IPv4 पते क्यों चल रहे हैं?

मैं समझता हूं कि हम IPv4 पतों के लिए बाहर चल रहे हैं (या पहले से ही भाग चुके हैं), लेकिन मैं वास्तव में यह नहीं समझता कि ऐसा क्यों है। अभी, प्रत्येक घर का अपना IPv4 पता है (गतिशील रूप से असाइन किया गया है, लेकिन फिर भी, प्रत्येक का एक पता है)। एक शहर (उदाहरण के लिए) में सिर्फ एक IPv4 पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे? तो फिर यह एक शहर सीमा से पते आवंटित करने में सक्षम होगा 0.0.0.1करने के लिए 255.255.255.254।

मुझे यकीन है कि मेरी समझ किसी तरह गलत है अन्यथा IPv4 पते नहीं चलेंगे। मेरी समझ में क्या गलत है?

IPv4 एड्रेस शॉर्टेज

विंट सेर्फ़ (आईपी के पिता) के अनुसार, IPv4 32-बिट एड्रेस साइज़ को मनमाने ढंग से चुना गया था। आईपी ​​एक सरकारी / शैक्षणिक सहयोगी प्रयोग था, और वर्तमान सार्वजनिक इंटरनेट की कल्पना कभी नहीं की गई थी। आईपी ​​प्रतिमान यह था कि प्रत्येक कनेक्टेड डिवाइस में एक विशिष्ट आईपी एड्रेस होगा (आईपी डिवाइस के बीच भेजे गए सभी पैकेट एंड-टू-एंड सोर्स आईपी पते से गंतव्य आईपी पते से जुड़े होंगे), और आईपी का उपयोग करने वाले कई प्रोटोकॉल प्रत्येक डिवाइस पर निर्भर करते हैं एक अद्वितीय IP पता होना।

मान लें कि हम हर संभव IPv4 पते * का उपयोग कर सकते हैं, केवल 4,294,967,296 IPv4 पते संभव हैं, लेकिन (सितंबर 2018 तक) वर्तमान विश्व जनसंख्या 7,648,290,361 है। जैसा कि आप देख सकते हैं, हर व्यक्ति के पास एक के लिए भी संभव आईपीवी 4 पते नहीं हैं, लेकिन कई लोगों के पास एक कंप्यूटर, प्रिंटर, सेल फोन, टैबलेट, गेमिंग कंसोल, स्मार्ट टीवी आदि हैं, प्रत्येक को एक आईपी पते की आवश्यकता होती है, और वह IP पते के लिए व्यावसायिक आवश्यकताओं पर भी स्पर्श नहीं करता है। हम IoT (इंटरनेट ऑफ थिंग्स) के भी पुच्छल स्थान पर हैं, जहां हर उपकरण को एक IP पते की आवश्यकता होती है: प्रकाश बल्ब, थर्मोस्टैट, थर्मामीटर, रेन गेज और स्प्रिंकलर सिस्टम, अलार्म सेंसर, उपकरण, वाहन, गेराज दरवाजा खोलने वाले, मनोरंजन प्रणाली, पालतू कॉलर, और कौन जानता है कि बाकी सब क्या है।

* IPv4 पतों के ब्लॉक हैं जो होस्ट एड्रेसिंग के लिए उपयोग नहीं किए जा सकते हैं। उदाहरण के लिए, मल्टीकास्ट में 268,435,456 पते होते हैं, जिनका उपयोग होस्ट एड्रेसिंग के लिए नहीं किया जा सकता है। IANA सभी विशेष पता ब्लॉक और उनके उद्देश्यों को दस्तावेज करने के लिए IANA IPv4 विशेष प्रयोजन पते की रजिस्ट्री https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml पर रखता है। ।

IANA (इंटरनेट असाइन किए गए नंबर प्राधिकरण) अपने संबंधित क्षेत्रों में असाइन किए जाने वाले RIR (क्षेत्रीय इंटरनेट रजिस्ट्रियों) को असाइन करने के लिए IPv4 एड्रेस ब्लॉक्स से बाहर भाग गए, और RIR अब प्रत्येक क्षेत्र में असाइन करने के लिए IPv4 एड्रेस से बाहर निकल गए हैं। ISP (इंटरनेट सेवा प्रदाता) और कंपनियां जो IPv4 पतों की आवश्यकता या आवश्यकता होती हैं, अब अपने RIR से IPv4 पतों को प्राप्त नहीं कर सकती हैं और अब उन व्यवसायों से IPv4 पतों को खरीदने की कोशिश करनी चाहिए जो अतिरिक्त हो सकते हैं (जैसा कि IPv4 पतों की कमी है, IPv4 पतों की कीमत ऊपर चला जाता है)।

यहां तक ​​कि अगर सभी IPv4 पते जो विशेष उद्देश्यों के लिए आरक्षित हैं और होस्ट एड्रेसिंग के लिए उपयोग नहीं किए जा सकते हैं, तो हम उपयोग के लिए उपलब्ध हैं, हम अभी भी उसी स्थिति में होंगे क्योंकि IPv4 पते के सीमित आकार के कारण बस पर्याप्त IPv4 पते नहीं हैं।

IPv4 एड्रेस शॉर्टेज को कम करना

आईएएनए और आईआईआरएफ (इंटरनेट इंजीनियरिंग टास्क फोर्स) ने आईपीवी 4 पते की कमी के लिए शमन नहीं किया था, तो आईएएनए और आरआईआर ने कई साल पहले आईपीवी 4 पते से बाहर चला दिया होगा। CIDR (क्लासलेस इंटर-डोमेन रूटिंग) के पक्ष में एक महत्वपूर्ण शमन IPv4 नेटवर्क कक्षाओं का पदावनति था। केवल कक्षा में दिए गए नेटवर्क के तीन निर्दिष्ट आकार (16,777,216, 65,536 या 256 कुल होस्ट पते) के लिए अनुमति देता है, जिसका अर्थ है कि कई पते बर्बाद हो गए हैं (केवल 300 होस्ट पते की आवश्यकता वाले व्यवसाय को एक उत्तम श्रेणी में आवंटित करना होगा जिसमें 65,536 संभव होस्ट हैं पते, (99% से अधिक नेटवर्क में पतों की बर्बादी),

अब तक, आईपीवी 4 के जीवन का विस्तार करने के लिए सबसे अधिक प्रभाव वाले शमन का निजी पता और एनएआरटी (नेटवर्क एड्रेस पोर्ट ट्रांसलेशन) एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) का एक प्रकार है, जो कि ज्यादातर लोगों का मतलब है जब वे NAT या PAT का संदर्भ लें (PAT NAPT के लिए एक विक्रेता-विशिष्ट शब्द है)। दुर्भाग्य से, एनएपीटी एक बदसूरत वर्कअराउंड है जो आईपी एंड-टू-एंड प्रतिमान को तोड़ता है, और जो प्रोटोकॉल को तोड़ता है जो अद्वितीय आईपी एड्रेसिंग पर निर्भर करता है, और भी अधिक बदसूरत वर्कअराउंड की आवश्यकता होती है।

नेट / NAPT

NAT की अवधारणा बहुत सरल है: यह या तो स्रोत या गंतव्य IPv4 पते को पैकेट हेडर में बदल देता है क्योंकि पैकेट NAT डिवाइस से होकर गुजरता है। व्यवहार में, इसे गणना की आवश्यकता होती है क्योंकि IPv4 हेडर के पास IPv4 हेडर की अखंडता की जांच करने के लिए एक संगणित क्षेत्र होता है, और IPv4 हेडर में किए गए किसी भी परिवर्तन के लिए फ़ील्ड के पुनर्गणना की आवश्यकता होती है, और पैक्स पेलोड में कुछ परिवहन प्रोटोकॉल की भी अपनी गणना होती है ऐसे फ़ील्ड जिन्हें पुनर्गठित किया जाना चाहिए, जो NAT डिवाइस में कंप्यूटिंग संसाधनों का उपयोग करके पैकेट अग्रेषण के लिए उपयोग किया जा सकता है।

बेसिक NAT में, NAT डिवाइस में IPv4 पतों का एक पूल होता है, जो किसी बाहरी नेटवर्क से अंदर के नेटवर्क पर भेजे गए IPv4 पैकेट के लिए पैकेट हेडर के स्रोत IPv4 पते को बदलने के लिए उपयोग करता है, और यह अनुवाद करने के लिए अनुवाद तालिका बनाए रखता है। गंतव्य IPv4 बाहरी नेटवर्क से लौटने वाले ट्रैफ़िक के पते पैकेटों को अंदर के नेटवर्क पर सही मेजबानों तक पहुँचाने के लिए। यह भी अनुवाद तालिका बनाने और बनाए रखने के लिए और टेबल लुकअप करने के लिए NAT डिवाइस पर संसाधनों की आवश्यकता होती है। यह संसाधन उपयोग पैकेट अग्रेषण को धीमा कर सकता है क्योंकि NAT द्वारा उपयोग किए गए संसाधन उन संसाधनों से लिए गए हैं जो पैकेट अग्रेषण के लिए उपयोग किए जा सकते हैं।

एनपीटी टीसीपी और यूडीपी के लिए ट्रांसपोर्ट प्रोटोकॉल एड्रेस (पोर्ट) और आईसीएमपी के लिए क्वेरी आईडी का अनुवाद करके एनएपीटी को आगे ले जाता है। ट्रांसपोर्ट-लेयर पतों का अनुवाद करके, NAPT होस्ट IPv4 पतों के लिए कई IPv4 पतों के बाहर एकल के उपयोग की अनुमति देता है। एनएपीटी बेसिक एनएटी से भी अधिक संसाधन गहन है क्योंकि इसके लिए प्रत्येक ट्रांसपोर्ट-लेयर प्रोटोकॉल के लिए एक अलग टेबल की आवश्यकता होती है, और इसे ट्रांसपोर्ट प्रोटोकॉल के लिए अखंडता गणना भी करनी चाहिए।

निजी IPv4 पते का उपयोग, जिसे कई नेटवर्क पर पुन: उपयोग किया जा सकता है (आपने देखा होगा कि अधिकांश घर / आवासीय नेटवर्क समान 192.168.1.0/24 नेटवर्क का उपयोग करने के लिए डिफ़ॉल्ट हैं, जो कि Iana आवंटित निजी IPv4 पता श्रेणियों में से एक है) एनएपीटी के साथ, व्यापार और घर उपयोगकर्ताओं को एक बड़े (निजी रूप से संबोधित) नेटवर्क के लिए प्रत्येक (बाहर) सार्वजनिक पते का उपयोग करने की अनुमति देता है। यह कई, कई IPv4 पतों (कई बार संभावित IPv4 पतों की कुल संख्या) को बचाता है और IPv4 के जीवन को उस बिंदु से बहुत आगे बढ़ा दिया है, जिस पर वह NAPT के बिना गिर गया होगा। NAPT में कुछ गंभीर कमियां हैं:

• NAPT IP अंत-टू-एंड प्रतिमान को तोड़ता है, और यह केवल TCP, UDP और ICMP के साथ अन्य परिवहन प्रोटोकॉल को तोड़ता है। ऐसे एप्लिकेशन-लेयर प्रोटोकॉल भी हैं जो TCP या UDP का उपयोग करते हैं जो NAPT से टूट जाते हैं, भले ही TCP और UDP नामांकित रूप से NAPT के साथ काम करते हैं। अन्य शमन, जैसे STUN / TURN, कुछ एप्लिकेशन-लेयर प्रोटोकॉल के लिए उपलब्ध हो सकते हैं, लेकिन वे लागत और जटिलता जोड़ सकते हैं।
• एनएपीटी बहुत संसाधन गहन है, एनएटी के किसी भी रूप का उपयोग किए बिना जो संभव है उसकी तुलना में पैकेट को धीमा करना। कुछ विक्रेता पैकेट अग्रेषण से संसाधनों को चोरी करने की आवश्यकता को कम करने के लिए समर्पित हार्डवेयर जोड़ते हैं, लेकिन यह अतिरिक्त व्यय, आकार, जटिलता और बिजली के उपयोग पर आता है।
• एनएपीटी का उपयोग करते समय, एनएपीटी नेटवर्क के बाहर से शुरू किए गए ट्रैफ़िक को अंदर के नेटवर्क तक नहीं पहुंचाया जा सकता है क्योंकि ट्रांसलेशन टेबल में कोई ट्रांसलेशन एंट्री नहीं है, जो कि अंदर-शुरू किए गए ट्रैफ़िक द्वारा जोड़ा जाता है। एकल बाहर (सार्वजनिक) पता NAT डिवाइस पर कॉन्फ़िगर किया गया है, और उस गंतव्य IPv4 पते के साथ कोई भी पैकेट और ट्रांसपोर्ट प्रोटोकॉल के लिए अनुवाद तालिका में स्रोत IPv4 पते के लिए कोई प्रविष्टि NAPT डिवाइस के लिए माना जाता है, स्वयं, नहीं नेटवर्क के अंदर। इस समस्या के लिए पोर्ट फ़ॉरवर्डिंग नामक एक शमन है।
• पोर्ट फ़ॉरवर्डिंग मूल रूप से कॉन्फ़िगर करता है, बाहरी रूप से शुरू किए गए ट्रैफ़िक की अनुमति देने के लिए अनुवाद तालिका में एक स्थायी प्रविष्टि जो कि किसी विशेष परिवहन प्रोटोकॉल को दी जाती है और प्रोटोकॉल के लिए होस्ट के अंदर किसी विशेष को वितरित की जाती है। इसके पास मेजबान के अंदर केवल एक विशेष परिवहन प्रोटोकॉल और पते के लिए लक्षित होने की अनुमति का दोष है। उदाहरण के लिए, यदि अंदर के नेटवर्क पर कई वेब सर्वर हैं, तो केवल एक वेब सर्वर को टीसीपी पोर्ट 80 (वेब ​​सर्वर के लिए डिफ़ॉल्ट) पर उजागर किया जा सकता है।
• IPv4 पता की कमी इतनी गंभीर होने के कारण, ISPs (इंटरनेट सेवा प्रदाता) अपने ग्राहकों को असाइन करने के लिए सार्वजनिक पते से बाहर चल रहे हैं। ISPs को अब कोई और सार्वजनिक पता नहीं मिल सकता है, इसलिए उन्होंने कुछ ऐसे उपशमन अपनाए हैं जो विशेष रूप से घर / आवासीय उपयोगकर्ताओं को चोट पहुँचाते हैं। आईएसपी अपने अनमोल सार्वजनिक पते के पूल को अपने व्यापारिक ग्राहकों के लिए आरक्षित करना चाहते हैं जो सार्वजनिक पते प्राप्त करने के विशेषाधिकार के लिए भुगतान करने को तैयार हैं। ऐसा करने के लिए, ISPs अब अपने घर / आवासीय ग्राहकों को निजी या साझा पते आवंटित करना शुरू कर रहे हैं, और ISP एक ही सार्वजनिक पते पर कई निजी या साझा पते के उपयोग की सुविधा के लिए अपने स्वयं के राउटर पर NAPT का उपयोग करते हैं। यह एक ऐसी स्थिति बनाता है जहां एक घर / आवासीय नेटवर्क दो एनएपीटी अनुवाद (आईएसपी एनएपीटी से ग्राहक एनएपीटी) के पीछे है,
• बहुत से लोग एनएपीटी और सुरक्षा को बराबर करने की गलती करते हैं क्योंकि अंदर के मेजबान को सीधे बाहर से संबोधित नहीं किया जा सकता है। यह सुरक्षा की झूठी भावना है। क्योंकि सार्वजनिक इंटरनेट पर नेटवर्क को जोड़ने वाला फ़ायरवॉल NAPT को चलाने के लिए एक सुविधाजनक स्थान है, जो बस स्थिति को भ्रमित करता है। यह एक खतरनाक धारणा बनाता है कि एनएपीटी, स्वयं फ़ायरवॉल है, और एक वास्तविक फ़ायरवॉल अनावश्यक है। नेटवर्क सुरक्षा फ़ायरवॉल से आती है, जो डिफ़ॉल्ट रूप से सभी बाहरी-आरंभ किए गए ट्रैफ़िक को रोकती है, केवल ट्रैफ़िक को अनुमति देने के लिए इसे स्पष्ट रूप से कॉन्फ़िगर किया गया है, संभवतः पैकेट पैकेट पर खतरनाक निरीक्षण करने के लिए खतरनाक पैकेट पेलोड को छोड़ देता है। कुछ लोगों को यह महसूस करने में विफल रहता है कि, बिना फ़ायरवॉल के, हार्डवेयर या सॉफ्टवेयर में, बाहर की तरफ या NAPT डिवाइस में निर्मित, NAPT डिवाइस की सुरक्षा के लिए, NAPT डिवाइस स्वयं असुरक्षित है। अगर NAPT डिवाइस से छेड़छाड़ की जाती है, तो यह, और एक हमलावर के विस्तार से, नेटवर्क के अंदर निजी रूप से संबोधित करने के लिए पूर्ण पहुंच है। एक अनुवाद तालिका से मेल नहीं खाने वाले बाहरी-आरंभ किए गए पैकेट, NAPT डिवाइस के लिए नियत हैं, क्योंकि यह वह उपकरण है जिसे वास्तव में बाहरी पते से संबोधित किया जाता है, इसलिए NAPT डिवाइस पर सीधे हमला किया जा सकता है।

IPv4 एड्रेस शॉर्टेज का समाधान

IETF ने IPv4 पते की कमी की भविष्यवाणी की, और इसने समाधान तैयार किया: IPv6, जो 128-बिट पतों का उपयोग करता है, जिसका अर्थ है कि 340,282,366,920,938,463,463,374,604,431,768,211,456 संभावित IPv6 पते हैं। IPv6 पतों की लगभग अकल्पनीय संख्या NAPT की आवश्यकता को हटा देती है (IPv6 के पास कोई NAT मानक नहीं है, जिस तरह IPv4 करता है और प्रायोगिक IPv6 NAT RFC विशेष रूप से NAPT को मना करता है), मूल IP एंड-टू-एंड प्रतिमान को पुनर्स्थापित करता है। IPv4 पता की कमी के लिए मितव्ययिता IPv4 के जीवन का विस्तार करने के लिए होती है जब तक कि IPv6 सर्वव्यापी नहीं हो जाता है, जिस बिंदु पर IPv4 को मिट जाना चाहिए।

मनुष्य वास्तव में IPv6 के लिए उपयोग किए जाने वाले आकार की संख्या समझ नहीं सकते हैं। उदाहरण के लिए, एक मानक IPv6 नेटवर्क नेटवर्क के प्रत्येक पते के लिए 64 बिट्स और नेटवर्क पते के होस्ट भागों का उपयोग करता है। यह 18,446,744,073,709,551,616 संभव IPv6 मानक / 64 नेटवर्क है, और उन नेटवर्क में से प्रत्येक के लिए मेजबान के पते के समान (विशाल) संख्या। एक नंबर को समझने की कोशिश करने के लिए कि बड़े, उन उपकरणों पर विचार करें जो किसी नेटवर्क पर सभी संभावित पतों को स्कैन करते हैं। यदि ऐसा कोई उपकरण 1,000,000 पतों को प्रति सेकंड (असंभावित) स्कैन कर सकता है, तो एकल / 64 IPv6 नेटवर्क पर स्कैन करने में 584,542 साल लगेंगे। वर्तमान में, कुल IPv6 पता स्थान का केवल 1/8 वैश्विक IPv6 पतों के लिए आवंटित किया गया है, जो 2,305,843,009,213,693,952 मानक IPv6 / 64 नेटवर्क पर काम करता है, और यदि विश्व की जनसंख्या 2100 वर्ष में 21 बिलियन (कुछ हद तक यथार्थवादी संख्या) है, तो उन 21 बिलियन लोगों में से प्रत्येक में 109,802,048 मानक IPv6 / 64 नेटवर्क हो सकते हैं, प्रत्येक नेटवर्क में 18,446,744,073,709,551,616 संभावित होस्ट पते होंगे। दुर्भाग्य से, (दशकों के) IPv4 पते की कमी ने लोगों में पते के संरक्षण को इतना बाधित कर दिया है, कि बहुत से लोग बस इसे जाने नहीं दे सकते हैं, और वे इसे IPv6 पर लागू करने की कोशिश करते हैं, जो कि व्यर्थ है और वास्तव में हानिकारक है। IPv6 वास्तव में पते बर्बाद करने के लिए डिज़ाइन किया गया है।

IETF को भी hindight का फायदा था, और इसने IPv4 के फीचर्स को हटाकर IP (IPv6 में) में सुधार किया, जो कि अच्छी तरह से काम नहीं करता था, कुछ IPv4 फीचर्स में सुधार किया, और IPv4 के पास ऐसे फीचर्स नहीं जोड़े, जिससे एक नया और बेहतर IP बनाया जा सके। । क्योंकि IPv6 IPv4 से पूरी तरह से अलग प्रोटोकॉल है, इसे IPv4 के समानांतर में चलाया जा सकता है क्योंकि IPv4 से IPv6 में संक्रमण किया जाता है। होस्ट और नेटवर्क डिवाइस एक ही समय में एक ही इंटरफ़ेस (डुएल-स्टैक्ड) पर आईपीवी 4 और आईपीवी 6 दोनों चला सकते हैं, और प्रत्येक दूसरे के लिए अदृश्य है; दोनों प्रोटोकॉल के बीच कोई हस्तक्षेप नहीं है।

IPv6 के साथ समस्या यह है कि यह वास्तव में एक पूरी तरह से अलग प्रोटोकॉल है जो सर्वव्यापी IPv4 के साथ असंगत है, और IPv4 पते की कमी के लिए मितव्ययिता को बहुत से लोग "पर्याप्त रूप से अच्छा" देखते हैं, परिणाम यह है कि यह 20 से अधिक हो गया है। IPv6 को मानकीकृत किए जाने के वर्षों के बाद से, और अभी हमें IPv6 (Google रिपोर्ट, सितंबर 2018 तक, दुनिया भर में IPv6 को 20% से अधिक अपनाने और US में IPv6 को गोद लेने की दर 35% से अधिक है) का उपयोग करने में कुछ वास्तविक कर्षण मिल रहा है। आखिरकार हम IPv6 की ओर बढ़ रहे हैं इसका कारण यह है कि असाइन किए जाने वाले IPv4 पते के लिए कोई और अधिक अप्रयुक्त नहीं है।

IPv4 संस्कृति के सभी भाग अन्य बाधाएं हैं, जो लोगों के अतीत को देखने के लिए कठिन हैं। बहुत से लोग IPv6 से डरते हैं, बड़े होने और IPv4, मौसा और सभी के साथ सहज होने से। उदाहरण के लिए, IPv6 पते IPv4 पतों की तुलना में बड़े और बदसूरत दिखाई देते हैं, और यह कई लोगों को ठुकरा देता है। वास्तविकता यह है कि IPv6 अक्सर IPv4 की तुलना में अधिक आसान और अधिक लचीला है, विशेष रूप से संबोधित करने के लिए, और IPv4 में सीखे गए पाठों को शुरू से ही IPv6 पर लागू किया गया है।

रॉन Maupin का जवाब IPv4 कमी का एक शानदार अवलोकन देता है, लेकिन मैं आपके प्रश्न के इस हिस्से को संबोधित करना चाहता हूं:

एक शहर (उदाहरण के लिए) में सिर्फ एक आईपी पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे। तब यह एक शहर ०.०.०.१ से २५५.२५.५.२५.५५ तक के पते प्रदान करने में सक्षम होगा।

इसके चेहरे पर, यह वास्तव में "NAT" (या अधिक विशेष रूप से, "आईपी एड्रेस मस्कारिंग") कैसे काम करता है: एक निजी नेटवर्क स्थापित किया गया है जो एक ही मेजबान की तरह बाहरी इंटरनेट को दिखता है, और आंतरिक रूप से ट्रैफ़िक को कई मार्गों तक पहुँचाता है विभिन्न उपयोगकर्ताओं। लेकिन कुछ महत्वपूर्ण सीमाएँ हैं जिन्हें आपने अपने उदाहरण में अनदेखा किया है:

• अंदर के उपयोगकर्ताओं को अभी भी बाहर के इंटरनेट को संबोधित करने में सक्षम होना चाहिए; यदि आप अपने नेटवर्क पर आंतरिक उपयोगकर्ता को पता 151.101.1.69 असाइन करते हैं, तो आप networkengineering.stackexchange.com तक नहीं पहुंच पाएंगे, क्योंकि यह वह पता है जहाँ यह होस्ट किया गया है। तो व्यवहार में, आप केवल आंतरिक पते का उपयोग कर सकते हैं जो इस उपयोग के लिए आरक्षित हैं ।
• स्पष्ट रूप से, बाहर के मेजबानों को अंदर जाने वाले उपयोगकर्ताओं को ट्रैफ़िक पास करने के लिए कुछ तरीके की आवश्यकता होती है, भले ही वे वेब ब्राउज़ कर रहे हों। ऐसा इसलिए है क्योंकि आईपी कनेक्शन सुरंगों की तरह नहीं हैं: एक वेब सर्वर को पैकेट भेजना बातचीत के लिए एक केबल आरक्षित नहीं करता है, यह सिर्फ सर्वर को कुछ पैकेटों को आपके रास्ते वापस भेजने के लिए कहता है। यदि वेब सर्वर केवल एक सार्वजनिक पते पर अपनी प्रतिक्रियाएं भेज रहा है, तो कुछ को ट्रैक करने की आवश्यकता है, जो आंतरिक कंप्यूटर ने वास्तव में अनुरोध किया था। यदि आंतरिक नेटवर्क पर एक से अधिक व्यक्ति एक ही वेब सर्वर का उपयोग करते हैं, तो ट्रैक रखने का एकमात्र तरीका प्रत्येक कनेक्शन को उत्तर में जाने के लिए एक अद्वितीय डायनेमिक पोर्ट नंबर असाइन करना है।

लगभग 18 मिलियन निजी-उपयोग वाले IPv4 पते हैं, लेकिन केवल 65536 पोर्ट नंबर। आपको वास्तव में हर कनेक्शन के लिए एक अद्वितीय पोर्ट की आवश्यकता नहीं है, क्योंकि आपके पास एक लुकअप टेबल हो सकती है जिसमें रिमोट एड्रेस भी शामिल है, लेकिन अभी भी एक सीमा है कि आप समस्याओं के बिना कितनी दूर तक स्केल कर सकते हैं।

कहा कि, NAT वास्तव में एक सबसे बड़ा कारण है कि IPv4 नेटवर्क पता की कमी के कारण पूरी तरह से ध्वस्त नहीं हुआ है। प्रत्येक घर या कार्यालय को एक आईपी पता सौंपना और उन्हें NAT करने के लिए एक डिवाइस के साथ जारी करना, IPv4 के मूल डिजाइन की तुलना में कई और उपकरणों को जोड़ने की अनुमति देता है। आगे पैमाने पर, वाहक-ग्रेड एनएटी का उपयोग किया जाता है, जहां आईएसपी के पास जुड़े घरों की तुलना में कम सार्वजनिक पते होते हैं, संभवतः पैकेट के मार्ग को उनके अंतिम गंतव्य तक प्रबंधित करने के लिए एनएटी की दो परतों का उपयोग करते हैं।

अंत में, कुछ बचे हुए पतों में से हर संभव मार्ग को निचोड़ना IPv4 के लिए बस जीवन का समर्थन है, और कुछ बिंदु पर, हर पते को या तो आंतरिक उपयोग के लिए आरक्षित किया जाएगा, कुछ NAT'd नेटवर्क का सार्वजनिक चेहरा, या सार्वजनिक पता। अवांछित कनेक्शन स्वीकार करने वाले सर्वर का।

अभी, हर घर का अपना आईपी पता है। एक शहर (उदाहरण के लिए) में सिर्फ एक आईपी पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के निजी नेटवर्क पर होंगे?

वास्तव में यह 1990 के दशक के बाद से पहले से ही कई इंटरनेट सेवा प्रदाताओं द्वारा किया जाता है।

1990 के दशक में ऐसा करने के लिए अलग-अलग कारण (IPv4 की कमी नहीं) थे। हालांकि 2012 में इंटरनेट सेवा प्रदाता जहां मैं ग्राहक हूं, ने ऐसा करना शुरू कर दिया क्योंकि आईपीवी 4 के पते अब पर्याप्त नहीं थे:

मेरा प्रदाता "डीएस-लाइट" का उपयोग करता है, जिसका अर्थ है कि नए ग्राहकों को वैश्विक आईपीवी 6 पते (गतिशील रूप से असाइन किए गए) की एक श्रृंखला मिलती है और उनके पास केवल एक निजी आईपीवी 4 पता है जैसा कि आप इसका वर्णन करते हैं।

अन्य इंटरनेट सेवा प्रदाता "CGNAT" का उपयोग करते हैं जो वास्तव में आपके द्वारा वर्णित (IPv6 के बिना) है।

मेरी समझ में क्या गलत है?

आपको यह देखना होगा कि NAT का उपयोग करना क्या संभव नहीं है:

यदि आप कुछ सर्वर को संचालित करना चाहते हैं, तो आपको निश्चित रूप से एक अद्वितीय आईपी पते की आवश्यकता होती है। और कृपया ध्यान दें कि आपके घर पर कुछ उपकरण जो आप अपने स्मार्टफोन से एक्सेस कर सकते हैं, वे "सर्वर" हैं।

फेसबुक इंक द्वारा किया गया एक शोध भी था जिसमें पता चला कि कनेक्शन की गति तब प्रभावित होती है जब कई ग्राहक एक आईपी एड्रेस साझा करते हैं।

और एक और समस्या है:

पोर्ट संख्याओं के कारण कनेक्शन की संख्या एक आईपी पते को एक निश्चित सर्वर पर स्थापित कर सकती है जो उसी समय लगभग 60000 तक सीमित है।

मैंने वीडियो स्ट्रीमिंग पेज देखे हैं जो एक ही समय में 10 कनेक्शन खोलते हैं। एक ही पृष्ठ और 60000 की सीमा का उपयोग करने वाले 6000 लोग पहुँच जाते हैं।

और 60000 सैद्धांतिक सीमा है; वास्तविक सीमा कम है।

तब यह एक शहर ०.०.०.१ से २५५.२५.५.२५.५५ तक के पते प्रदान करने में सक्षम होगा।

यह निश्चित रूप से काम नहीं करेगा:

मान लीजिए आप इस वेबसाइट (networkengineering.stackexchange.com) पर पहुँचना चाहते हैं। फिर आपको 151.101.129.69 पर कनेक्शन स्थापित करना होगा।

यदि शहर के व्यापक स्थानीय नेटवर्क के अंदर पता 151.101.129.69 वाला कंप्यूटर था, तो "networkengineering.stackexchange.com" का कनेक्शन शायद काम नहीं करेगा क्योंकि यह स्पष्ट नहीं है कि एक ही IP पते वाले दो कंप्यूटरों में से कौन सा है: शहर के नेटवर्क के अंदर एक या नेटवर्क के बाहर एक?

इसका अर्थ है कि शहर-व्यापी नेटवर्क को पता होना चाहिए कि 151.101.129.69 उस नेटवर्क के बाहर का पता है।

इसलिए दुनिया भर के इंटरनेट में इस्तेमाल नहीं किए जाने वाले पतों का ही इस्तेमाल किया जा सकता है।

वैसे:

यहां तक ​​कि एक निजी नेटवर्क में इंटरनेट से जुड़ा नहीं होने के कारण हम पूरी रेंज का 0.0.0.1-255.255.255.254 का उपयोग नहीं कर सकते हैं:

ऐसे नेटवर्क में हम 151.101.129.69 जैसे पतों का उपयोग कर सकते हैं।

हालाँकि रेंज 0, 127 और 224-255 का उपयोग नहीं किया जा सकता है क्योंकि ये रेंज विशेष रूप से लगभग सभी ऑपरेटिंग सिस्टम और उपकरणों द्वारा नियंत्रित की जाती हैं। इसलिए कोई भी सामान्य ओएस उदाहरण के लिए एक कंप्यूटर को 127.10.11.12 पते की अनुमति नहीं देगा।

यह भी ध्यान देने योग्य है कि बहुत सारे IPv4 IP का स्वामित्व क्लाउड होस्टिंग कंपनियों या प्रॉक्सी पुनर्विक्रेताओं के पास है, और वे अत्यधिक दागी हैं। जो कोई भी किराए पर देता है, वह मुश्किल से दागी आईपी पते पर चल रहे मुद्दों का अनुभव करता है।

जबकि IPv4 पते बाहर चलेंगे, अभी भी चारों ओर जाने के लिए पर्याप्त से अधिक हैं, और आप अभी भी उनमें से (कुछ अतिरिक्त), कुछ डॉलर प्रत्येक के लिए खरीद सकते हैं।

कुछ उद्देश्य और कुछ राय-आधारित कारण हैं, और निश्चित रूप से सबसे महत्वपूर्ण कारण है - पैसा - उसके लिए।

सबसे पहले, आईपी को अद्वितीय पते वाले मेजबानों के साथ अंत-टू-एंड होने के लिए डिज़ाइन किया गया है। जिसका मूल रूप से अर्थ है - सिद्धांत में - कि हर डिवाइस (सर्वर, पीसी, फोन) के लिए अपना व्यक्तिगत आईपी पता होना चाहिए।

4 बिलियन पते उपलब्ध हैं, जो सिद्धांत रूप में हर किसी के लिए पर्याप्त होंगे, हालांकि ग्रह पर लगभग दोगुने लोग हैं, भारी बहुमत खाने के लिए पर्याप्त पाने के लिए संघर्ष कर रहा है और संभवतः अपने जीवनकाल में किसी भी तरह से कंप्यूटर नहीं खरीद सकता है । हालांकि, अल्पसंख्यक के बीच जो खर्च हो सकता है , वह प्रति व्यक्ति-ऑनलाइन 15-20 डिवाइसों की तरह है, जिनमें कुछ कैमरे, एक रेफ्रीजरेटर, रिमोट कंट्रोल करने योग्य रोशनी और हीटिंग, और ... आपका टोस्टर शामिल है । जो कि, मेरे लिए अनजाने में, इंटरनेट से जुड़ा होना चाहिए।
यह इंटरनेट-ऑफ-थिंग्स की तरह नहीं है, वास्तव में ऐसा कुछ है जो आवश्यक है, लेकिन यह पिछले दशक के दौरान बहुत सफलतापूर्वक विपणन और व्यापक रूप से अपनाया गया है, इसलिए यह एक वास्तविकता है, और इस तरह एक वास्तविक हैमुद्दा। इसके अलावा, अच्छे तकनीकी कारणों से काफी संख्या में पते बर्बाद हो जाते हैं, और बहुत से पते बिना किसी अच्छे कारण के बर्बाद हो जाते हैं (मैं बाद में वापस आऊंगा)।

व्यवहार में, NAT नामक वह चीज़ है जो आपके सुझाव के अनुसार (या लगभग ऐसा ही) करती है। तकनीकी रूप से यह आईपी के डिजाइन सिद्धांतों का उल्लंघन करता है, जो हालांकि इतना बड़ा मुद्दा नहीं है। फिर भी, जबकि NAT ठीक काम करता है और वास्तव में एक अच्छी बात है, इसका सम्मान किया जा सकता है, इसकी अपनी सीमाएं हैं (विशेष रूप से, यह सिद्धांत में केवल 65535 के एक कारक द्वारा पतों की संख्या का विस्तार कर सकता है , और व्यवहार में इससे बहुत कम है) एक मजबूत इच्छा है कि NAT की मृत्यु हो जाए। सबसे जरूरी तथ्य यह है कि एनएटी पता और डिवाइस के बीच 1: 1 संबंध को अस्पष्ट करता है। जो वास्तव में एक अच्छी बात है क्योंकि ओह बिल्ली, आप वास्तव में ऐसा नहीं चाहते हैं, लेकिन यह कुछ लोगों के लिए अच्छा नहीं है जिनके पास एक कहना है (जैसे कानून प्रवर्तन)। एक और कारण यह है कि NAT (जो आमतौर पर फ़ायरवॉल है,) कुछ अनुप्रयोगों को कठिन बना देता है। विशेष रूप से, NAT के पीछे एक दूसरे से बात करने के पीछे एक मेजबान परेशान है (असंभव नहीं, बिल्कुल आवश्यक से अधिक कठिन लागू करने के लिए)।

अब, एक "विशिष्ट" उद्यम (या अन्य संगठन) के लिए कुछ लोगों के साथ क्यूबिकल में बैठकर और एक कॉर्पोरेट नेटवर्क में या वीपीएन के माध्यम से संचार करना, और संभवतः इंटरनेट का उपयोग करना, यह सही अर्थ होगा जैसे कि प्रति मंजिल एक आईपी पता। और उन सभी के माध्यम से NAT। न केवल यह बहुत सस्ता होगा, यह बाहरी पर्यवेक्षक के लिए भी कम स्पष्ट होगा कि कौन कौन है। इसके अलावा, यह नेटवर्क व्यवस्थापक के लिए बहुत अधिक स्पष्ट कर देगा। जो दोनों एक अच्छी बात है। काश, वास्तविकता यह है कि कई बड़ी कंपनियों और अमेरिकी विश्वविद्यालयों ने आईपी ​​पतों की विशाल रेंज को हर मशीन में आरक्षित कर दिया है, ताकि संभवतः उनका अपना व्यक्तिगत पता हो। पूछो कयो? मैं नहीं कह सकता था।

सबसे महत्वपूर्ण कारण है कि हम "बाहर चल रहे हैं" यह है कि IPv6 को बढ़ावा देने के लिए एक मजबूत प्रेरणा है। हालांकि IPv6 न केवल कुछ परेशानियों को दूर करता है और कुछ (हालांकि कुछ) वांछनीय सुविधाओं को लाता है, यह तार पर औसत दर्जे का ओवरहेड भी जोड़ता है (खासकर अगर आईपी-ओवर-पीपीपीओई-ओवर-एटीएम जैसी कई परतें शामिल हैं जैसे कि कई के लिए मामला है घर इंटरनेट कनेक्शन), और ग्राहक प्रति सेकंड बाइट्स में मापा बैंडविड्थ के लिए भुगतान करते हैं या वॉल्यूम प्रति बाइट के लिए भुगतान करते हैं। इसलिए ... या तो आईपीवी 4 से दूर जाने का तरीका बहुत ही वांछनीय है क्योंकि एक प्रदाता के रूप में आपको या तो कम रीढ़ की जरूरत है, या आप अपने ग्राहकों को एक ही सामान के लिए अधिक शुल्क ले सकते हैं।
जो संकट को बढ़ावा देता है, सक्रियता को बढ़ावा देता है, कैंडी जैसे पते (जब तक लगभग कोई भी नहीं बचा था)। मुझे याद है, बहुत पहले नहीं, कुछ वर्षों में, आपको $ 50 सर्वर किराए पर लेने पर 5 पते जैसे कुछ मिलेंगे।

Loreno:

1) आपका सहज प्रश्न "एक शहर (उदाहरण के लिए) में सिर्फ एक IP पता क्यों नहीं हो सकता है और इस शहर के सभी घर सिर्फ उस शहर के एक निजी नेटवर्क पर होंगे? तो यह एक शहर सीमा से पते निर्दिष्ट करने में सक्षम होगा? 0.0.0.1 से 255.255.255.254। " वास्तव में काम करेगा अगर आईपी पते को ठीक से प्रशासित किया गया था। दुर्भाग्य से, इंटरनेट की शुरुआत विश्वव्यापी संचार अवसंरचना के लिए कोई दृष्टि नहीं थी और फिर यह इतनी तेजी से बढ़ी कि सुधारात्मक क्रियाएं मुद्दों को ठीक नहीं कर सकीं। - तो जैसा उन्होंने कहा।

2) कुछ साल पहले, हमारी टीम ने हमारी टेलीफोनी पृष्ठभूमि पर आधारित जिज्ञासा के कारण इस मुद्दे पर विचार किया। हम एक समाधान के साथ आए, जिसे EzIP (ईजी आईपीवी 4 के लिए ध्वन्यात्मक) कहा जाता है, जो प्रत्येक आईपीवी 4 सार्वजनिक पते को 256M (मिलियन) गुना (आपकी उम्मीद से बहुत अधिक) द्वारा विस्तारित कर सकता है। हमने IETF को एक प्रस्ताव प्रस्तुत किया:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

और, एक ग्राफिक प्रस्तुति विचार को और अधिक तेज़ी से व्यक्त कर सकती है:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) ईज़ीआईपी योजना न केवल आईपी पते की कमी के मुद्दे को हल करती है, बल्कि इंटरनेट प्रदर्शन को बढ़ाने के लिए भी संभावना प्रदान करती है। कृपया उपरोक्त पत्रों पर एक नज़र डालें और फिर हम आगे चर्चा कर सकते हैं।

अबे (2018-10-14 22:27)

हम IPv4 पतों से बाहर नहीं चल रहे हैं।

आज IPv4 पते की कीमत क्या है? ऐसा लगता है कि यह $ 18 के बारे में है: http://ipv4marketgroup.com/ipv4-pricing/

एक एकल IPv4 एक बैरल तेल की तुलना में बहुत सस्ता है। मुझे अपनी कार के लिए प्रति वर्ष 8 नए बैरल तेल की आवश्यकता है। मुझे हर साल 8 नए आईपीवी 4 पतों की आवश्यकता नहीं है - वास्तव में, एक एकल आईपीवी 4 पता मेरे लिए पर्याप्त है, और वर्तमान में मैं कोई सर्वर नहीं चला रहा हूं, इसलिए मैं वाहक ग्रेड एनएटी के माध्यम से पते को पूरी तरह से साझा कर सकता हूं।

वास्तव में, भले ही तेल (आमतौर पर खपत की गई मात्रा में) बहुत अधिक महंगा हो, आईपीवी 4 पतों की तुलना में अधिक महंगा (विशिष्ट मात्रा में), हम तेल से बाहर भी नहीं चल रहे हैं।

यदि आप एक IPv4 पता खरीदते हैं, तो आपके पास यह हमेशा के लिए होगा (या जब तक IPv6 विश्वासियों ने पसंद के प्रोटोकॉल के रूप में IPv4 को विस्थापित नहीं कर दिया है)। 5% की छूट दर पर, यह $ 0.9 प्रति वर्ष है। मैं अपने मोबाइल कनेक्टिविटी के लिए प्रति वर्ष लगभग $ 300 का भुगतान करता हूं (जो कि कैरियर ग्रेड NAT के पीछे है) और मेरी तय कनेक्टिविटी के लिए लगभग $ 300 प्रति वर्ष (जो कि कैरियर ग्रेड NAT के पीछे नहीं है)। IPv4 पते की वार्षिक लागत, फिक्स्ड या मोबाइल सेवाओं के माध्यम से इंटरनेट कनेक्टिविटी की वार्षिक लागत का 0.3% है।

ऐसी तकनीकें हैं जैसे टीएलएस और एचटीटीपी प्रॉक्सी जो एक एकल आईपीवी 4 पते के पीछे कई सर्वरों को चलाने की अनुमति देती हैं, जो उनके डोमेन नामों से पहचानी जाती हैं। इस प्रकार, उदाहरण के लिए इंटरनेट ऑफ थिंग्स (IoT) का बिलियन सर्वरों की तैनाती में पूरी तरह से परिणाम हो सकता है, जो कि हमारे पास IPv4 के पते से कहीं अधिक है। अधिकांश नए अनएन्क्रिप्टेड प्रोटोकॉल आज HTTP के शीर्ष पर बनाए गए हैं; आज के अधिकांश नए एन्क्रिप्टेड प्रोटोकॉल टीएलएस के शीर्ष पर बनाए गए हैं। दोनों के पास सर्वर के DNS नाम को निर्दिष्ट करने का साधन है, इसलिए एक प्रॉक्सी काम कर सकता है और एक एकल IPv4 पते के पीछे कई सर्वरों को छिपा सकता है। एसएसएच जैसे प्रोटोकॉल गैर-मानक पोर्ट के पीछे सर्वर चला सकते हैं, और ओपनएसएसएच में "प्रॉक्सी कमांड" है, इसलिए एक एसओकेकेएस / एचटीटीपी कनेक्ट प्रॉक्सी भी कई मशीनों का समर्थन कर सकता है जो आप एकल आईपीवी 4 पते के पीछे एसएसएच कर सकते हैं। क्या मैं अपने ओपनएसएसएच कॉन्फ़िगरेशन में गैर-मानक पोर्ट या प्रॉक्सी कमांड को निर्दिष्ट नहीं करने की सुविधा के लिए $ 18 अतिरिक्त भुगतान करूंगा? मैं नहीं होगा

एंडपॉइंट स्वतंत्र मैपिंग जैसी तकनीक यूडीपी और टीसीपी छेद छिद्रण की अनुमति देती है जो एक एनएटी के पीछे दो मेजबानों के बीच पॉइंट-टू-पॉइंट कनेक्शन सेटअप कर सकती है, बस यह निर्धारित करने के लिए एक बाहरी सर्वर की आवश्यकता है कि टीसीपी / यूडीपी प्रत्येक एनएपीटी के लिए एनएटी को क्या पोर्ट सौंपे। NAT अंत-टू-एंड कनेक्टिविटी को नहीं तोड़ता है, यह निर्धारित करने के लिए कि पोर्ट संख्या NAT को निर्धारित करने के लिए बस एक अलग सहायक सर्वर की आवश्यकता है। क्या दुनिया को 4 बिलियन ऐसे हेल्पर सर्वर की जरूरत होगी? नहीं, यह नहीं है।

IPv6 एक धर्म है। बहुत से लोगों को यह विश्वास करना मुश्किल है कि कल का इंटरनेट IPv6 के बिना काम कर सकता है, जैसे उन्हें यह विश्वास करना मुश्किल है कि एक समाज धर्म के बिना काम कर सकता है।