IPv4 पते क्यों चल रहे हैं?


59

मैं समझता हूं कि हम IPv4 पतों के लिए बाहर चल रहे हैं (या पहले से ही भाग चुके हैं), लेकिन मैं वास्तव में यह नहीं समझता कि ऐसा क्यों है। अभी, प्रत्येक घर का अपना IPv4 पता है (गतिशील रूप से असाइन किया गया है, लेकिन फिर भी, प्रत्येक का एक पता है)। एक शहर (उदाहरण के लिए) में सिर्फ एक IPv4 पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे? तो फिर यह एक शहर सीमा से पते आवंटित करने में सक्षम होगा 0.0.0.1करने के लिए 255.255.255.254

मुझे यकीन है कि मेरी समझ किसी तरह गलत है अन्यथा IPv4 पते नहीं चलेंगे। मेरी समझ में क्या गलत है?


24
फिर जब आप एक विशेष घर से जुड़ना चाहते हैं तो अगले शहर में दो घरों के बीच अंतर कैसे करें?
चिरलीस

12
आप उस शहर के एक घर को दूसरे शहर के किसी दूसरे घर से अलग करने के लिए "शहर-विशिष्ट" पते का उपयोग नहीं कर सकते।
WGroleau


11
एलन कैंपबेल - आईपीवी 4 में, मैक एड्रेस (लेयर -2 एड्रेस) स्थानीय नेटवर्क सेगमेंट से परे नहीं होगा। जब भी कोई पैकेट राउटर (लेयर -3 डिवाइस) से गुजरता है, तो आईपी के नीचे कोई भी प्रोटोकॉल लेयर छूट जाती है और फिर से बन जाती है। IPv4 हेडर में मैक एड्रेस के लिए कोई जगह नहीं है।
टेल्कोएम

2
ध्यान दें कि आपका "समाधान" IPv4 पतों को "रनिंग आउट" से नहीं रोकता है, यह इससे निपटने का एक तरीका है।
फ्रैंक हॉपकिंस

जवाबों:


151

IPv4 एड्रेस शॉर्टेज

विंट सेर्फ़ (आईपी के पिता) के अनुसार, IPv4 32-बिट एड्रेस साइज़ को मनमाने ढंग से चुना गया था। आईपी ​​एक सरकारी / शैक्षणिक सहयोगी प्रयोग था, और वर्तमान सार्वजनिक इंटरनेट की कल्पना कभी नहीं की गई थी। आईपी ​​प्रतिमान यह था कि प्रत्येक कनेक्टेड डिवाइस में एक विशिष्ट आईपी एड्रेस होगा (आईपी डिवाइस के बीच भेजे गए सभी पैकेट एंड-टू-एंड सोर्स आईपी पते से गंतव्य आईपी पते से जुड़े होंगे), और आईपी का उपयोग करने वाले कई प्रोटोकॉल प्रत्येक डिवाइस पर निर्भर करते हैं एक अद्वितीय IP पता होना।

मान लें कि हम हर संभव IPv4 पते * का उपयोग कर सकते हैं, केवल 4,294,967,296 IPv4 पते संभव हैं, लेकिन (सितंबर 2018 तक) वर्तमान विश्व जनसंख्या 7,648,290,361 है। जैसा कि आप देख सकते हैं, हर व्यक्ति के पास एक के लिए भी संभव आईपीवी 4 पते नहीं हैं, लेकिन कई लोगों के पास एक कंप्यूटर, प्रिंटर, सेल फोन, टैबलेट, गेमिंग कंसोल, स्मार्ट टीवी आदि हैं, प्रत्येक को एक आईपी पते की आवश्यकता होती है, और वह IP पते के लिए व्यावसायिक आवश्यकताओं पर भी स्पर्श नहीं करता है। हम IoT (इंटरनेट ऑफ थिंग्स) के भी पुच्छल स्थान पर हैं, जहां हर उपकरण को एक IP पते की आवश्यकता होती है: प्रकाश बल्ब, थर्मोस्टैट, थर्मामीटर, रेन गेज और स्प्रिंकलर सिस्टम, अलार्म सेंसर, उपकरण, वाहन, गेराज दरवाजा खोलने वाले, मनोरंजन प्रणाली, पालतू कॉलर, और कौन जानता है कि बाकी सब क्या है।


* IPv4 पतों के ब्लॉक हैं जो होस्ट एड्रेसिंग के लिए उपयोग नहीं किए जा सकते हैं। उदाहरण के लिए, मल्टीकास्ट में 268,435,456 पते होते हैं, जिनका उपयोग होस्ट एड्रेसिंग के लिए नहीं किया जा सकता है। IANA सभी विशेष पता ब्लॉक और उनके उद्देश्यों को दस्तावेज करने के लिए IANA IPv4 विशेष प्रयोजन पते की रजिस्ट्री https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml पर रखता है। ।


IANA (इंटरनेट असाइन किए गए नंबर प्राधिकरण) अपने संबंधित क्षेत्रों में असाइन किए जाने वाले RIR (क्षेत्रीय इंटरनेट रजिस्ट्रियों) को असाइन करने के लिए IPv4 एड्रेस ब्लॉक्स से बाहर भाग गए, और RIR अब प्रत्येक क्षेत्र में असाइन करने के लिए IPv4 एड्रेस से बाहर निकल गए हैं। ISP (इंटरनेट सेवा प्रदाता) और कंपनियां जो IPv4 पतों की आवश्यकता या आवश्यकता होती हैं, अब अपने RIR से IPv4 पतों को प्राप्त नहीं कर सकती हैं और अब उन व्यवसायों से IPv4 पतों को खरीदने की कोशिश करनी चाहिए जो अतिरिक्त हो सकते हैं (जैसा कि IPv4 पतों की कमी है, IPv4 पतों की कीमत ऊपर चला जाता है)।

यहां तक ​​कि अगर सभी IPv4 पते जो विशेष उद्देश्यों के लिए आरक्षित हैं और होस्ट एड्रेसिंग के लिए उपयोग नहीं किए जा सकते हैं, तो हम उपयोग के लिए उपलब्ध हैं, हम अभी भी उसी स्थिति में होंगे क्योंकि IPv4 पते के सीमित आकार के कारण बस पर्याप्त IPv4 पते नहीं हैं।

IPv4 एड्रेस शॉर्टेज को कम करना

आईएएनए और आईआईआरएफ (इंटरनेट इंजीनियरिंग टास्क फोर्स) ने आईपीवी 4 पते की कमी के लिए शमन नहीं किया था, तो आईएएनए और आरआईआर ने कई साल पहले आईपीवी 4 पते से बाहर चला दिया होगा। CIDR (क्लासलेस इंटर-डोमेन रूटिंग) के पक्ष में एक महत्वपूर्ण शमन IPv4 नेटवर्क कक्षाओं का पदावनति था। केवल कक्षा में दिए गए नेटवर्क के तीन निर्दिष्ट आकार (16,777,216, 65,536 या 256 कुल होस्ट पते) के लिए अनुमति देता है, जिसका अर्थ है कि कई पते बर्बाद हो गए हैं (केवल 300 होस्ट पते की आवश्यकता वाले व्यवसाय को एक उत्तम श्रेणी में आवंटित करना होगा जिसमें 65,536 संभव होस्ट हैं पते, (99% से अधिक नेटवर्क में पतों की बर्बादी),

अब तक, आईपीवी 4 के जीवन का विस्तार करने के लिए सबसे अधिक प्रभाव वाले शमन का निजी पता और एनएआरटी (नेटवर्क एड्रेस पोर्ट ट्रांसलेशन) एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) का एक प्रकार है, जो कि ज्यादातर लोगों का मतलब है जब वे NAT या PAT का संदर्भ लें (PAT NAPT के लिए एक विक्रेता-विशिष्ट शब्द है)। दुर्भाग्य से, एनएपीटी एक बदसूरत वर्कअराउंड है जो आईपी एंड-टू-एंड प्रतिमान को तोड़ता है, और जो प्रोटोकॉल को तोड़ता है जो अद्वितीय आईपी एड्रेसिंग पर निर्भर करता है, और भी अधिक बदसूरत वर्कअराउंड की आवश्यकता होती है।

नेट / NAPT

NAT की अवधारणा बहुत सरल है: यह या तो स्रोत या गंतव्य IPv4 पते को पैकेट हेडर में बदल देता है क्योंकि पैकेट NAT डिवाइस से होकर गुजरता है। व्यवहार में, इसे गणना की आवश्यकता होती है क्योंकि IPv4 हेडर के पास IPv4 हेडर की अखंडता की जांच करने के लिए एक संगणित क्षेत्र होता है, और IPv4 हेडर में किए गए किसी भी परिवर्तन के लिए फ़ील्ड के पुनर्गणना की आवश्यकता होती है, और पैक्स पेलोड में कुछ परिवहन प्रोटोकॉल की भी अपनी गणना होती है ऐसे फ़ील्ड जिन्हें पुनर्गठित किया जाना चाहिए, जो NAT डिवाइस में कंप्यूटिंग संसाधनों का उपयोग करके पैकेट अग्रेषण के लिए उपयोग किया जा सकता है।

बेसिक NAT में, NAT डिवाइस में IPv4 पतों का एक पूल होता है, जो किसी बाहरी नेटवर्क से अंदर के नेटवर्क पर भेजे गए IPv4 पैकेट के लिए पैकेट हेडर के स्रोत IPv4 पते को बदलने के लिए उपयोग करता है, और यह अनुवाद करने के लिए अनुवाद तालिका बनाए रखता है। गंतव्य IPv4 बाहरी नेटवर्क से लौटने वाले ट्रैफ़िक के पते पैकेटों को अंदर के नेटवर्क पर सही मेजबानों तक पहुँचाने के लिए। यह भी अनुवाद तालिका बनाने और बनाए रखने के लिए और टेबल लुकअप करने के लिए NAT डिवाइस पर संसाधनों की आवश्यकता होती है। यह संसाधन उपयोग पैकेट अग्रेषण को धीमा कर सकता है क्योंकि NAT द्वारा उपयोग किए गए संसाधन उन संसाधनों से लिए गए हैं जो पैकेट अग्रेषण के लिए उपयोग किए जा सकते हैं।

एनपीटी टीसीपी और यूडीपी के लिए ट्रांसपोर्ट प्रोटोकॉल एड्रेस (पोर्ट) और आईसीएमपी के लिए क्वेरी आईडी का अनुवाद करके एनएपीटी को आगे ले जाता है। ट्रांसपोर्ट-लेयर पतों का अनुवाद करके, NAPT होस्ट IPv4 पतों के लिए कई IPv4 पतों के बाहर एकल के उपयोग की अनुमति देता है। एनएपीटी बेसिक एनएटी से भी अधिक संसाधन गहन है क्योंकि इसके लिए प्रत्येक ट्रांसपोर्ट-लेयर प्रोटोकॉल के लिए एक अलग टेबल की आवश्यकता होती है, और इसे ट्रांसपोर्ट प्रोटोकॉल के लिए अखंडता गणना भी करनी चाहिए।

निजी IPv4 पते का उपयोग, जिसे कई नेटवर्क पर पुन: उपयोग किया जा सकता है (आपने देखा होगा कि अधिकांश घर / आवासीय नेटवर्क समान 192.168.1.0/24 नेटवर्क का उपयोग करने के लिए डिफ़ॉल्ट हैं, जो कि Iana आवंटित निजी IPv4 पता श्रेणियों में से एक है) एनएपीटी के साथ, व्यापार और घर उपयोगकर्ताओं को एक बड़े (निजी रूप से संबोधित) नेटवर्क के लिए प्रत्येक (बाहर) सार्वजनिक पते का उपयोग करने की अनुमति देता है। यह कई, कई IPv4 पतों (कई बार संभावित IPv4 पतों की कुल संख्या) को बचाता है और IPv4 के जीवन को उस बिंदु से बहुत आगे बढ़ा दिया है, जिस पर वह NAPT के बिना गिर गया होगा। NAPT में कुछ गंभीर कमियां हैं:

  • NAPT IP अंत-टू-एंड प्रतिमान को तोड़ता है, और यह केवल TCP, UDP और ICMP के साथ अन्य परिवहन प्रोटोकॉल को तोड़ता है। ऐसे एप्लिकेशन-लेयर प्रोटोकॉल भी हैं जो TCP या UDP का उपयोग करते हैं जो NAPT से टूट जाते हैं, भले ही TCP और UDP नामांकित रूप से NAPT के साथ काम करते हैं। अन्य शमन, जैसे STUN / TURN, कुछ एप्लिकेशन-लेयर प्रोटोकॉल के लिए उपलब्ध हो सकते हैं, लेकिन वे लागत और जटिलता जोड़ सकते हैं।
  • एनएपीटी बहुत संसाधन गहन है, एनएटी के किसी भी रूप का उपयोग किए बिना जो संभव है उसकी तुलना में पैकेट को धीमा करना। कुछ विक्रेता पैकेट अग्रेषण से संसाधनों को चोरी करने की आवश्यकता को कम करने के लिए समर्पित हार्डवेयर जोड़ते हैं, लेकिन यह अतिरिक्त व्यय, आकार, जटिलता और बिजली के उपयोग पर आता है।
  • एनएपीटी का उपयोग करते समय, एनएपीटी नेटवर्क के बाहर से शुरू किए गए ट्रैफ़िक को अंदर के नेटवर्क तक नहीं पहुंचाया जा सकता है क्योंकि ट्रांसलेशन टेबल में कोई ट्रांसलेशन एंट्री नहीं है, जो कि अंदर-शुरू किए गए ट्रैफ़िक द्वारा जोड़ा जाता है। एकल बाहर (सार्वजनिक) पता NAT डिवाइस पर कॉन्फ़िगर किया गया है, और उस गंतव्य IPv4 पते के साथ कोई भी पैकेट और ट्रांसपोर्ट प्रोटोकॉल के लिए अनुवाद तालिका में स्रोत IPv4 पते के लिए कोई प्रविष्टि NAPT डिवाइस के लिए माना जाता है, स्वयं, नहीं नेटवर्क के अंदर। इस समस्या के लिए पोर्ट फ़ॉरवर्डिंग नामक एक शमन है।
  • पोर्ट फ़ॉरवर्डिंग मूल रूप से कॉन्फ़िगर करता है, बाहरी रूप से शुरू किए गए ट्रैफ़िक की अनुमति देने के लिए अनुवाद तालिका में एक स्थायी प्रविष्टि जो कि किसी विशेष परिवहन प्रोटोकॉल को दी जाती है और प्रोटोकॉल के लिए होस्ट के अंदर किसी विशेष को वितरित की जाती है। इसके पास मेजबान के अंदर केवल एक विशेष परिवहन प्रोटोकॉल और पते के लिए लक्षित होने की अनुमति का दोष है। उदाहरण के लिए, यदि अंदर के नेटवर्क पर कई वेब सर्वर हैं, तो केवल एक वेब सर्वर को टीसीपी पोर्ट 80 (वेब ​​सर्वर के लिए डिफ़ॉल्ट) पर उजागर किया जा सकता है।
  • IPv4 पता की कमी इतनी गंभीर होने के कारण, ISPs (इंटरनेट सेवा प्रदाता) अपने ग्राहकों को असाइन करने के लिए सार्वजनिक पते से बाहर चल रहे हैं। ISPs को अब कोई और सार्वजनिक पता नहीं मिल सकता है, इसलिए उन्होंने कुछ ऐसे उपशमन अपनाए हैं जो विशेष रूप से घर / आवासीय उपयोगकर्ताओं को चोट पहुँचाते हैं। आईएसपी अपने अनमोल सार्वजनिक पते के पूल को अपने व्यापारिक ग्राहकों के लिए आरक्षित करना चाहते हैं जो सार्वजनिक पते प्राप्त करने के विशेषाधिकार के लिए भुगतान करने को तैयार हैं। ऐसा करने के लिए, ISPs अब अपने घर / आवासीय ग्राहकों को निजी या साझा पते आवंटित करना शुरू कर रहे हैं, और ISP एक ही सार्वजनिक पते पर कई निजी या साझा पते के उपयोग की सुविधा के लिए अपने स्वयं के राउटर पर NAPT का उपयोग करते हैं। यह एक ऐसी स्थिति बनाता है जहां एक घर / आवासीय नेटवर्क दो एनएपीटी अनुवाद (आईएसपी एनएपीटी से ग्राहक एनएपीटी) के पीछे है,
  • बहुत से लोग एनएपीटी और सुरक्षा को बराबर करने की गलती करते हैं क्योंकि अंदर के मेजबान को सीधे बाहर से संबोधित नहीं किया जा सकता है। यह सुरक्षा की झूठी भावना है। क्योंकि सार्वजनिक इंटरनेट पर नेटवर्क को जोड़ने वाला फ़ायरवॉल NAPT को चलाने के लिए एक सुविधाजनक स्थान है, जो बस स्थिति को भ्रमित करता है। यह एक खतरनाक धारणा बनाता है कि एनएपीटी, स्वयं फ़ायरवॉल है, और एक वास्तविक फ़ायरवॉल अनावश्यक है। नेटवर्क सुरक्षा फ़ायरवॉल से आती है, जो डिफ़ॉल्ट रूप से सभी बाहरी-आरंभ किए गए ट्रैफ़िक को रोकती है, केवल ट्रैफ़िक को अनुमति देने के लिए इसे स्पष्ट रूप से कॉन्फ़िगर किया गया है, संभवतः पैकेट पैकेट पर खतरनाक निरीक्षण करने के लिए खतरनाक पैकेट पेलोड को छोड़ देता है। कुछ लोगों को यह महसूस करने में विफल रहता है कि, बिना फ़ायरवॉल के, हार्डवेयर या सॉफ्टवेयर में, बाहर की तरफ या NAPT डिवाइस में निर्मित, NAPT डिवाइस की सुरक्षा के लिए, NAPT डिवाइस स्वयं असुरक्षित है। अगर NAPT डिवाइस से छेड़छाड़ की जाती है, तो यह, और एक हमलावर के विस्तार से, नेटवर्क के अंदर निजी रूप से संबोधित करने के लिए पूर्ण पहुंच है। एक अनुवाद तालिका से मेल नहीं खाने वाले बाहरी-आरंभ किए गए पैकेट, NAPT डिवाइस के लिए नियत हैं, क्योंकि यह वह उपकरण है जिसे वास्तव में बाहरी पते से संबोधित किया जाता है, इसलिए NAPT डिवाइस पर सीधे हमला किया जा सकता है।

IPv4 एड्रेस शॉर्टेज का समाधान

IETF ने IPv4 पते की कमी की भविष्यवाणी की, और इसने समाधान तैयार किया: IPv6, जो 128-बिट पतों का उपयोग करता है, जिसका अर्थ है कि 340,282,366,920,938,463,463,374,604,431,768,211,456 संभावित IPv6 पते हैं। IPv6 पतों की लगभग अकल्पनीय संख्या NAPT की आवश्यकता को हटा देती है (IPv6 के पास कोई NAT मानक नहीं है, जिस तरह IPv4 करता है और प्रायोगिक IPv6 NAT RFC विशेष रूप से NAPT को मना करता है), मूल IP एंड-टू-एंड प्रतिमान को पुनर्स्थापित करता है। IPv4 पता की कमी के लिए मितव्ययिता IPv4 के जीवन का विस्तार करने के लिए होती है जब तक कि IPv6 सर्वव्यापी नहीं हो जाता है, जिस बिंदु पर IPv4 को मिट जाना चाहिए।

मनुष्य वास्तव में IPv6 के लिए उपयोग किए जाने वाले आकार की संख्या समझ नहीं सकते हैं। उदाहरण के लिए, एक मानक IPv6 नेटवर्क नेटवर्क के प्रत्येक पते के लिए 64 बिट्स और नेटवर्क पते के होस्ट भागों का उपयोग करता है। यह 18,446,744,073,709,551,616 संभव IPv6 मानक / 64 नेटवर्क है, और उन नेटवर्क में से प्रत्येक के लिए मेजबान के पते के समान (विशाल) संख्या। एक नंबर को समझने की कोशिश करने के लिए कि बड़े, उन उपकरणों पर विचार करें जो किसी नेटवर्क पर सभी संभावित पतों को स्कैन करते हैं। यदि ऐसा कोई उपकरण 1,000,000 पतों को प्रति सेकंड (असंभावित) स्कैन कर सकता है, तो एकल / 64 IPv6 नेटवर्क पर स्कैन करने में 584,542 साल लगेंगे। वर्तमान में, कुल IPv6 पता स्थान का केवल 1/8 वैश्विक IPv6 पतों के लिए आवंटित किया गया है, जो 2,305,843,009,213,693,952 मानक IPv6 / 64 नेटवर्क पर काम करता है, और यदि विश्व की जनसंख्या 2100 वर्ष में 21 बिलियन (कुछ हद तक यथार्थवादी संख्या) है, तो उन 21 बिलियन लोगों में से प्रत्येक में 109,802,048 मानक IPv6 / 64 नेटवर्क हो सकते हैं, प्रत्येक नेटवर्क में 18,446,744,073,709,551,616 संभावित होस्ट पते होंगे। दुर्भाग्य से, (दशकों के) IPv4 पते की कमी ने लोगों में पते के संरक्षण को इतना बाधित कर दिया है, कि बहुत से लोग बस इसे जाने नहीं दे सकते हैं, और वे इसे IPv6 पर लागू करने की कोशिश करते हैं, जो कि व्यर्थ है और वास्तव में हानिकारक है। IPv6 वास्तव में पते बर्बाद करने के लिए डिज़ाइन किया गया है।

IETF को भी hindight का फायदा था, और इसने IPv4 के फीचर्स को हटाकर IP (IPv6 में) में सुधार किया, जो कि अच्छी तरह से काम नहीं करता था, कुछ IPv4 फीचर्स में सुधार किया, और IPv4 के पास ऐसे फीचर्स नहीं जोड़े, जिससे एक नया और बेहतर IP बनाया जा सके। । क्योंकि IPv6 IPv4 से पूरी तरह से अलग प्रोटोकॉल है, इसे IPv4 के समानांतर में चलाया जा सकता है क्योंकि IPv4 से IPv6 में संक्रमण किया जाता है। होस्ट और नेटवर्क डिवाइस एक ही समय में एक ही इंटरफ़ेस (डुएल-स्टैक्ड) पर आईपीवी 4 और आईपीवी 6 दोनों चला सकते हैं, और प्रत्येक दूसरे के लिए अदृश्य है; दोनों प्रोटोकॉल के बीच कोई हस्तक्षेप नहीं है।

IPv6 के साथ समस्या यह है कि यह वास्तव में एक पूरी तरह से अलग प्रोटोकॉल है जो सर्वव्यापी IPv4 के साथ असंगत है, और IPv4 पते की कमी के लिए मितव्ययिता को बहुत से लोग "पर्याप्त रूप से अच्छा" देखते हैं, परिणाम यह है कि यह 20 से अधिक हो गया है। IPv6 को मानकीकृत किए जाने के वर्षों के बाद से, और अभी हमें IPv6 (Google रिपोर्ट, सितंबर 2018 तक, दुनिया भर में IPv6 को 20% से अधिक अपनाने और US में IPv6 को गोद लेने की दर 35% से अधिक है) का उपयोग करने में कुछ वास्तविक कर्षण मिल रहा है। आखिरकार हम IPv6 की ओर बढ़ रहे हैं इसका कारण यह है कि असाइन किए जाने वाले IPv4 पते के लिए कोई और अधिक अप्रयुक्त नहीं है।

IPv4 संस्कृति के सभी भाग अन्य बाधाएं हैं, जो लोगों के अतीत को देखने के लिए कठिन हैं। बहुत से लोग IPv6 से डरते हैं, बड़े होने और IPv4, मौसा और सभी के साथ सहज होने से। उदाहरण के लिए, IPv6 पते IPv4 पतों की तुलना में बड़े और बदसूरत दिखाई देते हैं, और यह कई लोगों को ठुकरा देता है। वास्तविकता यह है कि IPv6 अक्सर IPv4 की तुलना में अधिक आसान और अधिक लचीला है, विशेष रूप से संबोधित करने के लिए, और IPv4 में सीखे गए पाठों को शुरू से ही IPv6 पर लागू किया गया है।


10
यह सारांश इतना शानदार है, कि मेरी राय में यह इंटरनेट पर इस विषय पर सर्वश्रेष्ठ ग्रंथों में से एक है! वास्तव में किसी को इसे समझने में मदद करने के लिए एक वास्तविक इरादे के साथ आसान भाषा में समझाया गया। बहुत बहुत धन्यवाद रॉन, स्पष्ट रूप से आपको इस सब की अच्छी समझ है। आपके उत्तर से ऐसा लगता है कि कई घरों के लिए एक आईपी का उपयोग करने का मेरा विचार वास्तव में उपयोग किया जा रहा है। लेकिन स्पष्ट रूप से इसमें समस्याएं हैं, एनएटी के साथ, जैसा कि आपने समझाया। यदि कई घरों में एक आईपी है, तो वे उदाहरण के लिए अलग-अलग वेबसाइटों की मेजबानी नहीं कर सकते। मुझे लगता है कि यह दृष्टिकोण केवल उन लोगों के लिए अच्छा होगा जो केवल होस्टिंग के बिना इंटरनेट ब्राउज़ करते हैं
लोरेनो

14
@ लॉरेंनो, यह मूल रूप से उन दस्तावेजों में से एक है, जो मैंने नेटवर्क इंजीनियरिंग के बारे में जानने के इच्छुक स्काउट्स के लिए बनाया था। स्काउटिंग ने STEM (विज्ञान, प्रौद्योगिकी, इंजीनियरिंग और गणित) को अपनाया है, और मैं अपने क्षेत्र में स्काउट्स के लिए एक व्याख्यान आयोजित करने जा रहा हूं।
रॉन Maupin

7
इसे उभारने के लिए यहाँ एक खाता बनाया गया है (और सवाल + ote को आगे बढ़ाएं ताकि मैं इसमें वापस आ सकूँ)।
ओलिपहंट

6
यह 128 बिट सीमा वास्तव में लंबे समय में एक अच्छा विचार हो सकता है: xkcd.com/865 :)
कोलमार

5
मैं विनम्रतापूर्वक प्रस्ताव करता हूं कि CGN / कैरियर-स्तरीय NAPT के पक्ष में किसी को भी 2000 के युग के होम रूटर्स के संग्रह के लिए वीडियो गेम NAT-पंच-थ्रू कोड लिखने के लिए मजबूर किया जाना चाहिए।
म्बिग

31

रॉन Maupin का जवाब IPv4 कमी का एक शानदार अवलोकन देता है, लेकिन मैं आपके प्रश्न के इस हिस्से को संबोधित करना चाहता हूं:

एक शहर (उदाहरण के लिए) में सिर्फ एक आईपी पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे। तब यह एक शहर ०.०.०.१ से २५५.२५.५.२५.५५ तक के पते प्रदान करने में सक्षम होगा।

इसके चेहरे पर, यह वास्तव में "NAT" (या अधिक विशेष रूप से, "आईपी एड्रेस मस्कारिंग") कैसे काम करता है: एक निजी नेटवर्क स्थापित किया गया है जो एक ही मेजबान की तरह बाहरी इंटरनेट को दिखता है, और आंतरिक रूप से ट्रैफ़िक को कई मार्गों तक पहुँचाता है विभिन्न उपयोगकर्ताओं। लेकिन कुछ महत्वपूर्ण सीमाएँ हैं जिन्हें आपने अपने उदाहरण में अनदेखा किया है:

  • अंदर के उपयोगकर्ताओं को अभी भी बाहर के इंटरनेट को संबोधित करने में सक्षम होना चाहिए; यदि आप अपने नेटवर्क पर आंतरिक उपयोगकर्ता को पता 151.101.1.69 असाइन करते हैं, तो आप networkengineering.stackexchange.com तक नहीं पहुंच पाएंगे, क्योंकि यह वह पता है जहाँ यह होस्ट किया गया है। तो व्यवहार में, आप केवल आंतरिक पते का उपयोग कर सकते हैं जो इस उपयोग के लिए आरक्षित हैं
  • स्पष्ट रूप से, बाहर के मेजबानों को अंदर जाने वाले उपयोगकर्ताओं को ट्रैफ़िक पास करने के लिए कुछ तरीके की आवश्यकता होती है, भले ही वे वेब ब्राउज़ कर रहे हों। ऐसा इसलिए है क्योंकि आईपी कनेक्शन सुरंगों की तरह नहीं हैं: एक वेब सर्वर को पैकेट भेजना बातचीत के लिए एक केबल आरक्षित नहीं करता है, यह सिर्फ सर्वर को कुछ पैकेटों को आपके रास्ते वापस भेजने के लिए कहता है। यदि वेब सर्वर केवल एक सार्वजनिक पते पर अपनी प्रतिक्रियाएं भेज रहा है, तो कुछ को ट्रैक करने की आवश्यकता है, जो आंतरिक कंप्यूटर ने वास्तव में अनुरोध किया था। यदि आंतरिक नेटवर्क पर एक से अधिक व्यक्ति एक ही वेब सर्वर का उपयोग करते हैं, तो ट्रैक रखने का एकमात्र तरीका प्रत्येक कनेक्शन को उत्तर में जाने के लिए एक अद्वितीय डायनेमिक पोर्ट नंबर असाइन करना है।

लगभग 18 मिलियन निजी-उपयोग वाले IPv4 पते हैं, लेकिन केवल 65536 पोर्ट नंबर। आपको वास्तव में हर कनेक्शन के लिए एक अद्वितीय पोर्ट की आवश्यकता नहीं है, क्योंकि आपके पास एक लुकअप टेबल हो सकती है जिसमें रिमोट एड्रेस भी शामिल है, लेकिन अभी भी एक सीमा है कि आप समस्याओं के बिना कितनी दूर तक स्केल कर सकते हैं।

कहा कि, NAT वास्तव में एक सबसे बड़ा कारण है कि IPv4 नेटवर्क पता की कमी के कारण पूरी तरह से ध्वस्त नहीं हुआ है। प्रत्येक घर या कार्यालय को एक आईपी पता सौंपना और उन्हें NAT करने के लिए एक डिवाइस के साथ जारी करना, IPv4 के मूल डिजाइन की तुलना में कई और उपकरणों को जोड़ने की अनुमति देता है। आगे पैमाने पर, वाहक-ग्रेड एनएटी का उपयोग किया जाता है, जहां आईएसपी के पास जुड़े घरों की तुलना में कम सार्वजनिक पते होते हैं, संभवतः पैकेट के मार्ग को उनके अंतिम गंतव्य तक प्रबंधित करने के लिए एनएटी की दो परतों का उपयोग करते हैं।

अंत में, कुछ बचे हुए पतों में से हर संभव मार्ग को निचोड़ना IPv4 के लिए बस जीवन का समर्थन है, और कुछ बिंदु पर, हर पते को या तो आंतरिक उपयोग के लिए आरक्षित किया जाएगा, कुछ NAT'd नेटवर्क का सार्वजनिक चेहरा, या सार्वजनिक पता। अवांछित कनेक्शन स्वीकार करने वाले सर्वर का।


13

अभी, हर घर का अपना आईपी पता है। एक शहर (उदाहरण के लिए) में सिर्फ एक आईपी पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे?

वास्तव में यह 1990 के दशक के बाद से पहले से ही कई इंटरनेट सेवा प्रदाताओं द्वारा किया जाता है।

1990 के दशक में ऐसा करने के लिए अलग-अलग कारण (IPv4 की कमी नहीं) थे। हालांकि 2012 में इंटरनेट सेवा प्रदाता जहां मैं ग्राहक हूं, ने ऐसा करना शुरू कर दिया क्योंकि आईपीवी 4 के पते अब पर्याप्त नहीं थे:

मेरा प्रदाता "डीएस-लाइट" का उपयोग करता है, जिसका अर्थ है कि नए ग्राहकों को वैश्विक आईपीवी 6 पते (गतिशील रूप से असाइन किए गए) की एक श्रृंखला मिलती है और उनके पास केवल एक निजी आईपीवी 4 पता है जैसा कि आप इसका वर्णन करते हैं।

अन्य इंटरनेट सेवा प्रदाता "CGNAT" का उपयोग करते हैं जो वास्तव में आपके द्वारा वर्णित (IPv6 के बिना) है।

मेरी समझ में क्या गलत है?

आपको यह देखना होगा कि NAT का उपयोग करना क्या संभव नहीं है:

यदि आप कुछ सर्वर को संचालित करना चाहते हैं, तो आपको निश्चित रूप से एक अद्वितीय आईपी पते की आवश्यकता होती है। और कृपया ध्यान दें कि आपके घर पर कुछ उपकरण जो आप अपने स्मार्टफोन से एक्सेस कर सकते हैं, वे "सर्वर" हैं।

फेसबुक इंक द्वारा किया गया एक शोध भी था जिसमें पता चला कि कनेक्शन की गति तब प्रभावित होती है जब कई ग्राहक एक आईपी एड्रेस साझा करते हैं।

और एक और समस्या है:

पोर्ट संख्याओं के कारण कनेक्शन की संख्या एक आईपी पते को एक निश्चित सर्वर पर स्थापित कर सकती है जो उसी समय लगभग 60000 तक सीमित है।

मैंने वीडियो स्ट्रीमिंग पेज देखे हैं जो एक ही समय में 10 कनेक्शन खोलते हैं। एक ही पृष्ठ और 60000 की सीमा का उपयोग करने वाले 6000 लोग पहुँच जाते हैं।

और 60000 सैद्धांतिक सीमा है; वास्तविक सीमा कम है।

तब यह एक शहर ०.०.०.१ से २५५.२५.५.२५.५५ तक के पते प्रदान करने में सक्षम होगा।

यह निश्चित रूप से काम नहीं करेगा:

मान लीजिए आप इस वेबसाइट (networkengineering.stackexchange.com) पर पहुँचना चाहते हैं। फिर आपको 151.101.129.69 पर कनेक्शन स्थापित करना होगा।

यदि शहर के व्यापक स्थानीय नेटवर्क के अंदर पता 151.101.129.69 वाला कंप्यूटर था, तो "networkengineering.stackexchange.com" का कनेक्शन शायद काम नहीं करेगा क्योंकि यह स्पष्ट नहीं है कि एक ही IP पते वाले दो कंप्यूटरों में से कौन सा है: शहर के नेटवर्क के अंदर एक या नेटवर्क के बाहर एक?

इसका अर्थ है कि शहर-व्यापी नेटवर्क को पता होना चाहिए कि 151.101.129.69 उस नेटवर्क के बाहर का पता है।

इसलिए दुनिया भर के इंटरनेट में इस्तेमाल नहीं किए जाने वाले पतों का ही इस्तेमाल किया जा सकता है।

वैसे:

यहां तक ​​कि एक निजी नेटवर्क में इंटरनेट से जुड़ा नहीं होने के कारण हम पूरी रेंज का 0.0.0.1-255.255.255.254 का उपयोग नहीं कर सकते हैं:

ऐसे नेटवर्क में हम 151.101.129.69 जैसे पतों का उपयोग कर सकते हैं।

हालाँकि रेंज 0, 127 और 224-255 का उपयोग नहीं किया जा सकता है क्योंकि ये रेंज विशेष रूप से लगभग सभी ऑपरेटिंग सिस्टम और उपकरणों द्वारा नियंत्रित की जाती हैं। इसलिए कोई भी सामान्य ओएस उदाहरण के लिए एक कंप्यूटर को 127.10.11.12 पते की अनुमति नहीं देगा।


छोटे सुधार, 3 निजी नेटवर्क रेंज 10.0.0.0/8 (इसलिए 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) और 192.16.0.0/16 (192.168.0.0-) हैं। 192.168.255.255), नेटवर्क / प्रसारण विशेष पतों के कारण असाइनमेंट के लिए भी कम पते उपलब्ध हैं, जो इस बात पर निर्भर करता है कि उन सीमाओं को कैसे सबनेट किया जाता है, 2 बिना सबनेटिंग के और 2 सबनेट के साथ शुरू होता है।
htmlcoderexe

@htmlcoderexe यदि आपकी टिप्पणी मेरे उत्तर के अंतिम भाग के बारे में है: मैंने इस भाग में "निजी नेटवर्क" के साथ क्या मतलब था, यह स्पष्ट करने के लिए अपने उत्तर को संपादित किया। यदि कोई नेटवर्क इंटरनेट से जुड़ा नहीं है (या HTTP- आधारित प्रॉक्सी सर्वर का उपयोग करता है) तो इसका कोई कारण नहीं है कि पता 151.101.129.69 (उदाहरण के लिए) स्थानीय कंप्यूटर के लिए उपयोग नहीं किया जा सकता है। रंग 0, 127 और 224-255 का उपयोग नहीं किया जा सकता है।
मार्टिन रोसेनौ

यह एक बहुत अधिक स्पष्ट तरीका है, गलतफहमी के लिए खेद है
htmlcoderexe

0

यह भी ध्यान देने योग्य है कि बहुत सारे IPv4 IP का स्वामित्व क्लाउड होस्टिंग कंपनियों या प्रॉक्सी पुनर्विक्रेताओं के पास है, और वे अत्यधिक दागी हैं। जो कोई भी किराए पर देता है, वह मुश्किल से दागी आईपी पते पर चल रहे मुद्दों का अनुभव करता है।

जबकि IPv4 पते बाहर चलेंगे, अभी भी चारों ओर जाने के लिए पर्याप्त से अधिक हैं, और आप अभी भी उनमें से (कुछ अतिरिक्त), कुछ डॉलर प्रत्येक के लिए खरीद सकते हैं।


3
ROTFL। कुछ डॉलर पता दलाल के लिए लगभग 14-15 + शुल्क होगा। A / 24 (और आपको इसकी आवश्यकता है ताकि आप इसे इंटरनेट पर रूट कर सकें) लगभग $ 5.000 है।
जेन्स लिंक

1
मैंने कहा कि वे कुछ डॉलर के लिए "अतिरिक्त" की मात्रा में बेचे जाते हैं। लेकिन आखिरी बार मैंने लागत को देखा था कुछ साल पहले। मैं व्यक्तिगत रूप से परदे के पीछे किराए पर लेता हूं, जो प्रति माह $ 1-5 के लिए क्यूटी और गुणवत्ता पर निर्भर करता है। अप्रयुक्त आईपी के साथ वर्जिन परदे के पीछे लगभग $ 15 प्रति माह के लिए जाते हैं, लेकिन मात्रा आपको गहरी छूट प्राप्त कर सकती है। यहाँ ब्लॉकों के लिए वर्तमान मूल्य निर्धारण है: arin.net/fees/fee_schedule.html
McFlySoHigh

3
मुझे यकीन नहीं है कि आप यहाँ "दागी" से क्या मतलब है।
IMSoP

1
उन लोगों द्वारा दुर्व्यवहार किया जाता है जो कई कारणों से बॉट फ़ार्म चलाते हैं, डेटा माइनिंग, वेब स्क्रैपिंग, बल्क अकाउंट क्रिएशन, "कस्टमर प्रति लिमिट" आइटम खरीदते हैं, मूल रूप से यदि आप खराब प्रॉक्सिज़ को किराए पर लेते हैं जो कि अत्यधिक दुर्व्यवहार करते हैं तो आप अत्यधिक मुश्किलों से घिर जाएंगे। , एक सरल google.com खोज के लिए कई चरण कैप्चा और पुनरावृत्ति, भी। आईपी ​​के पूरे ब्लॉक सहित आईपी, अक्सर प्रमुख साइटों, सोशल मीडिया आउटलेट्स आदि द्वारा प्रतिबंधित किए जाते हैं, जो उन्हें अनुपयोगी बनाते हैं। इसलिए दागी होने से मेरा मतलब असंभव है। यही कारण है कि वर्जिन प्रॉक्सी को किराए पर लेने की लागत एक निजी प्रॉक्सी की कीमत 5-10x है। साझा प्रॉक्सिज़ = सबसे सस्ता।
McFlySoHigh

1
उदाहरण के लिए Limeproxies.com के पास सबसे सस्ता वर्जिन IP है, limeproxies.com/pricing.php - हालाँकि वे इस बात पर अत्यधिक प्रतिबंध हैं कि आप उनका उपयोग कैसे करते हैं- आपको प्रत्येक डोमेन / आईपी से श्वेत सूची प्रदान करने के लिए प्रेरित करेगा। वे आपको नाइकी, टिकटमास्टर इत्यादि जैसी विशिष्ट साइटों को भी श्वेतसूची में रखने की अनुमति नहीं देते हैं, आपको इसके लिए "नाइके डॉट कॉम" प्रमाणित आईपी खरीदना होगा, जो कि एक भारी कीमत के साथ होगा।
McFlySoHigh

0

कुछ उद्देश्य और कुछ राय-आधारित कारण हैं, और निश्चित रूप से सबसे महत्वपूर्ण कारण है - पैसा - उसके लिए।

सबसे पहले, आईपी को अद्वितीय पते वाले मेजबानों के साथ अंत-टू-एंड होने के लिए डिज़ाइन किया गया है। जिसका मूल रूप से अर्थ है - सिद्धांत में - कि हर डिवाइस (सर्वर, पीसी, फोन) के लिए अपना व्यक्तिगत आईपी पता होना चाहिए।

4 बिलियन पते उपलब्ध हैं, जो सिद्धांत रूप में हर किसी के लिए पर्याप्त होंगे, हालांकि ग्रह पर लगभग दोगुने लोग हैं, भारी बहुमत खाने के लिए पर्याप्त पाने के लिए संघर्ष कर रहा है और संभवतः अपने जीवनकाल में किसी भी तरह से कंप्यूटर नहीं खरीद सकता है । हालांकि, अल्पसंख्यक के बीच जो खर्च हो सकता है , वह प्रति व्यक्ति-ऑनलाइन 15-20 डिवाइसों की तरह है, जिनमें कुछ कैमरे, एक रेफ्रीजरेटर, रिमोट कंट्रोल करने योग्य रोशनी और हीटिंग, और ... आपका टोस्टर शामिल है । जो कि, मेरे लिए अनजाने में, इंटरनेट से जुड़ा होना चाहिए।
यह इंटरनेट-ऑफ-थिंग्स की तरह नहीं है, वास्तव में ऐसा कुछ है जो आवश्यक है, लेकिन यह पिछले दशक के दौरान बहुत सफलतापूर्वक विपणन और व्यापक रूप से अपनाया गया है, इसलिए यह एक वास्तविकता है, और इस तरह एक वास्तविक हैमुद्दा। इसके अलावा, अच्छे तकनीकी कारणों से काफी संख्या में पते बर्बाद हो जाते हैं, और बहुत से पते बिना किसी अच्छे कारण के बर्बाद हो जाते हैं (मैं बाद में वापस आऊंगा)।

व्यवहार में, NAT नामक वह चीज़ है जो आपके सुझाव के अनुसार (या लगभग ऐसा ही) करती है। तकनीकी रूप से यह आईपी के डिजाइन सिद्धांतों का उल्लंघन करता है, जो हालांकि इतना बड़ा मुद्दा नहीं है। फिर भी, जबकि NAT ठीक काम करता है और वास्तव में एक अच्छी बात है, इसका सम्मान किया जा सकता है, इसकी अपनी सीमाएं हैं (विशेष रूप से, यह सिद्धांत में केवल 65535 के एक कारक द्वारा पतों की संख्या का विस्तार कर सकता है , और व्यवहार में इससे बहुत कम है) एक मजबूत इच्छा है कि NAT की मृत्यु हो जाए। सबसे जरूरी तथ्य यह है कि एनएटी पता और डिवाइस के बीच 1: 1 संबंध को अस्पष्ट करता है। जो वास्तव में एक अच्छी बात है क्योंकि ओह बिल्ली, आप वास्तव में ऐसा नहीं चाहते हैं, लेकिन यह कुछ लोगों के लिए अच्छा नहीं है जिनके पास एक कहना है (जैसे कानून प्रवर्तन)। एक और कारण यह है कि NAT (जो आमतौर पर फ़ायरवॉल है,) कुछ अनुप्रयोगों को कठिन बना देता है। विशेष रूप से, NAT के पीछे एक दूसरे से बात करने के पीछे एक मेजबान परेशान है (असंभव नहीं, बिल्कुल आवश्यक से अधिक कठिन लागू करने के लिए)।

अब, एक "विशिष्ट" उद्यम (या अन्य संगठन) के लिए कुछ लोगों के साथ क्यूबिकल में बैठकर और एक कॉर्पोरेट नेटवर्क में या वीपीएन के माध्यम से संचार करना, और संभवतः इंटरनेट का उपयोग करना, यह सही अर्थ होगा जैसे कि प्रति मंजिल एक आईपी पता। और उन सभी के माध्यम से NAT। न केवल यह बहुत सस्ता होगा, यह बाहरी पर्यवेक्षक के लिए भी कम स्पष्ट होगा कि कौन कौन है। इसके अलावा, यह नेटवर्क व्यवस्थापक के लिए बहुत अधिक स्पष्ट कर देगा। जो दोनों एक अच्छी बात है। काश, वास्तविकता यह है कि कई बड़ी कंपनियों और अमेरिकी विश्वविद्यालयों ने आईपी ​​पतों की विशाल रेंज को हर मशीन में आरक्षित कर दिया है, ताकि संभवतः उनका अपना व्यक्तिगत पता हो। पूछो कयो? मैं नहीं कह सकता था।

सबसे महत्वपूर्ण कारण है कि हम "बाहर चल रहे हैं" यह है कि IPv6 को बढ़ावा देने के लिए एक मजबूत प्रेरणा है। हालांकि IPv6 न केवल कुछ परेशानियों को दूर करता है और कुछ (हालांकि कुछ) वांछनीय सुविधाओं को लाता है, यह तार पर औसत दर्जे का ओवरहेड भी जोड़ता है (खासकर अगर आईपी-ओवर-पीपीपीओई-ओवर-एटीएम जैसी कई परतें शामिल हैं जैसे कि कई के लिए मामला है घर इंटरनेट कनेक्शन), और ग्राहक प्रति सेकंड बाइट्स में मापा बैंडविड्थ के लिए भुगतान करते हैं या वॉल्यूम प्रति बाइट के लिए भुगतान करते हैं। इसलिए ... या तो आईपीवी 4 से दूर जाने का तरीका बहुत ही वांछनीय है क्योंकि एक प्रदाता के रूप में आपको या तो कम रीढ़ की जरूरत है, या आप अपने ग्राहकों को एक ही सामान के लिए अधिक शुल्क ले सकते हैं।
जो संकट को बढ़ावा देता है, सक्रियता को बढ़ावा देता है, कैंडी जैसे पते (जब तक लगभग कोई भी नहीं बचा था)। मुझे याद है, बहुत पहले नहीं, कुछ वर्षों में, आपको $ 50 सर्वर किराए पर लेने पर 5 पते जैसे कुछ मिलेंगे।


IPv4-iPv6 ब्रिजिंग के लिए IPv4 एड्रेस स्पेस के एक हिस्से का उपयोग करके ISP के साथ क्या कठिनाइयाँ होंगी और कहा जाएगा कि यदि कोई ग्राहक IPv4 डिवाइस सार्वजनिक IPv6 एड्रेस (लेकिन IPv4 नहीं) पते के लिए DNS अनुरोध जारी करता है दूरस्थ IPv6 पते पर "स्थानीय" IPv4 पते का नक्शा असाइन करें, और दूरस्थ IPv6 पते के साथ उस स्थानीय IPv4 पते से जुड़ने के लिए अनुरोधों का अनुवाद करें?
सुपरकैट

@ सुपरकैट: अतिरिक्त काम होने और ट्रैफ़िक बढ़ने का फ़ायदा न होने के अलावा, मुझे कोई कारण नहीं दिखता कि यह बहुत आसानी से नहीं किया जा सकता। यह सिर्फ आईपीवी 4 की कमी के बारे में है और फिर केवल आईपीवी 6 को बेचना बहुत अधिक आकर्षक है। बड़ा विपणन चर्चा क्योंकि यह कुछ नया है (और यह आईपीवी 5 भी नहीं है, यह आईपीवी 6 है, इसलिए यह दो बार बेहतर होना चाहिए)। कोई अतिरिक्त काम नहीं, अधिक ट्रैफ़िक, और कुछ अन्य सामानों के बारे में अधिक चिंताजनक नहीं है (जैसे कि पते प्रबंधित करना, बस एक / 56 या 64 सबनेट को बाहर करना जो फिर कभी नहीं बदलते हैं, और किया जा सकता है)। इसके अलावा, राउटर को कम सिलिकॉन की जरूरत होती है, ताकि वे सस्ते हो जाएं ...
डेमॉन

2
मैं तब तक इसे तैयार करने के लिए तैयार था जब तक कि मैं "कुछ लोगों के लिए अच्छा है जो एक शब्द (जैसे कानून प्रवर्तन)" और "संकट को सक्रिय रूप से बढ़ावा दिया जा रहा है, कैंडी जैसे पते दे रहा है" जैसे वाक्यांशों के लिए आया था, जो इसे ध्वनि की तरह बनाते हैं। एक साजिश। कैंडी जैसे पते देने का युग शुरुआती इंटरनेट में था, कमी का एहसास होने से पहले; तब से "क्लास ए" ब्लॉक को पुनः प्राप्त करने और सीआईडीआर का उपयोग करके उन्हें विभाजित करने के लिए एक सक्रिय प्रयास किया गया है, ठीक है क्योंकि हमें अधिक पॉइंट-टू-पॉइंट कनेक्शन बनाने के लिए पते की आवश्यकता है।
IMSoP

@IMSop: आपकी राय अलग हो सकती है, लेकिन निश्चित रूप से कानून प्रवर्तन IPv6 का एक प्रमुख कारण है। प्रदाता-स्तर NAT जो कुछ देशों में मौजूद है, व्यक्तियों (या बल्कि उनके व्यक्तिगत उपकरणों) की पहचान करता है, बहुत कठिन और प्रदाता पक्ष पर बहुत अधिक रखरखाव परेशानी का मतलब है। अपने घर में 5 या 10 उपकरणों के लिए इतनी समस्या नहीं है यदि "एनएटी" का अर्थ है आपके व्यक्तिगत-आईपी कनेक्शन से गुजरना, क्योंकि वे वैसे भी एक (या कुछ) व्यक्ति से संबंधित हैं। लेकिन यह सुनिश्चित है कि कुछ क्षेत्रों में एक समस्या है। मेरी तरफ से साजिश का कोई जिक्र नहीं था। केवल इतना ही कि वहाँ मजबूत व्यावसायिक हित है।
डेमॉन

2
@ डामन ज़रूर, एनएटी कानून प्रवर्तन के लिए जीवन को कठिन बनाता है; मुद्दा यह है कि यह सभी के लिए जीवन को कठिन बनाता है । उदाहरण के लिए, सहकर्मी से सहकर्मी फ़ाइल स्थानांतरण - कानून प्रवर्तन या व्यावसायिक हित से दूर के बारे में जितना कि आप प्राप्त कर सकते हैं - NAT और CGNAT कनेक्शन को संभालने के लिए अतिरिक्त जटिलता होनी चाहिए। मैंने कभी एक प्रतिष्ठित स्रोत को यह कहते हुए नहीं देखा कि कानून प्रवर्तन एजेंसियां ​​किसी पर भी आईपीवी 6 में बदलने के लिए दबाव डाल रही हैं, और अगर मुझे कुछ भी संदेह है कि वाणिज्यिक हित आम तौर पर समस्या को कम कर रहे हैं , क्योंकि आईपीवी 6 को रोल आउट करना महंगा होगा।
IMSoP

-4

Loreno:

1) आपका सहज प्रश्न "एक शहर (उदाहरण के लिए) में सिर्फ एक IP पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के एक निजी नेटवर्क पर होंगे? तो यह एक शहर सीमा से पते निर्दिष्ट करने में सक्षम होगा? 0.0.0.1 से 255.255.255.254। " वास्तव में काम करेगा अगर आईपी पते को ठीक से प्रशासित किया गया था। दुर्भाग्य से, इंटरनेट की शुरुआत विश्वव्यापी संचार अवसंरचना के लिए कोई दृष्टि नहीं थी और फिर यह इतनी तेजी से बढ़ी कि सुधारात्मक क्रियाएं मुद्दों को ठीक नहीं कर सकीं। - तो जैसा उन्होंने कहा।

2) कुछ साल पहले, हमारी टीम ने हमारी टेलीफोनी पृष्ठभूमि पर आधारित जिज्ञासा के कारण इस मुद्दे पर विचार किया। हम एक समाधान के साथ आए, जिसे EzIP (ईजी आईपीवी 4 के लिए ध्वन्यात्मक) कहा जाता है, जो प्रत्येक आईपीवी 4 सार्वजनिक पते को 256M (मिलियन) गुना (आपकी उम्मीद से बहुत अधिक) द्वारा विस्तारित कर सकता है। हमने IETF को एक प्रस्ताव प्रस्तुत किया:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

और, एक ग्राफिक प्रस्तुति विचार को और अधिक तेज़ी से व्यक्त कर सकती है:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) ईज़ीआईपी योजना न केवल आईपी पते की कमी के मुद्दे को हल करती है, बल्कि इंटरनेट प्रदर्शन को बढ़ाने के लिए भी संभावना प्रदान करती है। कृपया उपरोक्त पत्रों पर एक नज़र डालें और फिर हम आगे चर्चा कर सकते हैं।

अबे (2018-10-14 22:27)


3
वर्तमान में इसे लागू करने के लिए कोई सॉफ्टवेयर और हार्डवेयर उपलब्ध नहीं है। OpenWTR मंचों
जोसेफ

5
मुझे डर है कि आपका "समाधान" बहुत हल नहीं करता है। इसे IPv6 परिनियोजन के रूप में पूरे नेटवर्क और अनुप्रयोगों में कई परिवर्तनों की आवश्यकता होती है, लेकिन यह बहुत अधिक सीमित है, इसलिए यह सामान्य परिनियोजन के लिए लागू नहीं है। और अगर यह विशिष्ट अनुप्रयोगों के लिए है, तो आप बुनियादी ढांचे में किसी भी बदलाव की आवश्यकता के बिना आवेदन स्तर पर ऐसा कर सकते हैं।
जकार्टन

2
ईज़ीआईपी आईपीवी 6 के रूप में तैनात करने के लिए उतना ही कठिन लगता है, हम केवल आईपीवी 6 का उपयोग करने के बजाय एज़िप का उपयोग क्यों करेंगे? IPv6 के साथ समस्या यह है कि सभी मौजूदा सॉफ़्टवेयर (और कभी-कभी हार्डवेयर) को अपग्रेड करना पड़ता है, EzIP इसे कैसे हल करता है? शायद यह थोड़ा आसान है क्योंकि अधिकांश राउटर को अपग्रेड नहीं करना पड़ता है, लेकिन यह अभी भी सभी सर्वरों को छोड़ देता है।
user253751

2
इसकी खूबियों के बावजूद, इस प्रस्ताव को लगभग 25 साल बहुत देर हो चुकी है: कोई भी इस पते और राउटिंग योजना के समर्थन में निवेश कर सकता है, इसके बजाय कई कोशिश की गई और परीक्षण किए गए IPv6 सुरंग और संक्रमण तंत्र में से एक में निवेश कर सकता है।
IMSoP

2
इसके अलावा किसी व्यक्ति द्वारा प्रस्तावित योजना जो अभी हाल ही में पहली बार OpenWRT स्थापित करने में सक्षम थी, संदिग्ध है।
जोसेफ

-5

हम IPv4 पतों से बाहर नहीं चल रहे हैं।

आज IPv4 पते की कीमत क्या है? ऐसा लगता है कि यह $ 18 के बारे में है: http://ipv4marketgroup.com/ipv4-pricing/

एक एकल IPv4 एक बैरल तेल की तुलना में बहुत सस्ता है। मुझे अपनी कार के लिए प्रति वर्ष 8 नए बैरल तेल की आवश्यकता है। मुझे हर साल 8 नए आईपीवी 4 पतों की आवश्यकता नहीं है - वास्तव में, एक एकल आईपीवी 4 पता मेरे लिए पर्याप्त है, और वर्तमान में मैं कोई सर्वर नहीं चला रहा हूं, इसलिए मैं वाहक ग्रेड एनएटी के माध्यम से पते को पूरी तरह से साझा कर सकता हूं।

वास्तव में, भले ही तेल (आमतौर पर खपत की गई मात्रा में) बहुत अधिक महंगा हो, आईपीवी 4 पतों की तुलना में अधिक महंगा (विशिष्ट मात्रा में), हम तेल से बाहर भी नहीं चल रहे हैं।

यदि आप एक IPv4 पता खरीदते हैं, तो आपके पास यह हमेशा के लिए होगा (या जब तक IPv6 विश्वासियों ने पसंद के प्रोटोकॉल के रूप में IPv4 को विस्थापित नहीं कर दिया है)। 5% की छूट दर पर, यह $ 0.9 प्रति वर्ष है। मैं अपने मोबाइल कनेक्टिविटी के लिए प्रति वर्ष लगभग $ 300 का भुगतान करता हूं (जो कि कैरियर ग्रेड NAT के पीछे है) और मेरी तय कनेक्टिविटी के लिए लगभग $ 300 प्रति वर्ष (जो कि कैरियर ग्रेड NAT के पीछे नहीं है)। IPv4 पते की वार्षिक लागत, फिक्स्ड या मोबाइल सेवाओं के माध्यम से इंटरनेट कनेक्टिविटी की वार्षिक लागत का 0.3% है।

ऐसी तकनीकें हैं जैसे टीएलएस और एचटीटीपी प्रॉक्सी जो एक एकल आईपीवी 4 पते के पीछे कई सर्वरों को चलाने की अनुमति देती हैं, जो उनके डोमेन नामों से पहचानी जाती हैं। इस प्रकार, उदाहरण के लिए इंटरनेट ऑफ थिंग्स (IoT) का बिलियन सर्वरों की तैनाती में पूरी तरह से परिणाम हो सकता है, जो कि हमारे पास IPv4 के पते से कहीं अधिक है। अधिकांश नए अनएन्क्रिप्टेड प्रोटोकॉल आज HTTP के शीर्ष पर बनाए गए हैं; आज के अधिकांश नए एन्क्रिप्टेड प्रोटोकॉल टीएलएस के शीर्ष पर बनाए गए हैं। दोनों के पास सर्वर के DNS नाम को निर्दिष्ट करने का साधन है, इसलिए एक प्रॉक्सी काम कर सकता है और एक एकल IPv4 पते के पीछे कई सर्वरों को छिपा सकता है। एसएसएच जैसे प्रोटोकॉल गैर-मानक पोर्ट के पीछे सर्वर चला सकते हैं, और ओपनएसएसएच में "प्रॉक्सी कमांड" है, इसलिए एक एसओकेकेएस / एचटीटीपी कनेक्ट प्रॉक्सी भी कई मशीनों का समर्थन कर सकता है जो आप एकल आईपीवी 4 पते के पीछे एसएसएच कर सकते हैं। क्या मैं अपने ओपनएसएसएच कॉन्फ़िगरेशन में गैर-मानक पोर्ट या प्रॉक्सी कमांड को निर्दिष्ट नहीं करने की सुविधा के लिए $ 18 अतिरिक्त भुगतान करूंगा? मैं नहीं होगा

एंडपॉइंट स्वतंत्र मैपिंग जैसी तकनीक यूडीपी और टीसीपी छेद छिद्रण की अनुमति देती है जो एक एनएटी के पीछे दो मेजबानों के बीच पॉइंट-टू-पॉइंट कनेक्शन सेटअप कर सकती है, बस यह निर्धारित करने के लिए एक बाहरी सर्वर की आवश्यकता है कि टीसीपी / यूडीपी प्रत्येक एनएपीटी के लिए एनएटी को क्या पोर्ट सौंपे। NAT अंत-टू-एंड कनेक्टिविटी को नहीं तोड़ता है, यह निर्धारित करने के लिए कि पोर्ट संख्या NAT को निर्धारित करने के लिए बस एक अलग सहायक सर्वर की आवश्यकता है। क्या दुनिया को 4 बिलियन ऐसे हेल्पर सर्वर की जरूरत होगी? नहीं, यह नहीं है।

IPv6 एक धर्म है। बहुत से लोगों को यह विश्वास करना मुश्किल है कि कल का इंटरनेट IPv6 के बिना काम कर सकता है, जैसे उन्हें यह विश्वास करना मुश्किल है कि एक समाज धर्म के बिना काम कर सकता है।


6
दुनिया की आबादी के बड़े हिस्से अभी तक इंटरनेट से नहीं जुड़े हैं, और नए एप्लिकेशन जिनके लिए सार्वजनिक पते की आवश्यकता होती है, अभी भी विकसित किए जा रहे हैं।
टुन विंक

11
आपके द्वारा वर्णित सभी चीजें इस तथ्य के आसपास काम करने के तरीके हैं कि हम IPv4 पते से बाहर चल रहे हैं। IPv6 पर स्विच करने से वे वर्कअराउंड बेहतर या खराब हैं या नहीं, यह एक अलग बहस है, लेकिन अगर हम पते से बाहर नहीं चल रहे हैं, तो हमें उन चीजों की जरूरत नहीं होगी।
IMSoP

12
प्रिय भगवान, क्या यह वास्तव में लोगों को लगता है? क्या आपने वास्तव में NAT, या विशेष रूप से CGNAT के साथ सही तरीके से काम करने की कोशिश की है? CGNAT का विशेष रूप से मतलब है कि आप एक सर्वर, अवधि नहीं चला सकते हैं। आप कह रहे हैं "यह मुझे व्यक्तिगत रूप से प्रभावित नहीं करता है इसलिए समस्या मौजूद नहीं है"। और "आइए इन सभी अत्यंत दर्दनाक वर्कअराउंड का उपयोग करके पते साझा करने के बजाय केवल अधिक पते के साथ शुरू करें (वैसे वे दर्दनाक नहीं हैं क्योंकि मैंने उन्हें कभी भी उपयोग नहीं किया है")।
user253751

7
उदाहरण के लिए, NAT का कारण अधिकांश लोग SCTP का उपयोग नहीं कर सकते हैं। मुझे यकीन है कि SCTP को आज़माना चाहूंगा, लेकिन मैं ऐसा नहीं कर सकता क्योंकि मेरा होम राऊटर SCTP नहीं समझता है। अगर मुझे IPv4 संकट को रोकने के लिए NAT का उपयोग नहीं करना पड़ा, तो मेरे राउटर को इसे समझने की आवश्यकता नहीं होगी और मैं इसका उपयोग कर सकता हूं!
user253751

8
ओह और वैसे, यह अधिक-या-कम नीलामी है - जो लोग अधिक भुगतान करने को तैयार हैं, उन्हें अपने पते मिलेंगे, और जो लोग नहीं हैं, वे नहीं। वह आदमी जो अफ्रीका में रहता है जो महीने में $ 10 कमाता है? हाँ, इस रवैये के साथ, वह कभी भी कभी भी इंटरनेट से जुड़ने वाला नहीं है - इसलिए नहीं कि वह तारों को नहीं चला सकता है, बल्कि इसलिए कि आपने उसे पता देने के खिलाफ वोट दिया था। एक पहचान संख्या के लिए $ 18 का भुगतान करना हास्यास्पद है (जब तक कि वास्तव में $ 18 मूल्य की कागजी कार्रवाई शामिल न हो, जो वहां नहीं है)
user253751
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.