IPv4 주소 소진이 실제로 얼마나 나쁜가?


163

수년간 언론은 현재 사용 가능한 IPv4 주소가 거의 없다는 문제에 대해 글을 쓰고 있습니다. 그러나 다른 한편으로는 적은 비용으로 공공 IPv4 주소를 제공하는 서버 호스팅 회사를 사용하고 있습니다. 내 개인 인터넷 연결에는 공용 IPv4 주소가 제공됩니다.

어떻게 가능합니까? 언론이 우리가 믿기를 원하는만큼 문제가 나쁜가?


23
일부 회사에는 여전히 많은 IPv4 주소가 있습니다. 다른 사람들은 거의 없습니다. IPv4 주소 사용에 대해 매우 신중하게 생각해야합니다. 결과적으로 상당히 적은 IPv6 전용 시스템이 있습니다.
Michael Hampton

21
또한 ISP가 IPv6을 배포하지 않아도 다른 사람들이 기꺼이 고통을 겪을 정도의 관점을 제공합니다.
immibis

22
나는 그것을 이라고 부르지 않을 것이지만, 분명히 고통입니다. 즉, 대부분의 소비자는 아마도 페이스 북과 WHATSAPP가 작동한다고 가정 할 때 아마도 그들이 뒤에있는 것을 신경 쓰지 않을 것입니다.
Journeyman Geek

8
@JourneymanGeek 글쎄, 일반 소비자는 실제로 이해하지 못하는 것에 관심이 없습니다. 이 (즉, 매우 어려운 검열 할 수 있기 때문에) 분산 소셜 미디어에 대한 아이디어는, 예를 들어,하지만 때까지 아무도 그런 것들에 대해 관심이 없다 그들이 땅을 이륙 한 그들이이 때문이 아니라 NAT의 수 있습니다. NAT는 우리가 중앙 집중식 웹을 사용하게 된 이유 중 하나입니다. 기본적으로 누군가 지불하지 않고 자신의 웹 사이트를 호스팅하는 것은 불가능하기 때문입니다.
immibis

15
@Azendale이 지적했듯이 게임 서버 호스팅은 큰 것입니다. 왜 minecraft_server.exe를 실행하여 친구에게 내 주소를 제공 할 수 없습니까? NAT 때문에. "소비자"는 게임 서버를 가끔 실행하고 싶어합니다.
immibis

답변:


176

매우 나쁘다. 다음은 IPv4 주소 부족 문제를 해결하기 위해 소비자 ISP에 대해 직접 경험 한 사례 목록입니다.

  • 도시간에 IPv4 블록을 반복해서 섞으면 고객이 잠시 중단되고 연결이 재설정됩니다.
  • DHCP 임대 시간을 며칠에서 몇 분으로 단축
  • 사용자가 CPE (Customer Premise Equipment ) 에서 NAT (Network Address Translation) 를 원하는지 여부를 선택한 다음 모든 사용자를 위해 소급하여 켜십시오.
  • 이미 NAT를 옵트 아웃 할 기회를 사용한 고객을 위해 CPE에서 NAT 사용
  • CPE에 의해 시행되는 동시 활성 미디어 액세스 제어 (MAC) 주소의 수를 줄 입니다.
  • 서비스에 가입 할 때 실제 IP 주소를 가진 고객을위한 CGN (Carrier-grade NAT) 배포

이 모든 것이 ISP가 고객에게 판매하는 제품의 품질을 떨어 뜨리고 있습니다. 고객에게 왜 이런 일을하는지에 대한 합리적인 설명은 IPv4 주소가 부족하다는 것입니다.

IPv4 주소 부족으로 인해 여러 가지 단점이있는 주소 공간이 조각화되었습니다.

NAT가 없으면 오늘날 3 억 7 천만 개의 라우팅 가능한 IPv4 주소를 사용할 수있는 방법이 없습니다. 그러나 NAT는 취약한 연결성과 디버깅하기 어려운 문제를 제공하는 취성 솔루션입니다. NAT의 계층이 많을수록 더 나쁩니다. 20 년 동안의 노력으로 단일 NAT 계층이 대부분 작동했지만 IPv4 주소 부족 문제를 해결하기 위해 단일 NAT 계층으로 충분했던 시점을 이미 넘어 섰습니다.


57
한 가지 추가 할 점은 NAT는 악의적 인 사용자가 일반 사용자에게 영향을 미치며 일반적으로 IP를 사용자 차별화 메커니즘으로 신뢰할 수 없게 만든다는 것입니다. 예를 들어, 위키 백과 는 사용자의 기물 파손으로 인해 거의 모든 카타르 사용자를 차단 합니다.
IllusiveBrian

9
@IllusiveBrian은 유효한 지적입니다. IP 주소를 기본 식별자로 사용하는 광고 타겟팅 소프트웨어를 상속했습니다. 이것은 오늘날에는 거의 불가능한 곳이며 신뢰성을 유지하기 위해 광범위하게 수정해야했습니다. 인도와 그리스는 최악의 영향을받은 두 나라 중 하나 인 것 같습니다. 동일한 IPv4에서 하루에 100 번 이상 광고가 조회되는 것을 볼 수 있지만 각 조회는 다른 추적 방법에 따라 다른 사용자가 될 수 있습니다
Darren H

15
@DmitriySintsov는 단순한 상태 저장 방화벽 이상입니다. 에지 장치가 NAT를 수행 할 수있는 경우 상태 저장 방화벽을 수행 할 수 있습니다.
mfinni

15
@DarrenH "IP 주소를 기본 식별자로 사용하고 신뢰성을 유지하기 위해 광범위하게 수정해야하는 광고 타겟팅 소프트웨어입니다."그 이유만으로도 NAT를 유지할 수 있습니다.
Andy

6
@DarrenH 그것은 당신이 느끼고있는 음색이 무엇이든간에 광고 소프트웨어를 좋아하지 않는 것에 대한 의견입니다.
Andy

132

IPv4 주소가 소진되기 전에 NAT를 사용하지 않았습니다. 인터넷에 연결된 모든 컴퓨터에는 고유 한 전 세계 고유 주소가 있습니다. NAT가 처음 도입되었을 때, ISP 고객에게 고객이 사용 / 소유 한 장치 당 1 개의 실제 주소를 제공하는 것에서 1 개의 고객에게 실제 주소를 제공하는 것으로 이동했습니다. 우리가 IPv6로 전환하기로되어있는 동안이 문제는 잠시 (수년간) 해결되었습니다. IPv6으로 전환하는 대신 (대부분) 모든 사람이 다른 모든 사람이 전환하기를 기다렸으므로 IPv6을 배포 한 사람은 거의 없었습니다. 이제 동일한 문제가 다시 발생하지만 이번에는 ISP가 여러 고객간에 하나의 실제 주소를 공유 할 수 있도록 두 번째 NAT 계층 (CGN)이 배포되고 있습니다.

최종 사용자가 제어 할 수없는 경우 (캐리어 등급 NAT 또는 CGN)를 포함하여 NAT가 끔찍하지 않은 경우 IP 주소 소진은 큰 문제가되지 않습니다.

그러나 특히 최종 사용자가 제어 할 수없는 경우 NAT가 끔찍하다고 주장 합니다. (네트워크 엔지니어링 / 관리이지만 소프트웨어 엔지니어링 학위를 소지 한 사람으로서) IPv6 대신 NAT를 배포함으로써 네트워크 관리자는 주소 소진 문제를 현장에서 최종 사용자로 옮기는 데 무게를 옮겼습니다. 그리고 응용 프로그램 개발자.

그렇다면 (내 의견으로는) NAT가 피해야 할 끔찍하고 악한 이유는 무엇입니까?

내가 무엇을 깨뜨 렸는지 (그리고 우리가 더 잘 될지도 몰라서 익숙해지게 만드는 원인이 무엇인지) 설명하면서 정의를 할 수 있는지 알아 봅시다.

  • 네트워크 계층 독립
  • 피어 투 피어 연결
  • 일관된 이름 및 리소스 위치
  • 실제 주소를 알고있는 최적의 트래픽 라우팅
  • 악성 트래픽의 출처 추적
  • 데이터를 분리하고 별도의 연결로 제어하는 ​​네트워크 프로토콜

각 항목을 설명 할 수 있는지 봅시다.

네트워크 계층 독립

ISP는 단지 계층 3 패킷을 통과하고 그 위의 계층에있는 것은 신경 쓰지 않아야합니다. TCP, UDP 또는 더 좋거나 더 이국적인 것 (SCTP 어쩌면? 또는 TCP / UDP보다 우수하지만 NAT 지원 부족으로 인해 모호한 다른 프로토콜)을 전달하든 ISP는 케어; 그것은 모두 그들에게 데이터처럼 보일 것입니다.

그러나 NAT의 "두 번째 물결"인 "캐리어 등급"NAT를 구현할 때는 그렇지 않습니다. 그런 다음 반드시 사용하려는 계층 4 프로토콜을보고 지원해야합니다. 지금은 사실상 TCP와 UDP 만 사용할 수 있다는 것을 의미합니다. 다른 프로토콜은 방금 차단 / 삭제 (대부분의 경우 대부분의 경우) 또는 해당 프로토콜을 사용한 NAT "내부"의 마지막 호스트로 전달되었습니다 (이 작업을 수행하는 구현 1 개를 보았습니다). 해당 프로토콜을 사용한 마지막 호스트로의 포워딩도 실제 수정이 아닙니다. 두 호스트가 사용하자마자 중단됩니다.

나는이 문제 때문에 현재 테스트되지 않고 사용되지 않는 TCP 및 UDP에 대한 대체 프로토콜이 있다고 생각합니다. 틀리지 말고 TCP & UDP는 인상적으로 잘 설계되었으며 오늘날 인터넷 사용 방식에 따라 두 가지를 모두 확장 할 수 있었던 것은 놀라운 일입니다. 그러나 우리가 놓친 것을 누가 알겠습니까? 나는 SCTP에 대해 읽었고 그것은 좋은 것처럼 들리지만 NAT 때문에 실용적이지 않기 때문에 결코 사용하지 않았다.

피어 투 피어 연결

이것은 큰 것입니다. 사실, 내 의견으로는 가장 큽니다. 두 개의 최종 사용자가 모두 자신의 NAT 뒤에 있으면 어느 쪽이 먼저 연결을 시도하더라도 다른 사용자의 NAT가 패킷을 삭제하고 연결에 실패합니다.

이는 게임, Skype와 같은 음성 / 영상 채팅, 자체 서버 호스팅 등에 영향을줍니다.

해결 방법이 있습니다. 문제는 이러한 해결 방법으로 개발자 시간, 최종 사용자 시간 및 불편 함 또는 서비스 인프라 비용이 발생한다는 것입니다. 그리고 그들은 바보가 아니며 때로는 부서집니다. Skype로 인한 정전에 대한 다른 사용자 의견을 참조하십시오.

해결 방법 중 하나는 포트 전달입니다. 여기서 NAT 장치 뒤에 특정 컴퓨터로 특정 수신 포트를 전달하도록 NAT 장치를 프로그래밍합니다. 거기에있는 모든 다른 NAT 장치에 대해이 작업을 수행하는 방법에 전념하는 전체 웹 사이트가 있습니다. https://portforward.com/을 참조 하십시오 . 일반적으로 최종 사용자 시간과 좌절이 발생합니다.

또 다른 해결 방법은 응용 프로그램에 홀 펀치와 같은 기능에 대한 지원을 추가하고 NAT 뒤에없는 서버 인프라를 유지하여 두 개의 NAT 클라이언트를 소개하는 것입니다. 일반적으로 개발 시간이 소요되며 개발자는 이전에는 필요하지 않았던 서버 인프라를 잠재적으로 유지 관리 할 수 ​​있습니다.

(네트워크 관리자에서 최종 사용자 및 응용 프로그램 개발자로 문제의 무게를 옮기는 IPv6 대신 NAT 배포에 대해 내가 말한 것을 기억하십니까?)

네트워크 리소스의 일관된 이름 지정 / 위치

NAT 내부에서 외부와 외부에서 다른 주소 공간이 사용되므로 NAT 내부의 장치에서 제공하는 모든 서비스에는 여러 주소가 있으며이를 사용하는 올바른 주소는 클라이언트가 액세스하는 위치에 따라 다릅니다. . (포트 포워딩 작업 후에도 여전히 문제가됩니다.)

NAT 내에 웹 서버가 있고 포트 192.168.0.23 포트 80과 같이 NAT 장치 (라우터 / 게이트웨이)의 외부 주소가 35.72.216.228이고 TCP 포트 80에 대한 포트 전달을 설정 한 경우 웹 서버는 192.168.0.23 포트 80 또는 35.72.216.228 포트 80을 사용하여 액세스 할 수 있습니다. 사용해야하는 것은 NAT 내부에 있는지 외부에 있는지에 따라 다릅니다. NAT 외부에 있고 192.168.0.23 주소를 사용하면 예상 한 위치로 이동할 수 없습니다. NAT 내부에 있고 외부 주소 35.72.216.228을 사용하는 경우 NAT 구현이 헤어핀을 지원하는 고급 구현경우 원하는 위치를 얻을 수 있습니다.요청을 제공하는 웹 서버는 요청이 NAT 장치에서 온 것으로 간주합니다. 즉, NAT 뒤에 네트워크에 경로가 더 짧아도 모든 트래픽이 NAT 장치를 통과해야하며 이는 웹 서버의 로그가 NAT 장치를 소스로 나열하기 때문에 유용성이 떨어집니다. 연결. NAT 구현이 헤어핀을 지원하지 않으면 예상 한 위치를 얻을 수 없습니다.

그리고이 문제는 DNS를 사용하자마자 악화됩니다. 갑자기 NAT 뒤에서 호스팅되는 항목에 대해 모든 것이 제대로 작동하려면 누가 요청하는지 (AKA split horizon DNS, IIRC)에 따라 NAT 내부에서 호스팅되는 서비스 주소에 대해 다른 대답을 원할 것입니다. 왝.

포트 포워딩과 헤어핀 NAT, 스플릿 호라이즌 DNS에 대해 잘 아는 사람이 있다고 가정합니다. 최종 사용자는 어떻습니까? 소비자 라우터와 일부 IP 보안 카메라를 구입하고 "작동"하기를 원할 때이 모든 것이 제대로 설정 될 가능성은 무엇입니까?

그리고 그것은 나를 이끌어줍니다 :

실제 주소를 알고있는 최적의 트래픽 라우팅

우리가 보았 듯이, 고급 헤어핀 NAT 트래픽조차도 최적의 경로를 통해 항상 흐르지는 않습니다. 지식이 풍부한 관리자가 서버를 설정하고 헤어핀 NAT가있는 경우에도 마찬가지입니다. (분할 된 Horizon Horizon DNS는 네트워크 관리자가 내부 트래픽을 최적으로 라우팅 할 수 있습니다.)

응용 프로그램 개발자가 Dropbox와 같은 프로그램을 만들어 네트워크 장비 구성에 특화되지 않은 최종 사용자에게 배포하면 어떻게됩니까? 특히, 4GB 파일을 공유 파일에 넣은 후 다음 컴퓨터에서 액세스하려고하면 어떻게됩니까? 머신간에 직접 전송됩니까, 아니면 느린 WAN 연결을 통해 클라우드 서버에 업로드 될 때까지 기다렸다가 동일한 느린 WAN 연결을 통해 다운로드 될 때까지 다시 기다려야합니까?

순진한 구현의 경우 중재자로 NAT 뒤에 있지 않은 Dropbox의 서버 인프라를 사용하여 업로드 및 다운로드됩니다. 그러나 두 시스템이 동일한 네트워크에 있다는 것을 인식 할 수 있으면 파일을 훨씬 빠르게 직접 전송할 수 있습니다. 따라서 처음에는 덜 순진한 구현을 시도하여 OS에 머신의 IP (v4) 주소를 물어보고 동일한 Dropbox 계정에 등록 된 다른 머신과 비교하여 확인할 수 있습니다. 그것이 우리와 같은 범위에 있다면, 파일을 직접 전송하십시오. 많은 경우에 효과가있을 수 있습니다. 그러나 문제가 있습니다. NAT는 주소를 재사용 할 수 있기 때문에 작동합니다. 192.168.0.23 주소와 192.168.0이면 어떻게됩니까? 동일한 Dropbox 계정에 등록 된 42 개의 주소가 실제로 다른 네트워크 (예 : 홈 네트워크 및 회사 네트워크)에 있습니까? 이제 Dropbox 서버 인프라를 사용하여 중재하기 위해 장애 복구를해야합니다. (결국 Dropbox는 다른 클라이언트를 찾기 위해 로컬 네트워크에서 각 Dropbox 클라이언트 브로드 캐스트를 사용하여 문제를 해결하려고 시도했지만 이러한 브로드 캐스트는 NAT 뒤에있을 수있는 라우터를 통과하지 않으므로 전체 솔루션이 아닙니다. ,특히 CGN의 경우 .)

정적 IP

또한 많은 소비자 연결이 전화 접속과 같은 연결에 항상 있지 않은 경우 첫 번째 부족 (및 NAT의 물결)이 발생 했으므로 ISP는 실제로 연결되었을 때 공용 / 외부 IP 주소 만 할당하여 주소를보다 잘 활용할 수 있습니다. 즉, 연결할 때 항상 같은 주소를 얻는 대신 사용 가능한 주소를 얻을 수 있습니다. 따라서 자체 서버 실행이 훨씬 어려워지고 고정 주소 대신 이동하는 피어를 처리해야하기 때문에 피어 투 피어 응용 프로그램 개발이 어려워집니다.

악성 트래픽 소스의 난독 화

NAT는 마치 나가는 연결을 마치 마치 마치 마치 마치 NAT 장치 자체에서 오는 것처럼 다시 쓰므로 모든 동작이 양호하거나 나쁜 것은 하나의 외부 IP 주소로 롤업됩니다. 기본적으로 각 나가는 연결을 기록하는 NAT 장치를 보지 못했습니다. 이는 기본적으로 과거 악성 트래픽의 소스가 통과 한 NAT 장치로만 추적 될 수 있음을 의미합니다. 나가는 각 연결을 기록하도록 더 많은 엔터프라이즈 또는 캐리어 급 장비를 구성 할 수 있지만이를 수행하는 소비자 라우터는 보지 못했습니다. ISP가 CGN을 통해 만들어진 모든 TCP 및 UDP 연결을 롤아웃 할 때 기록을 유지하는 것이 흥미 롭다고 생각합니다. 이러한 기록은 남용 불만 및 DMCA 불만을 처리하는 데 필요합니다.

어떤 사람들은 NAT가 보안을 강화한다고 생각합니다. 그렇다면 모호함을 통해 그렇게합니다. NAT가 들어오는 트래픽의 기본 드롭은 상태 저장 방화벽을 갖는 것과 동일합니다. NAT에 필요한 연결 추적을 수행 할 수있는 모든 하드웨어가 상태 저장 방화벽을 실행할 수 있어야하므로 NAT는 실제로 어떤 점에서도 자격이 없습니다.

두 번째 연결을 사용하는 프로토콜

FTP 및 SIP (VoIP)와 같은 프로토콜은 제어 및 실제 데이터 내용에 별도의 연결을 사용하는 경향이 있습니다. 이를 수행하는 각 프로토콜에는 통과하는 각 NAT 장치에 ALG (응용 프로그램 계층 게이트웨이)라는 도우미 소프트웨어가 있거나 일종의 조정자 또는 구멍 펀치 문제를 해결해야합니다. 내 경험상 ALG는 거의 업데이트되지 않았으며 SIP와 관련하여 처리 한 문제 중 적어도 두 가지 원인이되었습니다. 오디오가 한 가지 방식으로 만 작동했기 때문에 VoIP가 그들에게 효과가 없다고보고하는 사람이있을 때마다, 어딘가에 UDP 패킷을 삭제하는 NAT 게이트웨이가 무엇과 관련이 있는지 알아낼 수없는 것으로 의심됩니다.

요약하면 NAT는 다음과 같은 경향이 있습니다.

  • TCP 또는 UDP에 대한 대체 프로토콜
  • 피어 투 피어 시스템
  • NAT 뒤에 호스팅 된 무언가에 액세스
  • SIP 및 FTP와 같은 것들. ALG는이 문제를 해결하기 위해 오늘날 특히 SIP에서 무작위로 이상한 문제를 일으 킵니다.

핵심적으로, 네트워크 스택이 취하는 계층화 된 접근 방식은 비교적 간단하고 우아합니다. 네트워킹을 처음 접하는 사람에게 설명을 시도하면 필연적으로 자신의 홈 네트워크가 이해하기에 좋은 단순 네트워크라고 가정합니다. 외부 주소와 내부 주소의 혼동으로 인해 라우팅이 작동하는 방식에 대한 흥미로운 (초과 적으로 복잡한) 아이디어가 몇 가지 사례에서이 사실을 보았습니다.

NAT가 없으면 VoIP는 어디에나있을 수 있고 PSTN과 통합되며 휴대 전화 나 컴퓨터에서 전화를 거는 것은 무료 일 것입니다 (이미 지불 한 인터넷 제외). 결국 64K VoIP 스트림을 열 수 있고 PSTN과 마찬가지로 작동하는 경우 왜 전화 요금을 지불해야합니까? 오늘날 VoIP 배포와 관련된 가장 큰 문제는 NAT 장치를 통해 발생하는 것 같습니다.

NAT가 끊어진 엔드 투 엔드 연결을 사용하는 경우 일반적으로 얼마나 많은 일이 가능한지 알지 못하는 것 같습니다. 두 클라이언트가 NAT 뒤에있을 때 중재자가 필요한 핵심 문제인 경우 사람들은 여전히 ​​자신에게 파일을 전자 메일 (또는 Dropbox)로 보냅니다.


3
@supercat IPv6 주소는 전 세계적으로 고유 하지만 플랫하지는 않습니다 (라우팅을 지원하기 위해 계층 적이어야 함). 두 개의 인터넷 연결 호스트가 이론적으로 통신 할 수있게하려면 전 세계적으로 고유 한 주소 형식이 필요합니다.
야콥

9
@supercat 불행히도 IPv6에는 여전히 모든 사람을위한 충분한 공간이 없다는 것이 신화입니다. 지구상의 모든 사람에게 / 48을 줄 수 있지만 여전히 많은 양의 공간이 남아 있습니다. 현재 할당 된 2000::/3것을 소진하려면 그 운동을 4,000 번 이상 반복해야합니다! 또는 모든 사람에게 / 34를 제공하십시오. 그러나 / 48은 거의 모든 사람에게 충분하며 더 많은 사람들이 쉽게 얻을 수 있습니다. 그 부족하더라도, 거기에 여전히 4000::/3, 6000::/3등, 사용할 수 있습니다. 우리는 많은 방을 가지고 있습니다. 그것을 사용할 때입니다. RFC 6177 도 참조하십시오 .
Michael Hampton

7
@immibis 당신은 뭔가를 놓친 것 같습니다. 조직은 / 48 또는 / 32를 얻는 것으로 제한되지 않습니다. 그들은 거의 모든 크기의 블록을 얻을 수 있습니다. / 44 또는 / 40 또는 / 39 또는 / 47 또는 무엇이든 될 수 있습니다. 또한 RFC 6177을 읽어야합니다.
Michael Hampton

4
불행히도 많은 사람들이 NAT를 엉터리 형태의 보안으로 사용하기 시작했으며 Chromecast 및 IoT 장치와 같은 많은 장치는 연결할 수있는 모든 장치가 신뢰할 수있는 장치라고 가정하므로 내가 본 모든 소비자 라우터는 ipv6 장치에 대한 들어오는 연결을 끊을 것입니다 또한 내가 본 일부는 이것을 비활성화 할 수있는 방법이 없으며 일반적인 포트 전달 만합니다.
Qwertie

14
... 좋아, 나는 지금 NAT를 싫어한다; IPv6으로 어떻게 전환합니까?
Adam Barnes

20

다른 답변에서 언급하지 않은 IPv4 소진의 큰 증상 중 하나는 일부 모바일 서비스 공급자 가 몇 년 전에 IPv6 전용으로 가기 시작 했다는 것입니다. 몇 년 동안 IPv6을 사용해 왔을 수도 있고 그 사실조차 알지 못했습니다. 모바일 제공 업체는 인터넷 게임을 처음 사용하기 때문에 기존에 IPv4를 할당 할 필요가 없습니다. 또한 전화가 가정의 다른 구성원과 공용 IP 주소를 공유 할 수 없기 때문에 케이블 / DSL / 섬유보다 더 많은 주소가 필요합니다.

내 생각에 IaaS와 PaaS 제공 업체는 고객의 물리적 주소와 관련이없는 성장으로 인해 다음에 올 것입니다. IPv6 전용을 제공하는 IaaS 제공 업체가 곧 할인 된 가격으로 제공되는 것을보고 놀라지 않을 것입니다.


10
IPv6 전용 VM을 제공하고 IPv4에 대한 프리미엄을 청구하는 몇몇 소규모 제공 업체를 이미 보았습니다.
Michael Hampton

14

주요 RIR은 얼마 전에 정상적인 할당을위한 공간이 부족했습니다. 따라서 대부분의 공급자에게있어 IPv4 주소의 유일한 출처는 자체 비축 및 시장입니다.

전용 퍼블릭 IPv4 IP를 사용하는 것이 바람직하지만 반드시 그럴 필요는없는 시나리오가 있습니다. 또한 공용 인터넷에서 할당되었지만 현재 사용 중이 아닌 많은 공용 IPv4 주소가 있습니다 (개인 네트워크에서 사용 중이거나 전혀 사용 중이 아닐 수 있음). 마지막으로 주소가 필요한 것보다 훨씬 느슨하게 할당 된 구형 네트워크가 있습니다.

가장 큰 3 개의 RIR은 이제 회원들과 다른 회원들에게 주소를 판매 할 수있게합니다. 따라서 우리는 사용하지 않는 주소가 있거나 한쪽에 비용을 지불 할 수있는 주소가있는 조직과 다른쪽에 더 많은 IP 주소가 필요한 조직 사이에 시장이 있습니다.

예측하기 어려운 것은 각 가격대에서 얼마나 많은 공급과 수요가있을 것이며, 따라서 시장 가격은 앞으로 어떻게 될 것인지입니다. 지금까지 IP 당 가격은 놀랍게도 낮은 것으로 보입니다.


AfriNIC는 여전히 8 / 8 미만의 주소를 사용할 수 있으며 아프리카 외부의 많은 조직이이를 파악하는 것을 보았습니다.
Michael Hampton

7

이상적으로는 인터넷의 모든 호스트가 글로벌 범위 IP 주소를 얻을 수 있어야하지만 IPv4 주소 소진은 실제로 발생합니다. 실제로 ARIN은 이미 무료 풀에 주소가 부족합니다 .

모든 사람이 여전히 인터넷 서비스에 액세스 할 수있는 이유는 여러 호스트가 공개 IP 주소를 공유 할 수있는 NAT (Network Address Translation) 기술 덕분입니다. 그러나 이것은 문제없이 오지 않습니다.


18
Napster, Gnutella, Gossip, Kazaa, BitTorrent, Kademlia, FastTrack, eDonkey, Freenet, Grokster, Skype, Threema, Spotify 등에서 얼마나 많은 인력, 자원 및 수백만이 낭비되었는지 알고 싶지 않습니다. NAT 피어싱 기술 개발.
Jörg W Mittag

@ JörgWMittag 2010 년 12 월 Skype가 얼마나 실패했는지는 말할 것도 없습니다.
kasperd

4
그리고 먼저 NAT 피어싱 기술을 사용해야한다는 사실. 시스템 X와 시스템 Y가 둘 다 일반 연결에 있으면 중개자없이 서로 통신 할 수 없습니다. 파일 동기화 작업과 같은 것들을 귀찮게합니다.
Loren Pechtel

@kasperd이 "2010 년 12 월 Skype 실패"에 대해 자세히 설명해 주시겠습니까? 알 수 없는 이유로 많은 수퍼 노드가 한 번에 실패했음을 알 수있었습니다 . 그리고 그것이 IPv4 주소 소진과 어떤 관련이 있는지 보지 마십시오.
ivan_pozdeev

5
@ivan_pozdeev Supernodes는 NAT로 인한 문제에 대한 해결 방법입니다. NAT 자체는 IPv4 주소 부족에 대한 해결 방법입니다. 따라서 처음에는 Skype에서 슈퍼 노드를 사용해야 할 필요성이 전적으로 IPv4 주소 부족으로 인해 발생했습니다. 인터넷이보다 합리적인 속도로 IPv6으로 업그레이드 되었다면 Skype는 수퍼 노드를 필요로하지 않았으며 특정 정전은 발생하지 않았을 것입니다.
kasperd

5

ISP는 회사에 256 개의 IP 주소 블록을 제공하는 데 사용되었습니다. 이제 ISP는 인색하며 5와 같은 회사를 제공합니다. 2003 년 당시 가정의 모든 PC 및 연결된 장치에는 자체 인터넷 IP 주소가있었습니다. 이제 케이블 / DSN / Fios 라우터에는 하나의 IP 주소가 있으며 가정의 모든 PC에 10.0.0.x ip 주소를 제공합니다. 요약 : ISP는 IP 주소를 낭비하고 더 이상 낭비하지 않습니다.


5
" 2003 년에는 가정의 모든 PC 및 연결된 장치에 자체 인터넷 IP 주소가있었습니다. "2, 3, 4 등을 지불 한 경우에만 해당
RonJohn

2
RonJohn이 맞습니다. 케이블 인터넷이 1997 년에이 지역에 왔을 때 나는 광대역을 초기에 채택한 사람 중 한 사람이었습니다. 나는 매월 $ 50 (미국)을 지불했으며, 그들은 매달 $ 20의 추가 IP 주소를 제공했음을 분명히 기억합니다. 하나를 원했지만 기꺼이 지불하지 않았습니다. 이듬해 NAT 장치를 발견했을 때 문제가 해결되었습니다. 그들은 많은 기능 (예 : 들어오는 연결을위한 포트 포워딩)을 가지고 있지 않았지만 내가 당장 필요한 것을 해결했습니다.
Charles Burge

@CharlesBurge 저도 기억합니다. 그리고 우리는 현재 일부 공급자가 IPv6로도 같은 일을하려고하는 것을보고 있습니다.
Kevin Keane

@CharlesBurge : ISP에 따라 다릅니다. 필자는 AZ의 Phoenix에 케이블로 친구를두고 있었고, 8 개의 주소와 5 개의 사용 가능한 완전 라우팅 된 서브넷, / 29 블록을 얻었습니다. 우연히 게이트로 리눅스 서버를 운영했고 케이블 네트워크는 실제로 전체 BGP 라우팅 정보를 공유했습니다. 네트워크에서 완전히 열린 공유를 가진 Windows PC와 프린터를 사용하는 사람들은 인생을 흥미롭게 만들었습니다.
Zan Lynx

네, 네트워크 가시성을 기억합니다. 내 루프에있는 다른 모든 사람은 "네트워크 환경"에 표시되어 있으며 공유 한 모든 공유를 찾아 볼 수 있습니다.
Charles Burge

5

이미 많은 훌륭한 답변을 얻었지만 아직 언급되지 않은 것을 추가하고 싶습니다.

예, IPv4 주소 소진은 측정 방법에 따라 나쁩니다. 일부 회사는 여전히 많은 양의 IPv4 주소를 제공하지만 통신 사업자 급 NAT와 같은 해결 방법을 찾기 시작했습니다.

그러나 많은 답변이 IPv6에 영향을 줄 때 잘못되었습니다.

다음은 IPv4 주소 부족을 처리하는 데 도움이되는 기술 목록입니다. 각각의 장점과 단점이 있습니다.

  • IPv6

    • 장점 : 대부분의 운영 체제에서 표준화되고 사용 가능합니다.
    • 단점 : 자주 언급되는 내용에도 불구하고 심각한 보안 문제가 있습니다. 2005 년까지 US CERT 는 IPv6의 글로벌 주소 지정으로 인한 보안 문제에 대해 경고했습니다. IPv6 올바르게 보호 수 있지만 소비자 라우터의 상태에서는 발생하지 않을 수 있습니다.
    • 단점 : 마이그레이션에는 시간, 돈 및 전문 지식이 필요합니다.
    • 단점 : 많은 소비자 용 장치에 심각한 결함이 있습니다. 예를 들어, 많은 D-Link 라우터는 방화벽을 제공하지 않고 모든 트래픽을 전달함으로써 IPv6을 지원합니다 .

또 다른 고려 사항 : 오늘날 IPv6가 완전히 포착 된 경우에도 사람들이 매우 오랫동안 사용할 레거시 장비로 인해 IPv4를 단계적으로 제거하는 데 20 년 정도가 더 걸릴 것입니다 (여전히 Windows 2003 서버 및 Windows XP 워크 스테이션이 보입니다) IPv6를 지원하지 않는 모든 프린터와 카메라 및 IoT 장치는 말할 것도 없습니다.

  • CGNat :
    • 이점 : 고객 구내에서 변경없이 작동합니다.
    • 단점 : 아웃 바운드 연결 만 지원합니다.
    • 단점 : 일부 프로토콜을 지원하지 않을 수 있습니다.

결국 CGNat만으로는 충분하지 않습니다. 아마도 IPv6이 따라 잡을 수도 있지만 국가 수준의 NAT 또는 그와 비슷한 것을 보게 될 수도 있습니다.

현재 컨설턴트로서 종종 고객에게 IPv6에 노출되어 있음을 지적해야합니다 (종종 Teredo 덕분에). 다음 질문은 "수정 비용은 얼마입니까?" 그런 다음 "차단하는 데 비용이 얼마나 드나요? 끄면 어떻게 잃을까요?" 매번 결정이 무엇인지 추측하십시오.

결론 : 귀하의 질문에 대답하기 위해, IPv4 고갈은 실제입니다. 그리고 우리는 그것에 대처하기위한 꽤 많은 메커니즘을 보게 될 것입니다. IPv6는 결국 방정식 일 수도 있고 아닐 수도 있습니다.

분명히하기 위해 : 나는 이 상황을 좋아 한다고 말하지 않습니다 . IPv6가 성공하기를 원합니다 (IPv6의 여러 가지 개선 사항을보고 싶습니다). 지금 상황에 따라 상황을보고 있습니다.


2
CGN은 다른 NAT와 마찬가지로 TCP, UDP 및 ICMP에서만 작동하며 다른 전송 프로토콜에서는 작동하지 않습니다. 또한 많은 응용 프로그램 계층 프로토콜을 손상시킵니다. NAT는 IPv4를 확장하기위한 추악한 솔루션이며 실제로 그 유용성을 능가합니다.
Ron Maupin

3
@supercat, IP 패킷에는 DNS 이름이 없습니다. 그것은 다른 프로토콜 일 것입니다. TCP, UDP 및 ICMP 전송 프로토콜 만 NAPT와 작동하지만 다른 프로토콜은 작동하지 않습니다. 많은 응용 프로그램 및 응용 프로그램 계층 프로토콜은 NAPT와 함께 작동하지 않으며, 추악한 NAPT 핵 위에 못생긴 핵이 필요합니다. IP의 전제는 모든 최종 장치에 고유 한 주소가 있으며 그 주위에 많은 프로토콜이 설계되어 있다는 것입니다. IPv6는이 문제와 일부 IPv4 단점을 해결합니다.
Ron Maupin

3
@supercat, 만약 그것이 그렇게 단순하다면, IPX 네트워크의 거대한 기반이 IPv4로 변환 될 이유가 없었을 것입니다. IPX와 IPv4간에 동일한 유형의 작업을 수행 할 수 있으며 한동안 수행되었지만 단 한 번의 문제 일뿐입니다.
Ron Maupin

1
@ supercat-그런 네트워크를 지원하려면 기존 표준을 버리고 주소에 직접 연결된 기존의 모든 응용 프로그램을 다시 작성해야합니까? 그것은 나에게 좋은 접근법처럼 들리지 않습니다.
Jules

2
@KevinKeane 2010 년의 고대 소비자 라우터에 IPv6 문제가 있다는 것은 놀랄 일이 아닙니다. Google 검색 결과를 30 초간 탐색하면 몇 년 전에 해당 문제가 해결되었음을 나타냅니다.
Michael Hampton

-1

NAT는 IPv6이 현실이되기 전의 아이디어 였을 때 일어 났으며 IP 주소 할당이 실제 문제가되고있었습니다. .

NAT는 IoT에 충분하지 않습니다. IoT가 발생하면 IPv6에서도 발생합니다. IoT의 특성은 전화 접속 세계의 작동 방식과 더 밀접한 관련이 있습니다. 단, 동시에 수십 배 더 많은 장치가 연결될 것입니다.


2
빠른 검색에서 NAT는 원래 1994 년 5 월 RFC 1631에 의해 정의 된 것으로 보입니다. IPv6은 1995 년 12 월에 제안 된 표준으로 표준 RFC에 따라 RFC 1883에 정의되어 있습니다. "아이디어"와 "실제"사이의 경계를 어디에서 알 수 있을지는 모르겠지만, RFC 1883이 출판되기 전에 거의 대부분 제대로 작동하는 IPv6 코드가 테스트 베드에 존재했습니다. 이것을 초기 IPv6 RFC 몇 달 후인 1996 년 2 월에 출판 된 자주 참조되는 RFC 1918과 비교하십시오 .
CVn

2
표준은 구현 없이는 쓸모가 없으며 소비자 나 기업이 지불하고자하는 구현입니다. 테스트 베드와 개념 증명은 시장에 포함되지 않습니다. NAT에 대한 나의 요점은 기존 하드웨어 (그리고 그 당시에는 하드웨어가 있었음)가 모두 IPv4를 사용했기 때문에 작동하는 구현이 시장에 도달하여 견인력을 얻었습니다. "문제가 해결되었습니다. 이제 더 시급한 문제를 해결해 드리겠습니다"의 문제였습니다.
Xavier

2
@Xavier : 64K는 NAT 장치가 도달 할 수없는 상한입니다. 우선, 1024 미만의 모든 하위 포트가 제한됩니다. 그리고 대부분의 NAT는 약 20K 포트의 높은 포트 범위로 제한됩니다. 물론 메모리 문제도 있습니다. 오늘날에도 누군가가 동시에 10,000 개의 TCP 연결을 열려고했기 때문에 라우터가 넘어져 재설정됩니다. Google Home을보고 있습니다.
Zan Lynx

1
@KevinKeane-IOT에 대한 그리기의 일부가 외부에서 장치에 연결할 수 있기 때문입니다. 현재 NAT를 구성하는 것은 장치 제조업체가 소비자에게 끼치는 것을 원치 않는 문제이기 때문에 종종 장치 제조업체가 제공하는 외부 "후크 업"서비스를 통해이 작업을 수행 하지만 장기적으로 지속 가능한 것은 아닙니다 . 필요한 것은 유명 제조업체가 사업을 중단하고 갑자기 모든 사람들이 자신의 장치를 계속 사용하는 것에주의를 기울이는 것입니다. 이것이 장기적으로 일을 계속할 수있는 유일한 방법은 대부분의 사람들이 IPv6를 가지고있는 경우입니다.
Jules

1
@supercat-아마도 지금까지는 범용 IPv6 가용성보다 훨씬 덜 가능성이있는 것 같습니다 ...
Jules

-4

전체 IPv4 주소 문제는 다소 복잡합니다. 특정 기사가 소진되었다고보고하지만 한 당사자에서 다른 당사자로 판매되는 많은 잉여 주소에 대해 이야기하는 기사도 있습니다. 문제는 왜 (이것이 선진국의 신흥 지역과 농촌 지역) 이들에게 부족한가?

아래는 우리가 우연히 시도한 연구 결과입니다. 이 프로토콜은 원래 IPv4 프로토콜 RFC791과 오래되었지만 거의 활용되지 않은 240/4 주소 블록을 사용하여 IPv4 풀을 256M 배로 확장합니다. 우리는 IETF에 EzIP (Easy IPv4 용 음성)라는 초안 제안을 제출했습니다.

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

기본적으로 EzIP 방식은 IPv4 주소 부족 문제를 해결할뿐만 아니라 사이버 보안 취약점의 근본 원인을 크게 완화하고 IPv4 도메인의 범위 내에서 인터넷의 새로운 가능성을 열어줍니다. 실제로이 체계는 필요한 경우 격리 된 지역에 대해 "스텔스"로 배치 될 수 있습니다. 이는 상당한 시간 동안 IPv6를 배치하고 IPv4 주소 거래 시장을 무효화해야하는 시급성을 완화해야합니다.

모든 의견이나 의견을 보내 주시면 감사하겠습니다.

아베 (2018-07-15 17:29)


3
ServerFault는 IETF WG가 아닙니다.
womble

-5

솔직히, 나는 사람들이 생각하는 것만 큼 나쁘지 않다고 생각합니다. 네, 어딘가에 있을지 모르지만 주소가 충분하지 않아서 그렇게 많지는 않습니다. 모두 소유하고 있기 때문입니다. 어쩌면 그것은 내 위치 또는 무언가 일지 모르지만 지난 7 년 동안 중소 기업에 IT 작업을 해 왔으며 모두가 말하는 것은 일반적으로 표준 설정입니다. 엉뚱한 장치가 없거나 정렬해야 할 네트워크에 칙칙한 설정이 없으면 아주 쉽습니다.

개인적으로 NAT를 사용하면 좋습니다. 일반적으로 말하자면 보호 계층이 추가되었습니다. 적어도 그들은 여분의 장치를 통과하거나 간접적으로 내 연결을 가로채는 방법을 찾아야합니다. 서버를 운영하는 한, 귀하가 비용을 지불하지 않는 한 일반적으로 ISP와 계약을 위반 한 것으로 간주됩니다. 물론 당신은 그것을 할 수 있으며, 그들은 아마 당신을 그것에 대해 버그를 일으키지 않지만 그들은 할 수 있습니다.

포트 포워딩과 그 모든 것이 정확히 복잡하지는 않습니다. 아마도 일부 장치는 구성하기 쉽지 않지만 IPv4 때문이 아닙니다. 유비쿼터스이기 때문에 여전히 가장 호환성이 뛰어납니다.

실제로 스스로 이메일을 보내거나 Drop-box 나 Google Drive로 무언가를 보내거나 다른 수많은 서비스가 정확히 과학이나 속도가 느린 것은 아닙니다. 모든 것이 동기화되는 것을 의미합니다. 폴더에 넣습니다. 당신이 나와 같이 살아남지 않는 한, 당신은 ssh / sftp를 통해 모든 것을 한다. 그리고 자신의 서버를 실제로 운영하려는 이유가 있다면 클라우드 호스팅은 저렴합니다. 저는 ssd에서 Linux를 실행하는 전용 가상 서버를 보유하고 있습니다. 대역폭은 매우 빠릅니다. 위쪽 화살표를 입력하고 Enter 키를 누르는 것보다 빠르게 부팅됩니다. 확장 가능 전체 백업 비용은 한 달에 5 ~ 10 달러이며 무료 백업과 전기 요금이 없습니다.

실제로 피어 네트워크 솔루션이 필요하지 않습니다. 요즘 대부분의 멀티 사용자 게임조차도 모든 설정 및 사전 구성을 통해 중재 서버를 통해 상호 작용하도록 설정되어 있습니다. 다른 한편으로, 내가이 글에서 읽은 내용이 모두 사실이라면, IPv6이 이륙 할 때 IT가 과밀하고 저렴해질 것입니다. 휴대폰조차도 섬유와 같은 속도에 근접하고 있습니다. 또는 적어도 케이블.

사내 서버를 실행하고 네트워크 내부 또는 외부에서 동일한 도메인 이름으로 서버를 공격해야하는 경우, 항상 Linux 기반 라우터 및 dnsmasq 또는 호스트의 모든 항목 및 사용자 정의 항목을 사용하여 주소를 스푸핑 할 수 있습니다 내부에있는 경우 파일을 로컬 주소로 리디렉션합니다.

실제로, 나는 모든 장치가 자신의 주소를 네트에 직접 띄우는 것이 바람직하지 않다고 생각합니다. 누군가가 당신을 공격하는 동안 자신을 혼란스럽게 만들고 싶다면, 그것은 상관없이 일어날 것입니다. 그러나 당신은 열린 바람에 공을 밖으로 앉아 있다면 앉아있는 오리입니다. 아냐, 내 IPv4와 NAT를 언제라도 가져갈 게 그러나 거기에 있다는 것이 좋습니다.

Anywa, 지금 잠들고 ... 아마 더 많은 것을 말할 것이지만, 내가 뭔가를 놓친 경우를 대비하여 내일 체크인 할 것입니다. 나는 더 많은 것이 확실합니다.


12
음, 안정적인 연결, 빠른 속도, 저렴한 인터넷 (ISP는 NAT 서버를 유지 관리 할 필요가없고 지역 / 도시 당 IP 블록 할당 및 특정 피크 시간에 도달하기 위해 주변을 뒤섞음) 때문에 실제로 바람직합니다. 모바일 사용자가 한 셀 타워에서 다른 셀 타워로 홉핑하여 새 IP를 얻을 때 웹 소켓이 얼마나 혼란 스러운지 알고 있습니까? 이를 유지하려면 많은 보상 코드, 노력 및 에너지가 필요합니다. 당신의 대답은 다음과 같습니다.이 타워에는 기초가 누락되었지만 아직 넘어지지 않았으므로 괜찮습니다.
Tschallacka

11
NAT와 보안에 대한 오해가 있습니다. RFC 4864를 읽으십시오 .
Karl Bielefeldt

4
이 속도에서는 세대 이상이 될 것입니다. IPv6는 올해 20 살 입니다.
Michael Hampton

4
RFC 2460 은 1998 년 12 월에 출판되었습니다.이 시점 이전에 여러 부분이 출판되었으며 다양한 테스트 베드가있었습니다. 대략 현재 형태의 IPv6은 1995 년 12 월에 나온 RFC 1883 에서 제안되었습니다 . 따라서 IPv6가 20 년 이상이라고 말할 수 있습니다. 그러나 모든 사람은 RFC 2460을 IPv6가 구현하기에 충분히 성숙 된 지점으로 간주합니다.
Michael Hampton

6
BTW, 내가 주제에있는 동안 Xbox One과 같은 IPv6 전용 게임 플랫폼이 이미 있음을 알고 있어야합니다. IPv6 연결이 아닌 IPv4를 사용하는 Xbox One 은 IPv6 인터넷에 연결 하기 위해 자체 Teredo 터널을 설정합니다. 물론 지연 시간과 안정성이 저하됩니다. Teredo 터널이 일반적인 소비자 IPv4 연결보다 신뢰할 수없는 것으로 간주 될 때 IPv4는 매우 슬픈 모양입니다.
Michael Hampton
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.