这将是一个新手问题,但我不确定为什么我们确实需要IPv6。 AFAIK的故事如下:

在过去的日子里,计算机数量不多,每个人都可以使用32位IP地址。在这些时候,子网掩码是隐式的。然后计算机的数量增加了,并且32位开始变得不足。

因此子网掩码开始变得明确。本质上,IP地址的大小已增加。

我的问题是,继续使用子网掩码进行寻址有何不利之处?例如,当它们也变得不够用时,我们不能继续使用“子网-子网掩码”等吗?而不是使用IPv6),但是显式子网掩码不是足够的解决方案吗?如果不是,为什么它们不是解决方案呢?

评论

警告:此处似乎错误地使用了“子网掩码”一词。子网掩码是255.255.255.0,等等。这里讨论的是其他内容:伪装,也称为NAT(网络地址转换)。

@SanderSteffann其实是的。后来我意识到我没有使用正确的术语。请随时编辑问题。我不确定使用哪些术语正确。 (特别是“子网-子网掩码”部分)

有点多,所以我回答了:)

出于与64位操作系统相同的原因,需要IPv6。为了克服限制。

有关IPv6的任何问题之一就是,您会发现很多准宗教狂热分子。我通常只用评论回答IPv6问题,以防止狂热者损害我的声誉得分。事实是,IPv6可能会流行,也可能不会流行。它有太多不足之处,无法确保下注。此外,还有其他选择。

#1 楼

两件事在这里变得混乱:


有类寻址与CIDR
伪装/ NAT

从有类寻址到无类域间路由(CIDR)这是一项改进,使向ISP和组织的地址分配更加有效,从而也延长了IPv4的生存期。在分类寻址中,组织将获得以下其中一个:


A类网络(CIDR术语为/ 8,网络掩码为255.0.0.0)
B类网络( C类网络(CIDR术语为/ 16,网络掩码为255.255.0.0)
C类网络(CIDR术语为/ 24,网络掩码为255.255.255.0)

所有这些类都是从固定范围。 A类包含所有地址,其中第一位数字在1到126之间,B类从128到191,C类从192到223。组织之间的路由将所有这些都硬编码到协议中。

在上班期间,组织需要例如4000个地址有两种选择:为它们提供16个C类块(16 x 256 = 4096个地址)或为它们提供一个B类块(65536个地址)。由于对大小进行了硬编码,因此必须分别路由16个单独的C类块。如此之多的人得到了B类块,其中包含的地址超出了实际需要。即使只需要几十万个,许多大型组织也可以获得A类块(16,777,216个地址)。这浪费了很多地址。

CIDR消除了这些限制。类A,B和C不再存在(因为±1993),并且组织之间的路由可以在任何前缀长度上进行(尽管通常不接受小于/ 24的值,以防止许多小块增加路由表的大小) )。因此,从那时起,就可以路由不同大小的块,并从地址空间的任何先前的A-B-C部分中分配它们。需要4000个地址的组织可以得到/ 20,即4096个地址。

子网划分是指将分配的地址块分成较小的块。然后,可以在物理网络等上配置较小的块。这不会神奇地创建更多地址。这仅意味着您根据要使用的分配方式对分配进行划分。

创建更多地址的原因是伪装,也称为NAT(网络地址转换)。使用NAT,一台具有单个公共地址的设备就可以为整个网络提供连通性,并在其后方具有私有(内部)地址。本地网络上的每个设备都认为它已连接到Internet,即使实际上并非如此。 NAT路由器将查看出站流量,并用其自己的公共地址替换本地设备的私有地址,假装是数据包的来源(这就是为什么它也被伪装的原因)。它会记住它进行了哪些翻译,以便对返回的所有回复都可以将本地设备的原始专用地址放回原处。通常认为这是一种黑客行为,但它确实有效,并且允许许多设备使用较少的公共地址将流量发送到Internet。这极大地延长了IPv4的寿命。

之间可能有多个NAT设备。例如,这由没有足够公共IPv4地址的ISP完成。 ISP拥有一些巨大的NAT路由器,这些路由器具有少量的公共IPv4地址。然后,使用特殊范围的IPv4地址(100.64.0.0/10,尽管有时他们也使用普通的专用地址)作为客户的外部地址来连接客户。然后,客户再次拥有NAT路由器,该NAT路由器使用他们在外部获得的单个地址并执行NAT以连接使用常规专用地址的整个内部网络。虽然:


传入连接:NAT路由器后面的设备只能建立出站连接,因为它们没有自己的“真实”地址来接受端口转发上的传入连接:通常,通过端口转发可以解决此问题路由的NAT将其公用地址上的某些UDP和/或TCP端口专用于内部设备。然后,NAT路由器可以将这些端口上的传入流量转发到该内部设备。这需要用户在NAT路由器上配置那些转发。运营商级NAT:ISP执行NAT的地方。您将无法配置任何端口转发,因此无法接受任何传入连接(比特洪流,拥有自己的VPN /网络/邮件/等服务器)
命运共享:外界只能看到一个设备:那个NAT路由器。因此,NAT路由器后面的所有设备都拥有自己的命运。如果NAT路由器后面的一个设备行为不当,那是NAT路由器的地址最终进入了黑名单,从而也阻止了其他所有内部设备的冗余
:NAT路由器必须记住哪些内部设备正在通过它进行通信,以便它可以将答复发送到正确的设备。因此,一组用户的所有流量都必须通过单个NAT路由器。普通路由器无需记住任何内容,因此轻松构建冗余路由。
单点故障:当NAT路由器发生故障时,它会忘记所有现有的通信,因此通过它的所有现有连接都将断开。
大型中央NAT路由器很昂贵

如您所见,CIDR和NAT都将IPv4的寿命延长了很多年。但是CIDR无法创建更多地址,只能更有效地分配现有地址。 NAT确实有效,但仅适用于出站流量,并且与具有公共地址相比,具有更高的性能和稳定性风险,并且功能较少。这就是发明IPv6的原因:每个设备都有很多地址和公用地址。因此,您的设备(或其前面的防火墙)可以自行决定要接受的入站连接。如果您想运行自己的邮件服务器,并且不希望外部有任何人与您连接:也可以:) IPv6为您提供了引入NAT之前的选择,您可以随意使用它们。

评论


哇,很答案。谢谢。关于运营商级NAT:您说比特洪流将结束。但是我不太明白为什么会这样。更确切地说,我认为即使是今天,它也应该已经结束。让我解释一下:我想很多家庭用户都使用NAT路由器,这使我认为“窃取者”无法从使用NAT路由器的用户那里窃取收益,因为窃取者不知道要连接的计算机的地址。由于leecher无法找到播种机,所以即使今天就有点洪流,这也意味着结束。您能为我澄清一下吗?

– Utku
2015年11月6日在16:04

用户可以在家用路由器上配置端口转发,以允许传入连接,或者本地BitTorrent客户端使用特殊协议使NAT路由器自动安装端口转发。运营商级NAT路由器将不允许此类端口转发。 BitTorrent仍然可以在没有传入连接的情况下工作,但效果却差强人意。

–桑德·斯特凡(Sander Steffann)
2015年11月6日在16:07

@Utku,glib的回答是“不”。也就是说,您正确地认为无法建立到许多NAT的Bittorrent节点的传入连接。也就是说,该节点可以建立与网络中其他节点的连接,并且由于数据在连接上双向流动,因此它们仍可以通过传播对等方之一对其他方具有的块来为网络做出贡献。

–罗伯·史达琳
2015年11月6日17:03

关于bittorrent和NAT:请参见superuser.com/questions/104462/…。摘要:传入连接搭载在传出连接上;一些客户端使用中继系统来允许新用户通过与共享对等方之间的连接进行传入连接。这效率较低,您将获得较低的速度。如果所有对等点都位于没有端口转发的NAT之后,这是不可能的。

– Timbo
15年11月6日,19:44

关于命运分享的相关轶事:techcrunch.com/2007/01/01/wikipedia-bans-qatar

– njzk2
2015年11月7日在22:53

#2 楼

Internet协议(IP)旨在提供端到端的连接。

IPv4地址的32位仅允许大约43亿个唯一地址。然后,您必须减去一堆用于多播等地址的地址,并且大量数学运算表明您永远无法使用子网的全部容量,因此地址浪费了很多。

使用的IPv4地址的人数大约是可用IP地址的两倍,其中许多人使用多个IP地址。甚至还没有满足IP地址的业务需求。公开足够的公共IP地址变得很困难。想一分钟,如果您想允许使用相同传输协议和端口的多个设备(例如,两个Web服务器(通常使用TCP端口80))成为一个只有一个公共IP地址的家庭用户,您将做什么?从公共Internet访问。您可以将公共IP地址上的TCP端口80转发到一个私有IP地址,但是另一台Web服务器呢?这种情况下,您需要跳过一些普通家庭用户没有能力应付的箍。现在,考虑一下物联网(IoT),您可能拥有成百上千的设备(灯泡,恒温器,温度计,雨量计和洒水系统,警报传感器,电器,车库门开启器,娱乐系统,宠物项圈) ,以及谁知道所有其他内容),其中一部分或全部都想使用相同的特定传输协议和端口。现在,考虑具有IP地址需求的企业,以为其客户,供应商和合作伙伴提供连接。

IP是为端到端连接而设计的,因此,无论有多少不同的主机使用相同的传输协议和端口,它们都由其IP地址唯一标识。 NAT打破了这一点,并且它以从未被限制的方式限制了IP。 NAT的创建只是为了延长IPv4的寿命,直到可以采用下一个IP版本(IPv6)。

IPv6提供了足够的公共地址来还原原始IP范式。在整个IPv6地址块中,IPv6当前具有1/8的IPv6地址,用于全局可路由的IPv6地址。假设到2100年地球上有170亿人(这是不现实的),当前的全球IPv6地址范围(IPv6地址块的1/8)为这170亿人口中的每一个提供2000多个/ 48个网络。每个/ 48网络是65,536个/ 64子网,每个子网具有18,446,744,073,709,551,616个地址。

评论


那么NAT本质上是一个“补丁”吧?违反互联网基本原理的补丁。

– Utku
2015年11月6日15:43

NAT可以称为补丁,但许多人称其为hack,甚至更糟。

–罗恩·莫潘♦
2015年11月6日15:46

您的第二句话很重要! NAT在可以运行服务器的人和不能(轻松)运行的人之间造成不对称。这从根本上违反了互联网的核心民主原则。当然,是否有人在乎这是另一个问题。坐在NAT后面的大多数人都不在乎。许多内容提供商确实希望将尽可能多的人放在NAT后面,因为这样他们就可以控制Internet(大部分)看到的内容。

–Jörg W Mittag
15年11月6日在17:08

@JörgWMittag,“大多数坐在NAT后面的人都不在乎。”在他们崭新的多人游戏,应用程序或玩具无法正常工作之前,他们肯定会在乎。 “许多内容提供商确实希望将尽可能多的人放在NAT后面,因为那样他们就可以控制Internet看到的内容。”不需要NAT即可控制访问。无需NAT,就可以轻松完成(如果不是更多的话)。 NAT使内容/服务提供商以及运行此类网络的人们变得更加困难,我不知道使用NAT的人是否可以避免。

– YLearn♦
2015年11月8日下午4:41

#3 楼

简而言之,没有更多的IPv4地址可用。已分配所有(或几乎所有)可用的IPv4地址。 IP设备,笔记本电脑,电话,平板电脑,相机,安全设备等的爆炸式增长已耗尽了所有地址空间。

评论


并非完全如此,因为开始时对子网的划分不够好,所以浪费了绝大部分空间。现在,组织拥有大量的地址,他们没有将其用作公共地址,但是要给他们回馈,将需要大量的精力来重组其网络。

–詹姆斯·瑞安(JamesRyan)
2015年11月6日15:26

是的,浪费了很多空间。但是事实仍然是可用空间已用尽。

–罗恩·托恩(Ron Trunk)
2015年11月6日15:32

@JamesRyan还有整个“ E类”范围,可以(随时)打开以进行常规单播分配。这将使世界增加16个/ 8(大约增加1.34亿个地址)。但是那又怎样呢?它所要做的就是推迟所有地址的“最终消耗”。因此,无论回收或重新分配多少个IPv4地址,耗尽都是不可避免的。 IPv6是永久解决方案。

–艾迪
2015年11月6日在17:04



@Eddie,理论上可以打开“ E级”范围。实际上,有34年的人认为该范围是“保留的,未使用”,这意味着获得这些地址之一的任何人的连接性将受到限制。

–马克
2015年11月6日,19:13

@马克同意。我的观点很简单,我们可以尝试使用一些IPv4空间来延长其寿命,但是为什么要麻烦IPv6是不可避免的。 (我绝对不是在说我们应该延长IPv4的寿命)。

–艾迪
2015年11月6日在20:05



#4 楼

首先,可变子网掩码技术确实变得不足。这就是为什么人们发明了网络地址转换技术,您可以在其中使用公共IP来掩盖多个私有IP。即使采用这种技术,我们也几乎无法分配IP。 NAT还打破了Internet的一项基本原则:端到端原则。

所以使用IPv6的主要原因是每个人都将拥有所需的尽可能多的公共IP,而使用NAT的所有复杂性也将消失。

IPv6还提供了其他功能我将不详细介绍的功能:IP级别的强制性安全性,启用无状态地址自动配置,不再广播仅多播,并且通过简化报头来提供路由器更有效的处理。同样在这个移动设备的时代,它以移动IPv6的形式对移动性也有明确的支持。应用程序,它不是很优雅。如果您必须进行更改,那为什么不去尝试一些新颖而又经过深思熟虑的内容。

评论


NAT的发明不是因为缺少地址或缺少可变长度的子网。它之所以流行,仅仅是因为许多ISP会为分配了IP空间的“企业级”服务收取更多费用。

– Alnitak
2015年11月6日在22:53

#5 楼

向区域组织分发IP的主要组织已经完全精疲力尽。 ARIN-在过去的几个月里,美国的区域组织已经精疲力尽。仅剩下一些IP的地区性组织就是AfriNIC。

有很多公司/组织,例如Ford,MIT等,具有完全的A类IP范围。当他们收购它们时,没有人想到我们会这么快用完。

此时,要购买IP,您可以等待一家公司倒闭并在灰色市场上购买它,或者您尝试从另一家公司购买未使用的IP。

IP是为某个区域设计的,不能在其他区域使用。他们可以,但是强烈建议不要使用(geo-IP)。

目前,许多公司已经为使用IPv6做准备。交换机并不容易,因为对于拥有数万服务器的用户来说,购买支持全IPv6的新设备非常昂贵。

评论


IP实际上不是“为某个区域设计的” IP-它们被随意分配给5个RIR之一(大致对应于五大洲)。实际上,将IP块从一个RIR转移(通常是出售)的RIR仍然剩余(今天只有非洲剩余)到另一个RIR。 GeoIP只是一个hack,不是IP协议中设计的东西。

–凯文·基恩(Kevin Keane)
2015年11月8日,下午4:20