Pertanyaan Seberapa parahkah keletihan alamat IPv4?


Selama bertahun-tahun, pers menulis tentang masalah yang sekarang ada sangat sedikit alamat IPv4 yang tersedia. Namun di sisi lain, saya menggunakan server perusahaan hosting yang dengan senang hati memberikan alamat IPv4 publik untuk sejumlah kecil uang. Dan koneksi internet pribadi saya dilengkapi dengan alamat IPv4 publik.

Bagaimana mungkin? Apakah masalahnya seburuk pers ingin kita percaya?


161
2018-01-28 14:01




Beberapa perusahaan masih memiliki banyak alamat IPv4 di tangan. Yang lainnya memiliki sangat sedikit. Saya harus berpikir dengan hati-hati tentang menggunakan alamat IPv4; sebagai hasilnya saya punya beberapa mesin IPv6 saja. - Michael Hampton♦
Ini juga memberi Anda beberapa perspektif untuk jumlah ISP sakit yang bersedia menyebabkan orang lain hanya untuk menghindari penyebaran IPv6. - immibis
Saya tidak akan menyebutnya jahat, tapi itu memang menyakitkan. Itu yang dikatakan, sebagian besar konsumen mungkin tidak akan peduli mereka di belakang nat, dengan asumsi facebook dan whatsapp bekerja ._. - Journeyman Geek
@JourneymanGeek Nah, rata-rata konsumen tidak terlalu peduli dengan apa yang tidak mereka pahami. Ada ide-ide untuk media sosial terdistribusi, misalnya (karena itu membuatnya sangat sulit untuk disensor), tetapi tidak ada yang peduli tentang hal-hal seperti itu sampai setelah mereka telah lepas landas, yang mereka tidak bisa karena NAT. Saya yakin NAT adalah salah satu alasan mengapa kami berakhir dengan Web terpusat, karena pada dasarnya tidak mungkin untuk meng-host situs web Anda sendiri tanpa membayar seseorang. - immibis
Seperti yang ditunjukkan @Azendale, server game hosting adalah yang besar. Mengapa saya tidak bisa menjalankan minecraft_server.exe dan memberi teman-teman alamat saya? Karena NAT. "Konsumen" pasti ingin menjalankan server game kadang-kadang. - immibis


Jawaban:


Sangat buruk. Berikut ini adalah daftar contoh dari apa yang saya miliki pengalaman tangan pertama dengan ISP konsumen lakukan untuk melawan kekurangan alamat IPv4:

  • Berulang kali mengaduk-aduk blok IPv4 di antara kota-kota menyebabkan pemadaman singkat dan koneksi ulang untuk pelanggan.
  • Memendekkan DHCP waktu sewa dari hari ke menit.
  • Izinkan pengguna untuk memilih jika mereka mau terjemahan alamat jaringan (NAT) pada Customer Premise Equipment (CPE) atau tidak, kemudian secara retroaktif mengaktifkannya untuk semua orang.
  • Mengaktifkan NAT pada CPE untuk pelanggan yang sudah menggunakan kesempatan untuk memilih keluar dari NAT.
  • Mengurangi batas jumlah aktif secara bersamaan alamat kontrol akses media (MAC) diberlakukan oleh CPE.
  • Menyebarkan carrier-grade NAT (CGN) untuk pelanggan yang memiliki alamat IP asli ketika mereka mendaftar untuk layanan tersebut.

Semua ini mengurangi kualitas produk yang dijual ISP kepada pelanggan mereka. Satu-satunya penjelasan yang masuk akal mengapa mereka melakukan ini kepada pelanggan mereka adalah kekurangan alamat IPv4.

Kekurangan alamat IPv4 telah menyebabkan fragmentasi ruang alamat yang memiliki beberapa kekurangan:

  • Biaya administrasi yang tidak hanya biaya waktu dan uang, tetapi juga rawan kesalahan dan telah menyebabkan pemadaman.
  • Penggunaan besar memori isi alamat (CAM) kapasitas pada router backbone yang beberapa tahun lalu kembali ke a pemadaman signifikan di beberapa ISP ketika melewati batas dari model router yang populer.

Tanpa NAT tidak ada cara yang bisa kita dapatkan hari ini dengan 3700 juta alamat IPv4 yang dapat dirutekan. Tapi NAT adalah solusi rapuh yang memberi Anda konektivitas dan masalah yang kurang dapat diandalkan yang sulit untuk dideteksi. Semakin banyak lapisan NAT semakin buruk. Dua dekade kerja keras telah membuat satu lapisan NAT kebanyakan bekerja, tetapi kita telah melewati titik di mana satu lapisan NAT cukup untuk mengatasi kekurangan alamat IPv4.


174
2018-01-28 14:31



Satu hal yang perlu ditambahkan adalah bahwa NAT juga mengarah pada pengguna jahat yang berdampak pada pengguna normal dan umumnya membuat IP tidak dapat diandalkan sebagai mekanisme diferensiasi-pengguna. Misalnya, Wikipedia memblokir hampir setiap pengguna Qatar karena satu atau beberapa vandalisme pengguna. - IllusiveBrian
@IllusiveBrian membuat poin yang valid. Saya mewarisi perangkat lunak penargetan iklan yang menggunakan alamat IP sebagai pengenal utama. Tempat ini belum cukup memadai saat ini dan harus dimodifikasi secara ekstensif untuk membuatnya tetap andal. India dan Yunani tampaknya menjadi dua negara yang terkena dampak terburuk. Saya dapat melihat iklan dipukul 100+ kali per hari dari IPv4 yang sama, tetapi setiap klik dapat menjadi pengguna yang berbeda, yang ditentukan oleh metode pelacakan lain - Darren H
@DmitriySintsov tidak lebih dari firewall stateful sederhana. Jika perangkat tepi dapat melakukan NAT, itu bisa melakukan firewall stateful. - mfinni
@DarrenH "perangkat lunak penargetan iklan yang menggunakan alamat IP sebagai pengidentifikasi utama ... dan harus dimodifikasi secara luas agar tetap dapat diandalkan." Alasan itu saja sudah cukup untuk menjaga NAT. - Andy
@DarrenH Ini hanya komentar tentang tidak menyukai perangkat lunak iklan, nada apa pun yang Anda rasakan ada di kepala Anda sendiri. - Andy


Sebelum kami mulai kehabisan alamat IPv4, kami tidak (secara luas) menggunakan NAT. Setiap komputer yang terhubung internet akan memiliki alamat unik globalnya. Ketika NAT pertama kali diperkenalkan, itu adalah pindah dari memberikan pelanggan ISP 1 alamat asli per perangkat yang digunakan / dimiliki pelanggan untuk memberikan 1 pelanggan 1 alamat asli. Itu memperbaiki masalah untuk sementara waktu (tahun) sementara kami seharusnya beralih ke IPv6. Alih-alih beralih ke IPv6, (kebanyakan) semua orang menunggu orang lain untuk beralih dan jadi (kebanyakan) tidak ada yang meluncurkan IPv6. Sekarang kita lagi-lagi mengalami masalah yang sama, tetapi kali ini, lapisan kedua NAT sedang digunakan (CGN) sehingga ISP dapat berbagi 1 alamat nyata antara banyak pelanggan.

Kelelahan alamat IP bukanlah masalah besar jika NAT tidak mengerikan, termasuk dalam kasus di mana pengguna akhir tidak memiliki kontrol atas itu (Pembawa Grade NAT atau CGN).

Tapi saya berpendapat bahwa NAT mengerikan, terutama dalam kasus di mana pengguna akhir tidak memiliki kontrol atasnya. Dan (sebagai orang yang pekerjaannya adalah rekayasa jaringan / administrasi tetapi memiliki gelar rekayasa perangkat lunak), saya berpendapat bahwa dengan mengerahkan NAT bukan IPv6, administrator jaringan telah mengubah berat penyelesaian alamat kelelahan keluar dari bidang mereka dan pada pengguna akhir dan pengembang aplikasi.

Jadi (menurut saya), mengapa NAT adalah hal yang mengerikan dan jahat yang harus dihindari?

Mari kita lihat apakah saya dapat melakukannya dengan keadilan dalam menjelaskan apa yang rusak (dan masalah apa yang menyebabkan kita menjadi begitu terbiasa sehingga kita bahkan tidak menyadari bahwa hal itu bisa menjadi lebih baik):

  • Kemandirian lapisan jaringan
  • Peer to peer koneksi
  • Penamaan dan lokasi sumber daya yang konsisten
  • Perutean lalu lintas optimal, host mengetahui alamat asli mereka
  • Melacak sumber lalu lintas jahat
  • Protokol jaringan yang memisahkan data dan kontrol ke koneksi terpisah

Mari kita lihat apakah saya bisa menjelaskan masing-masing barang itu.

Kemandirian lapisan jaringan

ISP seharusnya hanya melewatkan sekitar layer 3 paket dan tidak peduli apa yang ada di lapisan di atas itu. Apakah Anda melewati TCP, UDP, atau sesuatu yang lebih baik / lebih eksotis (SCTP mungkin? Atau bahkan beberapa protokol lain yang lebih baik daripada TCP / UDP, tetapi tidak jelas karena kurangnya dukungan NAT), ISP Anda tidak seharusnya peduli; itu semua seharusnya hanya terlihat seperti data bagi mereka.

Tapi tidak - tidak ketika mereka menerapkan "gelombang kedua" NAT, "Carrier Grade" NAT. Kemudian mereka harus melihat, dan mendukung, layer 4 protokol yang ingin Anda gunakan. Saat ini, secara praktis berarti Anda hanya dapat menggunakan TCP dan UDP. Protokol lain baik hanya akan diblokir / dijatuhkan (sebagian besar kasus dalam pengalaman saya) atau hanya diteruskan ke host terakhir "di dalam" NAT yang menggunakan protokol itu (saya telah melihat 1 implementasi yang melakukan ini). Bahkan meneruskan ke host terakhir yang menggunakan protokol itu bukanlah perbaikan nyata - segera setelah dua host menggunakannya, itu rusak.

Saya membayangkan ada beberapa protokol pengganti untuk TCP & UDP di luar sana yang saat ini belum teruji dan tidak digunakan hanya karena masalah ini. Jangan salah paham, TCP & UDP dirancang dengan sangat baik dan luar biasa bagaimana keduanya mampu meningkatkan cara kami menggunakan internet saat ini. Tapi siapa yang tahu apa yang kita lewatkan? Saya pernah membaca tentang SCTP dan kedengarannya bagus, tetapi tidak pernah menggunakannya karena itu tidak praktis karena NAT.

Koneksi Peer to Peer

Ini yang besar. Sebenarnya, yang terbesar menurut saya. Jika Anda memiliki dua pengguna akhir, baik di belakang NAT mereka sendiri, tidak peduli yang mana yang mencoba untuk terhubung pertama, NAT pengguna lain akan menjatuhkan paket mereka dan koneksi tidak akan berhasil.

Ini memengaruhi game, obrolan suara / video (seperti Skype), menghosting server Anda sendiri, dll.

Ada beberapa solusi. Masalahnya adalah bahwa solusi tersebut membutuhkan waktu pengembang, waktu pengguna akhir & ketidaknyamanan, atau biaya infrastruktur layanan. Dan mereka tidak mudah dibasmi dan kadang-kadang putus. (Lihat komentar pengguna lain tentang pemadaman yang diderita oleh Skype.)

Satu solusi adalah port forwarding, di mana Anda memprogram perangkat NAT untuk meneruskan port masuk tertentu ke komputer tertentu di belakang perangkat NAT. Ada seluruh situs web yang ditujukan untuk melakukan ini untuk semua perangkat NAT yang berbeda di luar sana. Lihat https://portforward.com/. Ini biasanya biaya waktu pengguna akhir dan frustrasi.

Solusi lain adalah menambahkan dukungan untuk hal-hal seperti lubang meninju ke aplikasi, dan memelihara infrastruktur server yang tidak berada di belakang NAT untuk memperkenalkan dua klien NATed. Ini biasanya biaya pengembangan waktu, dan menempatkan pengembang dalam posisi yang berpotensi mempertahankan infrastruktur server di mana itu tidak sebelumnya diperlukan.

(Ingat apa yang saya katakan tentang menyebarkan NAT bukannya IPv6 menggeser bobot masalah dari administrator jaringan ke pengguna akhir dan pengembang aplikasi?)

Penetapan / lokasi sumber daya jaringan yang konsisten

Karena ruang alamat yang berbeda digunakan di bagian dalam NAT kemudian di luar, setiap layanan yang ditawarkan oleh perangkat di dalam NAT memiliki beberapa alamat untuk dijangkau oleh, dan yang benar untuk digunakan tergantung pada tempat klien mengaksesnya dari . (Ini masih masalah bahkan setelah Anda mendapatkan port forwarding bekerja.)

Jika Anda memiliki server web di dalam NAT, katakan pada port 192.168.0.23 port 80, dan perangkat NAT Anda (router / gateway) memiliki alamat eksternal 35.72.216.228, dan Anda mengatur port forwarding untuk TCP port 80, sekarang Anda webserver dapat diakses dengan menggunakan port 192.168.0.23 80 atau 35.72.216.228 port 80. Yang harus Anda gunakan tergantung pada apakah Anda di dalam atau di luar NAT. Jika Anda berada di luar NAT, dan gunakan alamat 192.168.0.23, Anda tidak akan sampai ke tempat yang Anda harapkan. Jika Anda berada di dalam NAT, dan Anda menggunakan alamat eksternal 35.72.216.228, Anda mungkin dapatkan di mana Anda ingin, jika implementasi NAT Anda adalah yang canggih yang mendukung jepit rambut, tetapi kemudian server web yang melayani permintaan Anda akan melihat permintaan itu berasal dari perangkat NAT Anda. Ini berarti bahwa semua lalu lintas harus melalui perangkat NAT, bahkan jika ada jalur yang lebih pendek di jaringan di belakang NAT, dan itu berarti bahwa log pada server web menjadi kurang bermanfaat karena mereka semua daftar perangkat NAT sebagai sumber koneksi. Jika implementasi NAT Anda tidak mendukung hairpin, maka Anda tidak akan mendapatkan tempat yang Anda harapkan.

Dan masalah ini semakin buruk segera setelah Anda menggunakan DNS. Tiba-tiba, jika Anda ingin semuanya bekerja dengan benar untuk sesuatu yang dihosting di belakang NAT, Anda akan ingin memberikan jawaban yang berbeda pada alamat layanan yang dihosting di dalam NAT, berdasarkan siapa yang bertanya (AKA split horizon DNS, IIRC). Yuck.

Dan itu semua dengan asumsi Anda memiliki seseorang yang memiliki pengetahuan tentang port forwarding dan NAT hairpin dan split horizon DNS. Bagaimana dengan pengguna akhir? Apa peluang mereka mendapatkan ini semua diatur tepat ketika mereka membeli router konsumen dan beberapa kamera keamanan IP dan ingin "hanya bekerja"?

Dan itu menuntun saya ke:

Perutean lalu lintas optimal, host mengetahui alamat asli mereka

Seperti yang telah kita lihat, bahkan dengan lalu lintas NAT hairpin canggih tidak selalu mengalir melalui jalur optimal. Itu bahkan dalam kasus di mana administrator berpengetahuan menyiapkan server dan memiliki NAT hairpin. (Diberikan, perpecahan cakrawala DNS dapat menyebabkan routing yang optimal dari lalu lintas internal di tangan administrator jaringan.)

Apa yang terjadi ketika pengembang aplikasi membuat program seperti Dropbox, dan mendistribusikannya ke pengguna akhir yang tidak mengkhususkan diri dalam mengonfigurasi peralatan jaringan? Secara khusus, apa yang terjadi ketika saya menaruh file 4GB di file share saya, dan kemudian mencoba mengaksesnya di komputer berikutnya? Apakah itu langsung mentransfer antar mesin, atau apakah saya harus menunggu untuk mengunggah ke server cloud melalui koneksi WAN yang lambat, dan kemudian menunggu untuk kedua kalinya untuk mengunduh melalui koneksi WAN lambat yang sama?

Untuk implementasi yang naif, itu akan diunggah dan kemudian diunduh, menggunakan infrastruktur server Dropbox yang tidak berada di belakang NAT sebagai mediator. Tetapi jika kedua mesin hanya bisa menyadari bahwa mereka berada di jaringan yang sama, maka mereka bisa langsung mentransfer file jauh lebih cepat. Jadi untuk percobaan pertama kami yang kurang naif coba, kami mungkin bertanya kepada OS apa alamat IP (v4) yang dimiliki mesin, dan kemudian memeriksa bahwa terhadap mesin lain yang terdaftar di akun Dropbox yang sama. Jika berada di kisaran yang sama dengan kami, langsung saja transfer file. Itu bisa berhasil dalam banyak kasus. Tetapi bahkan kemudian ada masalah: NAT hanya berfungsi karena kita dapat menggunakan kembali alamat. Jadi bagaimana jika alamat 192.168.0.23 dan alamat 192.168.0.42 yang terdaftar di akun Dropbox yang sama sebenarnya berada di jaringan yang berbeda (seperti jaringan rumah Anda dan jaringan kerja Anda)? Sekarang Anda harus gagal kembali menggunakan infrastruktur server Dropbox untuk melakukan mediasi. (Pada akhirnya, Dropbox mencoba memecahkan masalah dengan meminta setiap klien Dropbox disiarkan di jaringan lokal dengan harapan dapat menemukan klien lain. Namun siaran tersebut tidak melewati router apa pun yang mungkin Anda miliki di belakang NAT, yang artinya itu bukan solusi lengkap , terutama dalam kasus CGN.)

IP Statis

Selain itu, karena kekurangan pertama (dan gelombang NAT) terjadi ketika banyak koneksi konsumen tidak selalu pada koneksi (seperti dialup), ISP dapat menggunakan alamat mereka dengan lebih baik dengan hanya mengalokasikan alamat IP publik / eksternal ketika Anda benar-benar terhubung. Itu berarti bahwa ketika Anda terhubung, Anda mendapat alamat apa pun yang tersedia, alih-alih selalu mendapatkan alamat yang sama. Itu membuat menjalankan server Anda sendiri yang jauh lebih sulit, dan itu membuat mengembangkan aplikasi peer to peer lebih sulit karena mereka perlu berurusan dengan rekan-rekan yang bergerak di sekitar bukannya di alamat tetap.

Obfuscation dari sumber lalu lintas jahat

Karena NAT menulis ulang koneksi keluar menjadi seolah-olah mereka datang dari perangkat NAT itu sendiri, semua perilaku, baik atau buruk, digulirkan ke satu alamat IP eksternal. Saya belum melihat perangkat NAT yang mencatat setiap sambungan keluar secara default. Ini berarti bahwa secara default, sumber lalu lintas jahat yang berbahaya hanya dapat dilacak ke perangkat NAT yang dilaluinya. Sementara peralatan kelas perusahaan atau operator lebih dapat dikonfigurasi untuk log setiap koneksi keluar, saya belum melihat ada router konsumen yang melakukannya. Saya pasti berpikir itu akan menarik untuk melihat apakah (dan untuk berapa lama) ISP akan menyimpan log dari semua koneksi TCP dan UDP yang dibuat melalui CGN saat mereka meluncurkannya. Catatan semacam itu diperlukan untuk menangani keluhan penyalahgunaan dan keluhan DMCA.

Beberapa orang berpikir bahwa NAT meningkatkan keamanan. Jika itu terjadi, ia melakukannya melalui ketidakjelasan. Penurunan default dari lalu lintas masuk yang NAT membuat wajib adalah sama dengan memiliki firewall stateful. Ini adalah pemahaman saya bahwa setiap perangkat keras yang mampu melakukan pelacakan koneksi yang diperlukan untuk NAT harus dapat menjalankan firewall stateful, sehingga NAT tidak benar-benar layak poin di sana.

Protokol yang menggunakan koneksi kedua

Protokol seperti FTP dan SIP (VoIP) cenderung menggunakan koneksi terpisah untuk kontrol dan konten data aktual. Setiap protokol yang melakukan ini harus memiliki perangkat lunak pembantu yang disebut ALG (application layer gateway) pada setiap perangkat NAT yang dilewati, atau mengatasi masalah dengan beberapa jenis mediator atau pelubangan lubang. Menurut pengalaman saya, ALG jarang sekali diperbarui dan menjadi penyebab setidaknya beberapa masalah yang saya tangani dengan melibatkan SIP. Setiap kali saya mendengar seseorang melaporkan bahwa VoIP tidak bekerja untuk mereka karena audio hanya bekerja satu arah, saya langsung curiga bahwa di suatu tempat, ada gateway NAT yang menjatuhkan paket UDP yang tidak dapat mengetahui apa yang harus dilakukan.

Singkatnya, NAT cenderung putus:

  • protokol alternatif ke TCP atau UDP
  • sistem peer-to-peer
  • mengakses sesuatu yang dihosting di belakang NAT
  • hal-hal seperti SIP dan FTP. ALG untuk mengatasi ini masih menyebabkan masalah acak dan aneh hari ini, terutama dengan SIP.

Pada intinya, pendekatan berlapis yang diambil jaringan ini relatif sederhana dan elegan. Cobalah untuk menjelaskannya kepada seseorang yang baru di jaringan, dan mereka pasti menganggap jaringan rumah mereka mungkin jaringan yang baik dan sederhana untuk mencoba memahami. Saya telah melihat memimpin ini dalam beberapa kasus untuk beberapa ide yang cukup menarik (terlalu rumit) tentang bagaimana routing bekerja karena kebingungan antara alamat eksternal dan internal.

Saya menduga bahwa tanpa NAT, VoIP akan ada di mana-mana dan terintegrasi dengan PSTN, dan membuat panggilan dari ponsel atau komputer akan gratis (kecuali internet yang sudah Anda bayar). Lagi pula, mengapa saya harus membayar telepon ketika Anda dan saya hanya dapat membuka aliran 64K VoIP dan berfungsi seperti halnya PSTN? Sepertinya hari ini, masalah nomor 1 dengan menyebarkan VoIP akan melalui perangkat NAT.

Saya kira kita biasanya tidak menyadari betapa banyak hal yang lebih sederhana jika kita memiliki ujung ke ujung konektivitas yang NAT pecah. Orang-orang masih mengirim email (atau Dropbox) sendiri file karena jika masalah inti membutuhkan mediator ketika dua klien berada di belakang NAT.


129
2018-01-29 06:18



alamat @supercat IPv6 secara global unik, tapi tidak datar (untuk mendukung routing, yang perlu hirarkis). Tampaknya bagi saya bahwa jika kita ingin dua host yang terhubung ke Internet secara teoritis dapat berkomunikasi, alamat unik global dalam beberapa bentuk diperlukan. - Jakob
@supercat Sayangnya mitos bahwa IPv6 masih tidak memiliki cukup ruang untuk semua orang. Anda bisa memberi / 48 kepada semua orang di bumi dan masih memiliki ruang yang sangat banyak yang tersisa. Untuk buang yang saat ini dialokasikan 2000::/3 Anda harus mengulangi latihan itu lebih dari 4.000 kali! atau memberi semua orang a / 34. Tetapi / 48 cukup bagus untuk hampir semua orang, dan mereka yang membutuhkan lebih banyak dapat dengan mudah mendapatkannya. Meski itu belum cukup, masih ada 4000::/3, 6000::/3, dll., tersedia. Kami memiliki BANYAK ruangan; saatnya untuk menggunakannya. Lihat juga RFC 6177. - Michael Hampton♦
@immibis Anda tampaknya telah melewatkan sesuatu. Organisasi tidak terbatas pada mendapatkan / 48 atau a / 32. Mereka bisa mendapatkan hampir semua ukuran blok. Bisa berupa / 44 atau a / 40 or / 39 or / 47 atau apa pun. Anda juga harus membaca RFC 6177. - Michael Hampton♦
Sayangnya banyak orang sudah mulai menggunakan NAT sebagai bentuk keamanan yang jelek dan banyak perangkat seperti chromecast dan perangkat IoT mengasumsikan perangkat apa pun yang dapat terhubung dengannya adalah perangkat tepercaya sehingga setiap router konsumen yang saya lihat akan kehilangan koneksi masuk ke perangkat ipv6 juga dan beberapa yang saya lihat tidak memiliki cara untuk menonaktifkan ini, hanya port forwarding biasa. - Qwertie
... Ok saya benci NAT sekarang; bagaimana cara beralih ke IPv6? - Adam Barnes


Satu gejala besar dari keletihan IPv4 yang tidak saya singgung dalam jawaban lain adalah sebagian penyedia layanan seluler mulai menggunakan IPv6-hanya beberapa tahun yang lalu. Ada kemungkinan Anda telah menggunakan IPv6 selama bertahun-tahun dan bahkan tidak mengetahuinya. Penyedia seluler lebih baru untuk permainan Internet, dan tidak perlu memiliki alokasi IPv4 yang sudah ada sebelumnya. Mereka juga membutuhkan lebih banyak alamat daripada kabel / DSL / fiber, karena telepon Anda tidak dapat berbagi alamat IP publik dengan anggota lain dari rumah tangga Anda.

Dugaan saya adalah penyedia IaaS dan PaaS akan menjadi yang berikutnya, karena pertumbuhan mereka yang tidak terikat dengan alamat fisik pelanggan. Saya tidak akan terkejut melihat penyedia IaaS yang menawarkan IPv6 hanya dengan diskon segera.


20
2018-01-29 16:58



Saya sudah melihat beberapa penyedia kecil yang menawarkan IPv6-satunya VM dan pengisian premi untuk IPv4. - Michael Hampton♦


RIR utama kehabisan ruang untuk alokasi normal beberapa waktu lalu. Untuk sebagian besar penyedia, satu-satunya sumber alamat IPv4 adalah stok dan pasar mereka sendiri.

Ada skenario yang lebih disukai untuk memiliki IPv4 IP publik yang berdedikasi tetapi itu tidak mutlak penting. Ada juga sekelompok alamat IPv4 publik yang dialokasikan tetapi tidak sedang digunakan di internet publik (mereka mungkin digunakan pada jaringan pribadi atau mereka mungkin tidak digunakan sama sekali). Akhirnya ada jaringan yang lebih tua dengan alamat yang dialokasikan jauh lebih longgar daripada yang seharusnya.

Tiga RIR terbesar sekarang memungkinkan alamat untuk dijual baik di antara anggota mereka dan untuk setiap anggota lain. Jadi kami memiliki pasar antara organisasi yang memiliki alamat yang tidak mereka gunakan atau yang memiliki alamat yang dapat dibebaskan untuk biaya di satu sisi dan organisasi yang benar-benar membutuhkan lebih banyak alamat IP di sisi lain.

Apa yang sulit diprediksi adalah berapa banyak penawaran dan permintaan akan ada pada setiap titik harga dan oleh karenanya apa yang akan dilakukan harga pasar di masa depan. Sejauh ini harga per IP tampaknya tetap sangat rendah.


14
2018-01-28 19:30



AfriNIC memiliki kurang dari 8/8 alamat yang masih tersedia, dan saya telah melihat banyak contoh organisasi di luar Afrika mengambil ini. - Michael Hampton♦


Idealnya, setiap tuan rumah di internet harus dapat memperoleh alamat IP lingkup global, namun keletihan alamat IPv4 adalah nyata, infact ARIN sudah kehabisan alamat di kolam gratis mereka.

Alasan mengapa semua orang masih dapat mengakses layanan internet dengan baik, adalah berkat teknik Network Address Translation (NAT) yang memungkinkan banyak host untuk berbagi alamat IP publik. Namun, ini tidak terjadi tanpa masalah.


7
2018-01-28 14:32



Saya tidak ingin tahu berapa banyak jam kerja, sumber daya, dan jutaan yang telah terbuang antara Napster, Gnutella, Gosip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify, dan sebagainya. , mengembangkan teknik NAT-piercing. - Jörg W Mittag
@ JörgWMittag Belum lagi seberapa spektakuler gagal untuk Skype pada bulan Desember 2010. - kasperd
Dan fakta bahwa Anda harus menggunakan teknik NAT-piercing di tempat pertama. Jika mesin X dan mesin Y keduanya pada koneksi biasa mereka tidak dapat berbicara satu sama lain tanpa mediator. Mengganggu untuk hal-hal seperti tugas sinkronisasi file. - Loren Pechtel
@kasperd Bisakah Anda menjelaskan ini "gagal untuk Skype pada bulan Desember 2010"? Saya bisa menemukan itu sejumlah besar supernodes gagal sekaligus, untuk beberapa alasan yang tidak ditentukan. Dan gagal untuk melihat bagaimana hal itu relevan dengan keletihan alamat IPv4. - ivan_pozdeev
@ivan_pozdeev Supernodes adalah solusi untuk masalah yang disebabkan oleh NAT. NAT sendiri merupakan solusi untuk kekurangan alamat IPv4. Dengan demikian kebutuhan Skype untuk menggunakan supernodes di tempat pertama sepenuhnya didorong oleh kekurangan alamat IPv4. Seandainya internet ditingkatkan ke IPv6 dengan kecepatan yang lebih terjangkau, Skype tidak membutuhkan supernoda, dan pemadaman khusus itu tidak akan terjadi. - kasperd


ISP digunakan untuk memberikan blok 256 alamat IP ke perusahaan. Sekarang, ISP adalah pelit dan memberi Anda (perusahaan) seperti 5. Kembali pada hari (2003), setiap PC dan perangkat yang terhubung di rumah Anda memiliki alamat IP internet sendiri. Sekarang, kabel / DSN / Fios router memiliki satu alamat IP dan memberikan 10.0.0.x alamat ip ke semua PC di rumah Anda. Ringkasan: ISP digunakan untuk membuang alamat IP dan sekarang mereka tidak membuang-buangnya lagi.


5
2018-01-29 23:38



"Kembali pada hari (2003), setiap PC dan perangkat yang terhubung di rumah Anda memiliki alamat IP internet sendiri."Hanya jika Anda membayar untuk yang ke-2, ke-3, ke-4, dll. - RonJohn
RonJohn benar. Saya adalah salah satu pengguna awal broadband ketika internet kabel datang ke daerah saya pada tahun 1997. Saya membayar $ 50 (AS) per bulan untuk itu, dan saya ingat dengan jelas bahwa mereka menawarkan alamat IP kedua dengan tambahan $ 20 per bulan. Meskipun saya menginginkannya, saya tidak mau membayarnya. Tahun berikutnya, masalah saya terpecahkan ketika saya menemukan perangkat NAT. Mereka tidak memiliki banyak fitur (seperti port-forwarding untuk koneksi masuk) tetapi yang saya dapat memecahkan kebutuhan mendesak saya. - Charles Burge
@CharlesBurge Saya juga ingat itu. Dan kami melihat beberapa penyedia mencoba melakukan hal yang sama dengan IPv6 sekarang juga. - Kevin Keane
@CharlesBurge: Ini tergantung pada ISP Anda. Saya memiliki seorang teman di kabel di Phoenix, AZ sekitar waktu yang sama, dan ia mendapat subnet sepenuhnya diarahkan, blok / 29, dengan 8 alamat, 5 dapat digunakan. Kami menjalankan server Linux di atasnya dengan terjaga keamanannya (oleh kecelakaan di pihak kami), dan jaringan kabel benar-benar berbagi informasi routing BGP penuh dengan itu. Itu dan orang-orang menempatkan PC Windows dan printer mereka dengan saham terbuka di jaringan membuat hidup menarik. - Zan Lynx
Oh ya, saya ingat visibilitas jaringan. Semua orang di loop saya terlihat di "Network Neighborhood", dan saya bisa melihat-lihat saham yang mereka miliki. - Charles Burge


Anda sudah mendapat banyak jawaban yang bagus, tetapi saya ingin menambahkan sesuatu yang belum disebutkan.

Ya, keletihan alamat IPv4 buruk, tergantung bagaimana Anda mengukurnya. Beberapa perusahaan masih memiliki persediaan alamat IPv4 yang sangat besar, tetapi kami mulai melihat solusi seperti NAT carrier-grade.

Tetapi banyak jawaban yang salah ketika mereka beralih ke IPv6.

Berikut ini daftar teknologi yang dapat membantu mengatasi kekurangan alamat IPv4. Masing-masing memiliki kelebihan dan kekurangannya sendiri.

  • IPv6

    • Keuntungan: standar dan tersedia di sebagian besar sistem operasi.
    • Kelemahan: meskipun sering terjadi pernyataan yang sebaliknya, masalah keamanan yang serius. Sejauh 2005, US CERT memperingatkan masalah keamanan yang disebabkan oleh pengalamatan global IPv6. IPv6 bisa diamankan dengan benar, tetapi mengingat keadaan router konsumen, itu tidak mungkin terjadi.
    • Kelemahan: bermigrasi membutuhkan waktu, uang, dan keahlian.
    • Kelemahan: banyak perangkat kelas konsumen sangat cacat. Misalnya, sejumlah router D-Link mendukung IPv6 hanya dengan meneruskan semua lalu lintas tanpa menawarkan firewall apa pun.

Pertimbangan lain: bahkan jika IPv6 tertangkap sepenuhnya hari ini, masih perlu 20 tahun atau lebih untuk menghentikan IPv4, karena peralatan lama yang akan digunakan orang untuk waktu yang sangat lama (saya masih melihat server Windows 2003 dan workstation Windows XP kadang-kadang! Belum lagi semua printer dan kamera dan gadget IoT yang tidak mendukung IPv6).

  • CGNat:
    • Keuntungan: bekerja tanpa perubahan di tempat pelanggan.
    • Kelemahan: hanya mendukung koneksi keluar.
    • Kelemahan: mungkin tidak mendukung beberapa protokol.

Akhirnya, CGNat tidak akan cukup. Mungkin IPv6 akan menangkap, tetapi juga sangat mungkin bahwa kita akan berakhir melihat NAT tingkat negara, atau sesuatu di sepanjang garis tersebut.

Saat ini, sebagai konsultan, saya sering harus menunjukkan kepada pelanggan saya bahwa mereka terpapar pada IPv6 (sering berkat Teredo). Pertanyaan berikutnya akan selalu: "berapa biaya untuk memperbaikinya?" dan kemudian "Berapa biaya untuk memblokirnya? Apa yang kita kehilangan jika kita matikan?" Tebak apa keputusannya setiap saat.

Intinya: untuk menjawab pertanyaan Anda, ya, keletihan IPv4 itu nyata. Dan kita akan melihat beberapa mekanisme untuk mengatasinya. IPv6 mungkin atau mungkin tidak berakhir sebagai persamaan.

Untuk menjadi jelas: Saya tidak mengatakan bahwa saya seperti situasi ini. Saya ingin IPv6 berhasil (dan saya ingin melihat sejumlah peningkatan pada IPv6). Saya hanya melihat situasi seperti itu di tanah sekarang.


5
2018-02-01 01:54



CGN, seperti NAT, hanya berfungsi dengan TCP, UDP, dan ICMP, dan bukan protokol transportasi lainnya. Ini juga memecah banyak protokol lapisan-aplikasi. NAT adalah solusi yang buruk untuk mencoba memperluas IPv4, dan itu benar-benar melebihi kegunaannya. - Ron Maupin
@supercat, paket IP tidak memiliki nama DNS. Itu akan menjadi protokol yang berbeda. Hanya protokol transport TCP, UDP, dan ICMP yang bekerja dengan NAPT, yang lain tidak. Banyak aplikasi dan protokol lapisan-aplikasi tidak berfungsi dengan NAPT, dan mereka memerlukan peretasan yang buruk di atas peretasan NAPT yang buruk. Premis IP adalah bahwa setiap perangkat akhir memiliki alamat yang unik, dan banyak protokol yang dirancang di sekitar itu. IPv6 memecahkan masalah itu, serta beberapa kekurangan IPv4. - Ron Maupin
@supercat, jika benar-benar sesederhana itu, tidak akan ada alasan bagi basis jaringan IPX yang besar untuk dikonversi ke IPv4. Anda dapat melakukan hal yang sama antara IPX dan IPv4, dan itu dilakukan untuk sementara waktu, tetapi itu hanyalah sebuah kludge. - Ron Maupin
@supercat - jadi untuk mendukung jaringan seperti itu, kita perlu meninggalkan standar yang ada, dan menulis ulang semua aplikasi yang ada yang terhubung langsung ke alamat? Itu tidak terdengar seperti pendekatan yang bagus untukku. - Jules
@KevinKeane Saya tidak terlalu terkejut bahwa router konsumen kuno dari 2010 memiliki masalah IPv6. Pencarian 30 detik hasil pencarian Google menunjukkan mereka memecahkan masalah itu bertahun-tahun yang lalu. - Michael Hampton♦


NAT adalah apa yang terjadi ketika IPv6 adalah sebuah ide, sebelum itu adalah kenyataan, dan alokasi alamat IP telah menjadi masalah nyata (ada yang ingat ketika mereka membagi-bagikan Kelas C pada dasarnya untuk bertanya?) Dan dunia nyata membutuhkan solusi untuk sementara waktu. .

NAT tidak cukup untuk IoT. Jika IoT akan terjadi, itu akan terjadi dengan IPv6. Sifat IoT lebih dekat dengan bagaimana dunia dialup bekerja, kecuali bahwa akan ada beberapa orde berkekuatan lebih banyak perangkat yang terhubung pada waktu yang sama.


-1
2018-01-30 08:21



Dari pencarian cepat, NAT tampaknya telah ditetapkan oleh RFC 1631 pada Mei 1994. IPv6 didefinisikan dalam RFC 1883, yang diterbitkan pada Desember 1995 sebagai standar yang diusulkan (yang cukup jauh di sepanjang jalur standar). Saya tidak tahu di mana Anda menarik garis antara "ide" dan "realitas", tetapi kebanyakan bekerja Kode IPv6 hampir pasti ada di testbeds jauh sebelum RFC 1883 diterbitkan. Bandingkan ini dengan RFC 1918 yang sering direferensikan, yang diterbitkan pada Februari 1996, beberapa bulan setelah RFC IPv6 awal. - α CVn
Standar tidak berguna tanpa implementasi, dan implementasi yang konsumen atau bisnis bersedia membayar, pada saat itu. Tempat uji dan bukti konsep tidak dihitung di pasar. Maksud saya tentang NAT adalah bahwa implementasi kerja mencapai pasar (dan karena itu memperoleh daya tarik) karena perangkat keras yang ada (dan ada dari itu pada waktu itu) semua berbicara IPv4. Jadi itu lebih masalah "masalah diselesaikan, mari kita bekerja pada masalah yang lebih mendesak sekarang". - Xavier
@Xavier: 64K adalah batas atas yang tidak bisa dijangkau perangkat NAT. Untuk satu, semua port rendah di bawah 1024 dibatasi. Dan sebagian besar NAT membatasi jangkauan port yang tinggi sekitar 20K port. Dan tentu saja ada masalah memori: bahkan saat ini kita memiliki router yang jatuh dan ulang karena seseorang mencoba membuka 10.000 koneksi TCP pada saat yang bersamaan. Melihat Anda, Google Home. - Zan Lynx
@KevinKeane - karena bagian dari undian ke IOT dapat terhubung ke perangkat Anda dari luar. Saat ini, karena mengkonfigurasi NAT adalah rasa sakit yang tidak ingin ditimbulkan oleh produsen perangkat, konsumen sering melakukan ini melalui layanan "hookup" eksternal yang disediakan oleh produsen perangkat tetapi ini tidak berkelanjutan dalam jangka panjang. Yang dibutuhkan adalah untuk produsen profil tinggi untuk keluar dari bisnis dan tiba-tiba semua orang akan berhati-hati mengandalkan perangkat mereka terus bekerja. Satu-satunya cara ini akan terus bekerja dalam jangka panjang adalah jika kebanyakan orang memiliki IPv6. - Jules
@supercat - mungkin, tetapi sejauh ini yang tampaknya lebih kecil kemungkinannya terjadi daripada ketersediaan IPv6 universal ... - Jules