왜 IPv6가 필요합니까?


44

이것은 일종의 초보자 질문 일 것입니다. 그러나 왜 실제로 IPv6이 필요한지 잘 모르겠습니다. AFAIK의 이야기는 다음과 같습니다.

예전에는 컴퓨터가 충분하지 않았던 32 비트 IP 주소만으로도 충분했습니다. 이때 서브넷 마스크는 암시 적이었습니다. 그런 다음 컴퓨터 수가 증가하고 32 비트가 부족해지기 시작했습니다.

따라서 서브넷 마스크가 명확 해지기 시작했습니다. 기본적으로 IP 주소의 크기가 증가했습니다.

내 질문은 서브넷 마스크로 주소 지정을 계속하면 어떤 단점이 있습니까? 예를 들어, 불충분 한 경우에도 "서브넷 서브넷 마스크"등을 계속 사용할 수 없습니까?

원래 IPv4보다 많은 공간을 소비하지만 IPv6을 사용하는 것과 크게 다르지 않지만 명시 적 서브넷 마스크로는 충분한 솔루션이 아닌 것으로 알고 있습니다. 그렇지 않은 경우 왜 충분하지 않은 솔루션입니까?


13
경고 : 여기에서는 '서브넷 마스크'라는 용어가 잘못 사용 된 것 같습니다. 서브넷 마스크는 255.255.255.0다음과 같습니다. 여기서 말하는 것은 마스커레이딩, NAT (Network Address Translation)로 더 잘 알려져 있습니다.
샌더 스테판

@SanderSteffann 사실 그렇습니다. 나중에 올바른 용어를 사용하지 않았다는 것을 깨달았습니다. 질문을 자유롭게 편집하십시오. 어떤 용어가 올바른지 잘 모르겠습니다. (특히 "서브넷 서브넷 마스크"부분)
Utku

답변에 넣었습니다.
Sander Steffann

IPv6가 네트워킹보다 얼마나 쉬운 지 언급 한 사람은 없습니다.
Jacob Evans

1
IPv6에 대한 의문점 중 하나는 많은 준 종교적 열의가 있다는 것입니다. 나는 열광 자들이 평판 점수에 해를 끼치 지 않도록 보통 주석만으로 IPv6 질문에 대답합니다. 사실, IPv6은 따라 올 수도 있고 그렇지 않을 수도 있습니다. 확실히 내기에는 결점이 너무 많으며 다른 옵션이 있습니다.
Kevin Keane

답변:


80

여기서 두 가지가 혼란스러워지고 있습니다.

  • 고급 주소 지정 대 CIDR
  • 가장 무도회 / NAT

클래스 주소 지정에서 CIDR (Classless Inter Domain Routing) 로의 전환은 ISP 및 조직에 대한 주소 분배를보다 효율적으로 만들어 IPv4의 수명을 연장시키는 개선이었습니다. 체계적인 연설에서 조직은 다음 중 하나를 얻게됩니다.

  • 클래스 A 네트워크 (CIDR 용어로 / 8, 넷 마스크 255.0.0.0 사용)
  • 클래스 B 네트워크 (CIDR 용어로 / 16, 넷 마스크 255.255.0.0 사용)
  • 클래스 C 네트워크 (CIDR 용어로 / 24, 넷 마스크 255.255.255.0)

이 모든 클래스는 고정 범위에서 할당되었습니다. 클래스 A에는 첫 번째 숫자가 1에서 126 사이, 클래스 B가 128에서 191 사이, 클래스 C에서 192에서 223 사이의 모든 주소가 포함되었습니다. 조직 간 라우팅은이 모든 하드 프로토콜에 프로토콜로 작성되었습니다.

조직에 4000 개의 주소가 필요한 고급스러운 날에는 두 가지 옵션이 있습니다. 16 개의 클래스 C 블록 (16 x 256 = 4096 주소) 또는 하나의 클래스 B 블록 (65536 주소)을 제공하십시오. 크기가 하드 코딩되어 있기 때문에 16 개의 개별 클래스 C 블록은 모두 별도로 라우팅되어야합니다. 너무 많은 사람들이 실제로 필요한 것보다 더 많은 주소를 포함하는 클래스 B 블록을 얻었습니다. 많은 대기업에서는 수십만 명만 필요한 경우에도 클래스 A 블록 (16,777,216 주소)을 얻게됩니다. 이것은 많은 주소를 낭비했습니다.

CIDR은 이러한 제한을 제거했습니다. 클래스 A, B 및 C는 더 이상 존재하지 않으며 (± 1993 이후) 조직 간 라우팅은 접두사 길이에 관계없이 발생할 수 있습니다 (/ 24보다 작은 것은 일반적으로 많은 작은 블록이 라우팅 테이블의 크기를 증가시키는 것을 막기 위해 허용되지 않지만) ). 그 이후로 다른 크기의 블록을 라우팅하고 주소 공간의 이전 클래스 ACC 부분에서 할당 할 수있었습니다. 4000 개의 주소가 필요한 조직은 4096 개의 주소 인 / 20을 얻을 수 있습니다.

서브네팅은 할당 된 주소 블록을 더 작은 블록으로 나누는 것을 의미합니다. 그런 다음 물리적 네트워크 등에서 더 작은 블록을 구성 할 수 있습니다. 마술처럼 더 많은 주소를 만들지는 않습니다. 단지 사용 방법에 따라 할당을 나눈다는 의미입니다.

더 많은 주소를 만든 것은 NAT (Network Address Translation)로 더 잘 알려진 Masquerading이었습니다. NAT를 사용하면 단일 공용 주소를 가진 하나의 장치가 뒤에 개인 (내부) 주소가있는 전체 네트워크에 대한 연결을 제공합니다. 로컬 네트워크의 모든 장치는 인터넷이 아닌 경우에도 인터넷에 연결되어 있다고 생각합니다. NAT 라우터는 아웃 바운드 트래픽을보고 로컬 장치의 개인 주소를 고유 한 공개 주소로 대체하여 패킷의 소스 인 것처럼 가장합니다 (마스크 레이 딩이라고도 함). 어떤 회신이 왔는지 로컬 장치의 원래 개인 주소로 되돌릴 수 있도록 어떤 번역을 수행했는지 기억합니다. 이것은 일반적으로 해킹으로 간주되지만 효과적이었으며 많은 장치가 적은 공용 주소를 사용하면서 인터넷으로 트래픽을 보낼 수있었습니다.

서로 뒤에 여러 NAT 장치가있을 수 있습니다. 예를 들어 퍼블릭 IPv4 주소가 충분하지 않은 ISP가이를 수행합니다. ISP에는 소수의 퍼블릭 IPv4 주소를 가진 거대한 NAT 라우터가 있습니다. 그런 다음 고객은 특수한 범위의 IPv4 주소 ( 100.64.0.0/10때로는 일반 개인 주소도 사용)를 외부 주소로 사용하여 연결됩니다. 그런 다음 고객은 다시 외부에있는 단일 주소를 사용하고 NAT를 수행하여 일반 개인 주소를 사용하는 전체 내부 네트워크를 연결하는 NAT 라우터를 갖게됩니다.

NAT 라우터를 사용하면 몇 가지 단점이 있습니다.

  • 들어오는 연결 : NAT 라우터 뒤에있는 장치는 들어오는 연결을 수락 할 고유 한 '실제'주소가 없으므로 아웃 바운드 연결 만 할 수 있습니다.
  • 포트 포워딩 : 이것은 일반적으로 포트 포워딩에 의해 문제가 덜 발생합니다. 여기서 NAT 라우팅은 공개 주소의 일부 UDP 및 / 또는 TCP 포트를 내부 장치로 전용합니다. 그런 다음 NAT 라우터는 해당 포트에서 들어오는 트래픽을 해당 내부 장치로 전달할 수 있습니다. 이를 위해서는 사용자가 NAT 라우터에서 해당 전달을 구성해야합니다.
  • 캐리어 급 NAT : ISP가 NAT를 수행하는 곳입니다. 포트 전달을 구성 할 수 없으므로 들어오는 연결 수락 (비트 토렌트, 자체 VPN / 웹 / 메일 / 기타 서버 보유)이 불가능 해집니다.
  • 운명 공유 : 외부 세계는 단일 장치 인 NAT 라우터 만 볼 수 있습니다. 따라서 NAT 라우터 뒤에있는 모든 장치는 운명을 공유합니다. NAT 라우터 뒤에있는 하나의 장치가 오작동하는 경우 블랙리스트에있는 NAT 라우터의 주소이므로 다른 모든 내부 장치도 차단됩니다
  • 중복성 : NAT 라우터는 올바른 내부 장치로 회신을 보낼 수 있도록 어떤 내부 장치가 통신하고 있는지 기억해야합니다. 따라서 사용자 집합의 모든 트래픽은 단일 NAT 라우터를 통과해야합니다. 일반 라우터는 아무것도 기억할 필요가 없으므로 중복 경로를 쉽게 구축 할 수 있습니다. NAT로는 그렇지 않습니다.
  • 단일 실패 지점 : NAT 라우터가 실패하면 기존의 모든 통신을 잊어 버리므로 기존의 모든 연결이 끊어집니다.
  • 큰 중앙 NAT 라우터는 비싸다

보시다시피 CIDR과 NAT는 수년 동안 IPv4의 수명을 연장했습니다. 그러나 CIDR은 더 많은 주소를 만들 수 없으며 기존 주소를 더 효율적으로 할당 할 수 있습니다. NAT는 아웃 바운드 트래픽에 대해서만 작동하지만 성능 및 안정성 위험이 높고 공용 주소보다 기능이 적습니다.

IPv6가 발명 된 이유는 모든 장치에 대해 많은 주소와 공개 주소입니다. 따라서 장치 (또는 그 앞에있는 방화벽)는 수락 할 인바운드 연결을 스스로 결정할 수 있습니다. 가능한 자신의 메일 서버를 실행하고 외부에서 다른 사람과 연결하고 싶지 않은 경우도 가능합니다. 원한다면 자유롭게 사용할 수 있습니다.


1
와우 답변을 통해 매우 와우. 감사. 캐리어 등급 NAT와 관련하여 : 비트 토런트가 종료 될 것이라고 언급했습니다. 그러나 왜 그런 일이 일어날 지 이해할 수 없었습니다. 더 정확하게 말하면, 그것이 오늘날에도 끝났어야한다고 생각합니다. 설명해 드리겠습니다 : 많은 가정 사용자가 NAT 라우터를 사용한다고 생각합니다. 그러면 Leecher는 NAT 라우터를 사용하는 사용자로부터 "거머리"가 거머리를 찌를 수 없다고 생각합니다. 거머리는 파종자를 찾을 수 없었기 때문에 오늘날에도 비트가 급류하면 끝을 의미합니다. 나를 위해 이것을 명확히 할 수 있습니까?
Utku

5
사용자가 들어오는 연결을 허용하도록 홈 라우터에서 포트 전달을 구성하거나 로컬 BitTorrent 클라이언트가 특수 프로토콜을 사용하여 NAT 라우터가 포트 전달을 자동으로 설치하도록 할 수 있습니다. 캐리어 급 NAT 라우터는 이러한 포트 전달을 허용하지 않습니다. BitTorrent는 여전히 들어오는 연결없이 작동하지만 거의 좋지 않습니다.
샌더 스테판

4
@ Utku, glib 답변은 "그렇지 않습니다"입니다. 즉, 많은 NAT의 비트 토렌트 노드로 들어오는 연결을 설정할 수없는 것이 맞습니다. 즉, 해당 노드는 네트워크의 다른 노드에 대한 연결을 설정할 수 있으며, 데이터가 연결을 통해 양방향으로 흐르기 때문에 피어 중 하나가 다른 청크로 가지고있는 청크를 전파하여 네트워크에 계속 기여할 수 있습니다.
Rob Starling

3
bittorrent & NAT : superuser.com/questions/104462/…를 참조하십시오 . 요약 : 나가는 연결에서 들어오는 연결 피기 백; 일부 클라이언트는 릴레이 시스템을 사용하여 공유 피어와의 연결을 통해 새 사용자로부터 들어오는 연결을 허용합니다. 효율성이 떨어지고 속도가 느려집니다. 모든 피어가 포트 전달없이 NAT 뒤에 있으면 불가능합니다.
Timbo

2
: 운명 공유, 관련 일화에 techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2

15

인터넷 프로토콜 (IP)은 종단 간 연결을 제공하도록 설계되었습니다.

IPv4 주소의 32 비트는 약 43 억 개의 고유 주소 만 허용합니다. 그런 다음 멀티 캐스트와 같은 주소에서 여러 주소를 빼야하며, 서브넷의 전체 용량을 절대 사용할 수 없다는 것을 보여주는 많은 수학이 있으므로 낭비되는 주소가 많이 있습니다.

사용 가능한 IPv4 주소보다 약 2 배 많은 사람이 있으며 그 중 많은 사람이 여러 IP 주소를 소비합니다. 이것은 IP 주소에 대한 비즈니스 요구에도 영향을 미치지 않습니다.

IP 주소 기아를 충족시키기 위해 NAT를 사용하면 IP 종단 간 연결 패러다임이 손상됩니다. 충분한 공용 IP 주소를 노출하기가 어렵습니다. 공용 IP 주소가 하나만있는 개인 사용자로서 동일한 전송 프로토콜과 포트를 사용하는 여러 장치 (예 : TCP 포트 80을 사용하는 두 개의 웹 서버)를 허용하려는 경우 잠시 동안 수행 할 작업을 생각하십시오. 공용 인터넷에서 액세스합니다. 퍼블릭 IP 주소의 TCP 포트 80을 하나의 프라이빗 IP 주소로 포워딩 할 수 있지만 다른 웹 서버는 어떻습니까? 이 시나리오에서는 일반 가정 사용자가 처리 할 수없는 후프를 뛰어 넘어야합니다. 사물 인터넷에 대해 생각 해봐(IoT) 수백 또는 수천 개의 장치 (전구, 온도 조절 장치, 온도계, 레인 게이지 및 스프링클러 시스템, 경보 센서, 가전 제품, 차 고문 오프너, 엔터테인먼트 시스템, 애완용 고리 및 기타 모든 것을 알고있는 사람)가있을 수있는 곳 , 일부 또는 전부가 동일한 특정 전송 프로토콜 및 포트를 사용하려고합니다. 이제 IP 주소가 필요한 비즈니스에 대해 고객, 공급 업체 및 파트너에게 연결성을 제공해야합니다.

IP는 종단 간 연결을 위해 설계되었으므로 동일한 전송 프로토콜과 포트를 사용하는 호스트 수에 관계없이 IP 주소로 고유하게 식별됩니다. NAT는 이것을 깨뜨리고 결코 의도하지 않은 방식으로 IP를 제한합니다. NAT는 단순히 다음 IP 버전 (IPv6)을 채택 할 수있을 때까지 IPv4의 수명을 연장하는 방법으로 만들어졌습니다.

IPv6은 원래 IP 패러다임을 복원하기에 충분한 공용 주소를 제공합니다. IPv6에는 현재 전체적으로 라우팅 가능한 IPv6 주소를 제외하고 전체 IPv6 주소 블록에 1/8의 IPv6 주소가 있습니다. 2100 년에 비현실적이지 않은 지구상에 170 억 명의 사람들이 있다고 가정하면, 현재의 글로벌 IPv6 주소 범위 (IPv6 주소 블록의 1/8)는 170 억 명의 사람들 각각에게 2000/48 개 이상의 네트워크를 제공합니다. 각 / 48 네트워크는 서브넷 당 18,446,744,073,709,551,616 개의 주소를 가진 65,536 / 64 개의 서브넷입니다.


NAT는 본질적으로 "패치"권리입니까? 인터넷의 필수 원칙을 위반하는 패치.
Utku

7
NAT는 패치라고 할 수 있지만, 많은 사람들이이를 해킹이라고합니다.
Ron Maupin

7
두 번째 문장이 중요합니다! NAT는 서버를 실행할 수있는 사람과 (쉽게) 할 수없는 사람 사이에 비대칭 성을 만듭니다. 그것은 인터넷의 핵심 민주적 원칙을 근본적으로 위반 한 것입니다. 누군가가 그것에 관심이 있는지 여부는 물론 다른 질문입니다. NAT 뒤에 앉아있는 대부분의 사람들은 신경 쓰지 않습니다. 많은 콘텐츠 제공 업체 가능한 많은 사람들을 NAT 뒤에 배치해야합니다. 왜냐하면 인터넷이 보는 대부분을 제어 할 수 있기 때문입니다.
Jörg W Mittag

1
@ JörgWMittag, "NAT 뒤에 앉아있는 대부분의 사람들은 신경 쓰지 않습니다." 반짝이는 새로운 멀티 플레이어 게임, 응용 프로그램 또는 장난감이 예상대로 작동하지 않을 때까지는 반드시 신경을 써야합니다. "많은 컨텐츠 제공 업체는 가능한 많은 사람들을 NAT 뒤에 배치해야합니다. 왜냐하면 그들은 인터넷이 보는 것을 제어 할 수 있기 때문입니다." 액세스를 제어하는 ​​데 NAT가 필요하지 않습니다. NAT없이 쉽게 (더 이상 그렇지 않은 경우) 수행 할 수 있습니다. NAT는 콘텐츠 / 서비스 제공 업체와 그러한 네트워크를 누가 운영하는지 알고있는 사람들에게 많은 일을 어렵게 만듭니다. NAT를 피할 수 있다면 NAT를 사용하는 사람은 모릅니다.
YLearn

9

간단히 말해, 더 이상 사용할 수있는 IPv4 주소가 없습니다. 사용 가능한 모든 IPv4 주소가 할당되었습니다. IP 장치, 랩톱, 전화, 태블릿, 카메라, 보안 장치 등의 폭발로 인해 주소 공간이 모두 소모되었습니다.


1
그것은 완전히 사실이 아니며, 공간의 대부분은 시작하기에 잘 서브넷되지 않았기 때문에 낭비됩니다. 이제 조직에는 공용 주소로 사용하지 않는 주소가 있지만 네트워크를 재구성하려면 상당한 노력이 필요합니다.
JamesRyan

7
예, 많은 공간이 낭비됩니다. 그러나 사용 가능한 공간이 소진되었다는 사실이 남아 있습니다.
Ron Trunk

1
@JamesRyan 일반 유니 캐스트 할당을 위해 언제라도 열 수있는 전체 "클래스 E"범위가 있습니다. 그것은 세계에 16 개 더 많은 / 8 주소를 줄 것입니다 (약 1 억 3 천 4 백만 개 더 많은 주소). 그러나 무엇? 모든 주소의 "최종 고갈"을 연기하기 만하면됩니다. 따라서 재 확보되거나 재 할당되는 IPv4 주소 수에 관계없이 고갈은 불가피합니다. IPv6은 영구적 인 솔루션입니다.
Eddie

3
@Eddie 는 이론적 으로 "클래스 E"범위를 열 수있었습니다. 실제로, 범위가 "사용되지 않고 예약되어"있다고 가정 한 34 년의 사람들은 해당 주소 중 하나를 사용하는 사람은 연결이 제한 될 것입니다.
Mark

1
@ 마크 동의. 필자의 요점은 단순히 수명을 연장하기 위해 사용할 수있는 많은 IPv4 공간이 있다는 것이지만, IPv6가 귀찮은 이유는 무엇입니까? (나는 우리 IPv4의 수명을 연장 해야한다고 말하지 않았다 ) .
Eddie

4

우선 가변 서브넷 마스크 기술이 불충분하게되었습니다. 그렇기 때문에 사람들은 공개 IP를 사용하여 여러 개인 IP를 마스킹 할 수있는 네트워크 주소 변환 기술을 발명했습니다. 이 기술을 사용하더라도 할당 할 IP가 거의 없습니다. 또한 NAT는 인터넷의 기본 원칙 중 하나 인 엔드 투 엔드 원칙을 위반합니다.

따라서 IPv6을 사용하는 주된 이유는 모든 사람이 필요한만큼 많은 공용 IP를 사용할 수 있고 NAT 사용의 모든 복잡성이 사라지기 때문입니다.

또한 IPv6에서는 자세히 설명하지 않는 다른 기능도 제공합니다. IP 수준의 필수 보안, 상태 비 저장 주소 자동 구성, 더 이상 브로드 캐스트 만 브로드 캐스트 할 필요가 없으며 헤더를 단순화하여 라우터에서보다 효율적인 처리를 제공합니다. 또한이 시대의 모바일 장치에서는 모바일 IPv6 형식의 이동성을 명시 적으로 지원합니다.

서브넷 / 서브넷 마스크 사용에 대한 제안과 관련하여 구현이 기존 응용 프로그램을 모두 중단하고 실제로 우아하지 않기 때문에 실현 가능하지 않습니다. 당신이 일을 바꾸어야한다면, 새롭고 좋은 생각으로 가지 말아라.


NAT는 주소가 없거나 가변 길이 서브넷이 없기 때문에 발명되지 않았습니다. 많은 ISP가 IP 공간이 할당 된 "비즈니스 등급"서비스에 대해 더 많은 비용을 청구하기 때문에 인기가되었습니다.
Alnitak

1

IP를 지역 조직에 배포하는 주요 조직은 완전히 소진되었습니다. ARIN-미국의 지역 조직은 지난 몇 달 동안 지쳐졌습니다. 여전히 일부 IP가 남아있는 유일한 지역 조직은 AfriNIC입니다.

Ford, MIT 등과 같이 전체 클래스 A IP 범위를 가진 많은 회사 / 조직이 있습니다. 그들이 그들을 인수했을 때 아무도 우리가 그렇게 빨리 다칠 것이라고 생각하지 않았습니다.

현재 IP를 구매하려면 회사가 영업을 중단하고 회색 시장에서 구매하거나 다른 회사에서 사용하지 않는 IP를 구매하려고합니다.

한 지역 용으로 설계된 IP는 다른 지역에서는 사용할 수 없습니다. 글쎄요, 그러나 그것은 매우 권장되지 않습니다 (geo-IP).

현재 많은 회사들이 IPv6을 준비하고 있습니다. 스위치는 수만 대의 서버를 가진 사람들을 위해 전체 IPv6을 지원하는 새로운 장비를 구입하는 것이 매우 비싸기 때문에 쉽지 않습니다.


2
IP는 실제로 "지역을 위해 설계되지 않았습니다"-5 개의 RIR 중 하나에 임의로 할당되었습니다 (대략 5 개 대륙에 해당). IP 블록이 한 RIR에서 아직 남아있는 (오늘은 아프리카 만 남은) RIR에서 다른 RIR로 전송되는 것이 일반적입니다. GeoIP는 IP 프로토콜로 설계된 것이 아니라 해킹 일뿐입니다.
Kevin Keane
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.