Чому закінчуються адреси IPv4?


59

Я розумію, що у нас закінчується (або вже закінчилися?) Адреси IPv4, але я не розумію, чому це так. Зараз у кожного будинку є своя IPv4-адреса (динамічно призначається, але все-таки, кожен має адресу). Чому місто (наприклад) не може мати лише одну адресу IPv4, і всі будинки в цьому місті просто будуть у приватній мережі цього міста? Тоді це одне місто зможе призначити адреси від діапазону 0.0.0.1до 255.255.255.254.

Я впевнений, що я розумію неправильно, інакше IPv4 адреси не закінчуються. Що поганого в моєму розумінні?


24
Тоді як ви відрізняєте два будинки в сусідньому місті, коли ви хочете підключитися до одного конкретного будинку?
chrylis

12
Ви не можете використовувати "конкретний для міста" адресу, щоб відрізнити один будинок у цьому місті від іншого будинку в цьому місті.
WGroleau


11
Алан Кемпбелл - в IPv4 адреса MAC (адреса рівня 2) не буде виходити за межі сегмента локальної мережі. Кожен раз, коли пакет проходить через маршрутизатор (пристрій рівня 3), будь-які шари протоколів нижче IP відкидаються та відтворюються заново. У заголовку IPv4 немає місця для MAC-адреси.
telcoM

2
Зауважте, що ваше "рішення" не заважає IPv4-адресам "закінчуватися", це просто спосіб впоратися з цим.
Френк Хопкінс

Відповіді:


151

Нестача адреси IPv4

За словами Вінта Серфа (батька IP), 32-бітний розмір адреси IPv4 був обраний довільно. ІР було експериментом спільного уряду / академії, і нинішній публічний Інтернет ніколи не передбачався. Парадигма IP полягала в тому, що кожен підключений пристрій матиме унікальну IP-адресу (усі пакети, що надсилаються між IP-пристроями, будуть підключені до кінця від вихідної IP-адреси до цільової IP-адреси), і багато протоколів, що використовують IP, залежать від кожного пристрою маючи унікальну IP-адресу.

Якщо припустити, що ми могли використовувати всі можливі адреси IPv4 *, існує лише 4 294 967 296 можливих IPv4 адрес, але (станом на вересень 2018 року) поточне населення світу становить 7 648 290 311. Як бачите, для кожної людини недостатньо можливих IPv4-адрес, але багато людей мають комп'ютер, принтер, стільниковий телефон, планшет, ігрову консоль, смарт-телевізор тощо, для кожного потрібна IP-адреса та це навіть не стосується потреб бізнесу в IP-адресах. Ми також знаходимось в інтернеті IoT (Інтернет речей), де кожному пристрою потрібна IP-адреса: лампочки, термостати, термометри, датчики та спринклерні системи, датчики тривоги, прилади, транспортні засоби, відкривачі дверних гаражів, розважальні системи, нашийники для домашніх тварин, і хто знає, що все ще.


* Є блоки IPv4-адрес, які не можна використовувати для адреси хостів. Наприклад, багатоадресна передача має блок з 268 455 456 адрес, який не можна використовувати для адреси хостів. IANA підтримує спеціальне призначення адрес IPv4 реєстр IANA в https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml документувати всі спеціальні адресні блоки і свої цілі .


IANA (Internet Assigned Numbers Authority) закінчився з адресних блоків IPv4 для призначення RIR (регіональних реєстрів Інтернету), які призначаються у відповідних регіонах, і тепер RIR також не вистачає IPv4-адрес для призначення у кожному регіоні. Інтернет-провайдери (Інтернет-провайдери) та компанії, які хочуть або потребують IPv4-адреси, більше не можуть отримувати адреси IPv4 від своїх RIR і тепер повинні намагатися купувати IPv4-адреси у підприємств, які можуть мати додаткові послуги (оскільки дефіцит адреси IPv4 поглиблюється, ціна IPv4-адреси йде вгору).

Навіть якби всі IPv4 адреси, які зарезервовані для спеціальних цілей і не можуть бути використані для адресації хостів, стали доступними для використання, ми все одно знаходимося в тому самому положенні, оскільки просто не вистачає IPv4 адрес через обмежений розмір адрес IPv4.

Пом'якшення нестачі адреси IPv4

IANA та RIR мали б втратити адреси IPv4 за багато років до цього, якби IANA та IETF (Internet Engineering Task Force) не прийняли рішення про зменшення нестачі адреси IPv4. Одним із важливих пом'якшень було припинення мережевих класів IPv4 на користь CIDR (Classless Inter-Domain Routing). Класифікована адресація передбачає лише три призначені розміри мережі (16,777,216, 65,536 або 256 загальних адрес хостів на одну мережу), тобто багато запитуються на адреси адрес (для бізнесу, що потребує лише 300 адрес хоста, потрібно виділити класну мережу, яка має 65 536 можливих хостів адреси, витрачаючи більше 99% адрес у класовій мережі),

Безумовно, пом’якшення, яке справило найбільший вплив на продовження терміну служби IPv4, - це використання приватної адресації та варіанту NAT (трансляція мережевих адрес) під назвою NAPT (Network Address Port Translation), що саме означає більшість людей, коли вони посилаються на NAT або PAT (PAT - специфічний для постачальника термін NAPT). На жаль, NAPT - це некрасиве вирішення, яке порушує парадигму IP-кінця і порушує протоколи, які залежать від унікальної IP-адреси, вимагаючи ще більш некрасивих способів вирішення.

NAT / NAPT

Концепція NAT досить проста: вона замінює один або обидва вихідні та цільові IPv4 адреси в заголовку пакета, коли пакет проходить через NAT-пристрій. На практиці він вимагає обчислення, оскільки в заголовку IPv4 є обчислене поле для перевірки цілісності заголовка IPv4, і будь-яка зміна, внесена до заголовка IPv4, вимагає перерахунку поля, а деякі транспортні протоколи в корисному навантаженні пакету також мають власні обчислені поля, які необхідно перерахувати, використовуючи обчислювальні ресурси в пристрої NAT, які можна використовувати для переадресації пакетів.

У Basic NAT пристрій NAT має пул адрес IPv4, який він використовує для заміни вихідних IPv4 адрес заголовків пакетів для пакетів IPv4, що надсилаються з внутрішньої мережі у зовнішню мережу, і він підтримує таблицю перекладу з метою перекладу IPv4 адреси призначення трафіку, що повертається із зовнішньої мережі, щоб доставити пакети до правильних хостів всередині мережі. Для цього також потрібні ресурси на пристрої NAT для складання та підтримки таблиці перекладу, а також для пошуку таблиць. Це використання ресурсів може уповільнити переадресацію пакетів, оскільки ресурси, які використовує NAT, взяті з ресурсів, які можуть використовуватися для переадресації пакетів.

NAPT надає базовий NAT далі, також перекладаючи адреси транспортних протоколів (портів) для TCP та UDP та ідентифікатори запитів для ICMP. Також перекладаючи адреси транспортного рівня, NAPT дозволяє використовувати одну зовнішню адресу IPv4 для багатьох внутрішніх IPv4 адрес хостів. NAPT навіть більш ресурсоємний, ніж Basic NAT, оскільки він вимагає окремої таблиці для кожного протоколу транспортного рівня, а також повинен виконувати обчислення цілісності для транспортних протоколів.

Використання приватної IPv4-адресації, яку можна повторно використовувати в декількох мережах (можливо, ви помітили, що більшість домашніх / житлових мереж за замовчуванням використовують ту саму мережу 192.168.1.0/24, яка знаходиться в одному з виділених IANA приватних діапазонів адрес IPv4) разом із NAPT дозволяє діловим та домашнім користувачам використовувати по одній зовнішній (загальнодоступній) адресі для великої внутрішньої (приватної адреси) мережі. Це економить багато-багато IPv4-адрес (у кілька разів більше загальної кількості можливих IPv4-адрес) і продовжує термін служби IPv4 далеко за межі точки, в якій він би згорів без NAPT. У НАПТ є серйозні недоліки:

  • NAPT порушує парадигму IP-кінця і працює лише з TCP, UDP та ICMP, порушуючи інші транспортні протоколи. Існують також протоколи прикладного рівня, які використовують TCP або UDP, які розбиваються NAPT, навіть незважаючи на те, що TCP і UDP номінально працюють з NAPT. Інші пом'якшення, наприклад STUN / TURN, можуть бути доступні для деяких протоколів на рівні додатків, але вони можуть додати вартість та складність.
  • NAPT - це дуже ресурсомістке, уповільнює переадресацію пакетів порівняно з можливим без використання будь-якої форми NAT. Деякі виробники додають спеціальне обладнання, щоб зменшити необхідність викрадення ресурсів від переадресації пакетів, але це відбувається за рахунок додаткових витрат, розміру, складності та енергоспоживання.
  • Під час використання NAPT трафік, ініційований за межами мережі NAPT, не може бути доставлений у внутрішню мережу, оскільки в таблиці перекладу немає запису перекладу, який додається внутрішньо ініційованим трафіком. Єдина зовнішня (загальнодоступна) адреса налаштована на пристрої NAT, і будь-які пакети з цією адресою IPv4 адреси та відсутність запису для вихідної IPv4 адреси в таблиці перекладу транспортного протоколу вважаються такими самими пристроями NAPT, як не внутрішня мережа. Для цієї проблеми існує пом’якшення, яке називається Port Forwarding.
  • Переадресація порту в основному налаштовує вручну постійний запис у таблиці перекладу, щоб дозволити зовнішній ініційований трафік, призначений для певного транспортного протоколу, та адресу для передачі протоколу певному внутрішньому хосту. Це має недолік лише в тому, що лише один внутрішній хост може бути цільовим для конкретного транспортного протоколу та адреси. Наприклад, якщо у внутрішній мережі є кілька веб-серверів, лише один із веб-серверів може бути відкритий на порту TCP 80 (за замовчуванням для веб-серверів).
  • Оскільки дефіцит адреси IPv4 настільки серйозний, у провайдерів Інтернет-послуг (постачальників послуг Інтернету) не вистачає публічних адрес, які призначати своїм клієнтам. Інтернет-провайдери більше не можуть отримувати публічні адреси, тому вони прийняли деякі пом'якшення, які особливо шкодять домашнім або житловим користувачам. Інтернет-провайдери хочуть зарезервувати свій дорогоцінний пул загальнодоступних адрес для своїх ділових клієнтів, які готові платити за привілей отримання публічних адрес. З цією метою зараз Інтернет-провайдери починають призначати приватні або спільні адреси своїм домашнім / житловим клієнтам, а Інтернет-провайдери використовують NAPT на власних маршрутизаторах для полегшення використання декількох приватних або загальних адрес на одній публічній адресі. Це створює ситуацію, коли домашня / житлова мережа стоїть за двома перекладами NAPT (ISP NAPT для клієнта NAPT),
  • Багато людей роблять помилку прирівнюючи NAPT та безпеку, оскільки внутрішні хости не можуть бути безпосередньо адресовані ззовні. Це помилкове почуття безпеки. Оскільки брандмауер, що підключає мережу до загальнодоступного Інтернету, є зручним місцем для запуску NAPT, що просто заплутує ситуацію. Це створює небезпечне уявлення про те, що саме NAPT є брандмауером, а справжній брандмауер - зайвим. Мережева безпека надходить від брандмауерів, які за замовчуванням блокують весь зовнішній ініційований трафік, лише дозволяючи трафіку, який явно налаштований для дозволу, можливо, проводячи глибоку перевірку вмісту пакета, щоб скинути небезпечні корисні навантаження пакетів. Що деякі люди не усвідомлюють, це те, що без брандмауера, як апаратного, так і програмного забезпечення зовні або вбудованого в пристрій NAPT, для захисту пристрою NAPT, сам пристрій NAPT є вразливим. Якщо пристрій NAPT порушено, він, і внаслідок розширення, зловмисник має повний доступ до приватної адреси всередині мережі. Пакети, ініційовані зовні, які не відповідають таблиці перекладу, призначені для самого пристрою NAPT, оскільки саме цей пристрій адресовано зовнішньою адресою, тому пристрій NAPT може бути безпосередньо атакований.

Рішення нестачі адреси IPv4

IETF передбачив дефіцит адреси IPv4, і він створив рішення: IPv6, в якому використовуються 128-бітні адреси, тобто 340,282,366,920,938,463,463,374,607,431,768,211,456 можливі адреси IPv6. Майже немислима кількість IPv6-адрес усуває потребу в NAPT (IPv6 не має жодних стандартів NAT, як це робить IPv4, а експериментальний IPv6 NAT RFC спеціально забороняє NAPT), відновлюючи початкову IP-парадигму в кінці. Пом'якшення дефіциту адреси IPv4 мають на меті продовжити термін служби IPv4 до тих пір, поки IPv6 не буде всюдисущим, і тоді IPv4 повинен згасати.

Люди справді не можуть зрозуміти цифри розміру, використовуваного для IPv6. Наприклад, стандартна мережа IPv6 використовує 64 біта для кожної мережі та хост-частини мережевої адреси. Це 18446,744,073,709,551,616 можливих стандартних / 64 мереж IPv6, і стільки ж (величезна) кількість хост-адрес для кожної з цих мереж. Щоб спробувати зрозуміти велике число, розгляньте інструменти, які сканують усі можливі адреси в мережі. Якщо такий інструмент міг би сканувати 1 000 000 адрес в секунду (малоймовірно), для виконання сканування в одній / 64 мережі IPv6 знадобиться понад 584 532 роки. Наразі лише 1/8 всього адресного простору IPv6 виділено на глобальні адреси IPv6, що працює в 2 305 843 009 213 693 952 стандартних мережах IPv6 / 64, і якщо населення світу в 2100 році складає 21 мільярд (дещо реальна кількість), кожен з цих 21 мільярдів може мати 109 802,048 стандартних мереж IPv6 / 64, кожна мережа має 18,446,744,073,709,551,616 можливих хост-адрес. На жаль, дефіцит (десятиліття) IPv4 адреси настільки вроджене збереження адрес у людей, що багато людей просто не можуть його відпустити, і вони намагаються застосувати його до IPv6, що безглуздо і насправді згубно. IPv6 фактично розроблений для маркування адрес.

IETF також мав перевагу заднього огляду, і він покращив IP (у IPv6), видаливши функції IPv4, які не працювали добре, покращивши деякі функції IPv4 та додавши функції, яких у IPv4 не було, створивши новий та покращений IP . Оскільки IPv6 є повністю відокремленим протоколом від IPv4, його можна запускати паралельно з IPv4, оскільки перехід здійснюється з IPv4 в IPv6. Хости та мережеві пристрої можуть одночасно запускати і IPv4, і IPv6 на одному інтерфейсі (з двосхилим складом), і кожен є невидимим для іншого; між двома протоколами немає перешкод.

Проблема з IPv6 полягає в тому, що це насправді зовсім інший протокол, несумісний з всюдисущим IPv4, і пом'якшення дефіциту адреси IPv4 багато людей вважають "досить хорошим". Результатом є те, що його було більше 20 років з моменту стандартизації IPv6, і ми лише зараз отримуємо деяку реальну тягу у використанні IPv6 (звіти Google, станом на вересень 2018 року, у світі прийняття IPv6 перевищує 20%, а рівень прийняття IPv6 у США - понад 35%). Причина, з якої ми нарешті переходимо до IPv6, полягає в тому, що більше немає невикористаних IPv4 адрес для призначення.

Є й інші перешкоди, всі частини культури IPv4, яким людям просто важко оглянути минуле. Багато людей також лякаються IPv6, подорослішавши та відчувши комфорт із IPv4, бородавками та всім іншим. Наприклад, адреси IPv6 виглядають великими та некрасивими порівняно з адресами IPv4, і це, здається, багатьох людей відключає. Реальність полягає в тому, що IPv6 часто простіший і гнучкіший, ніж IPv4, особливо для адреси, а уроки, засвоєні в IPv4, застосовуються до IPv6 з самого початку.


10
Цей підсумок настільки чудовий, що, на мою думку, це один з найкращих текстів на цю тему в Інтернеті! Пояснено простою для розуміння мовою з реальним наміром насправді допомогти комусь зрозуміти її. Дякую тобі, Рон, явно ти добре розумієш все це. З вашої відповіді видно, що моя ідея використовувати один IP для багатьох будинків насправді використовується. Але очевидно, що у вас є проблеми з NAT, як ви пояснили. Якщо багато будинків мають один IP, наприклад, вони не можуть розміщувати окремі веб-сайти. Думаю, такий підхід був би корисним лише для людей, які лише переглядають Інтернет без хостингу
Лорено

14
@Loreno, це в основному один із документів, які я створив для розвідників, зацікавлених дізнатися про мережеву інженерію. Скаутинг охопив STEM (наука, технології, інженерія та математика), і я збираюся прочитати лекцію для скаутів у своєму районі.
Рон Моупін

7
Тут створили обліковий запис, щоб підтвердити це (і оновити + 🌟 питання, щоб я міг повернутися до нього).
Оліфаунт

6
Це 128 біт обмеження фактично може бути гарною ідеєю , в довгостроковій перспективі: xkcd.com/865 :)
Kolmar

5
Я смиренно пропоную, щоб будь-хто, хто виступає за рівень CGN / Carrier-Level NAPT, був змушений спершу написати відео-пробивний код NAT для колекції домашніх маршрутизаторів епохи 2000-х років.
mbrig

31

Відповідь Рона Мопіна дає яскравий огляд дефіциту IPv4, але я хотів би вирішити цю частину вашого питання:

Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста. Тоді це одне місто зможе призначити адреси від діапазону від 0,0.0.1 до 255.255.255.254.

На противагу цьому саме так працює NAT (або, точніше, "IP-маскарадування"): створена приватна мережа, яка виглядає на зовнішньому Інтернеті, як на єдиному хості, і маршрутизує внутрішній трафік для багатьох різних користувачів. Але є кілька важливих меж, які ви не помітили у своєму прикладі:

  • Користувачі зсередини все ще повинні мати можливість звертатися до зовнішнього Інтернету; якщо ви призначите адресу 151.101.1.69 внутрішньому користувачеві вашої мережі, ви не зможете отримати доступ до networkengineering.stackexchange.com, оскільки це адреса, де він розміщений. Тож на практиці ви можете використовувати лише внутрішні адреси, які зарезервовані для цього використання .
  • Менш очевидно, хости з зовнішньої сторони потребують певного способу передачі трафіку користувачам зсередини, навіть якщо вони просто переглядають Інтернет. Це пов’язано з тим, що IP-з'єднання не схожі на тунелі: відправка пакету на веб-сервер не залишає кабель для розмови, він просто просить сервер надіслати кілька пакетів назад на ваш шлях. Якщо веб-сервер просто надсилає свої відповіді на одну загальнодоступну адресу, потрібно щось відстежувати, який внутрішній комп'ютер насправді цього вимагав. Якщо більше однієї особи у внутрішній мережі мають доступ до одного веб-сервера, єдиний спосіб слідкувати за тим, щоб присвоїти кожному з’єднанню унікальний динамічний номер порту, на який відповідатимуть відповіді.

Є близько 18 мільйонів IPv4 адрес приватного користування, але лише 65536 номерів портів. Насправді вам не потрібен унікальний порт для кожного з'єднання, оскільки ви можете мати таблицю пошуку, яка також містить віддалену адресу, але все ще існує обмеження щодо масштабування без проблем масштабування.

Зважаючи на це, NAT - це справді одна з найважливіших причин, через яку мережа IPv4 повністю не розпалася через нестачу адреси. Призначення IP-адреси кожному домогосподарству чи офісу та видача їх за допомогою пристрою для виконання NAT дозволяє підключати набагато більше пристроїв, ніж дозволяла б оригінальна конструкція IPv4. Для подальшого масштабування використовується NAT-клас , у якому ISP має менше загальнодоступних адрес, ніж підключені домогосподарства, можливо, використовуючи два шари NAT для управління маршрутизацією пакетів до їх кінцевого призначення.

Врешті-решт, видалення кожного можливого маршруту з небагатьох залишилися адрес - це лише підтримка життя для IPv4, і в якийсь момент кожна адреса або буде зарезервована для внутрішнього використання, публічне обличчя якоїсь мережі NAT'd або публічна адреса сервера, який приймає непотрібні з'єднання.


13

Зараз у кожного будинку є своя IP-адреса. Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста?

Саме це вже роблять багато постачальників послуг Інтернету з кінця 1990-х.

У 90-х роках для цього були різні причини (а не дефіцит IPv4). Однак у 2012 році постачальник послуг Інтернету, де я є клієнтом, почав це робити, оскільки вже не вистачало IPv4-адрес:

Мій провайдер використовує "DS-Lite", що означає, що нові клієнти отримують діапазон глобальних IPv6-адрес (динамічно присвоюється), і вони мають лише приватну IPv4-адресу, як ви описуєте її.

Інші Інтернет-провайдери використовують "CGNAT", що саме те, що ви описуєте (без IPv6).

Що поганого в моєму розумінні?

Ви повинні побачити , що це НЕ можливо при використанні NAT:

Якщо ви хочете керувати деяким сервером, вам обов'язково потрібна унікальна IP-адреса. І зверніть увагу, що деякі пристрої у вашому домі, до яких ви можете отримати доступ зі свого смартфона, - це "сервери".

Також було проведено дослідження, проведене компанією Facebook Inc., яке показало, що на швидкість з'єднання впливає, коли кілька клієнтів діляться однією IP-адресою.

І є ще одна проблема:

Через номер порту кількість з'єднань, які одна IP-адреса може встановити до певного сервера, одночасно обмежується приблизно 60000.

Я бачив сторінки потокового відео, які відкривали 10 підключень одночасно. 6000 людей, які використовують ту саму сторінку, і досягається межа 60000.

І 60000 - теоретична межа; реальна межа менша.

Тоді це одне місто зможе призначити адреси від діапазону від 0,0.0.1 до 255.255.255.254.

Це точно не вийде:

Припустимо, ви хочете отримати доступ до цього веб-сайту (networkengineering.stackexchange.com). Тоді вам доведеться встановити з'єднання до 151.101.129.69.

Якби в локальній локальній мережі комп'ютера з адресою 151.101.129.69 підключення до "networkengineering.stackexchange.com", ймовірно, не працювало, оскільки не ясно, який з двох комп'ютерів, що мають однакову IP-адресу, мається на увазі: Той, що знаходиться в межах міської мережі, або той, що знаходиться поза мережею?

Це означає, що загальноміська мережа повинна знати, що 151.101.129.69 - це адреса поза цією мережею.

Тому можна використовувати лише адреси, які не використовуються у світовому Інтернеті.

До речі:

Навіть у приватній мережі, не підключеній до Інтернету, ми не можемо використовувати весь діапазон 0.0.0.1-255.255.255.254:

У таких мережах ми можемо використовувати адреси типу 151.101.129.69.

Однак діапазони 0, 127 та 224-255 не можна використовувати, оскільки ці діапазони обробляються спеціально майже всіма операційними системами та пристроями. Отже, жодна звичайна ОС, наприклад, не дозволяє комп'ютеру мати адресу 127.10.11.12.


Невелика корекція, 3 діапазони приватних мереж - 10.0.0.0/8 (так 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) та 192.168.0.0/16 (192.168.0.0- 192.168.255.255), з ще меншими адресами, доступними для призначення через мережеві / широкомовні спеціальні адреси, залежно від того, як ці діапазони є підмережами, починаючи з 2 без підмережі та інакше 2 у підмережі.
htmlcoderexe

@htmlcoderexe Якщо ваш коментар стосується останньої частини моєї відповіді: я відредагував свою відповідь, щоб уточнити, що малося на увазі під "приватною мережею" у цій частині. Якщо мережа не підключена до Інтернету (або використовує проксі-сервер на основі HTTP), немає жодної причини, за якою адреса 151.101.129.69 (наприклад) не може бути використана для локального комп'ютера. Діапазони 0, 127 та 224-255, однак, використовувати не можна.
Мартін Розенау

Набагато зрозуміліше такий спосіб, вибачте за непорозуміння
htmlcoderexe

0

Варто також зазначити, що багато IP-адреси IPv4 належать або хмарним хостинговим компаніям, або посередникам проксі-сервісів, і вони сильно пошкоджені. Кожен, хто орендує проксі-сервера, надзвичайно стикався з проблемами, пов'язаними із заплямованою IP-адресою.

Хоча IPv4-адреси закінчуються, є ще більш ніж достатньо, щоб обійти їх, і ви все одно можете придбати їх блоки (за тисячі тисяч) по кілька доларів кожна.


3
ROTFL. Трохи доларів буде близько 14-15 + плата за адресного брокера. A / 24 (і вам це потрібно, щоб ви могли прокласти його в Інтернеті) коштує приблизно 5 000 доларів.
Йенс Лінк

1
Я сказав, що їх продають у кількості "1000" по кілька доларів кожна. Але останній раз, коли я дивився на вартість, було кілька років тому. Я орендую проксі-сервісів особисто, які коштують приблизно 1-5 доларів на місяць залежно від кількості та якості. Ділові проксі-сервери з невикористаними IP-адресами коштують приблизно 15 доларів США за 1 місяць, але кількість користувачів може отримати глибокі знижки. Ось поточна ціна на блоки: arin.net/fees/fee_schedule.html
McFlySoHigh

3
Я не впевнений, що ви маєте на увазі під "покутом" тут.
IMSoP

1
Знущаючись людьми, які керують фермами-ботами з різних причин, вилученням даних, вискоблюванням веб-сторінок, масовим створенням облікових записів, купівлею предметів "ліміт на клієнта", в основному, якщо ви орендуєте погані проксі-сервери, з якими жорстоко зловживаєте, вам вдасться потрапити в дуже важке становище , багатокрокові капчу та recaptcha, навіть для простого пошуку google.com. IP-адреси, включаючи цілі блоки IP-адрес, часто забороняються основними сайтами, соціальними мережами тощо, що робить їх непридатними. Тож під заплямованим маю на увазі неможливе використання. Ось чому вартість оренди незайманих проксі-серверів становить 5-10 разів ціна приватного проксі. Спільні проксі - найдешевші.
McFlySoHigh

1
Наприклад, Limeproxies.com має найдешевші IP-адреси незайманих веб- сайтів , limeproxies.com/pricing.php - однак вони дуже обмежують спосіб їх використання - наполягаючи на тому, що ви перебуваєте в довільному списку кожного домену / IP, до якого ви будете підключатися. Вони також не дозволяють вам створювати білі списки конкретних сайтів, таких як Nike, Ticketmaster тощо. Для цього вам потрібно придбати сертифіковані IP-адреси "Nike.com" з обтяжливою ціною.
McFlySoHigh

0

Для цього є деякі об'єктивні та певні причини, і, звичайно, найважливіша причина - гроші.

Перш за все, IP розроблений таким чином, щоб він був кінцевим до кінця з хостами, що мають унікальні адреси. Що в принципі означає - теоретично - що кожен пристрій (сервер, ПК, телефон) повинен мати свою індивідуальну IP-адресу.

Є 4 мільярди адрес, яких, в принципі, вистачить усім, хоча хоча на планеті майже вдвічі більше людей, переважна більшість бореться за те, щоб їсти достатньо і не могло собі дозволити собі комп’ютер за життя. . Однак серед меншин, які можуть собі дозволити , це більше схоже на 15-20 пристроїв на душу населення завжди в Інтернеті, включаючи деякі камери, холодильник, дистанційне керування освітленням та опаленням і ... ваш тостер . Яка, з мене невідома причина, повинна бути підключена до Інтернету.
Це не так, як Інтернет-речі - це справді щось необхідне, але він був дуже успішно проданий і широко прийнятий протягом останнього десятиліття, тому це реальність і, отже, реальнапроблема. Плюс, значна кількість адрес витрачається на непомірні технічні причини, а величезна кількість адрес трачується без зайвих причин (до цього я повернусь пізніше).

На практиці існує те, що називається NAT, яке робить саме (або майже так) те, що ви пропонуєте. Технічно це порушує принципи дизайну ІС, що, однак, не є таким великим питанням. Тим не менш, хоча NAT працює чудово і, власне, є корисною справою, можливо, він має свої межі (зокрема, теоретично він може лише збільшити кількість адрес на коефіцієнт не більше 65535, а на практиці набагато менше, ніж це). є сильне бажання НАТ вимерти. Найбільш нагальним є той факт, що NAT затінює відношення між адресою та пристроєм у співвідношенні 1: 1. Що насправді гарна річ, бо чорт, ти насправді цього не хочеш, але це не так добре для певних людей, які мають слово (наприклад, правоохоронних органів). Ще одна причина полягає в тому, що NAT (який, як правило, також використовується з печаткою), ускладнює певні програми. Зокрема, один хост за NAT, який спілкується з іншим за NAT, є клопітким (не неможливо, просто складніше реалізувати, ніж абсолютно необхідно).

Тепер, для "типового" підприємства (або іншої організації), де люди сидять у кабінах і спілкуються в корпоративній мережі або через VPN, і, можливо, з різновидом доступу до Інтернету, було б доцільно мати, наприклад, одну IP-адресу на поверсі і NAT їх наскрізь. Це не тільки було б набагато дешевше, але й зробило б це набагато менш очевидним для зовнішнього спостерігача, хто є хто. Крім того, це зробить це набагато очевидніше для адміністратора мережі. І те, і інше - гарна річ. На жаль, реальність стверджує, що кілька великих компаній та університетів США зарезервували величезний діапазон IP-адрес, так що кожна машина, можливо, коли-небудь мала свою індивідуальну адресу. Запитайте, чому? Я не міг сказати.

Найважливіша причина, чому ми «закінчуємось» - це сильна мотивація просувати IPv6. Незважаючи на те, що IPv6 не тільки усуває деякі неприємності та приносить деякі (хоча і небагато) бажані функції, він також додає вимірні накладні витрати на дріт (особливо якщо задіяно кілька шарів, таких як IP-over-PPPoE-over-ATM, як це стосується багатьох домашні підключення до Інтернету), і клієнти платять за пропускну здатність, виміряну в байтах на секунду, або платять за обсяг на байт. Отже ... будь-який спосіб відійти від IPv4 дуже бажаний, тому що як постачальник вам або потрібно менше магістралей, або ви можете заряджати своїх клієнтів більше за ті самі речі.
Що призводить до того, що криза активно просувається, видаючи адреси, як цукерки (поки майже не залишилось жодної). Я пам'ятаю, не так давно, пару років, ви отримали щось на зразок 5 адрес саме так, орендуючи сервер на 50 доларів.


Які складнощі матимуть провайдер, що використовує частину адресного простору IPv4 для мостів IPv4-iPv6 і каже, що якщо пристрій IPv4 замовника видає запит DNS на адресу, яка має загальнодоступну адресу IPv6 (але не IPv4), це буде призначити карту "локальної" адреси IPv4 віддаленій адресі IPv6 та перекласти запити на з'єднання з цією локальною IPv4 адресою у запити, щоб з'єднатись із віддаленою IPv6?
supercat

@supercat: Окрім того, що зайва робота та не має переваги збільшення трафіку, я не бачу причин, чому це не вдалося зробити дуже легко. Просто скидання про дефіцит IPv4, а потім просто продаж IPv6 набагато вигідніше. Великий маркетинговий шум, тому що це щось нове (і це навіть не IPv5, це IPv6, тому воно повинно бути вдвічі краще). Без зайвої роботи, більше трафіку і більше не турбуйтеся про деякі інші матеріали (наприклад, керування адресами, просто дістаньте підмережу / 56 або / 64, яка більше ніколи не змінюється, і не буде зроблено). Плюс маршрутизаторам потрібно менше кремнію, щоб вони дешевшали ...
Деймон

2
Я був готовий підкріпити це, поки не прийшов до фрази на кшталт "добре для певних людей, які говорять (наприклад, правоохоронних органів)" та "криза активно просувається, видаючи адреси, як цукерки", завдяки чому це звучить як все змова. Епоха видачі адрес, таких як цукерки, була на початку Інтернету, ще до того, як дефіцит був усвідомлений; з тих пір активно проводяться спроби відновити блоки "класу А" та розділити їх за допомогою CIDR саме тому, що нам потрібні адреси, щоб зробити більше з'єднань "точка-точка".
IMSoP

@IMSop: Ваша думка може відрізнятися, але, безумовно, одна з основних причин IPv6 є правоохоронними органами. NAT на рівні провайдерів, який існує в деяких країнах, робить ідентифікацію осіб (а точніше їх окремих пристроїв) набагато складніше і означає набагато більше проблем з технічним обслуговуванням на стороні постачальника. Немає великої проблеми для 5 або 10 пристроїв у вашому домі, якщо "NAT" означає перехід через ваш індивідуальний IP-зв’язок, оскільки вони так чи інакше належать одній (або кільком) особам. Але це певна проблема в деяких областях. Про змову з мого боку не було жодної згадки. Тільки лише те, що існує сильний комерційний інтерес.
Деймон

2
@Damon Sure, NAT ускладнює життя правоохоронним органам; справа в тому, що це також ускладнює життя для всіх інших . Наприклад, передача файлів однорангових даних - приблизно настільки далека від правоохоронних чи комерційних інтересів, як ви можете - повинна мати додаткову складність для обробки NAT і CGNAT-з'єднань. Я ніколи не бачив авторитетного джерела, яке говорить про те, що правоохоронні органи чинять на когось перехід на IPv6, і якщо я щось підозрюю, комерційні інтереси, як правило, пригнічують проблему, тому що розгортання IPv6 було б дорогим.
IMSoP

-4

Лорено:

1) Ваше інтуїтивне запитання "Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста? Тоді це одне місто зможе призначити адреси з діапазону 0,0.0,1 до 255,255,255,254. " насправді спрацювало б, якщо IP-адреси були правильно введені. На жаль, Інтернет почав не бачити світової комунікаційної інфраструктури, і тоді він настільки швидко зростав, що коригувальні дії не могли виправити проблеми. - Так як вони сказали.

2) Кілька років тому наша команда наважилася на цю проблему через цікавість, що базується на нашому телефоні. Ми запропонували рішення під назвою EzIP (фонетичне для Easy IPv4), яке може розширити кожну публічну адресу IPv4 у 256 М (мільйон) разів (набагато більше, ніж ви сподівалися). Ми подали пропозицію в IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

І графічна презентація може передати ідею швидше:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) Схема EzIP не тільки вирішує проблему нестачі IP-адреси, але й надає можливість для покращеної роботи в Інтернеті. Перегляньте вищезгадані документи, і тоді ми можемо обговорити далі.

Абе (2018-10-14 22:27)


3
Наразі немає програмного та апаратного забезпечення, яке реалізує це. Напевно, ніколи цього не буде через видимі основні вади, наприклад, в дискусіях на форумах OpenWTR
Йозеф

5
Я боюся, що ваше "рішення" не вирішує багато. Це вимагає приблизно стільки ж змін у всій мережі та додатках, скільки розгортання IPv6, але значно обмеженіше, тому не застосовується для загального розгортання. І якщо це стосується конкретних програм, то ви можете це робити на рівні додатків, не вимагаючи змін в інфраструктурі.
jcaron

2
EzIP виглядає так само важко, як IPv6, чому ми використовуємо EzIP замість просто IPv6? Проблема з IPv6 полягає в тому, що все існуюче програмне забезпечення (а іноді і апаратне забезпечення) має бути оновлено, як EzIP вирішує це? Можливо, це трохи простіше, тому що більшість маршрутизаторів не потребує оновлення, але це все одно залишає всі сервери.
користувач253751

2
Незалежно від його достоїнств, ця пропозиція запізнюється на 25 років: кожен, хто інвестує в підтримку цієї схеми адресації та маршрутизації, може замість цього інвестувати в один із багатьох перевірених механізмів тунелювання та переходу IPv6.
IMSoP

2
Також сумнівна схема, запропонована тим, хто нещодавно вперше зміг встановити OpenWRT.
Йозеф

-5

У нас не вистачає IPv4-адрес.

Яка вартість IPv4 адреси сьогодні? Здається, це близько 18 доларів: http://ipv4marketgroup.com/ipv4-pricing/

Один IPv4 набагато дешевше, ніж барель нафти. Мені потрібно 8 нових барелів нафти на рік для моєї машини. Мені не потрібно 8 нових IPv4-адрес щороку - насправді однієї адреси IPv4 мені достатньо, і в даний час я не запускаю жодних серверів, щоб я міг чудово поділити адресу через NAT-клас класу.

Насправді, хоча нафта (у типових споживаних кількостях) коштує набагато, набагато дорожче, ніж адреси IPv4 (у типових кількостях, необхідних), у нас навіть не вистачає нафти.

Якщо ви купуєте IPv4-адресу, ви матимете її назавжди (або поки віруючі IPv6 не змістять IPv4 як протокол вибору). За обліковою ставкою 5%, це 0,9 доларів на рік. Я плачу близько 300 доларів на рік за мобільний зв’язок (тобто позаду NAT-класу) і близько 300 доларів на рік за мій фіксований зв’язок (тобто не позаду NAT-класу). Щорічна вартість адреси IPv4 становить 0,3% річної вартості підключення до Інтернету через стаціонарні або мобільні послуги.

Існують такі технології, як TLS та HTTP-проксі, які дозволяють запускати багато серверів за однією адресою IPv4, ідентифікованою їх доменними іменами. Так, наприклад, Інтернет речей (IoT) може чудово спричинити розгортання мільярдів серверів, що набагато більше, ніж у нас є адреси IPv4. Більшість нових незашифрованих протоколів сьогодні побудовані поверх HTTP; Більшість нових зашифрованих протоколів сьогодні побудовані поверх TLS. Обидва мають засоби визначення імені DNS сервера, тому проксі може працювати та ховати декілька серверів за однією адресою IPv4. Такі протоколи, як SSH, можуть запускати сервери за нестандартними портами, а OpenSSH має "команду проксі", тому проксі-сервер SOCKS / HTTP CONNECT також може підтримувати декілька машин, на яких можна SSH відставати від однієї адреси IPv4. Я б заплатив додатково 18 доларів за зручність того, що не потрібно вказувати нестандартний порт або команду проксі в моєму конфігурації OpenSSH? Я б не став.

Такі методи, як незалежні відображення кінцевих точок, дозволяють пробивати отвори UDP та TCP, які можуть встановлювати з'єднання «точка-точка» між двома хостами за NAT, просто потрібен зовнішній сервер для визначення того, який TCP / UDP-порт призначений NAT для кожної кінцевої точки. NAT не порушує підключення до кінця, він просто потребує окремого сервера-помічника, щоб визначити, якому номеру порту призначений NAT. Чи буде світові потрібно 4 мільярди таких помічників? Ні, це не так.

IPv6 - це релігія. Багатьом людям важко повірити, що завтрашній день Інтернет може працювати без IPv6, як і їм важко повірити, що суспільство може працювати без релігії.


6
Значна частина населення світу ще навіть не була підключена до Інтернету, і все ще розробляються нові програми, які потребують публічних адрес.
Teun Vink

11
Все, що ви описали, - це способи подолати той факт, що у нас не вистачає IPv4-адрес. Чи є ці обхідні шляхи кращими чи гіршими, ніж перехід на IPv6 - це інша дискусія, але якби нам не вистачало адрес, нам би нічого з цього не потрібно.
IMSoP

12
Шановний Боже, чи так насправді думають люди? Ви насправді намагалися змусити правильно працювати з NAT, або особливо з CGNAT? CGNAT особливо означає, що ви не можете запустити сервер, період. Ви, здається, говорите: "це особисто на мене не вплинуло, тому проблеми не існує". І "давайте продовжувати використовувати всі ці надзвичайно болісні способи обміну адресами, а не просто мати більше адрес для початку (до речі, вони не болючі, тому що мені ніколи не довелося їх використовувати)".
користувач253751

7
Наприклад, NAT є причиною того, що більшість людей не можуть використовувати SCTP. Я впевнений, що хотів би спробувати SCTP, але я не можу цього зробити, тому що мій домашній маршрутизатор не розуміє SCTP. Якби мені не довелося використовувати NAT, щоб запобігти кризісі IPv4, то моєму маршрутизатору це не потрібно було б розуміти, і я міг би просто використовувати його!
користувач253751

8
О, і до речі, це більш-менш аукціон - люди, які готові платити більше, отримають свої адреси, а люди, які ні, ні. Той хлопець, який живе в Африці, який заробляє 10 доларів на місяць? Так, добре з таким ставленням він ніколи і ніколи не буде підключатися до Інтернету - не тому, що він не може запустити провід, а тому, що ви проголосували проти того, щоб дати йому адресу. Сплатити 18 доларів за ідентифікаційний номер - смішно (якщо тільки насправді 18 доларів не має
папірців
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.