Mengapa alamat IPv4 hampir habis?


59

Saya mengerti bahwa kami kehabisan (atau sudah kehabisan?) Alamat IPv4, tapi saya tidak benar-benar mengerti mengapa itu terjadi. Saat ini, setiap rumah memiliki alamat IPv4 sendiri (ditugaskan secara dinamis, tetapi masing-masing memiliki alamat). Mengapa sebuah kota (misalnya) tidak memiliki hanya satu alamat IPv4 dan semua rumah di kota ini hanya akan berada di jaringan pribadi kota itu? Maka kota yang satu ini akan dapat menetapkan alamat dari jarak 0.0.0.1ke 255.255.255.254.

Saya yakin bahwa pemahaman saya salah entah bagaimana kalau tidak alamat IPv4 tidak akan habis. Apa yang salah dengan pengertian saya?


24
Lalu bagaimana Anda membedakan antara dua rumah di kota berikutnya ketika Anda ingin terhubung ke satu rumah tertentu?
chrylis -on strike-

12
Anda tidak dapat menggunakan alamat "khusus kota" untuk membedakan satu rumah di kota itu dari rumah lain di kota itu.
WGroleau

3
Pertanyaan terkait tentang Kesalahan Server .
kasperd

11
Alan Campbell - di IPv4, alamat MAC (alamat Layer-2) tidak akan melampaui segmen jaringan lokal. Setiap kali paket melewati router (perangkat Layer-3), setiap lapisan protokol di bawah IP akan dibuang dan dibuat kembali. Tidak ada tempat untuk alamat MAC di header IPv4.
telcoM

2
Perhatikan bahwa "solusi" Anda tidak mencegah alamat IPv4 dari "kehabisan", itu hanya cara untuk menghadapinya.
Frank Hopkins

Jawaban:


150

Kekurangan Alamat IPv4

Menurut Vint Cerf (bapak IP), ukuran alamat IPv4 32-bit dipilih secara sewenang-wenang. IP adalah eksperimen kolaborasi pemerintah / akademis, dan Internet publik saat ini tidak pernah dibayangkan. Paradigma IP adalah bahwa setiap perangkat yang terhubung akan memiliki alamat IP yang unik (semua paket yang dikirim antara perangkat IP akan terhubung ujung-ke-ujung dari alamat IP sumber ke alamat IP tujuan), dan banyak protokol menggunakan IP tergantung pada masing-masing perangkat memiliki alamat IP yang unik.

Dengan asumsi kami dapat menggunakan setiap alamat IPv4 yang mungkin *, hanya ada 4.294.967.296 kemungkinan alamat IPv4, tetapi (pada September 2018) populasi dunia saat ini adalah 7.648.290.361. Seperti yang Anda lihat, tidak ada cukup alamat IPv4 yang memungkinkan bagi setiap orang untuk memiliki satu, tetapi banyak orang memiliki komputer, printer, ponsel, tablet, konsol game, TV pintar, dll., Masing-masing membutuhkan alamat IP, dan yang bahkan tidak menyentuh kebutuhan bisnis untuk alamat IP. Kami juga berada di puncak IoT (Internet of Things), di mana setiap perangkat memerlukan alamat IP: bola lampu, termostat, termometer, alat pengukur hujan dan sistem sprinkler, sensor alarm, peralatan, kendaraan, pembuka pintu garasi, sistem hiburan, kerah hewan peliharaan, dan siapa yang tahu apa lagi.


* Ada blok alamat IPv4 yang tidak dapat digunakan untuk pengalamatan host. Misalnya, multicast memiliki blok 268.435.456 alamat yang tidak dapat digunakan untuk pengalamatan host. IANA mengelola Registry Alamat Tujuan Khusus IANA IPv4 di https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml untuk mendokumentasikan semua blok alamat khusus dan tujuannya. .


IANA (Internet Assigned Numbers Authority) kehabisan blok alamat IPv4 untuk ditugaskan ke RIR (Regional Internet Registries) untuk ditugaskan di wilayah masing-masing, dan RIR kini juga kehabisan alamat IPv4 untuk ditugaskan di setiap wilayah. ISP (Penyedia Layanan Internet) dan perusahaan yang menginginkan atau membutuhkan alamat IPv4 tidak dapat lagi mendapatkan alamat IPv4 dari RIR mereka dan sekarang harus mencoba untuk membeli alamat IPv4 dari bisnis yang mungkin memiliki tambahan (karena kekurangan alamat IPv4 semakin dalam, harga alamat IPv4 naik).

Bahkan jika semua alamat IPv4 yang dicadangkan untuk tujuan khusus dan tidak dapat digunakan untuk pengalamatan host tersedia untuk digunakan, kita masih akan berada di posisi yang sama karena tidak ada cukup alamat IPv4 karena ukuran alamat IPv4 yang terbatas.

Mengurangi Kekurangan Alamat IPv4

IANA dan RIR akan kehabisan alamat IPv4 bertahun-tahun sebelum mereka melakukannya jika IANA dan IETF (Internet Engineering Task Force) tidak mengadopsi mitigasi untuk kekurangan alamat IPv4. Salah satu mitigasi penting adalah penghentian kelas jaringan IPv4 yang mendukung CIDR (Classless Inter-Domain Routing). Pengalamatan classful hanya memungkinkan untuk tiga ukuran jaringan yang ditetapkan (16.777.216, 65.536, atau 256 total alamat host per jaringan), yang berarti bahwa banyak alamat terbuang (bisnis yang hanya membutuhkan 300 alamat host perlu dialokasikan jaringan classful yang memiliki 65.536 kemungkinan host alamat, membuang lebih dari 99% alamat dalam classful jaringan),

Sejauh ini, mitigasi yang memiliki dampak terbesar pada memperpanjang umur IPv4 adalah penggunaan Private Addressing dan varian NAT (Network Address Translation) yang disebut NAPT (Network Address Port Translation), yang merupakan makna kebanyakan orang ketika mereka lihat NAT atau PAT (PAT adalah istilah khusus vendor untuk NAPT). Sayangnya, NAPT adalah solusi buruk yang mematahkan paradigma IP end-to-end, dan yang memecah protokol yang bergantung pada pengalamatan IP yang unik, yang membutuhkan solusi yang bahkan lebih buruk.

NAT / NAPT

Konsep NAT cukup sederhana: ia menggantikan salah satu atau kedua alamat IPv4 sumber dan tujuan di header paket ketika paket melewati perangkat NAT. Dalam praktiknya, ini memerlukan perhitungan karena header IPv4 memiliki bidang yang dihitung untuk memeriksa integritas header IPv4, dan setiap perubahan yang dilakukan pada header IPv4 memerlukan perhitungan ulang lapangan, dan beberapa protokol transportasi dalam muatan paket juga memiliki perhitungannya sendiri bidang yang harus dihitung ulang, menggunakan sumber daya komputasi di perangkat NAT yang dapat digunakan untuk penerusan paket.

Dalam Basic NAT, perangkat NAT memiliki kumpulan alamat IPv4 yang digunakannya untuk mengganti sumber alamat IPv4 dari header paket untuk paket IPv4 yang dikirim dari jaringan di dalam ke jaringan luar, dan itu memelihara tabel terjemahan untuk menerjemahkan alamat IPv4 tujuan lalu lintas yang kembali dari jaringan luar untuk mengirimkan paket kembali ke host yang benar di jaringan dalam. Ini juga membutuhkan sumber daya pada perangkat NAT untuk membangun dan memelihara tabel terjemahan, dan untuk melakukan pencarian tabel. Pemanfaatan sumber daya ini dapat memperlambat penerusan paket karena sumber daya yang digunakan oleh NAT diambil dari sumber daya yang dapat digunakan untuk penerusan paket.

NAPT mengambil NAT Dasar lebih lanjut dengan juga menerjemahkan alamat protokol transportasi (port) untuk TCP dan UDP, dan ID Permintaan untuk ICMP. Dengan juga menerjemahkan alamat transport-layer, NAPT memungkinkan penggunaan satu alamat IPv4 luar untuk banyak alamat IPv4 host di dalam. NAPT bahkan lebih intensif sumber daya daripada NAT Dasar karena memerlukan tabel terpisah untuk setiap protokol transport-layer, dan itu juga harus melakukan perhitungan integritas untuk protokol transport.

Penggunaan pengalamatan Private IPv4, yang dapat digunakan kembali pada beberapa jaringan (Anda mungkin telah memperhatikan bahwa sebagian besar jaringan rumah / perumahan secara default menggunakan jaringan 192.168.1.0/24 yang sama, yang berada di salah satu rentang alamat Private IPv4 yang dialokasikan IANA) , bersama dengan NAPT, memungkinkan pengguna bisnis dan rumahan untuk masing-masing menggunakan satu alamat luar (publik) untuk jaringan dalam (pribadi). Ini menyimpan banyak, banyak alamat IPv4 (beberapa kali jumlah total kemungkinan alamat IPv4) dan telah memperpanjang umur IPv4 jauh melampaui titik di mana ia akan runtuh tanpa NAPT. NAPT memang memiliki beberapa kelemahan serius:

  • NAPT mematahkan paradigma IP end-to-end, dan hanya bekerja dengan TCP, UDP, dan ICMP, melanggar protokol transport lainnya. Ada juga protokol lapisan aplikasi yang menggunakan TCP atau UDP yang dipecah oleh NAPT, meskipun TCP dan UDP secara nominal bekerja dengan NAPT. Mitigasi lain, misalnya STUN / TURN, mungkin tersedia untuk beberapa protokol lapisan aplikasi, tetapi mereka dapat menambah biaya dan kompleksitas.
  • NAPT sangat intensif sumber daya, memperlambat penerusan paket dibandingkan dengan apa yang mungkin dilakukan tanpa menggunakan bentuk NAT apa pun. Beberapa vendor menambahkan perangkat keras khusus untuk mengurangi kebutuhan untuk mencuri sumber daya dari penerusan paket, tetapi ini datang dengan biaya tambahan, ukuran, kompleksitas, dan penggunaan daya.
  • Saat menggunakan NAPT, lalu lintas yang dimulai dari luar jaringan NAPT tidak dapat dikirim ke jaringan di dalam karena tidak ada entri terjemahan dalam tabel terjemahan, yang ditambahkan oleh lalu lintas yang diinisiasi oleh dalam. Alamat luar (publik) tunggal dikonfigurasikan pada perangkat NAT, dan paket apa pun dengan alamat IPv4 tujuan tersebut dan tidak ada entri untuk alamat IPv4 sumber dalam tabel terjemahan untuk protokol transport diasumsikan untuk perangkat NAPT, itu sendiri, tidak jaringan di dalam. Ada mitigasi, yang disebut Port Forwarding, untuk masalah ini.
  • Port Forwarding pada dasarnya mengkonfigurasi, secara manual, entri permanen dalam tabel terjemahan untuk memungkinkan lalu lintas yang dimulai di luar yang ditujukan ke protokol transportasi tertentu dan alamat untuk protokol yang akan dikirim ke host di dalam tertentu. Ini memang memiliki kelemahan hanya memungkinkan satu host di dalam menjadi target untuk protokol dan alamat transportasi tertentu. Misalnya, jika ada beberapa server web di jaringan dalam, hanya satu dari server web yang dapat diekspos pada port TCP 80 (default untuk server web).
  • Karena kekurangan alamat IPv4 sangat parah, ISP (Penyedia Layanan Internet) kehabisan alamat publik untuk menetapkan kepada pelanggan mereka. ISP tidak dapat lagi mendapatkan alamat publik, sehingga mereka telah mengadopsi beberapa mitigasi yang khususnya merugikan pengguna rumah / perumahan. ISP ingin memesan kumpulan alamat publik mereka yang berharga untuk pelanggan bisnis mereka yang bersedia membayar untuk mendapatkan hak mendapatkan alamat publik. Untuk melakukan itu, ISP sekarang mulai menetapkan alamat Privat atau Dibagi-bagi untuk pelanggan rumahan / tempat tinggal mereka, dan ISP menggunakan NAPT pada router mereka sendiri untuk memfasilitasi penggunaan beberapa alamat Privat atau Dibagi pada satu alamat publik. Itu menciptakan situasi di mana jaringan rumah / perumahan berada di belakang dua terjemahan NAPT (ISP NAPT ke pelanggan NAPT),
  • Banyak orang melakukan kesalahan dengan menyamakan NAPT dan keamanan karena host di dalam tidak dapat langsung ditangani dari luar. Ini adalah rasa aman yang salah. Karena firewall yang menghubungkan jaringan ke Internet publik adalah tempat yang nyaman untuk menjalankan NAPT, itu hanya membingungkan situasi. Ini menciptakan persepsi berbahaya bahwa NAPT, itu sendiri, adalah firewall, dan firewall sebenarnya tidak diperlukan. Keamanan jaringan berasal dari firewall, yang memblokir semua lalu lintas yang diprakarsai secara default, hanya mengizinkan lalu lintas yang secara eksplisit dikonfigurasi untuk mengizinkan, mungkin melakukan inspeksi mendalam pada konten paket untuk menjatuhkan muatan paket berbahaya. Apa yang beberapa orang gagal sadari adalah bahwa, tanpa firewall, baik dalam perangkat keras atau perangkat lunak, di bagian luar atau dibangun ke dalam perangkat NAPT, untuk melindungi perangkat NAPT, perangkat NAPT itu sendiri rentan. Jika perangkat NAPT dikompromikan, itu, dan dengan ekstensi penyerang, memiliki akses penuh ke jaringan internal yang ditangani secara pribadi. Paket yang diinisiasi dari luar yang tidak cocok dengan tabel terjemahan ditakdirkan untuk perangkat NAPT, itu sendiri, karena itu adalah perangkat yang sebenarnya ditangani dengan alamat eksternal, sehingga perangkat NAPT dapat langsung diserang.

Solusi untuk Kekurangan Alamat IPv4

IETF memperkirakan kekurangan alamat IPv4, dan itu menciptakan solusi: IPv6, yang menggunakan alamat 128-bit, yang berarti ada 340.282.366.920.938.446.463.463.737.607.431.768.211.456 kemungkinan alamat IPv6. Jumlah alamat IPv6 yang hampir tidak terbayangkan menghilangkan kebutuhan untuk NAPT (IPv6 tidak memiliki standar NAT, cara IPv4, dan IPv6 NAT RFC eksperimental secara khusus melarang NAPT), memulihkan paradigma IP ujung-ke-ujung yang asli. Mitigasi untuk kekurangan alamat IPv4 dimaksudkan untuk memperpanjang umur IPv4 sampai IPv6 ada di mana-mana, di mana IPv4 harus menghilang.

Manusia tidak dapat benar-benar memahami jumlah ukuran yang digunakan untuk IPv6. Sebagai contoh, jaringan IPv6 standar menggunakan 64 bit untuk masing-masing jaringan dan bagian host dari alamat jaringan. Yaitu 18.446.744.073.709.551.616 kemungkinan jaringan standar IPv6 / 64, dan jumlah alamat host yang sama (sangat besar) untuk masing-masing jaringan tersebut. Untuk mencoba memahami angka yang besar, pertimbangkan alat yang memindai semua alamat yang mungkin di jaringan. Jika alat seperti itu dapat memindai 1.000.000 alamat per detik (tidak mungkin), itu akan memakan waktu lebih dari 584.542 tahun untuk melakukan pemindaian pada satu jaringan / 64 IPv6. Saat ini, hanya 1/8 dari total ruang alamat IPv6 yang dialokasikan untuk alamat IPv6 global, yang berfungsi untuk 2.305.843.009.213.693.952 jaringan standar IPv6 / 64, dan jika populasi dunia adalah 21 miliar pada tahun 2100 (jumlah yang agak realistis), setiap satu dari 21 miliar orang itu dapat memiliki 109.802.048 jaringan IPv6 / 64 standar, masing-masing jaringan memiliki 18.446.744.073.709.551.616 kemungkinan alamat host. Sayangnya, (dekade) kekurangan alamat IPv4 telah mendarah daging pada konservasi orang, sehingga banyak orang tidak bisa melepaskannya, dan mereka mencoba menerapkannya pada IPv6, yang tidak ada gunanya dan sebenarnya merugikan. IPv6 sebenarnya dirancang untuk membuang alamat.

IETF juga memiliki keunggulan di belakang, dan meningkatkan IP (dalam IPv6) dengan menghapus fitur IPv4 yang tidak berfungsi dengan baik, meningkatkan beberapa fitur IPv4, dan menambahkan fitur yang tidak dimiliki IPv4, menciptakan IP baru dan lebih baik. . Karena IPv6 adalah protokol yang benar-benar terpisah dari IPv4, ia dapat dijalankan secara paralel dengan IPv4 karena transisi dibuat dari IPv4 ke IPv6. Host dan perangkat jaringan dapat menjalankan IPv4 dan IPv6 pada antarmuka yang sama secara bersamaan (dual-stacked), dan masing-masing tidak terlihat oleh yang lain; tidak ada gangguan antara kedua protokol.

Masalah dengan IPv6 adalah bahwa itu sebenarnya protokol yang sama sekali berbeda yang tidak kompatibel dengan IPv4 di mana-mana, dan mitigasi untuk kekurangan alamat IPv4 dilihat oleh banyak orang “cukup baik.” Hasilnya adalah bahwa ia sudah lebih dari 20. tahun sejak IPv6 distandarisasi, dan kami baru saja mendapatkan daya tarik nyata dalam menggunakan IPv6 (Google melaporkan, per September 2018, adopsi IPv6 di seluruh dunia lebih dari 20%, dan tingkat adopsi IPv6 di AS lebih dari 35%). Alasan kami akhirnya pindah ke IPv6 adalah karena tidak ada lagi alamat IPv4 yang tidak digunakan untuk ditugaskan.

Ada hambatan lain, semua bagian dari budaya IPv4, yang hanya sulit bagi orang untuk melihat masa lalu. Banyak orang juga takut pada IPv6, tumbuh dewasa dan merasa nyaman dengan IPv4, kutil dan semuanya. Misalnya, alamat IPv6 tampak besar dan jelek dibandingkan dengan alamat IPv4, dan itu sepertinya membuat banyak orang kesal. Kenyataannya adalah bahwa IPv6 seringkali lebih mudah dan lebih fleksibel daripada IPv4, terutama untuk mengatasi, dan pelajaran yang dipetik dalam IPv4 telah diterapkan pada IPv6 sejak awal.


10
Ringkasan ini sangat bagus, yang menurut saya itu adalah salah satu teks terbaik tentang topik ini di Internet! Dijelaskan dalam bahasa yang mudah dimengerti dengan niat nyata untuk benar-benar membantu seseorang mengatasinya. Terima kasih banyak, Ron, jelas kamu sudah mengerti semua ini. Dari jawaban Anda, sepertinya ide saya untuk menggunakan satu IP untuk banyak rumah sebenarnya sedang digunakan. Tapi jelas itu memiliki masalah, dengan NAT, seperti yang Anda jelaskan. Jika banyak rumah memiliki satu IP, mereka tidak dapat meng-host situs web yang terpisah misalnya. Saya kira pendekatan ini akan baik hanya untuk orang-orang yang hanya menjelajah Internet tanpa hosting
Loreno

14
@ Loreno, ini pada dasarnya adalah salah satu dokumen yang saya buat untuk pengintai yang tertarik belajar tentang teknik jaringan. Kepramukaan telah menganut STEM (Sains, Teknologi, Teknik, dan Matematika), dan saya akan mengadakan kuliah untuk pengintai di daerah saya.
Ron Maupin

7
Buat akun di sini untuk mengunggulkan ini (dan mengunggah + 🌟 pertanyaan sehingga saya dapat kembali ke sana).
Oliphaunt

6
Batasan 128 bit ini sebenarnya bisa menjadi ide bagus dalam jangka panjang: xkcd.com/865 :)
Kolmar

5
Saya dengan rendah hati mengusulkan agar siapa pun yang mendukung CGN / Carrier-level NAPT dipaksa untuk menulis kode video game NAT-punch-through untuk koleksi router rumah era 2000-an terlebih dahulu.
mbrig

31

Jawaban Ron Maupin memberikan gambaran cemerlang tentang kekurangan IPv4, tapi saya ingin membahas bagian dari pertanyaan Anda ini:

Mengapa kota tidak dapat (misalnya) hanya memiliki satu alamat IP dan semua rumah di kota ini hanya akan berada di jaringan pribadi kota itu. Maka kota yang satu ini akan dapat menetapkan alamat dari kisaran 0.0.0.1 hingga 255.255.255.254.

Di muka itu, ini adalah persis bagaimana "NAT" (atau, lebih khusus, "menyamar alamat IP") bekerja: jaringan pribadi diatur yang terlihat ke internet luar seperti satu host, dan rute lalu lintas secara internal ke banyak pengguna yang berbeda. Tetapi ada beberapa batasan penting yang Anda abaikan dalam contoh Anda:

  • Pengguna di dalam masih harus dapat mengatasi internet luar; jika Anda menetapkan alamat 151.101.1.69 ke pengguna internal di jaringan Anda, Anda tidak akan dapat mengakses networkengineering.stackexchange.com, karena itu adalah alamat tempat host itu berada. Jadi dalam praktiknya, Anda hanya dapat menggunakan alamat internal yang dicadangkan untuk penggunaan ini .
  • Yang kurang jelas, host di luar perlu beberapa cara untuk mengirimkan lalu lintas ke pengguna di dalam, bahkan jika mereka hanya menjelajahi web. Ini karena koneksi IP tidak seperti terowongan: mengirim paket ke server web tidak mencadangkan kabel untuk percakapan, itu hanya meminta server untuk mengirim beberapa paket kembali ke jalan Anda. Jika server web hanya mengirimkan tanggapannya ke satu alamat publik, sesuatu perlu melacak komputer internal mana yang sebenarnya memintanya. Jika lebih dari satu orang di jaringan internal mengakses server web yang sama, satu-satunya cara untuk melacak adalah dengan menetapkan setiap koneksi nomor port dinamis unik untuk balasan.

Ada sekitar 18 juta alamat IPv4 penggunaan pribadi, tetapi hanya 65536 nomor port. Anda sebenarnya tidak memerlukan port unik untuk setiap koneksi, karena Anda dapat memiliki tabel pencarian yang menyertakan alamat jarak jauh juga, tetapi masih ada batas seberapa jauh Anda dapat menskala tanpa masalah.

Yang mengatakan, NAT memang salah satu alasan terbesar mengapa jaringan IPv4 belum sepenuhnya runtuh karena kekurangan alamat. Menetapkan alamat IP untuk setiap rumah tangga atau kantor, dan mengeluarkannya dengan perangkat untuk melakukan NAT, memungkinkan lebih banyak perangkat untuk dihubungkan daripada yang diizinkan oleh desain asli IPv4. Untuk skala yang lebih jauh, NAT tingkat-pembawa digunakan, di mana ISP memiliki lebih sedikit alamat publik daripada rumah tangga yang terhubung, mungkin menggunakan dua lapis NAT untuk mengelola perutean paket ke tujuan akhirnya.

Pada akhirnya, memeras setiap rute yang mungkin dari beberapa alamat yang tersisa hanyalah dukungan seumur hidup untuk IPv4, dan pada titik tertentu, setiap alamat akan dicadangkan untuk penggunaan internal, wajah publik dari beberapa jaringan NAT'd, atau alamat publik dari server yang menerima koneksi yang tidak diminta.


13

Saat ini, setiap rumah memiliki alamat IP sendiri. Mengapa sebuah kota (misalnya) tidak dapat memiliki hanya satu alamat IP dan semua rumah di kota ini hanya akan berada di jaringan pribadi kota itu?

Sebenarnya ini sudah dilakukan oleh banyak penyedia layanan internet sejak akhir 1990-an.

Pada 1990-an ada berbagai alasan (bukan kekurangan IPv4) untuk melakukan ini. Namun pada 2012 penyedia layanan internet tempat saya pelanggan mulai melakukan ini karena tidak ada lagi alamat IPv4 yang lebih lama:

Penyedia saya menggunakan "DS-Lite" yang berarti bahwa pelanggan baru mendapatkan berbagai alamat IPv6 global (ditugaskan secara dinamis) dan mereka hanya memiliki alamat IPv4 pribadi seperti yang Anda gambarkan.

Penyedia layanan internet lainnya menggunakan "CGNAT" apa yang Anda jelaskan (tanpa IPv6).

Apa yang salah dengan pengertian saya?

Anda harus melihat apa yang tidak mungkin menggunakan NAT:

Jika Anda ingin mengoperasikan beberapa server Anda pasti memerlukan alamat IP yang unik. Dan harap dicatat bahwa beberapa perangkat di rumah Anda yang dapat Anda akses dari ponsel cerdas Anda adalah "server".

Ada juga penelitian yang dilakukan oleh Facebook Inc. yang menunjukkan bahwa kecepatan koneksi dipengaruhi ketika banyak pelanggan berbagi satu alamat IP.

Dan ada masalah lain:

Karena nomor port, jumlah koneksi yang dapat dibangun oleh satu alamat IP ke server tertentu, waktu yang sama dibatasi sekitar 60000.

Saya telah melihat halaman streaming video yang membuka 10 koneksi secara bersamaan. 6000 orang menggunakan halaman yang sama dan batas 60000 tercapai.

Dan 60000 adalah batas teoretis; batas sebenarnya kurang.

Maka kota yang satu ini akan dapat menetapkan alamat dari kisaran 0.0.0.1 hingga 255.255.255.254.

Ini pasti tidak akan berhasil:

Misalkan Anda ingin mengakses situs web ini (networkengineering.stackexchange.com). Maka Anda harus membuat koneksi ke 151.101.129.69.

Jika ada komputer yang memiliki alamat 151.101.129.69 di dalam jaringan lokal seluruh kota, koneksi ke "networkengineering.stackexchange.com" mungkin tidak akan berfungsi karena tidak jelas yang mana dari dua komputer yang memiliki alamat IP yang sama yang dimaksudkan: Yang di dalam jaringan kota atau yang di luar jaringan?

Ini berarti bahwa jaringan seluruh kota harus tahu bahwa 151.101.129.69 adalah alamat di luar jaringan itu.

Oleh karena itu hanya alamat yang tidak digunakan di internet di seluruh dunia yang dapat digunakan.

Ngomong-ngomong:

Bahkan dalam jaringan pribadi yang tidak terhubung ke internet kita tidak dapat menggunakan seluruh rentang 0.0.0.1-255.255.255.254:

Dalam jaringan seperti itu kita dapat menggunakan alamat seperti 151.101.129.69.

Namun rentang 0, 127 dan 224-255 tidak dapat digunakan karena rentang ini ditangani secara khusus oleh hampir semua sistem operasi dan perangkat. Jadi tidak ada OS umum yang memungkinkan komputer untuk memiliki alamat 127.10.11.12 misalnya.


Koreksi kecil, 3 rentang jaringan pribadi adalah 10.0.0.0/8 (jadi 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) dan 192.168.0.0/16 (192.168.0.0- 192.168.255.255), dengan alamat yang lebih sedikit lagi tersedia untuk penugasan karena jaringan / alamat penyiaran khusus tergantung pada bagaimana rentang tersebut di subnetted, mulai dari 2 tanpa subnetting dan 2 per subnet.
htmlcoderexe

@htmlcoderexe Jika komentar Anda tentang bagian terakhir dari jawaban saya: Saya mengedit jawaban saya untuk menjelaskan apa yang dimaksud dengan "jaringan pribadi" di bagian ini. Jika jaringan tidak terhubung ke internet (atau menggunakan server proxy berbasis HTTP), tidak ada alasan mengapa alamat 151.101.129.69 (misalnya) tidak dapat digunakan untuk komputer lokal. Namun, rentang 0, 127 dan 224-255 tidak dapat digunakan.
Martin Rosenau

Jauh lebih jelas seperti itu, maaf atas kesalahpahaman
htmlcoderexe

0

Ini juga layak untuk dicatat bahwa banyak IP IPv4 dimiliki oleh perusahaan cloud hosting atau reseller proxy, dan telah sangat ternoda. Siapa pun yang menyewa proxy telah dengan masam mengalami masalah kehabisan alamat IP yang tercemar.

Sementara alamat IPv4 akan habis, masih ada lebih dari cukup untuk berkeliling, dan Anda masih dapat membeli blok dari mereka (pada 1000-an), masing-masing untuk beberapa dolar.


3
ROTFL. Beberapa Dolar akan sekitar 14-15 + biaya untuk broker alamat. A / 24 (dan Anda membutuhkannya sehingga Anda dapat mengarahkannya di internet) adalah sekitar $ 5.000.
Jens Link

1
Saya mengatakan mereka dijual dalam jumlah "1000-an" untuk beberapa dolar masing-masing. Tetapi terakhir kali saya melihat biayanya beberapa tahun yang lalu. Saya menyewa proxy secara pribadi, yang harganya sekitar $ 1-5 per bulan tergantung pada jumlah dan kualitas. Virgin proxy dengan IP yang tidak terpakai berharga sekitar $ 15 untuk 1 per bulan, tetapi qty bisa memberi Anda diskon besar. Berikut harga saat ini untuk blok: arin.net/fees/fee_schedule.html
McFlySoHigh

3
Saya tidak yakin apa yang Anda maksud dengan "tercemar" di sini.
IMSoP

1
Disalahgunakan oleh orang-orang yang menjalankan peternakan bot karena berbagai alasan, penambangan data, pengikisan web, pembuatan akun massal, membeli item "batas per pelanggan", pada dasarnya jika Anda menyewa proxy buruk yang telah banyak dilecehkan, Anda akan mendapatkan pukulan yang sangat sulit , beberapa langkah captcha dan rekapcha, bahkan untuk pencarian google.com sederhana. IP, termasuk seluruh blok IP sering kali dilarang oleh situs utama, outlet media sosial, dll, membuatnya tidak dapat digunakan. Jadi dengan tercemar maksud saya tidak mungkin digunakan. Inilah sebabnya mengapa biaya untuk menyewa proxy perawan adalah 5-10x harga proxy swasta. Proxy Bersama = termurah.
McFlySoHigh

1
Limeproxies.com misalnya memiliki IP perawan termurah di luar sana, limeproxies.com/pricing.php - namun mereka sangat membatasi pada bagaimana Anda menggunakannya - bersikeras Anda membuat daftar putih setiap domain / IP yang akan Anda hubungi . Mereka juga tidak mengizinkan Anda untuk memasukkan situs tertentu ke daftar putih seperti Nike, Ticketmaster, dll. Anda harus membeli IP bersertifikat "Nike.com" untuk itu, dengan label harga yang lumayan.
McFlySoHigh

0

Ada beberapa alasan objektif dan berbasis opini, dan tentu saja alasan paling penting - uang - untuk itu.

Pertama-tama, IP dirancang untuk end-to-end dengan host yang memiliki alamat unik. Yang pada dasarnya berarti - secara teori - bahwa setiap perangkat (server, pc, telepon) perlu memiliki alamat IP masing-masing.

Ada 4 miliar alamat yang tersedia, yang pada prinsipnya akan cukup untuk semua orang karena meskipun ada hampir dua kali lebih banyak orang di planet ini, sebagian besar dari mereka berjuang untuk mendapatkan cukup makanan dan tidak mungkin membeli komputer seumur hidup mereka. . Namun, di antara minoritas yang mampu , itu lebih seperti 15-20 perangkat per kapita selalu online, termasuk beberapa kamera, refridgerator, penerangan dan pemanas yang dapat dikendalikan dari jarak jauh, dan ... pemanggang roti Anda . Yang, karena suatu alasan tanpa sepengetahuan saya, harus terhubung ke internet.
Ini tidak seperti Internet-of-Things benar-benar sesuatu yang diperlukan, tetapi telah sangat berhasil dipasarkan dan diadopsi secara luas selama dekade terakhir, jadi itu adalah kenyataan, dan dengan demikian nyataisu. Plus, sejumlah besar alamat terbuang karena alasan teknis yang baik, dan sejumlah besar alamat terbuang sia-sia tanpa alasan sama sekali (saya akan kembali lagi nanti).

Dalam praktiknya, ada hal yang disebut NAT yang melakukan persis (atau hampir demikian) apa yang Anda sarankan. Secara teknis itu melanggar prinsip-prinsip desain IP, yang bagaimanapun tidak menjadi masalah besar. Namun demikian, sementara NAT bekerja dengan baik dan sebenarnya merupakan hal yang baik dalam hal yang dapat dihormati, ia memiliki batasnya (terutama, secara teori hanya dapat memperluas jumlah alamat dengan faktor paling banyak 65.535, dan dalam praktiknya jauh lebih sedikit dari itu) ada adalah keinginan kuat agar NAT mati. Yang paling mendesak adalah fakta bahwa NAT mengaburkan hubungan 1: 1 antara alamat dan perangkat. Yang sebenarnya adalah hal yang baik karena oh ya, Anda sebenarnya tidak menginginkan itu, tapi itu tidak begitu baik untuk orang-orang tertentu yang memiliki suara (seperti penegakan hukum). Alasan lain adalah bahwa NAT (yang biasanya juga firewall) membuat aplikasi tertentu lebih sulit. Secara khusus, satu host di belakang NAT berbicara dengan yang lain di belakang NAT itu merepotkan (bukan tidak mungkin, hanya lebih sulit untuk diimplementasikan daripada benar-benar diperlukan).

Sekarang, untuk perusahaan "tipikal" (atau organisasi lain) dengan beberapa orang duduk dalam bilik dan berkomunikasi dalam jaringan perusahaan atau melalui VPN, dan mungkin dengan jenis akses internet, akan masuk akal jika memiliki misalnya satu alamat IP per lantai dan NAT mereka semua melalui. Tidak hanya itu akan jauh lebih murah, itu juga akan membuatnya jauh lebih tidak jelas bagi pengamat eksternal siapa. Plus, itu akan membuatnya jauh lebih jelas bagi admin jaringan. Keduanya merupakan hal yang baik. Sayangnya, kenyataan mengatakan bahwa beberapa perusahaan besar dan universitas di AS telah mencadangkan sejumlah besar alamat IP sehingga setiap mesin yang mungkin mereka miliki memiliki alamat masing-masing. Tanya kenapa? Saya tidak bisa mengatakannya.

Alasan paling penting mengapa kita "kehabisan" adalah bahwa ada motivasi yang kuat untuk mempromosikan IPv6. Sementara IPv6 tidak hanya menghilangkan beberapa masalah dan membawa beberapa (walaupun sedikit) fitur yang diinginkan, IPv6 juga menambahkan overhead yang dapat diukur pada kawat (terutama jika beberapa lapisan seperti IP-over-PPPoE-over-ATM terlibat seperti yang terjadi pada banyak sambungan internet rumah), dan pelanggan membayar bandwidth yang diukur dalam byte per detik atau membayar volume per byte. Jadi ... cara menjauh dari IPv4 sangat diinginkan karena sebagai penyedia Anda membutuhkan tulang punggung yang lebih sedikit, atau Anda dapat membebani pelanggan lebih banyak untuk barang yang sama.
Yang menyebabkan krisis dipromosikan secara aktif, memberikan alamat seperti permen (sampai hampir tidak ada yang tersisa). Saya ingat, belum lama ini, beberapa tahun, Anda akan mendapatkan sekitar 5 alamat begitu saja ketika menyewa server $ 50.


Kesulitan apa yang akan terjadi dengan ISP menggunakan sebagian ruang alamat IPv4 untuk IPv4-iPv6 menjembatani dan mengatakan bahwa jika perangkat IPv4 pelanggan mengeluarkan permintaan DNS untuk alamat yang memiliki alamat IPv6 publik (tetapi bukan IPv4), itu akan menetapkan peta alamat IPv4 "lokal" ke alamat IPv6 jarak jauh, dan menerjemahkan permintaan untuk terhubung dengan alamat IPv4 lokal menjadi permintaan untuk terhubung dengan alamat IPv6 jarak jauh?
supercat

@supercat: Selain sebagai pekerjaan tambahan dan tidak memiliki manfaat meningkatkan lalu lintas, saya tidak melihat alasan mengapa ini tidak dapat dilakukan dengan sangat mudah. Hanya saja mengeluh tentang kekurangan IPv4 dan kemudian hanya menjual IPv6 jauh lebih menguntungkan. Buzz pemasaran yang besar karena ini adalah sesuatu yang baru (dan bahkan bukan IPv5, ini IPv6, jadi pasti dua kali lebih baik). Tidak ada pekerjaan ekstra, lebih banyak lalu lintas, dan tidak ada lagi mengkhawatirkan tentang beberapa hal lain (seperti misalnya mengelola alamat, hanya menarik subnet / 56 atau / 64 yang tidak pernah berubah lagi, dan dilakukan). Plus, router membutuhkan lebih sedikit silikon sehingga lebih murah ...
Damon

2
Saya semua siap untuk mengangkat suara ini sampai saya menemukan frasa seperti "baik untuk orang-orang tertentu yang memiliki suara (seperti penegakan hukum)" dan "krisis dipromosikan secara aktif, memberikan alamat seperti permen" yang membuatnya terdengar seperti itu semua sebuah konspirasi. Era memberikan alamat seperti permen ada di Internet awal, sebelum kekurangan itu disadari; sejak itu telah ada upaya aktif untuk merebut kembali blok "kelas A" dan membaginya menggunakan CIDR, justru karena kita membutuhkan alamat untuk membuat lebih banyak koneksi point-to-point.
IMSoP

@IMSop: Pendapat Anda mungkin berbeda, tetapi penegakan hukum tentu saja merupakan salah satu alasan utama IPv6. Tingkat penyedia NAT yang ada di beberapa negara membuat mengidentifikasi individu (atau lebih tepatnya perangkat individu mereka) jauh, lebih sulit dan berarti lebih banyak masalah pemeliharaan di sisi penyedia. Tidak terlalu menjadi masalah bagi 5 atau 10 perangkat di rumah Anda jika "NAT" berarti melalui koneksi IP individu Anda karena mereka tetap milik satu (atau beberapa) orang. Tapi itu memang masalah di beberapa daerah. Tidak ada persekongkolan dari pihak saya. Hanya saja ada minat komersial yang kuat.
Damon

2
@Damon Tentu, NAT membuat hidup lebih sulit untuk penegakan hukum; intinya adalah bahwa itu juga membuat hidup lebih sulit untuk semua orang . Misalnya, transfer file peer-to-peer - sekitar sejauh dari penegakan hukum atau kepentingan komersial yang Anda bisa dapatkan - harus memiliki kompleksitas ekstra untuk menangani koneksi NAT dan CGNAT. Saya belum pernah melihat sumber terkemuka yang mengatakan bahwa lembaga penegak hukum menekan siapa pun untuk beralih ke IPv6, dan jika ada yang saya curiga, kepentingan komersial pada umumnya meremehkan masalah tersebut, karena meluncurkan IPv6 akan mahal.
IMSoP

-4

Loreno:

1) Pertanyaan intuitif Anda "Mengapa sebuah kota (misalnya) tidak dapat memiliki hanya satu alamat IP dan semua rumah di kota ini hanya akan berada di jaringan pribadi kota itu? Maka kota yang satu ini akan dapat menetapkan alamat dari jangkauan 0.0.0.1 hingga 255.255.255.254. " sebenarnya akan berfungsi jika alamat IP diadministrasikan dengan benar. Sayangnya, Internet dimulai tanpa visi untuk infrastruktur komunikasi di seluruh dunia dan kemudian tumbuh begitu cepat sehingga tindakan korektif tidak dapat memperbaiki masalah. - Jadi seperti yang mereka katakan.

2) Beberapa tahun yang lalu, tim kami berkelana ke masalah ini karena rasa ingin tahu berdasarkan latar belakang telepon kami. Kami datang dengan solusi, yang disebut EzIP (fonetik untuk Easy IPv4) yang dapat memperluas setiap alamat publik IPv4 sebanyak 256 juta kali lipat (lebih banyak dari yang Anda harapkan). Kami mengajukan proposal ke IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Dan, presentasi grafis dapat menyampaikan gagasan lebih cepat:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) Skema EzIP tidak hanya menyelesaikan masalah kekurangan alamat IP, tetapi juga memberikan kemungkinan peningkatan kinerja Internet. Silakan lihat makalah di atas dan kemudian kita bisa membahas lebih lanjut.

Abe (2018-10-14 22:27)


3
Tidak ada perangkat lunak dan perangkat keras yang tersedia saat ini menerapkan ini. Mungkin tidak akan pernah ada karena kelemahan mendasar yang terlihat misalnya dalam diskusi di forum OpenWTR
Josef

5
Saya khawatir "solusi" Anda tidak menyelesaikan banyak hal. Ini membutuhkan sebanyak mungkin perubahan di seluruh jaringan dan aplikasi seperti penggunaan IPv6, tetapi jauh lebih terbatas, sehingga tidak berlaku untuk penyebaran umum. Dan jika itu untuk aplikasi tertentu, maka Anda dapat melakukannya di level aplikasi tanpa memerlukan perubahan infrastruktur.
jcaron

2
EzIP terlihat sama sulitnya untuk digunakan sebagai IPv6, mengapa kita menggunakan EzIP daripada hanya menggunakan IPv6? Masalah dengan IPv6 adalah bahwa semua perangkat lunak yang ada (dan kadang-kadang perangkat keras) harus ditingkatkan, bagaimana EzIP menyelesaikan ini? Mungkin sedikit lebih mudah karena sebagian besar router tidak perlu ditingkatkan, tetapi itu masih meninggalkan semua server.
user253751

2
Terlepas dari kelebihannya, proposal ini terlambat sekitar 25 tahun: siapa pun yang berinvestasi dalam mendukung skema pengalamatan dan perutean ini dapat berinvestasi dalam salah satu dari banyak mekanisme tunneling dan transisi IPv6 yang telah teruji dan diuji.
IMSoP

2
Skema yang diusulkan oleh seseorang yang baru saja dapat menginstal OpenWRT untuk pertama kali dipertanyakan.
Josef

-5

Kami tidak kehabisan alamat IPv4.

Berapa biaya alamat IPv4 hari ini? Tampaknya ini sekitar $ 18: http://ipv4marketgroup.com/ipv4-pricing/

Satu IPv4 jauh lebih murah daripada satu barel minyak. Saya membutuhkan 8 barel minyak baru per tahun untuk mobil saya. Saya tidak memerlukan 8 alamat IPv4 baru setiap tahun - pada kenyataannya, satu alamat IPv4 sudah cukup bagi saya, dan saat ini saya tidak menjalankan server apa pun sehingga saya bisa berbagi alamat dengan baik melalui NAT tingkat operator.

Faktanya, meskipun minyak (dalam jumlah yang biasa dikonsumsi) jauh, jauh lebih mahal daripada alamat IPv4 (dalam jumlah tertentu yang dibutuhkan), kita bahkan tidak kehabisan minyak.

Jika Anda membeli alamat IPv4, Anda akan memilikinya selamanya (atau sampai orang percaya IPv6 telah menggantikan IPv4 sebagai protokol pilihan). Dengan tingkat diskon 5%, $ 0,9 per tahun. Saya membayar sekitar $ 300 per tahun untuk konektivitas seluler saya (yang berada di belakang NAT tingkat operator) dan sekitar $ 300 per tahun untuk konektivitas tetap saya (yang tidak berada di belakang NAT tingkat operator). Biaya tahunan alamat IPv4 adalah 0,3% dari biaya konektivitas Internet tahunan melalui layanan tetap atau seluler.

Ada teknologi yang seperti TLS dan HTTP proxy yang memungkinkan menjalankan banyak server di belakang satu alamat IPv4, yang diidentifikasi oleh nama domain mereka. Jadi, misalnya Internet of Things (IoT) dapat dengan baik menghasilkan penyebaran milyaran server, jauh lebih banyak daripada apa yang kita miliki alamat IPv4. Sebagian besar protokol tidak terenkripsi saat ini dibangun di atas HTTP; sebagian besar protokol terenkripsi saat ini dibangun di atas TLS. Keduanya memiliki cara untuk menentukan nama DNS server, sehingga proxy dapat bekerja dan menyembunyikan beberapa server di belakang satu alamat IPv4. Protokol seperti SSH dapat menjalankan server di belakang port non-standar, dan OpenSSH memiliki "perintah proksi", sehingga proksi SOCKS / HTTP CONNECT juga dapat mendukung beberapa mesin yang dapat Anda SSH ke belakang satu alamat IPv4. Apakah saya akan membayar $ 18 ekstra untuk kenyamanan karena tidak harus menentukan port non-standar atau perintah proxy dalam konfigurasi OpenSSH saya? Saya tidak akan.

Teknik seperti pemetaan titik akhir independen memungkinkan UDP dan lubang tinju TCP yang dapat mengatur koneksi point-to-point antara dua host di belakang NAT, hanya membutuhkan server eksternal untuk menentukan port TCP / UDP apa yang ditugaskan NAT untuk setiap titik akhir. NAT tidak memutus konektivitas end-to-end, hanya membutuhkan server pembantu yang terpisah untuk menentukan nomor port yang ditugaskan NAT. Akankah dunia membutuhkan 4 miliar server pembantu semacam itu? Tidak, tidak.

IPv6 adalah agama. Banyak orang merasa sulit untuk percaya bahwa Internet di masa depan dapat bekerja tanpa IPv6, sama seperti mereka merasa sulit untuk percaya bahwa masyarakat dapat bekerja tanpa agama.


6
Sebagian besar populasi dunia bahkan belum terhubung ke internet, dan aplikasi baru yang memerlukan alamat publik masih dikembangkan.
Teun Vink

11
Semua hal yang telah Anda uraikan adalah cara untuk mengatasi kenyataan bahwa kami kehabisan alamat IPv4. Apakah solusi tersebut lebih baik atau lebih buruk daripada beralih ke IPv6 adalah debat yang berbeda, tetapi jika kami tidak kehabisan alamat, kami tidak akan memerlukan hal-hal itu.
IMSoP

12
Ya Tuhan, apakah ini yang orang pikirkan? Sudahkah Anda benar-benar mencoba membuat hal-hal berfungsi dengan benar dengan NAT, atau terutama CGNAT? CGNAT terutama berarti Anda tidak dapat menjalankan server, titik. Anda sepertinya mengatakan "itu tidak mempengaruhi saya secara pribadi karena itu masalahnya tidak ada". Dan "mari kita terus menggunakan semua solusi yang sangat menyakitkan ini untuk berbagi alamat alih-alih hanya memiliki lebih banyak alamat untuk memulai (dengan cara mereka tidak menyakitkan karena saya tidak pernah harus menggunakannya)".
user253751

7
Sebagai contoh, NAT adalah alasan kebanyakan orang tidak dapat menggunakan SCTP. Saya yakin ingin mencoba SCTP, tetapi saya tidak bisa melakukan itu karena router rumah saya tidak mengerti SCTP. Jika saya tidak harus menggunakan NAT untuk menghindari krisis IPv4, maka router saya tidak perlu memahaminya dan saya bisa menggunakannya!
user253751

8
Oh dan omong-omong, ini lebih atau kurang lelang - orang-orang yang bersedia membayar lebih banyak akan mendapatkan alamat mereka, dan orang-orang yang tidak, tidak. Pria yang tinggal di Afrika yang menghasilkan $ 10 sebulan? Ya, baik dengan sikap ini dia tidak pernah akan pernah terhubung ke Internet - bukan karena dia tidak dapat menjalankan kabel, tetapi karena Anda memilih menentang membiarkan dia memiliki alamat. Membayar $ 18 untuk nomor identifikasi itu konyol (kecuali sebenarnya ada $ 18 dari dokumen yang terlibat, yang tidak ada)
user253751
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.