Чому закінчуються адреси IPv4?

Я розумію, що у нас закінчується (або вже закінчилися?) Адреси IPv4, але я не розумію, чому це так. Зараз у кожного будинку є своя IPv4-адреса (динамічно призначається, але все-таки, кожен має адресу). Чому місто (наприклад) не може мати лише одну адресу IPv4, і всі будинки в цьому місті просто будуть у приватній мережі цього міста? Тоді це одне місто зможе призначити адреси від діапазону 0.0.0.1до 255.255.255.254.

Я впевнений, що я розумію неправильно, інакше IPv4 адреси не закінчуються. Що поганого в моєму розумінні?

Нестача адреси IPv4

За словами Вінта Серфа (батька IP), 32-бітний розмір адреси IPv4 був обраний довільно. ІР було експериментом спільного уряду / академії, і нинішній публічний Інтернет ніколи не передбачався. Парадигма IP полягала в тому, що кожен підключений пристрій матиме унікальну IP-адресу (усі пакети, що надсилаються між IP-пристроями, будуть підключені до кінця від вихідної IP-адреси до цільової IP-адреси), і багато протоколів, що використовують IP, залежать від кожного пристрою маючи унікальну IP-адресу.

Якщо припустити, що ми могли використовувати всі можливі адреси IPv4 *, існує лише 4 294 967 296 можливих IPv4 адрес, але (станом на вересень 2018 року) поточне населення світу становить 7 648 290 311. Як бачите, для кожної людини недостатньо можливих IPv4-адрес, але багато людей мають комп'ютер, принтер, стільниковий телефон, планшет, ігрову консоль, смарт-телевізор тощо, для кожного потрібна IP-адреса та це навіть не стосується потреб бізнесу в IP-адресах. Ми також знаходимось в інтернеті IoT (Інтернет речей), де кожному пристрою потрібна IP-адреса: лампочки, термостати, термометри, датчики та спринклерні системи, датчики тривоги, прилади, транспортні засоби, відкривачі дверних гаражів, розважальні системи, нашийники для домашніх тварин, і хто знає, що все ще.

* Є блоки IPv4-адрес, які не можна використовувати для адреси хостів. Наприклад, багатоадресна передача має блок з 268 455 456 адрес, який не можна використовувати для адреси хостів. IANA підтримує спеціальне призначення адрес IPv4 реєстр IANA в https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml документувати всі спеціальні адресні блоки і свої цілі .

IANA (Internet Assigned Numbers Authority) закінчився з адресних блоків IPv4 для призначення RIR (регіональних реєстрів Інтернету), які призначаються у відповідних регіонах, і тепер RIR також не вистачає IPv4-адрес для призначення у кожному регіоні. Інтернет-провайдери (Інтернет-провайдери) та компанії, які хочуть або потребують IPv4-адреси, більше не можуть отримувати адреси IPv4 від своїх RIR і тепер повинні намагатися купувати IPv4-адреси у підприємств, які можуть мати додаткові послуги (оскільки дефіцит адреси IPv4 поглиблюється, ціна IPv4-адреси йде вгору).

Навіть якби всі IPv4 адреси, які зарезервовані для спеціальних цілей і не можуть бути використані для адресації хостів, стали доступними для використання, ми все одно знаходимося в тому самому положенні, оскільки просто не вистачає IPv4 адрес через обмежений розмір адрес IPv4.

Пом'якшення нестачі адреси IPv4

IANA та RIR мали б втратити адреси IPv4 за багато років до цього, якби IANA та IETF (Internet Engineering Task Force) не прийняли рішення про зменшення нестачі адреси IPv4. Одним із важливих пом'якшень було припинення мережевих класів IPv4 на користь CIDR (Classless Inter-Domain Routing). Класифікована адресація передбачає лише три призначені розміри мережі (16,777,216, 65,536 або 256 загальних адрес хостів на одну мережу), тобто багато запитуються на адреси адрес (для бізнесу, що потребує лише 300 адрес хоста, потрібно виділити класну мережу, яка має 65 536 можливих хостів адреси, витрачаючи більше 99% адрес у класовій мережі),

Безумовно, пом’якшення, яке справило найбільший вплив на продовження терміну служби IPv4, - це використання приватної адресації та варіанту NAT (трансляція мережевих адрес) під назвою NAPT (Network Address Port Translation), що саме означає більшість людей, коли вони посилаються на NAT або PAT (PAT - специфічний для постачальника термін NAPT). На жаль, NAPT - це некрасиве вирішення, яке порушує парадигму IP-кінця і порушує протоколи, які залежать від унікальної IP-адреси, вимагаючи ще більш некрасивих способів вирішення.

NAT / NAPT

Концепція NAT досить проста: вона замінює один або обидва вихідні та цільові IPv4 адреси в заголовку пакета, коли пакет проходить через NAT-пристрій. На практиці він вимагає обчислення, оскільки в заголовку IPv4 є обчислене поле для перевірки цілісності заголовка IPv4, і будь-яка зміна, внесена до заголовка IPv4, вимагає перерахунку поля, а деякі транспортні протоколи в корисному навантаженні пакету також мають власні обчислені поля, які необхідно перерахувати, використовуючи обчислювальні ресурси в пристрої NAT, які можна використовувати для переадресації пакетів.

У Basic NAT пристрій NAT має пул адрес IPv4, який він використовує для заміни вихідних IPv4 адрес заголовків пакетів для пакетів IPv4, що надсилаються з внутрішньої мережі у зовнішню мережу, і він підтримує таблицю перекладу з метою перекладу IPv4 адреси призначення трафіку, що повертається із зовнішньої мережі, щоб доставити пакети до правильних хостів всередині мережі. Для цього також потрібні ресурси на пристрої NAT для складання та підтримки таблиці перекладу, а також для пошуку таблиць. Це використання ресурсів може уповільнити переадресацію пакетів, оскільки ресурси, які використовує NAT, взяті з ресурсів, які можуть використовуватися для переадресації пакетів.

NAPT надає базовий NAT далі, також перекладаючи адреси транспортних протоколів (портів) для TCP та UDP та ідентифікатори запитів для ICMP. Також перекладаючи адреси транспортного рівня, NAPT дозволяє використовувати одну зовнішню адресу IPv4 для багатьох внутрішніх IPv4 адрес хостів. NAPT навіть більш ресурсоємний, ніж Basic NAT, оскільки він вимагає окремої таблиці для кожного протоколу транспортного рівня, а також повинен виконувати обчислення цілісності для транспортних протоколів.

Використання приватної IPv4-адресації, яку можна повторно використовувати в декількох мережах (можливо, ви помітили, що більшість домашніх / житлових мереж за замовчуванням використовують ту саму мережу 192.168.1.0/24, яка знаходиться в одному з виділених IANA приватних діапазонів адрес IPv4) разом із NAPT дозволяє діловим та домашнім користувачам використовувати по одній зовнішній (загальнодоступній) адресі для великої внутрішньої (приватної адреси) мережі. Це економить багато-багато IPv4-адрес (у кілька разів більше загальної кількості можливих IPv4-адрес) і продовжує термін служби IPv4 далеко за межі точки, в якій він би згорів без NAPT. У НАПТ є серйозні недоліки:

• NAPT порушує парадигму IP-кінця і працює лише з TCP, UDP та ICMP, порушуючи інші транспортні протоколи. Існують також протоколи прикладного рівня, які використовують TCP або UDP, які розбиваються NAPT, навіть незважаючи на те, що TCP і UDP номінально працюють з NAPT. Інші пом'якшення, наприклад STUN / TURN, можуть бути доступні для деяких протоколів на рівні додатків, але вони можуть додати вартість та складність.
• NAPT - це дуже ресурсомістке, уповільнює переадресацію пакетів порівняно з можливим без використання будь-якої форми NAT. Деякі виробники додають спеціальне обладнання, щоб зменшити необхідність викрадення ресурсів від переадресації пакетів, але це відбувається за рахунок додаткових витрат, розміру, складності та енергоспоживання.
• Під час використання NAPT трафік, ініційований за межами мережі NAPT, не може бути доставлений у внутрішню мережу, оскільки в таблиці перекладу немає запису перекладу, який додається внутрішньо ініційованим трафіком. Єдина зовнішня (загальнодоступна) адреса налаштована на пристрої NAT, і будь-які пакети з цією адресою IPv4 адреси та відсутність запису для вихідної IPv4 адреси в таблиці перекладу транспортного протоколу вважаються такими самими пристроями NAPT, як не внутрішня мережа. Для цієї проблеми існує пом’якшення, яке називається Port Forwarding.
• Переадресація порту в основному налаштовує вручну постійний запис у таблиці перекладу, щоб дозволити зовнішній ініційований трафік, призначений для певного транспортного протоколу, та адресу для передачі протоколу певному внутрішньому хосту. Це має недолік лише в тому, що лише один внутрішній хост може бути цільовим для конкретного транспортного протоколу та адреси. Наприклад, якщо у внутрішній мережі є кілька веб-серверів, лише один із веб-серверів може бути відкритий на порту TCP 80 (за замовчуванням для веб-серверів).
• Оскільки дефіцит адреси IPv4 настільки серйозний, у провайдерів Інтернет-послуг (постачальників послуг Інтернету) не вистачає публічних адрес, які призначати своїм клієнтам. Інтернет-провайдери більше не можуть отримувати публічні адреси, тому вони прийняли деякі пом'якшення, які особливо шкодять домашнім або житловим користувачам. Інтернет-провайдери хочуть зарезервувати свій дорогоцінний пул загальнодоступних адрес для своїх ділових клієнтів, які готові платити за привілей отримання публічних адрес. З цією метою зараз Інтернет-провайдери починають призначати приватні або спільні адреси своїм домашнім / житловим клієнтам, а Інтернет-провайдери використовують NAPT на власних маршрутизаторах для полегшення використання декількох приватних або загальних адрес на одній публічній адресі. Це створює ситуацію, коли домашня / житлова мережа стоїть за двома перекладами NAPT (ISP NAPT для клієнта NAPT),
• Багато людей роблять помилку прирівнюючи NAPT та безпеку, оскільки внутрішні хости не можуть бути безпосередньо адресовані ззовні. Це помилкове почуття безпеки. Оскільки брандмауер, що підключає мережу до загальнодоступного Інтернету, є зручним місцем для запуску NAPT, що просто заплутує ситуацію. Це створює небезпечне уявлення про те, що саме NAPT є брандмауером, а справжній брандмауер - зайвим. Мережева безпека надходить від брандмауерів, які за замовчуванням блокують весь зовнішній ініційований трафік, лише дозволяючи трафіку, який явно налаштований для дозволу, можливо, проводячи глибоку перевірку вмісту пакета, щоб скинути небезпечні корисні навантаження пакетів. Що деякі люди не усвідомлюють, це те, що без брандмауера, як апаратного, так і програмного забезпечення зовні або вбудованого в пристрій NAPT, для захисту пристрою NAPT, сам пристрій NAPT є вразливим. Якщо пристрій NAPT порушено, він, і внаслідок розширення, зловмисник має повний доступ до приватної адреси всередині мережі. Пакети, ініційовані зовні, які не відповідають таблиці перекладу, призначені для самого пристрою NAPT, оскільки саме цей пристрій адресовано зовнішньою адресою, тому пристрій NAPT може бути безпосередньо атакований.

Рішення нестачі адреси IPv4

IETF передбачив дефіцит адреси IPv4, і він створив рішення: IPv6, в якому використовуються 128-бітні адреси, тобто 340,282,366,920,938,463,463,374,607,431,768,211,456 можливі адреси IPv6. Майже немислима кількість IPv6-адрес усуває потребу в NAPT (IPv6 не має жодних стандартів NAT, як це робить IPv4, а експериментальний IPv6 NAT RFC спеціально забороняє NAPT), відновлюючи початкову IP-парадигму в кінці. Пом'якшення дефіциту адреси IPv4 мають на меті продовжити термін служби IPv4 до тих пір, поки IPv6 не буде всюдисущим, і тоді IPv4 повинен згасати.

Люди справді не можуть зрозуміти цифри розміру, використовуваного для IPv6. Наприклад, стандартна мережа IPv6 використовує 64 біта для кожної мережі та хост-частини мережевої адреси. Це 18446,744,073,709,551,616 можливих стандартних / 64 мереж IPv6, і стільки ж (величезна) кількість хост-адрес для кожної з цих мереж. Щоб спробувати зрозуміти велике число, розгляньте інструменти, які сканують усі можливі адреси в мережі. Якщо такий інструмент міг би сканувати 1 000 000 адрес в секунду (малоймовірно), для виконання сканування в одній / 64 мережі IPv6 знадобиться понад 584 532 роки. Наразі лише 1/8 всього адресного простору IPv6 виділено на глобальні адреси IPv6, що працює в 2 305 843 009 213 693 952 стандартних мережах IPv6 / 64, і якщо населення світу в 2100 році складає 21 мільярд (дещо реальна кількість), кожен з цих 21 мільярдів може мати 109 802,048 стандартних мереж IPv6 / 64, кожна мережа має 18,446,744,073,709,551,616 можливих хост-адрес. На жаль, дефіцит (десятиліття) IPv4 адреси настільки вроджене збереження адрес у людей, що багато людей просто не можуть його відпустити, і вони намагаються застосувати його до IPv6, що безглуздо і насправді згубно. IPv6 фактично розроблений для маркування адрес.

IETF також мав перевагу заднього огляду, і він покращив IP (у IPv6), видаливши функції IPv4, які не працювали добре, покращивши деякі функції IPv4 та додавши функції, яких у IPv4 не було, створивши новий та покращений IP . Оскільки IPv6 є повністю відокремленим протоколом від IPv4, його можна запускати паралельно з IPv4, оскільки перехід здійснюється з IPv4 в IPv6. Хости та мережеві пристрої можуть одночасно запускати і IPv4, і IPv6 на одному інтерфейсі (з двосхилим складом), і кожен є невидимим для іншого; між двома протоколами немає перешкод.

Проблема з IPv6 полягає в тому, що це насправді зовсім інший протокол, несумісний з всюдисущим IPv4, і пом'якшення дефіциту адреси IPv4 багато людей вважають "досить хорошим". Результатом є те, що його було більше 20 років з моменту стандартизації IPv6, і ми лише зараз отримуємо деяку реальну тягу у використанні IPv6 (звіти Google, станом на вересень 2018 року, у світі прийняття IPv6 перевищує 20%, а рівень прийняття IPv6 у США - понад 35%). Причина, з якої ми нарешті переходимо до IPv6, полягає в тому, що більше немає невикористаних IPv4 адрес для призначення.

Є й інші перешкоди, всі частини культури IPv4, яким людям просто важко оглянути минуле. Багато людей також лякаються IPv6, подорослішавши та відчувши комфорт із IPv4, бородавками та всім іншим. Наприклад, адреси IPv6 виглядають великими та некрасивими порівняно з адресами IPv4, і це, здається, багатьох людей відключає. Реальність полягає в тому, що IPv6 часто простіший і гнучкіший, ніж IPv4, особливо для адреси, а уроки, засвоєні в IPv4, застосовуються до IPv6 з самого початку.

Відповідь Рона Мопіна дає яскравий огляд дефіциту IPv4, але я хотів би вирішити цю частину вашого питання:

Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста. Тоді це одне місто зможе призначити адреси від діапазону від 0,0.0.1 до 255.255.255.254.

На противагу цьому саме так працює NAT (або, точніше, "IP-маскарадування"): створена приватна мережа, яка виглядає на зовнішньому Інтернеті, як на єдиному хості, і маршрутизує внутрішній трафік для багатьох різних користувачів. Але є кілька важливих меж, які ви не помітили у своєму прикладі:

• Користувачі зсередини все ще повинні мати можливість звертатися до зовнішнього Інтернету; якщо ви призначите адресу 151.101.1.69 внутрішньому користувачеві вашої мережі, ви не зможете отримати доступ до networkengineering.stackexchange.com, оскільки це адреса, де він розміщений. Тож на практиці ви можете використовувати лише внутрішні адреси, які зарезервовані для цього використання .
• Менш очевидно, хости з зовнішньої сторони потребують певного способу передачі трафіку користувачам зсередини, навіть якщо вони просто переглядають Інтернет. Це пов’язано з тим, що IP-з'єднання не схожі на тунелі: відправка пакету на веб-сервер не залишає кабель для розмови, він просто просить сервер надіслати кілька пакетів назад на ваш шлях. Якщо веб-сервер просто надсилає свої відповіді на одну загальнодоступну адресу, потрібно щось відстежувати, який внутрішній комп'ютер насправді цього вимагав. Якщо більше однієї особи у внутрішній мережі мають доступ до одного веб-сервера, єдиний спосіб слідкувати за тим, щоб присвоїти кожному з’єднанню унікальний динамічний номер порту, на який відповідатимуть відповіді.

Є близько 18 мільйонів IPv4 адрес приватного користування, але лише 65536 номерів портів. Насправді вам не потрібен унікальний порт для кожного з'єднання, оскільки ви можете мати таблицю пошуку, яка також містить віддалену адресу, але все ще існує обмеження щодо масштабування без проблем масштабування.

Зважаючи на це, NAT - це справді одна з найважливіших причин, через яку мережа IPv4 повністю не розпалася через нестачу адреси. Призначення IP-адреси кожному домогосподарству чи офісу та видача їх за допомогою пристрою для виконання NAT дозволяє підключати набагато більше пристроїв, ніж дозволяла б оригінальна конструкція IPv4. Для подальшого масштабування використовується NAT-клас , у якому ISP має менше загальнодоступних адрес, ніж підключені домогосподарства, можливо, використовуючи два шари NAT для управління маршрутизацією пакетів до їх кінцевого призначення.

Врешті-решт, видалення кожного можливого маршруту з небагатьох залишилися адрес - це лише підтримка життя для IPv4, і в якийсь момент кожна адреса або буде зарезервована для внутрішнього використання, публічне обличчя якоїсь мережі NAT'd або публічна адреса сервера, який приймає непотрібні з'єднання.

Зараз у кожного будинку є своя IP-адреса. Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста?

Саме це вже роблять багато постачальників послуг Інтернету з кінця 1990-х.

У 90-х роках для цього були різні причини (а не дефіцит IPv4). Однак у 2012 році постачальник послуг Інтернету, де я є клієнтом, почав це робити, оскільки вже не вистачало IPv4-адрес:

Мій провайдер використовує "DS-Lite", що означає, що нові клієнти отримують діапазон глобальних IPv6-адрес (динамічно присвоюється), і вони мають лише приватну IPv4-адресу, як ви описуєте її.

Інші Інтернет-провайдери використовують "CGNAT", що саме те, що ви описуєте (без IPv6).

Що поганого в моєму розумінні?

Ви повинні побачити , що це НЕ можливо при використанні NAT:

Якщо ви хочете керувати деяким сервером, вам обов'язково потрібна унікальна IP-адреса. І зверніть увагу, що деякі пристрої у вашому домі, до яких ви можете отримати доступ зі свого смартфона, - це "сервери".

Також було проведено дослідження, проведене компанією Facebook Inc., яке показало, що на швидкість з'єднання впливає, коли кілька клієнтів діляться однією IP-адресою.

І є ще одна проблема:

Через номер порту кількість з'єднань, які одна IP-адреса може встановити до певного сервера, одночасно обмежується приблизно 60000.

Я бачив сторінки потокового відео, які відкривали 10 підключень одночасно. 6000 людей, які використовують ту саму сторінку, і досягається межа 60000.

І 60000 - теоретична межа; реальна межа менша.

Тоді це одне місто зможе призначити адреси від діапазону від 0,0.0.1 до 255.255.255.254.

Це точно не вийде:

Припустимо, ви хочете отримати доступ до цього веб-сайту (networkengineering.stackexchange.com). Тоді вам доведеться встановити з'єднання до 151.101.129.69.

Якби в локальній локальній мережі комп'ютера з адресою 151.101.129.69 підключення до "networkengineering.stackexchange.com", ймовірно, не працювало, оскільки не ясно, який з двох комп'ютерів, що мають однакову IP-адресу, мається на увазі: Той, що знаходиться в межах міської мережі, або той, що знаходиться поза мережею?

Це означає, що загальноміська мережа повинна знати, що 151.101.129.69 - це адреса поза цією мережею.

Тому можна використовувати лише адреси, які не використовуються у світовому Інтернеті.

До речі:

Навіть у приватній мережі, не підключеній до Інтернету, ми не можемо використовувати весь діапазон 0.0.0.1-255.255.255.254:

У таких мережах ми можемо використовувати адреси типу 151.101.129.69.

Однак діапазони 0, 127 та 224-255 не можна використовувати, оскільки ці діапазони обробляються спеціально майже всіма операційними системами та пристроями. Отже, жодна звичайна ОС, наприклад, не дозволяє комп'ютеру мати адресу 127.10.11.12.

Варто також зазначити, що багато IP-адреси IPv4 належать або хмарним хостинговим компаніям, або посередникам проксі-сервісів, і вони сильно пошкоджені. Кожен, хто орендує проксі-сервера, надзвичайно стикався з проблемами, пов'язаними із заплямованою IP-адресою.

Хоча IPv4-адреси закінчуються, є ще більш ніж достатньо, щоб обійти їх, і ви все одно можете придбати їх блоки (за тисячі тисяч) по кілька доларів кожна.

Для цього є деякі об'єктивні та певні причини, і, звичайно, найважливіша причина - гроші.

Перш за все, IP розроблений таким чином, щоб він був кінцевим до кінця з хостами, що мають унікальні адреси. Що в принципі означає - теоретично - що кожен пристрій (сервер, ПК, телефон) повинен мати свою індивідуальну IP-адресу.

Є 4 мільярди адрес, яких, в принципі, вистачить усім, хоча хоча на планеті майже вдвічі більше людей, переважна більшість бореться за те, щоб їсти достатньо і не могло собі дозволити собі комп’ютер за життя. . Однак серед меншин, які можуть собі дозволити , це більше схоже на 15-20 пристроїв на душу населення завжди в Інтернеті, включаючи деякі камери, холодильник, дистанційне керування освітленням та опаленням і ... ваш тостер . Яка, з мене невідома причина, повинна бути підключена до Інтернету.
Це не так, як Інтернет-речі - це справді щось необхідне, але він був дуже успішно проданий і широко прийнятий протягом останнього десятиліття, тому це реальність і, отже, реальнапроблема. Плюс, значна кількість адрес витрачається на непомірні технічні причини, а величезна кількість адрес трачується без зайвих причин (до цього я повернусь пізніше).

На практиці існує те, що називається NAT, яке робить саме (або майже так) те, що ви пропонуєте. Технічно це порушує принципи дизайну ІС, що, однак, не є таким великим питанням. Тим не менш, хоча NAT працює чудово і, власне, є корисною справою, можливо, він має свої межі (зокрема, теоретично він може лише збільшити кількість адрес на коефіцієнт не більше 65535, а на практиці набагато менше, ніж це). є сильне бажання НАТ вимерти. Найбільш нагальним є той факт, що NAT затінює відношення між адресою та пристроєм у співвідношенні 1: 1. Що насправді гарна річ, бо чорт, ти насправді цього не хочеш, але це не так добре для певних людей, які мають слово (наприклад, правоохоронних органів). Ще одна причина полягає в тому, що NAT (який, як правило, також використовується з печаткою), ускладнює певні програми. Зокрема, один хост за NAT, який спілкується з іншим за NAT, є клопітким (не неможливо, просто складніше реалізувати, ніж абсолютно необхідно).

Тепер, для "типового" підприємства (або іншої організації), де люди сидять у кабінах і спілкуються в корпоративній мережі або через VPN, і, можливо, з різновидом доступу до Інтернету, було б доцільно мати, наприклад, одну IP-адресу на поверсі і NAT їх наскрізь. Це не тільки було б набагато дешевше, але й зробило б це набагато менш очевидним для зовнішнього спостерігача, хто є хто. Крім того, це зробить це набагато очевидніше для адміністратора мережі. І те, і інше - гарна річ. На жаль, реальність стверджує, що кілька великих компаній та університетів США зарезервували величезний діапазон IP-адрес, так що кожна машина, можливо, коли-небудь мала свою індивідуальну адресу. Запитайте, чому? Я не міг сказати.

Найважливіша причина, чому ми «закінчуємось» - це сильна мотивація просувати IPv6. Незважаючи на те, що IPv6 не тільки усуває деякі неприємності та приносить деякі (хоча і небагато) бажані функції, він також додає вимірні накладні витрати на дріт (особливо якщо задіяно кілька шарів, таких як IP-over-PPPoE-over-ATM, як це стосується багатьох домашні підключення до Інтернету), і клієнти платять за пропускну здатність, виміряну в байтах на секунду, або платять за обсяг на байт. Отже ... будь-який спосіб відійти від IPv4 дуже бажаний, тому що як постачальник вам або потрібно менше магістралей, або ви можете заряджати своїх клієнтів більше за ті самі речі.
Що призводить до того, що криза активно просувається, видаючи адреси, як цукерки (поки майже не залишилось жодної). Я пам'ятаю, не так давно, пару років, ви отримали щось на зразок 5 адрес саме так, орендуючи сервер на 50 доларів.

Лорено:

1) Ваше інтуїтивне запитання "Чому місто (наприклад) не може мати лише одну IP-адресу, і всі будинки в цьому місті просто будуть у приватній мережі цього міста? Тоді це одне місто зможе призначити адреси з діапазону 0,0.0,1 до 255,255,255,254. " насправді спрацювало б, якщо IP-адреси були правильно введені. На жаль, Інтернет почав не бачити світової комунікаційної інфраструктури, і тоді він настільки швидко зростав, що коригувальні дії не могли виправити проблеми. - Так як вони сказали.

2) Кілька років тому наша команда наважилася на цю проблему через цікавість, що базується на нашому телефоні. Ми запропонували рішення під назвою EzIP (фонетичне для Easy IPv4), яке може розширити кожну публічну адресу IPv4 у 256 М (мільйон) разів (набагато більше, ніж ви сподівалися). Ми подали пропозицію в IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

І графічна презентація може передати ідею швидше:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) Схема EzIP не тільки вирішує проблему нестачі IP-адреси, але й надає можливість для покращеної роботи в Інтернеті. Перегляньте вищезгадані документи, і тоді ми можемо обговорити далі.

Абе (2018-10-14 22:27)

У нас не вистачає IPv4-адрес.

Яка вартість IPv4 адреси сьогодні? Здається, це близько 18 доларів: http://ipv4marketgroup.com/ipv4-pricing/

Один IPv4 набагато дешевше, ніж барель нафти. Мені потрібно 8 нових барелів нафти на рік для моєї машини. Мені не потрібно 8 нових IPv4-адрес щороку - насправді однієї адреси IPv4 мені достатньо, і в даний час я не запускаю жодних серверів, щоб я міг чудово поділити адресу через NAT-клас класу.

Насправді, хоча нафта (у типових споживаних кількостях) коштує набагато, набагато дорожче, ніж адреси IPv4 (у типових кількостях, необхідних), у нас навіть не вистачає нафти.

Якщо ви купуєте IPv4-адресу, ви матимете її назавжди (або поки віруючі IPv6 не змістять IPv4 як протокол вибору). За обліковою ставкою 5%, це 0,9 доларів на рік. Я плачу близько 300 доларів на рік за мобільний зв’язок (тобто позаду NAT-класу) і близько 300 доларів на рік за мій фіксований зв’язок (тобто не позаду NAT-класу). Щорічна вартість адреси IPv4 становить 0,3% річної вартості підключення до Інтернету через стаціонарні або мобільні послуги.

Існують такі технології, як TLS та HTTP-проксі, які дозволяють запускати багато серверів за однією адресою IPv4, ідентифікованою їх доменними іменами. Так, наприклад, Інтернет речей (IoT) може чудово спричинити розгортання мільярдів серверів, що набагато більше, ніж у нас є адреси IPv4. Більшість нових незашифрованих протоколів сьогодні побудовані поверх HTTP; Більшість нових зашифрованих протоколів сьогодні побудовані поверх TLS. Обидва мають засоби визначення імені DNS сервера, тому проксі може працювати та ховати декілька серверів за однією адресою IPv4. Такі протоколи, як SSH, можуть запускати сервери за нестандартними портами, а OpenSSH має "команду проксі", тому проксі-сервер SOCKS / HTTP CONNECT також може підтримувати декілька машин, на яких можна SSH відставати від однієї адреси IPv4. Я б заплатив додатково 18 доларів за зручність того, що не потрібно вказувати нестандартний порт або команду проксі в моєму конфігурації OpenSSH? Я б не став.

Такі методи, як незалежні відображення кінцевих точок, дозволяють пробивати отвори UDP та TCP, які можуть встановлювати з'єднання «точка-точка» між двома хостами за NAT, просто потрібен зовнішній сервер для визначення того, який TCP / UDP-порт призначений NAT для кожної кінцевої точки. NAT не порушує підключення до кінця, він просто потребує окремого сервера-помічника, щоб визначити, якому номеру порту призначений NAT. Чи буде світові потрібно 4 мільярди таких помічників? Ні, це не так.

IPv6 - це релігія. Багатьом людям важко повірити, що завтрашній день Інтернет може працювати без IPv6, як і їм важко повірити, що суспільство може працювати без релігії.