Soru IPv4 adres yorulması gerçekten ne kadar kötü?


Yıllar boyunca basın, şu anda çok az sayıda IPv4 adresinin mevcut olduğu sorunu hakkında yazıyor. Ama öte yandan, küçük bir miktar para için kamu IPv4 adreslerini memnuniyetle veren bir sunucu barındırma şirketi kullanıyorum. Ve özel internet bağlantım halka açık IPv4 adresiyle geliyor.

Bu nasıl mümkün olabilir? Basın basının bize inanmamızı istediği kadar kötü mü?


161
2018-01-28 14:01


Menşei


Bazı şirketlerin elinde hala çok sayıda IPv4 adresi var. Diğerleri çok az var. Bir IPv4 adresi kullanmak konusunda çok dikkatli düşünmeliyim; Sonuç olarak oldukça az sayıda IPv6'ya sahip makinelerim var. - Michael Hampton♦
Ayrıca, ISS'lerin, diğer insanların sadece IPv6'yı dağıtmak zorunda kalmamalarına neden olacak acı miktarına bir bakış açısı sağlar. - immibis
Ben buna derdim kötülükama kesinlikle bir acıdır. Dedi ki, çoğu tüketicilerin Muhtemelen bir facebook ve whatsapp work ._ varsayılarak, bir nat'ının ardında olmaları umurumda değil. - Journeyman Geek
@JourneymanGeek İyi, ortalama tüketiciler, anlamadıkları hiçbir şeyi umursamıyorlar. Örneğin, dağıtılmış sosyal medya için fikirler vardır (çünkü bu, sansürlenmeyi çok zorlaştırır), ancak kimse böyle şeylere önem vermez. sonra NAT yüzünden yapamayacakları yere indirdiler. NAT, merkezi bir Web ile sonuçlandığımızın nedenlerinden biri, çünkü kendi web sitenizi bir başkasına ödemeden barındırmanız neredeyse imkansız. - immibis
@Azendale işaret ettiği gibi, oyun sunucusu barındırma büyük bir. Neden minecraft_server.exe'yi çalıştırıp arkadaşlarıma adresimi veremiyorum? NAT yüzünden. "Tüketiciler", kesinlikle oyun sunucularını bazen çalıştırmak istiyor. - immibis


Cevaplar:


Bu çok kötü. IPv4 adreslerinin eksikliğiyle mücadele etmek için tüketici ISP'leriyle ilk elden deneyime sahip olduğum örneklerin bir listesi:

  • Şehirler arasında IPv4 bloklarını tekrar tekrar karıştırmak, kısa kesintilere ve müşteriler için bağlantı sıfırlarına neden oluyor.
  • Kısaltmak DHCP günlerden dakikalara kiralama süreleri.
  • Kullanıcıların isterlerse seçmelerine izin ver ağ adresi çevirisi (NAT) Müşteri Öncesi Ekipmanı'nda (CPE) ya da değil, daha sonra herkes için geriye dönük olarak açın.
  • NAT'tan çıkma fırsatını zaten kullanan müşteriler için CPE üzerinde NAT'ı etkinleştirme.
  • Eşzamanlı olarak aktif olan kapağın azaltılması medya erişim kontrolü (MAC) adresleri CPE tarafından uygulanmaktadır.
  • Dağıtma taşıyıcı sınıfı NAT (CGN) Hizmete kaydolurken gerçek bir IP adresi olan müşteriler için.

Bunların hepsi ISS'nin müşterilerine sattığı ürünün kalitesini düşürüyor. Müşterilerine bunu neden yapabileceklerinin tek mantıklı açıklaması IPv4 adreslerinin yetersizliğidir.

IPv4 adreslerinin sıkıntısı, çok sayıda eksikliğe sahip adres alanının parçalanmasına yol açmıştır:

NAT olmadan, bugün 3700 milyon yönlendirilebilir IPv4 adresiyle elde edebileceğimiz bir yol yoktur. Ancak NAT, daha az güvenilir bir bağlantı ve hata ayıklaması zor olan sorunlar sunan bir kırılgan çözümdür. NAT'ın daha fazla katmanları daha da kötü olacak. Yirmi yıllık sıkı bir çalışma, çoğunlukla tek bir NAT katmanı yaptı, fakat biz zaten tek bir NAT katmanının IPv4 adreslerinin sıkıntısı etrafında çalışmak için yeterli olduğu noktayı aştık.


174
2018-01-28 14:31



Eklenmesi gereken bir şey de NAT'ın normal kullanıcıları etkileyen kötü niyetli kullanıcılara yol açması ve genellikle IP'yi kullanıcı farklılaştırma mekanizması olarak güvenilmez hale getirmesidir. Örneğin, Wikipedia neredeyse her Katar kullanıcı engelleme Bir veya birkaç kullanıcının vandalizmi nedeniyle. - IllusiveBrian
@IllusiveBrian geçerli bir nokta yapar. IP adreslerini birincil tanımlayıcı olarak kullanan reklam hedefleme yazılımı aldım. Bu, günümüzde yeterli yere yakın değildir ve güvenilir tutmak için kapsamlı bir şekilde değiştirilmelidir. Hindistan ve Yunanistan en kötü etkilenen ülkelerden ikisi gibi görünüyor. Aynı IPv4'ten günde 100+ kez vurulmuş bir reklam görebiliyorum, ancak her bir isabet diğer izleme yöntemleri tarafından belirlenen farklı bir kullanıcı olabilir. - Darren H
@DmitriySintsov basit bir stateful güvenlik duvarı daha fazla olmaz. Bir kenar cihazı NAT yapabilirse, durum bilgisi olan güvenlik duvarı yapabilir. - mfinni
@DarrenH "IP adreslerini birincil tanımlayıcı olarak kullanan reklam hedefleme yazılımı ... ve güvenilir tutmak için kapsamlı bir şekilde değiştirilmiş olması gerekiyordu." Bu nedenle, NAT'ı tek başına tutmak yeterlidir. - Andy
@DarrenH Sadece reklam yazılımını sevmemekle ilgili bir yorum, hissettiğiniz her şey kendi başınıza. - Andy


IPv4 adreslerinden çıkmaya başlamadan önce, NAT'ı (yaygın olarak) kullanmadık. İnternete bağlı her bilgisayarın kendi benzersiz benzersiz adresi olacaktır. NAT ilk kez piyasaya sürüldüğünde, ISP'nin müşterilerine 1 müşteri 1 gerçek adres vermek / kullanmak için sahip olduğu cihaz başına 1 gerçek adres vermekten hareket etmekti. Bu, IPv6'ya geçmemiz gereken bir süre (yıl) problemi çözdü. IPv6'ya geçmek yerine (çoğunlukla) herkes herkesin değişmesini bekledi ve çoğu kişi (çoğunlukla) IPv6'yı kimseye aktarmadı. Şimdi aynı soruna tekrar isabet ediyoruz, ancak bu sefer, ikinci bir NAT katmanı (CGN) dağıtılıyor, böylece ISP'ler birden fazla müşteri arasında 1 gerçek adresi paylaşabilir.

IP adresi tükenmesi, son kullanıcının üzerinde herhangi bir kontrole sahip olmadığı (Carrier Grade NAT veya CGN) de dahil olmak üzere, NAT korkunç değilse büyük bir anlaşma değildir.

Ama ben NAT'ın korkunç olduğunu iddia ediyorum. özellikle Son kullanıcının üzerinde kontrol sahibi olmadığı durumda. (Kimin işi bir kişinin ağ mühendisliği / idare ama bir yazılım mühendisliği derecesi var gibi) Ve ben yerine IPv6 NAT dağıtarak, ağ yöneticileri kendi alanının dışında adres tükenme çözme ağırlığını değiştirdi ve üzerinde son kullanıcılara iddia ediyorum ve uygulama geliştiricileri.

Öyleyse (bence), NAT niçin kaçınılması gereken korkunç, şeytani bir şeydir?

Bunun ne sonları açıklamakta adalet bunu (ve hangi dışarıya verir biz bile daha iyi olabilir farkında değilsiniz o kadar alışmış olduğunuz neden olur) eğer görelim:

  • Ağ katmanı bağımsızlığı
  • Eşler arası bağlantılar
  • Tutarlı isimlendirme ve kaynakların yeri
  • Trafiğin en uygun şekilde yönlendirilmesi, gerçek adreslerini bilen ana bilgisayarlar
  • Kötü amaçlı trafiğin kaynağını izleme
  • Veriyi ve kontrolü ayrı bağlantılara ayıran ağ protokolleri

Bakalım bu öğelerin her birini açıklayabilir miyim.

Ağ katmanı bağımsızlığı

ISP'lerin sadece katman 3 paketlerini geçmesi ve bunun üzerindeki katlarda ne olduğu umurumda değil. Eğer TCP, UDP, ya da bir şey daha iyi / daha egzotik (belki SCTP? veya TCP / UDP daha iyidir, fakat NAT desteği eksikliği belirsiz hatta bazı diğer protokol) etrafında geçen olsun, ISP olmaması gerekir bakım; Hepsinin onlara veri gibi görünmesi gerekiyor.

Ama değil - NAT, "Taşıyıcı Sınıf" NAT "ikinci dalga" uygularken değil. Ardından, kullanmak istediğiniz katman 4 protokollerine bakmak ve desteklemek zorundadırlar. Şu anda bu pratik olarak sadece TCP ve UDP'yi kullanabileceğiniz anlamına geliyor. Diğer protokoller ya sadece engellenmiş olur / (benim durumumda vakaların büyük çoğunluğunu) düştü ya da sadece (Bunu yapan 1 uygulanmasını gördüm) o protokolü kullanılan NAT "içinde" son ana bilgisayara iletilir. Bu protokolü kullanan son ana bilgisayara yönlendirmek bile gerçek bir düzeltme değil - iki ana bilgisayar kullanıldıkça, bozuluyor.

TCP / UDP için şu anda test edilmemiş ve henüz bu sorundan dolayı kullanılmayan bazı yenileme protokolleri olduğunu hayal ediyorum. Beni yanlış anlamayın, TCP & UDP etkileyici bir şekilde iyi tasarlanmıştı ve her ikisi de bugün interneti kullanma şeklimizi nasıl ölçekleyebiliyorlardı. Ama neyi özlediğimizi kim bilir? SCTP'yi okudum ve kulağa hoş geliyor, ama asla kullanmadı çünkü NAT nedeniyle pratik değildi.

Eşler arası bağlantı

Bu büyük bir tanesi. Aslında bence en büyüğü. Eğer iki son kullanıcınız varsa, her ikisi de kendi NAT'larının arkasında, hangisinin önce bağlanacağına bakılmaksızın, diğer kullanıcının NAT'ı paketlerini düşürecek ve bağlantı başarılı olmayacaktır.

Bu, oyunları, sesli / görüntülü sohbeti (Skype gibi) etkileyerek kendi sunucularınızı vb.

Geçici çözümler var. Sorun, bu geçici çözümlerin geliştirici süresine, son kullanıcı zamanına ve sıkıntıya veya hizmet altyapısı maliyetlerine mal olmasıdır. Ve kusursuz ve bazen kırılmazlar. (Skype'ın yaşadığı kesinti hakkındaki diğer kullanıcı yorumlarını görün.)

Bir geçici çözüm, NAT aygıtını belirli bir gelen bağlantı noktasını NAT aygıtının arkasındaki belirli bir bilgisayara iletecek şekilde programladığınız port yönlendirme olur. Orada tüm farklı NAT cihazları için bunu yapmak için ayrılmış tüm web siteleri var. Görmek https://portforward.com/. Bu genellikle son kullanıcı zamanını ve hayal kırıklığını giderir.

Başka bir geçici çözüm, uygulamalara delik açma gibi şeyler eklemek ve NAT'ın arkasında olmayan iki sunucu sunucusunu tanıtmak için sunucu altyapısını sürdürmektir. Bu genellikle geliştirme süresini gerektirir ve geliştiricilere, daha önce gerek duyulmadığı sunucu altyapısını potansiyel olarak koruyacak bir konuma yerleştirir.

(IPv6 yerine NAT'ın dağıtımı hakkında söylediklerimi hatırla, sorunun ağırlığını ağ yöneticilerinden son kullanıcılara ve uygulama geliştiricilere mi taşıyor?)

Ağ kaynaklarının tutarlı adlandırma / konumu

NAT'ın içinde ve dışında farklı bir adres alanı kullanıldığından, NAT'ın içindeki bir aygıt tarafından sunulan herhangi bir hizmet, ona ulaşmak için birden fazla adrese sahiptir ve doğru olanı, istemcinin nereden eriştiğine bağlıdır. . (Bu, bağlantı noktası yönlendirmesini aldıktan sonra bile hala sorun.)

Bir NAT içinde bir web sunucunuz varsa, 192.168.0.23 bağlantı noktası 80 numaralı bağlantı noktasında ve NAT aygıtınızın (yönlendirici / ağ geçidi) 35.72.216.228 harici bir adresi varsa ve TCP bağlantı noktası 80 için bağlantı noktası iletmeyi ayarladıysanız, şimdi web sunucusuna 192.168.0.23 port 80 VEYA 35.72.216.228 port 80 kullanılarak erişilebilir. Kullanmanız gereken, NAT'ın içinde veya dışında olmanıza bağlıdır. NAT'ın dışındaysanız ve 192.168.0.23 adresini kullanırsanız, beklediğiniz yere ulaşamazsınız. NAT'ın içinde iseniz ve 35.72.216.228 harici adresini kullanırsanız belki istediğin yere git NAT uygulamanız saç tokasını destekleyen gelişmiş bir tanesi iseancak isteğinizi sunan web sunucusu, isteğinizi NAT aygıtınızdan geldiğinde görecektir. Bu, NAT'ın arkasındaki ağda daha kısa bir yol olsa bile, tüm trafiğin NAT aygıtından geçmesi gerektiği anlamına gelir ve web sunucusundaki günlüklerin daha az kullanışlı hale geldiği anlamına gelir, çünkü bunların hepsi NAT aygıtının kaynağı olarak listelenir. bağlantı. NAT uygulamanız saç tokasını desteklemiyorsa, gitmeyi umduğunuz yere gitmeyeceksiniz.

Ve DNS kullandığınız anda bu sorun daha da kötüleşir. Aniden, NAT'ın arkasında barındırılan bir şey için her şeyin düzgün bir şekilde çalışmasını istiyorsanız, bir NAT içinde barındırılan hizmetin adresine kimin sorduğuna bağlı olarak farklı yanıtlar vermek isteyeceksiniz (AKA split horizon DNS, IIRC). Yuck.

Ve hepsi de port yönlendirme ve saç tokası NAT ve split horizon DNS hakkında bilgili birine sahip olduğunu varsayarak. Son kullanıcılar ne olacak? Tüketici yönlendirici ve bazı IP güvenlik kameralarını satın aldıklarında ve "sadece çalışmayı" istediklerinde bunların hepsini kurma şansları nelerdir?

Ve bu bana yol açar:

Trafiğin en uygun şekilde yönlendirilmesi, gerçek adreslerini bilen ana bilgisayarlar

Gördüğümüz gibi, gelişmiş saç tokası NAT trafiğinde bile, her zaman en uygun yol olsa da akmaz. Bilgili bir yöneticinin bir sunucu oluşturduğu ve saç tokası NAT'ı olduğu durumlarda bile bu geçerlidir. (Verilen, bölünmüş yatay DNS, iç ağ trafiğinin bir ağ yöneticisinin ellerine en iyi şekilde yönlendirilmesine yol açabilir.)

Bir uygulama geliştiricisi Dropbox gibi bir program oluşturduğunda ve bunu ağ ekipmanlarını yapılandırırken uzman olmayan son kullanıcılara dağıttığında ne olur? Özellikle, paylaşım dosyasına 4GB'lık bir dosya koyduğumda ve sonra bir sonraki bilgisayarda erişmeyi denediğimde ne olur? Makineler arasında doğrudan aktarılıyor mu, yoksa yavaş bir WAN bağlantısı üzerinden bir bulut sunucusuna yüklenmesini beklemek zorunda mıyım ve daha sonra aynı yavaş WAN bağlantısı üzerinden indirmesi için ikinci bir kez beklemek zorunda mıyım?

Naif bir uygulama için, bir NAT'ın bir arabulucu olarak arkasında bulunmayan Dropbox'ın sunucu altyapısını kullanarak yüklenir ve sonra indirilir. Ancak eğer iki makine sadece aynı ağda olduklarını fark ederse, dosyayı doğrudan daha hızlı aktarabilirlerdi. Bu nedenle, daha az ilk uygulamamızın denenmesi için, OS'den makineye hangi IP adresini (v4) yönelttiğini sorabiliriz ve sonra aynı Dropbox hesabında kayıtlı olan diğer makinelere karşı kontrol edebiliriz. Bizimkiyle aynı aralıkta ise, doğrudan dosyayı aktarın. Bu birçok durumda işe yarayabilir. Ancak o zaman bile bir sorun var: NAT sadece adresleri yeniden kullanabildiğimiz için çalışıyor. Peki, 192.168.0.23 adresi ve aynı Dropbox hesabında kayıtlı 192.168.0.42 adresi aslında farklı ağlarda (ev ağınız ve iş ağınız gibi) bulunuyorsa ne olur? Artık arabuluculuk yapmak için Dropbox sunucu altyapısını kullanmaya geri dönmeniz gerekiyor. (Sonuçta, Dropbox, her bir Dropbox istemcisini diğer istemcileri bulma umuduyla yerel ağda yayınlayarak sorunu çözmeye çalıştı. Ancak bu yayınlar NAT'ın arkasındaki herhangi bir yönlendiriciyi geçmiyor, yani tam bir çözüm değil. , özellikle CGN durumunda.)

Statik IP'ler

Buna ek olarak, birçok tüketici bağlantısı her zaman bağlantılar (dialup gibi) olmadığında ilk eksiklik (ve NAT dalgası) olduğu için, ISP'ler gerçekten bağlı olduğunuzda sadece ortak / harici IP adresleri tahsis ederek adreslerini daha iyi kullanabilirler. Bu, bağlantı kurduğunuzda, her zaman aynı olanı almak yerine, her hangi bir adresin mevcut olduğu anlamına geliyordu. Bu, kendi sunucunuzu çalıştırmayı çok daha zorlaştırıyor ve uygulamaların akranlarına daha da zorlaşmasını sağlıyor, çünkü sabit adreslerde olmak yerine akranlarla uğraşmak zorunda kalıyorlar.

Kötü amaçlı trafiğin kaynağının kötüye kullanılması

NAT, giden bağlantıları NAT aygıtının kendisinden geliyormuş gibi yeniden yazdığı için, iyi veya kötü olan tüm davranışlar bir dış IP adresine aktarılır. Giden bağlantıların her birini varsayılan olarak günlüğe kaydeden bir NAT aygıtı görmedim. Bu, varsayılan olarak, geçmiş kötü amaçlı trafiğin kaynağının yalnızca içinden geçtiği NAT cihazına kadar izlenebileceği anlamına gelir. Her bir giden bağlantıyı günlüğe kaydetmek için daha fazla kurumsal veya taşıyıcı sınıf donanımı yapılandırılabilirken, bunu yapan herhangi bir tüketici yönlendirici görmedim. ISP'lerin CGN'ler aracılığıyla yaptıkları tüm TCP ve UDP bağlantılarının bir günlüğünü tutup saklamadıklarını görmek ilginç olacaktır. Suistimal şikayetleri ve DMCA şikayetleriyle ilgilenmek için bu tür kayıtlar gerekli olacaktır.

Bazı insanlar NAT'ın güvenliği artırdığını düşünüyor. Eğer yaparsa, bunu anlaşmazlık yoluyla yapar. NAT'ın zorunlu hale getirdiği varsayılan gelen trafik düşüşü, durum bilgisi olan bir güvenlik duvarına sahip olmakla aynıdır. NAT için gerekli olan bağlantı takibini yapabilen herhangi bir donanımın durumsal bir güvenlik duvarı çalıştırabilmesi, bu yüzden NAT'ın herhangi bir noktayı gerçekten hak etmemesi benim anlayışım.

İkinci bağlantı kullanan protokoller

FTP ve SIP (VoIP) gibi protokoller, kontrol ve gerçek veri içeriği için ayrı bağlantılar kullanma eğilimindedir. Bunu yapan her protokolde, geçtiği her bir NAT cihazında bir ALG (uygulama katmanı ağ geçidi) olarak adlandırılan bir yardımcı yazılım olmalıdır ya da bir çeşit arabulucu ya da delik delme ile ilgili sorun üzerinde çalışılmalıdır. Benim tecrübelerime göre, ALG'ler nadiren güncellenir ve SIP ile ilgili olarak ele aldığım en az birkaç sorunun nedeni olmuştur. Birisi duyduğumda, VoIP'nin onlar için işe yaramadığını bildirdiği için, ses sadece bir şekilde işe yaradı, anında bir yerden şüpheleniyorum, UDP paketlerini düşüren bir NAT geçidi var, ne yapacağını anlayamıyor.

Özet olarak, NAT kopma eğilimi:

  • TCP veya UDP'ye alternatif protokoller
  • eşler arası sistemler
  • NAT'ın arkasında barındırılan bir şeye erişim
  • SIP ve FTP gibi şeyler. Bu konuda çalışmak için ALG'ler, bugün SIP ile, bugün hala rastgele ve garip sorunlara neden olur.

Çekirdekte, ağ yığınının aldığı katmanlı yaklaşım nispeten basit ve zariftir. Bunu ağa yeni biriyle açıklamaya çalışın ve kaçınılmaz olarak ev ağlarının muhtemelen anlamaya çalışmak için iyi ve basit bir ağ olduğunu varsayalım. Bu liderliği, bir kaç vakada, dış ve iç adresler arasındaki karışıklık nedeniyle, yönlendirmenin nasıl işlediğine dair oldukça ilginç (aşırı karmaşık) fikirlere rastladım.

NAT olmadan, VoIP her yerde ve PSTN ile entegre olacağından şüpheleniyorum ve bir cep telefonu veya bilgisayardan arama yapmak ücretsiz olacaktır (zaten ödediğiniz internet dışında). Sonuçta, ben ve ben sadece bir 64K VoIP akışını açabilirim ve PSTN'nin yanı sıra çalışırken telefon için neden ödeme yaparım? Bugün gibi görünüyor, VoIP dağıtımı ile 1 numaralı sorun NAT cihazları üzerinden gidiyor.

NAT'ın uçurduğu uçtan uca bağlantıya sahip olsaydık, ne kadar basit şeylerin olabileceğini bildiğimizden şüpheleniyorum. İnsanlar hala iki istemcinin NAT'ın arkasında olduğu zaman bir arabulucuya gereksinim duyma temel problemi olsaydı, e-posta (veya Dropbox) dosyalarını e-postayla gönderir.


129
2018-01-29 06:18



@supercat IPv6 adresleri global olarak benzersizdir, ama düz değil (hiyerarşik olması gereken yönlendirmeyi desteklemek). Bana bakarsanız, eğer internete bağlı iki ana bilgisayarın kuramsal olarak iletişim kurabilmesini istiyorsak, bazı şekillerde küresel olarak benzersiz adresler gereklidir. - Jakob
@supercat Ne yazık ki, IPv6'nın hala herkes için yeterli alana sahip olmadığına dair kalıcı bir efsane. Dünyadaki herkese bir 48 tane verebilirsin ve hala çok fazla alan kalıyor. Şu anda tahsis edilen egzozu 2000::/3 Bu egzersizi 4.000 kez tekrarlamak zorunda kalacaksınız! ya da herkese bir 34 ver. Ama / 48 neredeyse herkes için yeterince iyi ve daha fazlasına ihtiyaç duyanlar kolayca alabilirler. Bu yeterli olmasa bile, hala var 4000::/3, 6000::/3vb. Çok fazla odamız var; Kullanmanın zamanı geldi. Ayrıca bakınız RFC 6177. - Michael Hampton♦
@immibis Bir şeyi kaçırmış görünüyorsun. Organizasyonlar ya 48 / a ya da 32/32 ile sınırlı değildir. Hemen hemen her boyut bloğu alabilirler. Bir / 44 veya a / 40 veya / 39 veya / 47 olabilir ya da her neyse. Ayrıca RFC 6177'yi de okumalısınız. - Michael Hampton♦
Ne yazık ki pek çok kişi NAT'ı berbat bir güvenlik formu olarak kullanmaya başladı ve chromecasts ve IoT cihazları gibi pek çok cihaz ona bağlanabilen herhangi bir aygıtın güvenilir bir cihaz olduğunu varsayarak, gördüğüm her tüketici yönlendiricisinin ipv6 cihazlarına gelen bağlantıları düşüreceğini Ayrıca, bazılarının bunu devre dışı bırakmanın bir yolu yok, sadece düzenli liman nakliyesi. - Qwertie
... Tamam şimdi NAT'tan nefret ediyorum; IPv6'ya nasıl geçebilirim? - Adam Barnes


Diğer cevaplarda bahsettiğim IPv4 tükenişinin büyük bir belirtisi bazılarının mobil servis sağlayıcıları IPv6'yı sadece birkaç yıl önce kullanmaya başladı. IPv6'yı yıllardır kullandığınız ve bunu bile bilmiyordum. Mobil servis sağlayıcılar İnternet oyununa daha yeniydiler ve zorunlu olarak önceden var olan büyük IPv4 tahsislerine sahip değiller. Telefonunuz, halka açık bir IP adresini evinizin diğer üyeleriyle paylaşamayacağı için, kablo / DSL / fiber'den daha fazla adres gerektirir.

Tahminim, müşterilerin fiziksel adreslerine bağlı olmayan büyümeleri nedeniyle IaaS ve PaaS sağlayıcılarının bir sonraki adımı olacak. IPv6'yı sadece bir indirimle sunan IaaS sağlayıcılarını görmek beni şaşırtmayacaktı.


20
2018-01-29 16:58



IPv6 sadece VM'ler sunan ve IPv4 için bir prim ödeyen birkaç küçük sağlayıcıyı zaten görmüştüm. - Michael Hampton♦


Büyük RIR'ler, bir süre önce normal tahsisler için alan bitti. Çoğu sağlayıcı için IPv4 adreslerinin tek kaynağı kendi stokları ve pazarlarıdır.

Özel bir halka açık IPv4 IP'ye sahip olmanın tercih edildiği senaryolar vardır, ancak bu kesinlikle gerekli değildir. Ayrıca halka açık IPv4 adresleri de vardır, ancak şu anda halka açık internet üzerinde kullanılmamaktadır (özel ağlarda kullanımda olabilirler veya hiç kullanılmayabilirler). Son olarak, olması gerekenden çok daha gevşek şekilde ayrılmış adreslere sahip eski ağlar vardır.

En büyük üç RIR, artık adreslerin hem üyeleri hem de diğer üyeler arasında satılmasına izin veriyor. Bu nedenle, kullanmamaları gereken adresleri olan ya da bir tarafta bir bedel karşılığında serbest bırakılabilecek adresleri olan kuruluşlar ile diğer tarafta daha fazla IP adresine ihtiyaç duyan kuruluşlar arasında bir pazar var.

Tahmin edilmesi zor olan şey, her fiyat noktasında arz ve talebin ne kadar olacağı ve bu nedenle gelecekte piyasa fiyatının ne olacağıdır. Şimdiye kadar IP başına fiyat şaşırtıcı derecede düşük kalmıştır.


14
2018-01-28 19:30



AfriNIC, halen mevcut olan / 8'den fazla değere sahip bir adrese sahipti ve Afrika'nın dışında bu örnekleri ele geçiren çok sayıda ornek örneği gördüm. - Michael Hampton♦


İdeal olarak, internet üzerindeki her ev sahibi global bir IP adresi alabilmelidir, ancak IPv4 adres tükenmesi gerçek, infact ARIN zaten ücretsiz havuzlarında adres bitti.

Herkesin internet hizmetlerine hala iyi erişebilmesinin nedeni, birden çok ana bilgisayarın ortak IP adreslerini paylaşmasına izin veren Ağ Adresi Çevirisi (NAT) teknikleridir. Ancak, bu sorun olmadan gelmez.


7
2018-01-28 14:32



Napster, Gnutella, Dedikodu, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify ve benzeri arasında kaç saat, kaynak ve milyonlarca israf edildiğini bilmek istemiyorum NAT-piercing tekniklerinin geliştirilmesi. - Jörg W Mittag
@ JörgWMittag Aralık 2010'da Skype için ne kadar muhteşem başarısızlıktan bahsetmiyoruz. - kasperd
Ve ilk olarak NAT delici teknikleri kullanmak zorunda olmanız gerçeği. Makine X ve Y makinesi normal bağlantılarda ise, arabulucu olmadan birbirleriyle konuşamazlar. Dosya senkronizasyonu görevleri gibi şeyler için can sıkıcı. - Loren Pechtel
@kasperd Bunu "Aralık 2010'da Skype için başarısız" olarak detaylandırır mısınız? Bunu bulabilirdim Bazı belirtilmemiş nedenlerden dolayı çok sayıda süpernot bir kerede başarısız oldu. Ve bunun IPv4 adres tükenmesi ile ilgili olduğunu göremiyorum. - ivan_pozdeev
@ivan_pozdeev Supernodes, NAT'ın neden olduğu sorunlar için bir çözümdür. NAT, IPv4 adreslerinin yetersizliği için bir çözümdür. Dolayısıyla, Skype'ın ilk sırada yer alan üst noktaların kullanılması ihtiyacı tamamen IPv4 adreslerinin eksikliğinden kaynaklandı. İnternet daha makul bir hızda IPv6'ya yükseltilmiş olsaydı, Skype'a ihtiyaç duyulmamış olurdu ve o özel bir kesinti gerçekleşmeyecekti. - kasperd


ISP'ler, şirketlere 256 IP adres bloğu vermek için kullanılıyordu. Şimdi, ISS'ler cimri ve size (bir şirket) 5 gibi veriyor. Gün içinde (2003), evinizdeki her PC ve bağlı cihaz kendi internet IP adresine sahipti. Şimdi, kablo / DSN / Fios router'ın bir IP adresi var ve evinizdeki tüm PC'lere 10.0.0.x ip adresleri veriyor. Özet: ISP'ler IP adreslerini boşa harcadılar ve şimdi artık onları boşa harcamıyorlar.


5
2018-01-29 23:38



"Gün içerisinde (2003), evinizdeki her PC ve bağlı cihaz kendi internet IP adresine sahipti."Sadece 2., 3., 4., vs. için ödeme yaptıysanız. - RonJohn
RonJohn doğru. 1997'de kablolu internetin bölgemize gelmesiyle genişbantın erken evlat edicilerinden biriydim. Bunun için ayda 50 dolar (ABD) ödedim ve aylarca 20 dolarlık ek bir IP adresi sunduklarını hatırlıyorum. İsteseydim bile, bunun için ödeme yapmaya istekli değildim. Takip eden yıl, NAT cihazlarını keşfettiğimde problemim çözüldü. Pek çok özelliğe sahip olmadılar (gelen bağlantılar için port-forwarding gibi) ama benim acil ihtiyacımı çözdüm. - Charles Burge
@CharlesBurge Ben de bunu hatırlıyorum. Ve bazı sağlayıcıların da şimdi IPv6 ile aynı şeyi yapmaya çalıştıklarını görüyoruz. - Kevin Keane
@CharlesBurge: Bu, İSS'nize bağlıydı. Phoenix'te bir arkadaşımla aynı anda AZ'de bir arkadaşım vardı ve tam olarak yönlendirilmiş bir alt ağ, bir tane / 29 blok, 8 adresli, 5 tane kullanılabilir. Üzerinde bir Linux sunucusu var (bizim tarafımızdan kaza ile) ve kablo ağı aslında onunla tam BGP yönlendirme bilgilerini paylaştı. Bu ve Windows PC'lerini ve yazıcılarını ağ üzerinde tamamen açık paylaşımlarla dolduran insanlar hayatı ilginç hale getirdi. - Zan Lynx
Oh evet ağ görünürlüğünü hatırlıyorum. Döngümdeki herkes "Ağ Komşuluğunda" göründü ve sahip oldukları hisselere göz atabiliyordum. - Charles Burge


Zaten birçok mükemmel cevabınız var, ancak daha önce değinilmemiş bir şey eklemek istiyorum.

Evet, IPv4 adresi tükenmesi, nasıl ölçtüğünüze bağlı olarak kötüdür. Bazı şirketler hala büyük miktarda IPv4 adreslerine sahipler, ancak taşıyıcı sınıf NAT gibi geçici çözümler görmeye başlıyoruz.

Ancak IPv6'ya girdiğinde cevapların çoğu yanlıştır.

IPv4 adres sıkıntısı ile başa çıkmaya yardımcı olabilecek teknolojilerin bir listesi. Her birinin kendine özgü avantajları ve dezavantajları vardır.

  • IPv6

    • Avantajı: çoğu işletim sisteminde standart ve kullanılabilir.
    • Geri Çekilme: Aksine sık ifadelere rağmen, ciddi güvenlik sorunları. 2005 yılına kadar, ABD CERT IPv6'nın küresel adreslemesinin neden olduğu güvenlik sorunları konusunda uyardı. IPv6 kutu Düzgün bir şekilde güvenceye alın, ancak tüketici yönlendiricileri durumu göz önüne alındığında, bu olmayabilir.
    • Geri Çekilme: göç etmek zaman, para ve uzmanlık gerektirir.
    • Geri Çekilme: Birçok tüketici sınıfı cihaz ciddi şekilde hatalı. Örneğin, bazı D-Link yönlendiricileri IPv6'yı basitçe yönlendirerek destekler herşey herhangi bir güvenlik duvarı sunmadan trafik.

Başka bir değerlendirme: IPv6 tamamen bugün yakalansa bile, insanların uzun bir süre kullanacakları eski ekipmanlardan dolayı IPv4'ü aşamalı olarak bitirmek 20 yıl daha sürecek (Windows 2003 sunucularını ve Windows XP iş istasyonlarını görüyorum) arada sırada! IPv6'yı desteklemeyen tüm yazıcıları ve kameraları ve IoT araçlarını belirtmeyin).

  • CGNat:
    • Avantaj: Müşteri tesislerinde değişiklik yapmadan çalışır.
    • Dezavantaj: sadece giden bağlantıları destekler.
    • Geri bildirim: Birkaç protokolü desteklemeyebilir.

Sonunda, CGNat yeterli olmayacak. Belki de IPv6 bunu yakalayacaktır, ancak aynı zamanda ülke çapındaki NAT'ı veya bu satırlardaki bir şeyi görmeye son vermemiz de olasıdır.

Şu anda, bir danışman olarak, sık sık müşterilerime IPv6'da maruz kaldıklarını belirtmek zorundayım (sık sık Teredo sayesinde). Bir sonraki soru her zaman değişecektir: "Bunu düzeltmek ne kadar tutar?" ve sonra "Bunu engellemek ne kadar maliyetlidir? Kapatırsak ne kaybederiz?" Her seferinde kararın ne olacağını tahmin et.

Alt satır: sorunuzu cevaplamak için, evet, IPv4 tükenmesi gerçek. Ve bununla başa çıkmak için birkaç mekanizma göreceğiz. IPv6, denklem olarak ortaya çıkabilir ya da olmayabilir.

Açık olmak gerekirse: Ben demiyorum ki ben sevmek bu durum. IPv6'nın başarılı olmasını isterim (ve IPv6'da bir dizi gelişmeyi görmek istiyorum). Şu an durumdaki şu anki duruma bakıyorum.


5
2018-02-01 01:54



CGN, herhangi bir NAT gibi, sadece TCP, UDP ve ICMP ile çalışır ve diğer aktarım protokolleriyle çalışmaz. Ayrıca birçok uygulama katmanı protokolünü bozar. NAT, IPv4'ü genişletmeye çalışmak için çirkin bir çözümdür ve gerçekten kullanışlılığını yitirmiştir. - Ron Maupin
@supercat, IP paketlerinin DNS isimleri yok. Bu farklı bir protokol olurdu. Sadece TCP, UDP ve ICMP aktarım protokolleri NAPT ile çalışır, diğerleri yoktur. Birçok uygulama ve uygulama katmanı protokolleri NAPT ile çalışmaz ve çirkin NAPT hack'inin üstünde çirkin kesmelere ihtiyaç duyarlar. IP'nin öncülü, her uç cihazın benzersiz bir adrese sahip olması ve bunun etrafında birçok protokolün tasarlanmasıdır. IPv6, bu sorunun yanı sıra bazı IPv4 eksikliklerini çözmektedir. - Ron Maupin
@supercat, eğer gerçekten bu kadar basitse, IPv4'ün IPv ağına dönüştürülmesinin büyük bir temelinin olmasının bir sebebi olmayacaktır. IPX ve IPv4 arasında aynı şeyi yapabilirdiniz ve bir süre için yapıldı, ama sadece bir kludge. - Ron Maupin
@supercat - böyle bir ağı desteklemek için, mevcut standartlardan vazgeçmeli ve doğrudan adreslere bağlanan tüm mevcut uygulamaları yeniden yazmamız gerekiyor mu? Bu bana iyi bir yaklaşım gibi gelmiyor. - Jules
@KevinKeane 2010'dan beri eski bir tüketici yönlendiricisinin IPv6 sorunlarına sahip olduğunu hayretle şaşırmadım. Google arama sonuçlarının 30 saniyelik bir taraması, bu sorunu yıllar önce çözdüğünü gösteriyor. - Michael Hampton♦


NAT, IPv6'nın bir fikir olduğu, gerçek olduğu ve IP adresi tahsisinin gerçek bir sorun haline geldiği zaman oldu (herkes C sınıfını sormak için temelde dağıttığını hatırlıyor mu?) Ve gerçek dünyanın bu arada bir çözüme ihtiyacı vardı. .

NAT, IoT için yeterli değil. Eğer IoT olacaksa, IPv6 ile olacak. IoT'nin doğası, çevirmeli dünyanın nasıl çalıştığıyla daha yakından bağlantılıdır, ancak aynı anda birden fazla sayıda aygıtın bağlı olduğu büyük sayıda sipariş olacaktır.


-1
2018-01-30 08:21



Hızlı bir aramadan, NAT orijinal olarak RFC 1631 tarafından Mayıs 1994'te tanımlanmış gibi görünmektedir. IPv6, Aralık 1995'te yayımlanan RFC 1883'te tanımlanmıştır. önerilen standart (standartlar boyunca oldukça uzak). "Fikir" ile "gerçeklik" arasındaki çizgiyi nerede çizdiğinizi bilmiyorum ama çoğunlukla çalışıyor RFC 1883'ün yayınlanmasından önce IPv6 kodu test panolarında neredeyse kesinlikle mevcuttu. Bunu, birkaç ay içinde, Şubat 1996'da yayınlanan, sıklıkla referans verilen RFC 1918 ile karşılaştır sonra ilk IPv6 RFC. - α CVn
Standartlar uygulama yapılmaksızın faydasızdır ve tüketicilerin veya işletmelerin bunun için ödeme yapmaya istekli oldukları bir uygulama. Test cihazları ve konsept kanıtları piyasada sayılmaz. NAT'la ilgili meselem, çalışma uygulamalarının piyasaya (ve dolayısıyla çekiş kazanmış olmasına) varmasıydı çünkü mevcut donanım (ve o zamanın bir kısmı vardı) IPv4'ü konuştu. Yani daha çok "sorun çözüldü, şimdi daha fazla acil konular üzerinde çalışalım" meselesiydi. - Xavier
@Xavier: 64K, bir NAT aygıtının ulaşamayacağı bir üst sınırdır. Birincisi, 1024'ün altındaki tüm düşük limanlar kısıtlı. Ve çoğu NAT kendisini yaklaşık 20K bağlantı noktası olan yüksek bir port aralığına sınırlar. Ve elbette ki hafıza sorunu var: Bugün bile, birisinin aynı anda 10.000 TCP bağlantısını açmaya çalıştığı için yönlendiriciler düşüyor ve sıfırlanıyor. Size bakmak, Google Home. - Zan Lynx
@KevinKeane - IOT çekilişinin bir kısmı cihazlarınıza harici olarak bağlanabildiğinden. Şu anda, NAT'ın yapılandırılması, cihaz üreticilerinin tüketicilerle uğraşmak istemedikleri bir acı olduğu için, bunu genellikle cihaz üreticileri tarafından sağlanan harici "bağlantı" hizmetleriyle yapıyoruz. ama bu uzun vadede sürdürülebilir değil. İhtiyaç duyulan her şey, yüksek profilli bir üreticinin işten çıkmasıdır ve aniden herkes, çalışmaya devam eden cihazlarına güvenmekten çekinir. Uzun vadede çalışmaya devam etmenin tek yolu, çoğu insanın IPv6 olması. - Jules
@supercat - belki, ama şimdiye kadarki bu, evrensel IPv6 kullanılabilirliğinden daha az olası gibi görünüyor ... - Jules