IPv4 पता थकावट वास्तव में कितना बुरा है?


163

वर्षों से प्रेस इस समस्या के बारे में लिख रहा है कि अब बहुत कम आईपीवी 4 पते उपलब्ध हैं। लेकिन दूसरी ओर, मैं एक सर्वर होस्टिंग कंपनी का उपयोग कर रहा हूं, जो कम राशि के लिए सार्वजनिक रूप से IPv4 पते देता है। और मेरा निजी इंटरनेट कनेक्शन सार्वजनिक IPv4 पते के साथ आता है।

वो कैसे संभव है? क्या समस्या उतनी ही बुरी है जितनी कि प्रेस चाहता है कि हम विश्वास करें?


23
कुछ कंपनियों के हाथ में अभी भी बहुत सारे IPv4 पते हैं। दूसरों के पास बहुत कम है। मुझे IPv4 पते का उपयोग करने के बारे में बहुत सावधानी से सोचना होगा; एक परिणाम के रूप में मेरे पास काफी कुछ IPv6- केवल मशीनें हैं।
माइकल हैम्पटन

21
यह आपको दर्द की मात्रा के बारे में कुछ दृष्टिकोण भी देता है, आईएसपी अन्य लोगों को आईपीवी 6 को तैनात करने से बचने के लिए कारण बनता है।
इमिबिज़

22
मैं इसे बुराई नहीं कहूंगा , लेकिन यह निश्चित रूप से एक दर्द है। कहा कि, ज्यादातर उपभोक्ता फेसबुक और व्हाट्सएप के काम को संभालने के लिए संभवत: परवाह नहीं करेंगे।
जर्नीमैन गीक

8
@JourneymanGeek ठीक है, औसत उपभोक्ता वास्तव में किसी भी चीज़ की परवाह नहीं करते हैं जो वे नहीं समझते हैं। उदाहरण के लिए वितरित सोशल मीडिया के लिए विचार हैं (क्योंकि इससे सेंसर करना बहुत मुश्किल हो जाता है), लेकिन किसी ने भी इस तरह की चीजों की परवाह नहीं की, जब तक कि वे मैदान से बाहर नहीं निकल गए, जो कि वे NAT के कारण नहीं कर सकते हैं। मैं हिम्मत करता हूं कि एनएटी उन कारणों में से एक है जो हमने एक केंद्रीकृत वेब के साथ समाप्त किए हैं, क्योंकि किसी को भुगतान किए बिना अपनी खुद की वेबसाइट की मेजबानी करना मूल रूप से असंभव है।
इबिसिस

15
जैसा कि @Azendale ने बताया, गेम सर्वर होस्टिंग एक बड़ा है। मैं सिर्फ minecraft_server.exe क्यों नहीं चला सकता और अपने दोस्तों को अपना पता दे सकता हूं? NAT की वजह से। "उपभोक्ता" सबसे निश्चित रूप से कभी-कभी गेम सर्वर चलाना चाहते हैं।
immibis

जवाबों:


176

यह बहुत बुरा है। यहाँ IPv4 पतों की कमी से लड़ने के लिए उपभोक्ता ISPs के साथ मेरे पास पहला अनुभव होने के उदाहरणों की एक सूची है:

  • शहरों के बीच IPv4 ब्लॉकों के चारों ओर बार-बार फेरबदल करने से ग्राहकों के लिए संक्षिप्त आउटेज और कनेक्शन रीसेट हो जाते हैं।
  • दिनों से मिनटों के लिए डीएचसीपी लीज बार को छोटा करना।
  • उपयोगकर्ताओं को यह चुनने की अनुमति दें कि क्या वे ग्राहक परिसर उपकरण (सीपीई) पर नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) चाहते हैं या नहीं, फिर वैसे भी हर किसी के लिए इसे पूर्वव्यापी रूप से चालू करें।
  • उन ग्राहकों के लिए NAT को सक्षम करना जो पहले से ही NAT से बाहर निकलने के अवसर का उपयोग करते थे।
  • सीपीई द्वारा लागू समवर्ती सक्रिय मीडिया एक्सेस कंट्रोल (मैक) पते की संख्या पर टोपी को कम करना ।
  • सेवा के लिए साइन अप करते समय वास्तविक आईपी पता रखने वाले ग्राहकों के लिए वाहक-ग्रेड NAT (CGN) की तैनाती ।

ये सभी उस उत्पाद की गुणवत्ता को कम कर रहे हैं जो आईएसपी अपने ग्राहकों को बेच रहा है। वे अपने ग्राहकों के लिए ऐसा क्यों कर रहे हैं, इसके लिए एकमात्र समझदार विवरण IPv4 पतों की कमी है।

IPv4 पतों की कमी के कारण पता स्थान का विखंडन होता है जिसमें कई कमियाँ होती हैं:

बिना NAT के कोई रास्ता नहीं है जो हम आज तक 3700 मिलियन राउटेबल IPv4 पतों के साथ प्राप्त कर सकते हैं। लेकिन NAT एक भंगुर समाधान है जो आपको कम विश्वसनीय कनेक्टिविटी और समस्याएं देता है जो डीबग करना मुश्किल है। NAT की जितनी अधिक परतें उतनी ही खराब होंगी। दो दशकों की कड़ी मेहनत ने NAT की ज्यादातर काम की एक परत बना दी है, लेकिन हम पहले ही उस बिंदु को पार कर चुके हैं, जहाँ NAT की एक भी परत IPv4 पतों की कमी के आसपास काम करने के लिए पर्याप्त थी।


57
जोड़ने वाली एक बात यह है कि NAT भी दुर्भावनापूर्ण उपयोगकर्ताओं को सामान्य उपयोगकर्ताओं को प्रभावित करता है और आम तौर पर IP को उपयोगकर्ता-विभेदन तंत्र के रूप में अविश्वसनीय बनाता है। उदाहरण के लिए, विकिपीडिया एक या कुछ उपयोगकर्ताओं की बर्बरता के कारण लगभग हर कतरी उपयोगकर्ता को अवरुद्ध करता है
IllusiveBrian

9
@IllusiveBrian एक वैध बिंदु बनाता है। मुझे विज्ञापन-लक्षित सॉफ़्टवेयर विरासत में मिला है जो एक प्राथमिक पहचानकर्ता के रूप में आईपी पते का उपयोग करता है। यह आजकल पर्याप्त नहीं है और इसे विश्वसनीय बनाए रखने के लिए इसे बड़े पैमाने पर संशोधित करना पड़ा है। भारत और ग्रीस सबसे ज्यादा प्रभावित देशों में से दो हैं। मैं एक ही IPv4 से प्रतिदिन 100+ हिट होने वाला विज्ञापन देख सकता हूं, लेकिन प्रत्येक हिट एक अलग उपयोगकर्ता हो सकता है, जो अन्य ट्रैकिंग विधियों द्वारा निर्धारित किया जाता है
डैरेन एच

15
@DmitriySintsov एक साधारण स्टेटफुल फ़ायरवॉल से अधिक नहीं होगा। यदि कोई एज डिवाइस NAT कर सकता है, तो यह स्टेटफुल फ़ायरवॉलिंग कर सकता है।
mfinni

15
@ डारेनएच "विज्ञापन-लक्षित सॉफ़्टवेयर, जिसने आईपी पते को एक प्राथमिक पहचानकर्ता के रूप में इस्तेमाल किया है ... और इसे विश्वसनीय बनाए रखने के लिए बड़े पैमाने पर संशोधित किया जाना चाहिए।" ठीक है कि एनएटी को रखने के लिए अकेले कारण पर्याप्त है।
एंडी

6
@DarrenH विज्ञापन सॉफ़्टवेयर पसंद नहीं करने के बारे में यह एक टिप्पणी है, जो भी स्वर आप महसूस कर रहे हैं वह आपके खुद के सिर में है।
एंडी

132

इससे पहले कि हम IPv4 पतों से बाहर निकलना शुरू करें, हमने NAT का व्यापक रूप से उपयोग नहीं किया। हर इंटरनेट से जुड़े कंप्यूटर का अपना विश्व स्तर पर अनूठा पता होगा। जब NAT पहली बार पेश किया गया था, तो यह ISP के ग्राहकों को प्रति डिवाइस 1 वास्तविक पता देने से आगे बढ़ना था, जिसका उपयोग ग्राहक उस ग्राहक को 1 वास्तविक पता देने के लिए करता था। उस समय (वर्षों) के लिए समस्या को ठीक किया गया, जबकि हमें IPv6 में जाना चाहिए था। IPv6 पर स्विच करने के बजाय, (ज्यादातर) हर कोई हर किसी के स्विच करने के लिए इंतजार कर रहा था और इसलिए (ज्यादातर) किसी ने भी IPv6 को रोल आउट नहीं किया। अब हम फिर से उसी समस्या को मार रहे हैं, लेकिन इस बार, NAT की एक दूसरी परत (CGN) तैनात की जा रही है, ताकि ISPs कई ग्राहकों के बीच 1 वास्तविक पता साझा कर सकें।

अगर नैट भयानक नहीं है, तो आईपी एड्रेस की थकावट कोई बड़ी बात नहीं है, जिसमें यह भी शामिल है कि एंड यूज़र का इस पर कोई नियंत्रण नहीं है (कैरियर ग्रेड NAT या CGN)।

लेकिन मैं तर्क दूंगा कि एनएटी भयानक है, खासकर उस मामले में जहां अंतिम उपयोगकर्ता का इस पर नियंत्रण नहीं है। और (एक व्यक्ति जिसकी नौकरी नेटवर्क इंजीनियरिंग / प्रशासन है, लेकिन एक सॉफ्टवेयर इंजीनियरिंग की डिग्री है) मैं तर्क देता हूं कि आईपीवी 6 के बजाय एनएटी को तैनात करके, नेटवर्क प्रशासकों ने अपने क्षेत्र से बाहर और अंत उपयोगकर्ताओं के लिए पते की थकावट को हल करने का वजन स्थानांतरित कर दिया है। और अनुप्रयोग डेवलपर्स।

तो (मेरी राय में), एनएटी एक भयानक, बुरी चीज क्यों है जिसे टाला जाना चाहिए?

देखते हैं कि क्या मैं इसे समझाने में न्याय कर सकता हूं कि यह क्या टूटता है (और यह किन मुद्दों का कारण बनता है कि हम इतने आदी हो गए हैं कि हमें यह भी पता नहीं है कि यह बेहतर हो सकता है):

  • नेटवर्क परत स्वतंत्रता
  • पीयर टू पीयर कनेक्शन
  • लगातार नामकरण और संसाधनों का स्थान
  • ट्रैफ़िक का इष्टतम मार्ग, अपने वास्तविक पते को होस्ट करता है
  • दुर्भावनापूर्ण ट्रैफ़िक के स्रोत पर नज़र रखना
  • नेटवर्क प्रोटोकॉल जो अलग-अलग कनेक्शन में डेटा और नियंत्रण को अलग करते हैं

आइए देखें कि क्या मैं उनमें से प्रत्येक वस्तु की व्याख्या कर सकता हूं।

नेटवर्क परत स्वतंत्रता

ISP को केवल लेयर 3 पैकेट के आस-पास से गुजरना चाहिए और इस बात की परवाह नहीं करनी चाहिए कि ऊपर की परतों में क्या है। चाहे आप टीसीपी, यूडीपी के आसपास से गुजर रहे हों, या कुछ बेहतर / अधिक विदेशी (एससीटीपी हो सकता है? या यहां तक ​​कि कुछ अन्य प्रोटोकॉल जो टीसीपी / यूडीपी से बेहतर है, लेकिन एनएटी समर्थन की कमी के कारण अस्पष्ट है), आपके आईएसपी को माना नहीं जाता है ध्यान; यह सब सिर्फ उन्हें डेटा की तरह देखना चाहिए।

लेकिन यह नहीं है - जब वे NAT की "दूसरी लहर", "कैरियर ग्रेड" NAT को लागू कर रहे हैं। फिर उन्हें आवश्यक रूप से देखना होगा, और समर्थन करना होगा, परत 4 प्रोटोकॉल जो आप उपयोग करना चाहते हैं। अभी, व्यावहारिक रूप से इसका मतलब है कि आप केवल टीसीपी और यूडीपी का उपयोग कर सकते हैं। अन्य प्रोटोकॉल या तो केवल अवरुद्ध / गिराए जाएंगे (मेरे अनुभव के अधिकांश मामलों में) या केवल उस प्रोटोकॉल का उपयोग करने वाले NAT के अंदर "अंतिम मेजबान" को भेज दिया गया है (मैंने 1 कार्यान्वयन देखा है जो ऐसा करता है)। यहां तक ​​कि अंतिम होस्ट को अग्रेषित करने वाले ने उस प्रोटोकॉल का वास्तविक निर्धारण नहीं किया है - जैसे ही दो मेजबान इसका उपयोग करते हैं, यह टूट जाता है।

मुझे लगता है कि टीसीपी और यूडीपी के लिए कुछ प्रतिस्थापन प्रोटोकॉल हैं जो वर्तमान में इस मुद्दे के कारण अप्रयुक्त और अप्रयुक्त हैं। मुझे गलत मत समझिए, टीसीपी और यूडीपी प्रभावशाली तरीके से डिजाइन किए गए थे और यह आश्चर्यजनक है कि दोनों आज जिस तरह से हम इंटरनेट का उपयोग करते हैं, उस तरह से पैमाने पर करने में सक्षम हैं। लेकिन कौन जानता है कि हम क्या याद किया है? मैंने SCTP के बारे में पढ़ा है और यह अच्छा लगता है, लेकिन इसका उपयोग कभी नहीं किया क्योंकि यह NAT की वजह से अव्यावहारिक था।

पीयर टू पीयर कनेक्शन

यह बड़ा वाला है। दरअसल, मेरी राय में सबसे बड़ा। यदि आपके दो नेट उपयोगकर्ता हैं, तो दोनों अपने स्वयं के NAT के पीछे, कोई फर्क नहीं पड़ता कि कोई पहले कनेक्ट करने का प्रयास करता है, तो दूसरे उपयोगकर्ता का NAT उनके पैकेट को छोड़ देगा और कनेक्शन सफल नहीं होगा।

यह गेम, वॉयस / वीडियो चैट (जैसे स्काइप) को प्रभावित करता है, अपने स्वयं के सर्वरों की मेजबानी करता है, आदि।

वर्कअराउंड हैं। समस्या यह है कि उन वर्कअराउंड में या तो डेवलपर समय, अंत उपयोगकर्ता समय और असुविधा, या सेवा अवसंरचना लागत खर्च होती है। और वे मूर्ख नहीं हैं और कभी-कभी टूट जाते हैं। (देखें अन्य उपयोगकर्ता Skype द्वारा किए गए आउटेज के बारे में टिप्पणी करते हैं।)

एक वर्कअराउंड पोर्ट फ़ॉरवर्डिंग है, जहाँ आप NAT डिवाइस के पीछे विशिष्ट कंप्यूटर के लिए विशिष्ट इनकमिंग पोर्ट को अग्रेषित करने के लिए NAT डिवाइस को प्रोग्राम करते हैं। वहाँ पूरी तरह से वहाँ से बाहर हैं सभी अलग-अलग NAT उपकरणों के लिए यह करने के लिए समर्पित पूरी वेबसाइटें हैं। Https://portforward.com/ देखें । यह आमतौर पर अंत उपयोगकर्ता समय और निराशा लागत।

एक और काम है कि अनुप्रयोगों के लिए छिद्रण जैसी चीजों के लिए समर्थन जोड़ना, और सर्वर अवसंरचना को बनाए रखना जो दो NATed क्लाइंट को शुरू करने के लिए NAT के पीछे नहीं है। यह आमतौर पर विकास के समय को खर्च करता है, और डेवलपर्स को संभावित रूप से सर्वर अवसंरचना बनाए रखने की स्थिति में रखता है, जहां पहले इसकी आवश्यकता नहीं होती थी।

(याद रखें कि मैंने IPv6 के बजाय NAT को तैनात करने के बारे में क्या कहा था कि नेटवर्क एडमिनिस्ट्रेटर से लेकर एंड यूजर्स और एप्लिकेशन डेवेलपर्स तक के इश्यू का वजन शिफ्ट किया जाए?)

नेटवर्क संसाधनों का लगातार नामकरण / स्थान

क्योंकि एक अलग पता स्थान का उपयोग NAT के अंदर पर किया जाता है, तो बाहर की तरफ, NAT के अंदर एक उपकरण द्वारा दी जाने वाली किसी भी सेवा के पास इसके द्वारा पहुंचने के लिए कई पते होते हैं, और उपयोग करने के लिए सही पता इस बात पर निर्भर करता है कि ग्राहक इसे कहां से एक्सेस कर रहा है। । (पोर्ट फॉरवर्डिंग कार्य करने के बाद भी यह एक समस्या है।)

यदि आपके पास NAT के भीतर एक वेब सर्वर है, तो पोर्ट 192.168.0.23 पोर्ट 80 पर कहें, और आपके NAT डिवाइस (राउटर / गेटवे) का बाहरी पता 35.72.216.228 है, और आप TCP पोर्ट 80 के लिए पोर्ट फॉरवर्डिंग सेट करते हैं, अब आपका वेबसर्वर को 192.168.0.23 पोर्ट 80 या 35.72.216.228 पोर्ट 80 का उपयोग करके एक्सेस किया जा सकता है। आपको जो उपयोग करना चाहिए वह इस बात पर निर्भर करता है कि आप NAT के अंदर हैं या बाहर हैं। यदि आप NAT के बाहर हैं, और 192.168.0.23 पते का उपयोग करते हैं, तो आप उस स्थान पर नहीं पहुंचेंगे जहाँ आप उम्मीद कर रहे हैं। यदि आप NAT के अंदर हैं, और आप बाहरी पते का उपयोग करते हैं 35.72.216.228, तो आप वहीं प्राप्त कर सकते हैं जहाँ आप करना चाहते हैं, यदि आपका NAT कार्यान्वयन एक उन्नत है जो हेयरपिन का समर्थन करता है, लेकिन तब आपके अनुरोध पर काम करने वाले वेब सर्वर आपके NAT डिवाइस से आने वाले अनुरोध को देखेंगे। इसका मतलब यह है कि सभी ट्रैफ़िक NAT डिवाइस से होकर जाना चाहिए, भले ही NAT के पीछे नेटवर्क में कोई छोटा रास्ता हो, और इसका मतलब है कि वेब सर्वर पर लॉग बहुत कम उपयोगी होते हैं क्योंकि वे सभी NAT डिवाइस को स्रोत के रूप में सूचीबद्ध करते हैं संपर्क। यदि आपका NAT कार्यान्वयन हेयरपिन का समर्थन नहीं करता है, तो आपको वह नहीं मिलेगा जहां आप जाने की उम्मीद कर रहे थे।

और जैसे ही आप DNS का उपयोग करते हैं यह समस्या और भी बदतर हो जाती है। अचानक, यदि आप चाहते हैं कि NAT के पीछे होस्ट की गई किसी चीज़ के लिए सब कुछ ठीक से काम करे, तो आप NAT के अंदर होस्ट की गई सेवा के पते पर अलग-अलग उत्तर देना चाहेंगे, जो पूछ रहा है (AKA विभाजित क्षितिज DNS, IIRC)। छी।

और यह सब मान रहा है कि आपके पास पोर्ट फ़ॉरवर्डिंग और हेयरपिन NAT और स्प्लिट क्षितिज DNS के बारे में कोई जानकार है। अंत उपयोगकर्ताओं के बारे में क्या? जब वे उपभोक्ता राउटर और कुछ आईपी सुरक्षा कैमरा खरीदते हैं और इसे "बस काम" करना चाहते हैं, तो यह सब प्राप्त करने की उनकी संभावना क्या है?

और यह मुझे ले जाता है:

ट्रैफ़िक का इष्टतम मार्ग, अपने वास्तविक पते को होस्ट करता है

जैसा कि हमने देखा है, उन्नत हेयरपिन के साथ भी NAT ट्रैफ़िक हमेशा इष्टतम पथ पर प्रवाहित नहीं होता है। यह उस स्थिति में भी है जहां एक जानकार प्रशासक एक सर्वर स्थापित करता है और हेयरपिन NAT है। (दी गई, विभाजित क्षितिज डीएनएस नेटवर्क प्रशासक के हाथों में आंतरिक ट्रैफ़िक के इष्टतम मार्ग को जन्म दे सकती है।)

क्या होता है जब एक एप्लिकेशन डेवलपर ड्रॉपबॉक्स की तरह एक प्रोग्राम बनाता है, और इसे उन अंत उपयोगकर्ताओं को वितरित करता है जो नेटवर्क उपकरण को कॉन्फ़िगर करने में विशेषज्ञ नहीं हैं? विशेष रूप से, क्या होता है जब मैं अपनी शेयर फ़ाइल में 4 जीबी फ़ाइल डालता हूं, और फिर अगले कंप्यूटर पर एक्सेस करने की कोशिश करता हूं? क्या यह सीधे मशीनों के बीच स्थानांतरित हो जाता है, या क्या मुझे इसके लिए धीमे WAN कनेक्शन के माध्यम से क्लाउड सर्वर पर अपलोड करने के लिए इंतजार करना पड़ता है, और फिर उसी धीमी WAN कनेक्शन के माध्यम से डाउनलोड करने के लिए दूसरी बार इंतजार करना पड़ता है?

एक भोले-भाले कार्यान्वयन के लिए, इसे ड्रॉपबॉक्स के सर्वर अवसंरचना का उपयोग करके अपलोड किया जाएगा और डाउनलोड किया जाएगा, जो कि एक मध्यस्थ के रूप में NAT के पीछे नहीं है। लेकिन अगर दो मशीनें केवल महसूस कर सकती हैं कि वे एक ही नेटवर्क पर हैं, तो वे सीधे फाइल को बहुत तेजी से स्थानांतरित कर सकते हैं। इसलिए हमारे पहले कम-भोले कार्यान्वयन के लिए, हम ओएस से पूछ सकते हैं कि आईपी (वी 4) मशीन को क्या संबोधित करता है, और फिर उसी ड्रॉपबॉक्स खाते में पंजीकृत अन्य मशीनों के खिलाफ जांच करें। यदि यह हमारे जैसे ही रेंज में है, तो सीधे फाइल ट्रांसफर करें। यह बहुत सारे मामलों में काम कर सकता है। लेकिन फिर भी एक समस्या है: NAT केवल इसलिए काम करता है क्योंकि हम पते फिर से इस्तेमाल कर सकते हैं। तो क्या हुआ अगर 192.168.0.23 एड्रेस और 192.168.0। एक ही ड्रॉपबॉक्स खाते पर पंजीकृत 42 पते वास्तव में अलग-अलग नेटवर्क (जैसे आपके होम नेटवर्क और आपके कार्य नेटवर्क) पर हैं? अब आपको मध्यस्थता करने के लिए ड्रॉपबॉक्स सर्वर अवसंरचना का उपयोग करने में विफल रहना होगा। (अंत में, ड्रॉपबॉक्स ने अन्य ग्राहकों को खोजने की उम्मीद में स्थानीय नेटवर्क पर प्रत्येक ड्रॉपबॉक्स ग्राहक को प्रसारित करके समस्या को हल करने की कोशिश की। लेकिन उन प्रसारणों को एनएटी के पीछे आपके किसी भी राउटर को पार नहीं किया जा सकता है, जिसका अर्थ है कि यह पूर्ण समाधान नहीं है। ,विशेष रूप से CGN के मामले में ।)

स्टेटिक आईपी

इसके अतिरिक्त, चूंकि पहली कमी (और एनएटी की लहर) तब हुई जब कई उपभोक्ता कनेक्शन हमेशा कनेक्शन (जैसे डायलअप) पर नहीं थे, आईएसपी केवल सार्वजनिक / बाहरी आईपी पते आवंटित करके अपने पते का बेहतर उपयोग कर सकते हैं जब आप वास्तव में जुड़े थे। इसका मतलब यह है कि जब आप कनेक्ट होते हैं, तो आपको हमेशा वही मिलता है, बजाय इसके कि आपको जो भी पता मिले, वह मिल जाए। यह आपके सर्वर को अधिक कठिन बनाता है, और यह सहकर्मी को सहकर्मी के अनुप्रयोगों को कठिन बना देता है क्योंकि उन्हें निश्चित पते पर होने के बजाय साथियों के साथ घूमने की आवश्यकता होती है।

दुर्भावनापूर्ण यातायात के स्रोत का विरोध

क्योंकि एनएटी आउटगोइंग कनेक्शन को फिर से लिखता है जैसे कि वे एनएटी डिवाइस से ही आ रहे हैं, सभी व्यवहार, अच्छे या बुरे, एक बाहरी आईपी पते में लुढ़का हुआ है। मैंने कोई NAT डिवाइस नहीं देखा है जो डिफ़ॉल्ट रूप से प्रत्येक आउटगोइंग कनेक्शन को लॉग करता है। इसका मतलब यह है कि डिफ़ॉल्ट रूप से, पिछले दुर्भावनापूर्ण ट्रैफ़िक के स्रोत को केवल NAT डिवाइस के माध्यम से पता लगाया जा सकता है। जबकि अधिक उद्यम या वाहक वर्ग उपकरण प्रत्येक आउटगोइंग कनेक्शन को लॉग करने के लिए कॉन्फ़िगर किया जा सकता है, मैंने ऐसा करने वाले किसी भी उपभोक्ता को नहीं देखा है। मुझे निश्चित रूप से यह देखना दिलचस्प होगा कि क्या (और कब तक) आईएसपी सीजीएन के माध्यम से किए गए सभी टीसीपी और यूडीपी कनेक्शनों का एक लॉग रखेंगे क्योंकि वे उन्हें रोल आउट करते हैं। दुरुपयोग की शिकायतों और DMCA शिकायतों से निपटने के लिए इस तरह के रिकॉर्ड की आवश्यकता होगी।

कुछ लोग सोचते हैं कि NAT सुरक्षा बढ़ाता है। यदि यह करता है, तो यह अस्पष्टता के माध्यम से करता है। आने वाले ट्रैफ़िक की डिफ़ॉल्ट ड्रॉप जो NAT अनिवार्य करता है वह एक स्टेटफुल फ़ायरवॉल होने के समान है। यह मेरी समझ है कि NAT के लिए आवश्यक कनेक्शन ट्रैकिंग करने में सक्षम कोई भी हार्डवेयर एक स्टेटफुल फ़ायरवॉल चलाने में सक्षम होना चाहिए, इसलिए NAT वास्तव में वहाँ किसी भी बिंदु के लायक नहीं है।

प्रोटोकॉल जो एक दूसरे कनेक्शन का उपयोग करते हैं

एफ़टीपी और एसआईपी (वीओआईपी) जैसे प्रोटोकॉल नियंत्रण और वास्तविक डेटा सामग्री के लिए अलग-अलग कनेक्शन का उपयोग करते हैं। प्रत्येक प्रोटोकॉल जो ऐसा करता है उसके पास प्रत्येक NAT डिवाइस पर ALG (एप्लीकेशन लेयर गेटवे) नामक हेल्पर सॉफ्टवेयर होना चाहिए, जो किसी प्रकार के मध्यस्थ या छेद छिद्रण के साथ समस्या के आसपास काम करता है। मेरे अनुभव में, ALG शायद ही कभी अपडेट किए गए हों और कम से कम कुछ मुद्दों का कारण हो जो मैंने SIP को शामिल किया है। जब भी मैं किसी की रिपोर्ट सुनता हूं कि वीओआईपी उनके लिए काम नहीं करता था क्योंकि ऑडियो केवल एक ही तरह से काम करता था, मुझे तुरंत संदेह होता है कि कहीं न कहीं, एक नेट गेटवे है जो यूडीपी पैकेट को छोड़ रहा है, यह समझ नहीं पा रहा है कि इसके साथ क्या करना है।

सारांश में, NAT टूट जाता है:

  • टीसीपी या यूडीपी के लिए वैकल्पिक प्रोटोकॉल
  • पीयर-टू-पीयर सिस्टम
  • NAT के पीछे किसी चीज़ की मेजबानी करना
  • SIP और FTP जैसी चीजें। इसके आसपास काम करने के लिए ALG आज भी यादृच्छिक और अजीब समस्याएं पैदा करते हैं, खासकर SIP के साथ।

कोर में, लेयर्ड एप्रोच जो नेटवर्क स्टैक लेता है, अपेक्षाकृत सरल और सुरुचिपूर्ण है। नेटवर्किंग के लिए इसे किसी नए व्यक्ति को समझाने की कोशिश करें, और वे अनिवार्य रूप से यह मानते हैं कि उनके घर का नेटवर्क संभवतः समझने के लिए एक अच्छा, सरल नेटवर्क है। मैंने इस मामले को कुछ दिलचस्प (अत्यधिक जटिल) विचारों के एक जोड़े में देखा है कि बाहरी और आंतरिक पतों के बीच भ्रम के कारण रूटिंग कैसे काम करता है।

मुझे संदेह है कि नेट के बिना, वीओआईपी सर्वव्यापी होगा और पीएसटीएन के साथ एकीकृत होगा, और यह कि सेल फोन या कंप्यूटर से कॉल करना मुफ्त होगा (आपके लिए पहले से भुगतान किए गए इंटरनेट को छोड़कर)। आखिरकार, मैं फोन के लिए भुगतान क्यों करूंगा जब आप और मैं बस 64K वीओआईपी स्ट्रीम खोल सकते हैं और यह PSTN के साथ ही काम करता है? यह आज की तरह लगता है, वीओआईपी को तैनात करने के साथ नंबर 1 मुद्दा NAT उपकरणों के माध्यम से चल रहा है।

मुझे संदेह है कि हम आमतौर पर यह महसूस नहीं करते हैं कि अगर नैट टूट गया तो अंत में कनेक्टिविटी खत्म होने की कितनी सरलता हो सकती है। लोग अभी भी ईमेल (या ड्रॉपबॉक्स) खुद ही फाइल करते हैं क्योंकि अगर नैट के पीछे दो क्लाइंट्स के लिए मध्यस्थ की जरूरत की मुख्य समस्या है।


3
@supercat IPv6 पते विश्व स्तर पर अद्वितीय हैं, लेकिन सपाट नहीं हैं (रूटिंग का समर्थन करने के लिए, जिसे पदानुक्रम की आवश्यकता है)। मुझे लगता है कि अगर हम चाहते हैं कि किसी भी दो इंटरनेट से जुड़े मेजबान सैद्धांतिक रूप से संवाद करने में सक्षम हों, तो किसी न किसी रूप में विश्व स्तर पर अद्वितीय पते आवश्यक हैं।
जकॉब

9
@supercat यह दुर्भाग्य से एक लगातार मिथक है कि IPv6 में अभी भी सभी के लिए पर्याप्त जगह नहीं है। आप पृथ्वी पर सभी को / 48 दे सकते हैं और अभी भी विशाल मात्रा में स्थान बचा हुआ है। वर्तमान में आवंटित करने के लिए 2000::/3आपको 4,000 से अधिक बार उस अभ्यास को दोहराना होगा! या सभी को ए / 34 दें। लेकिन एक / 48 वस्तुतः सभी के लिए काफी अच्छा है, और जिन्हें अधिक की आवश्यकता है वे आसानी से प्राप्त कर सकते हैं। यहां तक कि अगर वह पर्याप्त नहीं थे, लेकिन है 4000::/3, 6000::/3आदि, उपलब्ध। हमारे पास बहुत सारा कमरा है; इसका उपयोग करने का समय आ गया है। RFC 6177 भी देखें ।
माइकल हैम्पटन

7
@immibis आपको लगता है कि कुछ छूट गया है। संगठन केवल / a / 48 या a / 32 प्राप्त करने तक सीमित नहीं हैं। वे वस्तुतः किसी भी आकार के ब्लॉक प्राप्त कर सकते हैं। यह / ४४ या एक / ४० या / ३ ९ या ४ whatever या जो भी हो सकता है। तुम भी आरएफसी 6177. पढ़ना चाहिए
माइकल हैम्पटन

4
दुर्भाग्य से कई लोगों ने NAT को सुरक्षा के भद्दे रूप के रूप में उपयोग करना शुरू कर दिया है और कई डिवाइस जैसे क्रोमकास्ट और IoT डिवाइस किसी भी डिवाइस को मानते हैं जो इसे कनेक्ट करने में सक्षम है, इसलिए एक विश्वसनीय डिवाइस है, जिसे मैंने देखा है हर उपभोक्ता ipv6 उपकरणों के लिए आने वाले कनेक्शन को छोड़ देगा वैसे भी और कुछ मैंने देखा है कि इसे निष्क्रिय करने का कोई तरीका नहीं है, केवल नियमित पोर्ट अग्रेषण।
क्वर्टी

14
... ठीक है मुझे अब NAT से नफरत है; मैं IPv6 पर कैसे जाऊं?
एडम बार्न्स

20

IPv4 थकावट का एक बड़ा लक्षण जो मैंने अन्य उत्तरों में नहीं देखा है वह यह है कि कुछ मोबाइल सेवा प्रदाताओं ने कई साल पहले ही IPv6 शुरू कर दिया था। एक ऐसा मौका है जिसे आप वर्षों से IPv6 का उपयोग कर रहे हैं और उसे पता भी नहीं है। मोबाइल प्रदाता इंटरनेट गेम के लिए नए हैं, और इससे आकर्षित करने के लिए जरूरी नहीं कि पहले से मौजूद IPv4 आवंटन हो। उन्हें केबल / डीएसएल / फाइबर की तुलना में अधिक पते की भी आवश्यकता होती है, क्योंकि आपका फोन आपके घर के अन्य सदस्यों के साथ सार्वजनिक आईपी पते को साझा नहीं कर सकता है।

मेरा अनुमान है कि आईएएएस और पैस प्रदाता अपने विकास के कारण अगले होंगे, जो ग्राहकों के भौतिक पते से बंधा नहीं है। IaaS प्रदाताओं को जल्द ही डिस्काउंट पर IPv6 की पेशकश करते हुए देखकर मुझे आश्चर्य नहीं होगा।


10
मैंने पहले से ही कुछ छोटे प्रदाताओं को आईपीवी 6-केवल वीएम की पेशकश करने और आईपीवी 4 के लिए प्रीमियम चार्ज करने के लिए देखा है।
माइकल हैम्पटन

14

प्रमुख आरआईआर कुछ समय पहले सामान्य आवंटन के लिए अंतरिक्ष से बाहर भाग गए। अधिकांश प्रदाताओं के लिए इसलिए IPv4 पतों के एकमात्र स्रोत अपने स्वयं के भंडार और बाजार हैं।

ऐसे परिदृश्य हैं जिनमें एक समर्पित सार्वजनिक IPv4 आईपी होना बेहतर है, लेकिन यह बिल्कुल आवश्यक नहीं है। सार्वजनिक IPv4 पतों का एक समूह भी है जो आवंटित हैं लेकिन वर्तमान में सार्वजनिक इंटरनेट पर उपयोग में नहीं हैं (वे निजी नेटवर्क पर उपयोग में हो सकते हैं या वे उपयोग में नहीं हो सकते हैं)। अंत में पुराने नेटवर्क के पते हैं जहां वे होने की तुलना में कहीं अधिक शिथिल रूप से आवंटित किए गए हैं।

तीन सबसे बड़े आरआईआर अब पते को अपने सदस्यों और प्रत्येक अन्य सदस्यों के बीच बेचने की अनुमति देते हैं। इसलिए हमारे पास उन संगठनों के बीच एक बाजार है जिनके पास या तो पते हैं जिनका वे उपयोग नहीं कर रहे हैं या जिनके पास पते हैं जिन्हें एक तरफ लागत के लिए मुक्त किया जा सकता है और उन संगठनों को जिन्हें वास्तव में दूसरे पर अधिक आईपी पते की आवश्यकता होती है।

भविष्यवाणी करना मुश्किल है कि प्रत्येक मूल्य-बिंदु पर कितनी आपूर्ति और मांग होगी और इसलिए भविष्य में बाजार की कीमत क्या करेगी। अब तक प्रति आईपी की कीमत आश्चर्यजनक रूप से कम रही है।


AfriNIC में अभी भी कम से कम 8 / पते के मूल्य उपलब्ध हैं, और मैंने अफ्रीका के बाहर बहुत सारे उदाहरणों को देखा है, जो उन्हें हड़पते हैं।
माइकल हैम्पटन

7

आदर्श रूप से, इंटरनेट पर प्रत्येक होस्ट को वैश्विक स्कोप आईपी एड्रेस प्राप्त करने में सक्षम होना चाहिए, हालाँकि IPv4 एड्रेस थकावट वास्तविक है, अचूक ARIN अपने फ्री पूल में पहले ही पते से बाहर भाग चुका है

कारण यह है कि हर कोई अभी भी इंटरनेट सेवाओं का उपयोग ठीक कर सकता है, नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) तकनीकों के लिए धन्यवाद, जो कई होस्ट को सार्वजनिक आईपी पते साझा करने की अनुमति देते हैं। हालाँकि, यह समस्याओं के बिना नहीं आता है।


18
मैं नहीं जानना चाहता कि कितने आदमी-घंटे, संसाधन, और लाखों नेस्टर, गूटेला, गॉसिप, कज़ा, बिटटोरेंट, केडेलिया, फास्टट्रैक, ईडोनीक, फ़्रीनट, ग्रोस्टर, स्काइप, थ्रेमा, स्पॉटिफ़ और इतने पर के बीच बर्बाद हो गए हैं , नैट-पियर्सिंग तकनीक विकसित करना।
जोर्ग डब्ल्यू मित्तग

@ JörgWMittag दिसंबर 2010 में स्काइप के लिए यह कितना शानदार रहा इसका उल्लेख नहीं किया गया।
कास्परड

4
और यह तथ्य कि आपको पहली बार में NAT-पियर्सिंग तकनीकों का उपयोग करना होगा। यदि मशीन X और मशीन Y दोनों साधारण कनेक्शन पर हैं तो वे मध्यस्थ के बिना एक दूसरे से बात नहीं कर सकते हैं। फ़ाइल सिंक्रनाइज़ेशन कार्यों जैसी चीजों के लिए कष्टप्रद।
लोरेन Pechtel

@kasperd क्या आप इसे "दिसंबर 2010 में Skype के लिए विफल" पर विस्तृत रूप से बता सकते हैं? मैं पा सकता हूँ कि बड़ी संख्या में सुपरनोड्स एक बार में असफल हो गए, कुछ अनिर्दिष्ट कारणों से । और यह देखने में विफल रहता है कि IPv4 एड्रेस थकावट के लिए कैसे प्रासंगिक है।
ivan_pozdeev

5
@ivan_pozdeev Supernodes NAT की वजह से होने वाली समस्याओं के लिए एक समाधान है। NAT स्वयं IPv4 पतों की कमी के लिए एक समाधान है। इस प्रकार स्काइप को पहले स्थान पर सुपरनोड का उपयोग करने की आवश्यकता पूरी तरह से IPv4 पतों की कमी से प्रेरित थी। अगर इंटरनेट को अधिक उचित गति से IPv6 में अपग्रेड किया गया होता तो स्काइप को सुपरनॉड्स की आवश्यकता नहीं होती, और यह विशेष रूप से आउटेज नहीं होता।
कैस्परल्ड

5

आईएसपी कंपनियों को 256 आईपी पते के ब्लॉक देने के लिए उपयोग किया जाता है। अब, ISP के कंजूस हैं और आपको (एक कंपनी) जैसे 5. दिन में वापस (2003), आपके घर में प्रत्येक पीसी और कनेक्टेड डिवाइस का अपना इंटरनेट आईपी पता था। अब, केबल / DSN / Fios राउटर का एक IP पता होता है और यह आपके घर के सभी पीसी को 10.0.0.x ip एड्रेस देता है। सारांश: ISP का उपयोग IP पतों को बर्बाद करने के लिए किया जाता है और अब वे उन्हें बर्बाद नहीं कर रहे हैं।


5
" दिन में वापस (2003), आपके घर में प्रत्येक पीसी और कनेक्टेड डिवाइस का अपना इंटरनेट आईपी पता था। " केवल अगर आपने 2, 3, 4, आदि के लिए भुगतान किया है
रॉनजॉन

2
RonJohn सही है। जब 1997 में केबल इंटरनेट मेरे क्षेत्र में आया था तो मैं ब्रॉडबैंड के शुरुआती अपनाने वालों में से एक था। मैंने इसके लिए प्रति माह $ 50 (यूएस) का भुगतान किया, और मुझे स्पष्ट रूप से याद है कि उन्होंने प्रति माह अतिरिक्त $ 20 के लिए एक दूसरे आईपी पते की पेशकश की। हालांकि मैं एक चाहता था, मैं इसके लिए भुगतान करने को तैयार नहीं था। अगले वर्ष, मेरी समस्या हल हो गई जब मैंने NAT उपकरणों की खोज की। उनके पास कई विशेषताएं नहीं थीं (जैसे कि आने वाले कनेक्शनों के लिए पोर्ट-फ़ॉरवर्डिंग), लेकिन जो मुझे मिला वह मेरी तत्काल ज़रूरत को हल कर दिया।
चार्ल्स बर्ज

@CharlesBurge मुझे भी याद है। और हम देख रहे हैं कि कुछ प्रदाता IPv6 के साथ भी यही काम करने की कोशिश कर रहे हैं।
केविन कीन

@CharlesBurge: यह आपके ISP पर निर्भर है। मेरे पास एक ही समय में फीनिक्स, AZ में केबल पर एक मित्र था, और उसे 8 पते, 5 उपयोग योग्य के साथ एक पूरी तरह से रूट किया गया सबनेट, / 29 ब्लॉक मिला। हमने gated (हमारे हिस्से में दुर्घटना) के साथ उस पर लिनक्स सर्वर चलाया, और केबल नेटवर्क ने वास्तव में इसके साथ पूर्ण BGP रूटिंग जानकारी साझा की। उस और लोगों ने नेटवर्क पर पूरी तरह से खुले शेयरों के साथ अपने विंडोज पीसी और प्रिंटर डालकर जीवन को दिलचस्प बना दिया।
ज़ेन लिंक्स

ओह, मुझे नेटवर्क दृश्यता याद है। मेरे लूप पर बाकी सभी "नेटवर्क नेबरहुड" में दिखाई दे रहे थे, और मैं उनके पास कोई भी शेयर ब्राउज़ कर सकता था।
चार्ल्स बुर्ज

5

आपको पहले ही कई बेहतरीन जवाब मिल चुके हैं, लेकिन मैं कुछ ऐसा जोड़ना चाहूंगा जिसका अभी तक जिक्र नहीं किया गया है।

हां, IPv4 पता थकावट खराब है, इस पर निर्भर करता है कि आप इसे कैसे मापते हैं। कुछ कंपनियों के पास अभी भी IPv4 पतों की भारी आपूर्ति है, लेकिन हम कैरियर-ग्रेड NAT जैसे वर्कअराउंड देखना शुरू कर रहे हैं।

लेकिन कई जवाब गलत हैं जब वे आईपीवी 6 में बंद कर देते हैं।

यहां उन तकनीकों की एक सूची है जो IPv4 पते की कमी से निपटने में मदद कर सकती है। प्रत्येक के अपने फायदे और कमियां हैं।

  • आईपीवी 6

    • लाभ: अधिकांश ऑपरेटिंग सिस्टम में मानकीकृत और उपलब्ध।
    • दोष: विपरीत बयानों के बावजूद, गंभीर सुरक्षा समस्याएं। 2005 तक, यूएस CERT ने IPv6 के वैश्विक संबोधन के कारण सुरक्षा मुद्दों की चेतावनी दी। IPv6 को ठीक से सुरक्षित किया जा सकता है, लेकिन उपभोक्ता रूटर्स की स्थिति को देखते हुए, ऐसा नहीं हो सकता है।
    • कमियां: माइग्रेट करने में समय, पैसा और विशेषज्ञता लगती है।
    • दोष: कई उपभोक्ता-श्रेणी के उपकरण गंभीर रूप से त्रुटिपूर्ण हैं। उदाहरण के लिए, डी-लिंक राउटर आईपीवी 6 का समर्थन करते हैं, बस बिना किसी फ़ायरवॉल की पेशकश के सभी ट्रैफ़िक को अग्रेषित करते हैं

एक और विचार: भले ही आईपीवी 6 पूरी तरह से आज पकड़ा गया है, फिर भी आईपीवी 4 को चरणबद्ध करने के लिए एक और 20 साल या उससे अधिक समय लगेगा, विरासत उपकरणों के कारण जो लोग बहुत लंबे समय से उपयोग कर रहे होंगे (मैं अभी भी विंडोज 2003 सर्वर और विंडोज एक्सपी वर्कस्टेशन देखता हूं कभी-कभी! सभी प्रिंटर और कैमरों और IoT गैजेट्स का उल्लेख नहीं करना चाहिए जो IPv6 का समर्थन नहीं करते हैं)।

  • CGNat:
    • फायदा: ग्राहक के परिसर में बदलाव के बिना काम करता है।
    • दोष: केवल आउटबाउंड कनेक्शन का समर्थन करता है।
    • दोष: कुछ प्रोटोकॉल का समर्थन नहीं कर सकता।

आखिरकार, CGNat पर्याप्त नहीं होगा। हो सकता है कि IPv6 पर पकड़ हो, लेकिन यह भी बहुत संभव है कि हम देश-श्रेणी NAT, या उन पंक्तियों के साथ कुछ देखकर समाप्त करेंगे।

वर्तमान में, एक सलाहकार के रूप में, मुझे अक्सर अपने ग्राहकों को इंगित करना पड़ता है कि वे आईपीवी 6 (अक्सर टेरेडो के लिए धन्यवाद) पर उजागर होते हैं। अगला प्रश्न हमेशा के लिए होगा: "इसे ठीक करने के लिए कितना खर्च होता है?" और फिर "इसे ब्लॉक करने में कितना खर्च होता है? अगर हम इसे बंद कर देते हैं तो हम क्या खो देते हैं?" लगता है कि हर बार निर्णय क्या होगा।

निचला रेखा: आपके प्रश्न का उत्तर देने के लिए, हां, IPv4 थकावट वास्तविक है। और हम इसके साथ मुकाबला करने के लिए काफी कुछ तंत्र देखेंगे। IPv6 समीकरण होने के कारण समाप्त हो भी सकता है और नहीं भी।

स्पष्ट होना: मैं यह नहीं कह रहा हूं कि मुझे यह स्थिति पसंद है। मैं IPv6 को सफल करना चाहूंगा (और मैं IPv6 में कई सुधार देखना चाहूंगा)। मैं अभी स्थिति देख रहा हूं क्योंकि यह अभी जमीन पर है।


2
CGN, किसी भी NAT की तरह, केवल TCP, UDP और ICMP के साथ काम करता है, न कि अन्य परिवहन प्रोटोकॉल के साथ। यह कई एप्लिकेशन-लेयर प्रोटोकॉल को भी तोड़ता है। NAT, IPv4 को विस्तारित करने का प्रयास करने के लिए एक बदसूरत समाधान है, और इसने वास्तव में इसकी उपयोगिता को रेखांकित किया है।
रॉन मौपिन

3
@supercat, IP पैकेट में DNS नाम नहीं हैं। यह एक अलग प्रोटोकॉल होगा। केवल TCP, UDP और ICMP ट्रांसपोर्ट प्रोटोकॉल NAPT के साथ काम करते हैं, अन्य नहीं। कई एप्लिकेशन और एप्लिकेशन-लेयर प्रोटोकॉल NAPT के साथ काम नहीं करते हैं, और उन्हें बदसूरत NAPT हैक के शीर्ष पर बदसूरत हैक की आवश्यकता होती है। आईपी ​​का आधार यह है कि हर एंड-डिवाइस का एक विशिष्ट पता होता है, और उसके आसपास कई प्रोटोकॉल डिजाइन किए गए थे। IPv6 उस समस्या को हल करता है, साथ ही कुछ IPv4 कमियों को भी हल करता है।
रॉन Maupin

3
@supercat, अगर यह वास्तव में सरल है, तो IPv4 में परिवर्तित होने के लिए IPX नेटवर्क के विशाल स्थापित आधार का कोई कारण नहीं होगा। आप IPX और IPv4 के बीच एक ही प्रकार का काम कर सकते हैं, और यह थोड़ी देर के लिए किया गया था, लेकिन यह सिर्फ एक कीचड़ है।
रॉन Maupin

1
@supercat - तो ऐसे नेटवर्क का समर्थन करने के लिए, हमें मौजूदा मानकों को छोड़ना होगा, और सभी मौजूदा अनुप्रयोगों को फिर से लिखना होगा जो सीधे पते से जुड़ते हैं? यह मेरे लिए एक अच्छे दृष्टिकोण की तरह नहीं है।
जूल्स

2
@ केविनकेन मुझे बहुत आश्चर्य नहीं है कि 2010 से एक प्राचीन उपभोक्ता राउटर में आईपीवी 6 की समस्याएं हैं। Google खोज परिणामों का 30 सेकंड का ब्राउज़ होना दर्शाता है कि उन्होंने सालों पहले उस समस्या को हल किया था।
माइकल हैम्पटन

-1

NAT क्या हुआ जब IPv6 एक विचार था, इससे पहले कि यह वास्तविकता थी, और आईपी एड्रेस आवंटन एक वास्तविक मुद्दा बन रहा था (किसी को भी याद है जब वे क्लास सी के मूल रूप से पूछने के लिए सौंप रहे थे?) और वास्तविक दुनिया को इस बीच समाधान की आवश्यकता थी? ।

IoT के लिए NAT पर्याप्त नहीं है। यदि IoT होने वाला है, तो यह IPv6 के साथ होने वाला है। IoT की प्रकृति अधिक बारीकी से संरेखित की जाती है कि डायलअप की दुनिया कैसे काम करती है, सिवाय इसके कि एक ही समय में अधिक उपकरणों से जुड़े परिमाण के कई आदेश होंगे।


2
एक त्वरित खोज से, NAT प्रतीत होता है कि मई 1994 में मूल रूप से RFC 1631 द्वारा परिभाषित किया गया था। IPv6 को RFC 1883 में परिभाषित किया गया है, दिसंबर 1995 को एक प्रस्तावित मानक के रूप में प्रकाशित किया गया है (जो मानकों के ट्रैक से बहुत दूर है)। मुझे नहीं पता कि आप "एक विचार" और "वास्तविकता" के बीच की रेखा कहाँ खींचते हैं, लेकिन ज्यादातर कार्यशील IPv6 कोड लगभग निश्चित रूप से RFC 1883 में प्रकाशित होने से पहले परीक्षण में मौजूद थे। इसकी तुलना अक्सर संदर्भित RFC 1918 से की जाती है, जो कि प्रारंभिक IPv6 RFC के कुछ महीने बाद फरवरी 1996 में प्रकाशित हुआ था ।
एक सीवीएन

2
कार्यान्वयन के बिना मानक बेकार हैं, और एक कार्यान्वयन जिसे उपभोक्ता या व्यवसाय उस पर भुगतान करने के लिए तैयार हैं। परीक्षण और अवधारणा के प्रमाण बाजार में नहीं गिने जाते हैं। NAT के बारे में मेरी बात यह है कि काम करने वाले कार्यान्वयन बाजार तक पहुंच गए (और इसलिए कर्षण प्राप्त हुआ) क्योंकि मौजूदा हार्डवेयर (और उस समय तक इसमें से एक था) सभी IPv4 बोलते थे। इसलिए यह "समस्या हल करने, अधिक दबाव वाले मुद्दों पर काम करने देता है" की बात थी।
जेवियर

2
@ Xavier: 64K एक ऊपरी सीमा है जो NAT डिवाइस तक भी नहीं पहुंच सकती है। एक के लिए, 1024 के अंतर्गत सभी निम्न पोर्ट प्रतिबंधित हैं। और अधिकांश NAT खुद को लगभग 20K बंदरगाहों की एक उच्च बंदरगाह सीमा तक सीमित करता है। और निश्चित रूप से स्मृति मुद्दा है: आज भी हमारे पास गिरने और रीसेट होने की स्थिति है क्योंकि किसी ने एक ही समय में 10,000 टीसीपी कनेक्शन खोलने की कोशिश की थी। आपको देखकर, Google होम
ज़ेन लिंक्स

1
@ केविनकेन - क्योंकि IOT के लिए ड्रा का हिस्सा बाहरी रूप से आपके उपकरणों से जुड़ने में सक्षम है। फिलहाल, क्योंकि नैट को कॉन्फ़िगर करना एक दर्द है जो डिवाइस निर्माता उपभोक्ताओं पर नहीं डालना चाहते हैं, हम अक्सर डिवाइस निर्माताओं द्वारा प्रदान की जाने वाली बाहरी "हुकअप" सेवाओं के माध्यम से ऐसा कर रहे हैं लेकिन यह स्थायी दीर्घकालिक नहीं है । एक उच्च प्रोफ़ाइल निर्माता के लिए यह आवश्यक है कि वह व्यवसाय से बाहर जाए और अचानक सभी को अपने उपकरणों पर निर्भर रहने से सावधान रहना होगा। यह एकमात्र तरीका है, जो दीर्घावधि में काम करता है, अगर ज्यादातर लोगों के पास IPv6 है।
जूल्स

1
@supercat - शायद, लेकिन अभी तक ऐसा लगता है कि सार्वभौमिक IPv6 उपलब्धता की तुलना में बहुत कम होने की संभावना है ...
जूल्स

-4

पूरे IPv4 पते का मुद्दा बल्कि जटिल है। आपको लगता है कि यह समाप्त हो गया है, लेकिन एक और पार्टी के लिए एक पार्टी से दूसरे में बेचा जा रहा है की अधिशेष (कभी इस्तेमाल नहीं) पते के बारे में बात कर एक और लेख मिल सकता है। प्रश्न यह होगा कि ये उन (विकसित देशों के उभरते क्षेत्रों और ग्रामीण क्षेत्रों) के लिए उपलब्ध क्यों नहीं हैं?

नीचे एक अध्ययन का परिणाम है जिसे हमने गलती से उतारा है। यह मूल IPv4 प्रोटोकॉल RFC791 से अधिक कुछ भी उपयोग नहीं करता है और लंबे समय से आरक्षित 240/4 पते ब्लॉक को 256M गुना बढ़ाकर IPv4 पूल का विस्तार करने के लिए लंबे समय तक आरक्षित उपयोग किया जाता है। हमने IETF को EzIP (आसान IPv4 के लिए ध्वन्यात्मक) नामक एक मसौदा प्रस्ताव प्रस्तुत किया है:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

मूल रूप से, ईज़ीआईपी दृष्टिकोण न केवल आईपीवी 4 पते की कमी के मुद्दों को हल करेगा, बल्कि साइबर सुरक्षा कमजोरियों के मूल कारण को भी कम करेगा, साथ ही आईपीवी 4 डोमेन की सीमा के भीतर, इंटरनेट के लिए नई संभावनाओं को खोल देगा। वास्तव में, इस योजना को अलग-अलग क्षेत्रों के लिए "चुपके से" तैनात किया जा सकता है जहां जरूरत है। इन्हें IPv6 को समय की एक प्रशंसनीय लंबाई के लिए तैनात करने की तात्कालिकता को राहत देना चाहिए, और IPv4 पतों की ट्रेडिंग के बाजार को अमान्य करना चाहिए।

किसी भी विचार या टिप्पणी की बहुत सराहना की जाएगी।

आबे (2018-07-15 17:29)


3
ServerFault एक IETF WG नहीं है।
Womble

-5

ईमानदारी से, मुझे लगता है कि यह उतना बुरा नहीं है जितना लोग सोचते हैं। हाँ, शायद कुछ जगहों पर, लेकिन इतना नहीं क्योंकि वहाँ पर्याप्त पते नहीं हैं। ऐसा इसलिए है क्योंकि वे सभी स्वामित्व में हैं। शायद यह मेरा स्थान या कुछ और है, लेकिन मैंने पिछले सात वर्षों में छोटे से मध्यम आकार के व्यवसायों के एक समूह के लिए आईटी काम किया है, और आप जिन सभी चीजों के बारे में बात कर रहे हैं वे आमतौर पर सिर्फ मानक सेटअप हैं। बहुत आसान है जब तक कि आपके पास एक भद्दा उपकरण नहीं है, या पहले स्थान पर नेटवर्क के साथ एक चमकदार सेटअप है जिसे हल करने की आवश्यकता है।

व्यक्तिगत रूप से, मैं NAT के साथ ठीक हूँ। यह संरक्षण की एक अतिरिक्त परत है, आम तौर पर बोलना। कम से कम उन्हें या तो एक अतिरिक्त डिवाइस के माध्यम से प्राप्त करना होगा, या मेरे कनेक्शन को अप्रत्यक्ष रूप से अपहृत करने का तरीका ढूंढना होगा। जहां तक ​​सर्वरों के चलने की बात है, तो यह आम तौर पर आपके आईएसपी के साथ अनुबंध के उल्लंघन का / या बाहर का माना जाता है जब तक कि इसके लिए आपका भुगतान नहीं किया जाता है। यकीन है कि आप यह कर सकते हैं, और वे शायद आपको इसके बारे में बग नहीं बताएंगे, लेकिन वे कर सकते हैं।

पोर्ट-फ़ॉरवर्डिंग और वह सब जो बिल्कुल जटिल नहीं है। अब, शायद कुछ उपकरणों को कॉन्फ़िगर करना आसान नहीं है, लेकिन यह IPv4 के कारण नहीं है। यह अभी भी सबसे अनुकूलता प्रदान करता है क्योंकि यह सर्वव्यापी है।

किसी को वास्तव में खुद को ईमेल करने की आवश्यकता नहीं है, और ड्रॉप-बॉक्स या Google ड्राइव पर कुछ भेजना, या एक लाख अन्य समान सेवाएं इन दिनों बिल्कुल रॉकेट साइंस नहीं हैं, न ही धीमी गति से। मेरा मतलब है कि सब कुछ सिंक करता है। आप इसे एक फ़ोल्डर में छोड़ दें। जब तक तुम मेरी तरह निठल्ले नहीं हो, और तुम सब कुछ ssh / sftp ( सब कुछ ठीक नहीं है ) के माध्यम से करते हो । और अगर आपके पास कोई कारण है कि आप वास्तव में अपना स्वयं का सर्वर चलाना चाहते हैं, तो क्लाउड होस्टिंग सस्ता है - मुझे एक समर्पित आभासी सर्वर मिला है जो एक ssd पर लिनक्स चलाता है। बैंडविड्थ तेजी से पागल है। यह तेजी से बूट करता है जैसे मैं एक ऊपर तीर टाइप कर सकता हूं और एंटर दबा सकता हूं। और स्केलेबल है पूरे सेटअप की लागत 5 से 10 रुपये प्रति माह है, जिसमें मुफ्त बैकअप और कोई बिजली का बिल नहीं है।

वास्तव में एक सहकर्मी-नेटवर्क समाधान की आवश्यकता नहीं है। इन दिनों भी अधिकांश मल्टी-यूजर गेम एक इंटरवेंशन सर्वर, सभी सेटअप और प्री-कॉन्फिडेंस के माध्यम से बातचीत करने के लिए सभी सेटअप हैं। दूसरी ओर, अगर मैं इस पोस्ट में जो पढ़ रहा हूं, वह सब सच है, तो आईटीवी ओवरवॉल्ड और सस्ता होगा यदि / जब आईपीवी ले जाएगा। यहां तक ​​कि सेलफोन फाइबर जैसी गति से संपर्क कर रहे हैं। या कम से कम केबल।

यदि आप एक इन-हाउस सर्वर चलाते हैं, और आपको अपने नेटवर्क के अंदर या बाहर एक ही डोमेन-नाम के साथ इसे हिट करने की आवश्यकता है, तो आप हमेशा लिनक्स-आधारित राउटर और dnsmasq या मेजबानों में जो भी और कस्टम प्रविष्टियों का उपयोग कर इसे संबोधित कर सकते हैं। यदि आप अंदर हैं तो आपको स्थानीय पते पर पुनर्निर्देशित करें।

वास्तव में, मुझे नहीं लगता कि यह वास्तव में हर डिवाइस के लिए वांछनीय है, इसका अपना पता है, जो 'नेट' पर खुला है। अगर कोई आप पर हमला करते हुए खुद को कमज़ोर करना चाहता है, तो यह होने वाला है। लेकिन अगर आप अभी बैठे हैं तो आप खुली हवा में गेंद बाहर फेंक रहे हैं। नहीं, मैं किसी भी दिन अपना IPv4 और अपना NAT ले लूंगा। लेकिन यह अच्छा है कि यह वहां है।

वैसे भी, अब सो रहा है ... शायद कहने के लिए और अधिक लेकिन मैं कल के मामले में जाँच करूँगा कि मैंने कुछ याद किया। मुझे यकीन है कि वहाँ अधिक है।


12
उह, यह वास्तव में वांछनीय है क्योंकि स्टैबलर कनेक्शन, तेज गति, सस्ता इंटरनेट (ISP को अपने NAT सर्वर को बनाए रखने के लिए नहीं, आईपी ब्लॉक प्रति क्षेत्र / शहर को आवंटित करना और चीजों को विशिष्ट पीक घंटों पर प्राप्त करने के लिए फेरबदल करना)। क्या आप जानते हैं कि वेबस्कैट के लिए यह कितना भ्रामक होता है जब मोबाइल पर कोई उपयोगकर्ता एक सेल टॉवर से दूसरे पर जाता है और एक नया आईपी प्राप्त करता है? इसे चालू रखने के लिए बहुत अधिक मुआवजा कोड, प्रयास और ऊर्जा की आवश्यकता होती है। आपका जवाब पसंद है, यह टॉवर गायब हो सकता है यह नींव है लेकिन अभी तक टॉप नहीं किया गया है, इसलिए यह ठीक है।
Tschallacka

11
आपको NAT और सुरक्षा के बारे में कुछ गलतफहमियाँ हैं। कृपया RFC 4864 पढ़ें ।
कार्ल बेवेलफेल्ट

4
इस दर पर यह एक पीढ़ी से अधिक होगा। इस साल IPv6 20 साल का है।
माइकल हैम्पटन

4
RFC 2460 को दिसंबर 1998 में प्रकाशित किया गया था। इसके कई हिस्सों को इस बिंदु से पहले प्रकाशित किया गया था और इसमें कई परीक्षण किए गए थे। IPv6 मोटे तौर पर इसका वर्तमान रूप RFC 1883 में प्रस्तावित किया गया था जो दिसंबर 1995 तक है। इसलिए आप कह सकते हैं कि IPv6 20 साल से भी पुराना है। लेकिन हर कोई आरएफसी 2460 को उस बिंदु के रूप में मानता है जहां आईपीवी 6 को लागू करने के लिए पर्याप्त परिपक्व था।
माइकल हैम्पटन

6
BTW, जबकि मैं इस विषय पर हूं, आपको पता होना चाहिए कि पहले से ही IPv6- केवल गेमिंग प्लेटफॉर्म हैं, जैसे कि Xbox One। IPv4 के साथ एक Xbox एक और IPv6 कनेक्टिविटी IPv6 इंटरनेट तक पहुंचने के लिए अपनी Teredo सुरंग को सेट नहीं करता है , जो निश्चित रूप से विलंबता और विश्वसनीयता में एक दंड लाता है। IPv4 बहुत दुखद स्थिति में है जब एक Teredo सुरंग को विशिष्ट उपभोक्ता IPv4 कनेक्शन की तुलना में कम अविश्वसनीय माना जाता है।
माइकल हैम्पटन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.