IPv4 주소가 왜 부족합니까?


59

IPv4 주소가 부족하다는 것을 이해하지만 그 이유를 실제로 이해하지 못합니다. 현재 모든 가정에는 고유 한 IPv4 주소가 있습니다 (동적으로 할당되었지만 여전히 각 주소가 있습니다). 예를 들어 도시에 IPv4 주소가 하나만있을 수없고이 도시의 모든 집이 해당 도시의 개인 네트워크에있는 이유는 무엇입니까? 그러면이 도시는 범위 0.0.0.1에서 주소를 (으)로 할당 할 수 있습니다 255.255.255.254.

내 이해가 잘못되었다고 확신합니다. 그렇지 않으면 IPv4 주소가 부족하지 않을 것입니다. 내 이해에 어떤 ​​문제가 있습니까?


24
그렇다면 특정 도시에 연결하고 싶을 때 다음 도시의 두 주택을 어떻게 구분합니까?
chrylis

12
"도시 별"주소를 사용하여 해당 도시의 단일 주택을 해당 도시의 다른 주택과 구별 할 수 없습니다.
WGroleau

3
관련 질문서버 오류 .
kasperd

11
Alan Campbell-IPv4에서 MAC 주소 (Layer-2 주소)는 로컬 네트워크 세그먼트를 초과하지 않습니다. 패킷이 라우터 (Layer-3 장치)를 통과 할 때마다 IP 아래의 모든 프로토콜 계층이 삭제되고 다시 생성됩니다. IPv4 헤더에는 MAC 주소가 없습니다.
telcoM

2
"솔루션"으로 인해 IPv4 주소가 "실행"되는 것을 막을 수는 없으며,이를 처리하는 방법 일뿐입니다.
Frank Hopkins

답변:


151

IPv4 주소 부족

Vint Cerf (IP의 아버지)에 따르면 IPv4 32 비트 주소 크기는 임의로 선택되었습니다. IP는 정부 / 학계 협력 실험이었으며 현재의 공개 인터넷은 상상되지 않았습니다. IP 패러다임은 연결된 각 장치에 고유 한 IP 주소가 있고 (IP 장치간에 전송 된 모든 패킷은 소스 IP 주소에서 대상 IP 주소로 엔드 투 엔드 연결됨) IP를 사용하는 많은 프로토콜은 각 장치에 따라 달라집니다 고유 한 IP 주소가 있습니다.

가능한 모든 IPv4 주소 *를 사용할 수 있다고 가정하면 IPv4 주소는 4,294,967,296 개에 불과하지만 (2018 년 9 월 현재) 현재 세계 인구는 7,648,290,361입니다. 보시다시피, 모든 사람이 IPv4 주소를 하나만 가질 수있을만큼 충분하지는 않지만 많은 사람들이 각각 IP 주소가 필요한 컴퓨터, 프린터, 휴대폰, 태블릿, 게임 콘솔, 스마트 TV 등을 가지고 있습니다. IP 주소에 대한 비즈니스 요구 사항에도 영향을 미치지 않습니다. 우리는 또한 IoT, 사물 인터넷 (Internet of Things)의 중심에 있으며 전구, 온도 조절 장치, 온도계, 레인 게이지 및 스프링클러 시스템, 경보 센서, 가전 제품, 차량, 차고 문 열기, 엔터테인먼트 시스템, 애완 동물 고리, 그리고 다른 모든 것을 아는 사람.


* 호스트 주소 지정에 사용할 수없는 IPv4 주소 블록이 있습니다. 예를 들어 멀티 캐스트에는 호스트 주소 지정에 사용할 수없는 268,435,456 주소 블록이 있습니다. IANA는 https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml 에서 IANA IPv4 특수 목적 주소 레지스트리를 유지 관리하여 모든 특수 주소 블록과 목적을 문서화합니다. .


IANA (Internet Assigned Numbers Authority)는 각 지역에 할당 할 RIR (Regional Internet Registry)에 할당 할 IPv4 주소 블록이 부족하여 RIR도 각 지역에 할당 할 IPv4 주소가 부족합니다. IPv4 주소를 원하거나 필요로하는 ISP (인터넷 서비스 제공 업체) 및 회사는 더 이상 RIR에서 IPv4 주소를 얻을 수 없으며 이제 IPv4 주소 부족으로 인해 IPv4 주소의 가격이 높아질 수있는 비즈니스에서 IPv4 주소를 구매해야합니다. 상승).

특별한 목적으로 예약되어 있고 호스트 주소 지정에 사용할 수없는 모든 IPv4 주소를 사용할 수 있더라도 IPv4 주소의 크기가 제한되어 있기 때문에 IPv4 주소가 충분하지 않기 때문에 여전히 같은 위치에 있습니다.

IPv4 주소 부족 완화

IANA와 RIF는 IANA와 IETF (Internet Engineering Task Force)가 IPv4 주소 부족에 대한 완화를 채택하지 않은 경우보다 몇 년 전에 IPv4 주소가 부족했을 것입니다. 한 가지 중요한 완화 방법은 CIDR (Classless Inter-Domain Routing)을 선호하는 IPv4 네트워크 클래스의 사용 중단입니다. 고급 주소 지정은 3 개의 할당 된 네트워크 크기 (16,777,216, 65,536 또는 네트워크 당 256 개의 총 호스트 주소) 만 허용합니다. 즉, 많은 주소가 낭비됩니다 (300 개의 호스트 주소 만 필요한 비즈니스에는 65,536 개의 가능한 호스트가있는 고급 네트워크를 할당해야 함) (클래식 네트워크의 주소 중 99 % 이상 낭비)

지금까지 IPv4 수명 연장에 가장 큰 영향을 미쳤던 완화 방법은 개인 주소 지정과 NAPT (Network Address Port Translation)라는 NAT (Network Address Translation)의 변형입니다. 이는 대부분의 사람들이 의미하는 바입니다 NAT 또는 PAT를 참조하십시오 (PAT는 NAPT의 공급 업체별 용어입니다). 불행히도 NAPT는 IP 엔드-투-엔드 패러다임을 끊는 못생긴 대안이며, 고유 한 IP 주소 지정에 의존하는 프로토콜을 손상 시키므로 훨씬 더 못생긴 대안이 필요합니다.

NAT / NAPT

NAT의 개념은 매우 간단합니다. 패킷이 NAT 장치를 통과 할 때 패킷 헤더의 소스 및 대상 IPv4 주소 중 하나 또는 둘 다를 대체합니다. 실제로 IPv4 헤더에는 IPv4 헤더의 무결성을 검사하기 위해 계산 된 필드가 있고 IPv4 헤더를 변경하면 필드를 다시 계산해야하며 패킷 페이로드의 일부 전송 프로토콜에도 자체 계산이 있기 때문에 계산이 필요합니다. 패킷 전달에 사용될 수있는 NAT 장치의 컴퓨팅 리소스를 사용하여 다시 계산해야하는 필드

기본 NAT에서 NAT 장치는 내부 네트워크에서 외부 네트워크로 전송 된 IPv4 패킷에 대한 패킷 헤더의 소스 IPv4 주소를 대체하는 데 사용하는 IPv4 주소 풀을 가지며, 변환 테이블을 유지하여 패킷을 내부 네트워크의 올바른 호스트로 다시 전달하기 위해 외부 네트워크에서 반환되는 트래픽의 대상 IPv4 주소. 또한 변환 테이블을 작성 및 유지 보수하고 테이블 검색을 수행하기 위해 NAT 디바이스의 자원이 필요합니다. NAT에서 사용하는 리소스는 패킷 전달에 사용할 수있는 리소스에서 가져 오기 때문에이 리소스 사용률은 패킷 전달을 느리게 할 수 있습니다.

NAPT는 TCP 및 UDP의 전송 프로토콜 주소 (포트)와 ICMP의 쿼리 ID를 변환하여 기본 NAT를 더욱 발전시킵니다. NAPT는 전송 계층 주소를 변환하여 많은 내부 호스트 IPv4 주소에 단일 외부 IPv4 주소를 사용할 수 있습니다. NAPT는 각 전송 계층 프로토콜에 대해 별도의 테이블이 필요하고 전송 프로토콜에 대한 무결성 계산도 수행해야하므로 기본 NAT보다 리소스를 훨씬 더 많이 사용합니다.

여러 네트워크에서 재사용 할 수있는 개인 IPv4 주소 지정 사용 (대부분의 가정 / 주거 네트워크는 기본적으로 IANA에서 할당 한 개인 IPv4 주소 범위 중 하나에있는 동일한 192.168.1.0/24 네트워크를 사용함을 알 수 있습니다) 을 NAPT와 함께 사용하면 비즈니스 및 개인 사용자는 각각 대규모 내부 (개인 주소 지정) 네트워크에 단일 외부 (공용) 주소를 사용할 수 있습니다. 이렇게하면 많은 IPv4 주소 (총 가능한 IPv4 주소 수의 몇 배)가 절약되고 NAPT없이 축소 될 때까지 IPv4의 수명이 연장되었습니다. NAPT에는 몇 가지 심각한 단점이 있습니다.

  • NAPT는 IP 엔드-투-엔드 패러다임을 차단하며 TCP, UDP 및 ICMP에서만 작동하여 다른 전송 프로토콜을 손상시킵니다. TCP 및 UDP가 명목상 NAPT와 함께 작동하더라도 NAPT에 의해 손상된 TCP 또는 UDP를 사용하는 응용 프로그램 계층 프로토콜도 있습니다. STUN / TURN과 같은 다른 완화는 일부 응용 프로그램 계층 프로토콜에 사용할 수 있지만 비용과 복잡성을 추가 할 수 있습니다.
  • NAPT는 리소스를 많이 사용하므로 NAT를 사용하지 않고 가능한 것에 비해 패킷 전달 속도가 느려집니다. 일부 공급 업체는 패킷 전달에서 리소스를 훔칠 필요성을 완화하기 위해 전용 하드웨어를 추가하지만 비용, 크기, 복잡성 및 전력 사용량이 추가로 발생합니다.
  • NAPT를 사용하는 경우 변환 테이블에 변환 항목이 없으므로 내부에서 시작된 트래픽으로 인해 NAPT 네트워크 외부에서 시작된 트래픽을 내부 네트워크로 전달할 수 없습니다. 단일 외부 (공용) 주소는 NAT 장치에서 구성되며 전송 프로토콜 변환 표에서 대상 IPv4 주소가 있고 소스 IPv4 주소에 대한 항목이없는 패킷은 NAPT 장치 자체가 아닌 것으로 간주됩니다. 내부 네트워크. 이 문제에 대해 포트 포워딩이라고하는 완화가 있습니다.
  • 포트 포워딩은 기본적으로 변환 테이블에 영구적 인 항목을 구성하여 특정 전송 프로토콜로 향하는 외부 시작 트래픽과 프로토콜이 특정 내부 호스트로 전달 될 주소를 허용합니다. 이것은 내부 호스트 하나만 특정 전송 프로토콜 및 주소의 대상이 될 수 있다는 단점이 있습니다. 예를 들어 내부 네트워크에 여러 웹 서버가있는 경우 웹 서버 중 하나만 TCP 포트 80 (웹 서버의 기본값)에 노출 될 수 있습니다.
  • IPv4 주소 부족이 심하기 때문에 ISP (Internet Service Providers)에 고객에게 할당 할 공용 주소가 부족합니다. ISP는 더 이상 공개 주소를 얻을 수 없으므로 특히 가정 / 주거 사용자를 해치는 일부 완화 방법을 채택했습니다. ISP는 공용 주소를 얻는 특권을 기꺼이 지불하려는 비즈니스 고객을 위해 소중한 공용 주소 풀을 예약하려고합니다. 이를 위해 ISP는 이제 개인 또는 공유 주소를 가정 / 거주 고객에게 할당하기 시작했으며 ISP는 자체 라우터에서 NAPT를 사용하여 단일 공용 주소에서 여러 개인 또는 공유 주소를 쉽게 사용할 수 있습니다. 이는 가정 / 주거 네트워크가 두 개의 NAPT 변환 (ISP NAPT에서 고객 NAPT로) 뒤에있는 상황을 만듭니다.
  • 내부 호스트를 외부에서 직접 처리 할 수 ​​없기 때문에 많은 사람들이 NAPT와 보안을 동일시하는 실수를합니다. 이것은 잘못된 보안 감각입니다. 네트워크를 공용 인터넷에 연결하는 방화벽은 NAPT를 실행하기에 편리한 장소이기 때문에 상황을 혼란스럽게합니다. NAPT 자체가 방화벽이고 실제 방화벽이 필요하지 않다는 위험한 인식을 만듭니다. 네트워크 보안은 방화벽에서 가져옵니다. 기본적으로 모든 외부 시작 트래픽을 차단하고, 명시 적으로 허용하도록 구성된 트래픽 만 허용하며, 패킷 내용을 심층 검사하여 위험한 패킷 페이로드를 삭제합니다. 사람들이 깨닫지 못하는 것은 하드웨어 나 소프트웨어에 방화벽이 없으면 NAPT 장치의 외부 또는 내장 된 NAPT 장치를 보호하기 위해 NAPT 장치 자체가 취약하다는 것입니다. NAPT 장치가 손상되면 공격자가 확장하여 공격자가 내부적으로 주소가 지정된 내부 네트워크에 완전히 액세스 할 수 있습니다. 변환 테이블과 일치하지 않는 외부 시작 패킷은 실제로 외부 주소로 주소가 지정된 장치이므로 NAPT 장치가 직접 공격 될 수 있기 때문에 NAPT 장치 자체로 보내집니다.

IPv4 주소 부족에 대한 해결책

IETF는 IPv4 주소 부족을 예측하고 128 비트 주소를 사용하는 IPv6 솔루션을 만들었습니다. 이는 340,282,366,920,938,463,463,374,607,431,768,211,456 가능한 IPv6 주소를 의미합니다. 거의 상상할 수없는 IPv6 주소의 수는 NAPT (IPv6에는 NAT 표준이없고, IPv4와 같은 방식, 실험적인 IPv6 NAT RFC는 NAPT를 특별히 금지 함)의 필요성을 제거하여 원래의 IP 엔드-투-엔드 패러다임을 복원합니다. IPv4 주소 부족에 대한 완화는 IPv6가 어디에나있을 때까지 IPv4의 수명을 연장 시키며,이 시점에서 IPv4는 사라져야합니다.

인간은 실제로 IPv6에 사용 된 크기의 숫자를 이해할 수 없습니다. 예를 들어 표준 IPv6 네트워크는 각 네트워크 및 네트워크 주소의 호스트 부분에 대해 64 비트를 사용합니다. 이는 가능한 IPv6 표준 / 64 네트워크는 18,446,744,073,709,551,616이며, 각 네트워크에 대해 동일한 (거대한) 호스트 주소 수입니다. 큰 숫자를 이해하려면 네트워크에서 가능한 모든 주소를 검색하는 도구를 고려하십시오. 이러한 도구가 초당 1,000,000 개의 주소를 스캔 할 수있는 경우 (아마도) 단일 / 64 IPv6 네트워크에서 스캔을 수행하는 데 584,542 년이 걸렸습니다. 현재 전체 IPv6 주소 공간의 1/8 만 2,305,843,009,213,693,952 표준 IPv6 / 64 네트워크로 작동하는 글로벌 IPv6 주소에 할당되며 2100 년에 전 세계 인구가 210 억 명 (약간 현실적인 숫자) 인 경우, 210 억 명 중 1 명은 109,802,048 개의 표준 IPv6 / 64 네트워크를 가질 수 있으며 각 네트워크는 18,446,744,073,709,551,616 개의 가능한 호스트 주소를 갖습니다. 불행히도 (수십 년 동안) IPv4 주소 부족으로 인해 사람들의 주소 보존이 심화되어 많은 사람들이 단순히 그 주소를 놓을 수 없으며 IPv6에 적용하려고 시도하는데 이는 무의미하고 실제로 해 롭습니다. IPv6은 실제로 주소를 낭비하도록 설계되었습니다.

IETF는 또한 후 시점이라는 이점이 있었으며 제대로 작동하지 않는 IPv4의 기능을 제거하고 일부 IPv4 기능을 개선하며 IPv4에없는 기능을 추가하여 새롭고 향상된 IP를 만들어 IP (IPv6)를 개선했습니다. . IPv6은 IPv4와 완전히 별개의 프로토콜이므로 IPv4에서 IPv6으로 전환 할 때 IPv4와 병렬로 실행될 수 있습니다. 호스트와 네트워크 장치는 동일한 인터페이스에서 IPv4와 IPv6을 동시에 (이중 스택 형) 실행할 수 있으며 각각 서로에게 보이지 않습니다. 두 프로토콜 사이에 간섭이 없습니다.

IPv6의 문제점은 실제로 유비쿼터스 IPv4와 호환되지 않는 완전히 다른 프로토콜이며, 많은 사람들이 IPv4 주소 부족에 대한 완화가“충분히 좋은”것으로 보인다는 것입니다. IPv6이 표준화 된 지 몇 년이 지난 지금 우리는 이제 IPv6 사용에있어 약간의 관심을 끌고 있습니다 (Google 보고서, 2018 년 9 월 현재 전 세계 IPv6 채택률 20 % 이상, 미국 IPv6 채택률 35 % 이상). 우리가 최종적으로 IPv6으로 전환하는 이유는 할당 할 사용되지 않은 IPv4 주소가 더 이상 없기 때문입니다.

IPv4 문화의 모든 부분에서 사람들이 과거를보기가 쉽지 않은 다른 장애물이 있습니다. 많은 사람들이 IPv6을 두려워하여 자라서 IPv4, 사마귀 및 모든 것에 익숙해졌습니다. 예를 들어, IPv6 주소는 IPv4 주소에 비해 크고 추악한 것으로 보이며 많은 사람들을 방해하는 것 같습니다. 실제로 IPv6은 특히 주소 지정을 위해 IPv4보다 쉽고 유연합니다. IPv4에서 배운 교훈은 처음부터 IPv6에 적용되었습니다.


10
이 요약은 너무 훌륭해서 내 의견으로는 인터넷 에서이 주제에 대한 최고의 텍스트 중 하나입니다! 실제로 이해하기 쉽도록 의도적으로 이해하기 쉬운 언어로 설명했습니다. Ron에게 너무 감사합니다. 분명히이 모든 것을 잘 이해하고 있습니다. 귀하의 답변에 따르면 많은 가정에 하나의 IP를 사용한다는 아이디어가 실제로 사용되고 있습니다. 그러나 분명히 설명했듯이 NAT에는 문제가 있습니다. 많은 가정에 IP가 하나 인 경우 별도의 웹 사이트를 호스팅 할 수 없습니다. 이 방법은 호스팅없이 인터넷 만 탐색하는 사람들에게만 유용 할 것입니다.
Loreno

14
@Loreno, 이것은 기본적으로 네트워크 엔지니어링에 대한 학습에 관심이있는 스카우트를 위해 만든 문서 중 하나입니다. 스카우트는 STEM (과학, 기술, 공학 및 수학)을 수용했으며, 내 지역에서 스카우트를위한 강의를 열 예정입니다.
Ron Maupin

7
여기에 이것을 찬성하기 위해 여기에 계정을 만들었습니다.
Oliphaunt

6
이 128 비트 제한은 실제로 장기적으로는 좋은 생각 일 수 있습니다. xkcd.com/865 :)
Kolmar

5
CGN / 캐리어 수준 NAPT를 선호하는 사람은 2000 년대의 홈 라우터 모음을위한 비디오 게임 NAT 펀치 스루 코드를 먼저 작성해야한다고 겸손히 제안합니다.
mbrig

31

Ron Maupin의 답변은 IPv4 부족에 대한 훌륭한 개요를 제공하지만 질문 의이 부분을 해결하고 싶습니다.

예를 들어 도시에 IP 주소가 하나 밖에없고이 도시의 모든 집이 해당 도시의 개인 네트워크에있는 이유는 무엇입니까? 그러면이 도시는 0.0.0.1에서 255.255.255.254 범위의 주소를 할당 할 수 있습니다.

직접적으로 이것은 "NAT" (또는 더 구체적으로는 "IP 주소 마스커레이딩")가 작동하는 방식입니다. 사설 네트워크는 외부 호스트를 단일 호스트처럼 보며 내부적으로 많은 트래픽을 라우팅합니다. 다른 사용자. 그러나 귀하의 예에서 간과 한 몇 가지 중요한 한계가 있습니다.

  • 내부 사용자는 여전히 외부 인터넷 주소를 지정할 수 있어야합니다. 네트워크의 내부 사용자에게 주소 151.101.1.69를 할당하면 해당 주소가 호스팅되는 주소이므로 networkengineering.stackexchange.com에 액세스 할 수 없습니다. 따라서 실제로 는이 용도로 예약 된 내부 주소 만 사용할 수 있습니다 .
  • 분명히 외부의 호스트는 웹을 탐색하는 경우에도 내부의 사용자에게 트래픽을 전달할 수있는 방법이 필요합니다. 이는 IP 연결이 터널과 같지 않기 때문입니다. 웹 서버에 패킷을 보내는 것은 대화를위한 케이블을 예약하지 않고 서버에게 일부 패킷을 다시 보내도록 요청합니다. 웹 서버가 응답을 하나의 공개 주소로 보내는 경우 실제로 어떤 내부 컴퓨터가 요청했는지 추적해야합니다. 내부 네트워크에서 둘 이상의 사람이 동일한 웹 서버에 액세스하는 경우 추적 할 수있는 유일한 방법은 각 연결에 회신 할 고유 한 동적 포트 번호 를 지정하는 것입니다.

약 1 천 8 백만 개의 개인용 IPv4 주소가 있지만 포트 번호는 65536입니다. 원격 주소를 포함하는 조회 테이블을 가질 수 있기 때문에 실제로는 모든 연결에 고유 한 포트가 필요하지 않지만 문제없이 확장 할 수있는 범위에는 여전히 제한이 있습니다.

즉, NAT는 주소 부족으로 인해 IPv4 네트워크가 완전히 붕괴되지 않은 가장 큰 이유 중 하나입니다. 각 가정이나 사무실에 IP 주소를 할당하고 NAT를 수행하는 장치와 함께 IP 주소를 할당하면 IPv4의 원래 디자인에서 허용했던 것보다 더 많은 장치를 연결할 수 있습니다. 더 확장하기 위해, 통신 사업자 급 NAT 가 사용되는데, ISP는 연결된 세대보다 적은 공개 주소를 가지고 있으며, 아마도 두 계층의 NAT를 사용하여 최종 목적지로의 패킷 라우팅을 관리 할 수 ​​있습니다.

결국, 나머지 몇 개의 주소에서 가능한 모든 경로를 짜는 것은 IPv4에 대한 생명 유지에 불과하며 어느 시점에서 모든 주소는 내부 용, 일부 NAT 네트워크의 공용 얼굴 또는 공용 주소 용으로 예약됩니다 원치 않는 연결을 수락하는 서버


13

현재 모든 가정에는 고유 한 IP 주소가 있습니다. 예를 들어 도시에 IP 주소가 하나 밖에없고이 도시의 모든 집이 해당 도시의 개인 네트워크에있는 이유는 무엇입니까?

정확히 이것은 1990 년대 말 이후 많은 인터넷 서비스 제공 업체에 의해 이미 이루어졌습니다.

1990 년대에는이를 수행하는 데 다른 이유 (IPv4 부족이 아님)가있었습니다. 그러나 2012 년 에 더 이상 IPv4 주소가 충분하지 않아 고객 인 인터넷 서비스 제공 업체 가이 작업을 시작했습니다.

제 공급자는 "DS-Lite"를 사용합니다. 즉, 신규 고객은 다양한 글로벌 IPv6 주소 (동적 할당)를 받고 설명 할 때 개인 IPv4 주소 만 갖습니다.

다른 인터넷 서비스 제공 업체는 "CGNAT"를 사용하여 정확히 설명하는 내용을 IPv6없이 사용합니다.

내 이해에 어떤 ​​문제가 있습니까?

당신은 무엇을 볼 필요 하지 NAT를 사용 가능 :

일부 서버를 운영하려면 고유 한 IP 주소가 필요합니다. 집에서 스마트 폰으로 액세스 할 수있는 일부 장치는 "서버"입니다.

또한 Facebook Inc.에서 여러 고객이 하나의 IP 주소를 공유 할 때 연결 속도가 영향을받는 것으로 나타났습니다.

그리고 또 다른 문제가 있습니다.

포트 번호로 인해 하나의 IP 주소가 특정 서버에 동시에 연결할 수있는 연결 수는 약 60000으로 제한됩니다.

동시에 10 개의 연결을 연 비디오 스트리밍 페이지를 보았습니다. 같은 페이지를 사용하는 6000 명과 60000 한도에 도달했습니다.

그리고 이론적 인 한계는 60000입니다. 실제 한계는 더 적습니다.

그러면이 도시는 0.0.0.1에서 255.255.255.254 범위의 주소를 할당 할 수 있습니다.

이것은 확실히 작동하지 않을 것입니다 :

이 웹 사이트 (networkengineering.stackexchange.com)에 액세스하려고한다고 가정하십시오. 그런 다음 151.101.129.69에 연결해야합니다.

도시 전체 로컬 네트워크 내에 주소가 151.101.129.69 인 컴퓨터가있는 경우 "networkengineering.stackexchange.com"에 대한 연결은 IP 주소가 동일한 두 컴퓨터 중 어떤 컴퓨터가 어떤 의미인지 명확하지 않기 때문에 작동하지 않을 수 있습니다. 도시 네트워크 내부 또는 네트워크 외부에 있습니까?

이는시 전체 네트워크가 151.101.129.69가 해당 네트워크 외부의 주소임을 알아야합니다.

따라서 전세계 인터넷에서 사용되지 않는 주소 만 사용할 수 있습니다.

그건 그렇고 :

개인 네트워크가에도에 없는 인터넷에 연결되고 우리는 모든 범위의 0.0.0.1-255.255.255.254을 사용할 수 없습니다 :

그러한 네트워크에서는 151.101.129.69와 같은 주소를 사용할 수 있습니다.

그러나 0, 127 및 224-255 범위는 거의 모든 운영 체제 및 장치에서 특별히 처리되므로 사용할 수 없습니다. 따라서 일반적인 OS에서는 컴퓨터의 주소가 127.10.11.12가 될 수 없습니다.


작은 수정, 3 개의 개인 네트워크 범위는 10.0.0.0/8(10.0.0.0-10.255.255.255), 172.16.0.0/12(172.16.0.0-172.31.255.255) 및 192.168.0.0/16(192.168.0.0- 192.168.255.255), 서브넷없이 2에서 시작하고 서브넷 당 2에서 시작하는 범위를 서브넷으로 지정하는 방법에 따라 네트워크 / 브로드 캐스트 특수 주소로 인해 할당 할 수있는 주소가 훨씬 적습니다.
htmlcoderexe

@htmlcoderexe 귀하의 의견이 내 답변의 마지막 부분에 관한 것이라면 :이 부분에서 "개인 네트워크"의 의미를 명확히하기 위해 답변을 편집했습니다. 네트워크가 인터넷에 연결되어 있지 않거나 HTTP 기반 프록시 서버를 사용하는 경우 주소 151.101.129.69 (예 :)를 로컬 컴퓨터에 사용할 수없는 이유는 없습니다. 그러나 범위 0, 127 및 224-255는 사용할 수 없습니다.
Martin Rosenau

그것은 훨씬 더 분명 그런 식으로, 죄송합니다 오해입니다
htmlcoderexe

0

또한 많은 IPv4 IP가 클라우드 호스팅 회사 또는 프록시 리셀러가 소유하고 있으며 오염이 심하다는 점도 주목할 가치가 있습니다. 프록시를 임대하는 사람은 오염 된 IP 주소를 실행하는 데 문제가있는 것으로 보입니다.

IPv4 주소가 소진 될 수는 있지만 여전히 해결하기에는 충분하지만 여전히 몇 달러 씩 블록을 구입할 수 있습니다 (1000 단위).


3
ROTFL. 주소 브로커에 대한 비용은 약 14-15 + +입니다. / 24 (그리고 인터넷에서 라우팅 할 수 있어야 함)는 약 $ 5.000입니다.
Jens Link

1
나는 그들이 몇 달러에 대해 "1000s"의 수량으로 판매된다고 말했다. 그러나 마지막으로 비용을 살펴본 것은 몇 년 전이었습니다. 나는 프록시를 개인적으로 임대하는데, 수량과 품질에 따라 한 달에 약 1-5 달러 정도입니다. 사용하지 않는 IP를 사용하는 처녀 프록시는 한 달에 약 15 달러에 판매되지만 수량은 큰 할인 혜택을받을 수 있습니다. 다음 블록의 현재 가격은 다음과 같습니다 arin.net/fees/fee_schedule.html
McFlySoHigh

3
나는 당신이 여기에 "오염 된"이 무슨 뜻인지 잘 모르겠습니다.
IMSoP

1
다양한 이유, 데이터 마이닝, 웹 스크래핑, 대량 계정 생성, "고객 당 제한"항목 구매, 기본적으로 심하게 악용 된 악의적 프록시를 임대하는 경우 봇 팜을 운영하는 사람들에 의해 학대당하는 경우 매우 어려운 문제에 부딪치게됩니다 간단한 google.com 검색에도 여러 단계 보안 문자 및 교정 문자를 사용할 수 있습니다. 전체 IP 블록을 포함한 IP는 종종 주요 사이트, 소셜 미디어 아울렛 등에 의해 금지되어 사용할 수 없게됩니다. 오염 된 것은 사용이 불가능하다는 의미입니다. 이것이 처녀 프록시 임대 비용이 개인 프록시 가격의 5-10 배인 이유입니다. 공유 프록시 = 가장 저렴합니다.
McFlySoHigh

1
예를 들어 Limeproxies.com은 가장 저렴한 버진 IP를 보유하고 있습니다. limeproxies.com/pricing.php- 연결 방법은 각 도메인 / IP를 허용 목록으로 지정하여 사용 방법에 매우 제한적입니다. 또한 Nike, Ticketmaster 등과 같은 특정 사이트를 허용 목록에 추가 할 수 없습니다. 가격이 비싼 "Nike.com"인증 IP를 구입해야합니다.
McFlySoHigh

0

객관적이고 의견에 근거한 이유가 있으며, 물론 가장 중요한 이유는 돈입니다.

우선, IP는 고유 한 주소를 가진 호스트와 엔드 투 엔드로 설계되었습니다 . 이론적으로 모든 장치 (서버, PC, 전화)에는 고유 한 IP 주소가 있어야합니다.

지구상에는 거의 두 배나 많은 사람들이 있지만 압도적 인 대다수는 먹을만큼의 음식을 먹기 위해 고군분투하고 있으며 어쨌든 평생 컴퓨터를 살 수 없기 때문에 40 억 개의 주소를 사용할 수 있습니다. . 그러나 감당할 수있는 소수 중에서도 일부 카메라, 냉장고, 원격 제어 가능한 조명 및 난방 장치, 토스터 등을 포함하여 1 인당 15-20 대의 장치가 항상 온라인 상태에 있습니다 . 나에게 알려지지 않은 이유로 인터넷에 연결되어 있어야합니다.
그것은 따라서 현실이며, 그래서 그것은 인터넷의-상황이 진정으로 필요 무언가이지만, 매우 성공적으로 판매되었습니다 널리 지난 10 년 동안 채택처럼하지 실제발행물. 또한 기술적 인 이유로 상당한 수의 주소가 낭비되고 아무런 이유도없이 많은 수의 주소가 낭비됩니다 (나중에 다시 설명하겠습니다).

실제로, NAT라고하는 것은 여러분이 제안한 것을 정확히 (또는 거의) 수행합니다. 기술적으로는 IP의 디자인 원칙을 위반하지만 큰 문제는 아닙니다. 그럼에도 불구하고 NAT는 잘 작동하고 실제로는 좋은 점이지만 한계가 있습니다 (특히 이론적 으로 최대 65535 배로 주소 수를 확장 할 수 있으며 실제로는 그보다 훨씬 적습니다) NAT를 죽이려는 강한 소망입니다. 가장 시급한 것은 NAT가 주소와 장치 사이의 1 : 1 관계를 모호하게한다는 사실입니다. 오, 왜냐면 당신은 실제로 그것을 원하지 않기 때문에하지만 법 집행 기관과 같은 발언권을 가진 특정 사람들에게는 그렇게 좋지 않습니다. 또 다른 이유는 NAT (일반적으로 방화벽으로도 사용됨)가 특정 응용 프로그램을 어렵게 만들기 때문입니다. 특히 NAT 뒤의 다른 호스트와 NAT 뒤의 다른 호스트와 대화하는 것은 번거로운 일입니다 (불가능하지 않고 절대적으로 필요한 것보다 구현하기가 어렵습니다).

이제 일부 사람들이 큐비클에 앉아 회사 네트워크 나 VPN을 통해 통신하고 아마도 인터넷에 접속할 수있는 "일반적인"엔터프라이즈 (또는 다른 조직)의 경우, 예를 들어 층당 하나의 IP 주소를 갖는 것이 완벽합니다. 그리고 그들을 통해 NAT. 훨씬 저렴할뿐만 아니라 누가 외부 관찰자에게 훨씬 덜 명확 할 것입니다. 또한 네트워크 관리자에게 훨씬 더 분명 합니다. 둘 다 좋은 것입니다. 아아, 실제로 여러 대기업과 미국 대학이 거대한 범위의 IP 주소를 예약 했기 때문에 모든 기계에 고유 한 개별 주소가있을 수 있습니다. 왜 물어? 나는 말할 수 없었다.

우리가 "실행"하는 가장 중요한 이유는 IPv6을 홍보하려는 강력한 동기가 있기 때문입니다. IPv6의 일부 (몇하지만) 바람직한 특징을 몇 가지 문제를 제거하고 제공뿐만 아니라 있지만, 그것은 또한 많은의 경우 같은 IP 오버 PPPoE를 대비 ATM 등의 여러 레이어가 같은 참여하고 특히 와이어 (에 측정 오버 헤드를 추가 홈 인터넷 연결), 고객은 초당 바이트 단위로 측정 한 대역폭에 대한 비용을 지불하거나 바이트 당 볼륨에 대한 비용을 지불합니다. 따라서 공급자는 백본이 적거나 동일한 비용으로 고객에게 더 많은 비용을 청구 할 수 있기 때문에 IPv4에서 멀어지게하는 것이 매우 바람직합니다.
이로 인해 위기가 활발히 촉진되어 사탕과 같은 주소가 나옵니다 (거의 아무도 남지 않을 때까지). 몇 년 전만해도 50 달러짜리 서버를 임대 할 때와 같은 5 개의 주소를 얻게 될 것입니다.


IPv4-iPv6 브리징을 위해 IPv4 주소 공간의 일부를 사용하는 ISP에서 어떤 어려움이 있습니까? 고객의 IPv4 장치가 IPv4 주소가 아닌 공개 IPv6 주소를 가진 주소에 대해 DNS 요청을 발행하면 ISP는 맵에 "로컬"IPv4 주소를 원격 IPv6 주소에 할당하고 해당 로컬 IPv4 주소와의 연결 요청을 원격 IPv6와의 연결 요청으로 변환 하시겠습니까?
supercat

@ supercat : 여분의 일을하고 트래픽을 늘리는 이점이없는 것 외에는 이것이 매우 쉽게 수행 할 수없는 이유가 없습니다. IPv4 부족에 대해 징집 거리는 것만으로도 단순히 IPv6을 판매하는 것이 훨씬 유리합니다. 새로운 것이기 때문에 큰 마케팅 붐이 일어납니다 (그리고 IPv5도 아니고 IPv6이므로 두 배 더 좋아야합니다). 추가 작업, 더 많은 트래픽, 더 이상 다른 것들에 대해 더 이상 걱정하지 않아도됩니다 (예 : 주소 관리, 다시는 변경되지 않고 수행되는 / 56 또는 / 64 서브넷을 제거). 게다가 라우터는 더 적은 실리콘을 필요로하기 때문에 더 저렴 해집니다.
Damon

2
"법 집행 기관과 같은 말을하는 특정 사람들에게 좋음"과 "사탕처럼 주소를주는 위기가 활발히 진행되고있다"와 같은 문구가 나올 때까지이 모든 것을지지 할 준비가되었습니다. 음모. 사탕과 같은 주소를 제공하는 시대는 인터넷이 부족하기 전에 초기 인터넷에있었습니다. 이후 "클래스 A"블록을 회수하고 CIDR을 사용하여이를 분할하기위한 적극적인 노력이있었습니다. 정확하게 지점 간 연결을 위해서는 주소가 필요하기 때문입니다.
IMSoP

@IMSop : 귀하의 의견은 다를 수 있지만, 법 집행은 확실히 IPv6의 주요 이유 중 하나입니다. 일부 국가에 존재하는 공급자 수준 NAT는 개인 (또는 개별 장치)을 식별하는 것을 훨씬 어렵게 만들고 공급자 쪽에서 훨씬 더 많은 유지 관리 문제를 의미합니다. "NAT"가 개별 IP 연결을 통과하는 것을 의미하는 경우 집안의 5 대 또는 10 대 장치에는 그다지 큰 문제가되지 않습니다. 그러나 일부 지역에서는 확실히 문제가됩니다. 내 편에서 음모에 대한 언급은 없었다. 단지 상업적인 관심이 강하다는 것뿐입니다.
데이먼

2
@Damon Sure, NAT는 법 집행을 위해 인생을 더욱 어렵게 만듭니다. 요점은 다른 사람들 도 인생을 더 힘들게한다는 입니다. 예를 들어, 법 집행이나 상업적 이익과는 거리가 멀기 때문에 피어 투 피어 파일 전송은 NAT 및 CGNAT 연결을 처리하기 위해 추가 복잡성을 가져야합니다. 나는 법 집행 기관이 누군가에게 IPv6로 전환하도록 압력을 가하고 있으며, 상업적 관심사가 일반적으로 문제를 경시 하는 것으로 의심되는 경우 IPv6을 출시하는 것이 비싸기 때문에 평판이 좋은 소식을 본 적이 없습니다 .
IMSoP

-4

로렌

1) 직관적 인 질문 "예를 들어 도시에 IP 주소가 하나 밖에없고이 도시의 모든 집이 해당 도시의 개인 네트워크에있는 이유는 무엇입니까? 그러면이 도시는 범위에서 주소를 할당 할 수 있습니다. 0.0.0.1-255.255.255.254. " IP 주소가 제대로 관리되면 실제로 작동합니다. 안타깝게도 인터넷은 전 세계 통신 인프라에 대한 비전없이 시작하여 시정 조치로 문제를 해결할 수 없을 정도로 빠르게 성장했습니다. -그들이 말했듯이.

2) 몇 년 전, 우리 팀은 전화 배경에 근거한 호기심 때문에이 문제에 뛰어 들었습니다. 우리는 각 IPv4 공개 주소를 256M (백만) 배 (원하는 것보다 훨씬) 확장 할 수있는 EzIP (Easy IPv4 용 음성) 솔루션을 개발했습니다. 우리는 IETF에 제안서를 제출했습니다 :

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

또한 그래픽 프레젠테이션은 아이디어를보다 빠르게 전달할 수 있습니다.

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) EzIP 체계는 IP 주소 부족 문제를 해결할뿐만 아니라 향상된 인터넷 성능을 제공합니다. 위의 논문을 살펴보고 더 논의 할 수 있습니다.

아베 (2018-10-14 22:27)


3
현재이를 구현하는 소프트웨어 및 하드웨어가 없습니다. 예를 들어 OpenWTR 포럼
Josef

5
당신의 "솔루션"이 많이 풀리지 않을까 걱정됩니다 IPv6 배포만큼 네트워크 및 응용 프로그램 전체에서 변경이 많이 필요하지만 훨씬 제한적이므로 일반 배포에는 적용되지 않습니다. 특정 응용 프로그램을위한 것이면 인프라를 변경하지 않고도 응용 프로그램 수준에서 수행 할 수 있습니다.
jcaron

2
EzIP는 IPv6처럼 배포하기가 어려워 보입니다. 왜 IPv6을 사용하는 대신 EzIP를 사용합니까? IPv6의 문제점은 기존의 모든 소프트웨어 (때로는 하드웨어)를 업그레이드해야한다는 것입니다. EzIP는이 문제를 어떻게 해결합니까? 대부분의 라우터를 업그레이드 할 필요는 없지만 여전히 모든 서버를 떠나기 때문에 조금 더 쉬울 수 있습니다.
user253751

2
이 제안의 장점에 관계없이이 제안은 약 25 년이 늦었습니다.이 주소 지정 및 라우팅 체계를 지원하기 위해 투자하는 사람이라면 누구나 시도되고 테스트 된 많은 IPv6 터널링 및 전환 메커니즘 중 하나에 투자 할 수 있습니다.
IMSoP

2
최근에 처음으로 OpenWRT를 설치할 수 있었던 누군가가 제안한 계획은 의문의 여지가 있습니다.
Josef

-5

IPv4 주소가 부족하지 않습니다.

오늘날 IPv4 주소의 비용은 얼마입니까? 약 $ 18 인 것 같습니다 : http://ipv4marketgroup.com/ipv4-pricing/

단일 IPv4는 배럴당보다 훨씬 저렴합니다. 내 차에는 매년 8 개의 새로운 배럴의 석유가 필요합니다. 매년 8 개의 새로운 IPv4 주소가 필요하지 않습니다. 사실, 단일 IPv4 주소만으로도 충분하며 현재 서버를 운영하고 있지 않으므로 캐리어 급 NAT를 통해 주소를 완벽하게 공유 할 수 있습니다.

실제로, 오일 (일반적인 소비량)이 IPv4 주소 (필요한 수량)보다 훨씬 비싸지 만 오일이 부족하지 않습니다.

IPv4 주소를 구입하면 영구적으로 사용할 수 있습니다 (또는 IPv6 신자가 선택한 프로토콜로 IPv4를 대체 할 때까지). 5 %의 할인율로 연간 0.9 달러입니다. 모바일 연결 (캐리어 등급 NAT 뒤에 있음)에 대해 연간 약 300 달러를 지불하고 고정 연결 (캐리어 등급 NAT 뒤에 있지 않음)에 연간 약 300 달러를 지불합니다. IPv4 주소의 연간 비용은 고정 또는 모바일 서비스를 통한 연간 인터넷 연결 비용의 0.3 %입니다.

도메인 이름으로 식별되는 단일 IPv4 주소 뒤에 많은 서버를 실행할 수있는 TLS 및 HTTP 프록시와 같은 기술이 있습니다. 예를 들어 사물 인터넷 (IoT)은 IPv4 주소보다 훨씬 많은 수십억 대의 서버를 완벽하게 배포 할 수 있습니다. 오늘날 대부분의 암호화되지 않은 새로운 프로토콜은 HTTP를 기반으로 구축됩니다. 오늘날 대부분의 새로운 암호화 된 프로토콜은 TLS를 기반으로 구축됩니다. 둘 다 서버의 DNS 이름을 지정할 수 있으므로 프록시는 단일 IPv4 주소 뒤에 여러 서버를 작동시키고 숨길 수 있습니다. SSH와 같은 프로토콜은 비표준 포트 뒤에서 서버를 실행할 수 있으며 OpenSSH에는 "프록시 명령"이 있으므로 SOCKS / HTTP CONNECT 프록시는 단일 IPv4 주소 뒤에서 SSH 할 수있는 여러 시스템을 지원할 수 있습니다. OpenSSH 구성에서 비표준 포트 나 프록시 명령을 지정하지 않아도되므로 18 달러를 추가로 지불해야합니까? 나는하지 않을 것입니다.

엔드 포인트 독립 매핑과 같은 기술을 사용하면 NAT 뒤에있는 두 호스트간에 지점 간 연결을 설정할 수있는 UDP 및 TCP 홀 펀칭이 가능하며, 각 엔드 포인트에 NAT가 할당 한 TCP / UDP 포트를 결정하기 위해 외부 서버 만 있으면됩니다. NAT는 종단 간 연결을 끊지 않으며 NAT에 할당 된 포트 번호를 결정하기 위해 별도의 도우미 서버 만 있으면됩니다. 전세계에 40 억 명의 도우미 서버가 필요합니까? 아닙니다.

IPv6은 종교입니다. 많은 사람들은 사회가 종교 없이도 일할 수 있다고 믿는 것처럼 내일의 인터넷이 IPv6 없이는 일할 수 있다고 믿기가 어렵다고 생각합니다.


6
전 세계 인구의 많은 부분이 아직 인터넷에 연결되지 않았으며 공개 주소가 필요한 새로운 응용 프로그램이 계속 개발되고 있습니다.
Teun Vink

11
위에서 설명한 것은 IPv4 주소가 부족하다는 사실을 해결하는 방법입니다. 이러한 해결 방법이 IPv6로 전환하는 것보다 낫거나 나쁜지는 다른 논쟁이지만, 주소가 부족하지 않은 경우에는 그러한 것들이 필요하지 않습니다.
IMSoP

12
하느님, 사람들이 실제로 어떻게 생각합니까? 실제로 NAT, 특히 CGNAT에서 올바르게 작동하도록 시도 했습니까 ? CGNAT는 특히 서버를 실행할 수 없음을 의미합니다. 당신은 "개인적으로 나에게 영향을 미치지 않았으므로 문제는 존재하지 않는다"고 말하는 것 같습니다. 그리고 "이러한 극도로 고통스러운 해결 방법을 계속 사용하여 주소를 더 많이 가지지 말고 주소를 공유하지 말고 계속 사용하십시오.
user253751

7
예를 들어 NAT는 대부분의 사람들이 SCTP를 사용할 수없는 이유입니다. SCTP를 사용 해보고 싶지만 홈 라우터가 SCTP를 이해하지 못하기 때문에 그렇게 할 수 없습니다. IPv4 위기를 피하기 위해 NAT를 사용할 필요가 없다면, 라우터는이를 이해할 필요가 없으며 그냥 사용할 수 있습니다!
user253751

8
아 그리고 그건 그렇고, 경매는 더 많거나 적습니다. 더 많은 돈을 기꺼이 지불하려는 사람들은 주소를 얻지 못하고 그렇지 않은 사람들은 그렇지 않습니다. 아프리카에 사는 사람은 한 달에 10 달러를 벌고 있습니까? 그래,이 태도로 그는 결코 인터넷에 연결되지 않을 것입니다. 그가 전선을 실행할 수 없기 때문에가 아니라 주소를 가지지 않기로 투표했기 때문에. 신분증으로 $ 18를 지불하는 것은 우스운 일입니다 (실제로 $ 18 상당의 서류 작업이없는 한)
user253751
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.