Tại sao địa chỉ IPv4 sắp hết?

Tôi hiểu rằng chúng tôi sắp hết (hoặc đã hết?) Các địa chỉ IPv4, nhưng tôi không thực sự hiểu tại sao lại như vậy. Ngay bây giờ, mỗi nhà đều có địa chỉ IPv4 của riêng mình (được gán động, nhưng vẫn có một địa chỉ). Tại sao một thành phố (ví dụ) không có một địa chỉ IPv4 và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó? Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1đến 255.255.255.254.

Tôi chắc chắn rằng sự hiểu biết của tôi là sai bằng cách nào đó nếu không địa chỉ IPv4 sẽ không hết. Có gì sai với sự hiểu biết của tôi?

Tình trạng thiếu địa chỉ IPv4

Theo Vint Cerf (cha đẻ của IP), kích thước địa chỉ 32 bit của IPv4 được chọn tùy ý. IP là một thử nghiệm hợp tác giữa chính phủ / học thuật và Internet công cộng hiện tại chưa bao giờ được hình dung. Mô hình IP là mỗi thiết bị được kết nối sẽ có một địa chỉ IP duy nhất (tất cả các gói được gửi giữa các thiết bị IP sẽ được kết nối đầu cuối từ địa chỉ IP nguồn đến địa chỉ IP đích) và nhiều giao thức sử dụng IP phụ thuộc vào từng thiết bị có một địa chỉ IP duy nhất.

Giả sử chúng ta có thể sử dụng mọi địa chỉ IPv4 có thể *, chỉ có 4.294.967.296 địa chỉ IPv4 có thể, nhưng (tính đến tháng 9 năm 2018), dân số thế giới hiện tại là 7.648.290.361. Như bạn có thể thấy, không có đủ địa chỉ IPv4 cho mỗi người để có một, nhưng nhiều người có máy tính, máy in, điện thoại di động, máy tính bảng, máy chơi game, TV thông minh, v.v., mỗi người cần một địa chỉ IP và thậm chí không chạm đến nhu cầu kinh doanh đối với địa chỉ IP. Chúng tôi cũng đang ở trên đỉnh của IoT (Internet of Things), nơi mọi thiết bị đều cần địa chỉ IP: bóng đèn, bộ điều nhiệt, nhiệt kế, đồng hồ đo mưa và hệ thống phun nước, cảm biến báo động, thiết bị, phương tiện, máy mở cửa nhà để xe, hệ thống giải trí, cổ vật nuôi, và ai biết những gì khác.

* Có các khối địa chỉ IPv4 không thể được sử dụng để đánh địa chỉ máy chủ. Ví dụ: multicast có một khối gồm 268.435.456 địa chỉ không thể được sử dụng để đánh địa chỉ máy chủ. IANA duy trì Sổ đăng ký địa chỉ mục đích đặc biệt IANA IPv4 tại https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml để ghi lại tất cả các khối địa chỉ đặc biệt và mục đích của chúng .

IANA (Cơ quan cấp số được gán Internet) đã hết các khối địa chỉ IPv4 để gán cho RIR (Cơ quan đăng ký Internet khu vực) được chỉ định trong các khu vực tương ứng của họ và giờ đây các RIR cũng đã hết địa chỉ IPv4 để gán ở từng khu vực. Các ISP (Nhà cung cấp dịch vụ Internet) và các công ty muốn hoặc cần địa chỉ IPv4 không còn có thể nhận địa chỉ IPv4 từ RIR của họ và giờ phải cố gắng mua địa chỉ IPv4 từ các doanh nghiệp có thể có thêm (vì thiếu địa chỉ IPv4, giá của địa chỉ IPv4 giảm sâu đi lên).

Ngay cả khi tất cả các địa chỉ IPv4 được dành riêng cho các mục đích đặc biệt và không thể được sử dụng cho địa chỉ máy chủ đã được cung cấp để sử dụng, chúng tôi vẫn sẽ ở cùng một vị trí vì đơn giản là không có đủ địa chỉ IPv4 do kích thước hạn chế của địa chỉ IPv4.

Giảm thiểu tình trạng thiếu địa chỉ IPv4

IANA và RIR sẽ hết địa chỉ IPv4 trong nhiều năm trước khi họ làm nếu IANA và IETF (Lực lượng đặc nhiệm kỹ thuật Internet) không áp dụng giảm nhẹ cho tình trạng thiếu địa chỉ IPv4. Một giảm thiểu quan trọng là sự phản đối của các lớp mạng IPv4 có lợi cho CIDR (Định tuyến giữa các miền không phân loại). Địa chỉ lớp chỉ cho phép ba kích thước mạng được chỉ định (16.777.216, 65.536 hoặc 256 tổng địa chỉ máy chủ trên mỗi mạng), có nghĩa là nhiều địa chỉ bị lãng phí (một doanh nghiệp chỉ cần 300 địa chỉ máy chủ sẽ cần được cấp một mạng có thể có 65.536 máy chủ lưu trữ địa chỉ, lãng phí hơn 99% địa chỉ trong mạng đầy đủ),

Cho đến nay, sự giảm thiểu có tác động lớn nhất trong việc kéo dài tuổi thọ của IPv4 là việc sử dụng Địa chỉ riêng và một biến thể của NAT (Dịch địa chỉ mạng) được gọi là NAPT (Dịch thuật cổng địa chỉ mạng), đó là ý nghĩa của hầu hết mọi người khi họ tham khảo NAT hoặc PAT (PAT là một thuật ngữ dành riêng cho nhà cung cấp cho NAPT). Thật không may, NAPT là một cách giải quyết xấu xí phá vỡ mô hình đầu cuối IP và phá vỡ các giao thức phụ thuộc vào địa chỉ IP duy nhất, đòi hỏi các cách giải quyết thậm chí còn xấu hơn.

NAT / NAPT

Khái niệm về NAT khá đơn giản: nó thay thế một hoặc cả hai địa chỉ IPv4 nguồn và đích trong một tiêu đề gói khi gói đi qua thiết bị NAT. Trong thực tế, nó yêu cầu tính toán vì tiêu đề IPv4 có trường được tính toán để kiểm tra tính toàn vẹn của tiêu đề IPv4 và bất kỳ thay đổi nào được thực hiện đối với tiêu đề IPv4 đều yêu cầu tính toán lại trường và một số giao thức vận chuyển trong tải trọng gói cũng được tính toán riêng các trường phải được tính toán lại, sử dụng tài nguyên tính toán trong thiết bị NAT có thể được sử dụng để chuyển tiếp gói.

Trong NAT cơ bản, thiết bị NAT có một nhóm địa chỉ IPv4 mà nó sử dụng để thay thế địa chỉ IPv4 nguồn của các tiêu đề gói cho các gói IPv4 được gửi từ mạng bên trong sang mạng bên ngoài và nó duy trì bảng dịch để dịch địa chỉ IPv4 đích của lưu lượng truy cập trở về từ mạng bên ngoài để phân phối các gói trở lại đúng máy chủ lưu trữ trong mạng bên trong. Điều này cũng đòi hỏi tài nguyên trên thiết bị NAT để xây dựng và duy trì bảng dịch và để thực hiện tra cứu bảng. Việc sử dụng tài nguyên này có thể làm chậm việc chuyển tiếp các gói vì các tài nguyên được sử dụng bởi NAT được lấy từ các tài nguyên có thể được sử dụng để chuyển tiếp gói.

NAPT đưa NAT cơ bản đi xa hơn bằng cách dịch các địa chỉ giao thức vận chuyển (cổng) cho TCP và UDP và ID truy vấn cho ICMP. Bằng cách dịch các địa chỉ lớp vận chuyển, NAPT cho phép sử dụng một địa chỉ IPv4 bên ngoài cho nhiều địa chỉ bên trong máy chủ IPv4. NAPT thậm chí còn tốn nhiều tài nguyên hơn NAT cơ bản vì nó yêu cầu một bảng riêng cho mỗi giao thức tầng vận chuyển và nó cũng phải thực hiện các tính toán toàn vẹn cho các giao thức vận chuyển.

Việc sử dụng địa chỉ IPv4 riêng tư, có thể được sử dụng lại trên nhiều mạng (bạn có thể nhận thấy rằng hầu hết các mạng gia đình / dân cư mặc định sử dụng cùng một mạng 192.168.1.0/24, nằm trong một trong các dải địa chỉ IPv4 riêng được phân bổ của IANA) , cùng với NAPT, cho phép người dùng doanh nghiệp và gia đình mỗi người sử dụng một địa chỉ bên ngoài (công khai) cho một mạng lớn (địa chỉ riêng). Điều này giúp tiết kiệm rất nhiều, rất nhiều địa chỉ IPv4 (gấp nhiều lần tổng số địa chỉ IPv4 có thể) và đã kéo dài tuổi thọ của IPv4 vượt xa điểm mà nó sẽ bị sập nếu không có NAPT. NAPT có một số nhược điểm nghiêm trọng:

• NAPT phá vỡ mô hình đầu cuối IP và nó chỉ hoạt động với TCP, UDP và ICMP, phá vỡ các giao thức vận chuyển khác. Ngoài ra còn có các giao thức tầng ứng dụng sử dụng TCP hoặc UDP bị phá vỡ bởi NAPT, mặc dù TCP và UDP thường hoạt động với NAPT. Các giảm thiểu khác, ví dụ STUN / TURN, có thể có sẵn cho một số giao thức lớp ứng dụng, nhưng chúng có thể thêm chi phí và độ phức tạp.
• NAPT rất tốn tài nguyên, làm chậm chuyển tiếp gói so với những gì có thể mà không cần sử dụng bất kỳ hình thức NAT nào. Một số nhà cung cấp thêm phần cứng chuyên dụng để giảm thiểu nhu cầu đánh cắp tài nguyên từ chuyển tiếp gói, nhưng điều này đi kèm với chi phí, kích thước, độ phức tạp và việc sử dụng năng lượng.
• Khi sử dụng NAPT, lưu lượng được bắt đầu từ bên ngoài mạng NAPT không thể được gửi đến mạng bên trong do không có mục dịch trong bảng dịch, được thêm bởi lưu lượng được khởi tạo bên trong. Địa chỉ bên ngoài (công khai) được định cấu hình trên thiết bị NAT và bất kỳ gói nào có địa chỉ IPv4 đích đó và không có mục nhập cho địa chỉ IPv4 nguồn trong bảng dịch cho giao thức truyền tải, được cho là dành cho thiết bị NAPT, chứ không phải mạng bên trong. Có một giảm thiểu, được gọi là Chuyển tiếp cổng, cho vấn đề này.
• Chuyển tiếp cổng về cơ bản cấu hình, một cách thủ công, một mục nhập vĩnh viễn trong bảng dịch để cho phép lưu lượng truy cập bên ngoài được chuyển đến một giao thức vận chuyển cụ thể và địa chỉ cho giao thức được gửi đến một máy chủ cụ thể. Điều này có nhược điểm là chỉ cho phép một máy chủ bên trong trở thành mục tiêu cho một giao thức và địa chỉ vận chuyển cụ thể. Ví dụ: nếu có nhiều máy chủ web trên mạng bên trong, chỉ một trong số các máy chủ web có thể được hiển thị trên cổng TCP 80 (mặc định cho máy chủ web).
• Do tình trạng thiếu địa chỉ IPv4 rất nghiêm trọng, các ISP (Nhà cung cấp dịch vụ Internet) đang dùng hết địa chỉ công cộng để gán cho khách hàng của họ. Các ISP không còn có thể nhận được bất kỳ địa chỉ công cộng nào nữa, vì vậy họ đã áp dụng một số biện pháp giảm thiểu đặc biệt gây tổn thương cho người dùng gia đình / dân cư. Các ISP muốn dành kho địa chỉ công cộng quý giá của họ cho các khách hàng doanh nghiệp của họ sẵn sàng trả tiền cho đặc quyền nhận địa chỉ công cộng. Để làm điều đó, các ISP hiện đang bắt đầu gán địa chỉ Riêng tư hoặc Chia sẻ cho khách hàng gia đình / dân cư của họ và ISP sử dụng NAPT trên các bộ định tuyến của riêng họ để tạo điều kiện cho việc sử dụng nhiều địa chỉ Riêng tư hoặc Chia sẻ trên một địa chỉ công cộng. Điều đó tạo ra một tình huống trong đó một mạng gia đình / dân cư đứng sau hai bản dịch NAPT (ISP NAPT cho NAPT của khách hàng),
• Nhiều người mắc sai lầm khi đánh đồng NAPT và bảo mật vì các máy chủ bên trong không thể được giải quyết trực tiếp từ bên ngoài. Đây là một cảm giác an toàn sai lầm. Bởi vì tường lửa kết nối mạng với Internet công cộng là nơi thuận tiện để chạy NAPT, điều đó chỉ đơn giản là gây nhầm lẫn tình huống. Nó tạo ra một nhận thức nguy hiểm rằng chính NAPT là tường lửa và tường lửa thực sự là không cần thiết. Bảo mật mạng đến từ tường lửa, chặn tất cả lưu lượng truy cập bên ngoài theo mặc định, chỉ cho phép lưu lượng được cấu hình rõ ràng để cho phép, có thể kiểm tra sâu nội dung gói để giảm tải trọng gói nguy hiểm. Điều mà một số người không nhận ra là, nếu không có tường lửa, dù ở phần cứng hay phần mềm, bên ngoài hoặc được tích hợp vào thiết bị NAPT, để bảo vệ thiết bị NAPT, chính thiết bị NAPT dễ bị tấn công. Nếu thiết bị NAPT bị xâm phạm, thì nó và bằng cách mở rộng kẻ tấn công, có toàn quyền truy cập vào địa chỉ riêng trong mạng. Các gói được khởi tạo bên ngoài không khớp với bảng dịch được dành cho thiết bị NAPT, vì đó là thiết bị thực sự được xử lý bằng địa chỉ bên ngoài, do đó thiết bị NAPT có thể bị tấn công trực tiếp.

Giải pháp cho tình trạng thiếu địa chỉ IPv4

IETF dự đoán sự thiếu hụt địa chỉ IPv4 và nó đã tạo ra giải pháp: IPv6, sử dụng địa chỉ 128 bit, có nghĩa là có 340.282.366.920.938,463,463,374,607,431,768,211,456 địa chỉ IPv6 có thể. Số lượng địa chỉ IPv6 gần như không thể tưởng tượng được sẽ loại bỏ nhu cầu về NAPT (IPv6 không có bất kỳ tiêu chuẩn NAT nào, như cách thức của IPv4 và IPv6 NAT RFC thử nghiệm đặc biệt cấm NAPT), khôi phục mô hình đầu cuối IP gốc. Các giảm thiểu cho tình trạng thiếu địa chỉ IPv4 có nghĩa là kéo dài tuổi thọ của IPv4 cho đến khi IPv6 có mặt ở khắp mọi nơi, tại thời điểm đó, IPv4 sẽ biến mất.

Con người thực sự không thể hiểu được số lượng kích thước được sử dụng cho IPv6. Ví dụ: mạng IPv6 tiêu chuẩn sử dụng 64 bit cho mỗi phần mạng và phần lưu trữ của địa chỉ mạng. Đó là 18.446.744.073.709.551.616 mạng IPv6 tiêu chuẩn / 64 mạng có thể, và cùng một số lượng lớn địa chỉ máy chủ cho mỗi mạng đó. Để cố gắng hiểu một con số lớn như vậy, hãy xem xét các công cụ quét tất cả các địa chỉ có thể có trên mạng. Nếu một công cụ như vậy có thể quét 1.000.000 địa chỉ mỗi giây (không chắc), thì sẽ mất hơn 584.542 năm để thực hiện quét trên một mạng / 64 IPv6. Hiện tại, chỉ có 1/8 tổng không gian địa chỉ IPv6 được phân bổ cho các địa chỉ IPv6 toàn cầu, hoạt động với 2.305.843.009.213.693.952 mạng IPv6 / 64 tiêu chuẩn và nếu dân số thế giới là 21 tỷ vào năm 2100 (một con số hơi thực tế), mỗi một trong số 21 tỷ người đó có thể có 109.802.048 mạng IPv6 / 64 tiêu chuẩn, mỗi mạng có 18.446.744.073.709.551.616 địa chỉ máy chủ có thể. Thật không may, sự thiếu hụt địa chỉ IPv4 (hàng thập kỷ) đã ăn sâu vào việc bảo tồn địa chỉ ở mọi người, đến nỗi nhiều người chỉ đơn giản là không thể để nó đi và họ cố gắng áp dụng nó vào IPv6, điều này là vô nghĩa và thực sự bất lợi. IPv6 thực sự được thiết kế để lãng phí địa chỉ.

IETF cũng có lợi thế về nhận thức muộn và đã cải thiện IP (trong IPv6) bằng cách loại bỏ các tính năng của IPv4 không hoạt động tốt, cải thiện một số tính năng của IPv4 và thêm các tính năng mà IPv4 không có, tạo IP mới và cải tiến . Do IPv6 là một giao thức hoàn toàn tách biệt với IPv4, nên nó có thể được chạy song song với IPv4 vì quá trình chuyển đổi được thực hiện từ IPv4 sang IPv6. Các máy chủ và thiết bị mạng có thể chạy cả IPv4 và IPv6 trên cùng một giao diện cùng một lúc (xếp chồng kép) và mỗi thiết bị đều vô hình với nhau; không có sự can thiệp giữa hai giao thức.

Vấn đề với IPv6 là nó thực sự là một giao thức hoàn toàn khác, không tương thích với IPv4 có mặt ở khắp mọi nơi, và sự giảm thiểu cho tình trạng thiếu địa chỉ IPv4 được nhiều người nhìn thấy là đủ tốt. nhiều năm kể từ khi IPv6 được chuẩn hóa và chúng tôi mới nhận được một lực kéo thực sự trong việc sử dụng IPv6 (báo cáo của Google, tính đến tháng 9 năm 2018, việc áp dụng IPv6 trên toàn thế giới là hơn 20% và tỷ lệ chấp nhận IPv6 ở Mỹ là hơn 35%). Lý do cuối cùng chúng tôi chuyển sang IPv6 là vì đơn giản là không còn địa chỉ IPv4 nào không được sử dụng nữa.

Có những trở ngại khác, tất cả là một phần của văn hóa IPv4, đơn giản là khó để mọi người nhìn qua. Nhiều người cũng sợ IPv6, đã trưởng thành và cảm thấy thoải mái với IPv4, mụn cóc và tất cả. Ví dụ, các địa chỉ IPv6 có vẻ lớn và xấu so với các địa chỉ IPv4 và điều đó dường như khiến nhiều người bỏ qua. Thực tế là IPv6 thường dễ dàng và linh hoạt hơn so với IPv4, đặc biệt là để giải quyết vấn đề và các bài học kinh nghiệm trong IPv4 đã được áp dụng cho IPv6 ngay từ đầu.

Câu trả lời của Ron Maupin đưa ra một cái nhìn tổng quan tuyệt vời về sự thiếu hụt IPv4, nhưng tôi muốn giải quyết phần này trong câu hỏi của bạn:

Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó. Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254.

Về mặt này, đây chính xác là cách "NAT" (hay cụ thể hơn là "giả mạo địa chỉ IP") hoạt động: một mạng riêng được thiết lập trông giống như internet bên ngoài như một máy chủ duy nhất và định tuyến lưu lượng truy cập nội bộ đến nhiều người người dùng khác nhau. Nhưng có một số giới hạn quan trọng bạn đã bỏ qua trong ví dụ của mình:

• Người dùng ở bên trong vẫn cần có thể giải quyết internet bên ngoài; nếu bạn chỉ định địa chỉ 151.101.1,69 cho người dùng nội bộ trên mạng của mình, bạn sẽ không thể truy cập networkengineering.stackexchange.com, vì đó là địa chỉ nơi nó được lưu trữ. Vì vậy, trong thực tế, bạn chỉ có thể sử dụng các địa chỉ nội bộ được dành riêng cho việc sử dụng này .
• Rõ ràng, các máy chủ ở bên ngoài cần một số cách để truyền lưu lượng truy cập đến người dùng ở bên trong, ngay cả khi họ chỉ duyệt web. Điều này là do các kết nối IP không giống như đường hầm: gửi gói đến máy chủ web không dành cáp cho cuộc trò chuyện, nó chỉ yêu cầu máy chủ gửi một số gói theo cách của bạn. Nếu máy chủ web chỉ gửi phản hồi của nó đến một địa chỉ công cộng, một cái gì đó cần theo dõi xem máy tính nội bộ nào thực sự yêu cầu nó. Nếu có nhiều người trên mạng nội bộ truy cập vào cùng một máy chủ web, cách duy nhất để theo dõi là gán cho mỗi kết nối một số cổng động duy nhất để trả lời.

Có khoảng 18 triệu địa chỉ IPv4 sử dụng riêng, nhưng chỉ có 65536 số cổng. Bạn thực sự không cần một cổng duy nhất cho mọi kết nối, bởi vì bạn có thể có một bảng tra cứu bao gồm cả địa chỉ từ xa, nhưng vẫn có giới hạn về mức độ bạn có thể mở rộng mà không gặp sự cố.

Điều đó nói rằng, NAT thực sự là một trong những lý do lớn nhất khiến mạng IPv4 hoàn toàn sụp đổ do thiếu địa chỉ. Việc gán địa chỉ IP cho từng hộ gia đình hoặc văn phòng và cấp cho họ một thiết bị để thực hiện NAT, cho phép nhiều thiết bị được kết nối hơn so với thiết kế ban đầu của IPv4 sẽ cho phép. Để mở rộng hơn nữa, NAT cấp nhà cung cấp được sử dụng, trong đó ISP có ít địa chỉ công cộng hơn các hộ gia đình được kết nối, có thể sử dụng hai lớp NAT để quản lý việc định tuyến các gói đến đích cuối cùng của chúng.

Cuối cùng, việc vắt kiệt mọi tuyến đường có thể ra khỏi một vài địa chỉ còn lại chỉ là hỗ trợ cuộc sống cho IPv4 và đến một lúc nào đó, mọi địa chỉ sẽ được dành riêng cho sử dụng nội bộ, bộ mặt công khai của một số mạng NAT hoặc địa chỉ công cộng của một máy chủ chấp nhận kết nối không mong muốn.

Ngay bây giờ, mỗi nhà đều có địa chỉ IP riêng. Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó?

Chính xác thì điều này đã được thực hiện bởi nhiều nhà cung cấp dịch vụ internet kể từ cuối những năm 1990.

Trong những năm 1990, có những lý do khác nhau (không phải là sự thiếu hụt IPv4) để làm điều này. Tuy nhiên, vào năm 2012 , nhà cung cấp dịch vụ internet nơi tôi là khách hàng bắt đầu thực hiện việc này vì không còn đủ địa chỉ IPv4 nữa:

Nhà cung cấp của tôi sử dụng "DS-Lite" có nghĩa là khách hàng mới nhận được một loạt địa chỉ IPv6 toàn cầu (được gán động) và họ chỉ có một địa chỉ IPv4 riêng như bạn mô tả.

Các nhà cung cấp dịch vụ internet khác sử dụng "CGNAT" chính xác là những gì bạn mô tả (không có IPv6).

Có gì sai với sự hiểu biết của tôi?

Bạn phải xem những gì không thể sử dụng NAT:

Nếu bạn muốn vận hành một số máy chủ, bạn chắc chắn cần một địa chỉ IP duy nhất. Và xin lưu ý rằng một số thiết bị tại nhà bạn có thể truy cập từ điện thoại thông minh của mình là "máy chủ".

Cũng có một nghiên cứu được thực hiện bởi Facebook Inc. cho thấy tốc độ kết nối bị ảnh hưởng khi nhiều khách hàng chia sẻ một địa chỉ IP.

Và có một vấn đề khác:

Do số cổng, số lượng kết nối mà một địa chỉ IP có thể thiết lập cho một máy chủ nhất định đồng thời bị giới hạn trong khoảng 60000.

Tôi đã thấy các trang phát video đã mở 10 kết nối cùng một lúc. 6000 người sử dụng cùng một trang và đạt đến giới hạn 60000.

Và 60000 là giới hạn lý thuyết; giới hạn thực là ít hơn.

Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254.

Điều này chắc chắn sẽ không hoạt động:

Giả sử bạn muốn truy cập trang web này (networkengineering.stackexchange.com). Sau đó, bạn sẽ phải thiết lập kết nối tới 151.101.129,69.

Nếu có một máy tính có địa chỉ 151.101.129,69 trong mạng cục bộ toàn thành phố, một kết nối đến "networkengineering.stackexchange.com" có thể sẽ không hoạt động vì không rõ hai máy tính nào có cùng địa chỉ IP: Cái nào bên trong mạng thành phố hay cái bên ngoài mạng?

Điều này có nghĩa là mạng toàn thành phố phải biết rằng 151.101.129,69 là một địa chỉ bên ngoài mạng đó.

Do đó, chỉ những địa chỉ không được sử dụng trên internet trên toàn thế giới mới có thể được sử dụng.

Nhân tiện:

Ngay cả trong một mạng riêng không được kết nối với internet, chúng tôi không thể sử dụng toàn bộ phạm vi 0.0.0.1-255.255.255.254:

Trong các mạng như vậy, chúng tôi có thể sử dụng các địa chỉ như 151.101.129,69.

Tuy nhiên, các phạm vi 0, 127 và 224-255 không thể được sử dụng vì các phạm vi này được xử lý đặc biệt bởi hầu hết các hệ điều hành và thiết bị. Vì vậy, không có hệ điều hành chung nào sẽ cho phép một máy tính có địa chỉ 127.10.11.12 chẳng hạn.

Cũng đáng lưu ý rằng rất nhiều IP IPv4 được sở hữu bởi các công ty lưu trữ đám mây hoặc đại lý ủy quyền và đã bị nhiễm độc. Bất cứ ai thuê proxy đều đã trải qua các vấn đề liên quan đến địa chỉ IP bị nhiễm độc.

Mặc dù địa chỉ IPv4 sẽ hết, nhưng vẫn còn quá đủ để đi xung quanh và bạn vẫn có thể mua các khối của chúng (trước 1000), với giá vài đô la mỗi cái.

Có một số lý do khách quan và một số lý do dựa trên ý kiến, và tất nhiên lý do quan trọng nhất - tiền - cho điều đó.

Trước hết, IP được thiết kế từ đầu đến cuối với các máy chủ có địa chỉ duy nhất. Về cơ bản có nghĩa là - về lý thuyết - rằng mọi thiết bị (máy chủ, máy tính, điện thoại) cần phải có địa chỉ IP riêng.

Có 4 tỷ địa chỉ có sẵn, về nguyên tắc là đủ cho tất cả mọi người vì mặc dù có gần gấp đôi số người trên hành tinh, nhưng phần lớn áp đảo đang phải vật lộn để ăn đủ và dù sao họ cũng không thể mua máy tính trong đời. . Tuy nhiên, trong số những người thiểu số có thể đủ khả năng , nó giống như 15-20 thiết bị trên đầu người luôn trực tuyến, bao gồm một số máy ảnh, máy lọc nước, chiếu sáng và sưởi ấm có thể điều khiển từ xa, và ... máy nướng bánh mì của bạn . Mà, vì một lý do không biết đến tôi, phải được kết nối với internet.
Nó không giống như Internet-of-Things thực sự là một thứ gì đó cần thiết, nhưng nó đã được tiếp thị rất thành công và được áp dụng rộng rãi trong thập kỷ qua, vì vậy nó là một thực tế, và do đó là một thực tếvấn đề. Thêm vào đó, một số lượng đáng kể các địa chỉ bị lãng phí vì lý do kỹ thuật tốt và một số lượng lớn địa chỉ bị lãng phí mà không có lý do chính đáng nào cả (tôi sẽ quay lại vấn đề đó sau).

Trong thực tế, có một thứ gọi là NAT thực hiện chính xác (hoặc gần như vậy) những gì bạn đề xuất. Về mặt kỹ thuật, nó vi phạm các nguyên tắc thiết kế của IP, tuy nhiên đây không phải là vấn đề lớn. Tuy nhiên, mặc dù NAT hoạt động tốt và thực sự là một điều tốt trong các khía cạnh có thể tôn trọng, nhưng nó có giới hạn của nó (đáng chú ý, về mặt lý thuyết , nó chỉ có thể mở rộng số lượng địa chỉ theo nhiều nhất là 65535, và trên thực tế ít hơn thế nhiều) là một mong muốn mạnh mẽ để NAT chết. Điều cấp bách nhất là việc NAT che khuất mối quan hệ 1: 1 giữa địa chỉ và thiết bị. Đó thực sự là một điều tốt bởi vì ôi trời, bạn thực sự không muốn điều đó, nhưng nó không tốt cho một số người có tiếng nói (chẳng hạn như thực thi pháp luật). Một lý do khác là NAT (thường được tường lửa cũng vậy) làm cho các ứng dụng nhất định trở nên khó khăn hơn. Cụ thể, một máy chủ đằng sau NAT nói chuyện với một người khác đằng sau NAT là rắc rối (không phải là không thể, chỉ khó thực hiện hơn là hoàn toàn cần thiết).

Bây giờ, đối với một doanh nghiệp "điển hình" (hoặc tổ chức khác) với một số người ngồi trong tủ và giao tiếp trong mạng công ty hoặc qua VPN, và có thể với truy cập internet của các loại, sẽ rất hợp lý khi có một địa chỉ IP trên mỗi tầng và NAT tất cả thông qua. Nó không chỉ rẻ hơn nhiều, mà còn khiến nó trở nên ít rõ ràng hơn đối với một người quan sát bên ngoài là người. Thêm vào đó, nó sẽ làm cho nó rõ ràng hơn nhiều đối với quản trị viên mạng. Cả hai đều là một điều tốt. Than ôi, thực tế là một số công ty lớn và các trường đại học Hoa Kỳ đã dành riêng một loạt địa chỉ IP khổng lồ chỉ để mỗi máy mà họ có thể có địa chỉ riêng. Hỏi tại sao? Tôi không thể nói.

Lý do quan trọng nhất khiến chúng tôi "cạn kiệt" là có một động lực mạnh mẽ để thúc đẩy IPv6. Mặc dù IPv6 không chỉ loại bỏ một số rắc rối và mang lại một số (dù ít) tính năng mong muốn, nhưng nó cũng bổ sung thêm chi phí có thể đo được trên dây (đặc biệt là nếu một số lớp như IP-over-PPPoE-over-ATM có liên quan như nhiều trường hợp kết nối internet tại nhà) và khách hàng trả tiền cho băng thông được đo bằng byte mỗi giây hoặc trả cho âm lượng trên mỗi byte. Vì vậy, ... cách di chuyển khỏi IPv4 là rất mong muốn bởi vì là nhà cung cấp, bạn sẽ cần ít xương sống hơn hoặc bạn có thể tính phí khách hàng của mình nhiều hơn cho cùng một thứ.
Điều này dẫn đến cuộc khủng hoảng đang được tích cực thúc đẩy, đưa ra các địa chỉ như kẹo (cho đến khi gần như không còn lại). Tôi có thể nhớ, cách đây không lâu, vài năm, bạn sẽ nhận được khoảng 5 địa chỉ giống như vậy khi thuê một máy chủ 50 đô la.

Loreno:

1) Câu hỏi trực quan của bạn "Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó? Sau đó, một thành phố này có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254. " thực sự sẽ hoạt động nếu các địa chỉ IP được quản lý đúng cách. Thật không may, Internet bắt đầu không có tầm nhìn cho một cơ sở hạ tầng truyền thông trên toàn thế giới và sau đó nó phát triển nhanh đến mức các hành động khắc phục không thể khắc phục các vấn đề. - Như họ đã nói.

2) Một vài năm trước, nhóm của chúng tôi đã mạo hiểm với vấn đề này do sự tò mò dựa trên nền tảng điện thoại của chúng tôi. Chúng tôi đã đưa ra một giải pháp, được gọi là EzIP (phiên âm cho Easy IPv4) có thể mở rộng mỗi địa chỉ công cộng IPv4 gấp 256M (Triệu) (nhiều hơn bạn mong đợi). Chúng tôi đã gửi một đề xuất cho IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Và, một bài thuyết trình đồ họa có thể truyền đạt ý tưởng nhanh hơn:

https://www.avinta.com/phoenix-1/home/EzIPenhifiedINET.pdf

3) Lược đồ EzIP không chỉ giải quyết vấn đề thiếu địa chỉ IP mà còn cung cấp khả năng cho các hoạt động Internet nâng cao. Xin vui lòng xem các giấy tờ trên và sau đó chúng ta có thể thảo luận thêm.

Abe (2018-10-14 22:27)

Chúng tôi không chạy ra khỏi địa chỉ IPv4.

Chi phí của một địa chỉ IPv4 hiện nay là bao nhiêu? Có vẻ như đó là khoảng $ 18: http://ipv4marketgroup.com/ipv4-pricing/

Một IPv4 duy nhất rẻ hơn nhiều so với một thùng dầu. Tôi cần 8 thùng dầu mới mỗi năm cho chiếc xe của mình. Tôi không cần 8 địa chỉ IPv4 mới mỗi năm - thực tế, một địa chỉ IPv4 duy nhất là đủ cho tôi và hiện tại tôi không chạy bất kỳ máy chủ nào nên tôi hoàn toàn có thể chia sẻ địa chỉ qua NAT của nhà mạng.

Trên thực tế, mặc dù dầu (với số lượng tiêu thụ tiêu thụ) đắt hơn nhiều, đắt hơn nhiều so với địa chỉ IPv4 (với số lượng điển hình cần thiết), chúng tôi thậm chí còn không hết dầu.

Nếu bạn mua một địa chỉ IPv4, bạn sẽ có địa chỉ đó mãi mãi (hoặc cho đến khi các tín đồ IPv6 thay thế IPv4 làm giao thức được lựa chọn). Với mức chiết khấu 5%, đó là 0,9 đô la mỗi năm. Tôi trả khoảng 300 đô la mỗi năm cho kết nối di động của mình (xếp sau NAT của nhà mạng) và khoảng 300 đô la mỗi năm cho kết nối cố định của tôi (không nằm sau NAT cấp nhà mạng). Chi phí hàng năm của một địa chỉ IPv4 là 0,3% chi phí kết nối Internet hàng năm thông qua các dịch vụ cố định hoặc di động.

Có những công nghệ như TLS và HTTP proxy cho phép chạy nhiều máy chủ đằng sau một địa chỉ IPv4 duy nhất, được xác định bởi tên miền của chúng. Do đó, ví dụ Internet of Things (IoT) hoàn toàn có thể dẫn đến việc triển khai hàng tỷ máy chủ, nhiều hơn nhiều so với những gì chúng ta có địa chỉ IPv4. Hầu hết các giao thức không được mã hóa mới hiện nay đều được xây dựng dựa trên HTTP; hầu hết các giao thức được mã hóa mới hiện nay đều được xây dựng dựa trên TLS. Cả hai đều có phương tiện chỉ định tên DNS của máy chủ, vì vậy một proxy có thể hoạt động và ẩn nhiều máy chủ đằng sau một địa chỉ IPv4. Các giao thức như SSH có thể chạy các máy chủ phía sau các cổng không chuẩn và OpenSSH có "lệnh proxy", do đó, proxy SOCKS / HTTP CONNECT cũng có thể hỗ trợ nhiều máy bạn có thể SSH đến sau một địa chỉ IPv4. Tôi có phải trả thêm $ 18 để thuận tiện không phải chỉ định cổng không chuẩn hoặc lệnh proxy trong cấu hình OpenSSH của mình không? Tôi sẽ không.

Các kỹ thuật như ánh xạ độc lập điểm cuối cho phép bấm lỗ UDP và TCP có thể thiết lập kết nối điểm-điểm giữa hai máy chủ phía sau NAT, chỉ cần một máy chủ bên ngoài để xác định cổng TCP / UDP mà NAT gán cho mỗi điểm cuối. NAT không phá vỡ kết nối đầu cuối, nó chỉ yêu cầu một máy chủ trợ giúp riêng để xác định số cổng mà NAT đã gán. Thế giới sẽ cần 4 tỷ máy chủ trợ giúp như vậy? Không, nó không có.

IPv6 là một tôn giáo. Nhiều người cảm thấy khó tin rằng Internet của ngày mai có thể hoạt động mà không cần IPv6, giống như họ cảm thấy khó tin rằng một xã hội có thể hoạt động mà không có tôn giáo.