרנט הצרכן עושה כדי להילחם במחסור בכתובות IPv4:

  • שוב ושוב דשדוש סביב בלוקים IPv4 בין ערים גרימת הפסקות קצרות ואיפוס חיבורים עבור לקוחות.
  • קיצור DHCP זמני השכירות מימים לדקות.
  • אפשר למשתמשים לבחור אם הם רוצים תרגום כתובת רשת (NAT) על ציוד הלקוח הנחות (CPE) או לא, ואז רטרואקטיבית להפעיל את זה על כולם בכל מקרה.
  • הפעלת NAT ב- CPE ללקוחות שכבר ניצלו את ההזדמנות לבטל את הצטרפותם ל- NAT.
  • צמצום מכסה על מספר פעיל בו זמנית כתובות בקרת גישה למדיה (MAC) נאכף על ידי CPE.
  • פריסה NAT NAT כיתה (CGN) עבור לקוחות שיש להם כתובת IP אמיתית כאשר הם נרשמים לשירות.

כל אלה מקטינים את איכות המוצר שמספק שירותי האינטרנט ללקוחותיהם. הסבר הגיוני רק למה הם עושים את זה ללקוחות שלהם הוא מחסור בכתובות IPv4.

המחסור בכתובות IPv4 הביא לפרגמנטציה של מרחב הכתובות שבו יש מספר חסרונות:

ללא NAT אין שום דרך שאנחנו יכולים להגיע היום עם 3700 מיליון כתובות IPv4 ניתוב. אבל NAT הוא פתרון שביר אשר נותן לך קישוריות פחות אמינה ובעיות שקשה לאתר באגים. ככל שכבות ה- NAT יהיו גרועות יותר. שני עשורים של עבודה קשה גרמו לשכבה אחת של NAT לעבוד בעיקר, אבל אנחנו כבר חצה את הנקודה שבה שכבה אחת של NAT היה מספיק כדי לעקוף את המחסור בכתובות IPv4.


174
2018-01-28 14:31



דבר אחד הוא להוסיף כי NAT ​​מוביל גם למשתמשים זדוניים המשפיעים על משתמשים רגילים בדרך כלל עושה IP אמין כמו מנגנון בידול המשתמש. לדוגמה, ויקיפדיה חוסמת כמעט כל משתמש קטרי בשל אחד או כמה ונדליזם של משתמשים. - IllusiveBrian
@IllusiveBrian עושה נקודה תקפה. ירשתי תוכנת מיקוד למודעות שהשתמשה בכתובות IP כמזהה ראשי. זה לא קרוב מספיק כיום ויש לו להיות שונה באופן נרחב כדי לשמור את זה אמין. הודו ויוון הן כנראה שתי המדינות הגרועות ביותר. אני יכול לראות מודעה להיות מכה 100+ פעמים ביום מאותו IPv4, אבל כל מכה יכולה להיות משתמש אחר, שנקבע על ידי שיטות מעקב אחרות - Darren H
@DmitriySintsov לא יותר מאשר חומת אש פשוטה המדינה היה. אם התקן קצה יכול לעשות NAT, זה יכול לעשות חומת אש stateful. - mfinni
@DarrenH "תוכנה למיקוד מודעות שהשתמשה בכתובות IP כמזהה ראשי ... ויש לשנות אותה באופן נרחב כדי לשמור על אמינותה". ובכן, הסיבה לבדה מספיקה כדי לשמור על NAT. - Andy
@DarrenH שלה רק הערה על לא מחבב תוכנה המודעה, מה הטון שאתה מרגיש הוא בראש שלך. - Andy


לפני שהתחלנו לפעול מחוץ לכתובות IPv4, לא השתמשנו ב- (נרחב) ב- NAT. לכל מחשב המחובר לאינטרנט תהיה כתובת ייחודית משלו. כאשר NAT היה הראשון הציג, זה היה לעבור מ נותן ללקוחות של ספק שירותי האינטרנט 1 כתובת אמיתית לכל מכשיר הלקוח בשימוש / בבעלות לתת 1 הלקוח 1 כתובת אמיתית. זה קבוע הבעיה במשך זמן מה (שנים) בזמן שאנחנו היו אמורים לעבור IPv6. במקום לעבור ל- IPv6, (כולם) כולם חיכו שכולם יעברו, ולכן (אף על פי שרובם) אף אחד לא גלגל את IPv6. עכשיו אנחנו שוב להכות את אותה בעיה, אבל הפעם, שכבה שנייה של NAT הוא להיות פרוסים (CGN), כך ספקי שירותי אינטרנט יכולים לחלוק 1 כתובת אמיתית בין לקוחות מרובים.

התשישות של כתובות IP אינה עניין גדול אם NAT אינו נורא, כולל במקרה שבו למשתמש הקצה אין שליטה עליו (Carrier NAT NAT או CGN).

אבל הייתי טוען ש- NAT הוא נורא, במיוחד במקרה שבו למשתמש הקצה אין שליטה על זה. ו (כאדם שתפקידו הוא הנדסת רשת / מינהל אבל יש לו תואר בהנדסת תוכנה) הייתי טוען כי על ידי פריסת NAT במקום IPv6, מנהלי רשת העבירו את המשקל של פתרון התשישות כתובת מחוץ לתחום שלהם על משתמשי הקצה ומפתחי יישומים.

אז (לדעתי), מדוע NAT הוא דבר נורא ורע שיש להימנע ממנו?

בוא נראה אם ​​אני יכול לעשות את זה צדק בהסבר מה זה שובר (ואיזה בעיות זה גורם כי אנחנו התרגלו כל כך שאנחנו אפילו לא מבינים שזה יכול להיות טוב יותר):

  • עצמאות שכבת הרשת
  • קשרים עמיתים
  • שמות מתמידים ומיקום המשאבים
  • ניתוב אופטימלי של התנועה, המארחים לדעת את הכתובת האמיתית שלהם
  • מעקב אחר המקור של תנועה זדונית
  • פרוטוקולי רשת המפרידים נתונים ושולטים בחיבורים נפרדים

בוא נראה אם ​​אני יכול להסביר כל אחד מהפריטים האלה.

עצמאות שכבת הרשת

ספקי שירותי אינטרנט אמורים פשוט לעבור סביב שכבות 3 מנות ולא אכפת מה בשכבות מעל זה. בין אם אתה עובר סביב TCP, UDP, או משהו טוב יותר / אקזוטי יותר (SCTP אולי? או אפילו פרוטוקול אחר שהוא טוב יותר מאשר TCP / UDP, אבל הוא מעורפל בגלל היעדר תמיכת NAT), ספק שירותי האינטרנט שלך אינו אמור טיפול; הכול אמור להיראות כמו נתונים.

אבל זה לא - לא כאשר הם מיישמים את "הגל השני" של NAT, "כיתה כיתה" NAT. אז הם בהכרח צריכים להסתכל, ולתמוך, את שכבת 4 פרוטוקולים אתה רוצה להשתמש. כרגע, זה אומר שאתה יכול להשתמש רק TCP ו UDP. פרוטוקולים אחרים היו פשוט להיות חסום / ירד (רובם המכריע של המקרים בניסיוני) או פשוט מועבר המארח האחרון "בתוך" NAT כי השתמש בפרוטוקול זה (ראיתי 1 יישום שעושה את זה). אפילו העברת המארח האחרון כי השתמשו בפרוטוקול זה אינו תיקון אמיתי - ברגע שני המארחים להשתמש בו, זה שובר.

אני מניח שיש כמה פרוטוקולים תחליף עבור TCP & UDP שם בחוץ, כי כרגע לא נבדק ולא בשימוש רק בגלל בעיה זו. אל תבינו אותי לא נכון, TCP & UDP היו מעוצבים היטב מרשים וזה מדהים איך שניהם הצליחו בקנה מידה עד הדרך בה אנו משתמשים באינטרנט היום. אבל מי יודע מה החמצנו? קראתי על SCTP וזה נשמע טוב, אבל מעולם לא השתמשתי בו כי זה היה לא מעשי בגלל NAT.

Peer to Peer קשרים

זה אחד גדול. למעשה, הגדול ביותר לדעתי. אם יש לך שני משתמשי קצה, גם מאחורי ה- NAT שלהם, לא משנה איזה מהם מנסה להתחבר תחילה, NAT של המשתמש השני יהיה ירידה החבילה שלהם ואת החיבור לא יצליח.

זה משפיע על משחקים, קול / וידאו צ'אט (כמו סקייפ), אירוח שרתים שלך, וכו '

יש דרכים לעקיפת הבעיה. הבעיה היא שדרכים אלה לעקיפת הבעיה הן בזמן הפיתוח והן בזמן הקצה של המשתמש או באי הנוחות או בעלויות תשתית השירות. והם לא בטוחים ולפעמים לשבור. (ראה משתמשים אחרים הערות על התאונה סבלה על ידי סקייפ.)

אחת הדרכים לעקיפת הבעיה היא העברת הנמל, כאשר אתה מתכנת את התקן ה- NAT כדי להעביר יציאה נכנסת ספציפית למחשב ספציפי שמאחורי התקן ה- NAT. ישנם אתרי אינטרנט כולו מוקדש איך לעשות את זה עבור כל התקני NAT ​​שונים יש שם בחוץ. ראה https://portforward.com/. זה בדרך כלל עולה זמן משתמש הקצה ותסכול.

פתרון נוסף הוא להוסיף תמיכה עבור דברים כמו חור ניקוב ליישומים, ולשמור על תשתית השרת כי הוא לא מאחורי NAT ​​להציג שני לקוחות NATed. זה בדרך כלל עולה זמן הפיתוח, ומציב מפתחים במצב של שמירה פוטנציאלית על תשתית השרת שבו זה לא היה נדרש בעבר.

(זוכרים מה אמרתי על פריסת NAT במקום IPv6 והעברת משקל הבעיה ממנהלי רשת למשתמשי קצה ומפתחי יישומים?)

שמות / מיקום קבועים של משאבי רשת

מכיוון שמרחב כתובות אחר נמצא בשימוש בחלק הפנימי של NAT, אזי כל שירות המוצע על ידי התקן בתוך NAT מכיל מספר כתובות כדי להגיע אליו, והאפשרות הנכונה לשימוש תלויה במיקום שבו הלקוח ניגש אליו. . (זוהי עדיין בעיה גם לאחר שתעביר את היציאה לפורטל).

אם יש לך שרת אינטרנט בתוך NAT, אמור ביציאה 192.168.0.23 יציאת 80, והתקן NAT (נתב / שער) שלך יש כתובת חיצונית של 35.72.216.228, ואתה מגדיר העברת יציאות עבור יציאת TCP 80, עכשיו ניתן לגשת לשרת האינטרנט באמצעות יציאה 192.168.0.23 יציאת 80 או 35.72.216.228 80. הנתיב שבו אתה צריך להשתמש תלוי אם אתה נמצא בתוך ה- NAT או מחוץ לו. אם אתה מחוץ ל- NAT, והשתמש בכתובת 192.168.0.23, לא תגיע למקום שבו אתה מצפה. אם אתה נמצא בתוך ה- NAT, ואתה משתמש בכתובת החיצונית 35.72.216.228, אתה אולי להגיע לאן שאתה רוצה, אם יישום ה- NAT שלך הוא יישום מתקדם שתומך בסיכות ראש, אך לאחר מכן שרת האינטרנט שמגיש את הבקשה שלך יראה את הבקשה כמתקבלת ממכשיר ה- NAT שלך. פירוש הדבר שכל התנועה חייבת לעבור דרך מכשיר ה- NAT, גם אם קיים נתיב קצר יותר ברשת שמאחורי ה- NAT, ופירוש הדבר שהיומנים בשרת האינטרנט הופכים להיות הרבה פחות שימושיים משום שהם כולם מפרטים את התקן ה- NAT כמקור של החיבור. אם יישום ה- NAT שלך אינו תומך בסיכת ראש, אז לא תקבל לאן אתה מצפה ללכת.

בעיה זו מחמירה ברגע שאתה משתמש ב- DNS. פתאום, אם אתה רוצה הכל כדי לעבוד כראוי עבור משהו מתארח מאחורי NAT, אתה רוצה לתת תשובות שונות על הכתובת של שירות מתארח בתוך NAT, על סמך מי שואל (AKA פיצול ה- DNS AKA, IIRC). איכס.

וזה הכל בהנחה שיש לך מישהו ידע על העברת הנמל וסיכת ראש NAT ו DNS אופק מפוצל. מה עם משתמשי הקצה? מה הסיכוי שלהם לקבל את כל זה להגדיר בדיוק כאשר הם קונים נתב הצרכן וכמה מצלמת אבטחה IP רוצה את זה "רק לעבוד"?

וזה מוביל אותי אל:

ניתוב אופטימלי של התנועה, המארחים לדעת את הכתובת האמיתית שלהם

כפי שראינו, אפילו עם סיכת ראש מתקדמת תנועה NAT לא תמיד לזרום למרות הנתיב האופטימלי. זה גם במקרה שבו מנהל ידע יודע שרת יש סיכת NAT. (אמנם, אופק מפוצל DNS יכול להוביל ניתוב אופטימלי של תנועה פנימית בידיו של מנהל רשת).

מה קורה כאשר מפתח יישומים יוצר תוכנית כמו Dropbox, ולהפיץ אותה למשתמשי קצה שאינם מתמחים בהגדרת ציוד רשת? באופן ספציפי, מה קורה כאשר אני שם קובץ 4GB בקובץ המניות שלי, ולאחר מכן לנסות לגשת במחשב הבא מעל? האם זה להעביר ישירות בין המכונות, או שאני צריך לחכות עד שזה יעלה לשרת ענן דרך חיבור WAN איטי, ולאחר מכן לחכות בפעם השנייה זה כדי להוריד דרך אותו חיבור WAN איטי?

עבור יישום נאיבי, זה יהיה נטען ולאחר מכן להוריד, באמצעות תשתית שרת של Dropbox כי הוא לא מאחורי NAT ​​כמתווך. אבל אם שני המכונות יכלו רק להבין שהם נמצאים באותה רשת, אז הם יכולים פשוט להעביר את הקובץ במהירות רבה יותר. אז עבור היישום הראשון פחות נאיבי שלנו לנסות, נוכל לשאול את מערכת ההפעלה מה IP (v4) כתובות המכונה יש, ולאחר מכן לבדוק את זה נגד מכונות אחרות נרשמות על חשבון Dropbox אותו. אם זה בטווח זהה לנו, פשוט להעביר את הקובץ. זה יכול לעבוד בהרבה מקרים. אבל גם אז יש בעיה: NAT רק עובד כי אנחנו יכולים להשתמש מחדש כתובות. אז מה אם הכתובת 192.168.0.23 וכתובת 192.168.0.42 רשומים על חשבון Dropbox זהה למעשה ברשתות שונות (כמו הרשת הביתית שלך ברשת העבודה שלך)? עכשיו אתה צריך להיכשל בחזרה באמצעות תשתית שרת Dropbox לתווך. (בסופו של דבר, Dropbox ניסה לפתור את הבעיה על ידי כך שכל לקוח Dropbox משודר ברשת המקומית בתקווה למצוא לקוחות אחרים.אבל שידורים אלה לא לחצות כל הנתבים ייתכן שיש מאחורי NAT, כלומר זה לא פתרון מלא , במיוחד במקרה של CGN.)

כתובות IP סטטיות

בנוסף, מאז המחסור הראשון (וגל NAT) קרה כאשר חיבורי הצרכנים רבים לא תמיד היו על קשרים (כמו חיוג), ספקי שירותי אינטרנט יכולים לעשות שימוש טוב יותר בכתובות שלהם רק על ידי הקצאת כתובות IP / ציבורי חיצוני כאשר אתה באמת מחובר. זה אומר שכאשר אתה מחובר, יש לך את כל כתובת היה זמין, במקום תמיד מקבל את אותו אחד. זה עושה את הפעלת השרת שלך הרבה יותר קשה, וזה עושה פיתוח עמיתים ליישומים עמיתים יותר כי הם צריכים להתמודד עם עמיתים מסתובבים במקום להיות בכתובת קבועה.

הטלת מקור של תנועה זדונית

מכיוון ש- NAT כותב מחדש חיבורים יוצאים כדי להיות כאילו הם מגיעים מהתקן NAT עצמו, כל ההתנהגות, טובה או רעה, מתגלגלת לכתובת IP חיצונית אחת. לא ראיתי כל התקן NAT שמנתב כל חיבור יוצא, כברירת מחדל. משמעות הדבר היא שכברירת מחדל, המקור של תנועה זדונית בעבר יכול להיות רק לעקוב אחר התקן NAT זה עבר. בעוד יותר ציוד הארגון או ציוד בכיתה יכול להיות מוגדר להיכנס כל חיבור יוצא, לא ראיתי כל נתבי הצרכנים לעשות את זה. אני בהחלט חושב שזה יהיה מעניין לראות אם (וכמה זמן) ספקי שירותי אינטרנט ישמור יומן של כל חיבורי TCP ו- UDP שבוצעו באמצעות CGNs כפי שהם לגלגל אותם החוצה. רשומות כאלה יהיה צורך להתמודד עם תלונות על התעללות ותלונות DMCA.

יש אנשים שחושבים ש- NAT מגביר את האבטחה. אם כן, היא עושה זאת באמצעות אלמוניות. טיפת ברירת המחדל של התנועה הנכנסת ש- NAT עושה חובה זהה לזו של חומת אש ממלכתית. ההבנה שלי היא שכל חומרה שמסוגלת לבצע את החיבור למעקב הנחוצה ל- NAT צריכה להיות מסוגלת להפעיל חומת אש של המדינה, כך ש- NAT לא באמת מגיע לה נקודות.

פרוטוקולים המשתמשים בחיבור שני

פרוטוקולים כמו FTP ו- SIP (VoIP) נוטים להשתמש בחיבורים נפרדים לשליטה ולתוכן נתונים בפועל. כל פרוטוקול שעושה את זה חייב להיות תוכנה עוזר בשם ALG (שער שכבת היישום) על כל התקן NAT זה עובר, או לעקוף את הבעיה עם איזה סוג של חבטות או חבטות חור. מניסיוני, ALGs הם לעתים רחוקות אם אי פעם עודכן ו היו הגורם לפחות כמה בעיות עסקתי עם מעורבים SIP. בכל פעם שאני שומע מישהו מדווח כי ה- VoIP לא עבד בשבילם כי אודיו רק עבד בכיוון אחד, אני מיד חושד כי איפשהו, יש שער NAT להפיל מנות UDP זה לא יכול להבין מה לעשות עם.

לסיכום, NAT נוטה לשבור:

  • פרוטוקולים חלופיים ל - TCP או UDP
  • peer-to-peer מערכות
  • גישה למשהו שמארח מאחורי ה- NAT
  • דברים כמו SIP ו- FTP. ALGs לעקוף את זה עדיין לגרום לבעיות אקראיות מוזר היום, במיוחד עם SIP.

בבסיס, את הגישה מרובד כי ערימת הרשת לוקח פשוט יחסית אלגנטי. נסו להסביר את זה למישהו חדש לרשת, והם באופן בלתי נמנע להניח הרשת הביתית שלהם היא כנראה רשת טובה, פשוט לנסות להבין. ראיתי את זה להוביל בכמה מקרים כמה רעיונות מעניינים (מסובך מדי) על איך ניתוב עובד בגלל בלבול בין כתובות חיצוניים פנימיים.

אני חושד כי ללא NAT, VoIP יהיה בכל מקום ומשולב עם PSTN, וכי ביצוע שיחות טלפון סלולרי או מחשב יהיה חופשי (למעט באינטרנט אתה כבר שילם). אחרי הכל, למה אני אשלם עבור הטלפון כאשר אתה ואני יכולים פשוט לפתוח זרם 64K VoIP וזה עובד בדיוק כמו גם PSTN? נראה כי היום, מספר 1 בעיה עם פריסת VoIP עובר התקני NAT.

אני חושד שאנחנו בדרך כלל לא מבינים כמה דברים פשוטים יותר יכולים להיות אם היה לנו סוף לקץ קישוריות כי NAT ​​נשבר. אנשים עדיין דוא"ל (או Dropbox) עצמם קבצים כי אם הבעיה הליבה של צורך מתווך כאשר שני לקוחות מאחורי NAT.


129
2018-01-29 06:18



כתובות @ Exparcat IPv6 ייחודיות בעולם, אבל לא שטוח (כדי לתמוך ניתוב, אשר צריך להיות היררכי). נראה לי שאם אנחנו רוצים כל שני המארחים מחוברים לאינטרנט כדי תיאורטית להיות מסוגל לתקשר, כתובות ייחודיות בעולם בצורה כלשהי נחוצים. - Jakob
@supercat זה למרבה הצער מיתוס מתמשך כי IPv6 עדיין אין מספיק מקום לכולם. אתה יכול לתת 48 / לכל אחד על פני האדמה ועדיין יש כמויות עצומות של שטח נשאר. למצות את ההקצאה הנוכחית 2000::/3 היית צריך לחזור על התרגיל מעל 4,000 פעמים! או לתת לכולם / 34. אבל A / 48 הוא מספיק טוב עבור כולם כמעט, ומי צריך יותר יכול בקלות לקבל את זה. גם אם זה לא מספיק, יש עדיין 4000::/3, 6000::/3, וכו ', זמין. יש לנו הרבה מקום; הגיע הזמן להשתמש בו. ראה גם RFC 6177. - Michael Hampton♦
@immibis נראה שהחמצת משהו. ארגונים אינם מוגבלים לקבל גם / 48 או 32 /. הם יכולים לקבל כמעט בכל גודל לחסום. זה יכול להיות / 44 או / 40 או 39 / או 47 או מה שלא יהיה. כמו כן, עליך לקרוא את RFC 6177. - Michael Hampton♦
למרבה הצער אנשים רבים החלו להשתמש NAT כצורה מחורבנת של אבטחה מכשירים רבים כמו מכשירי chromecasts IoT להניח כל מכשיר כי הוא מסוגל להתחבר אליו הוא מכשיר מהימן כך שכל נתב הצרכן שראיתי יהיה ירידה חיבורים נכנסים התקנים ipv6 כמו גם וכמה שראיתי אין דרך להשבית את זה, רק את העברת הנמל הרגיל. - Qwertie
... אוקיי אני שונא NAT עכשיו; איך אני עובר IPv6? - Adam Barnes


סימפטום אחד גדול של תשישות IPv4 לא ראיתי המוזכר בתשובות אחרות הוא שחלק ספקי שירות ניידים התחיל ללכת IPv6 רק לפני מספר שנים. יש סיכוי שאתה משתמש IPv6 במשך שנים ואפילו לא יודע את זה. ספקי ניידים הם חדשים יותר למשחק האינטרנט, ולא בהכרח יש ענק מראש IPv4 הקצאות קיימות כדי לצייר מ. הם גם דורשים יותר כתובות מאשר כבל / DSL / סיבים, כי הטלפון שלך לא יכול לשתף כתובת IP ציבורית עם חברים אחרים של הבית שלך.

הניחוש שלי הוא ספקי IaaS ו PaaS יהיה הבא, בשל הצמיחה שלהם לא קשור כתובות פיזיות של הלקוחות. אני לא אתפלא לראות ספקי IaaS מציעים IPv6, רק בהנחה בקרוב.


20
2018-01-29 16:58



כבר ראיתי כמה ספקים קטנים מציעים IPv6 בלבד VMs ו לחייב פרמיה עבור IPv4. - Michael Hampton♦


RIRs הגדולות רץ מהחלל עבור הקצאות נורמלי לפני זמן מה. עבור רוב ספקי ולכן המקורות היחידים של כתובות IPv4 הם שלהם stockpiles ואת השווקים.

ישנם תרחישים שבהם עדיף יש IPv4 IP IP ייעודי אבל זה לא ממש חיוני. יש גם חבורה של כתובות IPv4 ציבוריות שהוקצו אך אינן בשימוש כיום באינטרנט הציבורי (הן עשויות להיות בשימוש ברשתות פרטיות או שהן אינן בשימוש כלל). לבסוף יש רשתות ישנות עם כתובות שהוקצו הרבה יותר רופף ממה שהם צריכים להיות.

שלושת RIRs הגדול ביותר לאפשר כעת כתובות להימכר הן בין חבריהם לכל חברי אחרים. אז יש לנו שוק בין ארגונים שיש להם כתובות הם לא משתמשים או שיש להם כתובות שניתן לשחרר עבור עלות בצד אחד וארגונים באמת צריך יותר כתובות IP על אחרים.

מה שקשה לנבא הוא כמה היצע וביקוש יהיו בכל נקודת מחיר ולכן מה מחיר השוק יעשה בעתיד. עד כה נראה שהמחיר לכל IP נשאר נמוך להפתיע.


14
2018-01-28 19:30



אפריניק יש פחות מ / 8 שווה של כתובות עדיין זמין, ואני ראיתי הרבה דוגמאות של ארגונים מחוץ לאפריקה תופס אותם. - Michael Hampton♦


באופן אידיאלי, כל מארח באינטרנט צריך להיות מסוגל להשיג כתובת IP היקף גלובלית, עם זאת התשישות כתובת IPv4 הוא אמיתי, infact ארין כבר אזל את הכתובת בבריכה החופשית שלהם.

הסיבה שכולם עדיין יכולים לגשת לשירותי אינטרנט בסדר גמור, היא הודות לתרגום כתובות רשת (NAT) המאפשרים לארחים מרובים לשתף כתובות IP ציבוריות. עם זאת, זה לא בא בלי בעיות.


7
2018-01-28 14:32



אני לא רוצה לדעת כמה שעות אדם, משאבים ומיליונים עברו בין Napster, Gnutella, Gossip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify וכן הלאה , פיתוח טכניקות פירסינג של NAT. - Jörg W Mittag
@ JörgWMittag שלא לדבר על כמה מרהיב זה נכשל עבור סקייפ בדצמבר 2010. - kasperd
והעובדה שאתה צריך להשתמש ב- NAT פירסינג טכניקות מלכתחילה. אם המכונה X ומכונה Y הן על קשרים רגילים הם לא יכולים לדבר אחד עם השני ללא מתווך. מטריד עבור דברים כמו משימות סינכרון קבצים. - Loren Pechtel
@ kasperd אתה יכול לפרט על זה "נכשל עבור סקייפ בדצמבר 2010"? אני יכול למצוא את זה מספר גדול של סופרנוסים נכשל בבת אחת, מסיבה לא ברורה. וגם לא רואים איך זה רלוונטי התשישות כתובת IPv4. - ivan_pozdeev
@ivan_pozdeev Supernodes הוא פתרון לעקיפת בעיות ב- NAT. NAT עצמו הוא פתרון לעקיפת כתובות IPv4. לכן הצורך ב- Skype להשתמש supernodes מלכתחילה היה מונע לחלוטין על ידי מחסור בכתובות IPv4. אילו היה האינטרנט משודרג ל- IPv6 בקצב סביר יותר, סקייפ לא היה צריך supernodes, וכי זה לא היה קורה. - kasperd


ISP של פעם לתת בלוקים של 256 כתובות IP לחברות. עכשיו, ספק שירותי האינטרנט הם קמצנים ולתת לך (חברה) כמו 5. חזרה ביום (2003), כל מחשב ומכשיר מחובר בבית שלך היתה כתובת ה- IP שלו באינטרנט. עכשיו, כבל / DSN / נתב פיוס יש כתובת IP אחת ונותנת 10.0.0.x כתובות IP לכל המחשבים בבית. סיכום: ISP של פעם לבזבז כתובות IP ועכשיו הם לא מבזבזים אותם יותר.


5
2018-01-29 23:38



"חזרה היום (2003), כל מחשב ומכשיר מחובר בבית שלך היתה כתובת ה- IP שלו באינטרנט."רק אם אתה משלם עבור 2, 3, 4 וכו ' - RonJohn
רונג'ון צודק. הייתי אחד המאמצים המוקדמים של פס רחב כאשר כבל האינטרנט הגיע לאזור שלי בשנת 1997. שילמתי 50 $ (ארה"ב) לחודש עבור זה, ואני זוכר בבירור כי הם הציעו כתובת ה- IP השני עבור 20 $ נוספים לחודש. למרות שרציתי אחד, לא הייתי מוכן לשלם על זה. בשנה שלאחר מכן, הבעיה שלי נפתרה כשגיליתי התקני NAT. הם לא היו תכונות רבות (כגון יציאת הנמל עבור חיבורים נכנסים), אבל אחד יש לי לפתור את הצורך המיידי שלי. - Charles Burge
@CharlesBurge אני גם זוכר את זה. ואנחנו רואים כמה ספקים מנסים לעשות את אותו הדבר עם IPv6 עכשיו, יותר מדי. - Kevin Keane
@CharlesBurge: הדבר תלוי ב- ISP שלך. היה לי חבר על כבל בפיניקס, AZ בערך באותו זמן, והוא קיבל תת רשת מנותבת במלואה, בלוק / 29, עם 8 כתובות, 5 שמיש. רצנו שרת לינוקס על זה עם מגודרת (במקרה שלנו), ואת רשת הכבלים למעשה משותף BGP מלא מידע ניתוב עם זה. זה ואנשים לשים מחשבי Windows שלהם ומדפסות עם מניות פתוחות לחלוטין ברשת עשה את החיים מעניינים. - Zan Lynx
אה כן כן אני זוכר את הנראות ברשת. כל השאר על הלולאה שלי היה גלוי "שכונה ברשת", ואני יכול לגלוש כל המניות שהיו להם. - Charles Burge


יש לך כבר תשובות מצוינות רבות, אבל אני רוצה להוסיף משהו שלא הוזכר עדיין.

כן, התשישות כתובת IPv4 הוא רע, תלוי איך למדוד את זה. חברות מסוימות עדיין יש היצע עצום של כתובות IPv4, אבל אנחנו מתחילים לראות דרכים לעקיפת הבעיה כמו NAT כיתה הספק.

אבל רבים מן התשובות אינן נכונות כאשר הם לסטות אל IPv6.

הנה רשימה של טכנולוגיות שיכולות לעזור להתמודד עם מחסור כתובת IPv4. לכל אחד מהם יש יתרונות וחסרונות משלו.

  • IPv6

    • יתרון: סטנדרטי וזמין ברוב מערכות ההפעלה.
    • החסרון: למרות הצהרות תכופות להיפך, בעיות אבטחה חמורות. עוד בשנת 2005, ארה"ב CERT הזהיר מפני בעיות אבטחה שנגרמו על ידי הפנייה העולמית של IPv6. IPv6 פחית להיות מאובטח כראוי, אבל בהתחשב במצב של נתבים צרכנים, זה לא יכול לקרות.
    • החסרון: הגירה דורשת זמן, כסף ומומחיות.
    • החסרונות: התקנים רבים ברמת הצרכן פגומים מאוד. לדוגמה, מספר נתבים D-Link תמיכה IPv6 פשוט על ידי העברת את כל ללא צורך בחומת אש כלשהי.

שיקול נוסף: גם אם IPv6 יתפסו לחלוטין היום, זה ייקח עוד 20 שנה בערך כדי להוציא את IPv4, בשל ציוד מדור קודם שאנשים ישתמשו בו במשך זמן רב מאוד (אני עדיין רואה שרתים של Windows 2003 ותחנות עבודה של Windows XP מדי פעם! שלא לדבר על כל המדפסות ואת המצלמות ואת גאדג 'טים IoT שאינם תומכים IPv6).

  • CGNat:
    • יתרון: עובד ללא שינויים בחצרי הלקוח.
    • חיסרון: תומך רק ביציאות יוצאות.
    • החסרון: ייתכן שלא יתמוך בפרוטוקולים אחדים.

בסופו של דבר, CGNat לא יהיה מספיק. אולי IPv6 יתפוס, אבל זה גם די אפשרי כי אנחנו בסופו של דבר לראות NAT כיתה, או משהו כזה.

כיום, כיועץ, לעתים קרובות אני צריך לציין ללקוחות שלי כי הם נחשפים על IPv6 (לעתים קרובות הודות Teredo). השאלה הבאה תהיה תמיד: "כמה זה עולה לתקן את זה?" ואז "כמה זה עולה כדי לחסום אותו, מה אנחנו מפסידים אם אנחנו מכבים אותו?" נחשו מה תהיה ההחלטה בכל פעם.

השורה התחתונה: כדי לענות על השאלה שלך, כן, תשישות IPv4 הוא אמיתי. ונראה לא מעט מנגנונים להתמודדות איתה. IPv6 עשוי להיות או לא בסופו של דבר להיות המשוואה.

כדי להיות ברור: אני לא אומר שאני כמו המצב הזה. אני רוצה עבור IPv6 להצליח (ואני רוצה לראות מספר שיפורים IPv6). אני רק מסתכל על המצב כפי שהוא על הקרקע עכשיו.


5
2018-02-01 01:54



CGN, כמו כל NAT, פועל רק עם TCP, UDP ו- ICMP, ולא פרוטוקולי תחבורה אחרים. זה גם שובר רבים פרוטוקולי שכבת היישום. NAT הוא פתרון מכוער לנסות להרחיב את IPv4, וזה באמת האריך את התועלת. - Ron Maupin
@supercat, מנות IP אין שמות DNS. זה יהיה פרוטוקול אחר. רק פרוטוקולים של TCP, UDP ו- ICMP פועלים עם NAPT, אחרים לא. יישומים רבים ופרוטוקולי שכבת יישומים אינם פועלים עם NAPT, והם דורשים פריצות מכוערות על גבי גרסת ה- NAPT המכוערת. הנחת היסוד של ה- IP היא כי כל מכשיר קצה יש כתובת ייחודית, ופרוטוקולים רבים תוכננו סביב זה. IPv6 פותר את הבעיה, כמו גם כמה חסרונות IPv4. - Ron Maupin
@supercat, אם זה באמת כל כך פשוט, לא היתה סיבה בסיס ענק מותקן של רשתות IPX להמיר IPv4. אתה יכול לעשות את אותו סוג של דבר בין IPX ו IPv4, וזה נעשה במשך זמן מה, אבל זה רק kludge. - Ron Maupin
@supercat - כך על מנת לתמוך ברשת כזו, אנחנו צריכים לנטוש סטנדרטים קיימים, לשכתב את כל היישומים הקיימים להתחבר ישירות לכתובות? זה לא נשמע לי כמו גישה טובה. - Jules
@KevinKeane אני לא מופתע מאוד כי נתב הצרכן העתיקה משנת 2010 יש בעיות IPv6. דפדוף של 30 שניות בתוצאות החיפוש של Google מציין שהן פתרו את הבעיה לפני שנים. - Michael Hampton♦


NAT הוא מה שקרה כאשר IPv6 היה רעיון, לפני שהוא היה מציאות, והקצאת כתובות IP הפכה לבעיה אמיתית (מישהו זוכר מתי הם חילקו את המחלקה C באופן בסיסי לשאלה?) והעולם האמיתי זקוק לפתרון בינתיים .

NAT אינו מספיק עבור IoT. אם IoT עומד לקרות, זה יקרה עם IPv6. אופיו של ה- IoT מקושר באופן הדוק יותר לאופן שבו עובד עולם החיוג, אלא שיהיו מספר פקודות בסדר גודל של התקנים מחוברים בו-זמנית.


-1
2018-01-30 08:21



בחיפוש מהיר, נראה ש- NAT הוגדר במקור על ידי RFC 1631 במאי 1994. IPv6 מוגדר ב- RFC 1883, שפורסם בדצמבר 1995 כ - תקן מוצע (שהוא די רחוק לאורך המסלול סטנדרטים). אני לא יודע איפה אתה מצייר את הקו בין "רעיון" לבין "מציאות", אבל רובם עובדים קוד IPv6 קרוב לוודאי היה קיים testbeds הרבה לפני RFC 1883 פורסם. השווה את זה RFC 1918 הפניה לעתים קרובות, אשר פורסם בפברואר 1996, כמה חודשים לאחר IPv6 RFC הראשוני. - α CVn
תקנים הם חסרי תועלת ללא יישום, וכן יישום כי הצרכנים או עסקים מוכנים לשלם, על זה. Testbeds הוכחות של מושג לא נחשב בשוק. הנקודה שלי לגבי NAT ​​היא שיישומי עבודה הגיעו לשוק (ולכן זכו לתהליכי גרירה), משום שהחומרה הקיימת (וגם חלק ממנה באותו זמן) דיברו כולם על IPv4. אז זה היה יותר עניין של "הבעיה נפתרה, מאפשר לעבוד על נושאים דחופים יותר עכשיו". - Xavier
@Xavier: 64K הוא גבול עליון להתקן NAT אפילו לא יכול להגיע. ראשית, כל הנמלים הנמוכים תחת 1024 מוגבלים. רוב NAT מגביל את עצמו לטווח נמל גבוה של כ 20K יציאות. וכמובן יש את הבעיה זיכרון: גם היום יש לנו נתבים נופלים ואיפוס כי מישהו ניסה לפתוח 10,000 TCP חיבורים בו זמנית. מביט בך, דף הבית של Google. - Zan Lynx
@ KevinKeane - כי חלק מהתיקו ל- IOT יכול להתחבר למכשירים שלך מבחוץ. כרגע, מכיוון שהגדרת התצורה של NAT היא כאב שיצרני המכשירים אינם רוצים לגרום לצרכנים, אנו עושים זאת לעתים קרובות באמצעות שירותי "חיבור" חיצוניים המסופקים על-ידי יצרני התקנים אבל זה לא לטווח ארוך בר קיימא. כל מה שהוא צריך הוא ליצרן פרופיל גבוה לצאת העסק ופתאום כולם יהיו זהירים להסתמך על המכשירים שלהם ממשיכים לעבוד. הדרך היחידה זה הולך להמשיך לעבוד על לטווח ארוך היא אם רוב האנשים יש IPv6. - Jules
@supercat - אולי, אבל עד כה נראה כי אפילו פחות סיכוי לקרות מאשר זמינות IPv6 אוניברסלי ... - Jules