Warum gehen IPv4-Adressen aus?

Ich verstehe, dass uns die IPv4-Adressen ausgehen (oder bereits ausgegangen sind?), Aber ich verstehe nicht wirklich, warum das so ist. Im Moment hat jedes Heim seine eigene IPv4-Adresse (dynamisch zugewiesen, aber dennoch hat jedes eine Adresse). Warum kann eine Stadt (zum Beispiel) nicht nur eine IPv4-Adresse haben und alle Häuser in dieser Stadt wären nur in einem privaten Netzwerk dieser Stadt? Dann könnte diese eine Stadt Adressen vom Bereich 0.0.0.1bis zuweisen 255.255.255.254.

Ich bin sicher, dass mein Verständnis irgendwie falsch ist, sonst würden IPv4-Adressen nicht ausgehen. Was ist falsch an meinem Verständnis?

Der IPv4-Adressengpass

Laut Vint Cerf (dem Vater von IP) wurde die IPv4-32-Bit-Adressgröße willkürlich gewählt. IP war ein staatliches / akademisches Gemeinschaftsexperiment, und das derzeitige öffentliche Internet wurde nie ins Auge gefasst. Das IP-Paradigma war, dass jedes verbundene Gerät eine eindeutige IP-Adresse hat (alle Pakete, die zwischen IP-Geräten gesendet werden, werden von der Quell-IP-Adresse zur Ziel-IP-Adresse durchgehend verbunden), und viele Protokolle, die IP verwenden, hängen von jedem Gerät ab eine eindeutige IP-Adresse haben.

Unter der Annahme, dass wir jede mögliche IPv4-Adresse * verwenden könnten, gibt es nur 4.294.967.296 mögliche IPv4-Adressen, aber (Stand September 2018) beträgt die aktuelle Weltbevölkerung 7.648.290.361. Wie Sie sehen, gibt es nicht genug mögliche IPv4-Adressen für jede Person, um auch nur eine zu haben, aber viele Leute haben einen Computer, einen Drucker, ein Mobiltelefon, ein Tablet, eine Spielekonsole, ein Smart-TV usw., die jeweils eine IP-Adresse benötigen, und Das betrifft nicht einmal die geschäftlichen Anforderungen an IP-Adressen. Wir stehen auch kurz vor dem Internet der Dinge (IoT), wo jedes Gerät eine IP-Adresse benötigt: Glühbirnen, Thermostate, Thermometer, Regenmesser und Sprinkleranlagen, Alarmsensoren, Geräte, Fahrzeuge, Garagentoröffner, Unterhaltungssysteme. Haustierhalsbänder, und wer weiß was noch alles.

* Es gibt IPv4-Adressblöcke, die nicht für die Hostadressierung verwendet werden können. Multicast verfügt beispielsweise über einen Block mit 268.435.456 Adressen, die nicht für die Hostadressierung verwendet werden können. IANA unterhält das IANA IPv4-Register für spezielle Adressen unter https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml , um alle speziellen Adressblöcke und deren Zwecke zu dokumentieren .

Der IANA (Internet Assigned Numbers Authority) gingen die IPv4-Adressblöcke aus, um die RIRs (Regional Internet Registries) zuzuweisen, die in ihren jeweiligen Regionen zugewiesen werden sollen. Den RIRs sind jetzt auch die IPv4-Adressen ausgegangen, die in jeder Region zugewiesen werden müssen. ISPs (Internetdienstanbieter) und Unternehmen, die IPv4-Adressen benötigen oder benötigen, können IPv4-Adressen nicht mehr von ihren RIRs beziehen und müssen nun versuchen, IPv4-Adressen von Unternehmen zu kaufen, die möglicherweise zusätzliche IPv4-Adressen haben (da der IPv4-Adressengpass den Preis für IPv4-Adressen vertieft) geht nach oben).

Auch wenn alle IPv4-Adressen, die für spezielle Zwecke reserviert sind und nicht für die Hostadressierung verwendet werden können, zur Verfügung gestellt würden, wären wir immer noch in der gleichen Position, da aufgrund der begrenzten Größe der IPv4-Adressen einfach nicht genügend IPv4-Adressen vorhanden sind.

Entschärfung des IPv4-Adressengpasses

IANA und den RIRs wären die IPv4-Adressen viele Jahre zuvor ausgegangen, wenn IANA und die IETF (Internet Engineering Task Force) keine Maßnahmen zur Behebung des IPv4-Adressengpasses ergriffen hätten. Eine wichtige Abschwächung war die Abwertung von IPv4-Netzwerkklassen zugunsten von CIDR (Classless Inter-Domain Routing). Bei klassischer Adressierung sind nur drei zugewiesene Netzwerkgrößen (16.777.216, 65.536 oder 256 Hostadressen insgesamt pro Netzwerk) zulässig. Dies bedeutet, dass viele Adressen verschwendet werden (ein Unternehmen, das nur 300 Hostadressen benötigt, muss ein klassisches Netzwerk mit 65.536 möglichen Hosts zugewiesen werden Adressen, die über 99% der Adressen im klassischen Netzwerk verschwenden),

Bei weitem die Minderung, die den größten Einfluss auf die Verlängerung der Lebensdauer von IPv4 hatte, ist die Verwendung von privater Adressierung und einer Variante von NAT (Network Address Translation) namens NAPT (Network Address Port Translation), was die meisten Menschen meinen, wenn sie dies tun beziehen sich auf NAT oder PAT (PAT ist ein herstellerspezifischer Begriff für NAPT). Leider ist NAPT eine hässliche Problemumgehung, die das IP-End-to-End-Paradigma durchbricht und Protokolle bricht, die von einer eindeutigen IP-Adressierung abhängen und noch hässlichere Problemumgehungen erfordern.

NAT / NAPT

Das Konzept von NAT ist recht einfach: Es ersetzt entweder die Quell- oder die Ziel-IPv4-Adresse in einem Paket-Header, wenn das Paket das NAT-Gerät durchläuft. In der Praxis ist eine Berechnung erforderlich, da der IPv4-Header über ein berechnetes Feld verfügt, um die Integrität des IPv4-Headers zu überprüfen. Jede Änderung am IPv4-Header erfordert eine Neuberechnung des Felds, und für einige Transportprotokolle in der Paketnutzlast muss auch ein eigenes Feld berechnet werden Felder, die neu berechnet werden müssen, unter Verwendung von Rechenressourcen im NAT-Gerät, die für die Paketweiterleitung verwendet werden könnten.

In Basic NAT verfügt das NAT-Gerät über einen Pool von IPv4-Adressen, die verwendet werden, um die Quell-IPv4-Adressen der Paket-Header für IPv4-Pakete zu ersetzen, die von einem internen Netzwerk an ein externes Netzwerk gesendet werden, und verwaltet eine Übersetzungstabelle, um die zu übersetzen Ziel-IPv4-Adressen des vom externen Netzwerk zurückgegebenen Datenverkehrs, um die Pakete an die richtigen Hosts im internen Netzwerk zurückzuliefern. Dies erfordert auch Ressourcen auf dem NAT-Gerät, um die Übersetzungstabelle zu erstellen und zu verwalten und Tabellensuchen durchzuführen. Diese Ressourcennutzung kann die Weiterleitung von Paketen verlangsamen, da die von NAT verwendeten Ressourcen den Ressourcen entnommen werden, die für die Paketweiterleitung verwendet werden könnten.

NAPT bringt Basic NAT weiter, indem es auch die Transportprotokolladressen (Ports) für TCP und UDP sowie die Abfrage-IDs für ICMP übersetzt. Durch das Übersetzen der Transportschichtadressen ermöglicht NAPT die Verwendung einer einzelnen externen IPv4-Adresse für viele interne Host-IPv4-Adressen. NAPT ist noch ressourcenintensiver als Basic NAT, da für jedes Transportschichtprotokoll eine separate Tabelle erforderlich ist und außerdem die Integritätsberechnungen für die Transportprotokolle durchgeführt werden müssen.

Verwendung der privaten IPv4-Adressierung, die in mehreren Netzwerken wiederverwendet werden kann (Sie haben möglicherweise bemerkt, dass die meisten Heim- / Heimnetzwerke standardmäßig dasselbe 192.168.1.0/24-Netzwerk verwenden, das sich in einem der von IANA zugewiesenen privaten IPv4-Adressbereiche befindet) Zusammen mit NAPT können Geschäfts- und Privatbenutzer jeweils eine einzige externe (öffentliche) Adresse für ein großes internes (privat adressiertes) Netzwerk verwenden. Dies spart viele, viele IPv4-Adressen (ein Vielfaches der Gesamtzahl der möglichen IPv4-Adressen) und verlängert die Lebensdauer von IPv4 weit über den Punkt hinaus, an dem es ohne NAPT zusammengebrochen wäre. NAPT hat einige schwerwiegende Nachteile:

• NAPT unterbricht das IP-End-to-End-Paradigma und funktioniert nur mit TCP, UDP und ICMP, wodurch andere Transportprotokolle verletzt werden. Es gibt auch Protokolle auf Anwendungsebene, die TCP oder UDP verwenden und von NAPT beschädigt werden, obwohl TCP und UDP normalerweise mit NAPT funktionieren. Andere Abhilfemaßnahmen, z. B. STUN / TURN, sind möglicherweise für einige Protokolle auf Anwendungsebene verfügbar, können jedoch die Kosten und die Komplexität erhöhen.
• NAPT ist sehr ressourcenintensiv und verlangsamt die Weiterleitung von Paketen im Vergleich zu dem, was ohne die Verwendung von NAT möglich ist. Einige Anbieter fügen dedizierte Hardware hinzu, um die Notwendigkeit des Diebstahls von Ressourcen aus der Paketweiterleitung zu verringern. Dies bringt jedoch zusätzliche Kosten, Größe, Komplexität und Stromverbrauch mit sich.
• Bei Verwendung von NAPT kann von außerhalb des NAPT-Netzwerks initiierter Datenverkehr nicht an das interne Netzwerk übermittelt werden, da in der Übersetzungstabelle kein Übersetzungseintrag vorhanden ist, der durch von innen initiierten Datenverkehr hinzugefügt wird. Die einzige externe (öffentliche) Adresse ist auf dem NAT-Gerät konfiguriert, und alle Pakete mit dieser Ziel-IPv4-Adresse und keinem Eintrag für die Quell-IPv4-Adresse in der Übersetzungstabelle für das Transportprotokoll gelten als für das NAPT-Gerät selbst, nicht das innere Netzwerk. Für dieses Problem gibt es eine Abhilfemaßnahme, die als Portweiterleitung bezeichnet wird.
• Die Portweiterleitung konfiguriert im Grunde genommen manuell einen permanenten Eintrag in einer Übersetzungstabelle, um von außen initiierten Datenverkehr, der für ein bestimmtes Transportprotokoll und eine bestimmte Adresse bestimmt ist, für die Übermittlung des Protokolls an einen bestimmten internen Host zuzulassen. Dies hat den Nachteil, dass nur ein interner Host das Ziel für ein bestimmtes Transportprotokoll und eine bestimmte Adresse sein darf. Befinden sich beispielsweise mehrere Webserver im internen Netzwerk, kann nur einer der Webserver an TCP-Port 80 (Standardeinstellung für Webserver) verfügbar gemacht werden.
• Aufgrund des gravierenden IPv4-Adressengpasses gehen den Internetdienstanbietern (Internet Service Providern) die öffentlichen Adressen aus, um sie ihren Kunden zuzuweisen. Die ISPs können keine öffentlichen Adressen mehr erhalten, daher haben sie einige Abhilfemaßnahmen ergriffen, die insbesondere Heim- / Privatbenutzern schaden. Die ISPs möchten ihren wertvollen öffentlichen Adresspool für ihre Geschäftskunden reservieren, die bereit sind, für das Privileg, öffentliche Adressen zu erhalten, zu zahlen. Zu diesem Zweck beginnen die ISPs nun, ihren Privat- / Privatkunden private oder gemeinsam genutzte Adressen zuzuweisen, und die ISPs verwenden NAPT auf ihren eigenen Routern, um die Verwendung mehrerer privater oder gemeinsam genutzter Adressen für eine einzelne öffentliche Adresse zu erleichtern. Dadurch entsteht eine Situation, in der sich ein Heim- / Heimnetzwerk hinter zwei NAPT-Übersetzungen befindet (ISP NAPT to Customer NAPT).
• Viele Leute machen den Fehler, NAPT und Sicherheit gleichzusetzen, weil die internen Hosts nicht direkt von außen angesprochen werden können. Dies ist ein falsches Sicherheitsgefühl. Da eine Firewall, die ein Netzwerk mit dem öffentlichen Internet verbindet, ein bequemer Ort ist, um NAPT auszuführen, ist die Situation einfach verwirrend. Es entsteht die gefährliche Vorstellung, dass NAPT selbst die Firewall ist und eine echte Firewall nicht erforderlich ist. Die Netzwerksicherheit wird von Firewalls bereitgestellt, die standardmäßig den gesamten von außen initiierten Datenverkehr blockieren und nur den Datenverkehr zulassen, für den sie explizit konfiguriert sind. Möglicherweise wird eine eingehende Überprüfung des Paketinhalts durchgeführt, um gefährliche Paketnutzdaten zu verwerfen. Was einige Leute nicht bemerken, ist, dass das NAPT-Gerät selbst ohne eine Firewall, entweder in Hardware oder Software, an der Außenseite oder in das NAPT-Gerät eingebaut, anfällig ist, um das NAPT-Gerät zu schützen. Wenn das NAPT-Gerät kompromittiert ist, hat es und damit ein Angreifer vollen Zugriff auf das privat adressierte Netzwerk. Von außen initiierte Pakete, die nicht mit einer Übersetzungstabelle übereinstimmen, sind für das NAPT-Gerät selbst bestimmt, da dieses tatsächlich mit der externen Adresse adressiert ist, sodass das NAPT-Gerät direkt angegriffen werden kann.

Die Lösung für den IPv4-Adressengpass

Die IETF prognostizierte den IPv4-Adressengpass und erstellte die Lösung: IPv6, das 128-Bit-Adressen verwendet, dh es gibt 340.282.366.920.938.463.463.374.607.431.768.211.456 mögliche IPv6-Adressen. Die nahezu unvorstellbare Anzahl von IPv6-Adressen macht NAPT überflüssig (IPv6 hat keine NAT-Standards, genau wie IPv4 und der experimentelle IPv6-NAT-RFC verbietet NAPT) und stellt das ursprüngliche IP-End-to-End-Paradigma wieder her. Die Behebung des IPv4-Adressengpasses soll die Lebensdauer von IPv4 verlängern, bis IPv6 allgegenwärtig ist. An diesem Punkt sollte IPv4 verblassen.

Menschen können Zahlen der für IPv6 verwendeten Größe nicht wirklich nachvollziehen. Beispielsweise verwendet ein Standard-IPv6-Netzwerk 64 Bit für jeden der Netzwerk- und Host-Teile der Netzwerkadresse. Das sind 18.446.744.073.709.551.616 mögliche IPv6-Standard / 64-Netzwerke und die gleiche (große) Anzahl von Hostadressen für jedes dieser Netzwerke. Um zu versuchen, eine so große Zahl zu verstehen, ziehen Sie Tools in Betracht, die alle möglichen Adressen in einem Netzwerk durchsuchen. Wenn ein solches Tool 1.000.000 Adressen pro Sekunde scannen könnte (unwahrscheinlich), würde es über 584.542 Jahre dauern, um den Scan in einem einzelnen / 64-IPv6-Netzwerk durchzuführen. Derzeit wird nur 1/8 des gesamten IPv6-Adressraums für globale IPv6-Adressen zugewiesen, was 2.305.843.009.213.693.952 Standard-IPv6 / 64-Netzwerken entspricht. Wenn die Weltbevölkerung im Jahr 2100 21 Milliarden beträgt (eine etwas realistische Zahl), Jede dieser 21 Milliarden Personen könnte 109.802.048 Standard-IPv6 / 64-Netzwerke haben, wobei jedes Netzwerk 18.446.744.073.709.551.616 mögliche Hostadressen hat. Leider ist der (jahrzehntelange) Mangel an IPv4-Adressen so tief verwurzelt, dass viele Menschen ihn einfach nicht loslassen können, und sie versuchen, ihn auf IPv6 anzuwenden, was sinnlos und tatsächlich schädlich ist. IPv6 ist eigentlich so konzipiert, dass Adressen verschwendet werden.

Die IETF hatte auch den Vorteil, im Nachhinein IP zu verbessern (in IPv6), indem nicht ordnungsgemäß funktionierende IPv4-Funktionen entfernt, einige IPv4-Funktionen verbessert und Funktionen hinzugefügt wurden, über die IPv4 nicht verfügte, wodurch eine neue und verbesserte IP entstand . Da IPv6 ein vollständig von IPv4 getrenntes Protokoll ist, kann es parallel zu IPv4 ausgeführt werden, wenn der Übergang von IPv4 zu IPv6 erfolgt. Hosts und Netzwerkgeräte können IPv4 und IPv6 gleichzeitig auf derselben Schnittstelle ausführen (dual gestapelt) und sind für die anderen nicht sichtbar. Es gibt keine Interferenz zwischen den beiden Protokollen.

Das Problem mit IPv6 ist, dass es sich tatsächlich um ein völlig anderes Protokoll handelt, das mit dem allgegenwärtigen IPv4 nicht kompatibel ist, und dass die Abhilfemaßnahmen für den IPv4-Adressengpass von vielen als „gut genug“ eingestuft werden. Das Ergebnis ist, dass es über 20 Jahre alt ist Jahre, seit IPv6 standardisiert wurde, und wir sind gerade dabei, IPv6 richtig einzusetzen (Google berichtet, dass die weltweite IPv6-Akzeptanz ab September 2018 bei über 20% und die IPv6-Akzeptanz in den USA bei über 35% liegt). Der Grund, warum wir endlich auf IPv6 umsteigen, ist, dass einfach keine ungenutzten IPv4-Adressen mehr zugewiesen werden müssen.

Es gibt andere Hindernisse, die Teil der IPv4-Kultur sind und denen es einfach schwer fällt, vorbei zu schauen. Viele Menschen haben auch Angst vor IPv6, sind erwachsen geworden und fühlen sich mit IPv4, Warzen und allem wohl. Zum Beispiel scheinen die IPv6-Adressen im Vergleich zu IPv4-Adressen groß und hässlich zu sein, und das scheint viele Leute abzuschrecken. Die Realität ist, dass IPv6 oft einfacher und flexibler ist als IPv4, insbesondere bei der Adressierung. Die in IPv4 gewonnenen Erkenntnisse wurden von Anfang an auf IPv6 angewendet.

Ron Maupins Antwort gibt einen brillanten Überblick über den IPv4-Mangel, aber ich möchte diesen Teil Ihrer Frage ansprechen:

Warum kann eine Stadt (zum Beispiel) nicht nur eine IP-Adresse haben und alle Häuser in dieser Stadt wären nur in einem privaten Netzwerk dieser Stadt. Dann könnte diese eine Stadt Adressen im Bereich von 0.0.0.1 bis 255.255.255.254 zuweisen.

Auf den ersten Blick funktioniert "NAT" (oder genauer gesagt "IP Address Masquerading") so: Es wird ein privates Netzwerk eingerichtet, das für das Internet von außen wie ein einzelner Host aussieht und den Datenverkehr intern an viele weiterleitet verschiedene Benutzer. Es gibt jedoch einige wichtige Grenzen, die Sie in Ihrem Beispiel übersehen haben:

• Interne Benutzer müssen weiterhin in der Lage sein, auf das Internet von außen zuzugreifen. Wenn Sie die Adresse 151.101.1.69 einem internen Benutzer in Ihrem Netzwerk zuweisen, können Sie nicht auf networkengineering.stackexchange.com zugreifen, da dies die Adresse ist, unter der sie gehostet wird. In der Praxis können Sie also nur interne Adressen verwenden, die für diese Verwendung reserviert sind .
• Weniger offensichtlich ist, dass Hosts von außen eine Möglichkeit benötigen, den Datenverkehr an die Benutzer von innen weiterzuleiten, selbst wenn sie nur im Internet surfen. Dies liegt daran, dass IP-Verbindungen nicht wie Tunnel aussehen: Das Senden eines Pakets an einen Webserver reserviert kein Kabel für die Konversation, sondern fordert den Server lediglich auf, einige Pakete auf Ihrem Weg zurückzusenden. Wenn der Webserver nur seine Antworten an eine öffentliche Adresse sendet, muss ein Protokoll erstellt werden, von welchem ​​internen Computer er sie tatsächlich angefordert hat. Wenn mehr als eine Person im internen Netzwerk auf denselben Webserver zugreift, besteht die einzige Möglichkeit, den Überblick zu behalten, darin, jeder Verbindung eine eindeutige dynamische Portnummer zuzuweisen, an die die Antworten gesendet werden .

Es gibt rund 18 Millionen privat genutzte IPv4-Adressen, aber nur 65536 Portnummern. Sie benötigen nicht für jede Verbindung einen eindeutigen Port, da Sie eine Nachschlagetabelle haben können, die auch die Remoteadresse enthält, aber es gibt immer noch eine Grenze, wie weit Sie problemlos skalieren können.

Allerdings ist NAT in der Tat einer der Hauptgründe, warum das IPv4-Netzwerk aufgrund von Adressengpässen nicht vollständig zusammengebrochen ist. Wenn Sie jedem Haushalt oder Büro eine IP-Adresse zuweisen und ihnen ein Gerät zur Durchführung von NAT zuweisen, können weitaus mehr Geräte angeschlossen werden, als das ursprüngliche Design von IPv4 zulässt. Zur weiteren Skalierung wird Carrier-Grade-NAT verwendet, bei dem ein ISP weniger öffentliche Adressen als verbundene Haushalte hat und möglicherweise zwei NAT-Ebenen verwendet, um die Weiterleitung von Paketen an ihr letztendliches Ziel zu verwalten.

Letztendlich ist das Ausquetschen aller möglichen Routen aus den wenigen verbleibenden Adressen für IPv4 nur lebenserhaltend, und irgendwann wird jede Adresse entweder für den internen Gebrauch, das öffentliche Gesicht eines NAT-Netzwerks oder die öffentliche Adresse reserviert eines Servers, der unerwünschte Verbindungen akzeptiert.

Im Moment hat jedes Haus seine eigene IP-Adresse. Warum kann eine Stadt (zum Beispiel) nicht nur eine IP-Adresse haben und alle Häuser in dieser Stadt befinden sich nur in einem privaten Netzwerk dieser Stadt?

Genau das wird von vielen Internet Service Providern bereits seit Ende der 1990er Jahre gemacht.

In den neunziger Jahren gab es verschiedene Gründe (nicht den IPv4-Mangel) dafür. Im Jahr 2012 hat der Internetdienstanbieter, bei dem ich Kunde bin, damit begonnen, da nicht mehr genügend IPv4-Adressen vorhanden waren:

Mein Provider verwendet "DS-Lite", was bedeutet, dass Neukunden eine Reihe globaler IPv6-Adressen (dynamisch zugewiesen) erhalten und nur eine private IPv4-Adresse haben, wie Sie sie beschreiben.

Andere Internet Service Provider verwenden "CGNAT", was genau das ist, was Sie beschreiben (ohne IPv6).

Was ist falsch an meinem Verständnis?

Sie müssen sehen, was mit NAT nicht möglich ist:

Wenn Sie einen Server betreiben möchten, benötigen Sie auf jeden Fall eine eindeutige IP-Adresse. Bitte beachten Sie, dass einige Geräte, auf die Sie von Ihrem Smartphone aus zu Hause zugreifen können, "Server" sind.

Es gab auch eine Untersuchung von Facebook Inc., die ergab, dass die Verbindungsgeschwindigkeit beeinflusst wird, wenn mehrere Kunden eine IP-Adresse gemeinsam nutzen.

Und es gibt noch ein anderes Problem:

Aufgrund der Portnummern ist die Anzahl der Verbindungen, die eine IP-Adresse zu einem bestimmten Server gleichzeitig herstellen kann, auf ca. 60000 begrenzt.

Ich habe Video-Streaming-Seiten gesehen, die gleichzeitig 10 Verbindungen geöffnet haben. 6000 Personen, die dieselbe Seite und das 60000-Limit verwenden, sind erreicht.

Und 60000 ist die theoretische Grenze; die reale Grenze ist weniger.

Dann könnte diese eine Stadt Adressen im Bereich von 0.0.0.1 bis 255.255.255.254 zuweisen.

Das würde definitiv nicht funktionieren:

Angenommen, Sie möchten auf diese Website zugreifen (networkengineering.stackexchange.com). Dann müssen Sie eine Verbindung zu 151.101.129.69 herstellen.

Wenn ein Computer mit der Adresse 151.101.129.69 innerhalb des stadtweiten lokalen Netzwerks vorhanden wäre, würde eine Verbindung zu "networkengineering.stackexchange.com" wahrscheinlich nicht funktionieren, da nicht klar ist, welcher der beiden Computer mit der gleichen IP-Adresse gemeint ist: Der innerhalb des Stadtnetzes oder der außerhalb des Netzes?

Dies bedeutet, dass das stadtweite Netzwerk wissen muss, dass 151.101.129.69 eine Adresse außerhalb dieses Netzwerks ist.

Daher können nur Adressen verwendet werden, die nicht im weltweiten Internet verwendet werden.

Apropos:

Selbst in einem privaten Netzwerk, das nicht mit dem Internet verbunden ist, kann nicht der gesamte Bereich 0.0.0.1-255.255.255.254 verwendet werden:

In solchen Netzwerken können wir Adressen wie 151.101.129.69 verwenden.

Die Bereiche 0, 127 und 224-255 können jedoch nicht verwendet werden, da diese Bereiche von fast allen Betriebssystemen und Geräten speziell behandelt werden. So kann ein Computer unter keinem normalen Betriebssystem beispielsweise die Adresse 127.10.11.12 haben.

Es ist auch erwähnenswert, dass viele der IPv4-IPs entweder Cloud-Hosting-Unternehmen oder Proxy-Resellern gehören und stark belastet sind. Jeder, der Proxies mietet, hat sicherlich die Probleme mit einer verfälschten IP-Adresse erlebt.

Obwohl die IPv4-Adressen knapp werden, gibt es immer noch mehr als genug zu tun, und Sie können immer noch Blöcke davon (zu Tausenden) für jeweils ein paar Dollar kaufen.

Es gibt einige objektive und einige meinungsbasierte Gründe und natürlich den wichtigsten Grund - Geld - dafür.

Zunächst einmal ist IP entworfen mit Hosts eindeutige Adressen, die zu sein Ende-zu-Ende. Was theoretisch bedeutet, dass jedes Gerät (Server, PC, Telefon) eine eigene IP-Adresse haben muss.

Es stehen 4 Milliarden Adressen zur Verfügung, was im Prinzip für alle ausreichen würde, da die überwiegende Mehrheit, obwohl es fast doppelt so viele Menschen auf der Erde gibt, Schwierigkeiten hat, genug zu essen, und sich in ihrem Leben möglicherweise keinen Computer leisten kann . Unter den wenigen, die es sich leisten können , sind es jedoch eher 15 bis 20 Geräte pro Kopf, die immer online sind, einschließlich einiger Kameras, eines Kühlschranks, fernsteuerbarer Beleuchtung und Heizung und ... Ihres Toasters . Was aus einem mir unbekannten Grund mit dem Internet verbunden sein muss.
Es ist nicht so, dass Internet-of-Things wirklich etwas ist, was notwendig ist, aber es wurde im letzten Jahrzehnt sehr erfolgreich vermarktet und weit verbreitet, so dass es eine Realität und damit eine Realität istProblem. Außerdem wird eine beträchtliche Anzahl von Adressen aus guten technischen Gründen verschwendet, und eine große Anzahl von Adressen wird ohne guten Grund verschwendet (darauf komme ich später zurück).

In der Praxis gibt es das Ding namens NAT, das genau (oder fast) das tut, was Sie vorschlagen. Technisch verstößt es gegen die Gestaltungsprinzipien von IP, was jedoch kein so großes Problem darstellt. Obwohl NAT einwandfrei funktioniert und in vielerlei Hinsicht tatsächlich eine gute Sache ist, hat es seine Grenzen (insbesondere kann es theoretisch die Anzahl der Adressen nur um einen Faktor von höchstens 65535 und in der Praxis um viel weniger erweitern) ist ein starker Wunsch, NAT aussterben zu lassen. Am dringendsten ist die Tatsache, dass NAT die 1: 1-Beziehung zwischen Adresse und Gerät verdeckt. Was eigentlich gut ist, weil du das eigentlich gar nicht willst, aber es ist nicht so gut für bestimmte Leute, die Mitsprache haben (wie die Strafverfolgung). Ein weiterer Grund ist, dass NAT (normalerweise auch durch eine Firewall geschützt) bestimmte Anwendungen erschwert. Insbesondere ein Host hinter NAT, der mit einem anderen hinter NAT spricht, ist problematisch (nicht unmöglich, nur schwieriger zu implementieren als unbedingt erforderlich).

Für ein "typisches" Unternehmen (oder eine andere Organisation), bei dem einige Personen in Kabinen sitzen und in einem Unternehmensnetzwerk oder über VPN kommunizieren, und möglicherweise mit einer Art Internetzugang, ist es durchaus sinnvoll, z. B. eine IP-Adresse pro Etage zu haben und NAT sie alle durch. Dies wäre nicht nur viel billiger, sondern würde es auch für einen externen Beobachter weniger offensichtlich machen , wer wer ist. Außerdem wäre es es viel macht mehr offensichtlich zu dem Netzwerk - Administrator. Beides ist eine gute Sache. Leider hat die Realität gezeigt, dass mehrere große Unternehmen und US-Universitäten riesige Bereiche von IP-Adressen reserviert haben, nur damit jeder Rechner, den sie möglicherweise jemals haben, eine eigene individuelle Adresse hat. Frage warum? Ich konnte es nicht sagen.

Der wichtigste Grund, warum wir "knapp" werden, ist die starke Motivation, IPv6 zu fördern. Während IPv6 nicht nur einige Probleme beseitigt und einige (wenn auch wenige) wünschenswerte Funktionen mit sich bringt, erhöht es auch den messbaren Overhead auf der Leitung (insbesondere, wenn mehrere Schichten wie IP-over-PPPoE-over-ATM beteiligt sind, wie dies bei vielen der Fall ist Internetverbindungen zu Hause), und Kunden zahlen für die in Bytes pro Sekunde gemessene Bandbreite oder für das Volumen pro Byte. So oder so ist eine Abkehr von IPv4 sehr wünschenswert, da Sie als Anbieter entweder weniger Backbone benötigen oder Ihren Kunden mehr für das gleiche Material in Rechnung stellen können.
Was dazu führte, dass die Krise aktiv gefördert wurde und Adressen wie Süßigkeiten ausgeteilt wurden (bis fast keine mehr übrig waren). Ich kann mich erinnern, dass Sie vor ein paar Jahren so etwas wie fünf Adressen hatten, wenn Sie einen 50-Dollar-Server gemietet haben.

Loreno:

1) Ihre intuitive Frage "Warum kann eine Stadt (zum Beispiel) nicht nur eine IP-Adresse haben und alle Häuser in dieser Stadt wären nur in einem privaten Netzwerk dieser Stadt? Dann könnte diese eine Stadt Adressen aus dem Bereich zuweisen 0.0.0.1 bis 255.255.255.254. Eigentlich würde es funktionieren, wenn die IP-Adressen richtig verwaltet würden. Leider begann das Internet ohne Vision für eine weltweite Kommunikationsinfrastruktur und wuchs dann so schnell, dass Korrekturmaßnahmen die Probleme nicht beheben konnten. - So wie sie sagten.

2) Vor einigen Jahren wagte sich unser Team aufgrund der Neugier, die auf unserem Telefonie-Hintergrund beruht, an dieses Thema. Wir haben eine Lösung namens EzIP (phonetisch für Easy IPv4) entwickelt, die jede öffentliche IPv4-Adresse um das 256-fache (Millionenfache) erweitern kann (viel mehr als Sie gehofft haben). Wir haben der IETF einen Vorschlag unterbreitet:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Und eine grafische Darstellung kann die Idee schneller vermitteln:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) Das EzIP-Schema behebt nicht nur das Problem des IP-Adressengpasses, sondern bietet auch die Möglichkeit, die Internetleistung zu verbessern. Bitte werfen Sie einen Blick auf die oben genannten Papiere und dann können wir weiter diskutieren.

Abe (2018-10-14 22:27)

Wir haben keine IPv4-Adressen mehr.

Was kostet eine IPv4-Adresse heute? Es scheint, dass es sich um 18 US-Dollar handelt: http://ipv4marketgroup.com/ipv4-pricing/

Ein einzelnes IPv4 ist viel billiger als ein Barrel Öl. Ich brauche 8 neue Barrel Öl pro Jahr für mein Auto. Ich benötige nicht jedes Jahr 8 neue IPv4-Adressen. Tatsächlich reicht eine einzige IPv4-Adresse für mich aus, und derzeit betreibe ich keine Server, sodass ich die Adresse problemlos über NAT (Carrier Grade) teilen kann.

Obwohl Öl (in typischen Mengen verbraucht) viel, viel teurer ist als IPv4-Adressen (in typischen Mengen benötigt), geht uns nicht einmal das Öl aus.

Wenn Sie eine IPv4-Adresse kaufen, haben Sie diese für immer (oder bis die IPv6-Gläubigen IPv4 als Protokoll der Wahl abgelöst haben). Bei einem Abzinsungssatz von 5% sind es 0,9 USD pro Jahr. Ich bezahle ungefähr 300 US-Dollar pro Jahr für meine mobile Konnektivität (die sich hinter NAT der Carrier-Klasse befindet) und ungefähr 300 US-Dollar pro Jahr für meine feste Konnektivität (die sich nicht hinter NAT der Carrier-Klasse befindet). Die jährlichen Kosten für eine IPv4-Adresse betragen 0,3% der jährlichen Kosten für die Internetverbindung über Festnetz- oder Mobilfunkdienste.

Es gibt Technologien wie TLS- und HTTP-Proxy, mit denen viele Server hinter einer einzelnen IPv4-Adresse ausgeführt werden können, die anhand ihrer Domänennamen identifiziert werden. So kann beispielsweise das Internet der Dinge (Internet of Things, IoT) durchaus zur Bereitstellung von Milliarden von Servern führen, weit mehr als die IPv4-Adressen, die wir haben. Die meisten neuen unverschlüsselten Protokolle basieren heute auf HTTP. Die meisten neuen verschlüsselten Protokolle basieren heute auf TLS. Beide haben die Möglichkeit, den DNS-Namen des Servers anzugeben, sodass ein Proxy mehrere Server hinter einer einzelnen IPv4-Adresse verstecken kann. Protokolle wie SSH können Server hinter Nicht-Standard-Ports ausführen, und OpenSSH verfügt über einen "Proxy-Befehl", sodass ein SOCKS / HTTP CONNECT-Proxy auch mehrere Computer unterstützen kann, die Sie hinter einer einzelnen IPv4-Adresse mit SSH verbinden können. Würde ich für die Bequemlichkeit, in meiner OpenSSH-Konfiguration keinen Nicht-Standard-Port oder Proxy-Befehl angeben zu müssen, zusätzlich 18 US-Dollar bezahlen? Würde ich nicht.

Techniken wie endpunktunabhängige Zuordnungen ermöglichen UDP- und TCP-Hole-Punching, mit dem eine Punkt-zu-Punkt-Verbindung zwischen zwei Hosts hinter einem NAT hergestellt werden kann. Sie benötigen lediglich einen externen Server, um zu bestimmen, welcher TCP / UDP-Port dem NAT für jeden Endpunkt zugewiesen wurde. NAT unterbricht nicht die End-to-End-Konnektivität, sondern benötigt lediglich einen separaten Hilfsserver, um festzustellen, welche Portnummer das NAT zugewiesen hat. Braucht die Welt 4 Milliarden solcher Hilfsserver? Nein, tut es nicht.

IPv6 ist eine Religion. Vielen Menschen fällt es schwer zu glauben, dass das Internet von morgen ohne IPv6 funktionieren kann, genauso wie sie es schwer finden, zu glauben, dass eine Gesellschaft ohne Religion funktionieren kann.