Pregunta ¿Qué tan malo es el agotamiento de la dirección IPv4 realmente?


Durante años, la prensa ha estado escribiendo sobre el problema de que ahora hay muy pocas direcciones IPv4 disponibles. Pero por otro lado, estoy usando una compañía de alojamiento de servidores que con mucho gusto distribuye direcciones IPv4 públicas por una pequeña cantidad de dinero. Y mi conexión a Internet privada viene con una dirección IPv4 pública.

¿Cómo es eso posible? ¿El problema es tan malo como la prensa quiere que creamos?


161
2018-01-28 14:01


origen


Algunas empresas todavía tienen muchas direcciones IPv4 disponibles. Otros tienen muy poco. Tengo que pensar con mucho cuidado en usar una dirección IPv4; como resultado tengo bastantes máquinas solo para IPv6. - Michael Hampton♦
También le da una perspectiva de la cantidad de dolor que los ISP están dispuestos a causar a otras personas para evitar tener que implementar IPv6. - immibis
Yo no lo llamaria mal, pero ciertamente es un dolor. Dicho esto, la mayoría los consumidores Probablemente no les importe que estén detrás de un nat, asumiendo que Facebook y WhatsApp funcionan ._. - Journeyman Geek
@JourneymanGeek Bueno, a los consumidores promedio no les importa nada que no entiendan. Hay ideas para redes sociales distribuidas, por ejemplo (porque eso hace que sea muy difícil de censurar), pero a nadie le importan esas cosas hasta que después Han despegado del suelo, lo que no pueden debido a NAT. Me atrevo a decir que NAT es una de las razones por las que hemos terminado con una web centralizada, porque es básicamente imposible alojar su propio sitio web sin pagarle a alguien. - immibis
Como señaló @Azendale, el servidor de juegos de hosting es muy importante. ¿Por qué no puedo ejecutar minecraft_server.exe y dar mi dirección a mis amigos? Debido a la NAT. Los "consumidores" sin duda alguna quieren ejecutar servidores de juegos a veces. - immibis


Respuestas:


Es muy malo. Aquí hay una lista de ejemplos de lo que tengo de primera mano con los ISP de los consumidores para combatir la escasez de direcciones IPv4:

  • Repetidamente arrastrando los bloques de IPv4 entre ciudades causando interrupciones breves y restablecimientos de conexión para los clientes.
  • Acortamiento DHCP Tiempos de arrendamiento de días a minutos.
  • Permitir a los usuarios elegir si quieren traducción de direcciones de red (NAT) En el Equipo del Cliente (CPE) o no, enciéndalo de forma retroactiva para todos.
  • Habilitación de NAT en CPE para clientes que ya aprovecharon la oportunidad para optar por no recibir NAT.
  • Reducir el límite en el número de activos concurrentemente direcciones de control de acceso a medios (MAC) impuesta por el CPE.
  • Desplegando NAT de nivel de operador (CGN) para clientes que tenían una dirección IP real cuando se registraron para el servicio.

Todo esto está reduciendo la calidad del producto que el ISP está vendiendo a sus clientes. La única explicación sensata de por qué harían esto a sus clientes es la escasez de direcciones IPv4.

La escasez de direcciones IPv4 ha conducido a la fragmentación del espacio de direcciones que tiene múltiples deficiencias:

Sin NAT, no hay forma de que podamos sobrevivir con los 3700 millones de direcciones IPv4 enrutables. Pero NAT es una solución frágil que le brinda una conectividad menos confiable y problemas que son difíciles de depurar. Cuantas más capas de NAT, peor será. Dos décadas de arduo trabajo han hecho que una sola capa de NAT funcione en su mayoría, pero ya hemos cruzado el punto en que una sola capa de NAT era suficiente para solucionar la escasez de direcciones IPv4.


174
2018-01-28 14:31



Una cosa para agregar es que NAT también lleva a usuarios malintencionados a afectar a los usuarios normales y generalmente hace que la IP no sea confiable como un mecanismo de diferenciación del usuario. Por ejemplo, Wikipedia Bloqueando a casi todos los usuarios de Qatar Debido al vandalismo de uno o pocos usuarios. - IllusiveBrian
@IllusiveBrian hace un punto válido. Heredé el software de segmentación de anuncios que usaba direcciones IP como identificador principal. Esto no es suficiente en la actualidad y ha tenido que ser modificado extensamente para que sea confiable. India y Grecia parecen ser dos de los países más afectados. Puedo ver un anuncio que recibe más de 100 veces por día desde el mismo IPv4, pero cada resultado puede ser un usuario diferente, determinado por otros métodos de seguimiento. - Darren H
@DmitriySintsov no es más que un simple cortafuegos con estado. Si un dispositivo de borde puede hacer NAT, puede hacer firewall de estado. - mfinni
El software de segmentación de anuncios "@DarrenH" que usaba direcciones IP como identificador primario ... y tuvo que ser modificado extensamente para mantenerlo confiable. "Bueno, esa es la única razón para mantener NAT. - Andy
@DarrenH Es solo un comentario acerca de no gustar el software publicitario, cualquiera que sea el tono que sientas está en tu propia cabeza. - Andy


Antes de que empezáramos a quedarnos sin direcciones IPv4, no usamos (en gran medida) NAT. Cada computadora conectada a Internet tendría su propia dirección global única. Cuando se introdujo NAT por primera vez, fue para pasar de dar a los clientes de ISP una dirección real por dispositivo que el cliente usaba o de su propiedad a dar a una dirección real de 1 cliente. Eso solucionó el problema por un tiempo (años) mientras se suponía que debíamos cambiar a IPv6. En lugar de cambiar a IPv6, (en su mayoría) todos esperaban a que todos los demás cambiaran y, por lo tanto, (en su mayoría) nadie lanzó IPv6. Ahora estamos enfrentando el mismo problema nuevamente, pero esta vez, se está implementando una segunda capa de NAT (CGN) para que los ISP puedan compartir una dirección real entre varios clientes.

El agotamiento de la dirección IP no es un gran problema si NAT no es terrible, incluso en el caso de que el usuario final no tenga control sobre él (NAT de nivel de operador o CGN).

Pero yo diría que el NAT es terrible, especialmente en el caso de que el usuario final no tenga control sobre él. Y (como una persona cuyo trabajo es ingeniería / administración de redes pero tiene un título en ingeniería de software), argumentaría que al implementar NAT en lugar de IPv6, los administradores de redes han cambiado el peso de resolver el agotamiento de direcciones fuera de su campo y hacia los usuarios finales. y desarrolladores de aplicaciones.

Entonces (en mi opinión), ¿por qué el NAT es una cosa terrible y maligna que debe evitarse?

Vamos a ver si puedo hacer justicia al explicar qué se rompe (y qué problemas causa, que estamos tan acostumbrados que ni siquiera nos damos cuenta de que podría ser mejor):

  • Independencia de la capa de red
  • Conexiones de igual a igual
  • Nombramiento consistente y ubicación de recursos
  • Enrutamiento óptimo del tráfico, hosts que conocen su dirección real.
  • Seguimiento de la fuente de tráfico malicioso
  • Protocolos de red que separan los datos y el control en conexiones separadas.

A ver si puedo explicar cada uno de esos ítems.

Independencia de la capa de red

Se supone que los ISP solo pasan los paquetes de la capa 3 y no les importa lo que está en las capas superiores a eso. No se supone que su ISP deba pasar por TCP, UDP o algo mejor / más exótico (quizás SCTP? O incluso algún otro protocolo que sea mejor que TCP / UDP, pero que no esté claro debido a la falta de compatibilidad con NAT). cuidado; Se supone que todo se parece a los datos.

Pero no es así, no cuando están implementando la "segunda ola" de NAT, "Grado de portadora" NAT. Entonces, necesariamente deben ver y admitir los protocolos de capa 4 que desea utilizar. En este momento, eso significa prácticamente que solo puedes usar TCP y UDP. Otros protocolos simplemente serían bloqueados / eliminados (gran mayoría de los casos en mi experiencia) o simplemente reenviados al último host "dentro" del NAT que usó ese protocolo (he visto 1 implementación que hace esto). Incluso el reenvío al último host que usó ese protocolo no es una solución real, tan pronto como dos hosts lo usan, se rompe.

Me imagino que hay algunos protocolos de reemplazo para TCP y UDP que actualmente no se han probado y que no se han utilizado solo por este problema. No me malinterpretes, TCP y UDP fueron increíblemente bien diseñados y es asombroso cómo ambos han podido escalar la forma en que usamos internet hoy. ¿Pero quién sabe lo que nos hemos perdido? He leído sobre SCTP y suena bien, pero nunca lo usé porque no era práctico debido a la NAT.

Conexiones peer to peer

Este es un grande. En realidad, el más grande en mi opinión. Si tiene dos usuarios finales, ambos detrás de su propio NAT, independientemente de cuál intente conectarse primero, el NAT del otro usuario eliminará su paquete y la conexión no tendrá éxito.

Esto afecta los juegos, el chat de voz / video (como Skype), el alojamiento de sus propios servidores, etc.

Hay soluciones alternativas. El problema es que esas soluciones cuestan tiempo de desarrollador, tiempo y inconvenientes para el usuario final o costos de infraestructura de servicio. Y no son infalibles ya veces se rompen. (Vea los comentarios de otros usuarios sobre la interrupción que sufrió Skype).

Una solución alternativa es el reenvío de puertos, donde usted programa el dispositivo NAT para que reenvíe un puerto entrante específico a una computadora específica detrás del dispositivo NAT. Hay sitios web completos dedicados a cómo hacer esto para todos los diferentes dispositivos NAT que existen. Ver https://portforward.com/. Esto normalmente cuesta tiempo y frustración al usuario final.

Otra solución es agregar soporte para cosas como la perforación de agujeros a las aplicaciones y mantener una infraestructura de servidor que no esté detrás de un NAT para presentar dos clientes con NAT. Esto generalmente cuesta tiempo de desarrollo y coloca a los desarrolladores en una posición de mantenimiento potencial de la infraestructura del servidor donde no habría sido requerido previamente.

(¿Recuerda lo que dije sobre la implementación de NAT en lugar de que IPv6 cambie el peso del problema de los administradores de red a los usuarios finales y desarrolladores de aplicaciones?)

Nombre / ubicación consistente de los recursos de la red

Debido a que se utiliza un espacio de direcciones diferente en el interior de un NAT y luego en el exterior, cualquier servicio ofrecido por un dispositivo dentro de un NAT tiene varias direcciones para acceder a él, y el correcto para usar depende del lugar desde el cual el cliente accede a él. . (Esto sigue siendo un problema, incluso después de que el reenvío de puertos funcione).

Si tiene un servidor web dentro de un NAT, digamos en el puerto 192.168.0.23 puerto 80, y su dispositivo NAT (enrutador / puerta de enlace) tiene una dirección externa de 35.72.216.228, y configura el reenvío de puertos para el puerto TCP 80, ahora su Se puede acceder al servidor web utilizando el puerto 80.1.1.1.0.0.23 o el puerto 80. 7.72.216.228. El que debe usar depende de si está dentro o fuera del NAT. Si está fuera del NAT y usa la dirección 192.168.0.23, no llegará a donde espera. Si está dentro del NAT y utiliza la dirección externa 35.72.216.228, puede podría llegar a donde quieras Si su implementación de NAT es una avanzada que soporta horquilla, pero luego el servidor web que atiende su solicitud verá que la solicitud proviene de su dispositivo NAT. Esto significa que todo el tráfico debe pasar por el dispositivo NAT, incluso si hay una ruta más corta en la red detrás de la NAT, y significa que los registros en el servidor web se vuelven mucho menos útiles porque todos mencionan el dispositivo NAT como la fuente de la conexión. Si su implementación de NAT no soporta horquilla, entonces no llegará a donde esperaba ir.

Y este problema empeora tan pronto como usas DNS. De repente, si desea que todo funcione correctamente para algo alojado detrás de NAT, querrá dar diferentes respuestas sobre la dirección del servicio alojado dentro de un NAT, según quién lo pregunte (también conocido como DNS de horizonte dividido, IIRC). Puaj

Y eso es todo asumiendo que tienes a alguien con conocimientos sobre el reenvío de puertos y NAT en horquilla y DNS de horizonte dividido. ¿Qué pasa con los usuarios finales? ¿Cuáles son sus posibilidades de configurar todo esto correctamente cuando compran un enrutador para el consumidor y algunas cámaras de seguridad IP y quieren que "simplemente funcione"?

Y eso me lleva a:

Enrutamiento óptimo del tráfico, hosts que conocen su dirección real.

Como hemos visto, incluso con el avanzado tráfico NAT de horquilla no siempre fluye a través del camino óptimo. Incluso en el caso de que un administrador con conocimientos configure un servidor y tenga una NAT en horquilla. (Por supuesto, el DNS de horizonte dividido puede conducir a un enrutamiento óptimo del tráfico interno en manos de un administrador de red).

¿Qué sucede cuando un desarrollador de aplicaciones crea un programa como Dropbox y lo distribuye a usuarios finales que no se especializan en configurar equipos de red? Específicamente, ¿qué sucede cuando coloco un archivo de 4GB en mi archivo compartido y luego intento acceder a la siguiente computadora? ¿Se transfiere directamente entre las máquinas o tengo que esperar a que se cargue a un servidor en la nube a través de una conexión WAN lenta y luego esperar una segunda vez para que se descargue a través de la misma conexión WAN lenta?

Para una implementación ingenua, se cargaría y luego se descargaría, utilizando la infraestructura del servidor de Dropbox que no está detrás de un NAT como mediador. Pero si las dos máquinas solo pudieran darse cuenta de que están en la misma red, entonces podrían transferir directamente el archivo mucho más rápido. Por lo tanto, para nuestro primer intento de implementación menos ingenuo, podríamos preguntarle al sistema operativo qué direcciones IP (v4) tiene la máquina, y luego verificarlo con otras máquinas registradas en la misma cuenta de Dropbox. Si está en el mismo rango que nosotros, simplemente transfiera el archivo directamente. Eso podría funcionar en muchos casos. Pero incluso entonces hay un problema: NAT solo funciona porque podemos reutilizar las direcciones. Entonces, ¿qué sucede si la dirección 192.168.0.23 y la dirección 192.168.0.42 registradas en la misma cuenta de Dropbox están realmente en redes diferentes (como su red doméstica y su red de trabajo)? Ahora tienes que volver a usar la infraestructura del servidor de Dropbox para mediar. (Al final, Dropbox intentó resolver el problema haciendo que cada cliente de Dropbox emitiera en la red local con la esperanza de encontrar otros clientes. Pero esas transmisiones no cruzan ningún enrutador que pueda tener detrás del NAT, lo que significa que no es una solución completa , Especialmente en el caso de CGN..)

IPs estáticas

Además, dado que la primera escasez (y la ola de NAT) ocurrió cuando muchas conexiones de consumidores no siempre estaban conectadas (como el acceso telefónico), los ISP podían hacer un mejor uso de sus direcciones asignando solo direcciones IP públicas / externas cuando estaba realmente conectado. Eso significaba que cuando te conectabas, tenías la dirección disponible, en lugar de obtener siempre la misma. Eso hace que la ejecución de su propio servidor sea mucho más difícil, y hace que el desarrollo de aplicaciones entre pares sea más difícil porque necesitan lidiar con los compañeros que se mueven en lugar de estar en direcciones fijas.

Ofuscación de la fuente de tráfico malicioso.

Debido a que NAT vuelve a escribir las conexiones salientes para que sean como si vinieran del propio dispositivo NAT, todo el comportamiento, bueno o malo, se enrolla en una dirección IP externa. No he visto ningún dispositivo NAT que registre de forma predeterminada cada una de las conexiones salientes. Esto significa que, de forma predeterminada, la fuente del tráfico malicioso pasado solo se puede rastrear hasta el dispositivo NAT que atravesó. Si bien es posible configurar más equipos de clase empresarial o de operador para registrar cada conexión saliente, no he visto ningún enrutador de consumidor que lo haga. Ciertamente, creo que será interesante ver si (y por cuánto tiempo) los ISP mantendrán un registro de todas las conexiones TCP y UDP realizadas a través de CGN a medida que las desarrollen. Tales registros serían necesarios para tratar las quejas de abuso y las quejas de DMCA.

Algunas personas piensan que NAT aumenta la seguridad. Si lo hace, lo hace a través de la oscuridad. La caída predeterminada del tráfico entrante que NAT hace obligatorio es lo mismo que tener un firewall con estado. Tengo entendido que cualquier hardware capaz de hacer el seguimiento de conexión necesario para NAT debería poder ejecutar un firewall con estado, por lo que NAT no merece ningún punto allí.

Protocolos que utilizan una segunda conexión.

Los protocolos como FTP y SIP (VoIP) tienden a usar conexiones separadas para el control y el contenido de datos reales. Cada protocolo que haga esto debe tener un software auxiliar denominado ALG (puerta de enlace de la capa de aplicación) en cada dispositivo NAT por el que pasa, o solucionar el problema con algún tipo de mediador o perforación de agujeros. En mi experiencia, los ALG rara vez se actualizan y han sido la causa de al menos un par de problemas que he abordado relacionados con SIP. Cada vez que escucho a alguien informar que VoIP no funcionó para ellos porque el audio solo funcionaba de una manera, instantáneamente sospecho que en algún lugar, hay una puerta de enlace NAT que descarta paquetes UDP con los que no puede descubrir qué hacer.

En resumen, NAT tiende a romperse:

  • Protocolos alternativos a TCP o UDP.
  • sistemas peer-to-peer
  • Accediendo a algo alojado detrás del NAT.
  • Cosas como SIP y FTP. Los ALG para solucionar este problema siguen causando problemas aleatorios y extraños en la actualidad, especialmente con SIP.

En el núcleo, el enfoque en capas que toma la pila de red es relativamente simple y elegante. Trate de explicárselo a alguien nuevo en redes, e inevitablemente asumen que su red doméstica es probablemente una red buena y simple para tratar de entender. He visto esta ventaja en un par de casos a algunas ideas bastante interesantes (excesivamente complicadas) sobre cómo funciona el enrutamiento debido a la confusión entre las direcciones externas e internas.

Sospecho que sin NAT, VoIP sería ubicuo e integrado con el PSTN, y que hacer llamadas desde un teléfono celular o computadora sería gratis (excepto por el internet que ya pagó). Después de todo, ¿por qué pagaría por teléfono cuando tú y yo podemos abrir una transmisión VoIP de 64K y funciona tan bien como la PSTN? Parece que hoy, el problema número 1 con la implementación de VoIP está pasando por los dispositivos NAT.

Sospecho que normalmente no nos damos cuenta de lo simples que podrían ser muchas cosas si tuviéramos la conectividad de extremo a extremo que NAT rompió. Las personas todavía envían archivos de correo electrónico (o Dropbox) porque el problema principal es la necesidad de un mediador cuando dos clientes están detrás de NAT.


129
2018-01-29 06:18



Las direcciones IPv6 de @supercat son únicas a nivel mundial, pero no plano (para soportar enrutamiento, que necesita ser jerárquico). Me parece que si queremos que dos hosts conectados a Internet puedan comunicarse teóricamente, se necesitan direcciones globales únicas de alguna forma. - Jakob
@supercat Desafortunadamente, es un mito persistente que IPv6 aún no tiene espacio suficiente para todos. Podrías dar un / 48 a todos en la tierra y aún te quedará una gran cantidad de espacio. Para agotar los actualmente asignados 2000::/3 ¡Tendrías que repetir ese ejercicio más de 4.000 veces! o dar a todos un / 34. Pero un / 48 es suficientemente bueno para prácticamente todos, y aquellos que necesitan más pueden obtenerlo fácilmente. Incluso si eso no fuera suficiente, todavía hay 4000::/3, 6000::/3, etc., disponible. Tenemos MUCHA habitación; es hora de usarlo Ver también RFC 6177. - Michael Hampton♦
@immibis Parece que te has perdido algo. Las organizaciones no se limitan a obtener un / 48 o un / 32. Pueden obtener prácticamente cualquier bloque de tamaño. Podría ser un / 44 o un / 40 o / 39 o / 47 o lo que sea. También debe leer RFC 6177. - Michael Hampton♦
Desafortunadamente, muchas personas han comenzado a usar NAT como una forma de seguridad de mala calidad y muchos dispositivos como Chromecasts y dispositivos de IoT suponen que cualquier dispositivo que pueda conectarse es un dispositivo confiable, por lo que todos los enrutadores de consumidores que he visto caerán las conexiones entrantes a los dispositivos IPv6. también, y algunos que he visto no tienen forma de deshabilitar esto, solo el reenvío de puerto regular. - Qwertie
... Ok, odio NAT ahora; ¿Cómo cambio a IPv6? - Adam Barnes


Un gran síntoma del agotamiento de IPv4 que no vi mencionado en otras respuestas es que algunos proveedores de servicios móviles Comencé a usar IPv6 solo hace varios años. Existe la posibilidad de que haya estado utilizando IPv6 durante años y ni siquiera lo supiera. Los proveedores móviles son más nuevos en el juego de Internet y no necesariamente tienen enormes asignaciones de IPv4 preexistentes de las que pueden basarse. También requieren más direcciones que cable / DSL / fibra, porque su teléfono no puede compartir una dirección IP pública con otros miembros de su hogar.

Mi conjetura es que los proveedores de IaaS y PaaS serán los siguientes, debido a su crecimiento que no está vinculado a las direcciones físicas de los clientes. No me sorprendería ver a los proveedores de IaaS que ofrecen IPv6 solo con un descuento pronto.


20
2018-01-29 16:58



Ya he visto algunos proveedores pequeños que ofrecen máquinas virtuales solo para IPv6 y que cobran una prima por IPv4. - Michael Hampton♦


Los principales RIR se quedaron sin espacio para las asignaciones normales hace un tiempo. Por lo tanto, para la mayoría de los proveedores, las únicas fuentes de direcciones IPv4 son sus propias reservas y los mercados.

Hay escenarios en los que es preferible tener una IPv4 IP pública dedicada pero no es absolutamente esencial. También hay un montón de direcciones IPv4 públicas que están asignadas pero que actualmente no están en uso en la Internet pública (pueden estar en uso en redes privadas o pueden no estar en uso en absoluto). Finalmente, hay redes más antiguas con direcciones asignadas de forma mucho más flexible de lo que deberían ser.

Los tres RIR más grandes ahora permiten que las direcciones se vendan entre sus miembros y entre los demás miembros. Así que tenemos un mercado entre organizaciones que tienen direcciones que no están usando o que tienen direcciones que podrían liberarse por un costo en un lado y organizaciones que realmente necesitan más direcciones IP en el otro.

Lo que es difícil de predecir es cuánta oferta y demanda habrá en cada punto de precio y, por lo tanto, qué hará el precio de mercado en el futuro. Hasta ahora, el precio por IP parece haberse mantenido sorprendentemente bajo.


14
2018-01-28 19:30



AfriNIC tiene menos de un / 8 de direcciones aún disponibles, y he visto muchos ejemplos de organizaciones fuera de África que los acaparan. - Michael Hampton♦


Idealmente, cada host en Internet debería poder obtener una dirección IP de alcance global, sin embargo, el agotamiento de la dirección IPv4 es real, de hecho ARIN ya se ha quedado sin dirección en su grupo libre.

La razón por la que todos aún pueden acceder a los servicios de Internet sin problemas, es gracias a las técnicas de traducción de direcciones de red (NAT) que permiten que varios hosts compartan direcciones IP públicas. Sin embargo, esto no viene sin problemas.


7
2018-01-28 14:32



No quiero saber cuántas horas de trabajo, recursos y millones se han desperdiciado entre Napster, Gnutella, Gossip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify, etc. , desarrollando técnicas de perforación del NAT. - Jörg W Mittag
@ JörgWMittag Sin mencionar lo espectacular que fue para Skype en diciembre de 2010. - kasperd
Y el hecho de que tienes que usar técnicas de perforación de NAT en primer lugar. Si la máquina X y la máquina Y están en conexiones normales, no pueden hablarse sin un mediador. Molesto por cosas como tareas de sincronización de archivos. - Loren Pechtel
@kasperd ¿Podría explicar este "error de Skype en diciembre de 2010"? Pude encontrar eso una gran cantidad de supernodos fallaron a la vez, por alguna razón no especificada. Y no veo cómo eso es relevante para el agotamiento de la dirección IPv4. - ivan_pozdeev
@ivan_pozdeev Supernodes es una solución para los problemas causados ​​por NAT. NAT en sí es una solución para la escasez de direcciones IPv4. Por lo tanto, la necesidad de que Skype use supernodos en primer lugar se debió completamente a la escasez de direcciones IPv4. Si Internet se hubiera actualizado a IPv6 a un ritmo más razonable, Skype no habría necesitado supernodos, y esa interrupción en particular no habría ocurrido. - kasperd


Los ISP solían dar bloques de 256 direcciones IP a las empresas. Ahora, los ISP son mezquinos y le dan a usted (una empresa) como 5. En el pasado (2003), cada PC y dispositivo conectado en su hogar tenía su propia dirección IP de Internet. Ahora, el enrutador de cable / DSN / Fios tiene una dirección IP y proporciona 10.0.0.x direcciones IP a todas las PC de su hogar. Resumen: los ISP solían desperdiciar direcciones IP y ahora ya no los están desperdiciando.


5
2018-01-29 23:38



"En aquel entonces (2003), cada PC y dispositivo conectado en su hogar tenía su propia dirección IP de Internet."Solo si pagaste por el 2do, 3ro, 4to, etc. - RonJohn
RonJohn tiene razón. Fui uno de los primeros en adoptar la banda ancha cuando el servicio de Internet por cable llegó a mi área en 1997. Pagué $ 50 (US) al mes por ello, y recuerdo claramente que ofrecieron una segunda dirección IP por $ 20 adicionales por mes. Aunque quería uno, no estaba dispuesto a pagarlo. Al año siguiente, mi problema se resolvió cuando descubrí los dispositivos NAT. No tenían muchas características (como el reenvío de puertos para conexiones entrantes) pero la que obtuve resolvió mi necesidad inmediata. - Charles Burge
@CharlesBurge También recuerdo eso. Y estamos viendo que algunos proveedores intentan hacer lo mismo con IPv6 ahora también. - Kevin Keane
@CharlesBurge: Esto dependía de su ISP. Tuve un amigo en el cable en Phoenix, AZ aproximadamente al mismo tiempo, y obtuvo una subred completamente enrutada, un bloque / 29, con 8 direcciones, 5 utilizables. Ejecutamos un servidor Linux en él con acceso controlado (por accidente por nuestra parte), y la red de cable en realidad compartió información de enrutamiento BGP completa con él. Eso y la gente que puso sus PC e impresoras con Windows con recursos compartidos totalmente abiertos en la red hicieron que la vida fuera interesante. - Zan Lynx
Oh sí, sí recuerdo la visibilidad de la red. Todos los demás en mi bucle estaban visibles en "Entorno de red", y podía buscar cualquier recurso compartido que tuvieran. - Charles Burge


Ya tienes muchas respuestas excelentes, pero me gustaría agregar algo que no se haya mencionado todavía.

Sí, el agotamiento de la dirección IPv4 es malo, dependiendo de cómo se mida. Algunas compañías todavía tienen una gran cantidad de direcciones IPv4, pero estamos empezando a ver soluciones alternativas como NAT de nivel de operador.

Pero muchas de las respuestas son erróneas cuando se desvían a IPv6.

Aquí hay una lista de tecnologías que pueden ayudar a lidiar con la escasez de direcciones IPv4. Cada uno tiene sus propias ventajas y desventajas.

  • IPv6

    • Ventaja: estandarizada y disponible en la mayoría de los sistemas operativos.
    • Inconveniente: a pesar de las frecuentes afirmaciones en contrario, graves problemas de seguridad. Ya en 2005, el CERT de Estados Unidos. advertido de problemas de seguridad causados ​​por el direccionamiento global de IPv6. IPv6 puede ser asegurado adecuadamente, pero dado el estado de los enrutadores de consumo, puede que no suceda.
    • Inconveniente: la migración requiere tiempo, dinero y experiencia.
    • Inconveniente: muchos dispositivos de grado de consumo tienen fallas graves. Por ejemplo, varios enrutadores D-Link son compatibles con IPv6 simplemente reenviando todos Tráfico sin ofrecer ningún cortafuegos.

Otra consideración: incluso si IPv6 se prendiera por completo hoy, tomaría aproximadamente 20 años más o menos para eliminar IPv4, debido al equipo heredado que las personas usarán durante mucho tiempo (todavía veo servidores con Windows 2003 y estaciones de trabajo con Windows XP ocasionalmente! Sin mencionar todas las impresoras, cámaras y dispositivos IoT que no son compatibles con IPv6).

  • CGNAT:
    • Ventaja: funciona sin modificaciones en las instalaciones del cliente.
    • Inconveniente: solo soporta conexiones salientes.
    • Inconveniente: puede que no sea compatible con algunos protocolos.

Eventualmente, CGNat no será suficiente. Tal vez IPv6 se prenda, pero también es muy posible que terminemos viendo NAT de nivel nacional, o algo así.

Actualmente, como consultor, a menudo tengo que señalar a mis clientes que están expuestos a IPv6 (a menudo gracias a Teredo). La siguiente pregunta será invariablemente: "¿cuánto cuesta arreglar eso?" y luego "¿Cuánto cuesta bloquearlo? ¿Qué perdemos si lo apagamos?" Adivina cual será la decisión cada vez.

En pocas palabras: para responder a su pregunta, sí, el agotamiento de IPv4 es real. Y veremos bastantes mecanismos para hacerle frente. IPv6 puede o no terminar siendo la ecuación.

Para ser claros: no estoy diciendo que yo me gusta esta situación. Me gustaría que IPv6 tuviera éxito (y me gustaría ver una serie de mejoras en IPv6). Solo estoy viendo la situación como está en el suelo ahora mismo.


5
2018-02-01 01:54



CGN, como cualquier NAT, solo funciona con TCP, UDP e ICMP, y no con otros protocolos de transporte. También rompe muchos protocolos de capa de aplicación. NAT es una solución fea para tratar de extender IPv4, y realmente ha dejado de ser útil. - Ron Maupin
@supercat, los paquetes IP no tienen nombres DNS. Ese sería un protocolo diferente. Solo los protocolos de transporte TCP, UDP e ICMP funcionan con NAPT, otros no. Muchas aplicaciones y protocolos de capa de aplicación no funcionan con NAPT, y requieren trucos feos por encima del truco NAPT feo. La premisa de IP es que cada dispositivo final tiene una dirección única, y muchos protocolos fueron diseñados para eso. IPv6 resuelve ese problema, así como algunas deficiencias de IPv4. - Ron Maupin
@supercat, si es realmente así de simple, no habría habido ninguna razón para que la enorme base instalada de redes IPX se convirtiera a IPv4. Podrías hacer el mismo tipo de cosas entre IPX e IPv4, y se hizo por un tiempo, pero es solo un engaño. - Ron Maupin
@supercat: para poder admitir una red de este tipo, ¿debemos abandonar los estándares existentes y volver a escribir todas las aplicaciones existentes que se conectan directamente a las direcciones? Eso no suena como un buen enfoque para mí. - Jules
@KevinKeane No estoy terriblemente sorprendido de que un antiguo enrutador de consumidores del 2010 tenga problemas de IPv6. Una búsqueda de 30 segundos de los resultados de búsqueda de Google indica que resolvieron ese problema hace años. - Michael Hampton♦