0.0.0.1
到255.255.255.254
的地址。我的理解有什么问题?#1 楼
IPv4地址短缺根据Vint Cerf(IP之父)的说法,IPv4 32位地址大小是任意选择的。 IP是政府/学术界的合作实验,从未设想过当前的公共互联网。 IP范式是每个连接的设备都将具有唯一的IP地址(在IP设备之间发送的所有数据包都将从源IP地址到目标IP地址进行端到端连接),并且许多使用IP的协议取决于每个设备拥有一个唯一的IP地址。
我们可以使用所有可能的IPv4地址*,则只有4,294,967,296个可能的IPv4地址,但是(截至2018年9月)当前的世界人口为7,648,290,361。如您所见,没有足够的IPv4地址让每个人拥有一个,但很多人拥有一台计算机,打印机,手机,平板电脑,游戏机,智能电视等,每个都需要一个IP地址,甚至都无法满足IP地址的业务需求。我们还处于物联网(IoT)的风口浪尖,每个设备都需要IP地址:灯泡,恒温器,温度计,雨量计和洒水系统,警报传感器,电器,车辆,车库门开启器,娱乐系统,宠物项圈,还有谁知道呢。所有这些加在一起,使IPv4不能完全满足现代世界的寻址需求。
*有些IPv4地址块不能用于主机寻址。例如,多播具有不能用于主机寻址的268,435,456个地址块。 IANA在https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml上维护IANA IPv4专用地址注册表,以记录所有特殊地址块及其用途。 。
IANA(互联网编号分配机构)用完了IPv4地址块,以分配给要在其各自区域中分配的RIR(区域互联网注册局),并且RIR现在也用尽了IPv4地址,无法在每个区域中分配。想要或需要IPv4地址的ISP(互联网服务提供商)和公司无法再从其RIR获取IPv4地址,现在必须尝试从可能具有额外功能的企业购买IPv4地址(随着IPv4地址短缺的加剧,IPv4地址的价格上升)。即使所有为特殊目的保留且不能用于主机寻址的IPv4地址都可以使用,我们仍然处于同一位置,因为根本没有足够的IPv4地址
缓解IPv4地址短缺
如果IANA和IETF(互联网工程任务组)没有,IANA和RIR会比IPv4地址用尽很多年针对IPv4地址短缺采取了缓解措施。一个重要的缓解措施是弃用IPv4网络类,而使用CIDR(无类域间路由)。分类寻址仅允许分配三个网络大小(每个网络16,777,216、65,536或256个主机地址),这意味着浪费了许多地址(仅需要300个主机地址的企业就需要分配一个拥有65,536个可能主机的分类网络地址,浪费了有类网络中超过99%的地址),但是CIDR允许网络大小更符合网络地址要求(可以为仅需要300个主机地址的企业分配CIDR / 23网络,而该网络只有510个可用地址主机地址),浪费的地址要少得多,并且仍提供一些增长空间。
到目前为止,对延长IPv4寿命影响最大的缓解措施是使用专用寻址和一种称为NAPT(网络地址端口转换)的NAT(网络地址转换)变体,这是大多数人在使用IPv6时的意思。请参阅NAT或PAT(PAT是NAPT的特定于供应商的术语)。不幸的是,NAPT是一种丑陋的解决方法,它破坏了IP端到端范例,并且破坏了依赖于唯一IP地址的协议,因此需要更加丑陋的解决方法。
NAT / NAPT
NAT的概念非常简单:当数据包通过NAT设备时,它将替换数据包头中的源IPv4地址或目标IPv4地址。实际上,它需要进行计算,因为IPv4头具有计算字段以检查IPv4头的完整性,并且对IPv4头所做的任何更改都需要对该字段进行重新计算,并且数据包有效负载中的某些传输协议也需要自己计算
在基本NAT中,NAT设备具有一个IPv4地址池,用于替换数据包的源IPv4地址,必须重新计算这些字段。从内部网络发送到外部网络的IPv4数据包的标头,它维护一个转换表,以便转换从外部网络返回的流量的目标IPv4地址,以便将数据包传递回内部网络上的正确主机。这也需要NAT设备上的资源来构建和维护转换表,以及执行表查找。这种资源利用率可能会减慢数据包的转发速度,因为NAT使用的资源来自可用于数据包转发的资源。
NAPT还通过转换TCP和UDP的传输协议地址(端口)以及ICMP的查询ID,进一步扩展了基本NAT。通过还翻译传输层地址,NAPT允许许多内部主机IPv4地址使用单个外部IPv4地址。 NAPT比基本NAT占用更多的资源,因为它需要每个传输层协议一个单独的表,并且还必须执行该传输协议的完整性计算。
使用专用IPv4寻址,可以重复使用在多个网络上(您可能已经注意到,大多数家庭/住宅网络默认使用相同的192.168.1.0/24网络,该网络位于IANA分配的专用IPv4地址范围之一中)以及NAPT,允许企业和家庭用户每个网络都为大型内部(专用地址)网络使用单个外部(公共)地址。这样可以节省许多许多IPv4地址(是可能的IPv4地址总数的几倍),并且延长了IPv4的寿命,使其超出了没有NAPT可能会崩溃的程度。
NAPT确实有一些严重的缺点:
NAPT破坏了IP端到端范例,并且仅与TCP,
UDP和ICMP一起使用,破坏了其他传输协议。还有
使用TCP或UDP的应用程序层协议被
NAPT破坏,即使TCP和UDP名义上可以与NAPT一起使用。其他
缓解措施,例如STUN / TURN,可能适用于某些
应用程序层协议,但它们会增加成本和复杂性。
NAPT占用大量资源,与不使用时可能实现的包转发相比,
任何形式的NAT。一些供应商添加了
专用硬件,以减轻从分组转发中窃取资源的需求,但这会增加费用,大小,复杂性,功耗和功耗。 ,从NAPT网络外部发起的流量
无法传递到内部网络,因为没有
转换表中的转换条目,由内部发起的流量添加。单个外部
(公共)地址在NAT设备上配置,任何具有该目标IPv4地址且在传输协议的转换表中没有源IPv4
地址条目的数据包
被认为是用于NAPT设备本身,而不是内部网络。
针对此问题,有一个缓解措施,称为端口转发。转换表中的条目,以允许发往特定传输协议的外部发起的流量和
协议的地址传递到特定的内部主机。这确实具有缺点,即只允许一个内部主机成为特定传输协议和地址的目标。例如,如果内部网络中有多个Web服务器,则只能在TCP端口80(Web服务器的默认端口)上公开一台Web
服务器。
因为IPv4地址短缺非常严重,ISP(Internet
服务提供商)的公共地址用尽了,无法分配给他们的客户。 ISP再也无法获得公共地址,因此他们采取了一些缓解措施,这些损害尤其损害了家庭/居民用户。 ISP希望为愿意
支付获得公共地址特权的商业客户保留其宝贵的
公共地址池。为此,
ISP现在开始向其
家庭/住宅客户分配专用或共享地址,并且ISP在其自己的路由器上使用NAPT以方便使用多个专用或单个公共地址上的共享地址
。这会导致以下情况:
家庭/住宅网络位于两个NAPT转换(ISP NAPT到客户
NAPT)的背后,并且客户在
上配置了端口转发家用/住宅路由器不再起作用,因为它被
ISP NAPT破坏,该ISP NAPT未配置为将端口转发给客户
路由器。
许多人在将NAPT和安全性,因为不能直接从外部寻址内部主机。这是一种错误的安全感。因为将网络连接到公共Internet的防火墙是运行NAPT的方便位置,所以简单地使情况变得混乱。它会产生危险的认识,即
NAPT本身就是防火墙,而真正的防火墙是不必要的。
网络安全来自防火墙,防火墙默认情况下会阻止所有
外部发起的流量,仅允许流量
被明确配置为允许,可能对包内容进行深入检查以丢弃危险的包有效载荷。有些人没有意识到的是,在NAPT设备的外部或内置的防火墙中没有硬件或软件中的防火墙,以保护NAPT设备,即NAPT设备本身很容易受到攻击。如果
NAPT设备受到威胁,那么它(进而是攻击者)可以完全访问专用于内部寻址的内部网络。 br注定要转到NAPT设备本身,因为实际上是使用外部地址寻址的设备,因此可以直接攻击NAPT设备。
IPv4地址短缺的解决方案
IETF预测IPv4地址短缺,并创建了解决方案:IPv6,它使用128位地址,这意味着有340,282,366,920,938,463,463,374,607,431,768,211,456(340个十亿字节)可能的IPv6地址。几乎无法想象的IPv6地址数量消除了对NAPT的需求(IPv6没有任何NAT标准,没有IPv4的方式,实验性的IPv6 NAT RFC特别禁止NAPT),从而恢复了原始IP端到端范例。缓解IPv4地址短缺的目的是延长IPv4的寿命,直到无处不在的IPv6为止,此时IPv4应该消失。例如,标准IPv6网络为网络地址的每个网络和主机部分使用64位。这就是18,446,744,073,709,551,616个可能的IPv6标准/ 64网络,以及每个网络中相同(数量)个主机地址。要尝试理解这么大的数字,请考虑使用扫描网络上所有可能地址的工具。如果这样的工具每秒可以扫描1,000,000个地址(不太可能),则在单个/ 64 IPv6网络上执行扫描将花费584,542年的时间。当前,仅将IPv6总地址空间的1/8分配给全球IPv6地址,即2,305,843,009,213,693,952个标准IPv6 / 64网络,如果2100年世界人口为210亿(这个数字有些现实),每个这210亿人口中的一个可能拥有109,802,048个标准IPv6 / 64网络,每个网络都具有18,446,744,073,709,551,616个可能的主机地址。不幸的是,数十年来,IPv4地址短缺已根深蒂固地保护着人们,以至于许多人根本无法放手,他们试图将其应用于IPv6,这毫无意义,而且实际上是有害的。 IPv6实际上是设计用来浪费地址的。
IETF还具有事后观察的优势,它通过删除无法正常工作的IPv4功能,改进了某些IPv4功能并添加了IPv4尚不具备的功能,从而创建了新的改进IP 。因为IPv6是与IPv4完全独立的协议,所以当从IPv4过渡到IPv6时,它可以与IPv4并行运行。主机和网络设备可以同时在同一接口上(双重堆叠)运行IPv4和IPv6,并且彼此看不见。这两个协议之间没有干扰。
IPv6的问题在于,它实际上是一个完全不同的协议,与普遍存在的IPv4不兼容,许多人认为IPv4地址短缺的缓解措施是“够好了。”结果是自从IPv6标准化以来已经有20多年的历史了,我们现在才在使用IPv6方面获得真正的吸引力(Google报告,截至2018年9月,全球IPv6的采用率超过20%,美国超过35%)。我们最终转向IPv6的原因是,不再分配更多的未使用IPv4地址。
IPv4文化的所有其他方面都存在其他障碍,人们很难逾越。许多人已经长大并且对IPv4,疣和其他事物感到满意,因此他们也不惧怕IPv6。例如,与IPv4地址相比,IPv6地址看起来很大而且很丑陋,这似乎使很多人失望了。现实情况是,IPv6通常比IPv4更容易和灵活,尤其是在寻址方面,并且从一开始就将在IPv4中汲取的经验教训应用于IPv6。
评论
此摘要非常棒,以至于我认为这是Internet上有关此主题的最佳文字之一!用一种易于理解的语言进行解释,旨在真正帮助某人理解它。非常感谢Ron,显然您对这一切有很好的了解。从您的回答看来,我在许多房屋中使用一个IP的想法似乎正在被使用。但是很显然,正如您所解释的,NAT存在问题。例如,如果许多家庭拥有一个IP,则它们无法托管单独的网站。我想这种方法仅对只浏览Internet而没有托管的人有用
–洛雷诺(Loreno)
18-10-13在16:43
@Loreno,这基本上是我为有兴趣学习网络工程的侦察员创建的文档之一。侦察兵接受了STEM(科学,技术,工程和数学),我将为我所在地区的侦察兵举办一次讲座。
–罗恩·莫潘♦
18-10-13在16:49
在此处创建了一个帐户以对此进行投票(并对其进行投票+🌟问题,以便我再次讨论)。
– Oliphaunt-恢复莫妮卡
18-10-13在20:45
从长远来看,这种128位的限制实际上可能是一个好主意:xkcd.com/865 :)
–科尔马
18-10-15在17:36
我谦虚地建议,任何支持CGN /运营商级NAPT的人都必须被迫首先为2000年代家用路由器的集合编写视频游戏NAT穿透代码。
–mbrig
18-10-16在17:16
#2 楼
罗恩·莫平(Ron Maupin)的答案很好地概述了IPv4短缺的问题,但我想解决您的问题的这一部分:为什么一个城市(例如)不能只有一个IP地址和该城市中的所有房屋都只能位于该城市的专用网络上。这样一来,这个城市便可以分配范围为0.0.0.1到255.255.255.254的地址。 ,“ IP地址伪装”)起作用:建立了一个专用网络,该网络看起来像单个主机一样面向外部Internet,并将内部流量路由到许多不同的用户。但是,您在示例中忽略了一些重要限制:
内部用户仍然需要能够访问外部Internet。如果您将地址151.101.1.69分配给网络上的内部用户,则将无法访问networkengineering.stackexchange.com,因为这是其托管的地址。因此,实际上,您只能使用为此用途保留的内部地址。
显然,外部主机需要某种方式将流量传递给内部用户,即使他们只是浏览网络。这是因为IP连接与隧道不同:将数据包发送到Web服务器并不会为会话保留电缆,它只是要求服务器以您的方式发送一些数据包。如果Web服务器只是将其响应发送到一个公共地址,则需要跟踪某些内部计算机实际请求它。如果内部网络上有多个人访问同一台Web服务器,则唯一的跟踪方法是为每个连接分配唯一的动态端口号,以使答复得以访问。大约有1800万私人使用的IPv4地址,但只有65536端口号。实际上,您不需要为每个连接都使用唯一的端口,因为您可以有一个包含远程地址的查找表,但是在没有问题的情况下扩展范围仍然存在限制。也就是说,NAT确实是IPv4网络由于地址短缺而没有完全崩溃的最大原因之一。为每个家庭或办公室分配IP地址,并向其发布执行NAT的设备,则可以连接的设备数量要比IPv4的原始设计要多得多。为了进一步扩展,使用了运营商级的NAT,其中ISP的公共地址少于连接的家庭,可能使用两层NAT来管理数据包到最终目的地的路由。
最后,从剩余的几个地址中挤出所有可能的路由只是对IPv4的终生支持,并且在某些时候,每个地址都将保留供内部使用,某些NAT网络的公共外观或服务器的公共地址接受未经请求的连接。
#3 楼
现在,每个家庭都有自己的IP地址。为什么一个城市(例如)不能只有一个IP地址,而该城市中的所有房屋都只能位于该城市的专用网络上?自1990年代末以来,许多互联网服务提供商都加入了该计划。但是在2012年,我的客户所在的互联网服务提供商开始这样做,因为IPv4地址不再足够:
我的提供商使用“ DS-Lite”,这意味着新客户可以全局IPv6地址(动态分配),并且只有您所描述的私有IPv4地址。 >
我的理解有什么问题?
您必须了解使用NAT无法实现的事情:操作某些服务器,您肯定需要一个唯一的IP地址。而且请注意,您可以通过智能手机访问的在家中的某些设备是“服务器”。一个IP地址。
还有另一个问题:
由于端口号,一个IP地址可以同时建立到特定服务器的连接数限制为大约60000。
我看过视频流页面,它们同时打开10个连接。使用同一页面的6000人达到了60000个限制。
并且60000是理论限制;
这样,这个城市就可以分配范围为0.0.0.1到255.255.255.254之间的地址。这肯定行不通:
假设您要访问此网站(networkengineering.stackexchange.com)。然后,您必须建立与151.101.129.69的连接。
如果在全市范围的本地网络中有一台地址为151.101.129.69的计算机,则与“ networkengineering.stackexchange.com”的连接可能无法正常工作,因为目前尚不清楚两台具有相同IP地址的计算机中的哪一台意味着:城市网络内部的一台计算机或网络外部的计算机?
这意味着整个城市网络必须知道151.101.129.69是该网络之外的地址。
因此只能使用未在全球Internet中使用的地址。
顺便说一句:
即使在未连接到互联网的专用网络中,我们也无法使用整个范围0.0.0.1-255.255.255.254:
在此类网络中,我们可以使用类似151.101.129.69的地址。
但是不能使用范围0、127和224-255,因为几乎所有操作系统和设备都专门处理了这些范围。因此,例如,没有通用的操作系统将允许计算机的地址为127.10.11.12。
评论
进行更小的修正后,这三个专用网络范围分别是10.0.0.0/8(所以10.0.0.0-10.255.255.255),172.16.0.0 / 12(172.16.0.0-172.31.255.255)和192.168.0.0/16(192.168.0.0- 192.168.255.255),由于网络/广播特殊地址的划分方式不同,可分配的地址更少,具体取决于这些范围的子网划分方式,从2开始(无子网),否则从每个子网2。
– htmlcoderexe
18-10-16在20:06
@htmlcoderexe如果您的评论是关于答案的最后一部分的:我编辑了答案,以澄清本部分中“专用网络”的含义。如果网络未连接到Internet(或使用基于HTTP的代理服务器),则没有理由不能将地址151.101.129.69(例如)用于本地计算机。但是,不能使用范围0、127和224-255。
–马丁·罗森瑙(Martin Rosenau)
18-10-17在5:23
这样更清楚了,对不起您的误会
– htmlcoderexe
18-10-18在7:15
#4 楼
有一些客观的和基于意见的原因,当然还有最重要的原因-金钱。首先,IP被设计为与主机端对端。具有唯一的地址。从理论上讲,这基本上意味着每个设备(服务器,个人计算机,电话)都需要有自己的IP地址。
有40亿个地址可用,从原则上讲,这足以满足每个人,因为尽管地球上的人口几乎是这个数字的两倍,但绝大多数人都在努力获取足够的食物,并且终生都无法负担得起计算机的费用。但是,在负担得起的少数族裔中,人均在线状态更像是15到20台设备,其中包括一些相机,冰箱,遥控照明和供暖设备,以及您的烤面包机。出于我不为人所知的原因,必须将其连接到互联网。
物联网并不是真正必要的东西,但是在过去的十年中它已经非常成功地推向市场并被广泛采用,因此这是现实,因此是现实问题。另外,由于良好的技术原因,浪费了大量地址,而根本没有充分的理由,浪费了大量地址(我稍后会再讲)。
在实践中,有一种称为NAT的东西可以(或几乎如此)完成您的建议。从技术上讲,它违反了IP的设计原则,但是这并不是一个大问题。但是,尽管NAT可以正常工作并且在某些方面实际上是一件好事,但是它有其局限性(值得注意的是,理论上它只能将地址数最多扩展到65535,实际上比这要少得多)强烈希望将NAT淘汰掉。最紧急的是NAT掩盖了地址和设备之间的1:1关系。这实际上是一件好事,因为哦,哎呀,您实际上不想要那个,但是对于某些有发言权的人(例如执法部门)来说,并不是那么好。另一个原因是NAT(通常也使用防火墙)使某些应用程序变得更难。特别是,NAT后面的一台主机与NAT后面的另一台主机进行通信很麻烦(不是不可能的,比绝对必要的实现起来更难实现)。有些人坐在隔间中,并通过公司网络或VPN进行通信,并可能通过各种Internet访问,例如每个楼层一个IP地址,并对其进行NAT。它不仅便宜得多,而且对于外部观察者来说,它也变得不那么明显。另外,对于网络管理员来说,这将更加明显。两者都是一件好事。遗憾的是,现实情况是,几家大公司和美国的大学都保留了很大范围的IP地址,以至于他们可能曾经拥有的每个计算机都有自己的地址。问为什么?我不能说。
我们“精疲力尽”的最重要原因是,有强烈的动机来推广IPv6。 IPv6不仅消除了一些麻烦并带来了一些(尽管很少)令人满意的功能,但同时也增加了线路上的可衡量开销(特别是如果涉及诸如IP-over-PPPoE-over-ATM的多个层时家庭互联网连接),而客户则需要支付以每秒字节数为单位的带宽或每字节的容量。因此...非常希望退出IPv4,因为作为提供商,您可能需要较少的骨干网,或者您可以向客户收取更多的费用。像糖果这样的地址(直到几乎没有剩下)。我记得不久前几年,您租用一台价格为50美元的服务器时会得到5个地址。
评论
对于使用IPv4地址空间的一部分进行IPv4-iPv6桥接的ISP来说,如果客户的IPv4设备发出对具有公共IPv6地址(而不是IPv4)的地址的DNS请求,将会遇到什么困难? Assign将一个“本地” IPv4地址映射到远程IPv6地址,并将与该本地IPv4地址连接的请求转换为与远程IPv6连接的请求?
–超级猫
18-10-15在21:00
@supercat:除了需要额外的工作并且没有增加流量的好处外,我认为没有任何理由不能轻易做到这一点。只是关于IPv4短缺的抱怨,然后简单地出售IPv6才有利可图。营销热闹非凡,因为它是新事物(它甚至不是IPv5,而是IPv6,因此它必须好两倍)。无需额外的工作,更多的流量,也不必担心其他一些事情(例如管理地址,只需拉出/ 56或/ 64子网,再也不会更改就可以了)。另外,路由器需要更少的硅,因此它们更便宜。
–达蒙
18-10-16在8:28
我全都准备好对此表示支持,直到出现诸如“对某些有发言权的人(例如执法部门)有好处”和“积极推动危机,提供糖果之类的地址”之类的短语,这听起来像是全部阴谋。发出糖果之类的地址的时代是在早期的互联网上,在人们意识到短缺之前。自那以来,我们一直在积极努力以回收“ A类”块并使用CIDR对其进行划分,这恰恰是因为我们需要使用地址来进行更多的点对点连接。
–IMSoP
18-10-16在13:55
@IMSop:您的意见可能有所不同,但是执法无疑是IPv6的主要原因之一。在某些国家/地区中存在的提供商级NAT使得识别个人(或更确切地说是他们的个人设备)的难度大大提高,并在提供商端带来更多的维护麻烦。如果“ NAT”意味着要通过您的个人IP连接,那么对于您家中的5台或10台设备来说并不是什么大问题,因为它们无论如何都属于一个(或几个)人。但这肯定在某些方面是个问题。在我这边没有提到阴谋。只是有很强的商业兴趣。
–达蒙
18-10-16在17:32
@Damon当然,NAT使执法工作变得更加艰难;关键是,这也使其他人的生活更加艰难。例如,对等文件传输-尽可能远离执法或商业利益-必须具有额外的复杂性来处理NAT和CGNAT连接。我从未见过有名气的消息人士说,执法机构正向任何人施加压力,要求他们转换为IPv6,如果我怀疑有商业利益的话,通常会淡化这个问题,因为推出IPv6会很昂贵。
–IMSoP
18-10-16在17:45
#5 楼
还应该指出的是,许多IPv4 IP由云托管公司或代理经销商拥有,并且受到了高度污染。租用代理服务器的人都曾经历过IP地址受污染的问题。虽然IPv4地址将用完,但仍有足够的余地,您仍然可以购买其中的一部分( 1000片),每片只需几美元。
评论
ROTFL。几美元的费用大约是14到15美元+地址经纪人的费用。 / 24(并且您需要这样做,以便可以在Internet上进行路由)大约为$ 5.000。
–詹斯·林克(Jens Link)
18-10-13在19:22
我说过它们的数量为“ 1000”,每只售价几美元。但是我最后一次查看成本是在几年前。我亲自租用代理,每个月的租金约为1-5美元,具体取决于数量和质量。具有未使用IP的Virgin代理的价格为每月15美元(每月1个),但是数量很多可以为您带来很大的折扣。以下是街区的当前价格:arin.net/fees/fee_schedule.html
–McFlySoHigh
18-10-13在19:27
我不确定这里所说的“污染”是什么意思。
–IMSoP
18-10-13在20:36
出于各种原因而被经营机器人农场的人们滥用,包括数据挖掘,Web抓取,批量帐户创建,购买“每位客户的限制”商品,基本上,如果您租用了严重滥用的不良代理,您将遭受重创,即使是简单的google.com搜索,也可以执行多步验证码和重新验证。主要站点,社交媒体等经常禁止使用IP(包括IP的整个块),从而使其无法使用。因此,受污染我的意思是无法使用。这就是为什么租用原始代理的费用是私人代理价格的5-10倍的原因。共享代理=最便宜。
–McFlySoHigh
18-10-14在2:30
例如,Limeproxies.com拥有最便宜的原始IP,即limeproxies.com/pricing.php-但是它们在使用方式上有严格的限制-坚持要求将要连接的每个域/ IP列入白名单。他们也不允许您将特定网站列入白名单,例如Nike,Ticketmaster等。您必须为此购买“ Nike.com”认证的IP,且价格高昂。
–McFlySoHigh
18-10-14在2:33
#6 楼
洛雷诺(Loreno):1)您的直觉性问题“为什么一个城市(例如)为什么不能只有一个IP地址,而该城市中的所有房屋都只能位于该城市的专用网络上?一个城市将可以分配0.0.0.1到255.255.255.254之间的地址。”如果对IP地址进行了正确的管理,则实际上可以正常工作。不幸的是,互联网起初没有建立全球通信基础设施的愿景,然后发展如此之快,以至于纠正措施无法解决问题。 -就像他们所说的那样。我们提出了一种称为EzIP(简易IPv4的语音语音)的解决方案,该解决方案可以将每个IPv4公共地址扩展256M(百万)倍(比您希望的要多得多)。我们向IETF提交了提案:
https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03
并且,图形演示可以更快地传达这个想法:
https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf
3) EzIP方案不仅解决了IP地址短缺的问题,而且还提供了增强Internet性能的可能性。请看一下上面的文章,然后我们可以进行进一步讨论。
安倍(2018-10-14 22:27)
评论
当前没有软件和硬件可实现此功能。可能永远不会因为可见的基本缺陷而存在,例如在OpenWTR论坛的讨论中
–约瑟夫说恢复莫妮卡
18-10-15在10:11
恐怕您的“解决方案”解决不了多少。它需要在整个网络和应用程序中进行与IPv6部署一样多的更改,但是它的局限性要大得多,因此不适用于常规部署。而且,如果它是针对特定应用程序的,那么您可以在应用程序级别执行此操作,而无需对基础结构进行任何更改。
– jcaron
18-10-15在11:16
EzIP看起来和IPv6一样难以部署,为什么我们要使用EzIP而不是仅使用IPv6? IPv6的问题是必须升级所有现有软件(有时甚至是硬件),EzIP如何解决此问题?也许这样会容易一些,因为大多数路由器都不需要升级,但是仍然保留所有服务器。
–user253751
18-10-16在21:25
不管它有什么优点,该建议都为时25年,为时已晚:任何投资支持该寻址和路由方案的人都可以投资于许多久经考验的IPv6隧道和过渡机制之一。
–IMSoP
18-10-18在13:35
另外,最近刚能够首次安装OpenWRT的人提出的方案也值得怀疑。
–约瑟夫说恢复莫妮卡
18-10-19在12:25
#7 楼
我们还没有用完IPv4地址。今天使用IPv4地址的价格是多少?看来它大约是18美元:http://ipv4marketgroup.com/ipv4-pricing/
一个IPv4比一桶石油便宜得多。我的车每年需要八桶新油。我每年不需要8个新的IPv4地址-实际上,一个IPv4地址对我来说就足够了,目前我没有在运行任何服务器,因此我可以通过运营商级NAT很好地共享该地址。 >
实际上,即使石油(通常消耗的量)比IPv4地址(通常需要的量)贵得多,我们甚至还没有耗尽石油。
如果您购买IPv4地址,则将永远拥有它(或者直到IPv6信奉者取代IPv4作为首选协议为止)。以5%的折现率计算,每年为0.9美元。我每年为移动连接支付300美元(落后于运营商级NAT),为我的固定连接支付每年300美元(不低于运营商级NAT)。 IPv4地址的年成本是通过固定或移动服务的Internet连接的年成本的0.3%。
诸如TLS和HTTP代理之类的技术允许在单个IPv4地址(由其域名标识)后面运行许多服务器。因此,例如,物联网(IoT)可以完美地部署数十亿台服务器,远远超过我们拥有的IPv4地址。当今,大多数新的未加密协议都建立在HTTP之上。当今大多数新的加密协议都建立在TLS之上。两者都有指定服务器DNS名称的方法,因此代理可以工作并将多个服务器隐藏在一个IPv4地址后面。诸如SSH之类的协议可以在非标准端口后面运行服务器,而OpenSSH具有“代理命令”,因此SOCKS / HTTP CONNECT代理还可以支持多台机器,您可以在单个IPv4地址后面进行SSH。我是否需要额外支付$ 18,以便不必在我的OpenSSH配置中指定非标准端口或代理命令?我不会。
诸如端点独立映射之类的技术允许UDP和TCP打孔,它们可以在NAT之后的两个主机之间建立点对点连接,只需要一个外部服务器来确定什么分配给每个端点的NAT的TCP / UDP端口。 NAT不会破坏端到端的连接,它只需要一个单独的帮助服务器来确定NAT分配的端口号。世界会需要40亿个这样的辅助服务器吗?不,不是。
IPv6是一种宗教。许多人发现很难相信明天的互联网可以在没有IPv6的情况下工作,就像他们很难相信一个社会可以在没有宗教的情况下工作一样。
评论
世界上大部分人口甚至还没有连接到互联网,并且仍在开发需要公共地址的新应用程序。
– Teun Vink♦
18-10-14在15:02
您描述的所有内容都是解决IPv4地址不足的事实的方法。这些变通方法是否好于切换到IPv6是更好还是更坏,这是一个不同的争论,但是如果我们没有用尽地址,我们将不需要任何这些东西。
–IMSoP
18-10-14在17:10
亲爱的上帝,这是人们的实际想法吗?您是否真的尝试过让NAT(尤其是CGNAT)正常工作? CGNAT特别意味着您不能运行服务器。您似乎在说:“它对我个人没有影响,因此问题不存在”。并且“让我们继续使用所有这些极其痛苦的变通方法来共享地址,而不是仅仅拥有更多的地址开头(顺便说一下,它们并不痛苦,因为我从未使用过它们)。
–user253751
18-10-14在21:36
例如,NAT是大多数人无法使用SCTP的原因。我当然想尝试SCTP,但是我不能这样做,因为我的家用路由器不了解SCTP。如果我不必使用NAT来避免IPv4危机,那么我的路由器就无需了解它,我可以使用它!
–user253751
18-10-14在21:40
哦,顺便说一下,这差不多是一场拍卖-愿意多付钱的人会得到他们的地址,而那些愿意付出的人会得到他们的地址。那个住在非洲的人每月收入10美元?是的,以这种态度,他永远都不会连接到Internet-不是因为他无法进行通讯,而是因为您投票反对让他有地址。支付18美元的身份证号码太可笑了(除非实际上涉及18美元的文书工作,否则没有)
–user253751
18-10-15在1:22
评论
那么,当您要连接到一个特定的房屋时,如何区分下一个城市的两个房屋?您不能使用“特定于城市”的地址来区分该城市中的一所房子和该城市中的另一所房子。
有关服务器故障的相关问题。
艾伦·坎贝尔(Alan Campbell)-在IPv4中,MAC地址(第2层地址)不会超过本地网段。每当数据包通过路由器(第3层设备)时,IP之下的任何协议层都会被丢弃并重新创建。 IPv4标头中没有用于MAC地址的地址。
听起来您正在描述运营商级NAT,该网络使用一些大型路由器来完成您的家用路由器已经完成的工作。更多信息a10networks.com/resources/articles/carrier-grade-nat