这怎么可能?问题是否像媒体希望我们相信的那么严重?
#1 楼
这很糟糕。以下是我与消费者ISP一起为解决IPv4地址短缺所做的第一手经验的示例列表:反复在城市之间拖曳IPv4块,导致短暂的中断和连接重置为客户提供服务。
将DHCP租用时间从几天缩短到几分钟。
允许用户选择是否要在客户内部设备(CPE)上进行网络地址转换(NAT),然后回溯为
为已经利用此机会选择退出NAT的客户在CPE上启用NAT。
减少CPE强制执行的同时活动媒体访问控制(MAC)地址数量的上限。 >为在注册服务时拥有真实IP地址的客户部署运营商级NAT(CGN)。
所有这些都降低了ISP向其客户出售产品的质量。他们为什么要对客户这样做的唯一明智的解释是IPv4地址的短缺。
IPv4地址的短缺导致地址空间的碎片化,存在多个缺点:
管理开销不仅浪费时间和金钱,而且容易出错,并且导致中断。
几年来骨干路由器上大量使用内容可寻址内存(CAM)容量当它超过特定的流行路由器模型的极限时,就会导致多个ISP的严重中断。
如果没有NAT,今天我们无法利用3700百万可路由的IPv4地址来解决。但是NAT是一种脆弱的解决方案,它为您提供了可靠性较差的连接和难以调试的问题。 NAT的层数越多,效果越差。经过二十年的艰苦努力,单层NAT几乎可以正常工作,但是我们已经越过了一点,即单层NAT足以解决IPv4地址短缺的问题。
评论
要补充的一件事是,NAT还导致恶意用户影响普通用户,并且通常使IP作为用户区分机制不可靠。例如,由于一个或几个用户的破坏,维基百科阻止了几乎所有的卡塔尔用户。
–IllusiveBrian
18年1月28日在17:55
@IllusiveBrian提出了一个正确的观点。我继承了使用IP地址作为主要标识符的广告定位软件。如今,这还远远不够,必须对其进行大量修改以使其可靠。印度和希腊似乎是受影响最严重的两个国家。我可以看到每天有100次以上来自同一IPv4的广告被点击,但每次点击都可以是由其他跟踪方法确定的不同用户
–达伦·H
18年1月28日在19:46
@DmitriySintsov只不过是一个简单的有状态防火墙。如果边缘设备可以进行NAT,则可以进行状态防火墙。
– mfinni
18年1月29日在14:05
@DarrenH“使用IP地址作为主要标识符的广告定位软件...,并且必须对其进行大量修改以确保其可靠性。”仅仅因为这个原因就足以保留NAT。
–安迪
18年1月30日在23:35
@DarrenH这只是关于不喜欢广告软件的评论,无论您感觉自己的语气如何。
–安迪
18年1月30日在23:55
#2 楼
在我们开始用尽IPv4地址之前,我们没有(广泛地)使用NAT。每台连接互联网的计算机都有其自己的全局唯一地址。首次引入NAT时,是从为客户使用/拥有的每台设备给ISP的客户1个真实地址转变为给1个客户1个真实地址。这解决了一段时间(几年)的问题,而我们原本应该改用IPv6。而不是切换到IPv6,(大多数)每个人都等待其他人进行切换,因此(大多数)没有人推出IPv6。现在我们又遇到了同样的问题,但是这次,部署了第二层NAT(CGN),以便ISP可以在多个客户之间共享1个真实地址。如果NAT,IP地址耗尽并不重要并不可怕,包括在最终用户无法控制的情况下(运营商级NAT或CGN)。
但是我认为NAT很糟糕,尤其是在最终用户无法控制的情况下超过它。并且(作为一个工作是网络工程/管理但具有软件工程学位的人),我认为通过部署NAT而不是IPv6,网络管理员将解决地址耗尽的重担从他们的领域转移到了最终用户身上。和应用程序开发人员。
(在我看来),为什么NAT是应该避免的可怕的,邪恶的事情?导致我们变得非常习惯,以至于甚至都没有意识到这会更好):
网络层独立性
对等连接
一致的命名和位置资源
流量的最佳路由,主机知道其真实地址
跟踪恶意流量的来源
将数据分离并控制为单独连接的网络协议
让我们看看我可以解释每个项目。
网络层独立性
ISP应该只是绕过第3层数据包,而不关心上面的各层中的内容。无论您是传递TCP,UDP还是更好/更奇特的东西(也许是SCTP?还是比TCP / UDP更好但由于缺乏NAT支持而晦涩的其他协议),您的ISP都不应该关心;
但事实并非如此-当他们实施NAT的“第二波”,即“运营商级” NAT时,情况并非如此。然后,他们必须要查看并支持您要使用的第4层协议。现在,这实际上意味着您只能使用TCP和UDP。其他协议要么只是被阻止/丢弃(根据我的经验,大多数情况),要么只是转发到使用该协议的NAT“内部”的最后一个主机(我见过执行此操作的一种实现)。甚至转发到使用该协议的最后一个主机也不是真正的解决方案-一旦两个主机使用它,它就会中断。
我想那里有一些TCP和UDP的替代协议目前未经测试只是因为这个问题而没有使用。别误会,TCP和UDP的设计令人印象深刻,令人惊讶的是,它们都能够按比例扩展到我们今天使用互联网的方式。但是谁知道我们错过了什么呢?我已经读过关于SCTP的内容,它听起来不错,但由于它由于NAT而无法使用,因此从未使用过。
对等连接
这是一个很大的连接。实际上,我认为最大。如果您有两个最终用户,都位于自己的NAT之后,则无论哪个最终尝试连接,另一个用户的NAT都会丢弃其数据包,并且连接将无法成功。
这会影响游戏,语音/视频聊天(例如Skype),托管您自己的服务器等。
有解决方法。问题在于,这些解决方法要花费开发人员时间,最终用户时间和不便,或服务基础结构成本。而且它们并非万无一失,有时会崩溃。 (请参阅其他用户有关Skype中断的评论。)
一种解决方法是端口转发,您可以在其中编程NAT设备以将特定的传入端口转发到NAT设备后面的特定计算机。整个网站致力于如何针对所有不同的NAT设备执行此操作。请参阅https://portforward.com/。这通常会给最终用户带来时间和挫败感。
另一个解决方法是为应用程序添加打孔等支持,并维护不支持NAT的服务器基础结构来引入两个经过NAT的客户端。这通常会花费开发时间,并使开发人员有可能维护以前不需要的服务器基础结构。
(请记住我所说的关于部署NAT而不是IPv6的说法,这使问题的重心转移到了网络管理员身上给最终用户和应用程序开发人员?)
一致的网络资源命名/位置
因为在NAT内部使用了与外部不同的地址空间,所以NAT内部设备提供的任何服务有多个地址可以到达,而正确使用的地址取决于客户端从何处访问它。 (即使在端口转发正常后,这仍然是一个问题。)
如果您在NAT内有一个Web服务器,例如在端口192.168.0.23端口80上,并且您的NAT设备(路由器/网关)的外部地址为35.72.216.228,则可以为TCP端口80设置端口转发,现在可以使用192.168.0.23端口80或35.72.216.228端口80来访问Web服务器。应使用哪个服务器取决于您是在NAT内部还是外部。如果您不在NAT范围内,并且使用192.168.0.23地址,那么您将无法到达预期的位置。如果您在NAT内部,并且使用外部地址35.72.216.228,则您可能会到达所需的位置,如果您的NAT实现是支持发夹的高级实现,但是为您的请求服务的Web服务器将看到该请求来自您的NAT设备。这意味着,即使NAT后面的网络中的路径较短,所有流量也都必须通过NAT设备,并且这意味着Web服务器上的日志的使用效率大大降低,因为它们都将NAT设备列为NAT设备的来源。连接。如果您的NAT实现不支持发夹功能,那么您将无法实现预期的目标。
使用DNS后,此问题将变得更加严重。突然,如果您想让NAT背后托管的某些东西正常工作,您将想根据谁在询问NAT内部托管的服务地址(AKA跨域DNS,IIRC)给出不同的答案。 uck。
这一切都是假设您拥有有关端口转发,发夹式NAT和水平分割DNS的知识。最终用户呢?当他们购买消费类路由器和一些IP安全摄像机并希望其“正常工作”时,他们有什么机会使所有这些设置正确?
并且这导致我:
流量的最佳路由,主人知道他们的真实地址
正如我们所看到的,即使使用高级发夹式NAT流量也不会始终通过最佳路径。即使在知识渊博的管理员设置服务器并具有发夹式NAT的情况下,也是如此。 (授予权限的,水平分割的DNS可以在网络管理员的手中实现内部流量的最佳路由。)
当应用程序开发人员创建Dropbox之类的程序并将其分发给不专门的最终用户时,会发生什么情况在配置网络设备?具体来说,当我在共享文件中放入4GB文件,然后尝试在下一台计算机上进行访问时,会发生什么情况?它是在机器之间直接传输,还是我必须等待它通过慢速WAN连接上传到云服务器,然后再等待第二次通过相同的慢速WAN连接下载?
对于幼稚的实现,将使用不位于NAT后面的Dropbox的服务器基础结构作为中介来上载然后下载。但是,如果两台计算机只能意识到它们位于同一网络上,那么它们可以直接更快地直接传输文件。因此,对于我们的首次尝试,我们可能会询问操作系统该机器具有的IP(v4)地址,然后对照在同一Dropbox帐户上注册的其他机器进行检查。如果与我们在相同范围内,则直接传输文件。在许多情况下,这可能会起作用。但是即使那样,仍然存在一个问题:NAT只起作用,因为我们可以重用地址。那么,如果在同一个Dropbox帐户中注册的192.168.0.23地址和192.168.0.42地址实际上位于不同的网络(例如您的家庭网络和工作网络)上,该怎么办?现在,您必须返回使用Dropbox服务器基础结构进行中介。 (最后,Dropbox试图通过让每个Dropbox客户端在本地网络上广播以希望找到其他客户端来解决该问题。但是这些广播没有穿越您在NAT后面可能拥有的任何路由器,这意味着它不是一个完整的解决方案,尤其是在CGN情况下。)
静态IPs
另外,由于第一次短缺(以及NAT浪潮)发生在许多用户连接不总是处于连接状态(例如拨号)时,ISP可以改善实际连接时,仅通过分配公共/外部IP地址来使用它们的地址。这意味着当您连接时,您将获得可用的任何地址,而不是总是获得相同的地址。这使运行自己的服务器变得更加困难,并且使对等应用程序的开发变得更加困难,因为它们需要处理四处移动的对等端,而不是位于固定地址。
恶意流量来源的混淆
由于NAT会将传出连接重写为好像来自NAT设备本身一样,因此所有行为,无论好坏,都被汇总到一个外部IP地址中。我没有看到任何NAT设备默认记录每个传出连接。这意味着默认情况下,过去恶意流量的源只能追溯到它经过的NAT设备。虽然可以配置更多的企业级或运营商级设备来记录每个传出连接,但我还没有看到执行此操作的任何消费者路由器。我当然认为,看看ISP在推出时是否会保留通过CGN建立的所有TCP和UDP连接的日志(以及记录多长时间)会很有趣。处理滥用投诉和DMCA投诉将需要此类记录。
有人认为NAT可以提高安全性。如果确实如此,它将通过模糊的方式进行。 NAT强制执行的默认传入流量下降与具有状态防火墙相同。据我了解,任何能够进行NAT所需的连接跟踪的硬件都应该能够运行有状态的防火墙,因此NAT确实不应该在那儿占有一席之地。
使用第二个连接的协议
诸如FTP和SIP(VoIP)之类的协议倾向于将单独的连接用于控制和实际数据内容。每个执行此操作的协议在其通过的每个NAT设备上都必须具有称为ALG(应用程序层网关)的帮助程序软件,或者通过某种介体或打孔解决该问题。以我的经验,ALG很少更新,并且至少是导致我处理涉及SIP的几个问题的原因。每当我听到有人报告说VoIP因为音频只能以一种方式对他们不起作用时,我立即怀疑某个地方有一个NAT网关丢弃UDP数据包,无法弄清楚该怎么做。
总而言之,NAT往往会破坏:
TCP或UDP的替代协议
对等系统
访问NAT后面托管的内容,例如SIP和FTP。解决此问题的ALG如今仍会引起随机和怪异的问题,尤其是对于SIP。尝试向刚接触网络的人解释它,他们不可避免地认为自己的家庭网络可能是一个易于理解的好简单网络。我已经在很多情况下看到这种情况,这是由于外部地址和内部地址之间的混淆而导致的有关路由如何工作的一些非常有趣(过于复杂)的想法。
我怀疑如果没有NAT,VoIP将会无处不在并与之集成PSTN,并且通过手机或计算机拨打电话都是免费的(您已经付费的互联网除外)。毕竟,当您和我只能打开64K VoIP流并且与PSTN一样好用时,为什么还要为电话付费?如今看来,部署VoIP的第一大问题是通过NAT设备。人们仍然通过电子邮件(或Dropbox)自己发送文件,因为核心问题是当两个客户端位于NAT之后时需要调解器。
评论
@supercat IPv6地址是全局唯一的,但不是平面的(以支持路由,它需要是分层的)。在我看来,如果我们希望理论上能够与任何两个与Internet连接的主机进行通信,则必须以某种形式提供全局唯一地址。
–雅各布
18年1月29日在20:43
@supercat不幸的是,一个长期的神话是IPv6仍然没有足够的空间供所有人使用。您可以将/ 48分配给地球上的每个人,但仍有大量剩余空间。要用尽当前分配的2000 :: / 3,您将不得不重复该练习4,000次以上!或给每个人一个/ 34。但是/ 48对几乎每个人都足够了,那些需要更多的人可以轻松获得它。即使这还不够,仍然有4000 :: / 3、6000 :: / 3等可用。我们有很多房间;是时候使用它了。另请参阅RFC 6177。
–迈克尔·汉普顿
18-1-29在23:15
@immibis您似乎错过了一些东西。组织不限于获得/ 48或/ 32。他们几乎可以得到任何尺寸的块。它可以是/ 44或/ 40或/ 39或/ 47或其他任何值。您还应该阅读RFC 6177。
–迈克尔·汉普顿
18年1月29日在23:52
不幸的是,许多人已开始将NAT用作a脚的安全性,并且许多设备(例如chromecast和IoT设备)都假定能够连接到它的任何设备都是受信任的设备,因此我见过的每台消费者路由器都会断开与ipv6设备的传入连接。以及一些我见过的方法都无法禁用它,只有常规的端口转发。
– Qwertie
18年1月30日在2:17
...好吧,我现在讨厌NAT;如何切换到IPv6?
–亚当·巴恩斯(Adam Barnes)
18年1月30日在17:57
#3 楼
在其他答案中没有提到的IPv4耗尽的一个主要症状是,一些移动服务提供商仅在几年前才开始使用IPv6。您有多年使用IPv6的机会,甚至都不知道。移动提供商对于Internet游戏来说是较新的,不一定有大量的现有IPv4分配可供借鉴。与电话/ DSL /光纤相比,它们还需要更多的地址,因为您的电话无法与家庭的其他成员共享公共IP地址。我的猜测是IaaS和PaaS提供商将是下一个,因为它们的增长与客户的实际地址无关。看到IaaS提供商仅以折扣价提供IPv6的服务我就不会感到惊讶。
评论
我已经看到一些小型提供商提供仅IPv6的VM,并对IPv4收费。
–迈克尔·汉普顿
18年1月29日在19:20
#4 楼
不久前,主要的RIR空间不足,无法进行正常分配。因此,对于大多数提供商来说,IPv4地址的唯一来源是他们自己的库存和市场。在某些情况下,最好拥有专用的公共IPv4 IP,但这并不是绝对必要的。还有一堆已分配但尚未在公共Internet上使用的公共IPv4地址(它们可能已在专用网络上使用,或者可能根本没有使用)。最后,还有一些较旧的网络,其地址分配得比他们需要的宽松得多。
现在,三个最大的RIR允许在其成员之间以及彼此之间出售地址。因此,我们之间存在着一个市场,在组织中,要么拥有不使用地址的地址,要么拥有可以从一方面节省成本的地址的地址,到实际上需要更多IP地址的组织之间的市场。
很难预测的是,每个价格点将有多少供求关系,因此市场价格将来会做什么。到目前为止,每个IP的价格似乎仍然低得惊人。
评论
AfriNIC仍然有不到/ 8的地址可用,而且我看到非洲以外的许多组织都在抢占这些地址的例子。
–迈克尔·汉普顿
18年1月28日在20:05
#5 楼
理想情况下,Internet上的每个主机都应该能够获取全球范围的IP地址,但是IPv4地址耗尽是真实的,事实上ARIN已经在其免费池中用尽了地址。由于网络地址转换(NAT)技术允许多个主机共享公共IP地址,因此仍然可以很好地访问Internet服务。但是,这并非没有问题。
评论
我不想知道Napster,Gnutella,八卦,Kazaa,BitTorrent,Kademlia,FastTrack,eDonkey,Freenet,Grokster,Skype,Threema,Spotify等之间浪费了多少工时,资源以及数百万,开发NAT穿透技术。
–Jörg W Mittag
18年1月28日在17:16
@JörgWMittag更不用说它在2010年12月对Skype失败的惊人表现。
–卡巴斯德
18年1月28日在21:40
事实是您必须首先使用NAT穿孔技术。如果机器X和机器Y都在普通连接上,那么没有调解者就无法相互通信。讨厌文件同步任务之类的事情。
–Loren Pechtel
18年1月29日,下午2:36
@kasperd您能详细说明一下“ 2010年12月因Skype失败”吗?我可以发现,由于某些未指定的原因,大量的超节点立即发生故障。而且看不到这与IPv4地址耗尽有何关系。
– ivan_pozdeev
18-2-2在7:04
@ivan_pozdeev超级节点是解决由NAT引起的问题的解决方法。 NAT本身是解决IPv4地址不足的一种方法。因此,首先需要Skype使用超级节点的原因完全是IPv4地址的短缺。如果Internet以更合理的速度升级到IPv6,Skype将不需要超级节点,并且不会发生特定的中断。
–卡巴斯德
18年2月2日在23:44
#6 楼
ISP曾经向公司提供256个IP地址的块。现在,ISP变得st气,给您(一家公司)一个5。回到2003年,您家里的每台PC和连接的设备都有自己的Internet IP地址。现在,电缆/ DSN / Fios路由器具有一个IP地址,并为您家中的所有PC分配了10.0.0.x ip地址。简介:ISP曾经浪费IP地址,现在不再浪费IP地址。评论
“回想过去(2003年),家里的每台PC和连接的设备都有自己的Internet IP地址。”仅在您支付了第二,第三,第四等费用时
–罗恩·约翰(RonJohn)
18年1月30日,0:30
罗恩·约翰是对的。当有线电视于1997年进入我的地区时,我是宽带的最早采用者之一。我每月为它支付50美元(美国),而且我清楚地记得他们提供了第二个IP地址,每月额外收取20美元。即使我想要一个,我也不愿意为此付费。第二年,当我发现NAT设备时,我的问题解决了。它们没有很多功能(例如用于传入连接的端口转发),但是我解决了我的迫切需求。
–Charles Burge
18年1月31日,1:15
@CharlesBurge我也记得这一点。而且我们看到一些提供商现在也尝试使用IPv6做同样的事情。
–凯文·基恩(Kevin Keane)
18年2月1日于1:10
@CharlesBurge:这取决于您的ISP。大约在同一时间,我有一个朋友在亚利桑那州凤凰城的电缆上,他得到了一个完全路由的子网,一个/ 29块,带有8个地址,其中5个可用。我们在上面运行了带门控的Linux服务器(这是我们的偶然行为),电缆网络实际上与它共享了完整的BGP路由信息。这样,人们将Windows PC和打印机以完全开放的方式共享到网络上,使生活变得有趣。
–赞·山猫
18年2月1日在18:19
哦,是的,我确实记得网络可见性。在“网络邻居”中可以看到我循环中的其他所有人,我可以浏览他们拥有的所有共享。
–Charles Burge
18年2月1日在19:32
#7 楼
您已经获得了许多出色的答案,但是我想补充一下尚未提及的内容。是的,IPv4地址耗尽很不好,这取决于您如何衡量。一些公司仍然拥有大量的IPv4地址,但是我们开始看到诸如运营商级NAT之类的变通办法。
但是当它们转向IPv6时,许多答案都是错误的。
此处列出了可以帮助解决IPv4地址短缺的技术。每个都有其优点和缺点。
IPv6
优点:标准化且可在大多数操作系统中使用。
缺点:迁移需要时间,金钱和专业知识。
缺点:许多消费级设备存在严重缺陷。例如,许多D-Link路由器通过简单地转发所有流量而不提供任何防火墙来支持IPv6。
另一个注意事项:即使IPv6在今天完全流行了,它也可以由于人们将使用很长时间的旧设备,淘汰IPv4仍需要20年左右的时间(我仍然偶尔会看到Windows 2003服务器和Windows XP工作站!更不用说所有打印机,照相机和物联网了不支持IPv6的小工具。)
CGNat:
优势:在客户所在地无需更改即可工作。
缺点:仅支持出站连接。
缺点:可能不支持某些协议。
最终,CGNat是不够的。也许IPv6会流行起来,但是我们很有可能最终会看到国家级NAT,或者类似的东西。
当前,作为顾问,我经常不得不向客户指出他们暴露在IPv6上(这要感谢Teredo)。下一个问题将始终是:“修复该问题需要花费多少钱?”然后“封锁它需要花费多少?如果关闭它,我们会损失什么?”猜猜每次都会做出什么样的决定。
底线:回答您的问题,是的,IPv4耗尽是真实的。我们将看到许多应对它的机制。 IPv6可能最终会成为等式。
要明确:我并不是说我喜欢这种情况。我希望IPv6能够成功(而且我希望看到IPv6的许多改进)。我只是在看目前的情况。
评论
与任何NAT一样,CGN仅适用于TCP,UDP和ICMP,不适用于其他传输协议。它还破坏了许多应用程序层协议。 NAT是尝试扩展IPv4的丑陋解决方案,它的实用性已经过时了。
–罗恩·莫平(Ron Maupin)
'18 Feb 1'在2:40
@ supercat,IP数据包没有DNS名称。那将是一个不同的协议。 NAPT仅使用TCP,UDP和ICMP传输协议,而其他协议则不使用。许多应用程序和应用程序层协议不能与NAPT一起使用,它们需要在丑陋的NAPT骇客之上进行丑陋的骇客攻击。 IP的前提是每个终端设备都有一个唯一的地址,并且围绕该地址设计了许多协议。 IPv6解决了该问题以及IPv4的一些缺点。
–罗恩·莫平(Ron Maupin)
18年2月1日在21:32
@supercat,如果真的如此简单,那么就没有理由将庞大的IPX网络安装基础转换为IPv4。您可以在IPX和IPv4之间执行相同类型的操作,并且完成了一段时间,但这只是一个麻烦。
–罗恩·莫平(Ron Maupin)
18年2月1日在22:07
@supercat-因此,为了支持这样的网络,我们需要放弃现有的标准,并重写所有直接连接到地址的现有应用程序吗?这听起来对我来说不是一个好方法。
–法律
18年2月1日在22:58
@KevinKeane我并不惊讶于2010年的一台古老的消费类路由器存在IPv6问题。 30秒钟的Google搜索结果浏览表明,几年前他们已经解决了该问题。
–迈克尔·汉普顿
18年2月2日在19:05
#8 楼
NAT是当IPv6成为一个概念时才发生的事情,当时它才成为现实,并且IP地址分配已成为一个现实问题(有人记得他们基本上是出于要求而发放C类的吗?),而现实世界在此期间需要一个解决方案。NAT不足以用于物联网。如果物联网将要发生,那么它将与IPv6一起发生。物联网的性质与拨号世界的工作方式更加紧密一致,不同的是,同时会连接多个数量级的设备。
评论
通过快速搜索,NAT似乎最初是在1994年5月由RFC 1631定义的。IPv6在1995年12月发布的RFC 1883中被定义为提议的标准(沿标准轨道还很遥远)。我不知道您在“想法”和“现实”之间划清界限的位置,但是几乎可以肯定,在RFC 1883发布之前,测试平台中已经存在大部分有效的IPv6代码。与此相比,常被引用的RFC 1918于1996年2月发布,距最初的IPv6 RFC几个月之后。
–用户
18年1月30日在21:38
如果没有实施标准,并且消费者或企业愿意为此付出代价,则标准是无用的。测试平台和概念验证在市场上不起作用。我对NAT的观点是,由于现有的硬件(到那时已经是其中的一部分)都使用了IPv4,因此可行的实现已进入市场(因此受到了欢迎)。因此,更多的是“问题已解决,现在让我们处理更紧迫的问题”。
– Xavier
18年1月31日在2:43
@Xavier:64K是NAT设备甚至无法达到的上限。首先,所有低于1024的低端端口均受到限制。而且大多数NAT将自身限制在大约20K端口的高端口范围内。当然还有内存问题:即使到了今天,我们还是因为某些人试图同时打开10,000个TCP连接而使路由器跌落并重置。看着你,Google Home。
–赞·山猫
18年2月1日在18:24
@KevinKeane-因为吸引物联网的部分原因是能够从外部连接到您的设备。目前,因为配置NAT是设备制造商不想给消费者带来的痛苦,所以我们通常通过设备制造商提供的外部“连接”服务来做到这一点,但这并不是长期可持续的。它所需要的只是一家知名的制造商要倒闭,突然之间,每个人都会警惕依靠其设备继续工作。从长远来看,这将是唯一可行的方法,如果大多数人都拥有IPv6。
–法律
18年2月1日在22:35
@supercat-也许,但是到目前为止,与通用IPv6可用性相比,发生这种可能性的可能性更低。
–法律
18年2月1日在22:56
#9 楼
整个IPv4地址问题相当复杂。您可能会发现某些文章报道它已经用尽,而另一篇文章则谈到大量多余(从未使用过)的地址正在从一方出售给另一方。问题是,为什么缺少这些服务的人(发达国家的新兴地区和农村地区)无法使用这些服务?下面是我们偶然冒险进行的一项研究的结果。它仅利用原始的IPv4协议RFC791和长期保留但几乎未使用的240/4地址块将IPv4池扩展256M。我们已经向IETF提交了一个名为EzIP(用于Easy IPv4的拼音)的提案草案:
https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space -03
基本上,EzIP方法不仅可以解决IPv4地址短缺问题,而且可以大大缓解网络安全漏洞的根本原因,并为Internet开辟新的可能性,而这一切都在以下范围内IPv4域。实际上,该方案可以在需要的地方“秘密”部署到偏远地区。这些应该减轻在相当长的时间内部署IPv6的紧迫性,并使IPv4地址的交易市场无效。
任何想法或评论将不胜感激。
安倍(2018-07-15 17:29)
评论
ServerFault不是IETF WG。
–womble♦
18年7月16日在0:35
#10 楼
老实说,我认为这没有人们想象的那么糟糕。是的,也许在某些地方,但是因为地址不足而没有那么多。这是因为它们都是所有人。也许是我的所在地,但过去七年左右的时间里,我已经为许多中小型企业完成了IT工作,而您所谈论的所有事情通常只是标准设置。除非您的设备很笨拙,否则首先很容易,否则首先需要对网络进行不良设置。我个人对NAT没问题。一般来说,它是附加的保护层。至少他们要么必须通过一个额外的设备,要么找到一种间接劫持我的连接的方法。至于运行服务器,除非您为此付费,否则通常不属于您和/或与您的ISP违反合同。当然,您可以做到,他们可能不会打扰您,但是可以。
端口转发以及所有这些并不完全复杂。现在,也许有些设备不容易配置,但这不是因为IPv4。仅仅是因为它无所不在,它仍然提供了最大的兼容性。
实际上,没有人需要自己发送电子邮件,并且将某些东西发送到Drop-box或Google Drive,或者其他百万种类似服务并不完全是火箭科学。 ,这些天也不慢。我的意思是一切都同步。您将其放在文件夹中。除非您像我一样讨厌,否则您将通过ssh / sftp来完成所有操作(好吧,并非所有操作都如此)。而且,如果出于某些原因您确实想运行自己的服务器,那么云托管会很便宜-我有一个专用的虚拟服务器,可以在ssd上运行linux。带宽太快了。它的启动速度比我键入向上箭头并按Enter的速度快。且可扩展整个安装程序每月的费用在5到10美元之间,有免费的备份,没有电费。
确实不需要对等网络解决方案。如今,即使是大多数多用户游戏,也都可以通过中介服务器进行设置,并进行所有设置和预先配置。另一方面,如果我在这篇文章中所读内容全部正确,那么当/当IPv6起飞时,IT将会人满为患且价格便宜。甚至手机也正在接近光纤般的速度。或至少是电缆。
如果您运行内部服务器,并且需要在网络内部或外部使用相同的域名打它,则始终可以使用基于Linux的路由器和dnsmasq来欺骗其地址。或主机文件中的任何自定义条目,以将您重定向到本地地址(如果位于内部)。
确实,我不希望让每个设备都直接在网络上浮动拥有自己的地址,这实际上并不是可取的。如果有人想在攻击您时自卑,那就会发生。但是,如果您只是在开放的微风中坐在那里,那么您就是野鸭。不,我每天都会使用IPv4和NAT。
Anywa,现在睡着了……也许还有更多话要说,但是明天我会检查一下,以防错过任何东西。我确定还有更多。
评论
嗯,实际上是理想的,因为连接更稳定,速度更快,互联网更便宜(ISP不必维护其NAT服务器,每个区域/城市的IP块分配以及在特定的高峰时间进行改组)。您知道当移动用户从一个蜂窝塔跳到另一个蜂窝塔并获得新的IP时,websocket令人困惑吗?要使它继续运行,需要很多补偿代码,精力和精力。您的答案听起来像是,这座塔可能缺少其基础,但尚未倒塌,所以很好。
– Tschallacka
18年1月29日在13:11
您对NAT和安全性有一些误解。请阅读RFC 4864。
–卡尔·比勒费尔特(Karl Bielefeldt)
18年1月29日在16:09
以这种速度,它将超过一代人。 IPv6今年已经20岁了。
–迈克尔·汉普顿
18年1月29日在19:37
RFC 2460于1998年12月发布。在此之前,RFC 2460的几个部分已经发布,并且已经有了各种测试平台。大约在1995年12月的RFC 1883中提出了大致当前形式的IPv6。因此,您可以说IPv6的历史甚至超过20年。但是每个人都将RFC 2460视为IPv6足够成熟以实现的关键点。
–迈克尔·汉普顿
18年1月29日在21:28
顺便说一句,当我在谈论这个话题时,您应该意识到,已经存在仅IPv6的游戏平台,例如Xbox One。具有IPv4而不具有IPv6连接性的Xbox One会建立自己的Teredo隧道以到达IPv6 Internet,这当然会带来延迟和可靠性的损失。当Teredo隧道被认为不如典型的消费者IPv4连接不可靠时,IPv4的状态就很难过。
–迈克尔·汉普顿
18年1月29日在23:29
评论
一些公司手头上仍有许多IPv4地址。其他人很少。我必须非常仔细地考虑使用IPv4地址。结果,我有很多IPv6机器。它还使您对ISP愿意避免其他人避免部署IPv6的痛苦程度有所了解。
我不会称其为邪恶,但这肯定是痛苦的。就是说,假设Facebook和whatsapp都可以正常工作,大多数消费者可能都不在乎他们的背后。_。
@JourneymanGeek好吧,普通消费者并不真正在乎他们不懂的东西。例如,有一些关于分布式社交媒体的想法(因为这使得审查非常困难),但是没有人关心这些事情,直到它们脱离现实为止,而由于NAT而无法实现。我敢说NAT是我们最终使用集中式Web的原因之一,因为从根本上讲,如果不支付费用就无法托管自己的网站。
正如@Azendale指出的那样,游戏服务器托管是一个很大的主机。为什么我不能只运行minecraft_server.exe并将我的地址告诉我的朋友?由于NAT。 “消费者”最肯定确实希望有时运行游戏服务器。