Зачем нам нужен IPv6?

Это будет своего рода вопрос новичков, но я не совсем уверен, почему нам действительно нужен IPv6. AFAIK, история такова:

В прежние времена, когда компьютеров не было много, 32-битных IP-адресов было достаточно для всех. В это время маска подсети была неявной. Затем число компьютеров увеличилось, а 32 бит начали становиться недостаточными.

Итак, маска подсети стала явной. По существу размер IP-адреса увеличился.

Мой вопрос в том, что является недостатком продолжения адресации с помощью маски подсети? Например, когда они становятся недостаточными, не можем ли мы продолжить использование «масок подсети-подсети» и т. Д.?

Я понимаю, что он потребляет больше места, чем оригинальный IPv4 (и, может быть, не сильно отличается от использования IPv6), но не является явным подсети, маскирует достаточное решение? Если нет, то почему они являются недостаточным решением?

42 голоса | спросил Utku 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 15:27:06 +0300 2015, 15:27:06

5 ответов


77

Две вещи путаются здесь:

  • классная адресация против CIDR
  • Маскарадинг /NAT

Переход от классической адресации к бесклассовой междоменной маршрутизации (CIDR) стал улучшением, благодаря которому распределение адресов для интернет-провайдеров и организаций стало более эффективным, что также увеличило срок службы IPv4. В классной адресации организация получит одно из следующих значений:

  • сеть класса A (a /8 в терминах CIDR, с netmask 255.0.0.0)
  • сеть класса B (a /16 в терминах CIDR, с сетевой маской 255.255.0.0)
  • сеть класса C (a /24 в терминах CIDR, с сетевой маской 255.255.255.0)

Все эти классы были выделены из фиксированных диапазонов. Класс A содержал все адреса, где первая цифра находилась между 1 и 126, класс B составлял от 128 до 191, а класс C - от 192 до 223. Маршрутизация между организациями имела все эти жестко закодированные в протоколы.

В классные дни, когда нужна организация, например, 4000 было два варианта: предоставить им 16 блоков класса C (16 x 256 = 4096 адресов) или предоставить им один класс B (65536 адресов). Из-за того, что размеры жестко закодированы, 16 отдельных блоков класса C все должны направляться отдельно. Так многие получили блок класса B, содержащий гораздо больше адресов, чем они на самом деле нуждались. Многие крупные организации получат блок класса А (16 777 216 адресов), даже если потребуется несколько сотен тысяч. Это потратило много адресов.

CIDR удалил эти ограничения. Классы A, B и C больше не существуют (начиная с Â ± 1993), и маршрутизация между организациями может происходить на любой длине префикса (хотя, как правило, что-то меньшее, чем a /24, обычно не принято, чтобы предотвратить множество мелких блоков, увеличивающих размер маршрутизации таблицы). Поэтому с тех пор было возможно маршрутизировать блоки разного размера и выделить их из любой из ранее-классов-A-B-C частей адресного пространства. Организация, нуждающаяся в 4000 адресах, может получить /20, что составляет 4096 адресов.

Подсечение означает разделение выделенного блока адресов на более мелкие блоки. Меньшие блоки затем могут быть настроены в физических сетях и т. Д. Это не волшебным образом создает больше адресов. Это означает, что вы разделите свое распределение в соответствии с тем, как вы хотите его использовать.

Что создало больше адресов, было Маскарадинг, более известный как NAT (Трансляция сетевых адресов). При использовании NAT одно устройство с одним общим адресом обеспечивает подключение для всей сети с закрытыми (внутренними) адресами. Каждое устройство в локальной сети считает, что оно подключено к Интернету, даже если это не так. Маршрутизатор NAT будет смотреть на исходящий трафик и заменять частный адрес локального устройства своим собственным общедоступным адресом, делая вид, что он является источником пакета (поэтому он также известен как маскарадинг). Он помнит, какие переводы он сделал, чтобы при возврате любых ответов он мог вернуть оригинальный частный адрес локального устройства. Обычно это считается взломом, но он работал, и он позволял многим устройствам отправлять трафик в Интернет при использовании менее открытых адресов. Это значительно увеличило срок службы IPv4.

Возможно, что несколько NAT-устройств расположены друг за другом. Это делается, например, интернет-провайдерами, у которых недостаточно публичных адресов IPv4. У ISP есть огромные NAT-маршрутизаторы, которые имеют несколько общедоступных IPv4-адресов. Затем клиенты подключаются с использованием специального диапазона адресов IPv4 (100.64.0.0/10, хотя иногда они также используют обычные частные адреса) в качестве их внешнего адреса. Затем клиенты снова имеют NAT-маршрутизатор, который использует этот единственный адрес, который они получают на внешней стороне, и выполняет NAT для подключения всей внутренней сети, которая использует обычные частные адреса.

Есть несколько недостатков использования NAT-маршрутизаторов:

  • входящие соединения: устройства, расположенные за NAT-маршрутизатором, могут выполнять только исходящие соединения, поскольку у них нет собственного «реального» адреса для приема входящих соединений на
  • переадресация портов: обычно это меньше проблем при переадресации портов, где маршрутизация NAT выделяет некоторые UDP и /или TCP-порты на свой общедоступный адрес на внутреннее устройство. Затем NAT-маршрутизатор может перенаправлять входящий трафик на эти порты на это внутреннее устройство. Это нужно, чтобы пользователь настраивал эти пересылки на маршрутизаторе NAT.
  • несущий класс NAT: где ISP выполняет NAT. Yyou не сможет настроить любую переадресацию портов, поэтому принятие любых входящих подключений становится (бит-торрент, наличие собственного VPN /веб-сервера /сервера почты /etc) невозможным.
  • передача судьбы: внешний мир видит только одно устройство: этот NAT-маршрутизатор. Поэтому все устройства, расположенные за NAT-маршрутизатором, делят свою судьбу. Если одно устройство, расположенное за маршрутизатором NAT, ошибочно работает, это адрес маршрутизатора NAT, который попадает в черный список, тем самым блокируя все остальные внутренние устройства.
  • избыточность: маршрутизатор NAT должен помнить, какие внутренние устройства обмениваются даннымичерез него, чтобы он мог отправлять ответы на нужное устройство. Поэтому весь трафик набора пользователей должен проходить через один NAT-маршрутизатор. Обычным маршрутизаторам не нужно ничего запоминать, и поэтому легко создавать избыточные маршруты. С NAT это не так.
  • единственная точка отказа: когда NAT-маршрутизатор терпит неудачу, он забывает все существующие сообщения, поэтому все существующие соединения через него будут нарушены.
  • большие центральные маршрутизаторы NAT стоят дорого

Как вы можете видеть, как CIDR, так и NAT увеличили срок службы IPv4 на протяжении многих лет. Но CIDR не может создавать больше адресов, а только распределять существующие более эффективно. И NAT работает, но только для исходящего трафика и с более высокими рисками производительности и стабильности и меньшей функциональностью по сравнению с имеющимися общедоступными адресами.

Вот почему был изобретен IPv6: множество адресов и общедоступных адресов для каждого устройства. Таким образом, ваше устройство (или брандмауэр перед ним) может решить для себя, какие входящие соединения он хочет принять. Если вы хотите запустить свой собственный почтовый сервер, который возможен, и если вы не хотите, чтобы кто-либо извне подключался к вам: это тоже возможно :) IPv6 предоставляет вам варианты, которые вы использовали перед введением NAT, и вы можете использовать их, если хотите.

ответил Sander Steffann 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 18:17:28 +0300 2015, 18:17:28
15

Протокол Интернета (IP) был разработан для обеспечения сквозной связи.

32 бита адреса IPv4 допускают только около 4,3 миллиарда уникальных адресов. Затем вы должны вычесть кучу адресов для таких вещей, как многоадресная рассылка, и есть много математики, показывающих, что вы никогда не сможете использовать полную емкость подсети, поэтому есть много потерянных адресов.

Есть примерно вдвое больше людей, так как есть доступные IPv4-адреса, и многие из этих людей потребляют несколько IP-адресов. Это даже не затрагивает потребности бизнеса в IP-адресах.

Использование NAT для удовлетворения голода IP-адресов ломает парадигму IP-сквозного соединения. Трудно выявить достаточно общедоступных IP-адресов. Подумайте на минуту, что бы вы, как домашний пользователь с только одним общедоступным IP-адресом, могли бы сделать, если вы хотите разрешить нескольким устройствам использовать один и тот же транспортный протокол и порт, скажем, два веб-сервера, которые по соглашению используют порт TCP 80 доступ из общедоступного Интернета. Вы можете перенаправить TCP-порт 80 на свой общедоступный IP-адрес на один частный IP-адрес, но как насчет другого веб-сервера? Этот сценарий потребует от вас перепрыгнуть через некоторые обручи, которые типичный домашний пользователь не оборудован для обработки. Теперь подумайте о Интернете вещей (IoT), где у вас могут быть сотни или тысячи устройств (лампочек, термостаты, термометры, датчики дождя и спринклерные системы, датчики сигнализации, приборы, открыватели гаражных ворот, развлекательные системы, ошейники домашних животных, и кто знает, что еще остальное), некоторые или все из которых хотят использовать те же конкретные транспортные протоколы и порты , Теперь подумайте о том, что предприятия с IP-адресом должны предоставлять своим клиентам, поставщикам и партнерам возможность подключения.

IP был разработан для сквозной связи, поэтому, независимо от того, сколько разных хостов использует один и тот же транспортный протокол и порт, они однозначно идентифицируются по их IP-адресу. NAT нарушает это, и он ограничивает IP таким образом, чтобы он никогда не ограничивался. NAT был просто создан как способ продлить срок службы IPv4 до тех пор, пока не будет принята следующая версия IP (IPv6).

IPv6 предоставляет достаточно общих адресов для восстановления исходной парадигмы IP. В настоящее время IPv6 имеет 1/8 адресов IPv6 во всем блоке адресов IPv6, отведенном для глобальных маршрутизируемых адресов IPv6. Предполагая, что в 2100 году на Земле проживает 17 миллиардов человек (не нереалистично), текущий глобальный диапазон адресов IPv6 (1/8 от блока адресов IPv6) обеспечивает более 2000/48 сетей для каждого из этих 17 миллиардов человек. Каждая сеть 488 составляет 65 536/64 подсети с 18 446 744 073 709 551 616 адресами в подсети.

ответил Ron Maupin 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 18:03:23 +0300 2015, 18:03:23
9

Проще говоря, больше нет адреса IPv4. Все (или почти все) доступные IPv4-адреса были выделены. Взрыв IP-устройств, ноутбуков, телефонов, планшетов, камер, устройств безопасности и т. Д. И т. Д. Исчерпал все адресное пространство.

ответил Ron Trunk 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 16:50:40 +0300 2015, 16:50:40
4

Прежде всего, маска переменной подсети стала недостаточной. Вот почему люди изобрели технологию перевода сетевых адресов, где вы можете использовать открытый IP-адрес для маскирования нескольких частных IP-адресов. Даже с этой техникой мы почти не выделяем IP-адреса. Также NAT нарушает один из основополагающих принципов Интернета: принцип конца до конца.

Таким образом, основная причина использования IPv6 заключается в том, что у каждого будет доступное столько публичных IP-адресов, сколько им нужно, и вся сложность использования NAT исчезнет.

IPv6 также предоставляет другие функции, которые я не буду вдаваться в подробности: обязательная безопасность на уровне IP, автоматическая настройка адреса без учета состояния, больше не транслирует только многоадресную рассылку и обеспечивает более эффективную обработку маршрутизаторами путем упрощения заголовка. Также в этом возрасте мобильных устройств у него есть явная поддержка мобильности в виде мобильного IPv6.

Относительно вашего предложения использовать маски подсети /подсети: это не кажется выполнимым, так как его реализация приведет к разрыву всех существующих приложений, и это не очень элегантно. Если вам нужно что-то изменить, почему бы не пойти на что-то новое и продуманное.

ответил dragosb 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 15:56:47 +0300 2015, 15:56:47
1

Основная организация, которая распространяет IP-адреса для региональных организаций, полностью исчерпана. ARIN - региональный орган в США был исчерпан в течение последних нескольких месяцев. Единственная региональная организация, которая по-прежнему имеет некоторые IP-адреса, - AfriNIC.

Существует много компаний /организаций, таких как Ford, MIT и т. д., которые имеют полный диапазон IP класса. Когда они их приобрели, никто не думал, что мы так быстро закончим.

В настоящее время, чтобы покупать IP-адреса, вы либо ждёте выхода компании из бизнеса и купите ее на сером рынке, либо попытаетесь купить неиспользуемые IP-адреса у другой компании.

IP-адреса, предназначенные для региона, не могут использоваться в другом регионе. Ну, они могут, но он очень обескуражен (гео-IP).

В настоящее время многие компании готовятся к IPv6. Переключение не так просто, так как очень дорого купить новое оборудование, поддерживающее полный IPv6 для тех, у кого есть 10 тысяч серверов.

ответил user1052448 6 52015vEurope/Moscow11bEurope/MoscowFri, 06 Nov 2015 19:29:37 +0300 2015, 19:29:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132