Làm thế nào xấu là cạn kiệt địa chỉ IPv4 thực sự?

163

Trong nhiều năm, báo chí đã viết về vấn đề hiện tại có rất ít địa chỉ IPv4 có sẵn. Nhưng mặt khác, tôi đang sử dụng một công ty lưu trữ máy chủ sẵn sàng cung cấp địa chỉ IPv4 công khai cho một số tiền nhỏ. Và kết nối internet riêng của tôi đi kèm với một địa chỉ IPv4 công cộng.

Làm thế nào là có thể? Là vấn đề tồi tệ như báo chí muốn chúng ta tin tưởng?

ip-address  ipv4 
oz1cz
nguồn
23
Một số công ty vẫn còn rất nhiều địa chỉ IPv4 trong tay. Những người khác có rất ít. Tôi phải suy nghĩ rất kỹ về việc sử dụng hết địa chỉ IPv4; kết quả là tôi có khá nhiều máy chỉ IPv6.
Michael Hampton
21
Nó cũng cung cấp cho bạn một số quan điểm về số lượng ISP đau đớn sẵn sàng gây ra cho người khác chỉ để tránh phải triển khai IPv6.
Immibis
22
Tôi sẽ không gọi nó là xấu xa , nhưng nó chắc chắn là một nỗi đau. Điều đó nói rằng, hầu hết người tiêu dùng có thể sẽ không quan tâm họ đứng sau một nat, giả sử facebook và whatsapp hoạt động ._.
Journeyman Geek
8
@JTHERmanGeek Vâng, người tiêu dùng trung bình không thực sự quan tâm đến bất cứ điều gì họ không hiểu. Có những ý tưởng cho phương tiện truyền thông xã hội phân tán, chẳng hạn (vì điều đó rất khó kiểm duyệt), nhưng không ai quan tâm đến những điều đó cho đến khi họ rời khỏi mặt đất, điều mà họ không thể vì NAT. Tôi dám khẳng định NAT là một trong những lý do khiến chúng tôi kết thúc với một trang web tập trung, bởi vì về cơ bản không thể lưu trữ trang web của riêng bạn mà không trả tiền cho ai đó.
Immibis
15
Như @Azendale đã chỉ ra, lưu trữ máy chủ trò chơi là một vấn đề lớn. Tại sao tôi không thể chạy minecraft_server.exe và cho bạn bè địa chỉ của tôi? Vì NAT. "Người tiêu dùng" đôi khi chắc chắn muốn chạy máy chủ trò chơi.
Immibis

Câu trả lời:

176

Nó rất tệ. Dưới đây là danh sách các ví dụ về những gì tôi có kinh nghiệm đầu tiên với các ISP tiêu dùng đang làm để chống lại sự thiếu hụt địa chỉ IPv4:

  • Liên tục xáo trộn xung quanh các khối IPv4 giữa các thành phố gây ra sự cố ngừng hoạt động và thiết lập lại kết nối cho khách hàng.
  • Rút ngắn thời gian thuê DHCP từ vài ngày xuống vài phút.
  • Cho phép người dùng chọn nếu họ muốn dịch địa chỉ mạng (NAT) trên Thiết bị tiền đề của khách hàng (CPE) hay không, sau đó bật lại cho mọi người.
  • Kích hoạt NAT trên CPE cho những khách hàng đã sử dụng cơ hội từ chối NAT.
  • Giảm giới hạn số lượng địa chỉ kiểm soát truy cập phương tiện hoạt động đồng thời (MAC) được thi hành bởi CPE.
  • Triển khai NAT cấp nhà cung cấp dịch vụ (CGN) cho khách hàng có địa chỉ IP thực khi họ đăng ký dịch vụ.

Tất cả những điều này đang làm giảm chất lượng sản phẩm mà ISP đang bán cho khách hàng của họ. Giải thích hợp lý duy nhất cho lý do tại sao họ sẽ làm điều này với khách hàng của họ là thiếu địa chỉ IPv4.

Việc thiếu địa chỉ IPv4 đã dẫn đến sự phân mảnh không gian địa chỉ có nhiều thiếu sót:

Không có NAT, không có cách nào chúng ta có thể có được ngày hôm nay với 3700 triệu địa chỉ IPv4 có thể định tuyến. Nhưng NAT là một giải pháp dễ vỡ mang đến cho bạn một kết nối kém tin cậy và các vấn đề khó gỡ lỗi. Càng nhiều lớp NAT thì nó sẽ càng tệ. Hai thập kỷ làm việc chăm chỉ đã tạo ra một lớp NAT chủ yếu hoạt động, nhưng chúng ta đã vượt qua điểm mà một lớp NAT đủ để hoạt động xung quanh việc thiếu địa chỉ IPv4.

kasperd
nguồn
57
Một điều cần nói thêm là NAT cũng dẫn đến việc người dùng độc hại ảnh hưởng đến người dùng bình thường và nói chung làm cho IP không đáng tin cậy như một cơ chế phân biệt người dùng. Ví dụ: Wikipedia chặn hầu hết mọi người dùng Qatari do một hoặc một vài người phá hoại.
IllusiveBrian
9
@IllusiveBrian làm cho một điểm hợp lệ. Tôi đã kế thừa phần mềm nhắm mục tiêu quảng cáo sử dụng địa chỉ IP làm định danh chính. Điều này là không đủ gần ngày nay và đã phải được sửa đổi rộng rãi để giữ cho nó đáng tin cậy. Ấn Độ và Hy Lạp dường như là hai trong số những quốc gia bị ảnh hưởng nặng nề nhất. Tôi có thể thấy một quảng cáo bị tấn công hơn 100 lần mỗi ngày từ cùng một IPv4, nhưng mỗi lần truy cập có thể là một người dùng khác nhau, được xác định bằng các phương pháp theo dõi khác
Darren H
15
@DmitriySintsov không khác gì một tường lửa trạng thái đơn giản. Nếu một thiết bị cạnh có thể làm NAT, nó có thể thực hiện tường lửa trạng thái.
mfinni
15
@DarrenH "phần mềm nhắm mục tiêu quảng cáo đã sử dụng địa chỉ IP làm định danh chính ... và đã phải được sửa đổi rộng rãi để giữ cho nó đáng tin cậy." Chỉ riêng lý do đó là đủ để giữ NAT.
Andy
6
@DarrenH Nó chỉ là một nhận xét về việc không thích phần mềm quảng cáo, bất cứ giai điệu nào bạn cảm thấy là trong đầu của chính bạn.
Andy
132

Trước khi chúng tôi bắt đầu dùng hết địa chỉ IPv4, chúng tôi đã không (sử dụng rộng rãi) NAT. Mỗi máy tính được kết nối internet sẽ có địa chỉ duy nhất trên toàn cầu. Khi NAT lần đầu tiên được giới thiệu, nó đã chuyển từ việc cung cấp cho khách hàng của ISP 1 địa chỉ thực trên mỗi thiết bị mà khách hàng đã sử dụng / sở hữu để cung cấp cho 1 khách hàng 1 địa chỉ thực. Điều đó đã khắc phục sự cố trong một thời gian (năm) trong khi chúng tôi phải chuyển sang IPv6. Thay vì chuyển sang IPv6, (hầu hết) mọi người đều chờ đợi mọi người khác chuyển đổi và vì vậy (hầu hết) không ai triển khai IPv6. Bây giờ chúng tôi lại gặp vấn đề tương tự, nhưng lần này, một lớp NAT thứ hai đang được triển khai (CGN) để các ISP có thể chia sẻ 1 địa chỉ thực giữa nhiều khách hàng.

Kiệt sức địa chỉ IP không phải là vấn đề lớn nếu NAT không khủng khiếp, kể cả trong trường hợp người dùng cuối không có quyền kiểm soát đối với nó (Carrier Carrier NAT hoặc CGN).

Nhưng tôi sẽ lập luận rằng NAT rất tệ, đặc biệt là trong trường hợp người dùng cuối không có quyền kiểm soát nó. Và (với tư cách là một người có công việc là kỹ sư / quản trị mạng nhưng có bằng kỹ sư phần mềm), tôi sẽ lập luận rằng bằng cách triển khai NAT thay vì IPv6, các quản trị viên mạng đã chuyển trọng lượng giải quyết việc cạn kiệt địa chỉ khỏi lĩnh vực của họ và cho người dùng cuối và các nhà phát triển ứng dụng.

Vì vậy (theo ý kiến ​​của tôi), tại sao NAT là một điều khủng khiếp, xấu xa nên tránh?

Hãy xem liệu tôi có thể làm điều đó công bằng trong việc giải thích những gì nó phá vỡ (và những vấn đề gây ra mà chúng ta đã quá quen thuộc đến mức chúng ta thậm chí không nhận ra rằng nó có thể tốt hơn):

  • Độc lập lớp mạng
  • Kết nối ngang hàng
  • Đặt tên nhất quán và vị trí của tài nguyên
  • Định tuyến tối ưu của lưu lượng, máy chủ biết địa chỉ thực của họ
  • Theo dõi nguồn lưu lượng độc hại
  • Các giao thức mạng phân tách dữ liệu và kiểm soát thành các kết nối riêng biệt

Hãy xem tôi có thể giải thích từng mục đó không.

Độc lập lớp mạng

Các ISP được cho là chỉ vượt qua các gói lớp 3 và không quan tâm những gì trong các lớp trên đó. Cho dù bạn đang chuyển qua TCP, UDP hoặc thứ gì đó tốt hơn / kỳ lạ hơn (SCTP có thể? Hoặc thậm chí một số giao thức khác tốt hơn TCP / UDP, nhưng bị che khuất vì thiếu hỗ trợ NAT), ISP của bạn không được phép quan tâm; tất cả đều được coi là trông giống như dữ liệu đối với họ.

Nhưng nó không - không phải khi họ đang thực hiện "làn sóng thứ hai" của NAT, "Lớp tàu sân bay" NAT. Sau đó, họ nhất thiết phải xem xét và hỗ trợ các giao thức lớp 4 bạn muốn sử dụng. Ngay bây giờ, điều đó thực tế có nghĩa là bạn chỉ có thể sử dụng TCP và UDP. Các giao thức khác sẽ bị chặn / bỏ (phần lớn các trường hợp theo kinh nghiệm của tôi) hoặc chỉ được chuyển tiếp đến máy chủ cuối cùng "bên trong" NAT đã sử dụng giao thức đó (tôi đã thấy 1 triển khai thực hiện điều này). Ngay cả việc chuyển tiếp đến máy chủ cuối cùng sử dụng giao thức đó cũng không phải là một sửa chữa thực sự - ngay sau khi hai máy chủ sử dụng nó, nó sẽ bị hỏng.

Tôi tưởng tượng có một số giao thức thay thế cho TCP & UDP hiện không được kiểm tra và chưa được sử dụng chỉ vì vấn đề này. Đừng hiểu sai ý tôi, TCP & UDP được thiết kế rất ấn tượng và thật đáng kinh ngạc khi cả hai đều có thể mở rộng quy mô theo cách chúng ta sử dụng internet ngày nay. Nhưng ai biết những gì chúng ta đã bỏ lỡ? Tôi đã đọc về SCTP và nghe có vẻ hay, nhưng chưa bao giờ sử dụng nó vì nó không thực tế vì NAT.

Kết nối ngang hàng

Đây là một vấn đề lớn. Trên thực tế, lớn nhất theo ý kiến ​​của tôi. Nếu bạn có hai người dùng cuối, cả hai đều đứng sau NAT của chính họ, bất kể ai cố gắng kết nối trước, NAT của người dùng khác sẽ bỏ gói của họ và kết nối sẽ không thành công.

Điều này ảnh hưởng đến các trò chơi, trò chuyện thoại / video (như Skype), lưu trữ máy chủ của riêng bạn, v.v.

Có cách giải quyết. Vấn đề là những cách giải quyết đó làm tốn thời gian của nhà phát triển, thời gian của người dùng cuối & sự bất tiện hoặc chi phí cơ sở hạ tầng dịch vụ. Và họ không ngu ngốc và đôi khi phá vỡ. (Xem bình luận của người dùng khác về việc ngừng hoạt động của Skype.)

Một cách giải quyết khác là chuyển tiếp cổng, trong đó bạn lập trình thiết bị NAT để chuyển tiếp một cổng đến cụ thể đến một máy tính cụ thể phía sau thiết bị NAT. Có toàn bộ trang web dành cho cách làm điều này cho tất cả các thiết bị NAT khác nhau hiện có. Xem https://portforward.com/ . Điều này thường tốn thời gian của người dùng cuối và sự thất vọng.

Một cách giải quyết khác là thêm hỗ trợ cho những thứ như bấm lỗ cho các ứng dụng và duy trì cơ sở hạ tầng máy chủ không nằm sau NAT để giới thiệu hai máy khách NAT. Điều này thường tốn thời gian phát triển và đặt các nhà phát triển vào vị trí có khả năng duy trì cơ sở hạ tầng máy chủ, nơi mà trước đây không cần phải có.

(Hãy nhớ những gì tôi đã nói về việc triển khai NAT thay vì IPv6 chuyển trọng số của vấn đề từ quản trị viên mạng sang người dùng cuối và nhà phát triển ứng dụng?)

Đặt tên nhất quán / vị trí của tài nguyên mạng

Do không gian địa chỉ khác được sử dụng ở bên trong NAT sau đó ở bên ngoài, nên bất kỳ dịch vụ nào được cung cấp bởi một thiết bị bên trong NAT đều có nhiều địa chỉ để tiếp cận và địa chỉ chính xác sẽ sử dụng tùy thuộc vào nơi khách hàng truy cập từ đó . (Đây vẫn là một vấn đề ngay cả sau khi bạn chuyển tiếp cổng hoạt động.)

Nếu bạn có máy chủ web bên trong NAT, hãy nói trên cổng 192.168.0.23 cổng 80 và thiết bị NAT (bộ định tuyến / cổng) của bạn có địa chỉ bên ngoài là 35.72.216.228 và bạn thiết lập chuyển tiếp cổng cho cổng TCP 80, bây giờ là của bạn máy chủ web có thể được truy cập bằng cách sử dụng cổng 192.168.0.23 80 OR 35.72.216.228 80. Cổng bạn nên sử dụng tùy thuộc vào việc bạn ở trong hay ngoài NAT. Nếu bạn ở ngoài NAT và sử dụng địa chỉ 192.168.0.23, bạn sẽ không đến nơi bạn mong đợi. Nếu bạn ở trong NAT và bạn sử dụng địa chỉ bên ngoài 35.72.216.228, bạn có thể đến nơi bạn muốn, nếu triển khai NAT của bạn là địa chỉ nâng cao hỗ trợ kẹp tóc, nhưng sau đó máy chủ web phục vụ yêu cầu của bạn sẽ thấy yêu cầu đến từ thiết bị NAT của bạn. Điều này có nghĩa là tất cả lưu lượng truy cập phải đi qua thiết bị NAT, ngay cả khi có một đường dẫn ngắn hơn trong mạng phía sau NAT và điều đó có nghĩa là các bản ghi trên máy chủ web trở nên ít hữu ích hơn vì tất cả đều liệt kê thiết bị NAT là nguồn của sự kết nối. Nếu triển khai NAT của bạn không hỗ trợ kẹp tóc, thì bạn sẽ không đến được nơi bạn muốn đến.

Và vấn đề này trở nên tồi tệ hơn ngay khi bạn sử dụng DNS. Đột nhiên, nếu bạn muốn mọi thứ hoạt động chính xác cho thứ gì đó được lưu trữ phía sau NAT, bạn sẽ muốn đưa ra các câu trả lời khác nhau về địa chỉ của dịch vụ được lưu trữ bên trong NAT, dựa trên người đang hỏi (DNS chia chân trời AKA, IIRC). Kinh quá.

Và đó là tất cả giả sử bạn có ai đó am hiểu về chuyển tiếp cổng và kẹp tóc NAT và DNS chân trời phân chia. Còn người dùng cuối thì sao? Cơ hội nào để mọi thứ này được thiết lập đúng khi họ mua bộ định tuyến tiêu dùng và một số camera an ninh IP và muốn nó "chỉ hoạt động"?

Và điều đó dẫn tôi đến:

Định tuyến tối ưu của lưu lượng, máy chủ biết địa chỉ thực của họ

Như chúng ta đã thấy, ngay cả với lưu lượng truy cập NAT kẹp tóc tiên tiến không phải lúc nào cũng chảy qua đường dẫn tối ưu. Đó là ngay cả trong trường hợp một quản trị viên am hiểu thiết lập một máy chủ và có NAT kẹp tóc. (Cấp DNS, đường chân trời phân chia có thể dẫn đến việc định tuyến tối ưu lưu lượng truy cập nội bộ trong tay quản trị viên mạng.)

Điều gì xảy ra khi nhà phát triển ứng dụng tạo một chương trình như Dropbox và phân phối nó cho người dùng cuối không chuyên cấu hình thiết bị mạng? Cụ thể, điều gì xảy ra khi tôi đặt tệp 4GB trong tệp chia sẻ của mình và sau đó thử truy cập vào máy tính tiếp theo? Liệu nó có chuyển trực tiếp giữa các máy không, hay tôi phải đợi nó tải lên máy chủ đám mây thông qua kết nối mạng chậm, và sau đó đợi lần thứ hai để nó tải xuống qua cùng một kết nối mạng chậm?

Đối với việc triển khai ngây thơ, nó sẽ được tải lên và sau đó được tải xuống, sử dụng cơ sở hạ tầng máy chủ của Dropbox không nằm sau NAT làm trung gian hòa giải. Nhưng nếu hai máy chỉ có thể nhận ra rằng chúng nằm trên cùng một mạng, thì chúng có thể chuyển trực tiếp tệp nhanh hơn nhiều. Vì vậy, để thử triển khai ít ngây thơ đầu tiên của chúng tôi, chúng tôi có thể hỏi HĐH về địa chỉ IP (v4) mà máy có, sau đó kiểm tra xem các máy khác đã đăng ký trên cùng một tài khoản Dropbox. Nếu nó nằm trong cùng phạm vi với chúng tôi, chỉ cần chuyển trực tiếp tệp. Điều đó có thể làm việc trong rất nhiều trường hợp. Nhưng thậm chí sau đó có một vấn đề: NAT chỉ hoạt động vì chúng ta có thể sử dụng lại địa chỉ. Vậy nếu địa chỉ 192.168.0.23 và 192.168.0. 42 địa chỉ được đăng ký trên cùng một tài khoản Dropbox có thực sự trên các mạng khác nhau (như mạng gia đình và mạng làm việc của bạn) không? Bây giờ bạn phải quay lại sử dụng cơ sở hạ tầng máy chủ Dropbox để làm trung gian. (Cuối cùng, Dropbox đã cố gắng giải quyết vấn đề bằng cách cho mỗi máy khách Dropbox phát trên mạng cục bộ với hy vọng tìm thấy các máy khách khác. Nhưng những chương trình phát sóng đó không vượt qua bất kỳ bộ định tuyến nào bạn có thể có sau NAT, có nghĩa đó không phải là một giải pháp đầy đủ ,đặc biệt là trong trường hợp của CGN .)

IP tĩnh

Ngoài ra, do sự thiếu hụt đầu tiên (và làn sóng NAT) xảy ra khi nhiều kết nối của người tiêu dùng không phải lúc nào cũng kết nối (như quay số), các ISP có thể sử dụng địa chỉ của họ tốt hơn bằng cách chỉ phân bổ địa chỉ IP công cộng / bên ngoài khi bạn thực sự được kết nối. Điều đó có nghĩa là khi bạn kết nối, bạn có bất kỳ địa chỉ nào có sẵn, thay vì luôn luôn nhận được cùng một địa chỉ. Điều đó làm cho việc chạy máy chủ của bạn trở nên khó khăn hơn rất nhiều và nó khiến việc phát triển các ứng dụng ngang hàng trở nên khó khăn hơn vì chúng cần phải xử lý các đồng nghiệp di chuyển xung quanh thay vì ở các địa chỉ cố định.

Obfuscation nguồn lưu lượng độc hại

Bởi vì NAT ghi lại các kết nối gửi đi như thể chúng đến từ chính thiết bị NAT, tất cả các hành vi, tốt hay xấu, được đưa vào một địa chỉ IP bên ngoài. Tôi chưa thấy bất kỳ thiết bị NAT nào ghi lại từng kết nối đi theo mặc định. Điều này có nghĩa là theo mặc định, nguồn lưu lượng độc hại trong quá khứ chỉ có thể được truy tìm đến thiết bị NAT mà nó đã đi qua. Mặc dù nhiều thiết bị lớp doanh nghiệp hoặc nhà cung cấp hơn có thể được cấu hình để ghi nhật ký từng kết nối đi, tôi chưa thấy bất kỳ bộ định tuyến tiêu dùng nào làm điều đó. Tôi chắc chắn nghĩ rằng sẽ rất thú vị để xem liệu ISP (và trong bao lâu) các ISP sẽ giữ một bản ghi của tất cả các kết nối TCP và UDP được thực hiện thông qua CGN khi họ triển khai chúng. Những hồ sơ như vậy sẽ là cần thiết để giải quyết các khiếu nại lạm dụng và khiếu nại DMCA.

Một số người nghĩ rằng NAT tăng cường an ninh. Nếu nó làm, nó làm như vậy thông qua tối nghĩa. Việc giảm lưu lượng truy cập đến mặc định mà NAT thực hiện bắt buộc cũng giống như có tường lửa trạng thái. Theo hiểu biết của tôi, bất kỳ phần cứng nào có khả năng thực hiện theo dõi kết nối cần thiết cho NAT đều có thể chạy tường lửa trạng thái, vì vậy NAT không thực sự xứng đáng với bất kỳ điểm nào ở đó.

Các giao thức sử dụng kết nối thứ hai

Các giao thức như FTP và SIP (VoIP) có xu hướng sử dụng các kết nối riêng biệt để kiểm soát và nội dung dữ liệu thực tế. Mỗi giao thức thực hiện điều này phải có phần mềm trợ giúp được gọi là ALG (cổng lớp ứng dụng) trên mỗi thiết bị NAT mà nó đi qua hoặc xử lý vấn đề với một số loại trung gian hoặc bấm lỗ. Theo kinh nghiệm của tôi, ALG hiếm khi được cập nhật và là nguyên nhân của ít nhất một vài vấn đề tôi đã giải quyết liên quan đến SIP. Bất cứ khi nào tôi nghe ai đó báo cáo rằng VoIP không hoạt động với họ vì âm thanh chỉ hoạt động theo một cách, tôi ngay lập tức nghi ngờ rằng ở đâu đó, có một cổng NAT bỏ các gói UDP mà nó không thể biết phải làm gì.

Tóm lại, NAT có xu hướng phá vỡ:

  • giao thức thay thế cho TCP hoặc UDP
  • hệ thống ngang hàng
  • truy cập một cái gì đó được lưu trữ đằng sau NAT
  • những thứ như SIP và FTP. ALGs để giải quyết vấn đề này vẫn gây ra các vấn đề ngẫu nhiên và kỳ lạ ngày nay, đặc biệt là với SIP.

Về cốt lõi, cách tiếp cận nhiều lớp mà ngăn xếp mạng thực hiện tương đối đơn giản và thanh lịch. Cố gắng giải thích nó cho một người mới biết về mạng và chắc chắn họ cho rằng mạng gia đình của họ có lẽ là một mạng tốt, đơn giản để cố gắng hiểu. Tôi đã thấy điều này dẫn đến một vài trường hợp cho một số ý tưởng khá thú vị (quá phức tạp) về cách định tuyến hoạt động vì sự nhầm lẫn giữa các địa chỉ bên ngoài và bên trong.

Tôi nghi ngờ rằng nếu không có NAT, VoIP sẽ có mặt ở khắp mọi nơi và được tích hợp với PSTN và việc thực hiện cuộc gọi từ điện thoại di động hoặc máy tính sẽ miễn phí (ngoại trừ internet bạn đã trả tiền). Rốt cuộc, tại sao tôi lại trả tiền điện thoại khi bạn và tôi chỉ có thể mở một luồng VoIP 64K và nó hoạt động tốt như PSTN? Có vẻ như ngày nay, vấn đề số 1 với việc triển khai VoIP là thông qua các thiết bị NAT.

Tôi nghi ngờ chúng ta thường không nhận ra nhiều thứ có thể đơn giản hơn nhiều như thế nào nếu chúng ta kết thúc việc kết nối mà NAT bị phá vỡ. Mọi người vẫn tự gửi email (hoặc Dropbox) các tệp vì nếu vấn đề cốt lõi là cần một người hòa giải khi hai khách hàng đứng sau NAT.

Azendale
nguồn
3
Địa chỉ IPv6 @supercat là duy nhất trên toàn cầu, nhưng không bằng phẳng (để hỗ trợ định tuyến, cần phân cấp). Dường như với tôi rằng nếu chúng ta muốn bất kỳ hai máy chủ kết nối Internet nào về mặt lý thuyết có thể giao tiếp, thì các địa chỉ duy nhất trên toàn cầu ở một số dạng là cần thiết.
Jakob
9
@supercat Thật không may, một huyền thoại dai dẳng rằng IPv6 vẫn không có đủ dung lượng cho tất cả mọi người. Bạn có thể cung cấp / 48 cho mọi người trên trái đất và vẫn còn rất nhiều không gian. Để xả hết số tiền hiện tại, 2000::/3bạn sẽ phải lặp lại bài tập đó hơn 4.000 lần! hoặc cho mọi người a / 34. Nhưng a / 48 là đủ tốt cho hầu hết mọi người, và những người cần nhiều hơn có thể dễ dàng có được nó. Thậm chí nếu đó là không đủ, vẫn còn 4000::/3, 6000::/3vv, có sẵn. Chúng tôi có rất nhiều phòng; đã đến lúc sử dụng nó. Xem thêm RFC 6177 .
Michael Hampton
7
@immibis Bạn dường như đã bỏ lỡ điều gì đó. Các tổ chức không bị giới hạn trong việc nhận a / 48 hoặc a / 32. Họ có thể nhận được hầu như bất kỳ khối kích thước. Nó có thể là / 44 hoặc a / 40 hoặc / 39 hoặc / 47 hoặc bất cứ điều gì. Bạn cũng nên đọc RFC 6177.
Michael Hampton
4
Thật không may, nhiều người đã bắt đầu sử dụng NAT như một hình thức bảo mật nhảm nhí và nhiều thiết bị như dự báo và thiết bị IoT cho rằng bất kỳ thiết bị nào có thể kết nối với nó là một thiết bị đáng tin cậy, vì vậy mọi bộ định tuyến người tiêu dùng tôi thấy sẽ bỏ kết nối đến các thiết bị ipv6 cũng như một số tôi đã thấy không có cách nào để vô hiệu hóa điều này, chỉ có chuyển tiếp cổng thông thường.
Qwertie
14
... Ok tôi ghét NAT bây giờ; Làm cách nào để chuyển sang IPv6?
Adam Barnes
20

Một triệu chứng lớn của sự cạn kiệt IPv4 mà tôi không thấy được đề cập trong các câu trả lời khác là một số nhà cung cấp dịch vụ di động đã bắt đầu sử dụng IPv6 chỉ vài năm trước. Có một cơ hội bạn đã sử dụng IPv6 trong nhiều năm và thậm chí không biết đến nó. Các nhà cung cấp dịch vụ di động mới hơn trong trò chơi Internet và không nhất thiết phải có các khoản phân bổ IPv4 rất lớn hiện có để rút ra. Họ cũng yêu cầu nhiều địa chỉ hơn cáp / DSL / cáp quang, vì điện thoại của bạn không thể chia sẻ địa chỉ IP công cộng với các thành viên khác trong gia đình bạn.

Tôi đoán là các nhà cung cấp IaaS và PaaS sẽ là người tiếp theo, do sự tăng trưởng của họ không gắn liền với địa chỉ vật lý của khách hàng. Tôi sẽ không ngạc nhiên khi thấy các nhà cung cấp IaaS chỉ cung cấp IPv6 với giá giảm.

Karl Bielefeldt
nguồn
10
Tôi đã thấy một vài nhà cung cấp nhỏ cung cấp máy ảo chỉ IPv6 và tính phí bảo hiểm cho IPv4.
Michael Hampton
14

Các RIR chính đã hết dung lượng để phân bổ bình thường một thời gian trước đây. Do đó, đối với hầu hết các nhà cung cấp, các nguồn địa chỉ IPv4 duy nhất là kho dự trữ của riêng họ và thị trường.

Có những kịch bản trong đó tốt hơn là nên có một IP IPv4 công cộng chuyên dụng nhưng nó không thực sự cần thiết. Ngoài ra còn có một loạt các địa chỉ IPv4 công cộng được phân bổ nhưng hiện không được sử dụng trên internet công cộng (chúng có thể được sử dụng trên các mạng riêng hoặc chúng hoàn toàn không được sử dụng). Cuối cùng, có các mạng cũ hơn với các địa chỉ được phân bổ lỏng lẻo hơn nhiều so với mức cần thiết.

Ba RIR lớn nhất hiện nay cho phép các địa chỉ được bán cả giữa các thành viên của họ và cho các thành viên khác. Vì vậy, chúng tôi có một thị trường giữa các tổ chức có địa chỉ mà họ không sử dụng hoặc những người có địa chỉ có thể được giải phóng với chi phí ở một bên và các tổ chức thực sự cần nhiều địa chỉ IP ở bên kia.

Điều khó dự đoán là sẽ có bao nhiêu cung và cầu tại mỗi điểm giá và do đó giá thị trường sẽ làm gì trong tương lai. Cho đến nay, giá mỗi IP dường như vẫn còn thấp đáng ngạc nhiên.

Peter Green
nguồn
AfriNIC vẫn còn ít hơn 8 địa chỉ và tôi đã thấy rất nhiều ví dụ về các tổ chức bên ngoài châu Phi đang nắm bắt những địa chỉ này.
Michael Hampton
7

Lý tưởng nhất là mọi máy chủ lưu trữ trên internet sẽ có thể có được địa chỉ IP phạm vi toàn cầu, tuy nhiên việc cạn kiệt địa chỉ IPv4 là có thật, ARIN nguyên vẹn đã hết địa chỉ trong nhóm miễn phí của họ .

Lý do tại sao mọi người vẫn có thể truy cập các dịch vụ internet tốt, là nhờ các kỹ thuật Dịch địa chỉ mạng (NAT) cho phép nhiều máy chủ chia sẻ địa chỉ IP công cộng. Tuy nhiên, điều này không đến mà không có vấn đề.

Torin
nguồn
18
Tôi không muốn biết có bao nhiêu giờ công, tài nguyên và hàng triệu người đã bị lãng phí giữa Napster, Gnutella, G đồn, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify, v.v. , phát triển các kỹ thuật xuyên NAT.
Jörg W Mittag
@ JörgWMittag Chưa kể đến việc nó đã thất bại ngoạn mục như thế nào đối với Skype vào tháng 12 năm 2010
kasperd
4
Và thực tế là bạn phải sử dụng các kỹ thuật xuyên NAT ngay từ đầu. Nếu máy X và máy Y đều trên các kết nối thông thường, chúng không thể nói chuyện với nhau mà không có người hòa giải. Khó chịu cho những thứ như nhiệm vụ đồng bộ hóa tập tin.
Loren Pechtel
@kasperd Bạn có thể nói rõ hơn về "thất bại cho Skype vào tháng 12 năm 2010" này không? Tôi có thể thấy rằng một số lượng lớn các siêu dữ liệu đã thất bại cùng một lúc, vì một số lý do không xác định . Và không thấy điều đó có liên quan đến việc cạn kiệt địa chỉ IPv4.
ivan_pozdeev
5
@ivan_pozdeev Supernodes là một cách giải quyết cho các vấn đề do NAT gây ra. Bản thân NAT là một cách giải quyết cho việc thiếu địa chỉ IPv4. Do đó, nhu cầu cho Skype sử dụng siêu dữ liệu ở nơi đầu tiên hoàn toàn bị chi phối bởi sự thiếu hụt địa chỉ IPv4. Nếu internet được nâng cấp lên IPv6 với tốc độ hợp lý hơn, Skype sẽ không cần đến các siêu dữ liệu và việc ngừng hoạt động cụ thể đó sẽ không xảy ra.
kasperd
5

ISP được sử dụng để cung cấp khối 256 địa chỉ IP cho các công ty. Bây giờ, ISP rất keo kiệt và cung cấp cho bạn (một công ty) như 5. Trước đây (2003), mọi PC và thiết bị được kết nối trong nhà bạn đều có địa chỉ IP internet riêng. Bây giờ, bộ định tuyến cáp / DSN / Fios có một địa chỉ IP và cung cấp địa chỉ IP 10.0.0.x cho tất cả các PC trong nhà bạn. Tóm tắt: ISP được sử dụng để lãng phí địa chỉ IP và giờ đây họ sẽ không lãng phí chúng nữa.

Russell Hankins
nguồn
5
" Trước đây (2003), mọi PC và thiết bị được kết nối trong nhà bạn đều có địa chỉ IP internet riêng. " Chỉ khi bạn trả tiền cho ngày 2, 3, 4, v.v.
RonJohn 30/1/18
2
RonJohn là chính xác. Tôi là một trong những người đầu tiên sử dụng băng thông rộng khi internet cáp đến khu vực của tôi vào năm 1997. Tôi đã trả 50 đô la Mỹ mỗi tháng cho nó và tôi nhớ rõ rằng họ cung cấp địa chỉ IP thứ hai với thêm 20 đô la mỗi tháng. Mặc dù tôi muốn một cái, tôi không sẵn sàng trả tiền cho nó. Năm sau, vấn đề của tôi đã được giải quyết khi tôi phát hiện ra các thiết bị NAT. Chúng không có nhiều tính năng (như chuyển tiếp cổng cho các kết nối đến) nhưng tính năng tôi đã giải quyết được nhu cầu tức thời của mình.
Charles Burge
@CharlesBurge Tôi cũng nhớ điều đó. Và chúng tôi cũng đang thấy một số nhà cung cấp cũng cố gắng làm điều tương tự với IPv6.
Kevin Keane
@CharlesBurge: Điều này phụ thuộc vào ISP của bạn. Tôi đã có một người bạn trên cáp ở Phoenix, AZ cùng một lúc và anh ta có một mạng con được định tuyến đầy đủ, một khối / 29, với 8 địa chỉ, 5 có thể sử dụng. Chúng tôi đã chạy một máy chủ Linux trên nó với cổng (do tình cờ từ phía chúng tôi) và mạng cáp thực sự chia sẻ thông tin định tuyến BGP đầy đủ với nó. Điều đó và việc mọi người đặt PC và máy in Windows của họ với các chia sẻ mở hoàn toàn trên mạng đã khiến cuộc sống trở nên thú vị.
Zan Lynx
Ồ vâng tôi nhớ tầm nhìn của mạng. Mọi người khác trong vòng lặp của tôi đều có thể nhìn thấy trong "Vùng lân cận mạng" và tôi có thể duyệt bất kỳ chia sẻ nào họ có.
Charles Burge
5

Bạn đã có nhiều câu trả lời xuất sắc, nhưng tôi muốn thêm một số điều chưa được đề cập.

Có, cạn kiệt địa chỉ IPv4 là xấu, tùy thuộc vào cách bạn đo lường nó. Một số công ty vẫn có nguồn cung cấp lớn các địa chỉ IPv4, nhưng chúng tôi bắt đầu thấy các cách giải quyết như NAT cấp nhà mạng.

Nhưng nhiều câu trả lời sai khi họ chuyển sang IPv6.

Dưới đây là danh sách các công nghệ có thể giúp giải quyết tình trạng thiếu địa chỉ IPv4. Mỗi cái đều có ưu điểm và nhược điểm riêng.

  • IPv6

    • Ưu điểm: được chuẩn hóa và có sẵn trong hầu hết các hệ điều hành.
    • Nhược điểm: mặc dù thường xuyên tuyên bố ngược lại, vấn đề bảo mật nghiêm trọng. Cho đến tận năm 2005, CERT Hoa Kỳ đã cảnh báo về các vấn đề bảo mật gây ra bởi việc đánh địa chỉ toàn cầu của IPv6. IPv6 có thể được bảo mật đúng cách, nhưng với trạng thái của bộ định tuyến người tiêu dùng, điều đó có thể không xảy ra.
    • Nhược điểm: di chuyển mất thời gian, tiền bạc và chuyên môn.
    • Nhược điểm: nhiều thiết bị cấp tiêu dùng bị thiếu sót nghiêm trọng. Chẳng hạn, một số bộ định tuyến D-Link hỗ trợ IPv6 bằng cách chuyển tiếp tất cả lưu lượng mà không cung cấp bất kỳ tường lửa nào.

Một cân nhắc khác: ngay cả khi IPv6 bắt đầu hoàn toàn vào ngày hôm nay, vẫn sẽ mất thêm 20 năm nữa để loại bỏ IPv4, do thiết bị cũ mà mọi người sẽ sử dụng trong một thời gian rất dài (tôi vẫn thấy máy chủ Windows 2003 và máy trạm Windows XP thỉnh thoảng! Không đề cập đến tất cả các máy in, máy ảnh và tiện ích IoT không hỗ trợ IPv6).

  • CGNat:
    • Ưu điểm: hoạt động mà không thay đổi trên cơ sở khách hàng.
    • Nhược điểm: chỉ hỗ trợ các kết nối ra.
    • Nhược điểm: có thể không hỗ trợ một vài giao thức.

Cuối cùng, CGNat sẽ không đủ. Có thể IPv6 sẽ bắt kịp, nhưng cũng có khả năng là chúng ta sẽ thấy NAT cấp quốc gia, hoặc một cái gì đó dọc theo các dòng đó.

Hiện tại, với tư cách là một nhà tư vấn, tôi thường phải chỉ ra cho khách hàng của mình rằng họ được tiếp xúc trên IPv6 (thường là nhờ Teredo). Câu hỏi tiếp theo sẽ luôn là: "Chi phí để sửa nó là bao nhiêu?" và sau đó "Chi phí để chặn nó là bao nhiêu? Chúng ta sẽ mất gì nếu tắt nó đi?" Đoán xem quyết định sẽ là gì mỗi lần.

Điểm mấu chốt: để trả lời câu hỏi của bạn, vâng, cạn kiệt IPv4 là có thật. Và chúng ta sẽ thấy khá nhiều cơ chế để đối phó với nó. IPv6 có thể hoặc không thể là phương trình.

Để rõ ràng: Tôi không nói rằng tôi thích tình huống này. Tôi muốn IPv6 thành công (và tôi muốn thấy một số cải tiến đối với IPv6). Tôi chỉ đang nhìn vào tình huống như nó đang ở trên mặt đất ngay bây giờ.

Kevin Keane
nguồn
2
CGN, giống như bất kỳ NAT nào, chỉ hoạt động với TCP, UDP và ICMP chứ không phải các giao thức vận chuyển khác. Nó cũng phá vỡ nhiều giao thức lớp ứng dụng. NAT là một giải pháp xấu để cố gắng mở rộng IPv4 và nó thực sự đã vượt xa tính hữu dụng của nó.
Ron Maupin
3
@supercat, gói IP không có tên DNS. Đó sẽ là một giao thức khác nhau. Chỉ các giao thức truyền tải TCP, UDP và ICMP hoạt động với NAPT, các giao thức khác thì không. Nhiều ứng dụng và giao thức lớp ứng dụng không hoạt động với NAPT và chúng yêu cầu các bản hack xấu xí trên đầu bản hack NAPT xấu xí. Tiền đề của IP là mọi thiết bị đầu cuối đều có một địa chỉ duy nhất và nhiều giao thức được thiết kế xung quanh đó. IPv6 giải quyết vấn đề đó, cũng như một số thiếu sót của IPv4.
Ron Maupin
3
@supercat, nếu nó thực sự đơn giản như vậy, sẽ không có lý do gì để cơ sở mạng IPX được cài đặt khổng lồ chuyển đổi sang IPv4. Bạn có thể thực hiện cùng một loại giữa IPX và IPv4, và nó đã được thực hiện trong một thời gian, nhưng nó chỉ là một loại bùn.
Ron Maupin
1
@supercat - vậy để hỗ trợ một mạng như vậy, chúng ta cần phải từ bỏ các tiêu chuẩn hiện có và viết lại tất cả các ứng dụng hiện có kết nối trực tiếp đến địa chỉ? Điều đó không giống như một cách tiếp cận tốt với tôi.
Jules
2
@KevinKeane Tôi không ngạc nhiên lắm khi một bộ định tuyến người tiêu dùng cổ đại từ năm 2010 có vấn đề về IPv6. Một lần duyệt 30 giây kết quả tìm kiếm của Google cho thấy họ đã giải quyết vấn đề đó nhiều năm trước.
Michael Hampton
-1

NAT là những gì đã xảy ra khi IPv6 là một ý tưởng, trước khi nó trở thành hiện thực và việc phân bổ địa chỉ IP đang trở thành một vấn đề thực sự (có ai còn nhớ khi họ đưa ra lớp C về cơ bản để hỏi không?) Và thế giới thực trong lúc đó cần một giải pháp .

NAT không đủ cho IoT. Nếu IoT sẽ xảy ra, nó sẽ xảy ra với IPv6. Bản chất của IoT phù hợp chặt chẽ hơn với cách thế giới quay số hoạt động, ngoại trừ việc sẽ có một số đơn đặt hàng nhiều thiết bị được kết nối cùng một lúc.

Xavier
nguồn
2
Từ một tìm kiếm nhanh, NAT dường như đã được RFC 1631 xác định ban đầu vào tháng 5 năm 1994. IPv6 được định nghĩa trong RFC 1883, được xuất bản vào tháng 12 năm 1995 như là một tiêu chuẩn được đề xuất (khá xa theo dõi tiêu chuẩn). Tôi không biết bạn vẽ ranh giới giữa "một ý tưởng" và "thực tế" ở đâu, nhưng phần lớn mã IPv6 hoạt động gần như chắc chắn đã tồn tại trong các thử nghiệm trước khi RFC 1883 được xuất bản. So sánh điều này với RFC 1918 thường được tham chiếu, được xuất bản vào tháng 2 năm 1996, một vài tháng sau RFC IPv6 ban đầu.
một CVn
2
Các tiêu chuẩn là vô ích nếu không thực hiện và một triển khai mà người tiêu dùng hoặc doanh nghiệp sẵn sàng trả tiền cho điều đó. Các thử nghiệm và bằng chứng về khái niệm không được tính trên thị trường. Quan điểm của tôi về NAT là việc triển khai hoạt động đã đạt được thị trường (và do đó đã đạt được lực kéo) bởi vì phần cứng hiện có (và có một trong số đó vào thời điểm đó) tất cả đều nói về IPv4. Vì vậy, vấn đề là "vấn đề đã được giải quyết, hãy giải quyết những vấn đề cấp bách hơn bây giờ".
Xavier
2
@Xavier: 64K là giới hạn trên mà thiết bị NAT thậm chí không thể đạt tới. Đối với một, tất cả các cổng thấp dưới 1024 bị hạn chế. Và hầu hết NAT tự giới hạn ở phạm vi cổng cao khoảng 20K cổng. Và tất nhiên, có vấn đề về bộ nhớ: ngay cả ngày nay chúng ta cũng có các bộ định tuyến bị hỏng và đặt lại vì ai đó đã cố mở 10.000 kết nối TCP cùng một lúc. Nhìn vào bạn, Google Home.
Zan Lynx
1
@KevinKeane - vì một phần của sự thu hút đối với IOT là có thể kết nối với các thiết bị của bạn từ bên ngoài. Hiện tại, vì cấu hình NAT là một nỗi đau mà các nhà sản xuất thiết bị không muốn gây ra cho người tiêu dùng, chúng tôi thường thực hiện việc này thông qua các dịch vụ "hookup" bên ngoài do các nhà sản xuất thiết bị cung cấp nhưng điều này không bền vững lâu dài . Tất cả những gì nó cần là cho một nhà sản xuất cấu hình cao sẽ ngừng hoạt động và đột nhiên mọi người sẽ cảnh giác khi dựa vào các thiết bị của họ tiếp tục hoạt động. Cách duy nhất điều này sẽ tiếp tục hoạt động trong dài hạn là nếu hầu hết mọi người có IPv6.
Jules
1
@supercat - có lẽ, nhưng cho đến nay điều đó dường như thậm chí ít xảy ra hơn so với tính khả dụng của IPv6 phổ biến ...
Jules
-4

Toàn bộ vấn đề địa chỉ IPv4 khá phức tạp. Bạn có thể thấy một số bài báo nhất định báo cáo rằng nó đã cạn kiệt, nhưng một bài viết khác nói về số lượng lớn địa chỉ dư thừa (không bao giờ được sử dụng) được bán từ bên này sang bên khác. Câu hỏi đặt ra là tại sao những thứ này không có sẵn cho những người (khu vực mới nổi và khu vực nông thôn của các nước phát triển) thiếu chúng?

Dưới đây là kết quả của một nghiên cứu mà chúng tôi vô tình mạo hiểm vào. Nó sử dụng không có gì nhiều hơn giao thức IPv4 gốc RFC791 và khối địa chỉ 240/4 được bảo lưu lâu nhưng hầu như không được sử dụng để mở rộng nhóm IPv4 gấp 256M. Chúng tôi đã gửi một đề xuất dự thảo có tên EzIP (phiên âm cho Easy IPv4) tới IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Về cơ bản, cách tiếp cận EzIP sẽ không chỉ giải quyết các vấn đề thiếu địa chỉ IPv4, mà còn giảm thiểu phần lớn nguyên nhân gốc rễ đối với các lỗ hổng bảo mật mạng, cộng với mở ra các khả năng mới cho Internet, tất cả nằm trong giới hạn của tên miền IPv4. Trên thực tế, kế hoạch này có thể được triển khai "lén lút" cho các khu vực bị cô lập khi cần thiết. Những điều này sẽ làm giảm sự cấp bách để triển khai IPv6 trong một khoảng thời gian đáng kể và làm mất hiệu lực thị trường giao dịch các địa chỉ IPv4.

Bất kỳ suy nghĩ hoặc nhận xét sẽ được nhiều đánh giá cao.

Abe (2018-07-15 17:29)

Áp-ra-ham Y. Chen
nguồn
3
ServerFault không phải là WET IETF.
womble
-5

Thành thật mà nói, tôi nghĩ nó không tệ như mọi người nghĩ. Vâng, có thể ở một số nơi, nhưng không nhiều vì không có đủ địa chỉ. Đó là bởi vì tất cả họ đều thuộc sở hữu. Có thể đó là vị trí của tôi hoặc một cái gì đó, nhưng tôi đã làm công việc CNTT cho một loạt các doanh nghiệp vừa và nhỏ trong bảy năm qua hoặc lâu hơn, và tất cả những điều bạn đang nói về thường chỉ là thiết lập tiêu chuẩn. Khá dễ dàng trừ khi bạn có một thiết bị tào lao, hoặc có một thiết lập tồi tệ với mạng ở nơi đầu tiên cần được sắp xếp.

Cá nhân tôi ổn với NAT. Nói chung, đó là một lớp bảo vệ bổ sung. Ít nhất là họ hoặc phải thông qua một thiết bị bổ sung, hoặc tìm cách gián tiếp chiếm quyền điều khiển kết nối của tôi. Theo như các máy chủ đang chạy, điều đó thường nằm ngoài và / hoặc bị coi là vi phạm hợp đồng với ISP của bạn trừ khi bạn trả tiền cho nó. Chắc chắn bạn có thể làm điều đó, và họ có thể sẽ không làm phiền bạn về điều đó, nhưng họ có thể.

Chuyển tiếp cổng và tất cả những gì không chính xác phức tạp. Bây giờ, có thể một số thiết bị không dễ cấu hình, nhưng đó không phải là do IPv4. Nó vẫn cung cấp khả năng tương thích đơn giản nhất vì nó có mặt khắp nơi.

Không ai thực sự cần phải tự gửi email và gửi một cái gì đó đến Drop-box hoặc Google Drive, hoặc một triệu dịch vụ tương tự khác không chính xác là khoa học tên lửa, cũng không chậm, trong những ngày này. Ý tôi là mọi thứ đều đồng bộ. Bạn thả nó vào một thư mục. Trừ khi bạn không thích tôi, và bạn làm mọi thứ thông qua ssh / sftp (không phải tất cả mọi thứ ). Và nếu bạn có một số lý do bạn thực sự muốn chạy máy chủ của riêng mình, thì lưu trữ đám mây rất rẻ-- Tôi đã có một máy chủ ảo chuyên dụng chạy linux trên một ssd. Băng thông là điên nhanh. Nó khởi động nhanh hơn tôi có thể gõ một mũi tên lên và nhấn Enter. Và có thể mở rộng Toàn bộ chi phí thiết lập từ 5 đến 10 đô la một tháng, với các bản sao lưu miễn phí và không có hóa đơn điện.

Đừng thực sự cần một giải pháp mạng ngang hàng. Ngay cả hầu hết các trò chơi nhiều người dùng hiện nay đều là thiết lập để tương tác thông qua một máy chủ can thiệp, tất cả các thiết lập và cấu hình sẵn. Mặt khác, nếu những gì tôi đọc trong bài viết này hoàn toàn là sự thật, CNTT sẽ quá đông và rẻ nếu / khi IPv6 cất cánh. Ngay cả điện thoại di động đang tiếp cận tốc độ giống như sợi. Hoặc ít nhất là cáp.

Nếu bạn chạy một máy chủ nội bộ và bạn cần phải đánh nó với cùng một tên miền trong hoặc ngoài mạng của mình, bạn luôn có thể giả mạo địa chỉ của nó bằng bộ định tuyến dựa trên linux và dnsmasq hoặc bất kỳ mục nhập và tùy chỉnh nào trong máy chủ lưu trữ tập tin để chuyển hướng bạn đến địa chỉ địa phương nếu bạn ở bên trong.

Thực sự, tôi không nghĩ rằng thực sự mong muốn có mọi thiết bị đều có địa chỉ riêng ngay ngoài mạng. Nếu ai đó muốn tự làm khổ mình trong khi tấn công bạn, điều đó sẽ xảy ra bất kể. Nhưng bạn là một con vịt ngồi nếu bạn chỉ ngồi đó bóng trong gió nhẹ. Không, tôi sẽ lấy IPv4 và NAT của tôi bất cứ ngày nào. Nhưng thật tốt khi nó ở đó.

Anywa, ngủ ngay bây giờ ... có lẽ nhiều điều để nói nhưng tôi sẽ kiểm tra vào ngày mai trong trường hợp tôi bỏ lỡ điều gì đó. Tôi chắc chắn có nhiều hơn nữa.

jdmayfield
nguồn
12
Uhm, điều này thực sự đáng mong đợi vì các kết nối ổn định, tốc độ nhanh hơn, internet rẻ hơn (ISP không phải duy trì máy chủ NAT của họ, phân bổ khối IP cho mỗi vùng / thành phố và xáo trộn mọi thứ xung quanh để có được vào giờ cao điểm cụ thể). Bạn có biết nó khó hiểu như thế nào đối với websockets khi người dùng trên thiết bị di động nhảy từ tháp này sang tháp khác và nhận được IP mới không? Có rất nhiều mã bù, nỗ lực và năng lượng cần thiết để duy trì hoạt động. Câu trả lời của bạn đọc như thế, tòa tháp này có thể đang thiếu nền tảng nhưng chưa bị lật đổ, vì vậy nó vẫn ổn.
Tschallacka
11
Bạn có một số quan niệm sai lầm về NAT và bảo mật. Vui lòng đọc RFC 4864 .
Karl Bielefeldt
4
Với tốc độ này, nó sẽ hơn một thế hệ. IPv6 năm nay đã 20 tuổi .
Michael Hampton
4
RFC 2460 đã được xuất bản vào tháng 12 năm 1998. Một số phần của nó đã được xuất bản trước thời điểm này và đã có nhiều thử nghiệm khác nhau. IPv6 ở dạng gần như hiện tại đã được đề xuất trong RFC 1883 , bắt đầu từ tháng 12 năm 1995. Vì vậy, bạn có thể nói rằng IPv6 thậm chí còn cũ hơn 20 năm. Nhưng mọi người đều coi RFC 2460 là điểm mà IPv6 đủ trưởng thành để thực hiện.
Michael Hampton
6
BTW, trong khi tôi đang ở chủ đề này, bạn nên lưu ý rằng đã có các nền tảng chơi trò chơi chỉ có IPv6, như Xbox One. Một Xbox One có kết nối IPv4 chứ không phải IPv6 sẽ thiết lập đường hầm Teredo của riêng nó để truy cập Internet IPv6 , điều này tất nhiên mang đến cho nó một hình phạt về độ trễ và độ tin cậy. IPv4 đang ở trong tình trạng khá buồn khi đường hầm Teredo được coi là không đáng tin cậy hơn so với kết nối IPv4 tiêu dùng thông thường.
Michael Hampton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.