왜 IPv6가 필요합니까?

이것은 일종의 초보자 질문 일 것입니다. 그러나 왜 실제로 IPv6이 필요한지 잘 모르겠습니다. AFAIK의 이야기는 다음과 같습니다.

예전에는 컴퓨터가 충분하지 않았던 32 비트 IP 주소만으로도 충분했습니다. 이때 서브넷 마스크는 암시 적이었습니다. 그런 다음 컴퓨터 수가 증가하고 32 비트가 부족해지기 시작했습니다.

따라서 서브넷 마스크가 명확 해지기 시작했습니다. 기본적으로 IP 주소의 크기가 증가했습니다.

내 질문은 서브넷 마스크로 주소 지정을 계속하면 어떤 단점이 있습니까? 예를 들어, 불충분 한 경우에도 "서브넷 서브넷 마스크"등을 계속 사용할 수 없습니까?

원래 IPv4보다 많은 공간을 소비하지만 IPv6을 사용하는 것과 크게 다르지 않지만 명시 적 서브넷 마스크로는 충분한 솔루션이 아닌 것으로 알고 있습니다. 그렇지 않은 경우 왜 충분하지 않은 솔루션입니까?

여기서 두 가지가 혼란스러워지고 있습니다.

• 고급 주소 지정 대 CIDR
• 가장 무도회 / NAT

클래스 주소 지정에서 CIDR (Classless Inter Domain Routing) 로의 전환은 ISP 및 조직에 대한 주소 분배를보다 효율적으로 만들어 IPv4의 수명을 연장시키는 개선이었습니다. 체계적인 연설에서 조직은 다음 중 하나를 얻게됩니다.

• 클래스 A 네트워크 (CIDR 용어로 / 8, 넷 마스크 255.0.0.0 사용)
• 클래스 B 네트워크 (CIDR 용어로 / 16, 넷 마스크 255.255.0.0 사용)
• 클래스 C 네트워크 (CIDR 용어로 / 24, 넷 마스크 255.255.255.0)

이 모든 클래스는 고정 범위에서 할당되었습니다. 클래스 A에는 첫 번째 숫자가 1에서 126 사이, 클래스 B가 128에서 191 사이, 클래스 C에서 192에서 223 사이의 모든 주소가 포함되었습니다. 조직 간 라우팅은이 모든 하드 프로토콜에 프로토콜로 작성되었습니다.

조직에 4000 개의 주소가 필요한 고급스러운 날에는 두 가지 옵션이 있습니다. 16 개의 클래스 C 블록 (16 x 256 = 4096 주소) 또는 하나의 클래스 B 블록 (65536 주소)을 제공하십시오. 크기가 하드 코딩되어 있기 때문에 16 개의 개별 클래스 C 블록은 모두 별도로 라우팅되어야합니다. 너무 많은 사람들이 실제로 필요한 것보다 더 많은 주소를 포함하는 클래스 B 블록을 얻었습니다. 많은 대기업에서는 수십만 명만 필요한 경우에도 클래스 A 블록 (16,777,216 주소)을 얻게됩니다. 이것은 많은 주소를 낭비했습니다.

CIDR은 이러한 제한을 제거했습니다. 클래스 A, B 및 C는 더 이상 존재하지 않으며 (± 1993 이후) 조직 간 라우팅은 접두사 길이에 관계없이 발생할 수 있습니다 (/ 24보다 작은 것은 일반적으로 많은 작은 블록이 라우팅 테이블의 크기를 증가시키는 것을 막기 위해 허용되지 않지만) ). 그 이후로 다른 크기의 블록을 라우팅하고 주소 공간의 이전 클래스 ACC 부분에서 할당 할 수있었습니다. 4000 개의 주소가 필요한 조직은 4096 개의 주소 인 / 20을 얻을 수 있습니다.

서브네팅은 할당 된 주소 블록을 더 작은 블록으로 나누는 것을 의미합니다. 그런 다음 물리적 네트워크 등에서 더 작은 블록을 구성 할 수 있습니다. 마술처럼 더 많은 주소를 만들지는 않습니다. 단지 사용 방법에 따라 할당을 나눈다는 의미입니다.

더 많은 주소를 만든 것은 NAT (Network Address Translation)로 더 잘 알려진 Masquerading이었습니다. NAT를 사용하면 단일 공용 주소를 가진 하나의 장치가 뒤에 개인 (내부) 주소가있는 전체 네트워크에 대한 연결을 제공합니다. 로컬 네트워크의 모든 장치는 인터넷이 아닌 경우에도 인터넷에 연결되어 있다고 생각합니다. NAT 라우터는 아웃 바운드 트래픽을보고 로컬 장치의 개인 주소를 고유 한 공개 주소로 대체하여 패킷의 소스 인 것처럼 가장합니다 (마스크 레이 딩이라고도 함). 어떤 회신이 왔는지 로컬 장치의 원래 개인 주소로 되돌릴 수 있도록 어떤 번역을 수행했는지 기억합니다. 이것은 일반적으로 해킹으로 간주되지만 효과적이었으며 많은 장치가 적은 공용 주소를 사용하면서 인터넷으로 트래픽을 보낼 수있었습니다.

서로 뒤에 여러 NAT 장치가있을 수 있습니다. 예를 들어 퍼블릭 IPv4 주소가 충분하지 않은 ISP가이를 수행합니다. ISP에는 소수의 퍼블릭 IPv4 주소를 가진 거대한 NAT 라우터가 있습니다. 그런 다음 고객은 특수한 범위의 IPv4 주소 ( 100.64.0.0/10때로는 일반 개인 주소도 사용)를 외부 주소로 사용하여 연결됩니다. 그런 다음 고객은 다시 외부에있는 단일 주소를 사용하고 NAT를 수행하여 일반 개인 주소를 사용하는 전체 내부 네트워크를 연결하는 NAT 라우터를 갖게됩니다.

NAT 라우터를 사용하면 몇 가지 단점이 있습니다.

• 들어오는 연결 : NAT 라우터 뒤에있는 장치는 들어오는 연결을 수락 할 고유 한 '실제'주소가 없으므로 아웃 바운드 연결 만 할 수 있습니다.
• 포트 포워딩 : 이것은 일반적으로 포트 포워딩에 의해 문제가 덜 발생합니다. 여기서 NAT 라우팅은 공개 주소의 일부 UDP 및 / 또는 TCP 포트를 내부 장치로 전용합니다. 그런 다음 NAT 라우터는 해당 포트에서 들어오는 트래픽을 해당 내부 장치로 전달할 수 있습니다. 이를 위해서는 사용자가 NAT 라우터에서 해당 전달을 구성해야합니다.
• 캐리어 급 NAT : ISP가 NAT를 수행하는 곳입니다. 포트 전달을 구성 할 수 없으므로 들어오는 연결 수락 (비트 토렌트, 자체 VPN / 웹 / 메일 / 기타 서버 보유)이 불가능 해집니다.
• 운명 공유 : 외부 세계는 단일 장치 인 NAT 라우터 만 볼 수 있습니다. 따라서 NAT 라우터 뒤에있는 모든 장치는 운명을 공유합니다. NAT 라우터 뒤에있는 하나의 장치가 오작동하는 경우 블랙리스트에있는 NAT 라우터의 주소이므로 다른 모든 내부 장치도 차단됩니다
• 중복성 : NAT 라우터는 올바른 내부 장치로 회신을 보낼 수 있도록 어떤 내부 장치가 통신하고 있는지 기억해야합니다. 따라서 사용자 집합의 모든 트래픽은 단일 NAT 라우터를 통과해야합니다. 일반 라우터는 아무것도 기억할 필요가 없으므로 중복 경로를 쉽게 구축 할 수 있습니다. NAT로는 그렇지 않습니다.
• 단일 실패 지점 : NAT 라우터가 실패하면 기존의 모든 통신을 잊어 버리므로 기존의 모든 연결이 끊어집니다.
• 큰 중앙 NAT 라우터는 비싸다

보시다시피 CIDR과 NAT는 수년 동안 IPv4의 수명을 연장했습니다. 그러나 CIDR은 더 많은 주소를 만들 수 없으며 기존 주소를 더 효율적으로 할당 할 수 있습니다. NAT는 아웃 바운드 트래픽에 대해서만 작동하지만 성능 및 안정성 위험이 높고 공용 주소보다 기능이 적습니다.

IPv6가 발명 된 이유는 모든 장치에 대해 많은 주소와 공개 주소입니다. 따라서 장치 (또는 그 앞에있는 방화벽)는 수락 할 인바운드 연결을 스스로 결정할 수 있습니다. 가능한 자신의 메일 서버를 실행하고 외부에서 다른 사람과 연결하고 싶지 않은 경우도 가능합니다. 원한다면 자유롭게 사용할 수 있습니다.

인터넷 프로토콜 (IP)은 종단 간 연결을 제공하도록 설계되었습니다.

IPv4 주소의 32 비트는 약 43 억 개의 고유 주소 만 허용합니다. 그런 다음 멀티 캐스트와 같은 주소에서 여러 주소를 빼야하며, 서브넷의 전체 용량을 절대 사용할 수 없다는 것을 보여주는 많은 수학이 있으므로 낭비되는 주소가 많이 있습니다.

사용 가능한 IPv4 주소보다 약 2 배 많은 사람이 있으며 그 중 많은 사람이 여러 IP 주소를 소비합니다. 이것은 IP 주소에 대한 비즈니스 요구에도 영향을 미치지 않습니다.

IP 주소 기아를 충족시키기 위해 NAT를 사용하면 IP 종단 간 연결 패러다임이 손상됩니다. 충분한 공용 IP 주소를 노출하기가 어렵습니다. 공용 IP 주소가 하나만있는 개인 사용자로서 동일한 전송 프로토콜과 포트를 사용하는 여러 장치 (예 : TCP 포트 80을 사용하는 두 개의 웹 서버)를 허용하려는 경우 잠시 동안 수행 할 작업을 생각하십시오. 공용 인터넷에서 액세스합니다. 퍼블릭 IP 주소의 TCP 포트 80을 하나의 프라이빗 IP 주소로 포워딩 할 수 있지만 다른 웹 서버는 어떻습니까? 이 시나리오에서는 일반 가정 사용자가 처리 할 수없는 후프를 뛰어 넘어야합니다. 사물 인터넷에 대해 생각 해봐(IoT) 수백 또는 수천 개의 장치 (전구, 온도 조절 장치, 온도계, 레인 게이지 및 스프링클러 시스템, 경보 센서, 가전 제품, 차 고문 오프너, 엔터테인먼트 시스템, 애완용 고리 및 기타 모든 것을 알고있는 사람)가있을 수있는 곳 , 일부 또는 전부가 동일한 특정 전송 프로토콜 및 포트를 사용하려고합니다. 이제 IP 주소가 필요한 비즈니스에 대해 고객, 공급 업체 및 파트너에게 연결성을 제공해야합니다.

IP는 종단 간 연결을 위해 설계되었으므로 동일한 전송 프로토콜과 포트를 사용하는 호스트 수에 관계없이 IP 주소로 고유하게 식별됩니다. NAT는 이것을 깨뜨리고 결코 의도하지 않은 방식으로 IP를 제한합니다. NAT는 단순히 다음 IP 버전 (IPv6)을 채택 할 수있을 때까지 IPv4의 수명을 연장하는 방법으로 만들어졌습니다.

IPv6은 원래 IP 패러다임을 복원하기에 충분한 공용 주소를 제공합니다. IPv6에는 현재 전체적으로 라우팅 가능한 IPv6 주소를 제외하고 전체 IPv6 주소 블록에 1/8의 IPv6 주소가 있습니다. 2100 년에 비현실적이지 않은 지구상에 170 억 명의 사람들이 있다고 가정하면, 현재의 글로벌 IPv6 주소 범위 (IPv6 주소 블록의 1/8)는 170 억 명의 사람들 각각에게 2000/48 개 이상의 네트워크를 제공합니다. 각 / 48 네트워크는 서브넷 당 18,446,744,073,709,551,616 개의 주소를 가진 65,536 / 64 개의 서브넷입니다.

간단히 말해, 더 이상 사용할 수있는 IPv4 주소가 없습니다. 사용 가능한 모든 IPv4 주소가 할당되었습니다. IP 장치, 랩톱, 전화, 태블릿, 카메라, 보안 장치 등의 폭발로 인해 주소 공간이 모두 소모되었습니다.

우선 가변 서브넷 마스크 기술이 불충분하게되었습니다. 그렇기 때문에 사람들은 공개 IP를 사용하여 여러 개인 IP를 마스킹 할 수있는 네트워크 주소 변환 기술을 발명했습니다. 이 기술을 사용하더라도 할당 할 IP가 거의 없습니다. 또한 NAT는 인터넷의 기본 원칙 중 하나 인 엔드 투 엔드 원칙을 위반합니다.

따라서 IPv6을 사용하는 주된 이유는 모든 사람이 필요한만큼 많은 공용 IP를 사용할 수 있고 NAT 사용의 모든 복잡성이 사라지기 때문입니다.

또한 IPv6에서는 자세히 설명하지 않는 다른 기능도 제공합니다. IP 수준의 필수 보안, 상태 비 저장 주소 자동 구성, 더 이상 브로드 캐스트 만 브로드 캐스트 할 필요가 없으며 헤더를 단순화하여 라우터에서보다 효율적인 처리를 제공합니다. 또한이 시대의 모바일 장치에서는 모바일 IPv6 형식의 이동성을 명시 적으로 지원합니다.

서브넷 / 서브넷 마스크 사용에 대한 제안과 관련하여 구현이 기존 응용 프로그램을 모두 중단하고 실제로 우아하지 않기 때문에 실현 가능하지 않습니다. 당신이 일을 바꾸어야한다면, 새롭고 좋은 생각으로 가지 말아라.

IP를 지역 조직에 배포하는 주요 조직은 완전히 소진되었습니다. ARIN-미국의 지역 조직은 지난 몇 달 동안 지쳐졌습니다. 여전히 일부 IP가 남아있는 유일한 지역 조직은 AfriNIC입니다.

Ford, MIT 등과 같이 전체 클래스 A IP 범위를 가진 많은 회사 / 조직이 있습니다. 그들이 그들을 인수했을 때 아무도 우리가 그렇게 빨리 다칠 것이라고 생각하지 않았습니다.

현재 IP를 구매하려면 회사가 영업을 중단하고 회색 시장에서 구매하거나 다른 회사에서 사용하지 않는 IP를 구매하려고합니다.

한 지역 용으로 설계된 IP는 다른 지역에서는 사용할 수 없습니다. 글쎄요, 그러나 그것은 매우 권장되지 않습니다 (geo-IP).

현재 많은 회사들이 IPv6을 준비하고 있습니다. 스위치는 수만 대의 서버를 가진 사람들을 위해 전체 IPv6을 지원하는 새로운 장비를 구입하는 것이 매우 비싸기 때문에 쉽지 않습니다.