การระบุที่อยู่ IPv4 นั้นเลวร้ายแค่ไหน?


163

เป็นเวลาหลายปีแล้วที่สื่อมวลชนได้เขียนเกี่ยวกับปัญหาที่ตอนนี้มีที่อยู่ IPv4 น้อยมาก แต่ในทางกลับกันฉันใช้ บริษัท ผู้ให้บริการเซิร์ฟเวอร์ซึ่งให้ที่อยู่ IPv4 สาธารณะเป็นจำนวนเงินเล็กน้อย และการเชื่อมต่ออินเทอร์เน็ตส่วนตัวของฉันมาพร้อมกับที่อยู่ IPv4 สาธารณะ

เป็นไปได้อย่างไร? ปัญหาเลวร้ายอย่างที่สื่อมวลชนต้องการให้เราเชื่อหรือไม่?


23
บาง บริษัท ยังมีที่อยู่ IPv4 จำนวนมากในมือ คนอื่นมีน้อยมาก ฉันต้องคิดอย่างรอบคอบเกี่ยวกับการใช้ที่อยู่ IPv4; ดังนั้นฉันจึงมีเครื่อง IPv6 เพียงไม่กี่เครื่อง
Michael Hampton

21
นอกจากนี้ยังช่วยให้คุณมีมุมมองเกี่ยวกับปริมาณความเจ็บปวดที่ผู้ให้บริการอินเทอร์เน็ตเต็มใจที่จะทำให้คนอื่น ๆ หลีกเลี่ยงการปรับใช้ IPv6
immibis

22
ฉันจะไม่เรียกมันว่าชั่วแต่มันเป็นความเจ็บปวดอย่างแน่นอน ที่กล่าวว่าผู้บริโภคส่วนใหญ่อาจไม่สนใจว่าพวกเขาอยู่เบื้องหลัง nat โดยสมมติว่า facebook และ whatsapp ใช้งานได้
Geek

8
@ JourneymanGeek ดีผู้บริโภคโดยเฉลี่ยไม่ค่อยสนใจอะไรที่พวกเขาไม่เข้าใจ มีแนวคิดสำหรับสื่อโซเชียลแบบกระจายเช่น (เพราะนั่นทำให้ยากต่อการตรวจสอบ) แต่ไม่มีใครสนใจเกี่ยวกับเรื่องนี้จนกระทั่งหลังจากที่พวกเขาถูกถอดออกจากพื้นดินซึ่งพวกเขาทำไม่ได้เพราะ NAT ฉัน daresay NAT เป็นหนึ่งในสาเหตุที่เราลงเอยด้วยเว็บรวมศูนย์เพราะโดยทั่วไปแล้วมันเป็นไปไม่ได้ที่จะโฮสต์เว็บไซต์ของคุณเองโดยไม่จ่ายเงินให้ใครสักคน
immibis

15
@Azendale ชี้ให้เห็นว่าการโฮสต์เซิร์ฟเวอร์เกมเป็นเรื่องใหญ่ เหตุใดฉันจึงไม่สามารถเรียกใช้ minecraft_server.exe และให้ที่อยู่ของฉันกับเพื่อนได้ เนื่องจาก NAT "ผู้บริโภค" ส่วนใหญ่ไม่ต้องการรันเซิร์ฟเวอร์เกมในบางครั้ง
immibis

คำตอบ:


176

มันแย่มาก นี่คือรายการของตัวอย่างของสิ่งที่ฉันมีประสบการณ์โดยตรงกับผู้บริโภค ISP ทำเพื่อต่อสู้กับการขาดแคลนที่อยู่ IPv4:

  • การสับรอบบล็อก IPv4 ซ้ำ ๆ ซ้ำ ๆ ระหว่างเมืองต่างๆทำให้เกิดการขาดช่วงเวลาสั้น ๆ และการเชื่อมต่อใหม่สำหรับลูกค้า
  • การย่อDHCPครั้งเช่าจากวันเป็นนาที
  • อนุญาตให้ผู้ใช้เลือกว่าพวกเขาต้องการการแปลที่อยู่เครือข่าย (NAT)ในอุปกรณ์ของลูกค้า (CPE) หรือไม่จากนั้นเปิดใช้งานย้อนหลังสำหรับทุกคน
  • การเปิดใช้งาน NAT บน CPE สำหรับลูกค้าที่ใช้โอกาสในการยกเลิก NAT
  • การลดจำนวนสูงสุดของจำนวนที่อยู่การควบคุมการเข้าถึงสื่อที่ใช้งาน(MAC)พร้อมกันที่บังคับใช้โดย CPE
  • การปรับใช้เกรดผู้ให้บริการ NAT (CGN)สำหรับลูกค้าที่มีที่อยู่ IP จริงเมื่อพวกเขาสมัครใช้บริการ

สิ่งเหล่านี้กำลังลดคุณภาพของผลิตภัณฑ์ที่ ISP ขายให้กับลูกค้า คำอธิบายที่สมเหตุสมผลเพียงอย่างเดียวว่าทำไมพวกเขาถึงทำสิ่งนี้กับลูกค้าของพวกเขาคือการขาดแคลนที่อยู่ IPv4

การขาดแคลนที่อยู่ IPv4 นำไปสู่การแยกส่วนของพื้นที่ที่อยู่ซึ่งมีข้อบกพร่องหลายประการ:

หากไม่มี NAT ไม่มีวิธีที่เราสามารถทำได้ในวันนี้ด้วยที่อยู่ IPv4 ที่กำหนดเส้นทางได้ 3700 ล้าน แต่ NAT เป็นโซลูชันที่เปราะบางซึ่งทำให้การเชื่อมต่อที่เชื่อถือได้น้อยลงและปัญหาที่ยากต่อการดีบัก ยิ่งเลเยอร์ของ NAT ยิ่งแย่ลงเท่าไหร่ สองทศวรรษที่ผ่านมาของการทำงานอย่างหนักทำให้ NAT ชั้นเดียวส่วนใหญ่ทำงาน แต่เราได้ข้ามจุดที่ NAT ชั้นเดียวก็เพียงพอที่จะแก้ปัญหาการขาดแคลนที่อยู่ IPv4


57
สิ่งหนึ่งที่ต้องเพิ่มคือ NAT นั้นนำไปสู่ผู้ใช้ที่ประสงค์ร้ายซึ่งส่งผลกระทบต่อผู้ใช้ปกติและทำให้ IP ไม่น่าเชื่อถือในฐานะกลไกการแยกผู้ใช้ ตัวอย่างเช่นวิกิพีเดียบล็อกผู้ใช้กาตาร์เกือบทุกคนเนื่องจากมีการก่อกวนของผู้ใช้หนึ่งหรือไม่กี่คน
IllusiveBrian

9
@IllusiveBrian ทำให้จุดที่ถูกต้อง ฉันสืบทอดซอฟต์แวร์กำหนดเป้าหมายโฆษณาที่ใช้ที่อยู่ IP เป็นตัวระบุหลัก ที่นี่ไม่มีที่ไหนใกล้เพียงพอในปัจจุบันและจะต้องได้รับการแก้ไขอย่างกว้างขวางเพื่อให้เชื่อถือได้ อินเดียและกรีซดูเหมือนจะเป็นสองประเทศที่ได้รับผลกระทบที่เลวร้ายที่สุด ฉันสามารถดูโฆษณาถูกตี 100+ ครั้งต่อวันจาก IPv4 เดียวกัน แต่ตีแต่ละสามารถเป็นผู้ใช้ที่แตกต่างกันกำหนดโดยวิธีการติดตามอื่น ๆ
คาร์เรน H

15
@DmitriySintsov ไม่เกินไฟร์วอลล์ stateful ง่ายจะ หากอุปกรณ์ขอบสามารถทำ NAT ได้ก็สามารถทำไฟร์วอลล์แบบไร้รัฐได้
mfinni

15
@DarrenH "ซอฟต์แวร์กำหนดเป้าหมายโฆษณาที่ใช้ที่อยู่ IP เป็นตัวระบุหลัก ... และต้องได้รับการแก้ไขอย่างกว้างขวางเพื่อให้เชื่อถือได้" ด้วยเหตุผลเพียงอย่างเดียวก็เพียงพอที่จะทำให้ NAT
Andy

6
@DarrenH มันเป็นแค่ความคิดเห็นเกี่ยวกับการไม่ชอบซอฟต์แวร์โฆษณาอะไรก็ตามที่คุณรู้สึกอยู่ในหัวของคุณเอง
Andy

132

ก่อนที่เราจะเริ่มต้นที่อยู่ IPv4 หมดเราไม่ได้ใช้กันอย่างแพร่หลาย (NAT) คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตทุกเครื่องจะมีที่อยู่ที่ไม่ซ้ำกันทั่วโลก เมื่อเปิดใช้งาน NAT เป็นครั้งแรกมันเป็นการย้ายจากการให้ลูกค้า ISP 1 ที่อยู่จริงต่ออุปกรณ์ที่ลูกค้าใช้ / เป็นเจ้าของเพื่อให้ 1 ที่อยู่ 1 ลูกค้าจริง ที่แก้ไขปัญหาในขณะที่ (ปี) ในขณะที่เราควรจะเปลี่ยนเป็น IPv6 แทนที่จะเปลี่ยนไปใช้ IPv6 (ส่วนใหญ่) ทุกคนรอให้คนอื่นเปลี่ยนและ (ส่วนใหญ่) ไม่มีใครเปิดตัว IPv6 ตอนนี้เรากำลังตีปัญหาเดียวกันอีกครั้ง แต่คราวนี้เป็นชั้นที่สองของ NAT กำลังถูกปรับใช้ (CGN) เพื่อให้ ISP สามารถแบ่งปัน 1 ที่อยู่ที่แท้จริงระหว่างลูกค้าหลายราย

การใช้ที่อยู่ IP ไม่ใช่เรื่องใหญ่หาก NAT ไม่น่ากลัวรวมถึงในกรณีที่ผู้ใช้ไม่สามารถควบคุมได้ (Carrier Grade NAT หรือ CGN)

แต่ฉันจะยืนยันว่า NAT นั้นแย่มากโดยเฉพาะในกรณีที่ผู้ใช้ไม่สามารถควบคุมมันได้ และ (ในฐานะบุคคลที่มีงานเป็นวิศวกรรมเครือข่าย / การบริหาร แต่มีปริญญาวิศวกรรมซอฟต์แวร์) ฉันจะยืนยันว่าโดยการปรับใช้ NAT แทน IPv6 ผู้ดูแลระบบเครือข่ายได้เปลี่ยนน้ำหนักของการแก้ปัญหาความเหนื่อยล้าจากที่อยู่และจากผู้ใช้ และนักพัฒนาแอปพลิเคชัน

ดังนั้น (ในความคิดของฉัน) ทำไม NAT จึงเป็นสิ่งที่น่ากลัวและชั่วร้ายที่ควรหลีกเลี่ยง?

ให้ดูว่าฉันสามารถทำมันได้อย่างยุติธรรมในการอธิบายสิ่งที่เกิดขึ้น (และปัญหาอะไรที่ทำให้เราคุ้นเคยกับการที่เราไม่รู้ด้วยซ้ำว่ามันจะดีกว่า):

  • ความเป็นอิสระของเลเยอร์เครือข่าย
  • การเชื่อมต่อแบบเพียร์ทูเพียร์
  • การตั้งชื่อที่สอดคล้องและตำแหน่งของทรัพยากร
  • การกำหนดเส้นทางการรับส่งข้อมูลที่ดีที่สุดโฮสต์รู้ที่อยู่จริงของพวกเขา
  • ติดตามแหล่งที่มาของทราฟฟิกที่เป็นอันตราย
  • โปรโตคอลเครือข่ายที่แยกข้อมูลและควบคุมเป็นการเชื่อมต่อที่แยกต่างหาก

ลองดูว่าฉันสามารถอธิบายแต่ละรายการเหล่านั้นได้ไหม

ความเป็นอิสระของเลเยอร์เครือข่าย

ISP ควรจะผ่านแพ็คเก็ตเลเยอร์ 3 และไม่สนใจสิ่งที่อยู่ในเลเยอร์ด้านบน ไม่ว่าคุณจะผ่าน TCP, UDP หรือสิ่งที่ดีกว่า / แปลกใหม่มากขึ้น (SCTP อาจ? หรือแม้แต่โปรโตคอลอื่น ๆ ที่ดีกว่า TCP / UDP แต่ไม่ชัดเจนเพราะขาดการสนับสนุน NAT) ISP ของคุณไม่ควรจะ ดูแล; มันควรจะเป็นเพียงแค่ดูเหมือนข้อมูลกับพวกเขา

แต่มันไม่ได้ - ไม่ใช่เมื่อพวกเขาใช้ "คลื่นลูกที่สอง" ของ NAT, "ผู้ให้บริการชั้นดี" NAT จากนั้นพวกเขาจำเป็นต้องดูและสนับสนุนโปรโตคอลเลเยอร์ 4 ที่คุณต้องการใช้ ตอนนี้หมายความว่าคุณสามารถใช้ TCP และ UDP ได้เท่านั้น โปรโตคอลอื่นอาจถูกบล็อก / ดร็อป (กรณีส่วนใหญ่ในประสบการณ์ของฉัน) หรือเพียงแค่ส่งต่อไปยังโฮสต์สุดท้าย "ข้างใน" NAT ที่ใช้โปรโตคอลนั้น แม้การส่งต่อไปยังโฮสต์สุดท้ายที่ใช้โปรโตคอลนั้นไม่ใช่การแก้ไขที่แท้จริง - ทันทีที่โฮสต์สองแห่งใช้โปรโตคอลดังกล่าว

ฉันคิดว่ามีบางโปรโตคอลการแทนที่สำหรับ TCP & UDP ออกมาซึ่งยังไม่ได้ทดสอบและไม่ได้ใช้เนื่องจากปัญหานี้ อย่าเข้าใจฉันผิด TCP & UDP ได้รับการออกแบบมาอย่างน่าประทับใจและเป็นที่น่าอัศจรรย์ว่าทั้งคู่สามารถปรับขนาดได้ตามวิธีที่เราใช้อินเทอร์เน็ตในปัจจุบัน แต่ใครจะรู้ว่าเราพลาดอะไรไป ฉันอ่านเกี่ยวกับ SCTP และฟังดูดี แต่ไม่เคยใช้เพราะใช้ไม่ได้เนื่องจาก NAT

การเชื่อมต่อแบบ Peer to Peer

นี่เป็นเรื่องใหญ่ ที่จริงแล้วสิ่งที่ใหญ่ที่สุดในความคิดของฉัน หากคุณมีผู้ใช้สองคนทั้งสองอยู่หลัง NAT ของตัวเองไม่ว่าใครจะพยายามเชื่อมต่อก่อน NAT ของผู้ใช้รายอื่นจะวางแพ็กเก็ตและการเชื่อมต่อจะไม่สำเร็จ

สิ่งนี้มีผลต่อเกมการแชทด้วยเสียง / วิดีโอแชท (เช่น Skype) การโฮสต์เซิร์ฟเวอร์ของคุณเองเป็นต้น

มีวิธีแก้ไขเฉพาะหน้า ปัญหาคือว่าการแก้ไขปัญหาเหล่านั้นเสียค่าใช้จ่ายทั้งเวลานักพัฒนาเวลาผู้ใช้ & ความไม่สะดวกหรือต้นทุนโครงสร้างพื้นฐานบริการ และพวกเขาจะไม่เข้าใจผิดและบางครั้งก็แตก (ดูความคิดเห็นของผู้ใช้คนอื่นเกี่ยวกับการหยุดทำงานของ Skype)

วิธีแก้ปัญหาหนึ่งคือการส่งต่อพอร์ตซึ่งคุณตั้งโปรแกรมอุปกรณ์ NAT เพื่อส่งต่อพอร์ตขาเข้าเฉพาะไปยังคอมพิวเตอร์เฉพาะด้านหลังอุปกรณ์ NAT มีเว็บไซต์ทั้งหมดที่อุทิศให้กับวิธีการทำเช่นนี้สำหรับอุปกรณ์ NAT ที่แตกต่างกันทั้งหมดที่มีอยู่ ดูhttps://portforward.com/ ซึ่งโดยทั่วไปจะเสียค่าใช้จ่ายเวลาและความยุ่งยากของผู้ใช้

วิธีแก้ปัญหาอื่นคือการเพิ่มการสนับสนุนสำหรับสิ่งต่าง ๆ เช่นการเจาะรูไปยังแอปพลิเคชันและบำรุงรักษาโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่ไม่ได้อยู่หลัง NAT เพื่อแนะนำไคลเอนต์ NATed สองราย โดยปกติจะใช้เวลาในการพัฒนาและทำให้นักพัฒนาอยู่ในตำแหน่งที่อาจบำรุงรักษาโครงสร้างพื้นฐานเซิร์ฟเวอร์ซึ่งไม่จำเป็นต้องใช้มาก่อน

(จำไว้ว่าสิ่งที่ฉันพูดเกี่ยวกับการปรับใช้ NAT แทนที่จะเป็น IPv6 ทำให้น้ำหนักของปัญหาเพิ่มขึ้นจากผู้ดูแลระบบเครือข่ายไปยังผู้ใช้ปลายทางและนักพัฒนาแอปพลิเคชันใช่หรือไม่)

การตั้งชื่อ / ตำแหน่งที่สอดคล้องกันของทรัพยากรเครือข่าย

เนื่องจากมีการใช้พื้นที่ที่อยู่ที่แตกต่างกันในด้านในของ NAT จากนั้นจึงอยู่ด้านนอกบริการใด ๆ ที่นำเสนอโดยอุปกรณ์ภายใน NAT จะมีที่อยู่หลายแห่งเพื่อเข้าถึงและที่อยู่ที่ถูกต้องนั้นขึ้นอยู่กับที่ลูกค้ากำลังเข้าถึงจาก . (นี่ยังคงเป็นปัญหาแม้หลังจากที่คุณส่งต่อพอร์ตแล้ว)

หากคุณมีเว็บเซิร์ฟเวอร์ภายใน NAT ให้พูดที่พอร์ต 192.168.0.23 พอร์ต 80 และอุปกรณ์ NAT (เราเตอร์ / เกตเวย์) ของคุณมีที่อยู่ภายนอกเป็น 35.72.216.228 และคุณตั้งค่าการส่งต่อพอร์ตสำหรับพอร์ต TCP 80 ตอนนี้ เว็บเซิร์ฟเวอร์สามารถเข้าถึงได้โดยใช้ 192.168.0.23 พอร์ต 80 หรือ 35.72.216.228 พอร์ต 80 อย่างใดอย่างหนึ่งที่คุณควรใช้ขึ้นอยู่กับว่าคุณอยู่ภายในหรือภายนอกของ NAT หากคุณอยู่นอก NAT และใช้ที่อยู่ 192.168.0.23 คุณจะไม่ไปถึงที่ที่คุณคาดหวัง หากคุณอยู่ใน NAT และคุณใช้ที่อยู่ภายนอก 35.72.216.228 คุณอาจได้รับตำแหน่งที่คุณต้องการหากการใช้ NAT ของคุณเป็นขั้นสูงที่รองรับกิ๊บแต่จากนั้นเว็บเซิร์ฟเวอร์ที่ให้บริการตามคำขอของคุณจะเห็นคำขอว่ามาจากอุปกรณ์ NAT ของคุณ ซึ่งหมายความว่าทราฟฟิกทั้งหมดจะต้องผ่านอุปกรณ์ NAT แม้ว่าจะมีเส้นทางที่สั้นกว่าในเครือข่ายที่อยู่ด้านหลังของ NAT และนั่นหมายความว่าการล็อกบนเว็บเซิร์ฟเวอร์จะมีประโยชน์น้อยกว่าเพราะพวกเขาทั้งหมดแสดงรายการอุปกรณ์ NAT เป็นแหล่งที่มาของ การเชื่อมต่อ. หากการใช้ NAT ของคุณไม่สนับสนุนกิ๊บคุณจะไม่ได้รับในสิ่งที่คุณคาดหวัง

และปัญหานี้แย่ลงทันทีที่คุณใช้ DNS ทันใดนั้นถ้าคุณต้องการให้ทุกอย่างทำงานอย่างถูกต้องสำหรับบางสิ่งที่โฮสต์อยู่หลัง NAT คุณจะต้องให้คำตอบที่แตกต่างกันเกี่ยวกับที่อยู่ของบริการที่โฮสต์ใน NAT โดยขึ้นอยู่กับผู้ถาม (AKA split horizon DNS, IIRC) yuck

และนั่นคือทั้งหมดที่สมมติว่าคุณมีใครบางคนที่มีความรู้เกี่ยวกับการส่งต่อพอร์ตและกิ๊บ NAT และแยก DNS ขอบฟ้า เกี่ยวกับผู้ใช้ โอกาสที่จะได้รับสิ่งนี้ทั้งหมดถูกต้องเมื่อพวกเขาซื้อเราเตอร์สำหรับผู้บริโภคและกล้องรักษาความปลอดภัยของ IP และต้องการให้ "เพิ่งทำงาน"

และนั่นทำให้ฉันไปที่:

การกำหนดเส้นทางการรับส่งข้อมูลที่ดีที่สุดโฮสต์รู้ที่อยู่จริงของพวกเขา

อย่างที่เราได้เห็นแม้กับการจราจรกิ๊บขั้นสูงไม่ได้ไหลตลอดเส้นทางที่ดีที่สุด แม้ในกรณีที่ผู้ดูแลระบบที่มีความรู้สามารถตั้งค่าเซิร์ฟเวอร์และมีกิ๊บ NAT (ได้รับการแบ่งขอบเขต DNS สามารถนำไปสู่การกำหนดเส้นทางที่เหมาะสมของปริมาณการใช้ภายในภายในมือของผู้ดูแลระบบเครือข่าย)

จะเกิดอะไรขึ้นเมื่อนักพัฒนาแอปพลิเคชันสร้างโปรแกรมเช่น Dropbox และแจกจ่ายให้ผู้ใช้ปลายทางที่ไม่เชี่ยวชาญในการกำหนดค่าอุปกรณ์เครือข่าย โดยเฉพาะจะเกิดอะไรขึ้นเมื่อฉันวางไฟล์ 4GB ในไฟล์แชร์ของฉันแล้วลองเข้าถึงในคอมพิวเตอร์เครื่องถัดไป มันถ่ายโอนโดยตรงระหว่างเครื่องหรือฉันต้องรอให้อัพโหลดไปยังเซิร์ฟเวอร์คลาวด์ผ่านการเชื่อมต่อ WAN ที่ช้าและรอเป็นครั้งที่สองเพื่อดาวน์โหลดผ่านการเชื่อมต่อ WAN ช้าที่เหมือนกันหรือไม่

สำหรับการติดตั้งแบบไร้เดียงสามันจะถูกอัปโหลดและดาวน์โหลดจากนั้นใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ของ Dropbox ที่ไม่ได้อยู่เบื้องหลัง NAT ในฐานะสื่อกลาง แต่ถ้าทั้งสองเครื่องสามารถรู้ได้ว่าพวกเขาอยู่ในเครือข่ายเดียวกันพวกเขาก็สามารถถ่ายโอนไฟล์ได้เร็วขึ้นมาก ดังนั้นสำหรับความพยายามในการติดตั้งที่ไม่ไร้เดียงสาครั้งแรกของเราเราอาจถามระบบปฏิบัติการว่า IP (v4) ระบุที่อยู่ของเครื่องมีอะไรบ้างจากนั้นตรวจสอบกับเครื่องอื่น ๆ ที่ลงทะเบียนในบัญชี Dropbox เดียวกัน หากอยู่ในช่วงเดียวกับเราเพียงโอนไฟล์โดยตรง อาจทำงานได้ในหลายกรณี แต่ถึงอย่างนั้นก็มีปัญหา: NAT ใช้งานได้เพียงเพราะเราสามารถใช้ที่อยู่อีกครั้งได้ ดังนั้นจะเกิดอะไรขึ้นถ้าที่อยู่ 192.168.0.23 และ 192.168.0 ที่อยู่ 42 รายการที่ลงทะเบียนในบัญชีดรอปบ็อกซ์เดียวกันนั้นมีอยู่ในเครือข่ายที่ต่างกัน ตอนนี้คุณต้องล้มเหลวกลับไปใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ Dropbox เพื่อเป็นสื่อกลาง (ในตอนท้าย Dropbox พยายามแก้ปัญหาโดยให้ไคลเอนต์ Dropbox แต่ละตัวออกอากาศในเครือข่ายท้องถิ่นโดยหวังว่าจะหาลูกค้าคนอื่น ๆ แต่การออกอากาศเหล่านั้นไม่ข้ามเราเตอร์ใด ๆ ที่คุณอาจมีอยู่หลัง NAT ,โดยเฉพาะอย่างยิ่งในกรณีของ CGN )

IP แบบคงที่

นอกจากนี้เนื่องจากการขาดแคลนครั้งแรก (และคลื่นของ NAT) เกิดขึ้นเมื่อการเชื่อมต่อผู้บริโภคจำนวนมากไม่ได้อยู่ที่การเชื่อมต่อเสมอ (เช่นการเรียกเลขหมาย) ISP สามารถใช้ที่อยู่ของพวกเขาได้ดีขึ้นโดยการจัดสรรที่อยู่ IP สาธารณะ / ภายนอกเท่านั้น นั่นหมายความว่าเมื่อคุณเชื่อมต่อคุณจะได้รับที่อยู่ใด ๆ แทนการรับที่อยู่เดิมเสมอ สิ่งนี้ทำให้เซิร์ฟเวอร์ของคุณทำงานหนักขึ้นและทำให้การพัฒนาแอพพลิเคชั่นเพียร์ทูเพียร์นั้นยากขึ้นเพราะพวกเขาจำเป็นต้องจัดการกับเพื่อน ๆ

การทำให้งงของแหล่งที่มาของทราฟฟิกที่เป็นอันตราย

เนื่องจาก NAT เขียนการเชื่อมต่อขาออกใหม่ราวกับว่าพวกเขามาจากอุปกรณ์ NAT ตัวเองพฤติกรรมทั้งหมดไม่ว่าดีหรือไม่ดีจะถูกรีดเป็นที่อยู่ IP ภายนอกเดียว ฉันไม่เห็นอุปกรณ์ NAT ใด ๆ ที่บันทึกการเชื่อมต่อขาออกแต่ละรายการเป็นค่าเริ่มต้น ซึ่งหมายความว่าโดยค่าเริ่มต้นแหล่งที่มาของทราฟฟิกที่เป็นอันตรายในอดีตสามารถสืบหาได้เฉพาะกับอุปกรณ์ NAT ที่ผ่าน ในขณะที่สามารถกำหนดค่าอุปกรณ์ระดับองค์กรหรือผู้ให้บริการเพิ่มเติมเพื่อบันทึกการเชื่อมต่อขาออกแต่ละครั้งฉันไม่เห็นผู้ใช้เราเตอร์ที่ทำเช่นนั้น แน่นอนฉันคิดว่ามันน่าสนใจที่จะดูว่า (และนานแค่ไหน) ISPs จะเก็บบันทึกการเชื่อมต่อ TCP และ UDP ทั้งหมดที่ทำผ่าน CGNs ในขณะที่พวกเขาเปิดออก บันทึกดังกล่าวจะต้องจัดการกับข้อร้องเรียนการละเมิดและข้อร้องเรียน DMCA

บางคนคิดว่า NAT เพิ่มความปลอดภัย ถ้าเป็นเช่นนั้นมันจะผ่านความสับสน การปล่อยการรับส่งข้อมูลเริ่มต้นที่ NAT ทำให้จำเป็นต้องมีเช่นเดียวกับการมีไฟร์วอลล์แบบรัฐ ฉันเข้าใจว่าฮาร์ดแวร์ใด ๆ ที่สามารถทำการติดตามการเชื่อมต่อที่จำเป็นสำหรับ NAT ควรจะสามารถใช้งานไฟร์วอลล์ที่มีสถานะดังนั้น NAT จึงไม่สมควรได้รับคะแนนใด ๆ

โปรโตคอลที่ใช้การเชื่อมต่อที่สอง

โปรโตคอลเช่น FTP และ SIP (VoIP) มักจะใช้การเชื่อมต่อแยกต่างหากสำหรับการควบคุมและเนื้อหาข้อมูลจริง แต่ละโพรโทคอลที่ทำสิ่งนี้ต้องมีซอฟต์แวร์ตัวช่วยที่เรียกว่า ALG (เกตเวย์เลเยอร์ของแอปพลิเคชัน) บนอุปกรณ์ NAT แต่ละตัวที่ผ่านหรือแก้ไขปัญหาด้วยการไกล่เกลี่ยหรือการเจาะรู จากประสบการณ์ของฉัน ALGs มักไม่ค่อยได้รับการอัปเดตและเป็นสาเหตุของปัญหาอย่างน้อยสองเรื่องที่ฉันเกี่ยวข้องกับ SIP เมื่อใดก็ตามที่ฉันได้ยินใครบางคนรายงานว่า VoIP ไม่ทำงานสำหรับพวกเขาเพราะเสียงใช้งานได้เพียงทางเดียวฉันสงสัยทันทีว่ามีบางที่ที่นั่นมีเกตเวย์ NAT ที่ทิ้งแพ็กเก็ต UDP ซึ่งไม่สามารถหาได้ว่าจะทำอย่างไร

โดยสรุป NAT มีแนวโน้มที่จะทำลาย:

  • โปรโตคอลทางเลือกกับ TCP หรือ UDP
  • ระบบ peer-to-peer
  • การเข้าถึงบางสิ่งที่โฮสต์อยู่หลัง NAT
  • สิ่งที่ต้องการ SIP และ FTP ALG ในการแก้ไขปัญหานี้ยังคงก่อให้เกิดปัญหาแบบสุ่มและแปลก ๆ ในปัจจุบันโดยเฉพาะกับ SIP

ที่แกนหลักวิธีการเรียงลำดับชั้นที่เครือข่ายสแต็กใช้นั้นค่อนข้างเรียบง่ายและสวยงาม พยายามอธิบายให้คนใหม่ที่รู้จักกับเครือข่ายและพวกเขาคิดว่าเครือข่ายในบ้านของพวกเขาอาจเป็นเครือข่ายที่ดีและง่ายต่อการเข้าใจ ฉันได้เห็นผู้นำกลุ่มนี้ในสองสามกรณีเกี่ยวกับแนวคิด (ซับซ้อนมากเกินไป) ที่น่าสนใจเกี่ยวกับวิธีการกำหนดเส้นทางทำงานเนื่องจากความสับสนระหว่างที่อยู่ภายนอกและภายใน

ฉันสงสัยว่าถ้าไม่มี NAT, VoIP จะแพร่หลายและรวมเข้ากับ PSTN และการโทรจากโทรศัพท์มือถือหรือคอมพิวเตอร์จะฟรี (ยกเว้นอินเทอร์เน็ตที่คุณจ่ายไปแล้ว) ท้ายที่สุดทำไมฉันต้องจ่ายค่าโทรศัพท์เมื่อคุณและฉันสามารถเปิดกระแสข้อมูล 64K VoIP และใช้งานได้เช่นเดียวกับ PSTN ดูเหมือนว่าวันนี้ปัญหาหมายเลข 1 ของการปรับใช้ VoIP กำลังดำเนินการผ่านอุปกรณ์ NAT

ฉันสงสัยว่าปกติเราไม่ทราบว่าจะมีหลายสิ่งที่ง่ายกว่านี้มากถ้าเรามีจุดจบของการยุติการเชื่อมต่อที่ NAT ล่ม คนยังคงอีเมล (หรือ Dropbox) ไฟล์ของตัวเองเพราะถ้าปัญหาหลักของการต้องเป็นสื่อกลางสำหรับเมื่อลูกค้าสองคนอยู่หลัง NAT


3
@supercat ที่อยู่ IPv6 นั้นมีความเป็นเอกลักษณ์ไม่เหมือนกันทั่วโลกแต่ไม่แบน (เพื่อสนับสนุนการกำหนดเส้นทางซึ่งจำเป็นต้องมีลำดับชั้น) ดูเหมือนว่าถ้าเราต้องการให้โฮสต์ที่เชื่อมต่อกับอินเทอร์เน็ตสองคนในทางทฤษฎีสามารถสื่อสารได้จำเป็นต้องใช้ที่อยู่เฉพาะทั่วโลกในบางรูปแบบ
Jakob

9
@supercat น่าเสียดายที่ตำนานถาวรที่ IPv6 ยังไม่มีพื้นที่เพียงพอสำหรับทุกคน คุณสามารถให้ a / 48 แก่ทุกคนบนโลกและยังมีพื้นที่เหลืออีกมาก หากต้องการหมดการจัดสรรในปัจจุบัน2000::/3คุณจะต้องทำซ้ำการออกกำลังกายนั้นมากกว่า 4,000 ครั้ง! หรือให้ทุกคนใน / 34 แต่ / 48 นั้นดีพอสำหรับทุกคนและผู้ที่ต้องการมากกว่านั้นสามารถรับมันได้อย่างง่ายดาย แม้ว่าที่ไม่เพียงพอยังคงมี4000::/3, 6000::/3และอื่น ๆ ที่มีอยู่ เรามีห้องมากมาย ได้เวลาใช้แล้ว ดูเพิ่มเติมRFC 6177
Michael Hampton

7
@immibis คุณดูเหมือนจะพลาดบางสิ่งบางอย่าง องค์กรไม่ จำกัด เฉพาะการได้รับ / 48 หรือ a / 32 พวกเขาสามารถรับบล็อกขนาดใดก็ได้ อาจเป็น / 44 หรือ a / 40 หรือ / 39 หรือ / 47 หรืออะไรก็ตาม คุณควรอ่าน RFC 6177
Michael Hampton

4
น่าเสียดายที่หลายคนเริ่มใช้ NAT เป็นรูปแบบความปลอดภัยเส็งเคร็งและอุปกรณ์หลายอย่างเช่น Chromecasts และอุปกรณ์ IoT ถือว่าอุปกรณ์ใด ๆ ที่สามารถเชื่อมต่อกับมันเป็นอุปกรณ์ที่เชื่อถือได้ดังนั้นเราเตอร์ผู้บริโภคทุกคนที่ฉันเห็นจะลดการเชื่อมต่อขาเข้ากับอุปกรณ์ ipv6 เช่นกันและบางอย่างที่ฉันเห็นไม่มีวิธีปิดใช้งานสิ่งนี้เฉพาะการส่งต่อพอร์ตปกติ
Qwertie

14
... ตกลงฉันเกลียด NAT ตอนนี้; ฉันจะเปลี่ยนเป็น IPv6 ได้อย่างไร
Adam Barnes

20

อาการใหญ่อย่างหนึ่งของความอ่อนล้าของ IPv4 ที่ฉันไม่ได้กล่าวถึงในคำตอบอื่นคือผู้ให้บริการโทรศัพท์มือถือบางรายเริ่มใช้งาน IPv6 เมื่อหลายปีก่อน มีโอกาสที่คุณจะใช้ IPv6 มาหลายปีแล้วและไม่รู้ด้วยซ้ำ ผู้ให้บริการมือถือนั้นใหม่กว่าสำหรับเกมทางอินเทอร์เน็ตและไม่จำเป็นต้องมีการจัดสรร IPv4 ที่มีอยู่ก่อนจำนวนมาก พวกเขายังต้องการที่อยู่มากกว่าเคเบิล / DSL / ไฟเบอร์เนื่องจากโทรศัพท์ของคุณไม่สามารถแบ่งปันที่อยู่ IP สาธารณะกับสมาชิกคนอื่น ๆ ในครัวเรือนของคุณ

ฉันเดาว่าผู้ให้บริการ IaaS และ PaaS จะเป็นรายต่อไปเนื่องจากการเติบโตของพวกเขาที่ไม่ได้เชื่อมโยงกับที่อยู่ทางกายภาพของลูกค้า ฉันไม่แปลกใจที่จะเห็นผู้ให้บริการ IaaS ที่เสนอ IPv6 เท่านั้นพร้อมส่วนลดทันที


10
ฉันได้เห็นผู้ให้บริการรายเล็กบางรายที่เสนอ VM6 เท่านั้นและเรียกเก็บค่าบริการพรีเมียมสำหรับ IPv4
Michael Hampton

14

RIR ที่สำคัญไม่มีที่ว่างสำหรับการจัดสรรตามปกติเมื่อครู่ก่อน สำหรับผู้ให้บริการส่วนใหญ่ดังนั้นแหล่งที่มาของที่อยู่ IPv4 เท่านั้นคือคลังสินค้าของตนเองและตลาด

มีสถานการณ์ที่เป็นที่นิยมมากกว่าที่จะมี IPv4 IP เฉพาะสาธารณะ แต่ไม่จำเป็นอย่างยิ่ง นอกจากนี้ยังมีที่อยู่ IPv4 สาธารณะจำนวนมากที่ได้รับการจัดสรร แต่ไม่ได้ใช้งานบนอินเทอร์เน็ตสาธารณะ (อาจมีการใช้งานบนเครือข่ายส่วนตัวหรือไม่สามารถใช้งานได้เลย) ในที่สุดก็มีเครือข่ายเก่าที่มีการจัดสรรที่อยู่มากเกินกว่าที่ควรจะเป็น

ขณะนี้ RIR ที่ใหญ่ที่สุดสามแห่งอนุญาตให้ขายที่อยู่ทั้งระหว่างสมาชิกของพวกเขาและให้กับสมาชิกแต่ละคน ดังนั้นเราจึงมีตลาดระหว่างองค์กรที่มีที่อยู่ที่พวกเขาไม่ได้ใช้หรือที่มีที่อยู่ที่สามารถเพิ่มค่าใช้จ่ายในด้านหนึ่งและองค์กรที่ต้องการที่อยู่ IP เพิ่มเติมในอีกด้านหนึ่ง

สิ่งที่ยากต่อการคาดการณ์คืออุปสงค์และอุปทานจะมีอยู่ที่เท่าใดในแต่ละจุดราคาดังนั้นสิ่งที่ราคาตลาดจะทำในอนาคต จนถึงตอนนี้ราคาต่อ IP ดูเหมือนจะยังต่ำอยู่อย่างน่าประหลาดใจ


AfriNIC มีที่อยู่น้อยกว่า / 8 ค่าและยังคงมีอยู่และฉันได้เห็นตัวอย่างมากมายขององค์กรนอกทวีปแอฟริกาที่ดึงดูดสิ่งเหล่านี้
Michael Hampton

7

ตามหลักการแล้วโฮสต์บนอินเทอร์เน็ตทุกคนควรสามารถรับที่อยู่ IP ของขอบเขตทั่วโลกได้อย่างไรก็ตามการหมดเวลาของที่อยู่ IPv4 นั้นเป็นจริงARIN infact ได้หมดที่อยู่ในสระว่ายน้ำฟรีแล้ว

เหตุผลที่ทุกคนยังคงสามารถเข้าถึงบริการอินเทอร์เน็ตได้ดีต้องขอบคุณเทคนิคการแปลที่อยู่เครือข่าย (NAT) ซึ่งช่วยให้โฮสต์หลาย ๆ แห่งสามารถแบ่งปันที่อยู่ IP สาธารณะ อย่างไรก็ตามสิ่งนี้ไม่ได้เกิดขึ้นโดยไม่มีปัญหา


18
ฉันไม่ต้องการที่จะรู้ว่าจำนวนชั่วโมงทรัพยากรและผู้คนนับล้านได้สูญเปล่าระหว่าง Napster, Gnutella, Gossip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify และอื่น ๆ พัฒนาเทคนิคการเจาะแบบ NAT
Jörg W Mittag

@ JörgWMittagไม่ต้องพูดถึงว่า Skype ใช้งานได้อย่างไรในเดือนธันวาคม 2010
kasperd

4
และความจริงที่ว่าคุณต้องใช้เทคนิคการเจาะ NAT ในตอนแรก ถ้า machine X และ machine Y มีการเชื่อมต่อแบบธรรมดาพวกเขาไม่สามารถพูดคุยกันได้หากไม่มีคนกลาง น่ารำคาญกับสิ่งต่าง ๆ เช่นภารกิจการซิงโครไนซ์ไฟล์
Loren Pechtel

@kasperd คุณช่วยอธิบายเกี่ยวกับเรื่องนี้ "ล้มเหลวสำหรับ Skype ในเดือนธันวาคม 2010" ได้ไหม? ฉันจะพบว่าจำนวนมากของ supernodes ล้มเหลวในครั้งเดียวด้วยเหตุผลที่ไม่ได้ระบุบางส่วน และล้มเหลวในการดูว่ามีความเกี่ยวข้องกับที่อยู่ IPv4 อ่อนเพลียอย่างไร
ivan_pozdeev

5
@ivan_pozdeev Supernodes เป็นวิธีแก้ปัญหาสำหรับปัญหาที่เกิดจาก NAT NAT เองนั้นเป็นวิธีการแก้ปัญหาการขาดแคลนที่อยู่ IPv4 ดังนั้นความต้องการของ Skype ในการใช้ซูเปอร์โนดในครั้งแรกนั้นเกิดจากการขาดแคลนที่อยู่ IPv4 หากอินเทอร์เน็ตได้รับการอัพเกรดเป็น IPv6 ในระดับที่เหมาะสมกว่า Skype จะไม่จำเป็นต้องใช้ซุปเปอร์โนพและการหยุดทำงานเฉพาะนั้นจะไม่เกิดขึ้น
kasperd

5

ISP ใช้เพื่อแจกจ่ายบล็อกของที่อยู่ IP 256 แห่งให้กับ บริษัท ต่างๆ ตอนนี้ ISP กำลังตระหนี่และมอบให้คุณ (บริษัท ) เช่น 5 ย้อนกลับไปในวัน (2003) พีซีทุกเครื่องและอุปกรณ์ที่เชื่อมต่อในบ้านของคุณมีที่อยู่ IP อินเทอร์เน็ตของตัวเอง ตอนนี้เราเตอร์เคเบิล / DSN / Fios มีที่อยู่ IP เดียวและมอบที่อยู่ IP 10.0.0.x ให้กับพีซีทั้งหมดในบ้านของคุณ สรุป: ISP ใช้ในการทิ้งที่อยู่ IP และตอนนี้พวกเขาไม่ได้สูญเสียที่อยู่เหล่านั้นอีกแล้ว


5
" ย้อนกลับไปในวัน (2003) พีซีทุกเครื่องและอุปกรณ์ที่เชื่อมต่อในบ้านของคุณมีที่อยู่อินเทอร์เน็ตของตัวเอง " เฉพาะเมื่อคุณชำระเงินสำหรับ 2, 3, 4 ฯลฯ
RonJohn

2
RonJohn ถูกต้อง ฉันเป็นหนึ่งในผู้เริ่มใช้บรอดแบนด์เมื่อเคเบิลอินเทอร์เน็ตมาถึงพื้นที่ของฉันในปี 1997 ฉันจ่าย 50 ดอลลาร์ต่อเดือนและฉันจำได้ชัดเจนว่าพวกเขาเสนอที่อยู่ IP ที่สองสำหรับอีก 20 ดอลลาร์ต่อเดือน แม้ว่าฉันต้องการ แต่ฉันก็ไม่เต็มใจที่จะจ่าย ปีต่อมาปัญหาของฉันได้รับการแก้ไขเมื่อฉันค้นพบอุปกรณ์ NAT พวกเขาไม่มีคุณสมบัติมากมาย (เช่นการส่งต่อพอร์ตสำหรับการเชื่อมต่อขาเข้า) แต่สิ่งที่ฉันได้รับการแก้ไขความต้องการของฉันทันที
ชาร์ลส์ Burge

@ CharlesBurge ฉันยังจำได้ว่า และเราเห็นผู้ให้บริการบางรายพยายามทำสิ่งเดียวกันกับ IPv6 ในตอนนี้เช่นกัน
Kevin Keane

@CharlesBurge: สิ่งนี้ขึ้นอยู่กับ ISP ของคุณ ฉันมีเพื่อนบนสายเคเบิลใน Phoenix, AZ ในเวลาเดียวกันและเขามี subnet ที่ถูกกำหนดเส้นทางอย่างสมบูรณ์บล็อก a / 29 มี 8 ที่อยู่ 5 ที่ใช้งานได้ เรารันเซิร์ฟเวอร์ Linux ที่มีรั้วรอบขอบชิด (โดยไม่ได้ตั้งใจในส่วนของเรา) และเครือข่ายสายเคเบิลแบ่งปันข้อมูลเส้นทาง BGP แบบเต็มจริงกับมัน สิ่งนั้นและผู้คนต่างนำพีซีและเครื่องพิมพ์ Windows ของพวกเขาไปพร้อมกับการแบ่งปันอย่างเต็มที่บนเครือข่ายทำให้ชีวิตน่าสนใจ
Zan Lynx

โอ้ใช่ฉันจำการมองเห็นเครือข่ายได้ ทุกคนในลูปของฉันสามารถมองเห็นได้ใน "Network Neighborhood" และฉันสามารถเรียกดูการแชร์ที่พวกเขามี
ชาร์ลส์ Burge

5

คุณมีคำตอบที่ยอดเยี่ยมมากมาย แต่ฉันต้องการเพิ่มสิ่งที่ยังไม่ได้กล่าวถึง

ใช่การระบุที่อยู่ IPv4 นั้นไม่ดีขึ้นอยู่กับว่าคุณวัดอย่างไร บริษัท บางแห่งยังมีที่อยู่ IPv4 จำนวนมาก แต่เราเริ่มเห็นวิธีการแก้ปัญหาเช่น NAT ระดับผู้ให้บริการ

แต่คำตอบมากมายนั้นผิดเมื่อพวกเขาเปลี่ยนไปใช้ IPv6

นี่คือรายการเทคโนโลยีที่สามารถช่วยจัดการกับปัญหาการขาดแคลนที่อยู่ IPv4 แต่ละคนมีข้อดีและข้อเสียของตัวเอง

  • IPv6

    • ข้อได้เปรียบ: เป็นมาตรฐานและพร้อมใช้งานในระบบปฏิบัติการส่วนใหญ่
    • ข้อเสียเปรียบ: แม้จะมีข้อความที่ขัดแย้งกันบ่อยครั้ง แต่ปัญหาด้านความปลอดภัยที่ร้ายแรง ย้อนหลังไปถึงปี 2005 US CERTเตือนถึงปัญหาด้านความปลอดภัยที่เกิดจากการระบุที่อยู่ทั่วโลกของ IPv6 IPv6 สามารถรักษาความปลอดภัยได้อย่างถูกต้อง แต่ด้วยสถานะของเราเตอร์ผู้บริโภคมันอาจไม่เกิดขึ้น
    • ข้อเสียเปรียบ: การโอนย้ายต้องใช้เวลาเงินและความเชี่ยวชาญ
    • ข้อเสียเปรียบ: อุปกรณ์ระดับผู้บริโภคจำนวนมากมีข้อบกพร่องอย่างจริงจัง ตัวอย่างเช่นเราเตอร์ D-Link จำนวนหนึ่งรองรับ IPv6 เพียงแค่ส่งต่อการรับส่งข้อมูลทั้งหมดโดยไม่ต้องมีไฟร์วอลล์

การพิจารณาอื่น: แม้ว่า IPv6 จะจับได้อย่างสมบูรณ์ในวันนี้ก็ยังคงต้องใช้เวลาอีก 20 ปีหรือมากกว่านั้นในการยกเลิก IPv4 เนื่องจากอุปกรณ์ดั้งเดิมที่ผู้คนจะใช้เป็นเวลานานมาก (ฉันยังเห็นเซิร์ฟเวอร์ Windows 2003 และเวิร์กสเตชัน Windows XP ไม่ต้องพูดถึงเครื่องพิมพ์และกล้องและอุปกรณ์ IoT ทั้งหมดที่ไม่รองรับ IPv6)

  • CGNat:
    • ข้อได้เปรียบ: ทำงานโดยไม่มีการเปลี่ยนแปลงในสถานที่ของลูกค้า
    • ข้อเสียเปรียบ: รองรับการเชื่อมต่อขาออกเท่านั้น
    • ข้อเสียเปรียบ: อาจไม่รองรับโปรโตคอลบางอย่าง

ในที่สุด CGNat จะไม่เพียงพอ บางที IPv6 อาจจะติดอยู่ แต่ก็เป็นไปได้มากที่เราจะได้เห็น NAT ระดับประเทศหรือบางสิ่งตามสายเหล่านั้น

ปัจจุบันในฐานะที่ปรึกษาฉันมักจะต้องชี้ให้เห็นลูกค้าของพวกเขาว่าพวกเขามีการเปิดเผยบน IPv6 (มักจะขอบคุณ Teredo) คำถามต่อไปจะคงที่: "ราคาเท่าไหร่ที่จะแก้ไขได้?" และจากนั้น "ราคาเท่าไหร่ในการบล็อกมันเราจะเสียอะไรถ้าเราปิดมัน?" คาดเดาสิ่งที่การตัดสินใจจะเป็นทุกครั้ง

Bottom line: เพื่อตอบคำถามของคุณใช่แล้วการหมด IPv4 นั้นเป็นจริง และเราจะเห็นกลไกในการจัดการกับมันค่อนข้างน้อย IPv6 อาจเป็นหรือไม่เป็นสมการก็ได้

เพื่อความชัดเจน: ฉันไม่ได้บอกว่าฉันชอบสถานการณ์นี้ ฉันต้องการให้ IPv6 ประสบความสำเร็จ (และฉันต้องการที่จะเห็นการปรับปรุงจำนวนมากสำหรับ IPv6) ฉันแค่ดูที่สถานการณ์ขณะนี้อยู่บนพื้นดินในขณะนี้


2
CGN เช่นเดียวกับ NAT ใด ๆ ใช้ได้กับ TCP, UDP และ ICMP เท่านั้นและไม่ใช่โปรโตคอลการขนส่งอื่น ๆ นอกจากนี้ยังแบ่งโปรโตคอลแอปพลิเคชันเลเยอร์มากมาย NAT เป็นโซลูชันที่น่าเกลียดที่พยายามขยาย IPv4 และมีประโยชน์มากกว่า
Ron Maupin

3
@supercat แพ็กเก็ต IP ไม่มีชื่อ DNS นั่นจะเป็นโปรโตคอลที่แตกต่าง โปรโตคอลการขนส่ง TCP, UDP และ ICMP เท่านั้นที่ทำงานกับ NAPT ได้ แต่โปรโตคอลอื่นไม่สามารถทำได้ แอปพลิเคชันและโปรโตคอลเลเยอร์แอปพลิเคชันจำนวนมากไม่ทำงานกับ NAPT และพวกเขาต้องการแฮ็กที่น่าเกลียดด้านบนของแฮ็ปที่น่าเกลียดของ NAPT หลักฐานของ IP คืออุปกรณ์ปลายทางทุกเครื่องมีที่อยู่ที่ไม่ซ้ำกันและโปรโตคอลจำนวนมากได้รับการออกแบบโดยรอบ IPv6 แก้ปัญหานั้นเช่นเดียวกับข้อบกพร่องบางประการของ IPv4
Ron Maupin

3
@supercat ถ้ามันง่ายจริง ๆ คงไม่มีเหตุผลที่ฐานเครือข่าย IPX ขนาดใหญ่ที่ติดตั้งไว้จะแปลงเป็น IPv4 คุณสามารถทำสิ่งเดียวกันระหว่าง IPX และ IPv4 และทำไปสักพัก แต่มันก็เป็น kludge
Ron Maupin

1
@supercat - ดังนั้นเพื่อสนับสนุนเครือข่ายดังกล่าวเราจำเป็นต้องละทิ้งมาตรฐานที่มีอยู่และเขียนแอปพลิเคชันที่มีอยู่ทั้งหมดที่เชื่อมต่อโดยตรงกับที่อยู่อีกครั้งหรือไม่ นั่นไม่ได้เสียงเหมือนวิธีที่ดีสำหรับฉัน
จูลส์

2
@KevinKeane ฉันไม่แปลกใจมากที่เราเตอร์ผู้บริโภคโบราณในปี 2010 มีปัญหา IPv6 การเรียกดูผลการค้นหาของ Google 30 วินาทีบ่งชี้ว่าพวกเขาแก้ไขปัญหาเมื่อหลายปีก่อน
Michael Hampton

-1

NAT คือสิ่งที่เกิดขึ้นเมื่อ IPv6 เป็นความคิดก่อนที่จะเป็นจริงและการจัดสรรที่อยู่ IP ได้กลายเป็นปัญหาจริง (ทุกคนจำได้เมื่อพวกเขาแจก Class C โดยพื้นฐานสำหรับการถาม?) และโลกแห่งความจริงต้องการทางออกในเวลาเดียวกัน .

NAT นั้นไม่เพียงพอสำหรับ IoT หาก IoT กำลังจะเกิดขึ้นก็จะเกิดขึ้นกับ IPv6 ลักษณะของ IoT นั้นสอดคล้องกับวิธีการทำงานของ dialup มากขึ้นยกเว้นว่าจะมีขนาดของอุปกรณ์ที่เชื่อมต่อในเวลาเดียวกัน


2
จากการค้นหาอย่างรวดเร็ว, NAT ดูเหมือนจะได้รับการกำหนดเดิมโดย RFC 1631 พฤษภาคม 1994 IPv6 ถูกกำหนดไว้ใน RFC 1883 ตีพิมพ์ธันวาคม 1995 เป็นมาตรฐานที่นำเสนอ (ซึ่งเป็นสวยไกลตามมาตรฐานที่ติดตาม) ฉันไม่รู้ว่าคุณวาดเส้นแบ่งระหว่าง "ความคิด" และ "ความจริง" แต่ส่วนใหญ่ทำงานรหัส IPv6 มีอยู่เกือบแน่นอนใน testbeds ก่อน RFC 1883 ได้รับการเผยแพร่ เปรียบเทียบสิ่งนี้กับ RFC 1918 ที่อ้างอิงบ่อยซึ่งเผยแพร่ในเดือนกุมภาพันธ์ 1996 สองสามเดือนหลังจาก IPv6 RFC เริ่มต้น
CVN

2
มาตรฐานไร้ประโยชน์โดยไม่มีการดำเนินการและการดำเนินการที่ผู้บริโภคหรือธุรกิจยินดีจ่าย การทดสอบและการพิสูจน์แนวคิดไม่ได้นับรวมในตลาด ประเด็นของฉันเกี่ยวกับ NAT คือการใช้งานที่มีประสิทธิภาพมาถึงตลาด (และได้รับแรงฉุด) เนื่องจากฮาร์ดแวร์ที่มีอยู่ ดังนั้นมันจึงเป็นเรื่องของ "การแก้ปัญหามากขึ้นให้ทำงานกับปัญหาเร่งด่วนมากกว่านี้ในตอนนี้"
ซาเวียร์

2
@Xavier: 64K เป็นขีด จำกัด สูงสุดที่อุปกรณ์ NAT ไม่สามารถเข้าถึงได้ สำหรับพอร์ตต่ำที่ต่ำกว่า 1024 ทั้งหมดจะถูก จำกัด และ NAT ส่วนใหญ่จะ จำกัด ตัวเองให้อยู่ในช่วงพอร์ตสูงประมาณพอร์ต 20K และแน่นอนว่ามีปัญหาเกี่ยวกับหน่วยความจำ: แม้กระทั่งทุกวันนี้เรามีเราเตอร์ล้มลงและรีเซ็ตเนื่องจากมีคนพยายามเปิดการเชื่อมต่อ TCP 10,000 ตัวในเวลาเดียวกัน หน้าแรกของ Google มองมาที่คุณ
Zan Lynx

1
@KevinKeane - เนื่องจากส่วนหนึ่งของการวาดถึง IOT สามารถเชื่อมต่อกับอุปกรณ์ของคุณจากภายนอก ในขณะที่การกำหนดค่า NAT เพราะเป็นความเจ็บปวดที่ผู้ผลิตอุปกรณ์ไม่ต้องการที่จะลงโทษผู้บริโภคเรามักจะทำเช่นนี้ผ่านทางภายนอก "เชื่อม" การให้บริการโดยผู้ผลิตอุปกรณ์แต่นี้ไม่ยั่งยืนในระยะยาว สิ่งที่จำเป็นสำหรับผู้ผลิตรายใหญ่ที่ต้องออกไปทำธุรกิจและทันใดนั้นทุกคนก็ต้องระวังที่จะใช้อุปกรณ์ของพวกเขาในการทำงานต่อไป วิธีเดียวที่จะดำเนินการในระยะยาวคือถ้าคนส่วนใหญ่มี IPv6
จูลส์

1
@supercat - บางที แต่จนถึงตอนนี้ดูเหมือนว่าจะมีโอกาสน้อยที่จะเกิดขึ้นมากกว่าความพร้อมใช้งาน IPv6 สากล ...
Jules

-4

ปัญหาที่อยู่ IPv4 ทั้งหมดค่อนข้างซับซ้อน คุณอาจพบว่ามีการรายงานบทความบางอย่างที่เกิดขึ้น แต่ยังมีอีกคนพูดถึงที่อยู่ส่วนเกิน (ไม่เคยใช้) จำนวนมากที่ขายจากฝ่ายหนึ่งไปยังอีกที่หนึ่ง คำถามจะเป็นเพราะเหตุใดสิ่งเหล่านี้จึงไม่สามารถใช้ได้กับประเทศ (ภูมิภาคเกิดใหม่และพื้นที่ชนบทของประเทศที่พัฒนาแล้ว)?

ด้านล่างเป็นผลของการศึกษาที่เราตั้งใจทำ มันไม่ได้ใช้อะไรมากไปกว่าโปรโตคอล IPv4 ดั้งเดิม RFC791 และบล็อกแอดเดรส 240/4 ที่สงวนไว้ใช้งานมานาน แต่แทบจะไม่ได้ใช้งานเพื่อขยายพูล IPv4 ได้ 256M เท่า เราได้ส่งข้อเสนอฉบับร่างที่เรียกว่า EzIP (การออกเสียงสำหรับ Easy IPv4) ไปยัง IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

โดยทั่วไปวิธีการ EzIP จะไม่เพียง แต่แก้ไขปัญหาการขาดแคลนที่อยู่ IPv4 แต่ยังช่วยลดสาเหตุหลักของช่องโหว่ความปลอดภัยในโลกไซเบอร์รวมถึงเปิดโอกาสใหม่ ๆ สำหรับอินเทอร์เน็ตทั้งหมดภายในขอบเขตของโดเมน IPv4 ในความเป็นจริงรูปแบบนี้อาจถูกนำไปใช้งาน "ลอบ" สำหรับพื้นที่แยกที่จำเป็น สิ่งเหล่านี้ควรลดความเร่งด่วนในการปรับใช้ IPv6 ให้ได้ระยะเวลาที่เหมาะสมและทำให้ตลาดการซื้อขายที่อยู่ IPv4 ใช้ไม่ได้

ความคิดหรือความคิดเห็นใด ๆ จะได้รับการชื่นชมมาก

เอ็บ (2018-07-15 17:29)


3
ServerFault ไม่ใช่ IETF WG
womble

-5

สุจริตฉันคิดว่ามันไม่เลวร้ายอย่างที่คนคิด ใช่อาจจะในบางสถานที่ แต่ไม่มากเพราะมีที่อยู่ไม่เพียงพอ เป็นเพราะพวกเขาทั้งหมดเป็นเจ้าของ อาจเป็นที่ตั้งหรือบางอย่างของฉัน แต่ฉันทำงานด้านไอทีให้กับธุรกิจขนาดเล็กถึงขนาดกลางในช่วงเจ็ดปีที่ผ่านมาและทุกสิ่งที่คุณกำลังพูดถึงทั้งหมดเป็นเพียงการตั้งค่ามาตรฐาน ค่อนข้างง่ายเว้นแต่คุณจะมีอุปกรณ์เส็งเคร็งหรือมีการตั้งค่าที่ไม่เหมาะสมกับเครือข่ายในสถานที่แรกที่ต้องแยกออก

ส่วนตัวผมสบายดีกับ NAT มันเป็นชั้นของการป้องกันเพิ่มเติมโดยทั่วไปแล้วการพูด อย่างน้อยพวกเขาก็ต้องผ่านอุปกรณ์เสริมหรือหาวิธีที่จะขโมยการเชื่อมต่อของฉันทางอ้อม ตราบใดที่เซิร์ฟเวอร์ที่ใช้งานนั้นโดยทั่วไปอยู่นอกและ / หรือถือว่าเป็นการละเมิดสัญญากับ ISP ของคุณเว้นแต่คุณจะจ่ายเงิน แน่ใจว่าคุณสามารถทำได้และพวกเขาอาจจะไม่ผิดพลาดเกี่ยวกับมัน แต่พวกเขาสามารถทำได้

การส่งต่อพอร์ตและสิ่งที่ไม่ซับซ้อนอย่างแน่นอน ตอนนี้บางทีอุปกรณ์บางอย่างอาจไม่สะดวกในการตั้งค่า แต่นั่นไม่ใช่เพราะ IPv4 มันยังคงมีความเข้ากันได้มากที่สุดเพียงเพราะมันแพร่หลาย

ไม่มีใครต้องการส่งอีเมลถึงตัวเองและส่งอะไรบางอย่างไปยัง Drop-box หรือ Google Drive หรือบริการอื่น ๆ ที่คล้ายคลึงกันนับล้านไม่ได้เป็นวิทยาศาสตร์จรวดหรือช้าในวันนี้ ฉันหมายถึงการซิงค์ทุกอย่าง คุณวางไว้ในโฟลเดอร์ ถ้าคุณไม่ใช่คนโง่อย่างฉันและคุณทำทุกอย่างผ่าน ssh / sftp (โอเคไม่ใช่ทุกอย่าง ) และถ้าคุณมีเหตุผลบางอย่างที่คุณต้องการเรียกใช้เซิร์ฟเวอร์ของคุณเองโฮสติ้งคลาวด์ราคาถูก - ฉันมีเซิร์ฟเวอร์เสมือนเฉพาะที่รัน linux บน ssd แบนด์วิดธ์นั้นเร็วมาก มันบู๊ตเร็วกว่าที่ฉันสามารถพิมพ์ลูกศรขึ้นแล้วกด Enter และสามารถปรับขนาดได้การตั้งค่าทั้งหมดระหว่าง 5 ถึง 10 เหรียญต่อเดือนพร้อมการสำรองข้อมูลฟรีและไม่มีค่าไฟฟ้า

ไม่ต้องการโซลูชันเครือข่ายเพียร์จริงๆ แม้กระทั่งเกมที่มีผู้ใช้หลายคนส่วนใหญ่ในทุกวันนี้ล้วนมีการตั้งค่าเพื่อโต้ตอบผ่านเซิร์ฟเวอร์ที่แทรกอยู่การตั้งค่าและการกำหนดค่าล่วงหน้าทั้งหมด ในทางกลับกันถ้าสิ่งที่ฉันกำลังอ่านในโพสต์นี้เป็นจริงทั้งหมดมันจะแออัดมากและราคาถูกถ้า / เมื่อ IPv6 ปิด แม้แต่โทรศัพท์มือถือก็เข้าใกล้ความเร็วเหมือนไฟเบอร์ หรืออย่างน้อยสายเคเบิล

หากคุณใช้เซิร์ฟเวอร์ภายในและคุณจำเป็นต้องใช้ชื่อโดเมนเดียวกันภายในหรือภายนอกเครือข่ายของคุณคุณสามารถปลอมแปลงที่อยู่โดยใช้เราเตอร์ที่ใช้ linux และ dnsmasq หรือรายการใด ๆ และรายการที่กำหนดเองในโฮสต์ ไฟล์ที่จะนำคุณไปยังที่อยู่ในพื้นที่หากคุณอยู่ด้านใน

จริง ๆ แล้วฉันไม่คิดว่ามันเป็นที่พึงปรารถนาที่จะให้ทุกอุปกรณ์มีที่อยู่ของตัวเองตรงที่เปิดอยู่บน 'สุทธิ หากมีใครต้องการที่จะทำให้สับสนในขณะที่โจมตีคุณมันจะเกิดขึ้นโดยไม่คำนึงถึง แต่คุณเป็นเป็ดนั่งถ้าคุณแค่นั่งอยู่ตรงนั้น ไม่ฉันจะใช้ IPv4 และ NAT ของฉันทุกวัน แต่มันก็ดีที่มี

Anywa, หลับไปตอนนี้ ... อาจจะพูดมากกว่านี้ แต่ฉันจะเช็คอินในวันพรุ่งนี้เพราะฉันพลาดอะไรไป ฉันแน่ใจว่ามีอีกมาก


12
อืมมันเป็นเรื่องที่น่าพึงพอใจเพราะการเชื่อมต่อที่รวดเร็วกว่าอินเทอร์เน็ตที่มีราคาถูกกว่า (ISP ไม่ต้องดูแลรักษาเซิร์ฟเวอร์ NAT, การจัดสรรบล็อก IP ต่อภูมิภาค / เมืองและการสับเปลี่ยนสิ่งต่างๆ คุณรู้หรือไม่ว่ามันสับสนสำหรับเว็บซ็อกเก็ตเมื่อผู้ใช้บนมือถือกระโดดจากหอเซลล์หนึ่งไปยังอีกและได้รับ IP ใหม่? มีรหัสชดเชยจำนวนมากความพยายามและพลังงานที่จำเป็นในการทำให้มันทำงานต่อไปได้ คำตอบของคุณอ่านเช่นนี้หอคอยนี้อาจหายไปมันเป็นรากฐาน แต่ยังไม่ได้โค่นล้มดังนั้นมันดี
Tschallacka

11
คุณมีความเข้าใจผิดเกี่ยวกับ NAT และความปลอดภัย โปรดอ่านRFC 4864
Karl Bielefeldt

4
ในอัตรานี้มันจะเป็นมากกว่ารุ่นหนึ่ง IPv6 มีอายุ20 ปีในปีนี้
Michael Hampton

4
RFC 2460ได้รับการตีพิมพ์ในเดือนธันวาคม 2541 มีการเผยแพร่บางส่วนก่อนหน้านี้และมีการทดสอบหลายครั้ง IPv6 ในรูปแบบปัจจุบันคร่าวๆได้เสนอในRFC 1883ซึ่งวันที่ถึงเดือนธันวาคม 1995 ดังนั้นคุณสามารถพูดได้ว่า IPv6 นั้นเก่ากว่า 20 ปี แต่ทุกคนนับถือ RFC 2460 ว่าเป็นจุดที่ IPv6 นั้นโตพอที่จะใช้งานได้
Michael Hampton

6
BTW ในขณะที่ฉันอยู่ในหัวข้อคุณควรทราบว่ามีแพลตฟอร์มเกม IPv6 เท่านั้นเช่น Xbox One Xbox One ที่มี IPv4 และไม่ใช่การเชื่อมต่อ IPv6 ที่ตั้งค่าอุโมงค์ Teredo ของตัวเองเพื่อเข้าถึงอินเทอร์เน็ต IPv6ซึ่งแน่นอนว่าจะต้องเสียค่าปรับเวลาแฝงและความน่าเชื่อถือ IPv4 นั้นค่อนข้างน่าเศร้าเมื่ออุโมงค์ Teredo นั้นถือว่าไม่น่าเชื่อถือน้อยกว่าการเชื่อมต่อ IPv4 ทั่วไปของผู้บริโภค
Michael Hampton
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.