¿Por qué se están agotando las direcciones IPv4?

59

Entiendo que nos estamos quedando sin direcciones IPv4 (¿o ya nos hemos quedado sin ellas?), Pero realmente no entiendo por qué. En este momento, cada hogar tiene su propia dirección IPv4 (asignada dinámicamente, pero aún así, cada uno tiene una dirección). ¿Por qué una ciudad (por ejemplo) no puede tener una sola dirección IPv4 y todos los hogares en esta ciudad estarían en una red privada de esa ciudad? Entonces esta ciudad podría asignar direcciones de rango 0.0.0.1a 255.255.255.254.

Estoy seguro de que mi comprensión es incorrecta de alguna manera, de lo contrario las direcciones IPv4 no se agotarían. ¿Qué hay de malo en mi comprensión?

ip  ipv4  nat  ipv6  ip-address 
Loreno
fuente
24
Entonces, ¿cómo distinguir entre dos casas en la siguiente ciudad cuando desea conectarse a una casa en particular?
chrylis -on strike-
12
No puede usar una dirección "específica de la ciudad" para distinguir una casa individual en esa ciudad de otra casa en esa ciudad.
WGroleau
3
Pregunta relacionada sobre la falla del servidor .
Kasperd
11
Alan Campbell: en IPv4, la dirección MAC (dirección de capa 2) no pasará más allá del segmento de red local. Cada vez que un paquete pasa a través de un enrutador (dispositivo de capa 3), cualquier capa de protocolo por debajo de IP se descarta y se vuelve a crear. No hay lugar para la dirección MAC en el encabezado IPv4.
telcoM
2
Tenga en cuenta que su "solución" no evita que las direcciones IPv4 se "agoten", es solo una forma de lidiar con eso.
Frank Hopkins

Respuestas:

150

La escasez de direcciones IPv4

Según Vint Cerf (el padre de IP), el tamaño de la dirección IPv4 de 32 bits se eligió arbitrariamente. La IP fue un experimento colaborativo académico / gubernamental, y la Internet pública actual nunca fue imaginada. El paradigma de IP era que cada dispositivo conectado tendría una dirección IP única (todos los paquetes enviados entre dispositivos IP estarían conectados de extremo a extremo desde la dirección IP de origen a la dirección IP de destino), y muchos protocolos que usan IP dependen de cada dispositivo Tener una dirección IP única.

Suponiendo que podríamos usar todas las direcciones IPv4 * posibles, solo hay 4,294,967,296 direcciones IPv4 posibles, pero (a septiembre de 2018) la población mundial actual es de 7,648,290,361. Como puede ver, no hay suficientes direcciones IPv4 posibles para que cada persona tenga una, pero muchas personas tienen una computadora, impresora, teléfono celular, tableta, consola de juegos, TV inteligente, etc., cada una de las cuales requiere una dirección IP, y eso ni siquiera toca las necesidades comerciales de las direcciones IP. También estamos en la cúspide del IoT (Internet de las cosas), donde cada dispositivo necesita una dirección IP: bombillas, termostatos, termómetros, pluviómetros y sistemas de rociadores, sensores de alarma, electrodomésticos, vehículos, abridores de puertas de garaje, sistemas de entretenimiento, collares para mascotas, y quién sabe qué más.

* Hay bloques de direcciones IPv4 que no se pueden usar para el direccionamiento de host. Por ejemplo, la multidifusión tiene un bloque de 268,435,456 direcciones que no se pueden usar para el direccionamiento de host. IANA mantiene el Registro de direcciones de propósito especial Iv IPv4 en https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml para documentar todos los bloques de direcciones especiales y sus propósitos .

La IANA (Autoridad de Números Asignados de Internet) se quedó sin bloques de direcciones IPv4 para asignar a los RIR (Registros Regionales de Internet) que se asignarán en sus respectivas regiones, y los RIR ahora también se han quedado sin direcciones IPv4 para asignar en cada región. Los ISP (proveedores de servicios de Internet) y las empresas que desean o necesitan direcciones IPv4 ya no pueden obtener direcciones IPv4 de sus RIR y ahora deben tratar de comprar direcciones IPv4 de empresas que pueden tener más (a medida que la escasez de direcciones IPv4 aumenta, el precio de las direcciones IPv4 Sube).

Incluso si todas las direcciones IPv4 que están reservadas para fines especiales y no se pueden usar para el direccionamiento del host estuvieran disponibles para su uso, todavía estaríamos en la misma posición porque simplemente no hay suficientes direcciones IPv4 debido al tamaño limitado de las direcciones IPv4.

Mitigar la escasez de direcciones IPv4

La IANA y los RIR se habrían quedado sin direcciones IPv4 muchos años antes que ellos si la IANA y el IETF (Internet Engineering Task Force) no hubieran adoptado mitigaciones para la escasez de direcciones IPv4. Una mitigación importante fue la depreciación de las clases de red IPv4 a favor de CIDR (enrutamiento entre dominios sin clase). El direccionamiento con clase solo permite tres tamaños de red asignados (16,777,216, 65,536 o 256 direcciones de host totales por red), lo que significa que se desperdician muchas direcciones (una empresa que necesita solo 300 direcciones de host necesitaría una red con clase que tenga 65,536 posibles hosts direcciones, desperdiciando más del 99% de las direcciones en la red con clase),

Con mucho, la mitigación que ha tenido el mayor impacto en extender la vida útil de IPv4 es el uso de direccionamiento privado y una variante de NAT (traducción de direcciones de red) llamada NAPT (traducción de puertos de dirección de red), que es lo que la mayoría de las personas quieren decir cuando consulte NAT o PAT (PAT es un término específico del proveedor para NAPT). Desafortunadamente, NAPT es una solución fea que rompe el paradigma de extremo a extremo de IP, y que rompe los protocolos que dependen de un direccionamiento IP único, lo que requiere soluciones alternativas aún más feas.

NAT / NAPT

El concepto de NAT es bastante simple: reemplaza una o ambas direcciones IPv4 de origen y de destino en un encabezado de paquete a medida que el paquete pasa a través del dispositivo NAT. En la práctica, requiere cálculo porque el encabezado IPv4 tiene un campo calculado para verificar la integridad del encabezado IPv4, y cualquier cambio realizado en el encabezado IPv4 requiere un recálculo del campo, y algunos protocolos de transporte en la carga útil del paquete también tienen su propio cálculo. campos que deben recalcularse, utilizando recursos informáticos en el dispositivo NAT que podrían usarse para el reenvío de paquetes.

En NAT básico, el dispositivo NAT tiene un conjunto de direcciones IPv4 que utiliza para reemplazar las direcciones IPv4 de origen de los encabezados de paquetes para los paquetes IPv4 enviados desde una red interna a una red externa, y mantiene una tabla de traducción para traducir direcciones IPv4 de destino del tráfico que regresa de la red externa para entregar los paquetes a los hosts correctos en la red interna. Esto también requiere recursos en el dispositivo NAT para construir y mantener la tabla de traducción, y para realizar búsquedas en la tabla. Esta utilización de recursos puede retrasar el reenvío de paquetes porque los recursos utilizados por NAT se toman de los recursos que podrían usarse para el reenvío de paquetes.

NAPT lleva el NAT básico más allá al traducir también las direcciones de protocolo de transporte (puertos) para TCP y UDP, y las ID de consulta para ICMP. Al traducir también las direcciones de la capa de transporte, NAPT permite el uso de una única dirección IPv4 externa para muchas direcciones IPv4 del host interno. NAPT es aún más intensivo en recursos que Basic NAT porque requiere una tabla separada para cada protocolo de capa de transporte, y también debe realizar los cálculos de integridad para los protocolos de transporte.

El uso del direccionamiento IPv4 privado, que se puede reutilizar en varias redes (es posible que haya notado que la mayoría de las redes domésticas / residenciales usan de manera predeterminada la misma red 192.168.1.0/24, que se encuentra en uno de los rangos de direcciones IPv4 privadas asignadas por IANA) , junto con NAPT, permite que los usuarios comerciales y domésticos utilicen una sola dirección externa (pública) para una gran red interna (de dirección privada). Esto ahorra muchas, muchas direcciones IPv4 (varias veces el número total de posibles direcciones IPv4) y ha extendido la vida útil de IPv4 mucho más allá del punto en el que se habría colapsado sin NAPT. NAPT tiene algunos inconvenientes serios:

  • NAPT rompe el paradigma de extremo a extremo de IP, y solo funciona con TCP, UDP e ICMP, rompiendo otros protocolos de transporte. También hay protocolos de capa de aplicación que usan TCP o UDP que están divididos por NAPT, a pesar de que TCP y UDP nominalmente funcionan con NAPT. Otras mitigaciones, por ejemplo, STUN / TURN, pueden estar disponibles para algunos protocolos de capa de aplicación, pero pueden agregar costos y complejidad.
  • NAPT consume muchos recursos, ralentiza el reenvío de paquetes en comparación con lo que es posible sin utilizar ninguna forma de NAT. Algunos proveedores agregan hardware dedicado para mitigar la necesidad de robar recursos del reenvío de paquetes, pero esto conlleva un gasto, tamaño, complejidad y uso de energía adicionales.
  • Cuando se usa NAPT, el tráfico iniciado desde fuera de la red NAPT no se puede entregar a la red interna porque no hay una entrada de traducción en la tabla de traducción, que se agrega por el tráfico iniciado internamente. La única dirección externa (pública) se configura en el dispositivo NAT, y se supone que cualquier paquete con esa dirección IPv4 de destino y ninguna entrada para la dirección IPv4 de origen en la tabla de traducción para el protocolo de transporte es para el dispositivo NAPT, no La red interna. Hay una mitigación, llamada Port Forwarding, para este problema.
  • El reenvío de puertos básicamente configura, de forma manual, una entrada permanente en una tabla de traducción para permitir el tráfico iniciado por el exterior que está destinado a un protocolo de transporte particular y una dirección para que el protocolo se entregue a un host interno particular. Esto tiene el inconveniente de permitir que solo un host interno sea el objetivo de un protocolo de transporte y una dirección en particular. Por ejemplo, si hay varios servidores web en la red interna, solo uno de los servidores web puede quedar expuesto en el puerto TCP 80 (el predeterminado para los servidores web).
  • Debido a que la escasez de direcciones IPv4 es tan grave, los ISP (proveedores de servicios de Internet) se están quedando sin direcciones públicas para asignar a sus clientes. Los ISP ya no pueden obtener más direcciones públicas, por lo que han adoptado algunas mitigaciones que perjudican especialmente a los usuarios domésticos / residenciales. Los ISP desean reservar su valioso grupo de direcciones públicas para sus clientes comerciales que estén dispuestos a pagar por el privilegio de obtener direcciones públicas. Para hacer eso, los ISP ahora están comenzando a asignar direcciones privadas o compartidas a sus clientes domésticos / residenciales, y los ISP usan NAPT en sus propios enrutadores para facilitar el uso de múltiples direcciones privadas o compartidas en una sola dirección pública. Eso crea una situación en la que una red doméstica / residencial está detrás de dos traducciones NAPT (ISP NAPT a cliente NAPT),
  • Muchas personas cometen el error de equiparar NAPT y seguridad porque los hosts internos no se pueden abordar directamente desde el exterior. Esta es una falsa sensación de seguridad. Debido a que un firewall que conecta una red a Internet pública es un lugar conveniente para ejecutar NAPT, eso simplemente confunde la situación. Crea una percepción peligrosa de que NAPT, en sí mismo, es el firewall, y que un firewall real es innecesario. La seguridad de la red proviene de los cortafuegos, que bloquean todo el tráfico iniciado por fuera de forma predeterminada, solo permitiendo el tráfico que está configurado explícitamente para permitir, posiblemente haciendo una inspección profunda del contenido del paquete para eliminar cargas de paquetes peligrosas. Lo que algunas personas no se dan cuenta es que, sin un firewall, ya sea en hardware o software, en el exterior o integrado en el dispositivo NAPT, para proteger el dispositivo NAPT, el dispositivo NAPT es vulnerable. Si el dispositivo NAPT se ve comprometido, él y, por extensión, un atacante, tiene acceso completo a la red interna de dirección privada. Los paquetes iniciados externamente que no coinciden con una tabla de traducción están destinados al dispositivo NAPT, en sí mismo, porque es el dispositivo que realmente se direcciona con la dirección externa, por lo que el dispositivo NAPT puede ser atacado directamente.

La solución a la escasez de direcciones IPv4

El IETF predijo la escasez de direcciones IPv4 y creó la solución: IPv6, que utiliza direcciones de 128 bits, lo que significa que hay 340,282,366,920,938,463,463,374,607,431,768,211,456 posibles direcciones IPv6. El número casi inimaginable de direcciones IPv6 elimina la necesidad de NAPT (IPv6 no tiene ningún estándar NAT, como lo hace IPv4, y el IPv6 NAT RFC experimental prohíbe específicamente NAPT), restaurando el paradigma IP de extremo a extremo original. Las mitigaciones para la escasez de direcciones IPv4 están destinadas a extender la vida útil de IPv4 hasta que IPv6 sea omnipresente, momento en el que IPv4 debería desaparecer.

Los seres humanos realmente no pueden comprender números del tamaño utilizado para IPv6. Por ejemplo, una red IPv6 estándar usa 64 bits para cada una de las porciones de red y host de la dirección de red. Eso es 18,446,744,073,709,551,616 posibles redes IPv6 estándar / 64, y ese mismo (enorme) número de direcciones de host para cada una de esas redes. Para tratar de entender un número tan grande, considere las herramientas que escanean todas las direcciones posibles en una red. Si tal herramienta pudiera escanear 1,000,000 de direcciones por segundo (poco probable), tomaría más de 584,542 años realizar el escaneo en una sola red IPv6 / 64. Actualmente, solo 1/8 del total del espacio de direcciones IPv6 se asigna a las direcciones IPv6 globales, lo que equivale a 2,305,843,009,213,693,952 redes estándar IPv6 / 64, y si la población mundial es de 21 mil millones en el año 2100 (un número algo realista), cada una de esas 21 mil millones de personas podría tener 109,802,048 redes IPv6 / 64 estándar, cada red con 18,446,744,073,709,551,616 posibles direcciones de host. Desafortunadamente, la (décadas de) escasez de direcciones IPv4 ha arraigado tanto la conservación de direcciones en las personas, que muchas personas simplemente no pueden dejarla ir, e intentan aplicarla a IPv6, lo cual no tiene sentido y es realmente perjudicial. IPv6 en realidad está diseñado para desperdiciar direcciones.

El IETF también tenía la ventaja de la retrospectiva, y mejoró la IP (en IPv6) al eliminar características de IPv4 que no funcionaban bien, mejorar algunas características de IPv4 y agregar características que IPv4 no tenía, creando una IP nueva y mejorada . Debido a que IPv6 es un protocolo completamente separado de IPv4, se puede ejecutar en paralelo con IPv4 a medida que se realiza la transición de IPv4 a IPv6. Los hosts y los dispositivos de red pueden ejecutar IPv4 e IPv6 en la misma interfaz al mismo tiempo (doble apilado), y cada uno es invisible para el otro; No hay interferencia entre los dos protocolos.

El problema con IPv6 es que en realidad es un protocolo completamente diferente que es incompatible con el omnipresente IPv4, y muchas personas consideran que las mitigaciones para la escasez de direcciones IPv4 son "lo suficientemente buenas". El resultado es que ha superado los 20 años desde que se estandarizó IPv6, y ahora estamos obteniendo una tracción real en el uso de IPv6 (Google informa, a septiembre de 2018, la adopción mundial de IPv6 de más del 20%, y la tasa de adopción de IPv6 en los EE. UU. es superior al 35%). La razón por la que finalmente nos estamos moviendo a IPv6 es que simplemente no hay más direcciones IPv4 no utilizadas para asignar.

Existen otros obstáculos, todos parte de la cultura IPv4, que son simplemente difíciles de ver para la gente. Muchas personas también tienen miedo de IPv6, han crecido y se sienten cómodas con IPv4, las verrugas y todo. Por ejemplo, las direcciones IPv6 parecen ser grandes y feas en comparación con las direcciones IPv4, y eso parece desanimar a muchas personas. La realidad es que IPv6 es a menudo más fácil y más flexible que IPv4, especialmente para abordar, y las lecciones aprendidas en IPv4 se han aplicado a IPv6 desde el principio.

Ron Maupin
fuente
10
¡Este resumen es tan bueno que, en mi opinión, es uno de los mejores textos sobre este tema en Internet! Explicado en un lenguaje fácil de entender con la intención real de ayudar a alguien a entenderlo. Muchas gracias Ron, claramente tienes una buena comprensión de todo esto. Según su respuesta, parece que mi idea de usar una IP para muchos hogares en realidad está siendo utilizada. Pero claramente tiene problemas, con NAT, como explicaste. Si muchos hogares tienen una IP, no pueden alojar sitios web separados, por ejemplo. Supongo que este enfoque sería bueno solo para las personas que solo navegan por Internet sin alojamiento
Loreno
14
@Loreno, este es básicamente uno de los documentos que creé para los exploradores interesados ​​en aprender sobre ingeniería de redes. Scouting ha adoptado STEM (Ciencia, Tecnología, Ingeniería y Matemáticas), y voy a dar una conferencia para exploradores en mi área.
Ron Maupin
77
Creé una cuenta aquí para votar esto (y votar + + la pregunta para que pueda volver a ella).
Oliphaunt
66
Esta limitación de 128 bits puede ser una buena idea a largo plazo: xkcd.com/865 :)
Kolmar
55
Humildemente, propongo que cualquier persona a favor de CGN / NAPT de nivel de operador se vea obligada a escribir primero un código NAT de videojuego para una colección de enrutadores domésticos de la era del 2000.
mbrig
31

La respuesta de Ron Maupin ofrece una visión general brillante de la escasez de IPv4, pero me gustaría abordar esta parte de su pregunta:

¿Por qué una ciudad (por ejemplo) no puede tener una sola dirección IP y todos los hogares en esta ciudad estarían en una red privada de esa ciudad? Entonces esta ciudad podría asignar direcciones del rango 0.0.0.1 a 255.255.255.254.

A primera vista, así es exactamente cómo funciona "NAT" (o, más específicamente, "enmascaramiento de direcciones IP"): se configura una red privada que se ve en Internet externo como un único host y enruta el tráfico internamente a muchos diferentes usuarios Pero hay algunos límites importantes que has pasado por alto en tu ejemplo:

  • Los usuarios en el interior todavía necesitan poder dirigirse a internet externo; si asigna la dirección 151.101.1.69 a un usuario interno en su red, no podrá acceder a networkengineering.stackexchange.com, porque esa es la dirección donde está alojado. Entonces, en la práctica, solo puede usar direcciones internas que están reservadas para este uso .
  • Obviamente, los hosts en el exterior necesitan alguna forma de pasar el tráfico a los usuarios en el interior, incluso si solo están navegando por la web. Esto se debe a que las conexiones IP no son como túneles: enviar un paquete a un servidor web no reserva un cable para la conversación, solo le pide al servidor que le envíe algunos paquetes. Si el servidor web solo está enviando sus respuestas a una dirección pública, algo necesita hacer un seguimiento de qué computadora interna realmente lo solicitó. Si más de una persona en la red interna accede al mismo servidor web, la única forma de realizar un seguimiento es asignar a cada conexión un número de puerto dinámico único para que las respuestas vayan.

Hay alrededor de 18 millones de direcciones IPv4 de uso privado, pero solo 65536 números de puerto. En realidad, no necesita un puerto único para cada conexión, ya que puede tener una tabla de búsqueda que también incluye la dirección remota, pero todavía hay un límite de hasta qué punto puede escalar sin problemas.

Dicho esto, NAT es una de las principales razones por las que la red IPv4 no se ha colapsado por completo debido a la escasez de direcciones. Asignar una dirección IP a cada hogar u oficina, y emitirlos con un dispositivo para realizar NAT, permite conectar muchos más dispositivos de los que permitiría el diseño original de IPv4. Para ampliar aún más, se utiliza NAT de nivel de operador , donde un ISP tiene menos direcciones públicas que los hogares conectados, posiblemente utilizando dos capas de NAT para administrar el enrutamiento de paquetes a su destino final.

Al final, exprimir todas las rutas posibles de las pocas direcciones restantes es solo soporte vital para IPv4, y en algún momento, cada dirección estará reservada para uso interno, la cara pública de alguna red NAT o la dirección pública de un servidor que acepta conexiones no solicitadas.

IMSoP
fuente
13

En este momento, cada hogar tiene su propia dirección IP. ¿Por qué una ciudad (por ejemplo) no puede tener una sola dirección IP y todos los hogares en esta ciudad estarían en una red privada de esa ciudad?

Esto es exactamente lo que ya han hecho muchos proveedores de servicios de Internet desde finales de la década de 1990.

En la década de 1990 hubo diferentes razones (no la escasez de IPv4) para hacerlo. Sin embargo, en 2012, el proveedor de servicios de Internet donde soy cliente comenzó a hacer esto porque ya no había suficientes direcciones IPv4:

Mi proveedor usa "DS-Lite", lo que significa que los nuevos clientes obtienen un rango de direcciones IPv6 globales (asignadas dinámicamente) y solo tienen una dirección IPv4 privada como la describe.

Otros proveedores de servicios de Internet usan "CGNAT", que es exactamente lo que usted describe (sin IPv6).

¿Qué hay de malo en mi comprensión?

Tienes que ver lo que no es posible usando NAT:

Si desea operar algún servidor, definitivamente necesita una dirección IP única. Y tenga en cuenta que algunos dispositivos en su hogar a los que puede acceder desde su teléfono inteligente son "servidores".

También hubo una investigación realizada por Facebook Inc. que mostró que la velocidad de conexión se ve influenciada cuando varios clientes comparten una dirección IP.

Y hay otro problema:

Debido a los números de puerto, el número de conexiones que una dirección IP puede establecer con un servidor determinado al mismo tiempo está limitado a aproximadamente 60000.

He visto páginas de transmisión de video que abrieron 10 conexiones al mismo tiempo. 6000 personas que usan la misma página y se alcanza el límite de 60000.

Y 60000 es el límite teórico; El límite real es menor.

Entonces esta ciudad podría asignar direcciones del rango 0.0.0.1 a 255.255.255.254.

Esto definitivamente no funcionaría:

Suponga que desea acceder a este sitio web (networkengineering.stackexchange.com). Luego deberá establecer una conexión con 151.101.129.69.

Si hubiera una computadora con la dirección 151.101.129.69 dentro de la red local de la ciudad, una conexión a "networkengineering.stackexchange.com" probablemente no funcionaría porque no está claro cuál de las dos computadoras que tienen la misma dirección IP significa: ¿El que está dentro de la red de la ciudad o el que está fuera de la red?

Esto significa que la red de toda la ciudad debe saber que 151.101.129.69 es una dirección fuera de esa red.

Por lo tanto, solo se pueden usar las direcciones que no se utilizan en Internet en todo el mundo.

Por cierto:

Incluso en una red privada que no está conectada a Internet, no podemos usar todo el rango 0.0.0.1-255.255.255.254:

En tales redes podemos usar direcciones como 151.101.129.69.

Sin embargo, los rangos 0, 127 y 224-255 no se pueden usar porque estos rangos son manejados especialmente por casi todos los sistemas operativos y dispositivos. Por lo tanto, ningún sistema operativo común permitirá que una computadora tenga la dirección 127.10.11.12, por ejemplo.

Martin Rosenau
fuente
Pequeña corrección, los 3 rangos de red privada son 10.0.0.0/8 (10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) y 192.168.0.0/16 (192.168.0.0- 192.168.255.255), con incluso menos direcciones disponibles para la asignación debido a las direcciones especiales de red / difusión dependiendo de cómo se subdividen esos rangos, comenzando en 2 sin subredes y, de lo contrario, 2 por subred.
htmlcoderexe
@htmlcoderexe Si su comentario es sobre la última parte de mi respuesta: edité mi respuesta para aclarar lo que significaba "red privada" en esta parte. Si una red no está conectada a Internet (o usa un servidor proxy basado en HTTP), no hay ninguna razón por la cual la dirección 151.101.129.69 (por ejemplo) no pueda usarse para una computadora local. Sin embargo, los rangos 0, 127 y 224-255 no se pueden usar.
Martin Rosenau
Está mucho más claro de esa manera, perdón por el malentendido
htmlcoderexe
0

También vale la pena señalar que muchas de las IP de IPv4 son propiedad de empresas de alojamiento en la nube o revendedores proxy, y han sido muy contaminadas. Cualquiera que alquila proxies ha experimentado los problemas con una dirección IP contaminada.

Si bien las direcciones IPv4 se agotarán, todavía hay más que suficientes, y aún puede comprar bloques de ellas (en los 1000), por unos pocos dólares cada una.

McFlySoHigh
fuente
3
ROTFL. Pocos dólares serían aproximadamente 14-15 + una tarifa para el corredor de direcciones. A / 24 (y lo necesita para poder enrutarlo en Internet) cuesta alrededor de $ 5.000.
Jens Link
1
Dije que se venden en cantidades de "1000" por unos pocos dólares cada uno. Pero la última vez que miré el costo fue hace unos años. Alquilo proxies personalmente, que cuestan alrededor de $ 1-5 por mes dependiendo de la cantidad y la calidad. Los proxies Virgin con IP no utilizadas cuestan alrededor de $ 15 por 1 por mes, pero la cantidad puede obtener grandes descuentos. Aquí está el precio actual de los bloques: arin.net/fees/fee_schedule.html
McFlySoHigh
3
No estoy seguro de lo que quieres decir con "contaminado" aquí.
IMSoP
1
Abusado por personas que manejan granjas de bots por una variedad de razones, minería de datos, raspado web, creación de cuentas masivas, compra de artículos de "límite por cliente", básicamente si alquilas proxies malos que han sido muy maltratados, serás golpeado con mucha dificultad. , captchas y recaptcha de pasos múltiples, incluso para una simple búsqueda en google.com. Los sitios web, las redes sociales, etc., a menudo prohíben las IP, incluidos bloques enteros de IP, lo que las hace inutilizables. Entonces, por contaminado quiero decir imposible de usar. Es por eso que el costo de alquilar proxies vírgenes es de 5 a 10 veces el precio de un proxy privado. Proxies compartidos = más barato.
McFlySoHigh
1
Limeproxies.com, por ejemplo, tiene las IP vírgenes más baratas que existen, limeproxies.com/pricing.php , sin embargo, son muy restrictivas sobre cómo las usa, insistiendo en que incluya en la lista blanca cada dominio / IP al que se conectará. Tampoco le permiten incluir en la lista blanca sitios específicos como Nike, Ticketmaster, etc. Debe comprar IP certificadas "Nike.com" para eso, con un alto precio.
McFlySoHigh
0

Hay algunas razones objetivas y algunas basadas en la opinión, y por supuesto, la razón más importante - dinero - para eso.

En primer lugar, IP está diseñado para ser de extremo a extremo con hosts que tienen direcciones únicas. Lo que básicamente significa, en teoría, que cada dispositivo (servidor, PC, teléfono) debe tener su propia dirección IP individual.

Hay 4 mil millones de direcciones disponibles, lo que en principio sería suficiente para todos, ya que aunque hay casi el doble de personas en el planeta, la abrumadora mayoría está luchando por obtener suficiente para comer y, de todos modos, no podría permitirse una computadora en su vida . Sin embargo, entre la minoría que puede pagar , es más como 15-20 dispositivos per cápita siempre en línea, incluidas algunas cámaras, un refrigerador, iluminación y calefacción controlable a distancia, y ... su tostadora . Lo cual, por un motivo desconocido para mí, debe estar conectado a Internet.
No es que Internet de las cosas sea realmente algo necesario, pero ha sido comercializado con éxito y ampliamente adoptado durante la última década, por lo que es una realidad y, por lo tanto, un verdaderoproblema. Además, se desperdicia una cantidad considerable de direcciones por buenas razones técnicas, y se desperdicia una gran cantidad de direcciones sin ninguna buena razón (volveré a eso más adelante).

En la práctica, existe esa cosa llamada NAT que hace exactamente (o casi) lo que sugieres. Técnicamente, viola los principios de diseño de IP, que sin embargo no es un problema tan grande. Sin embargo, aunque NAT funciona bien y en realidad es algo bueno en muchos aspectos, tiene sus límites (en particular, en teoría solo puede extender el número de direcciones por un factor de como máximo 65535, y en la práctica mucho menos que eso) es un fuerte deseo de que NAT desaparezca. El más urgente es el hecho de que NAT oscurece la relación 1: 1 entre la dirección y el dispositivo. Lo cual es realmente bueno porque, diablos, en realidad no quieres eso, pero no es tan bueno para ciertas personas que tienen algo que decir (como la aplicación de la ley). Otra razón es que NAT (que generalmente también tiene cortafuegos) hace que ciertas aplicaciones sean más difíciles. En particular, un host detrás de NAT que habla con otro detrás de NAT es problemático (no imposible, solo más difícil de implementar de lo absolutamente necesario).

Ahora, para una empresa (u otra organización) "típica" con algunas personas sentadas en cubículos y comunicándose en una red corporativa o mediante VPN, y posiblemente con acceso a Internet de algún tipo, tendría mucho sentido tener, por ejemplo, una dirección IP por piso y NAT por todos lados. No solo sería mucho más barato, también lo haría mucho menos obvio para un observador externo quién es quién. Además, lo haría mucho más obvio para el administrador de la red. Ambos son algo bueno. Lamentablemente, la realidad dice que varias grandes empresas y universidades de EE. UU. Han reservado enormes rangos de direcciones IP, de modo que cada máquina que posiblemente tengan tiene su propia dirección individual. ¿Pregunta porque? No pude decirlo.

La razón más importante por la que nos estamos "agotando" es que existe una fuerte motivación para promover IPv6. Si bien IPv6 no solo elimina algunos problemas y trae algunas (aunque pocas) características deseables, también agrega una sobrecarga medible en el cable (especialmente si están involucradas varias capas como IP-over-PPPoE-over-ATM, como es el caso para muchos conexiones domésticas a Internet), y los clientes pagan por el ancho de banda medido en bytes por segundo o pagan por volumen por byte. Entonces ... de cualquier manera, alejarse de IPv4 es muy deseable porque, como proveedor, necesita menos red troncal o puede cobrar a sus clientes más por las mismas cosas.
Lo que llevó a la crisis a ser promovida activamente, dando direcciones como dulces (hasta que casi no quedaba ninguna). Puedo recordar, no hace mucho tiempo, un par de años, obtendrías algo así como 5 direcciones así al alquilar un servidor de $ 50.

Damon
fuente
¿Qué dificultades habría con un ISP que usara una parte del espacio de direcciones IPv4 para el enlace IPv4-iPv6 y dijera que si el dispositivo IPv4 de un cliente emite una solicitud de DNS para una dirección que tiene una dirección IPv6 pública (pero no IPv4) lo haría? asignar asignar una dirección IPv4 "local" a la dirección IPv6 remota y traducir las solicitudes para conectarse con esa dirección IPv4 local en solicitudes para conectarse con la IPv6 remota?
supercat
@supercat: Aparte de ser un trabajo extra y no tener el beneficio de aumentar el tráfico, no veo ninguna razón por la que esto no se pueda hacer con mucha facilidad. Es solo quejarse de la escasez de IPv4 y luego simplemente vender IPv6 es mucho más lucrativo. Gran revuelo de marketing porque es algo nuevo (y ni siquiera es IPv5, es IPv6, por lo que debe ser dos veces mejor). Sin trabajo adicional, más tráfico y sin preocuparse por otras cosas (como, por ejemplo, administrar direcciones, simplemente elimine una subred / 56 o / 64 que nunca cambia de nuevo, y listo). Además, los enrutadores necesitan menos silicio para que sean más baratos ...
Damon
2
Estaba listo para votar esto hasta que llegué a frases como "bueno para ciertas personas que tienen algo que decir (como la aplicación de la ley)" y "la crisis se promueve activamente, dando direcciones como dulces" que hacen que parezca que todo una conspiración La era de dar direcciones como dulces fue en los primeros tiempos de Internet, antes de darse cuenta de la escasez; Desde entonces ha habido un esfuerzo activo para recuperar los bloques de "clase A" y dividirlos usando CIDR, precisamente porque necesitamos las direcciones para hacer más conexiones punto a punto.
IMSoP
@IMSop: su opinión puede diferir, pero la aplicación de la ley ciertamente es una razón importante para IPv6. La NAT a nivel de proveedor que existe en algunos países hace que identificar a las personas (o más bien sus dispositivos individuales) sea mucho más difícil y significa muchos más problemas de mantenimiento por parte del proveedor. No es tanto un problema para los 5 o 10 dispositivos en su casa si "NAT" significa pasar por su conexión de IP individual ya que de todos modos pertenecen a una (o pocas) personas. Pero seguro que es un problema en algunas áreas. No se mencionó la conspiración de mi lado. Solo que hay un fuerte interés comercial.
Damon
2
@Damon Claro, NAT hace la vida más difícil para la policía; El punto es que también hace la vida más difícil para todos los demás . Por ejemplo, la transferencia de archivos punto a punto, lo más lejos posible de la aplicación de la ley o del interés comercial, debe tener una complejidad adicional para manejar las conexiones NAT y CGNAT. Nunca he visto una fuente acreditada que diga que las agencias de aplicación de la ley están presionando a cualquiera para que se convierta a IPv6, y en todo caso sospecho que los intereses comerciales generalmente están minimizando el problema, porque implementar IPv6 sería costoso.
IMSoP
-4

Loreno:

1) Su pregunta intuitiva "¿Por qué una ciudad (por ejemplo) no puede tener una sola dirección IP y todos los hogares en esta ciudad estarían en una red privada de esa ciudad? Entonces esta ciudad podría asignar direcciones desde el rango 0.0.0.1 a 255.255.255.254 ". en realidad funcionaría si las direcciones IP se administraran correctamente. Desafortunadamente, Internet comenzó sin una visión de una infraestructura de comunicaciones mundial y luego creció tan rápido que las acciones correctivas no pudieron solucionar los problemas. - Entonces como dijeron.

2) Hace unos años, nuestro equipo se aventuró en este problema debido a la curiosidad basada en nuestros antecedentes de telefonía. Se nos ocurrió una solución, llamada EzIP (fonética para Easy IPv4) que puede expandir cada dirección pública IPv4 en 256 M (Millones) veces (mucho más de lo que esperaba). Presentamos una propuesta al IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Y, una presentación gráfica puede transmitir la idea más rápidamente:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) El esquema EzIP no solo resuelve el problema de escasez de direcciones IP, sino que también brinda la posibilidad de mejorar el rendimiento de Internet. Eche un vistazo a los documentos anteriores y luego podemos discutir más.

Abe (14/10/2018 22:27)

Abraham Chen
fuente
3
No hay ningún software y hardware disponible actualmente implementando esto. Probablemente nunca se deba a defectos fundamentales visibles, por ejemplo, en las discusiones en los foros de OpenWTR
Josef
55
Me temo que su "solución" no resuelve mucho. Requiere casi tantos cambios en la red y las aplicaciones como la implementación de IPv6, pero es mucho más limitado, por lo que no es aplicable para la implementación general. Y si es para aplicaciones específicas, puede hacerlo a nivel de aplicación sin requerir ningún cambio en la infraestructura.
jcaron
2
EzIP parece tan difícil de implementar como IPv6, ¿por qué usaríamos EzIP en lugar de solo usar IPv6? El problema con IPv6 es que todo el software existente (y a veces el hardware) debe actualizarse, ¿cómo resuelve esto EzIP? Tal vez sea un poco más fácil porque la mayoría de los enrutadores no tienen que actualizarse, pero eso todavía deja a todos los servidores.
user253751
2
Independientemente de sus méritos, esta propuesta es aproximadamente 25 años demasiado tarde: cualquiera que invierta en soporte para este esquema de direccionamiento y enrutamiento podría invertir en uno de los muchos mecanismos de transición y tunelización IPv6 probados.
IMSoP
2
También es cuestionable un esquema propuesto por alguien que recientemente pudo instalar OpenWRT por primera vez.
Josef
-5

No nos estamos quedando sin direcciones IPv4.

¿Cuál es el costo de una dirección IPv4 hoy? Parece que se trata de $ 18: http://ipv4marketgroup.com/ipv4-pricing/

Un solo IPv4 es mucho más barato que un barril de petróleo. Necesito 8 barriles nuevos de petróleo por año para mi automóvil. No necesito 8 nuevas direcciones IPv4 cada año; de hecho, una sola dirección IPv4 es suficiente para mí, y actualmente no estoy ejecutando ningún servidor, por lo que podría compartir perfectamente la dirección a través de NAT de nivel de operador.

De hecho, aunque el petróleo (en cantidades típicas consumidas) es mucho, mucho más costoso que las direcciones IPv4 (en cantidades típicas necesarias), ni siquiera nos estamos quedando sin petróleo.

Si compra una dirección IPv4, la tendrá para siempre (o hasta que los creyentes de IPv6 hayan desplazado a IPv4 como el protocolo de elección). Con una tasa de descuento del 5%, es de $ 0.9 por año. Pago alrededor de $ 300 por año por mi conectividad móvil (que está detrás del nivel de operador de NAT) y alrededor de $ 300 por año por mi conectividad fija (que no está detrás de un nivel de operador de NAT). El costo anual de una dirección IPv4 es el 0.3% del costo anual de la conectividad a Internet a través de servicios fijos o móviles.

Existen tecnologías que, como TLS y proxy HTTP, permiten ejecutar muchos servidores detrás de una única dirección IPv4, identificada por sus nombres de dominio. Por lo tanto, por ejemplo, Internet de las cosas (IoT) puede resultar perfectamente en la implementación de miles de millones de servidores, mucho más de lo que tenemos las direcciones IPv4. La mayoría de los nuevos protocolos no encriptados de hoy están construidos sobre HTTP; La mayoría de los nuevos protocolos encriptados de hoy están construidos sobre TLS. Ambos tienen medios para especificar el nombre DNS del servidor, por lo que un proxy puede funcionar y ocultar múltiples servidores detrás de una sola dirección IPv4. Los protocolos como SSH pueden ejecutar servidores detrás de puertos no estándar, y OpenSSH tiene un "comando proxy", por lo que un proxy SOCKS / HTTP CONNECT también puede admitir múltiples máquinas a las que puede enviar SSH detrás de una sola dirección IPv4. ¿Pagaría $ 18 adicionales por la conveniencia de no tener que especificar un puerto no estándar o un comando proxy en mi configuración de OpenSSH? Yo no lo haría

Las técnicas como las asignaciones independientes de punto final permiten la perforación de agujeros UDP y TCP que puede configurar una conexión punto a punto entre dos hosts detrás de un NAT, solo necesita un servidor externo para determinar qué puerto TCP / UDP asignó el NAT para cada punto final. NAT no interrumpe la conectividad de extremo a extremo, solo requiere un servidor auxiliar separado para determinar qué número de puerto asignó el NAT. ¿Necesitará el mundo 4 mil millones de servidores de ayuda? No, no lo hace.

IPv6 es una religión. A muchas personas les resulta difícil creer que Internet del mañana pueda funcionar sin IPv6, al igual que les resulta difícil creer que una sociedad pueda funcionar sin religión.

juhist
fuente
66
Gran parte de la población mundial aún no se ha conectado a Internet, y todavía se están desarrollando nuevas aplicaciones que requieren direcciones públicas.
Teun Vink
11
Todas las cosas que ha descrito son formas de evitar el hecho de que nos estamos quedando sin direcciones IPv4. Si esas soluciones son mejores o peores que cambiar a IPv6 es un debate diferente, pero si no nos quedamos sin direcciones, no necesitaríamos ninguna de esas cosas.
IMSoP
12
Querido Dios, ¿es así como la gente realmente piensa? ¿Realmente has tratado de hacer que las cosas funcionen correctamente con NAT, o especialmente con CGNAT? CGNAT especialmente significa que no puede ejecutar un servidor, punto. Parece que estás diciendo "no me ha afectado personalmente, por lo tanto, el problema no existe". Y "sigamos usando todas estas soluciones extremadamente dolorosas para compartir direcciones en lugar de simplemente tener más direcciones para empezar (por cierto, no son dolorosas porque nunca he tenido que usarlas)".
user253751
77
Por ejemplo, NAT es la razón por la cual la mayoría de las personas no pueden usar SCTP. Seguro que me gustaría probar SCTP, pero no puedo hacerlo porque el enrutador de mi casa no comprende SCTP. Si no tuviera que usar NAT para evitar la crisis de IPv4, entonces mi enrutador no necesitaría entenderlo y ¡podría usarlo!
user253751
8
Ah, y por cierto, es más o menos una subasta: las personas que están dispuestas a pagar más obtendrán sus direcciones, y las personas que no lo están, no lo harán. ¿Ese tipo que vive en África que gana $ 10 al mes? Sí, bueno, con esta actitud, nunca se conectará a Internet, no porque no pueda pasar los cables, sino porque votaste en contra de dejar que tenga una dirección. Pagar $ 18 por un número de identificación es ridículo (a menos que haya realmente $ 18 de papeleo involucrado, lo cual no es así)
user253751
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.