IPv4 adresleri neden tükeniyor?

IPv4 adreslerinin tükenmekte olduğunu (veya zaten tükendi mi?) Anladım, ancak bunun neden olduğunu gerçekten anlamadım. Şu anda, her evin kendine ait bir IPv4 adresi var (dinamik olarak atanmış, ancak yine de her birinin bir adresi var). Bir şehir (örneğin) neden yalnızca bir IPv4 adresine sahip olamaz ve bu şehirdeki tüm evler sadece o şehrin özel bir ağında olur? Sonra bu bir şehir aralığından adres atamak mümkün olacaktır 0.0.0.1için 255.255.255.254.

Anlayışımın bir şekilde yanlış olduğuna eminim, aksi takdirde IPv4 adresleri tükenmez. Anlayışımda yanlış olan ne?

IPv4 Adres Eksikliği

Vint Cerf'e (IP'nin babası) göre, IPv4'ün 32-bit adres boyutu keyfi olarak seçildi. IP, hükümet / akademik işbirlikçi bir deneydi ve mevcut kamu İnternet hiçbir zaman öngörülmedi. IP paradigması, bağlanan her cihazın benzersiz bir IP adresine sahip olması (IP cihazları arasında gönderilen tüm paketlerin kaynak IP adresinden hedef IP adresine bağlanması uçtan uca olacaktı) ve IP kullanan birçok protokol her cihaza bağlıydı. benzersiz bir IP adresine sahip olmak.

Her olası IPv4 adresini * kullanabileceğimizi varsayarsak, yalnızca 4,294,967,296 olası IPv4 adresi vardır, ancak (Eylül 2018 itibariyle), şu anki dünya nüfusu 7,648,290,361'dir. Gördüğünüz gibi, herkesin bir tanesine sahip olması için yeterli IPv4 adresi yok, ancak birçok insanda bir IP adresi gerektiren bir bilgisayar, yazıcı, cep telefonu, tablet, oyun konsolu, akıllı TV vb. IP adreslerinin işletme ihtiyaçlarına bile değmez. Ayrıca, her cihazın bir IP adresine ihtiyaç duyduğu IoT (Nesnelerin İnterneti) zirvesindeyiz: ampuller, termostatlar, termometreler, yağmur ölçerler ve yağmurlama sistemleri, alarm sensörleri, cihazlar, araçlar, garaj kapısı açıcıları, eğlence sistemleri, evcil hayvan tasmaları ve kim ne dediğini kim bilir.

* Ana bilgisayar adreslemesi için kullanılamayan IPv4 adresleri var. Örneğin, çok noktaya yayın, ana bilgisayar adreslemesi için kullanılamayan bir 268,435,456 adres bloğuna sahiptir. IANA, tüm özel adres bloklarını ve amaçlarını belgelemek için https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml adresinde IANA IPv4 Özel Amaçlı Adres Kayıt Defterini tutar. .

IANA (İnternet Atanmış Numaralar Kurumu), kendi bölgelerinde atanacak RIR'lere (Bölgesel İnternet Kayıtları) atanmak için IPv4 adres bloklarından kaçtı ve RIR'lerde artık her bölgeye atanacak IPv4 adresleri tükendi. ISS'ler (İnternet Servis Sağlayıcıları) ve IPv4 adresleri isteyen veya buna ihtiyaç duyan şirketler artık IPv4 adreslerini RIR'lerinden alamazlar ve şimdi ilave olabilecek işletmelerden IPv4 adresleri almaya çalışmalıdırlar (IPv4 adres sıkıntısı arttıkça, IPv4 adreslerinin fiyatı yukarı gider).

Özel amaçlar için ayrılmış olan ve ana bilgisayar adreslemesi için kullanılamayan tüm IPv4 adresleri kullanım için uygun hale getirilmiş olsa bile, yine de aynı konumda oluruz, çünkü IPv4 adreslerinin sınırlı büyüklüğü nedeniyle yeterli IPv4 adresi yoktur.

IPv4 Adres Eksikliğini Azaltma

IANA ve RIR'ler, IANA ve IETF'in (Internet Engineering Task Force) IPv4 adres sıkıntısı için azaltımları kabul etmemesi durumunda, yıllar önce IPv4 adreslerinin tükenmesine neden olacaktır. Önemli bir azaltma, IPv4 ağ sınıflarının CIDR (Sınıfsız Etki Alanları Arası Yönlendirme) lehine kaldırılmasıydı. Sınıflandırılmış adresleme, yalnızca atanmış üç ağ boyutuna (16,777,216, 65,536 veya ağ başına toplam 256 ana bilgisayar adresi) izin verir; bu, birçok adresin boşa harcanması anlamına gelir (yalnızca 300 ana bilgisayar adresine ihtiyaç duyan bir işletmeye, 65,536 olası ana makineye sahip olan klasik bir ağ tahsis edilmesi gerekir) adresleri, şebekedeki adreslerin% 99'unu boşa harcayan adresleri),

IPv4'ün ömrünü uzatmada en büyük etkiye sahip olan azaltma, Özel Adreslemenin kullanımı ve NAPT (Ağ Adres Bağlantı Noktası Çevirisi) adında bir NAT (Ağ Adres Çevirisi) kullanımıdır. NAT veya PAT'e bakın (PAT, NAPT için satıcıya özgü bir terimdir). Ne yazık ki, NAPT, IP'nin uçtan uca paradigmasını kıran ve benzersiz IP adreslemesine dayanan ve daha da çirkin geçici çözümler gerektiren protokolleri kıran çirkin bir geçici çözümdür.

NAT / NAPT

NAT kavramı oldukça basittir: Paket NAT aygıtından geçerken kaynak başlıktaki veya IPv4 adreslerinin her ikisini de bir paket başlığındaki yerine getirir. Uygulamada, IPv4 başlığında IPv4 başlığının bütünlüğünü kontrol etmek için hesaplanmış bir alan bulunduğundan hesaplama gerektirir, ve IPv4 başlığında yapılan herhangi bir değişiklik alanın yeniden hesaplanmasını gerektirir ve paket yükündeki bazı taşıma protokolleri de kendi hesaplarına sahiptir. NAT aygıtındaki paket iletimi için kullanılabilecek bilgi işlem kaynaklarını kullanarak yeniden hesaplanması gereken alanlar.

Temel NAT'ta, NAT aygıtı, bir iç ağdan dış ağa gönderilen IPv4 paketlerinin paket başlıklarının kaynak IPv4 adreslerini değiştirmek için kullandığı bir IPv4 adres havuzuna sahiptir ve Paketleri iç ağdaki doğru ana bilgisayarlara geri göndermek için dış ağdan dönen trafiğin hedef IPv4 adresleri. Bu ayrıca, NAT tablosundaki çeviri tablosunu oluşturmak ve sürdürmek ve tablo aramalarını gerçekleştirmek için kaynaklar gerektirir. Bu kaynak kullanımı, paketlerin iletilmesini yavaşlatabilir çünkü NAT tarafından kullanılan kaynaklar paket iletme için kullanılabilecek kaynaklardan alınır.

NAPT, TCP ve UDP için aktarma protokolü adreslerini (portları) ve ICMP için Sorgu Kimliklerini de çevirerek Temel NAT'ı daha da ileri götürür. Aktarım katmanı adreslerini de çevirerek, NAPT, birçok iç ana IPv4 adresi için tek bir dış IPv4 adresinin kullanılmasına izin verir. NAPT, her bir taşıma katmanı protokolü için ayrı bir tablo gerektirdiğinden ve aynı zamanda aktarım protokolleri için bütünlük hesaplamaları yapması gerektiğinden, Temel NAT'dan daha yoğun kaynaktır.

Birden fazla ağda tekrar kullanılabilen Özel IPv4 adreslemesinin kullanımı (çoğu ev / konut ağının varsayılan olarak, IANA tarafından tahsis edilen Özel IPv4 adres aralıklarından birinde bulunan aynı 192.168.1.0/24 ağını kullandığını fark etmiş olabilirsiniz). NAPT ile birlikte, işletme ve ev kullanıcılarının her birinin büyük bir iç (özel olarak adreslenmiş) ağ için tek bir dış (genel) adres kullanmasını sağlar. Bu, birçok, birçok IPv4 adresini (birkaç olası IPv4 adresinin bir kaç katı kadar) kurtarır ve IPv4'ün ömrünü, NAPT'siz çökeceği noktanın ötesine uzattı. NAPT'nin bazı ciddi sakıncaları var:

• NAPT IP uçtan uca paradigmasını kırar ve diğer taşıma protokollerini kırarak yalnızca TCP, UDP ve ICMP ile çalışır. TCP ve UDP, NAPT ile nominal olarak çalışsa da, NAPT tarafından bozulmuş olan TCP veya UDP kullanan uygulama katmanı protokolleri de vardır. STUN / TURN gibi diğer azaltmalar bazı uygulama katmanı protokolleri için mevcut olabilir, ancak maliyet ve karmaşıklık ekleyebilirler.
• NAPT, herhangi bir NAT formu kullanmadan mümkün olana kıyasla, paket iletmeyi yavaşlatan çok kaynak yoğundur. Bazı satıcılar, kaynakları paket iletmeden çalma ihtiyacını azaltmak için özel donanım ekler, ancak bu ek masraf, boyut, karmaşıklık ve güç kullanımıyla da gelir.
• NAPT kullanılırken, NAPT ağının dışından başlatılan trafik, iç ağa teslim edilemez çünkü çeviri tablosuna, içeriden başlatılan trafik tarafından eklenen çeviri girişi yoktur. Tek harici (genel) adres NAT cihazında yapılandırılmıştır ve bu hedef IPv4 adresi olan ve nakil protokolü için çeviri tablosundaki kaynak IPv4 adresi için giriş olmayan paketlerin NAPT cihazı için olduğu varsayılır. iç ağ Bu sorun için Port Yönlendirme adı verilen bir azaltma vardır.
• Port Yönlendirme, temel olarak, belirli bir taşıma protokolüne yönlendirilmiş olan dışarıdan başlatılan trafiğe izin vermek ve bir protokolün belirli bir ana bilgisayara iletileceği adrese ulaşmak için çeviri tablosundaki kalıcı bir girişi el ile yapılandırır. Bu, yalnızca belirli bir aktarım protokolü ve adresi için bir iç ana bilgisayarın hedef olmasına izin verme dezavantajına sahiptir. Örneğin, iç ağda birden fazla web sunucusu varsa, web bağlantı noktalarından yalnızca 80 tanesi TCP bağlantı noktası 80’de gösterilebilir (varsayılan web sunucuları için).
• IPv4 adres sıkıntısı çok şiddetli olduğundan, ISS'ler (İnternet Servis Sağlayıcıları) müşterilerine atamak için genel adresleri tükeniyor. ISS'ler artık daha fazla genel adres alamamaktadır, bu nedenle özellikle ev / konut kullanıcılarına zarar veren bazı hafifletmeler benimsemiştir. ISS'ler, değerli adres adres havuzlarını, genel adres alma ayrıcalığını ödemek isteyen ticari müşterileri için ayırmak istiyor. Bunu yapmak için, ISS'ler artık ev / konut müşterilerine Özel veya Paylaşılan adresler atamaya başlıyor ve ISS'ler, tek bir genel adreste birden fazla Özel veya Paylaşılan adresin kullanımını kolaylaştırmak için NAPT'yi kendi yönlendiricileri üzerinde kullanıyorlar. Bu, bir ev / konut ağının iki NAPT çevirisinin arkasında olduğu bir durum yaratır (ISP NAPT müşteriye NAPT),
• Pek çok insan NAPT ve güvenliği eşitleme hatasını yapar çünkü içteki bilgisayarlar doğrudan dışardan ele alınamaz. Bu yanlış bir güvenlik duygusu. Çünkü bir ağı halka açık İnternet'e bağlayan bir güvenlik duvarı, NAPT'yi çalıştırmak için uygun bir yer olduğundan, durumu kolayca karıştırabilir. NAPT'nin kendisinin güvenlik duvarı olduğu ve gerçek bir güvenlik duvarının gereksiz olduğu konusunda tehlikeli bir algı oluşturuyor. Ağ güvenliği, dışarıdan başlatılan tüm trafiği varsayılan olarak engelleyen ve yalnızca trafiğin izin vermesi için açıkça yapılandırılmış, muhtemelen tehlikeli paket yüklerini azaltmak için paket içeriği üzerinde derin bir inceleme yapan güvenlik duvarlarından gelir. Bazı insanların fark edemediği şey, güvenlik duvarı olmadan, donanımda ya da yazılımda, NAPT aygıtının dışında ya da NAPT aygıtında yerleşik olarak NAPT aygıtını korumak için NAPT aygıtının savunmasız olmasıdır. Eğer NAPT cihazı tehlikeye girerse, ve ve bir saldırgan tarafından, özel olarak adres verilen ağa tam erişime sahip olur. Bir çeviri tablosu ile eşleşmeyen, dışarıdan başlatılan paketler, NAPT cihazına yöneliktir, çünkü aslında harici adres ile adreslenen cihaz olduğundan NAPT cihazı doğrudan saldırıya uğrayabilir.

IPv4 Adres Eksikliği Çözümü

IETF, IPv4 adres eksikliğini öngördü ve çözümü yarattı: 128 bit adres kullanan IPv6, yani 340,282,366,920,938,463,463,374,607,431,768,211,456 olası IPv6 adresi vardır. Neredeyse düşünülemez olan IPv6 adresleri sayısı, NAPT'ye olan ihtiyacı ortadan kaldırmaktadır (IPv6, IPv4'ün yaptığı gibi NAT standartlarına sahip değildir ve deneysel IPv6 NAT RFC, orijinal IP baştan sona paradigmasını geri yükler). IPv4 adres eksikliğinin azaltılması, IPv4'ün her yerde bulunana kadar IPv4'ün ömrünü uzatması anlamına gelir; bu noktada IPv4'ün kaybolması gerekir.

İnsanlar IPv6 için kullanılan boyutların sayısını gerçekten kavrayamazlar. Örneğin, standart bir IPv6 ağı, ağ adreslerinin her biri ve ağ adresinin ana bilgisayar bölümleri için 64 bit kullanır. Bu, 18,446,744,073,709,551,616, olası IPv6 standardı / 64 ağları ve bu ağların her biri için aynı (çok büyük) ana bilgisayar adresleridir. Büyük bir sayıyı anlamaya çalışmak için, bir ağdaki tüm olası adresleri tarayan araçları düşünün. Eğer böyle bir araç saniyede 1.000.000 adres tarayabilirse (ihtimal dışı), taramayı tek / 64 IPv6 ağ üzerinde yapmak 584,542 yıl sürecektir. Şu anda, toplam IPv6 adres alanının yalnızca 1 / 8'i, 2.305.843.009.213.693.952 standart IPv6 / 64 ağına giden küresel IPv6 adresleri için tahsis edilmiştir ve 2100 yılında dünya nüfusu 21 milyar ise (biraz gerçekçi bir sayı), bu 21 milyar insanın her biri 109.802.048 standart IPv6 / 64 ağa sahip olabilir, her ağ 18,446,744,073,709,551,616 olası ana bilgisayar adresine sahip olabilir. Ne yazık ki, (yıllarca) IPv4 adres yetersizliği, insanlardaki korumayı o kadar sağlamlaştırdı ki, birçok insan bunu bırakmasına izin vermedi ve IPv6'ya uygulamaya, yani anlamsız ve gerçekten zararlı. IPv6 aslında adresleri israf etmek için tasarlanmıştır.

IETF, aynı zamanda önceleme avantajına sahipti ve IPv4'ün iyi çalışmayan, bazı IPv4 özelliklerini geliştirerek ve IPv4'ün sahip olmadığı özellikleri ekleyerek, yeni ve geliştirilmiş bir IP oluşturarak IP'yi (IPv6'da) iyileştirdi . IPv6, IPv4'ten tamamen ayrı bir protokol olduğundan, IPv4'ten IPv6'ya geçiş yapıldığından, IPv4 ile paralel olarak çalıştırılabilir. Ana bilgisayarlar ve ağ aygıtları hem IPv4'ü hem de IPv6'yı aynı arabirimde aynı anda (çift istiflenmiş) çalıştırabilir ve her biri diğerine görünmez; İki protokol arasında parazit yoktur.

IPv6 ile ilgili sorun, aslında her yerde bulunan IPv4 ile uyumsuz olan tamamen farklı bir protokol olması ve IPv4 adres eksikliğinin azaltılmasının birçok insan tarafından “yeterince iyi” olduğu görülüyor. IPv6'nın standartlaştırılmasından bu yana geçen yıllar ve şimdi IPv6'yı kullanma konusunda bazı gerçek çekişler elde ediyoruz (Google, Eylül 2018’de, dünya çapında IPv6’nın% 20’nin üzerinde kabul edildiğini ve ABD’de IPv6’nın kabul edilme oranının% 35’in üzerinde olduğunu). Sonunda IPv6'ya geçmemizin nedeni, atanacak başka kullanılmamış IPv4 adresi olmamasıdır.

IPv4 kültürünün bir parçası olan, insanların geçmişe bakması zor olan başka engeller var. Birçok insan IPv6'dan korkuyor, büyüyor ve IPv4, siğiller ve herkesle rahat hissediyor. Örneğin, IPv6 adresleri IPv4 adresleriyle karşılaştırıldığında büyük ve çirkin görünüyor ve bu birçok insanı rahatsız ediyor gibi görünüyor. Gerçek şu ki, IPv6, özellikle adresleme için IPv4'ten genellikle daha kolay ve daha esnektir ve IPv4'te öğrenilen dersler baştan itibaren IPv6'ya uygulanır.

Ron Maupin’in cevabı IPv4 sıkıntısı hakkında harika bir genel bakış, ancak sorunuzun bu bölümünü ele almak istiyorum:

Bir şehir (örneğin) neden sadece bir IP adresine sahip olamaz ve bu şehirdeki tüm evler sadece o şehrin özel bir ağında olacaktı. O zaman bu şehir 0.0.0.1 ile 255.255.255.254 arasında adres atayabilir.

Buna göre, tam olarak "NAT" (ya da daha spesifik olarak, "IP adresi maskelemesi") böyle işler: dış internete tek bir ana bilgisayar gibi bakan ve trafiği dahili olarak birçok kişiye yönlendiren özel bir ağ kurulur. Farklı kullanıcılar Ancak, örneğinizde gözden kaçırdığınız bazı önemli sınırlar var:

• İçerideki kullanıcıların hala dışarıdaki internete hitap edebilmeleri gerekir; 151.101.1.69 adresini ağınızdaki dahili bir kullanıcıya atarsanız, networkengineering.stackexchange.com adresine erişemezsiniz, çünkü barındırıldığı adres budur. Yani pratikte, yalnızca bu kullanım için ayrılmış olan dahili adresleri kullanabilirsiniz .
• Daha az açıkçası, dışarıdaki ana bilgisayarların, yalnızca web’de gezinseler bile, içerideki kullanıcılara trafik iletmek için bir yol kullanması gerekir. Bunun nedeni IP bağlantılarının tünellere benzememesidir: bir web sunucusuna bir paket göndermek, görüşme için bir kablo ayırmaz, sadece sunucunun yolunuza bir paket göndermesini ister. Web sunucusu cevaplarını yalnızca bir genel adrese gönderiyorsa, hangi dahili bilgisayarın gerçekten talep ettiğini takip etmesi gereken bir şey vardır. Dahili ağdaki birden fazla kişi aynı web sunucusuna erişiyorsa, izlemenin tek yolu her bağlantıya yanıtların gitmesi için benzersiz bir dinamik bağlantı noktası numarası atamaktır .

18 milyon civarında özel kullanım IPv4 adresi var, ancak yalnızca 65536 bağlantı noktası numarası var. Aslında her bağlantı için benzersiz bir bağlantı noktasına ihtiyaç duymazsınız, çünkü uzak adresi de içeren bir arama tablonuz olabilir, ancak yine de sorunsuzca ne kadar ölçeklendireceğinizin bir sınırı vardır.

Bununla birlikte NAT, IPv4 ağının adres sıkıntısı nedeniyle tamamen çökmemesinin en büyük nedenlerinden biri olduğunu söyledi. Her bir haneye veya ofise bir IP adresi atamak ve bunları NAT yapmak için bir cihazla vermek, IPv4'ün orijinal tasarımının izin verdiğinden çok daha fazla cihazın bağlanmasına izin verir. Daha fazla ölçeklendirmek için , bir ISP'nin bağlı hane halklarından daha az halka açık adrese sahip olduğu taşıyıcı sınıf NAT kullanılır, muhtemelen paketlerin nihai hedeflerine yönlendirilmesini yönetmek için iki katman NAT kullanılır.

Sonunda, kalan tüm adreslerden olası her yolu sıkmak sadece IPv4 için yaşam desteğidir ve bir noktada, her adres ya iç kullanım için, bazı NAT'd ağının halka açık olduğu ya da genel adres için ayrılacaktır. istenmeyen bağlantıları kabul eden bir sunucunun

Şu anda her evin kendine ait bir IP adresi var. Bir şehir (örneğin) neden sadece bir IP adresine sahip olamaz ve bu şehirdeki tüm evler sadece o şehrin özel bir ağında olacak?

Aynen bu, 1990'ların sonundan bu yana birçok internet servis sağlayıcısı tarafından yapıldı.

1990'larda bunu yapmanın farklı nedenleri (IPv4 sıkıntısı değil) vardı. Ancak 2012 yılında müşterinin bulunduğu internet servis sağlayıcısı bunu yapmaya başladı çünkü artık IPv4 adresleri yeterli değildi:

Sağlayıcım "DS-Lite" kullanıyor, yani yeni müşteriler bir dizi genel IPv6 adresi alıyor (dinamik olarak atanmış) ve yalnızca sizin tanımladığınız özel bir IPv4 adresi var.

Diğer internet servis sağlayıcıları "CGNAT" ı tam olarak ne tarif ettiğinizi (IPv6 olmadan) kullanır.

Anlayışımda yanlış olan ne?

NAT kullanarak neyin mümkün olmadığını görmelisiniz :

Eğer bir sunucuyu çalıştırmak istiyorsanız kesinlikle benzersiz bir IP adresine ihtiyacınız var. Ve evinizdeki bazı cihazların akıllı telefonunuzdan erişebileceğiniz bazı cihazların “sunucular” olduğunu lütfen unutmayın.

Ayrıca, Facebook Inc. tarafından yapılan ve birden fazla müşteri bir IP adresini paylaştığında bağlantı hızının etkilendiğini gösteren bir araştırma yapıldı.

Ve başka bir sorun var:

Port numaraları nedeniyle bir IP adresinin belirli bir sunucuya kurabileceği bağlantı sayısı aynı zamanda yaklaşık 60000 ile sınırlıdır.

Aynı anda 10 bağlantı açan video akış sayfalarını gördüm. Aynı sayfayı kullanan 6000 kişiye ve 60000 limitine ulaşıldı.

60000 teorik sınırdır; gerçek sınır daha az.

O zaman bu şehir 0.0.0.1 ile 255.255.255.254 arasında adres atayabilir.

Bu kesinlikle işe yaramaz:

Bu web sitesine erişmek istediğinizi varsayalım (networkengineering.stackexchange.com). O zaman 151.101.129.69 ile bağlantı kurmanız gerekecek.

Şehir genelinde yerel ağ içinde 151.101.129.69 adresine sahip bir bilgisayar olsaydı, "ağ mühendisliği. Şehir içi ağın içindeki ağın dışındaki ağ mı?

Bu, şehir genelindeki ağın 151.101.129.69'un bu ağın dışındaki bir adres olduğunu bilmesi gerektiği anlamına gelir.

Bu nedenle sadece dünya çapında internette kullanılmayan adresler kullanılabilir.

Bu arada:

İnternete bağlı olmayan özel bir ağda bile tüm aralığı kullanamıyoruz 0.0.0.1-255.255.255.254:

Bu tür ağlarda 151.101.129.69 gibi adresleri kullanabiliriz.

Ancak, 0, 127 ve 224-255 aralıkları kullanılamaz çünkü bu aralıklar neredeyse tüm işletim sistemleri ve cihazları tarafından özel olarak kullanılır. Bu nedenle, hiçbir işletim sistemi bir bilgisayarın örneğin 127.10.11.12 adresine sahip olmasına izin vermez.

IPv4 IP'lerinin birçoğunun bulut barındırma şirketlerine veya proxy satıcılarına ait olduğunu ve yüksek derecede lekelendiğini unutmamak gerekir. Vekil kiralayan herkes, kesin bir IP adresinin tükenmesinde sorun yaşadı.

IPv4 adresleri tükenmekle birlikte, dolaşmak için hala çok fazla şey var ve yine de her biri birkaç dolar karşılığında bloklarını (1000'lerde) satın alabilirsiniz.

Bunun için bazı objektif ve kimi düşüncelere dayalı sebepler ve elbette en önemli sebep - para - vardır.

Her şeyden önce IP, benzersiz adreslere sahip ana bilgisayarlarla uçtan uca olacak şekilde tasarlanmıştır . Temel olarak - teoride - her cihazın (sunucu, bilgisayar, telefon) kendine ait bir IP adresine sahip olması gerektiği anlamına gelir.

Dünyada neredeyse iki kat daha fazla insan olmasına rağmen, temelde herkes için yeterli olacak 4 milyar adres var, çünkü ezici çoğunluk yemek yiyebilecek kadar büyük bir zorluk çekiyor ve muhtemelen ömür boyu bir bilgisayarı karşılayamıyor . Bununla birlikte, karşılayabilecek azınlıklar arasında, bazı kameralar, bir buzdolabı, uzaktan kumandalı aydınlatma ve ısıtma ve tost makineniz dahil olmak üzere, kişi başına düşen her çevrimiçi kişi başına 15-20 cihaz gibi . Bu, bilmediğim bir nedenden dolayı internete bağlı olmalı.
Nesnelerin İnterneti gibi bir şey değil gerçekten gerekli bir şey, ancak son on yılda çok başarılı bir şekilde pazarlandı ve geniş çapta benimsendi, bu yüzden bir gerçek ve böylece gerçekkonu. Ayrıca, iyi teknik nedenlerle çok sayıda adres israf edilir ve iyi bir neden olmadan çok sayıda adres israf edilir (daha sonra tekrar geleceğim).

Uygulamada, NAT olarak adlandırılan ve tam olarak (ya da neredeyse öyle) önerdiklerinizi yapan bir şey var. Teknik olarak IP’nin tasarım ilkelerini ihlal ediyor, ancak bu kadar büyük bir mesele değil. Bununla birlikte, NAT gayet iyi çalışıyor olsa ve aslında saygı duyulacak kadar iyi bir şey olsa da, sınırlamaları vardır (özellikle teorik olarak adres sayısını yalnızca en fazla 65535 faktörü ile ve uygulamada bundan daha az bir oranda artırabilir). NAT'ın ölümü için güçlü bir arzu. En acil olanı, NAT'ın adres ve cihaz arasındaki 1: 1 ilişkisini gizlemesidir. Bu aslında iyi bir şey çünkü oh heck, aslında istemiyorsunuz, ancak sözde insanlar için (yasalar gibi) o kadar iyi değil. Başka bir neden de NAT'ın (genellikle güvenlik duvarı da var) bazı uygulamaları zorlaştırmasıdır. Özellikle, NAT'ın arkasındaki bir başka birinin NAT arkasından biriyle konuşması zahmetlidir (imkansız değildir, uygulanması kesinlikle gerekenden daha zordur).

Şimdi, bazı insanların kabinlerde oturması ve bir şirket ağı içinde veya VPN aracılığıyla iletişim kurması ve muhtemelen türlerin internete erişimi ile "tipik" bir işletme (veya başka bir kuruluş) için, örneğin her katta bir IP adresine sahip olmak mükemmel bir fikirdir. ve NAT hepsini takip eder. Sadece daha ucuz olmakla kalmayacak, aynı zamanda kim olduğunu harici bir gözlemciye daha az açık hale getirecektir . Ayrıca, ağ yöneticisi için çok daha belirgin hale getirecektir . İkisi de iyi bir şey. Ne yazık ki, gerçek şu ki, birkaç büyük şirket ve ABD üniversitesi büyük olasılıkla şimdiye kadar sahip olabilecek her makinenin kendi bireysel adresine sahip olması için çok çeşitli IP adresleri ayırdı . Neden sormak Söyleyemedim.

Neden tükenmemizin en önemli nedeni IPv6'yı teşvik etmek için güçlü bir motivasyon olduğudur. IPv6 yalnızca bazı sorunları gidermekle kalmaz ve bazı (az da olsa) arzu edilen özellikler getirir, ancak kablo üzerinde ölçülebilir bir ek yük de ekler (özellikle, ATM üzerinden IPPoE üzerinden IP gibi birkaç katman varsa, çoğu durumda olduğu gibi ev internet bağlantıları) ve müşteriler, saniye başına bayt olarak ölçülen bant genişliği için ödeme yaparlar veya bayt başına birim ücret öderler. Yani ... ya IPv4'ten uzaklaşmak çok ister, çünkü bir sağlayıcı olarak daha az omurgaya ihtiyacınız var ya da müşterilerinizi aynı şeyler için daha fazla ücretlendirebilirsiniz.
Krize aktif olarak terfi edilmesine yol açan ve neredeyse hiç kalmayacak kadar şeker gibi adreslerin dağıtılmasına neden olan. Birkaç yıl önce, 50 dolarlık bir sunucu kiralarken, bunun gibi 5 adres gibi bir şey alacağınızı hatırlayabilirim.

Loreno:

1) Sezgisel sorunuz "Neden bir şehir (örneğin) sadece bir IP adresine sahip olamaz ve bu şehirdeki bütün evler o şehrin özel bir ağında olsun ki? O zaman bu şehir şehirdeki adresleri atayabilirdi. 0.0.0.1 ila 255.255.255.254. " IP adresleri uygun şekilde yönetildiyse gerçekten işe yarayacaktı. Ne yazık ki, İnternet dünya çapında bir iletişim altyapısı için bir vizyon olmadan başladı ve daha sonra düzeltici faaliyetlerin sorunları çözemeyeceği kadar hızlı büyüdü. - Dedikleri gibi.

2) Birkaç yıl önce, ekibimiz telefon geçmişimize dayanan meraktan dolayı bu konuya girişti. Her IPv4 genel adresini 256M (Milyon) kat (umduğunuzdan çok daha fazla) artırabilen EzIP (Kolay IPv4 için fonetik) adlı bir çözüm bulduk. IETF'e bir teklif sunduk:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Ve bir grafik sunum fikri daha hızlı bir şekilde aktarabilir:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) EzIP programı, sadece IP adresi yetersizliği sorununu çözmekle kalmaz, aynı zamanda gelişmiş Internet performansları için de olanak sağlar. Lütfen yukarıdaki makalelere bakınız ve daha sonra tartışabiliriz.

Abe (2018-10-14 22:27)

IPv4 adresleri tükenmiyor.

IPv4 adresinin bugün maliyeti nedir? Görünüşe göre 18 $: http://ipv4marketgroup.com/ipv4-pricing/

Tek bir IPv4, bir varil petrolden çok daha ucuzdur. Arabam için yılda 8 yeni varile ihtiyacım var. Her yıl 8 yeni IPv4 adresine ihtiyacım yok - aslında, tek bir IPv4 adresi benim için yeterli ve şu anda herhangi bir sunucu kullanmıyorum, bu yüzden NAT'ı mükemmel bir şekilde adresi mükemmel bir şekilde paylaşabilirim.

Aslında, petrol (tüketilen tipik miktarlarda) IPv4 adreslerinden (ihtiyaç duyulan tipik miktarlarda) çok, çok daha pahalı olsa da, petrolümüzün bitmediği bile olmaz.

Bir IPv4 adresi satın alırsanız, sonsuza dek (veya IPv6 inananları IPv4'ü tercih edilen protokol olarak değiştirene kadar) sahip olacaksınız. % 5 indirim oranıyla yılda 0.9 ABD doları. Mobil bağlantım için (NAT'ın arkasında taşıyıcı sınıfının arkasında) yıllık 300 dolar, sabit bağlantım için (NAT'ın arkasında olmayanlar) yılda yaklaşık 300 dolar ödüyorum. Bir IPv4 adresinin yıllık maliyeti, sabit veya mobil servisler aracılığıyla yıllık İnternet bağlantısı maliyetinin% 0,3'üdür.

Etki alanı adlarıyla tanımlanan tek bir IPv4 adresinin arkasında birçok sunucunun çalıştırılmasına izin veren TLS ve HTTP proxy gibi teknolojiler vardır. Bu nedenle, örneğin Nesnelerin İnterneti (IoT), IPv4 adreslerine sahip olduğumuzdan çok daha fazla, milyarlarca sunucunun konuşlandırılmasıyla sonuçlanabilir. Günümüzde şifrelenmemiş yeni protokollerin çoğu, HTTP'nin üzerine kuruludur; Günümüzde şifrelenmiş yeni protokollerin çoğu TLS üzerine kuruludur. Her ikisinin de sunucunun DNS adını belirtme araçları vardır, böylece bir proxy çalışabilir ve tek bir IPv4 adresinin arkasındaki birden çok sunucuyu gizleyebilir. SSH gibi protokoller, sunucuları standart olmayan bağlantı noktalarının arkasında çalıştırabilir ve OpenSSH'de bir "proxy komutu" vardır, böylece bir SOCKS / HTTP CONNECT proxy'si, SSH'yi tek bir IPv4 adresinin arkasında bulabileceğiniz birden fazla makineyi de destekleyebilir. OpenSSH konfigürasyonumda standart olmayan bir port veya proxy komutunu belirtmeme kolaylığı için 18 $ daha öder miyim? Yapmam.

Uç noktadan bağımsız eşlemeler gibi teknikler, bir NAT'ın arkasındaki iki ana bilgisayar arasında noktadan noktaya bağlantı kurabilen UDP ve TCP delik delme işlemine olanak tanır; bu da, her uç nokta için NAT'ın hangi TCP / UDP bağlantı noktasını belirlediğini belirlemek için harici bir sunucuya ihtiyaç duyar. NAT uçtan uca bağlantıyı koparmaz, NAT'ın hangi port numarasına atandığını belirlemek için sadece ayrı bir yardımcı sunucu gerektirir. Dünyanın 4 milyar yardımcı sunucusuna ihtiyacı olacak mı? Hayır değil.

IPv6 bir dindir. Birçok insan, yarının İnternetinin IPv6 olmadan çalışabileceğine inanmakta zorlanıyor, tıpkı bir toplumun din olmadan çalışabileceğine inanmakta zorlanıyor.