Tại sao địa chỉ IPv4 sắp hết?


59

Tôi hiểu rằng chúng tôi sắp hết (hoặc đã hết?) Các địa chỉ IPv4, nhưng tôi không thực sự hiểu tại sao lại như vậy. Ngay bây giờ, mỗi nhà đều có địa chỉ IPv4 của riêng mình (được gán động, nhưng vẫn có một địa chỉ). Tại sao một thành phố (ví dụ) không có một địa chỉ IPv4 và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó? Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1đến 255.255.255.254.

Tôi chắc chắn rằng sự hiểu biết của tôi là sai bằng cách nào đó nếu không địa chỉ IPv4 sẽ không hết. Có gì sai với sự hiểu biết của tôi?


24
Sau đó, làm thế nào để bạn phân biệt giữa hai ngôi nhà ở thành phố tiếp theo khi bạn muốn kết nối với một ngôi nhà cụ thể?
chrylis -on đình công-

12
Bạn không thể sử dụng địa chỉ thành phố cụ thể của thành phố thành phố để phân biệt một ngôi nhà trong thành phố đó với một ngôi nhà khác trong thành phố đó.
WGroleau

3
Câu hỏi liên quan về Lỗi máy chủ .
kasperd

11
Alan Campbell - trong IPv4, địa chỉ MAC (địa chỉ Lớp 2) sẽ không vượt ra ngoài phân khúc mạng cục bộ. Mỗi khi gói tin đi qua bộ định tuyến (thiết bị Lớp 3), mọi lớp giao thức bên dưới IP sẽ bị loại bỏ và được tạo lại. Không có chỗ cho địa chỉ MAC trong tiêu đề IPv4.
telcoM

2
Lưu ý rằng "giải pháp" của bạn không ngăn các địa chỉ IPv4 "hết", đó chỉ là một cách để đối phó với nó.
Frank Hopkins

Câu trả lời:


151

Tình trạng thiếu địa chỉ IPv4

Theo Vint Cerf (cha đẻ của IP), kích thước địa chỉ 32 bit của IPv4 được chọn tùy ý. IP là một thử nghiệm hợp tác giữa chính phủ / học thuật và Internet công cộng hiện tại chưa bao giờ được hình dung. Mô hình IP là mỗi thiết bị được kết nối sẽ có một địa chỉ IP duy nhất (tất cả các gói được gửi giữa các thiết bị IP sẽ được kết nối đầu cuối từ địa chỉ IP nguồn đến địa chỉ IP đích) và nhiều giao thức sử dụng IP phụ thuộc vào từng thiết bị có một địa chỉ IP duy nhất.

Giả sử chúng ta có thể sử dụng mọi địa chỉ IPv4 có thể *, chỉ có 4.294.967.296 địa chỉ IPv4 có thể, nhưng (tính đến tháng 9 năm 2018), dân số thế giới hiện tại là 7.648.290.361. Như bạn có thể thấy, không có đủ địa chỉ IPv4 cho mỗi người để có một, nhưng nhiều người có máy tính, máy in, điện thoại di động, máy tính bảng, máy chơi game, TV thông minh, v.v., mỗi người cần một địa chỉ IP và thậm chí không chạm đến nhu cầu kinh doanh đối với địa chỉ IP. Chúng tôi cũng đang ở trên đỉnh của IoT (Internet of Things), nơi mọi thiết bị đều cần địa chỉ IP: bóng đèn, bộ điều nhiệt, nhiệt kế, đồng hồ đo mưa và hệ thống phun nước, cảm biến báo động, thiết bị, phương tiện, máy mở cửa nhà để xe, hệ thống giải trí, cổ vật nuôi, và ai biết những gì khác.


* Có các khối địa chỉ IPv4 không thể được sử dụng để đánh địa chỉ máy chủ. Ví dụ: multicast có một khối gồm 268.435.456 địa chỉ không thể được sử dụng để đánh địa chỉ máy chủ. IANA duy trì Sổ đăng ký địa chỉ mục đích đặc biệt IANA IPv4 tại https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml để ghi lại tất cả các khối địa chỉ đặc biệt và mục đích của chúng .


IANA (Cơ quan cấp số được gán Internet) đã hết các khối địa chỉ IPv4 để gán cho RIR (Cơ quan đăng ký Internet khu vực) được chỉ định trong các khu vực tương ứng của họ và giờ đây các RIR cũng đã hết địa chỉ IPv4 để gán ở từng khu vực. Các ISP (Nhà cung cấp dịch vụ Internet) và các công ty muốn hoặc cần địa chỉ IPv4 không còn có thể nhận địa chỉ IPv4 từ RIR của họ và giờ phải cố gắng mua địa chỉ IPv4 từ các doanh nghiệp có thể có thêm (vì thiếu địa chỉ IPv4, giá của địa chỉ IPv4 giảm sâu đi lên).

Ngay cả khi tất cả các địa chỉ IPv4 được dành riêng cho các mục đích đặc biệt và không thể được sử dụng cho địa chỉ máy chủ đã được cung cấp để sử dụng, chúng tôi vẫn sẽ ở cùng một vị trí vì đơn giản là không có đủ địa chỉ IPv4 do kích thước hạn chế của địa chỉ IPv4.

Giảm thiểu tình trạng thiếu địa chỉ IPv4

IANA và RIR sẽ hết địa chỉ IPv4 trong nhiều năm trước khi họ làm nếu IANA và IETF (Lực lượng đặc nhiệm kỹ thuật Internet) không áp dụng giảm nhẹ cho tình trạng thiếu địa chỉ IPv4. Một giảm thiểu quan trọng là sự phản đối của các lớp mạng IPv4 có lợi cho CIDR (Định tuyến giữa các miền không phân loại). Địa chỉ lớp chỉ cho phép ba kích thước mạng được chỉ định (16.777.216, 65.536 hoặc 256 tổng địa chỉ máy chủ trên mỗi mạng), có nghĩa là nhiều địa chỉ bị lãng phí (một doanh nghiệp chỉ cần 300 địa chỉ máy chủ sẽ cần được cấp một mạng có thể có 65.536 máy chủ lưu trữ địa chỉ, lãng phí hơn 99% địa chỉ trong mạng đầy đủ),

Cho đến nay, sự giảm thiểu có tác động lớn nhất trong việc kéo dài tuổi thọ của IPv4 là việc sử dụng Địa chỉ riêng và một biến thể của NAT (Dịch địa chỉ mạng) được gọi là NAPT (Dịch thuật cổng địa chỉ mạng), đó là ý nghĩa của hầu hết mọi người khi họ tham khảo NAT hoặc PAT (PAT là một thuật ngữ dành riêng cho nhà cung cấp cho NAPT). Thật không may, NAPT là một cách giải quyết xấu xí phá vỡ mô hình đầu cuối IP và phá vỡ các giao thức phụ thuộc vào địa chỉ IP duy nhất, đòi hỏi các cách giải quyết thậm chí còn xấu hơn.

NAT / NAPT

Khái niệm về NAT khá đơn giản: nó thay thế một hoặc cả hai địa chỉ IPv4 nguồn và đích trong một tiêu đề gói khi gói đi qua thiết bị NAT. Trong thực tế, nó yêu cầu tính toán vì tiêu đề IPv4 có trường được tính toán để kiểm tra tính toàn vẹn của tiêu đề IPv4 và bất kỳ thay đổi nào được thực hiện đối với tiêu đề IPv4 đều yêu cầu tính toán lại trường và một số giao thức vận chuyển trong tải trọng gói cũng được tính toán riêng các trường phải được tính toán lại, sử dụng tài nguyên tính toán trong thiết bị NAT có thể được sử dụng để chuyển tiếp gói.

Trong NAT cơ bản, thiết bị NAT có một nhóm địa chỉ IPv4 mà nó sử dụng để thay thế địa chỉ IPv4 nguồn của các tiêu đề gói cho các gói IPv4 được gửi từ mạng bên trong sang mạng bên ngoài và nó duy trì bảng dịch để dịch địa chỉ IPv4 đích của lưu lượng truy cập trở về từ mạng bên ngoài để phân phối các gói trở lại đúng máy chủ lưu trữ trong mạng bên trong. Điều này cũng đòi hỏi tài nguyên trên thiết bị NAT để xây dựng và duy trì bảng dịch và để thực hiện tra cứu bảng. Việc sử dụng tài nguyên này có thể làm chậm việc chuyển tiếp các gói vì các tài nguyên được sử dụng bởi NAT được lấy từ các tài nguyên có thể được sử dụng để chuyển tiếp gói.

NAPT đưa NAT cơ bản đi xa hơn bằng cách dịch các địa chỉ giao thức vận chuyển (cổng) cho TCP và UDP và ID truy vấn cho ICMP. Bằng cách dịch các địa chỉ lớp vận chuyển, NAPT cho phép sử dụng một địa chỉ IPv4 bên ngoài cho nhiều địa chỉ bên trong máy chủ IPv4. NAPT thậm chí còn tốn nhiều tài nguyên hơn NAT cơ bản vì nó yêu cầu một bảng riêng cho mỗi giao thức tầng vận chuyển và nó cũng phải thực hiện các tính toán toàn vẹn cho các giao thức vận chuyển.

Việc sử dụng địa chỉ IPv4 riêng tư, có thể được sử dụng lại trên nhiều mạng (bạn có thể nhận thấy rằng hầu hết các mạng gia đình / dân cư mặc định sử dụng cùng một mạng 192.168.1.0/24, nằm trong một trong các dải địa chỉ IPv4 riêng được phân bổ của IANA) , cùng với NAPT, cho phép người dùng doanh nghiệp và gia đình mỗi người sử dụng một địa chỉ bên ngoài (công khai) cho một mạng lớn (địa chỉ riêng). Điều này giúp tiết kiệm rất nhiều, rất nhiều địa chỉ IPv4 (gấp nhiều lần tổng số địa chỉ IPv4 có thể) và đã kéo dài tuổi thọ của IPv4 vượt xa điểm mà nó sẽ bị sập nếu không có NAPT. NAPT có một số nhược điểm nghiêm trọng:

  • NAPT phá vỡ mô hình đầu cuối IP và nó chỉ hoạt động với TCP, UDP và ICMP, phá vỡ các giao thức vận chuyển khác. Ngoài ra còn có các giao thức tầng ứng dụng sử dụng TCP hoặc UDP bị phá vỡ bởi NAPT, mặc dù TCP và UDP thường hoạt động với NAPT. Các giảm thiểu khác, ví dụ STUN / TURN, có thể có sẵn cho một số giao thức lớp ứng dụng, nhưng chúng có thể thêm chi phí và độ phức tạp.
  • NAPT rất tốn tài nguyên, làm chậm chuyển tiếp gói so với những gì có thể mà không cần sử dụng bất kỳ hình thức NAT nào. Một số nhà cung cấp thêm phần cứng chuyên dụng để giảm thiểu nhu cầu đánh cắp tài nguyên từ chuyển tiếp gói, nhưng điều này đi kèm với chi phí, kích thước, độ phức tạp và việc sử dụng năng lượng.
  • Khi sử dụng NAPT, lưu lượng được bắt đầu từ bên ngoài mạng NAPT không thể được gửi đến mạng bên trong do không có mục dịch trong bảng dịch, được thêm bởi lưu lượng được khởi tạo bên trong. Địa chỉ bên ngoài (công khai) được định cấu hình trên thiết bị NAT và bất kỳ gói nào có địa chỉ IPv4 đích đó và không có mục nhập cho địa chỉ IPv4 nguồn trong bảng dịch cho giao thức truyền tải, được cho là dành cho thiết bị NAPT, chứ không phải mạng bên trong. Có một giảm thiểu, được gọi là Chuyển tiếp cổng, cho vấn đề này.
  • Chuyển tiếp cổng về cơ bản cấu hình, một cách thủ công, một mục nhập vĩnh viễn trong bảng dịch để cho phép lưu lượng truy cập bên ngoài được chuyển đến một giao thức vận chuyển cụ thể và địa chỉ cho giao thức được gửi đến một máy chủ cụ thể. Điều này có nhược điểm là chỉ cho phép một máy chủ bên trong trở thành mục tiêu cho một giao thức và địa chỉ vận chuyển cụ thể. Ví dụ: nếu có nhiều máy chủ web trên mạng bên trong, chỉ một trong số các máy chủ web có thể được hiển thị trên cổng TCP 80 (mặc định cho máy chủ web).
  • Do tình trạng thiếu địa chỉ IPv4 rất nghiêm trọng, các ISP (Nhà cung cấp dịch vụ Internet) đang dùng hết địa chỉ công cộng để gán cho khách hàng của họ. Các ISP không còn có thể nhận được bất kỳ địa chỉ công cộng nào nữa, vì vậy họ đã áp dụng một số biện pháp giảm thiểu đặc biệt gây tổn thương cho người dùng gia đình / dân cư. Các ISP muốn dành kho địa chỉ công cộng quý giá của họ cho các khách hàng doanh nghiệp của họ sẵn sàng trả tiền cho đặc quyền nhận địa chỉ công cộng. Để làm điều đó, các ISP hiện đang bắt đầu gán địa chỉ Riêng tư hoặc Chia sẻ cho khách hàng gia đình / dân cư của họ và ISP sử dụng NAPT trên các bộ định tuyến của riêng họ để tạo điều kiện cho việc sử dụng nhiều địa chỉ Riêng tư hoặc Chia sẻ trên một địa chỉ công cộng. Điều đó tạo ra một tình huống trong đó một mạng gia đình / dân cư đứng sau hai bản dịch NAPT (ISP NAPT cho NAPT của khách hàng),
  • Nhiều người mắc sai lầm khi đánh đồng NAPT và bảo mật vì các máy chủ bên trong không thể được giải quyết trực tiếp từ bên ngoài. Đây là một cảm giác an toàn sai lầm. Bởi vì tường lửa kết nối mạng với Internet công cộng là nơi thuận tiện để chạy NAPT, điều đó chỉ đơn giản là gây nhầm lẫn tình huống. Nó tạo ra một nhận thức nguy hiểm rằng chính NAPT là tường lửa và tường lửa thực sự là không cần thiết. Bảo mật mạng đến từ tường lửa, chặn tất cả lưu lượng truy cập bên ngoài theo mặc định, chỉ cho phép lưu lượng được cấu hình rõ ràng để cho phép, có thể kiểm tra sâu nội dung gói để giảm tải trọng gói nguy hiểm. Điều mà một số người không nhận ra là, nếu không có tường lửa, dù ở phần cứng hay phần mềm, bên ngoài hoặc được tích hợp vào thiết bị NAPT, để bảo vệ thiết bị NAPT, chính thiết bị NAPT dễ bị tấn công. Nếu thiết bị NAPT bị xâm phạm, thì nó và bằng cách mở rộng kẻ tấn công, có toàn quyền truy cập vào địa chỉ riêng trong mạng. Các gói được khởi tạo bên ngoài không khớp với bảng dịch được dành cho thiết bị NAPT, vì đó là thiết bị thực sự được xử lý bằng địa chỉ bên ngoài, do đó thiết bị NAPT có thể bị tấn công trực tiếp.

Giải pháp cho tình trạng thiếu địa chỉ IPv4

IETF dự đoán sự thiếu hụt địa chỉ IPv4 và nó đã tạo ra giải pháp: IPv6, sử dụng địa chỉ 128 bit, có nghĩa là có 340.282.366.920.938,463,463,374,607,431,768,211,456 địa chỉ IPv6 có thể. Số lượng địa chỉ IPv6 gần như không thể tưởng tượng được sẽ loại bỏ nhu cầu về NAPT (IPv6 không có bất kỳ tiêu chuẩn NAT nào, như cách thức của IPv4 và IPv6 NAT RFC thử nghiệm đặc biệt cấm NAPT), khôi phục mô hình đầu cuối IP gốc. Các giảm thiểu cho tình trạng thiếu địa chỉ IPv4 có nghĩa là kéo dài tuổi thọ của IPv4 cho đến khi IPv6 có mặt ở khắp mọi nơi, tại thời điểm đó, IPv4 sẽ biến mất.

Con người thực sự không thể hiểu được số lượng kích thước được sử dụng cho IPv6. Ví dụ: mạng IPv6 tiêu chuẩn sử dụng 64 bit cho mỗi phần mạng và phần lưu trữ của địa chỉ mạng. Đó là 18.446.744.073.709.551.616 mạng IPv6 tiêu chuẩn / 64 mạng có thể, và cùng một số lượng lớn địa chỉ máy chủ cho mỗi mạng đó. Để cố gắng hiểu một con số lớn như vậy, hãy xem xét các công cụ quét tất cả các địa chỉ có thể có trên mạng. Nếu một công cụ như vậy có thể quét 1.000.000 địa chỉ mỗi giây (không chắc), thì sẽ mất hơn 584.542 năm để thực hiện quét trên một mạng / 64 IPv6. Hiện tại, chỉ có 1/8 tổng không gian địa chỉ IPv6 được phân bổ cho các địa chỉ IPv6 toàn cầu, hoạt động với 2.305.843.009.213.693.952 mạng IPv6 / 64 tiêu chuẩn và nếu dân số thế giới là 21 tỷ vào năm 2100 (một con số hơi thực tế), mỗi một trong số 21 tỷ người đó có thể có 109.802.048 mạng IPv6 / 64 tiêu chuẩn, mỗi mạng có 18.446.744.073.709.551.616 địa chỉ máy chủ có thể. Thật không may, sự thiếu hụt địa chỉ IPv4 (hàng thập kỷ) đã ăn sâu vào việc bảo tồn địa chỉ ở mọi người, đến nỗi nhiều người chỉ đơn giản là không thể để nó đi và họ cố gắng áp dụng nó vào IPv6, điều này là vô nghĩa và thực sự bất lợi. IPv6 thực sự được thiết kế để lãng phí địa chỉ.

IETF cũng có lợi thế về nhận thức muộn và đã cải thiện IP (trong IPv6) bằng cách loại bỏ các tính năng của IPv4 không hoạt động tốt, cải thiện một số tính năng của IPv4 và thêm các tính năng mà IPv4 không có, tạo IP mới và cải tiến . Do IPv6 là một giao thức hoàn toàn tách biệt với IPv4, nên nó có thể được chạy song song với IPv4 vì quá trình chuyển đổi được thực hiện từ IPv4 sang IPv6. Các máy chủ và thiết bị mạng có thể chạy cả IPv4 và IPv6 trên cùng một giao diện cùng một lúc (xếp chồng kép) và mỗi thiết bị đều vô hình với nhau; không có sự can thiệp giữa hai giao thức.

Vấn đề với IPv6 là nó thực sự là một giao thức hoàn toàn khác, không tương thích với IPv4 có mặt ở khắp mọi nơi, và sự giảm thiểu cho tình trạng thiếu địa chỉ IPv4 được nhiều người nhìn thấy là đủ tốt. nhiều năm kể từ khi IPv6 được chuẩn hóa và chúng tôi mới nhận được một lực kéo thực sự trong việc sử dụng IPv6 (báo cáo của Google, tính đến tháng 9 năm 2018, việc áp dụng IPv6 trên toàn thế giới là hơn 20% và tỷ lệ chấp nhận IPv6 ở Mỹ là hơn 35%). Lý do cuối cùng chúng tôi chuyển sang IPv6 là vì đơn giản là không còn địa chỉ IPv4 nào không được sử dụng nữa.

Có những trở ngại khác, tất cả là một phần của văn hóa IPv4, đơn giản là khó để mọi người nhìn qua. Nhiều người cũng sợ IPv6, đã trưởng thành và cảm thấy thoải mái với IPv4, mụn cóc và tất cả. Ví dụ, các địa chỉ IPv6 có vẻ lớn và xấu so với các địa chỉ IPv4 và điều đó dường như khiến nhiều người bỏ qua. Thực tế là IPv6 thường dễ dàng và linh hoạt hơn so với IPv4, đặc biệt là để giải quyết vấn đề và các bài học kinh nghiệm trong IPv4 đã được áp dụng cho IPv6 ngay từ đầu.


10
Tóm tắt này rất hay, theo tôi đó là một trong những văn bản hay nhất về chủ đề này trên Internet! Giải thích bằng một ngôn ngữ dễ hiểu với một ý định thực sự để giúp ai đó thực hiện nó. Cảm ơn Ron rất nhiều, rõ ràng bạn có hiểu biết tốt về tất cả điều này. Từ câu trả lời của bạn, có vẻ như ý tưởng của tôi về việc sử dụng một IP cho nhiều ngôi nhà đang thực sự được sử dụng. Nhưng rõ ràng nó có vấn đề, với NAT, như bạn đã giải thích. Nếu nhiều nhà có một IP, họ không thể lưu trữ các trang web riêng biệt. Tôi đoán phương pháp này sẽ chỉ tốt cho những người chỉ duyệt Internet mà không lưu trữ
Loreno

14
@Loreno, đây về cơ bản là một trong những tài liệu mà tôi đã tạo cho các trinh sát quan tâm đến việc tìm hiểu về kỹ thuật mạng. Hướng đạo đã nắm lấy STEM (Khoa học, Công nghệ, Kỹ thuật và Toán học), và tôi sẽ tổ chức một bài giảng cho các trinh sát trong khu vực của tôi.
Ron Maupin

7
Tạo một tài khoản ở đây để nâng cấp điều này (và upvote + câu hỏi để tôi có thể quay lại với nó).
Oliphistic

6
Giới hạn 128 bit này thực sự có thể là một ý tưởng tốt trong thời gian dài: xkcd.com/865 :)
Kolmar

5
Tôi khiêm tốn đề nghị rằng bất kỳ ai ủng hộ NAPT cấp độ CGN / Carrier đều bị buộc phải viết mã trò chơi NAT-punch-through cho bộ sưu tập các bộ định tuyến gia đình thời kỳ 2000.
mbrig

31

Câu trả lời của Ron Maupin đưa ra một cái nhìn tổng quan tuyệt vời về sự thiếu hụt IPv4, nhưng tôi muốn giải quyết phần này trong câu hỏi của bạn:

Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó. Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254.

Về mặt này, đây chính xác là cách "NAT" (hay cụ thể hơn là "giả mạo địa chỉ IP") hoạt động: một mạng riêng được thiết lập trông giống như internet bên ngoài như một máy chủ duy nhất và định tuyến lưu lượng truy cập nội bộ đến nhiều người người dùng khác nhau. Nhưng có một số giới hạn quan trọng bạn đã bỏ qua trong ví dụ của mình:

  • Người dùng ở bên trong vẫn cần có thể giải quyết internet bên ngoài; nếu bạn chỉ định địa chỉ 151.101.1,69 cho người dùng nội bộ trên mạng của mình, bạn sẽ không thể truy cập networkengineering.stackexchange.com, vì đó là địa chỉ nơi nó được lưu trữ. Vì vậy, trong thực tế, bạn chỉ có thể sử dụng các địa chỉ nội bộ được dành riêng cho việc sử dụng này .
  • Rõ ràng, các máy chủ ở bên ngoài cần một số cách để truyền lưu lượng truy cập đến người dùng ở bên trong, ngay cả khi họ chỉ duyệt web. Điều này là do các kết nối IP không giống như đường hầm: gửi gói đến máy chủ web không dành cáp cho cuộc trò chuyện, nó chỉ yêu cầu máy chủ gửi một số gói theo cách của bạn. Nếu máy chủ web chỉ gửi phản hồi của nó đến một địa chỉ công cộng, một cái gì đó cần theo dõi xem máy tính nội bộ nào thực sự yêu cầu nó. Nếu có nhiều người trên mạng nội bộ truy cập vào cùng một máy chủ web, cách duy nhất để theo dõi là gán cho mỗi kết nối một số cổng động duy nhất để trả lời.

Có khoảng 18 triệu địa chỉ IPv4 sử dụng riêng, nhưng chỉ có 65536 số cổng. Bạn thực sự không cần một cổng duy nhất cho mọi kết nối, bởi vì bạn có thể có một bảng tra cứu bao gồm cả địa chỉ từ xa, nhưng vẫn có giới hạn về mức độ bạn có thể mở rộng mà không gặp sự cố.

Điều đó nói rằng, NAT thực sự là một trong những lý do lớn nhất khiến mạng IPv4 hoàn toàn sụp đổ do thiếu địa chỉ. Việc gán địa chỉ IP cho từng hộ gia đình hoặc văn phòng và cấp cho họ một thiết bị để thực hiện NAT, cho phép nhiều thiết bị được kết nối hơn so với thiết kế ban đầu của IPv4 sẽ cho phép. Để mở rộng hơn nữa, NAT cấp nhà cung cấp được sử dụng, trong đó ISP có ít địa chỉ công cộng hơn các hộ gia đình được kết nối, có thể sử dụng hai lớp NAT để quản lý việc định tuyến các gói đến đích cuối cùng của chúng.

Cuối cùng, việc vắt kiệt mọi tuyến đường có thể ra khỏi một vài địa chỉ còn lại chỉ là hỗ trợ cuộc sống cho IPv4 và đến một lúc nào đó, mọi địa chỉ sẽ được dành riêng cho sử dụng nội bộ, bộ mặt công khai của một số mạng NAT hoặc địa chỉ công cộng của một máy chủ chấp nhận kết nối không mong muốn.


13

Ngay bây giờ, mỗi nhà đều có địa chỉ IP riêng. Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó?

Chính xác thì điều này đã được thực hiện bởi nhiều nhà cung cấp dịch vụ internet kể từ cuối những năm 1990.

Trong những năm 1990, có những lý do khác nhau (không phải là sự thiếu hụt IPv4) để làm điều này. Tuy nhiên, vào năm 2012 , nhà cung cấp dịch vụ internet nơi tôi là khách hàng bắt đầu thực hiện việc này vì không còn đủ địa chỉ IPv4 nữa:

Nhà cung cấp của tôi sử dụng "DS-Lite" có nghĩa là khách hàng mới nhận được một loạt địa chỉ IPv6 toàn cầu (được gán động) và họ chỉ có một địa chỉ IPv4 riêng như bạn mô tả.

Các nhà cung cấp dịch vụ internet khác sử dụng "CGNAT" chính xác là những gì bạn mô tả (không có IPv6).

Có gì sai với sự hiểu biết của tôi?

Bạn phải xem những gì không thể sử dụng NAT:

Nếu bạn muốn vận hành một số máy chủ, bạn chắc chắn cần một địa chỉ IP duy nhất. Và xin lưu ý rằng một số thiết bị tại nhà bạn có thể truy cập từ điện thoại thông minh của mình là "máy chủ".

Cũng có một nghiên cứu được thực hiện bởi Facebook Inc. cho thấy tốc độ kết nối bị ảnh hưởng khi nhiều khách hàng chia sẻ một địa chỉ IP.

Và có một vấn đề khác:

Do số cổng, số lượng kết nối mà một địa chỉ IP có thể thiết lập cho một máy chủ nhất định đồng thời bị giới hạn trong khoảng 60000.

Tôi đã thấy các trang phát video đã mở 10 kết nối cùng một lúc. 6000 người sử dụng cùng một trang và đạt đến giới hạn 60000.

Và 60000 là giới hạn lý thuyết; giới hạn thực là ít hơn.

Sau đó, một thành phố này sẽ có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254.

Điều này chắc chắn sẽ không hoạt động:

Giả sử bạn muốn truy cập trang web này (networkengineering.stackexchange.com). Sau đó, bạn sẽ phải thiết lập kết nối tới 151.101.129,69.

Nếu có một máy tính có địa chỉ 151.101.129,69 trong mạng cục bộ toàn thành phố, một kết nối đến "networkengineering.stackexchange.com" có thể sẽ không hoạt động vì không rõ hai máy tính nào có cùng địa chỉ IP: Cái nào bên trong mạng thành phố hay cái bên ngoài mạng?

Điều này có nghĩa là mạng toàn thành phố phải biết rằng 151.101.129,69 là một địa chỉ bên ngoài mạng đó.

Do đó, chỉ những địa chỉ không được sử dụng trên internet trên toàn thế giới mới có thể được sử dụng.

Nhân tiện:

Ngay cả trong một mạng riêng không được kết nối với internet, chúng tôi không thể sử dụng toàn bộ phạm vi 0.0.0.1-255.255.255.254:

Trong các mạng như vậy, chúng tôi có thể sử dụng các địa chỉ như 151.101.129,69.

Tuy nhiên, các phạm vi 0, 127 và 224-255 không thể được sử dụng vì các phạm vi này được xử lý đặc biệt bởi hầu hết các hệ điều hành và thiết bị. Vì vậy, không có hệ điều hành chung nào sẽ cho phép một máy tính có địa chỉ 127.10.11.12 chẳng hạn.


Hiệu chỉnh nhỏ, 3 phạm vi mạng riêng là 10.0.0.0/8 (vì vậy 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) và 192.168.0.0/16 (192.168.0.0- 192.168.255.255), với các địa chỉ thậm chí còn ít hơn để gán vì các địa chỉ đặc biệt của mạng / quảng bá tùy thuộc vào cách các phạm vi đó được chia nhỏ, bắt đầu từ 2 mà không có mạng con và 2 trên mỗi mạng con.
htmlcoderexe

@htmlcoderexe Nếu bình luận của bạn là về phần cuối của câu trả lời của tôi: Tôi đã chỉnh sửa câu trả lời của mình để làm rõ ý nghĩa của "mạng riêng" trong phần này. Nếu một mạng không được kết nối với internet (hoặc sử dụng máy chủ proxy dựa trên HTTP) thì không có lý do gì mà địa chỉ 151.101.129,69 (ví dụ) không thể được sử dụng cho máy tính cục bộ. Phạm vi 0, 127 và 224-255 tuy nhiên không thể được sử dụng.
Martin Rosenau

Rõ ràng hơn rất nhiều theo cách đó, xin lỗi vì sự hiểu lầm
htmlcoderexe

0

Cũng đáng lưu ý rằng rất nhiều IP IPv4 được sở hữu bởi các công ty lưu trữ đám mây hoặc đại lý ủy quyền và đã bị nhiễm độc. Bất cứ ai thuê proxy đều đã trải qua các vấn đề liên quan đến địa chỉ IP bị nhiễm độc.

Mặc dù địa chỉ IPv4 sẽ hết, nhưng vẫn còn quá đủ để đi xung quanh và bạn vẫn có thể mua các khối của chúng (trước 1000), với giá vài đô la mỗi cái.


3
ROTFL. Vài đô la sẽ là khoảng 14-15 + một khoản phí cho nhà môi giới địa chỉ. A / 24 (và bạn cần điều đó để bạn có thể định tuyến trên internet) khoảng 5.000 đô la.
Liên kết Jens

1
Tôi nói rằng chúng được bán với số lượng "1000" với giá vài đô la mỗi cái. Nhưng lần cuối cùng tôi nhìn vào chi phí là một vài năm trước. Tôi thuê proxy cá nhân, với giá khoảng 1-5 đô la mỗi tháng tùy thuộc vào số lượng và chất lượng. Các proxy Virgin với các IP không được sử dụng có giá khoảng 15 đô la cho 1 mỗi tháng, nhưng qty có thể giúp bạn giảm giá sâu. Đây là giá hiện tại cho các khối: arin.net/fees/fee_schedule.html
McFlySoHigh

3
Tôi không chắc ý của bạn là gì khi "nhuốm màu" ở đây.
IMSoP

1
Bị lạm dụng bởi những người điều hành các trang trại bot vì nhiều lý do, khai thác dữ liệu, quét web, tạo tài khoản số lượng lớn, mua các mặt hàng "giới hạn cho mỗi khách hàng", về cơ bản nếu bạn thuê các proxy xấu bị lạm dụng rất nhiều, bạn sẽ gặp rất nhiều khó khăn , captcha nhiều bước và recaptcha, ngay cả đối với một tìm kiếm google.com đơn giản. IP, bao gồm toàn bộ khối IP thường bị cấm bởi các trang web lớn, các phương tiện truyền thông xã hội, v.v., khiến chúng không thể sử dụng được. Vì vậy, bằng cách làm hỏng tôi có nghĩa là không thể sử dụng. Đây là lý do tại sao chi phí để thuê proxy trinh nữ là 5-10 lần giá của một proxy riêng. Proxy chia sẻ = rẻ nhất.
McFlySoHigh

1
Ví dụ, Limeproxies.com có ​​các IP trinh nữ rẻ nhất hiện có, limeproxies.com/pricing.php - tuy nhiên chúng rất hạn chế về cách bạn sử dụng chúng - khẳng định bạn sẽ đưa vào danh sách trắng mỗi tên miền / IP mà bạn sẽ kết nối. Họ cũng không cho phép bạn lập danh sách trắng các trang web cụ thể như Nike, Ticketmaster, v.v. Bạn phải mua IP được chứng nhận "Nike.com" cho điều đó, với một mức giá đắt đỏ.
McFlySoHigh

0

Có một số lý do khách quan và một số lý do dựa trên ý kiến, và tất nhiên lý do quan trọng nhất - tiền - cho điều đó.

Trước hết, IP được thiết kế từ đầu đến cuối với các máy chủ có địa chỉ duy nhất. Về cơ bản có nghĩa là - về lý thuyết - rằng mọi thiết bị (máy chủ, máy tính, điện thoại) cần phải có địa chỉ IP riêng.

Có 4 tỷ địa chỉ có sẵn, về nguyên tắc là đủ cho tất cả mọi người vì mặc dù có gần gấp đôi số người trên hành tinh, nhưng phần lớn áp đảo đang phải vật lộn để ăn đủ và dù sao họ cũng không thể mua máy tính trong đời. . Tuy nhiên, trong số những người thiểu số có thể đủ khả năng , nó giống như 15-20 thiết bị trên đầu người luôn trực tuyến, bao gồm một số máy ảnh, máy lọc nước, chiếu sáng và sưởi ấm có thể điều khiển từ xa, và ... máy nướng bánh mì của bạn . Mà, vì một lý do không biết đến tôi, phải được kết nối với internet.
Nó không giống như Internet-of-Things thực sự là một thứ gì đó cần thiết, nhưng nó đã được tiếp thị rất thành công và được áp dụng rộng rãi trong thập kỷ qua, vì vậy nó là một thực tế, và do đó là một thực tếvấn đề. Thêm vào đó, một số lượng đáng kể các địa chỉ bị lãng phí vì lý do kỹ thuật tốt và một số lượng lớn địa chỉ bị lãng phí mà không có lý do chính đáng nào cả (tôi sẽ quay lại vấn đề đó sau).

Trong thực tế, có một thứ gọi là NAT thực hiện chính xác (hoặc gần như vậy) những gì bạn đề xuất. Về mặt kỹ thuật, nó vi phạm các nguyên tắc thiết kế của IP, tuy nhiên đây không phải là vấn đề lớn. Tuy nhiên, mặc dù NAT hoạt động tốt và thực sự là một điều tốt trong các khía cạnh có thể tôn trọng, nhưng nó có giới hạn của nó (đáng chú ý, về mặt lý thuyết , nó chỉ có thể mở rộng số lượng địa chỉ theo nhiều nhất là 65535, và trên thực tế ít hơn thế nhiều) là một mong muốn mạnh mẽ để NAT chết. Điều cấp bách nhất là việc NAT che khuất mối quan hệ 1: 1 giữa địa chỉ và thiết bị. Đó thực sự là một điều tốt bởi vì ôi trời, bạn thực sự không muốn điều đó, nhưng nó không tốt cho một số người có tiếng nói (chẳng hạn như thực thi pháp luật). Một lý do khác là NAT (thường được tường lửa cũng vậy) làm cho các ứng dụng nhất định trở nên khó khăn hơn. Cụ thể, một máy chủ đằng sau NAT nói chuyện với một người khác đằng sau NAT là rắc rối (không phải là không thể, chỉ khó thực hiện hơn là hoàn toàn cần thiết).

Bây giờ, đối với một doanh nghiệp "điển hình" (hoặc tổ chức khác) với một số người ngồi trong tủ và giao tiếp trong mạng công ty hoặc qua VPN, và có thể với truy cập internet của các loại, sẽ rất hợp lý khi có một địa chỉ IP trên mỗi tầng và NAT tất cả thông qua. Nó không chỉ rẻ hơn nhiều, mà còn khiến nó trở nên ít rõ ràng hơn đối với một người quan sát bên ngoài là người. Thêm vào đó, nó sẽ làm cho nó rõ ràng hơn nhiều đối với quản trị viên mạng. Cả hai đều là một điều tốt. Than ôi, thực tế là một số công ty lớn và các trường đại học Hoa Kỳ đã dành riêng một loạt địa chỉ IP khổng lồ chỉ để mỗi máy mà họ có thể có địa chỉ riêng. Hỏi tại sao? Tôi không thể nói.

Lý do quan trọng nhất khiến chúng tôi "cạn kiệt" là có một động lực mạnh mẽ để thúc đẩy IPv6. Mặc dù IPv6 không chỉ loại bỏ một số rắc rối và mang lại một số (dù ít) tính năng mong muốn, nhưng nó cũng bổ sung thêm chi phí có thể đo được trên dây (đặc biệt là nếu một số lớp như IP-over-PPPoE-over-ATM có liên quan như nhiều trường hợp kết nối internet tại nhà) và khách hàng trả tiền cho băng thông được đo bằng byte mỗi giây hoặc trả cho âm lượng trên mỗi byte. Vì vậy, ... cách di chuyển khỏi IPv4 là rất mong muốn bởi vì là nhà cung cấp, bạn sẽ cần ít xương sống hơn hoặc bạn có thể tính phí khách hàng của mình nhiều hơn cho cùng một thứ.
Điều này dẫn đến cuộc khủng hoảng đang được tích cực thúc đẩy, đưa ra các địa chỉ như kẹo (cho đến khi gần như không còn lại). Tôi có thể nhớ, cách đây không lâu, vài năm, bạn sẽ nhận được khoảng 5 địa chỉ giống như vậy khi thuê một máy chủ 50 đô la.


Những khó khăn sẽ xảy ra với một ISP sử dụng một phần không gian địa chỉ IPv4 cho cầu nối IPv4-iPv6 và nói rằng nếu thiết bị IPv4 của khách hàng đưa ra yêu cầu DNS cho một địa chỉ có địa chỉ IPv6 công cộng (nhưng không phải là IPv4) thì sẽ gán bản đồ một địa chỉ IPv4 "cục bộ" cho địa chỉ IPv6 từ xa và dịch các yêu cầu để kết nối với địa chỉ IPv4 cục bộ đó thành các yêu cầu kết nối với IPv6 từ xa?
supercat

@supercat: Khác với việc làm thêm và không có lợi ích khi tăng lưu lượng truy cập, tôi thấy không có lý do tại sao điều này không thể được thực hiện rất dễ dàng. Nó chỉ là than vãn về tình trạng thiếu IPv4 và sau đó chỉ cần bán IPv6 là nhiều hơn có lợi. Quảng cáo tiếp thị lớn bởi vì nó là một cái gì đó mới (và thậm chí không phải là IPv5, đó là IPv6, vì vậy nó phải tốt hơn gấp đôi). Không có việc làm thêm, lưu lượng truy cập nhiều hơn và không còn lo lắng về một số nội dung khác (ví dụ: quản lý địa chỉ, chỉ cần rút ra một mạng con / 56 hoặc / 64 không bao giờ thay đổi nữa và được thực hiện). Thêm vào đó, các bộ định tuyến cần ít silicon hơn để chúng có giá rẻ hơn ...
Damon

2
Tôi đã sẵn sàng để nâng cao điều này cho đến khi tôi đến với những cụm từ như "tốt cho một số người có tiếng nói (chẳng hạn như thực thi pháp luật)" và "cuộc khủng hoảng đang được tích cực thúc đẩy, đưa ra các địa chỉ như kẹo" nghe có vẻ như tất cả một âm mưu. Thời đại của việc đưa ra các địa chỉ như kẹo là trong Internet sớm, trước khi sự thiếu hụt được nhận ra; từ đó đã có một nỗ lực tích cực để lấy lại các khối "lớp A" và phân chia chúng bằng CIDR, chính xác là vì chúng tôi cần các địa chỉ để tạo thêm kết nối điểm-điểm.
IMSoP

@IMSop: Ý kiến ​​của bạn có thể khác nhau, nhưng thực thi pháp luật chắc chắn là một lý do chính cho IPv6. NAT cấp nhà cung cấp tồn tại ở một số quốc gia khiến việc xác định các cá nhân (hay đúng hơn là các thiết bị cá nhân của họ) trở nên khó khăn hơn nhiều và có nghĩa là nhiều rắc rối bảo trì hơn về phía nhà cung cấp. Không có quá nhiều vấn đề đối với 5 hoặc 10 thiết bị trong nhà của bạn nếu "NAT" có nghĩa là đi qua kết nối IP cá nhân của bạn vì dù sao chúng cũng thuộc về một (hoặc vài) người. Nhưng nó chắc chắn là một vấn đề trong một số lĩnh vực. Không có đề cập đến âm mưu từ phía tôi. Chỉ có điều đó là lợi ích thương mại mạnh mẽ.
Damon

2
@Damon Chắc chắn, NAT làm cho cuộc sống khó khăn hơn cho việc thực thi pháp luật; điểm quan trọng là nó cũng làm cho cuộc sống của những người khác trở nên khó khăn hơn . Chẳng hạn, chuyển tập tin ngang hàng - cách xa cơ quan thực thi pháp luật hoặc lợi ích thương mại mà bạn có thể nhận được - phải có thêm độ phức tạp để xử lý các kết nối NAT và CGNAT. Tôi chưa bao giờ thấy một nguồn tin uy tín nào nói rằng các cơ quan thực thi pháp luật đang gây áp lực cho bất kỳ ai chuyển đổi sang IPv6 và nếu bất cứ điều gì tôi nghi ngờ lợi ích thương mại nói chung đều làm giảm vấn đề, bởi vì việc triển khai IPv6 sẽ rất tốn kém.
IMSoP

-4

Loreno:

1) Câu hỏi trực quan của bạn "Tại sao một thành phố (ví dụ) không có một địa chỉ IP và tất cả các ngôi nhà trong thành phố này sẽ nằm trên một mạng riêng của thành phố đó? Sau đó, một thành phố này có thể gán địa chỉ từ phạm vi 0.0.0.1 đến 255.255.255.254. " thực sự sẽ hoạt động nếu các địa chỉ IP được quản lý đúng cách. Thật không may, Internet bắt đầu không có tầm nhìn cho một cơ sở hạ tầng truyền thông trên toàn thế giới và sau đó nó phát triển nhanh đến mức các hành động khắc phục không thể khắc phục các vấn đề. - Như họ đã nói.

2) Một vài năm trước, nhóm của chúng tôi đã mạo hiểm với vấn đề này do sự tò mò dựa trên nền tảng điện thoại của chúng tôi. Chúng tôi đã đưa ra một giải pháp, được gọi là EzIP (phiên âm cho Easy IPv4) có thể mở rộng mỗi địa chỉ công cộng IPv4 gấp 256M (Triệu) (nhiều hơn bạn mong đợi). Chúng tôi đã gửi một đề xuất cho IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Và, một bài thuyết trình đồ họa có thể truyền đạt ý tưởng nhanh hơn:

https://www.avinta.com/phoenix-1/home/EzIPenhifiedINET.pdf

3) Lược đồ EzIP không chỉ giải quyết vấn đề thiếu địa chỉ IP mà còn cung cấp khả năng cho các hoạt động Internet nâng cao. Xin vui lòng xem các giấy tờ trên và sau đó chúng ta có thể thảo luận thêm.

Abe (2018-10-14 22:27)


3
Không có phần mềm và phần cứng có sẵn hiện đang thực hiện điều này. Có lẽ sẽ không bao giờ vì những lỗ hổng cơ bản có thể nhìn thấy, ví dụ như trong các cuộc thảo luận trong diễn đàn OpenWTR
Josef

5
Tôi sợ "giải pháp" của bạn không giải quyết được nhiều. Nó đòi hỏi nhiều thay đổi trong toàn bộ mạng và ứng dụng như triển khai IPv6, nhưng hạn chế hơn nhiều, vì vậy nó không áp dụng cho triển khai chung. Và nếu đó là cho các ứng dụng cụ thể, thì bạn có thể làm điều đó ở cấp ứng dụng mà không yêu cầu bất kỳ thay đổi nào đối với cơ sở hạ tầng.
jcaron

2
EzIP trông khó triển khai như IPv6, tại sao chúng ta sẽ sử dụng EzIP thay vì chỉ sử dụng IPv6? Vấn đề với IPv6 là tất cả các phần mềm hiện có (và đôi khi là phần cứng) phải được nâng cấp, EzIP giải quyết vấn đề này như thế nào? Có lẽ nó dễ hơn một chút vì hầu hết các bộ định tuyến không phải nâng cấp, nhưng điều đó vẫn khiến tất cả các máy chủ.
dùng253751

2
Bất kể giá trị của nó là gì, đề xuất này là khoảng 25 năm quá muộn: bất kỳ ai đầu tư vào hỗ trợ cho sơ đồ định tuyến và định tuyến này thay vào đó có thể đầu tư vào một trong nhiều cơ chế chuyển đổi và đường hầm IPv6 đã thử nghiệm.
IMSoP

2
Ngoài ra, một kế hoạch được đề xuất bởi một người vừa mới có thể cài đặt OpenWRT lần đầu tiên là đáng nghi ngờ.
Josef

-5

Chúng tôi không chạy ra khỏi địa chỉ IPv4.

Chi phí của một địa chỉ IPv4 hiện nay là bao nhiêu? Có vẻ như đó là khoảng $ 18: http://ipv4marketgroup.com/ipv4-pricing/

Một IPv4 duy nhất rẻ hơn nhiều so với một thùng dầu. Tôi cần 8 thùng dầu mới mỗi năm cho chiếc xe của mình. Tôi không cần 8 địa chỉ IPv4 mới mỗi năm - thực tế, một địa chỉ IPv4 duy nhất là đủ cho tôi và hiện tại tôi không chạy bất kỳ máy chủ nào nên tôi hoàn toàn có thể chia sẻ địa chỉ qua NAT của nhà mạng.

Trên thực tế, mặc dù dầu (với số lượng tiêu thụ tiêu thụ) đắt hơn nhiều, đắt hơn nhiều so với địa chỉ IPv4 (với số lượng điển hình cần thiết), chúng tôi thậm chí còn không hết dầu.

Nếu bạn mua một địa chỉ IPv4, bạn sẽ có địa chỉ đó mãi mãi (hoặc cho đến khi các tín đồ IPv6 thay thế IPv4 làm giao thức được lựa chọn). Với mức chiết khấu 5%, đó là 0,9 đô la mỗi năm. Tôi trả khoảng 300 đô la mỗi năm cho kết nối di động của mình (xếp sau NAT của nhà mạng) và khoảng 300 đô la mỗi năm cho kết nối cố định của tôi (không nằm sau NAT cấp nhà mạng). Chi phí hàng năm của một địa chỉ IPv4 là 0,3% chi phí kết nối Internet hàng năm thông qua các dịch vụ cố định hoặc di động.

Có những công nghệ như TLS và HTTP proxy cho phép chạy nhiều máy chủ đằng sau một địa chỉ IPv4 duy nhất, được xác định bởi tên miền của chúng. Do đó, ví dụ Internet of Things (IoT) hoàn toàn có thể dẫn đến việc triển khai hàng tỷ máy chủ, nhiều hơn nhiều so với những gì chúng ta có địa chỉ IPv4. Hầu hết các giao thức không được mã hóa mới hiện nay đều được xây dựng dựa trên HTTP; hầu hết các giao thức được mã hóa mới hiện nay đều được xây dựng dựa trên TLS. Cả hai đều có phương tiện chỉ định tên DNS của máy chủ, vì vậy một proxy có thể hoạt động và ẩn nhiều máy chủ đằng sau một địa chỉ IPv4. Các giao thức như SSH có thể chạy các máy chủ phía sau các cổng không chuẩn và OpenSSH có "lệnh proxy", do đó, proxy SOCKS / HTTP CONNECT cũng có thể hỗ trợ nhiều máy bạn có thể SSH đến sau một địa chỉ IPv4. Tôi có phải trả thêm $ 18 để thuận tiện không phải chỉ định cổng không chuẩn hoặc lệnh proxy trong cấu hình OpenSSH của mình không? Tôi sẽ không.

Các kỹ thuật như ánh xạ độc lập điểm cuối cho phép bấm lỗ UDP và TCP có thể thiết lập kết nối điểm-điểm giữa hai máy chủ phía sau NAT, chỉ cần một máy chủ bên ngoài để xác định cổng TCP / UDP mà NAT gán cho mỗi điểm cuối. NAT không phá vỡ kết nối đầu cuối, nó chỉ yêu cầu một máy chủ trợ giúp riêng để xác định số cổng mà NAT đã gán. Thế giới sẽ cần 4 tỷ máy chủ trợ giúp như vậy? Không, nó không có.

IPv6 là một tôn giáo. Nhiều người cảm thấy khó tin rằng Internet của ngày mai có thể hoạt động mà không cần IPv6, giống như họ cảm thấy khó tin rằng một xã hội có thể hoạt động mà không có tôn giáo.


6
Phần lớn dân số thế giới thậm chí chưa được kết nối với internet và các ứng dụng mới yêu cầu địa chỉ công cộng vẫn đang được phát triển.
Teun Vink

11
Tất cả những điều bạn mô tả là những cách để giải quyết thực tế là chúng ta đang dùng hết địa chỉ IPv4. Cho dù các cách giải quyết đó tốt hơn hay tệ hơn so với chuyển sang IPv6 là một cuộc tranh luận khác nhau, nhưng nếu chúng tôi không dùng hết địa chỉ, chúng tôi sẽ không cần bất kỳ điều gì trong số đó.
IMSoP

12
Lạy Chúa, đây có phải là cách mọi người thực sự nghĩ? Bạn đã thực sự cố gắng để mọi thứ hoạt động chính xác với NAT, hay đặc biệt là CGNAT? CGNAT đặc biệt có nghĩa là bạn không thể chạy máy chủ, định kỳ. Bạn dường như đang nói rằng "nó đã không ảnh hưởng đến cá nhân tôi do đó vấn đề không tồn tại". Và "hãy tiếp tục sử dụng tất cả các cách giải quyết cực kỳ đau đớn này để chia sẻ địa chỉ thay vì chỉ có thêm địa chỉ để bắt đầu (bằng cách chúng không gây đau đớn vì tôi chưa bao giờ phải sử dụng chúng)".
dùng253751

7
Chẳng hạn, NAT là lý do hầu hết mọi người không thể sử dụng SCTP. Tôi chắc chắn muốn dùng thử SCTP, nhưng tôi không thể làm điều đó vì bộ định tuyến gia đình của tôi không hiểu SCTP. Nếu tôi không phải sử dụng NAT để ngăn chặn khủng hoảng IPv4, thì bộ định tuyến của tôi sẽ không cần phải hiểu và tôi chỉ có thể sử dụng nó!
dùng253751

8
Ồ và nhân tiện, đó ít nhiều là một cuộc đấu giá - những người sẵn sàng trả nhiều tiền hơn sẽ nhận được địa chỉ của họ, và những người không, không. Anh chàng sống ở châu Phi kiếm được 10 đô la một tháng? Vâng, với thái độ này, anh ấy sẽ không bao giờ được kết nối với Internet - không phải vì anh ấy không thể chạy dây, mà vì bạn đã bỏ phiếu không cho anh ấy có địa chỉ. Trả 18 đô la cho một số nhận dạng là vô lý (trừ khi thực sự có giấy tờ liên quan trị giá 18 đô la, không có)
user253751
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.