Por que os endereços IPv4 estão acabando?

59

Entendo que estamos acabando (ou já acabamos?) De endereços IPv4, mas realmente não entendo por que. No momento, cada residência possui seu próprio endereço IPv4 (atribuído dinamicamente, mas ainda assim, cada um possui um endereço). Por que uma cidade (por exemplo) não pode ter apenas um endereço IPv4 e todas as casas desta cidade apenas estariam em uma rede privada dessa cidade? Então essa cidade seria capaz de atribuir endereços do intervalo 0.0.0.1a 255.255.255.254.

Tenho certeza de que meu entendimento está errado de alguma forma, caso contrário, os endereços IPv4 não acabariam. O que há de errado com meu entendimento?

ip ipv4 nat ipv6 ip-address Loreno
fonte
24
Então, como você distingue entre duas casas na próxima cidade quando deseja se conectar a uma casa em particular?
usar o seguinte comando
12
Você não pode usar um endereço "específico da cidade" para distinguir uma única casa naquela cidade de outra casa nessa cidade.
WGroleau 14/10
3
Pergunta relacionada sobre falha do servidor .
kasperd
11
Alan Campbell - no IPv4, o endereço MAC (endereço da Camada 2) não passará além do segmento de rede local. Cada vez que um pacote passa por um roteador (dispositivo da camada 3), qualquer camada de protocolo abaixo do IP é descartada e recriada. Não há lugar para o endereço MAC no cabeçalho IPv4.
TelcoM 15/1018
2
Observe que sua "solução" não impede que os endereços IPv4 "acabem", é apenas uma maneira de lidar com isso.
19418 Frank Hopkins

Respostas:

150

A falta de endereços IPv4

De acordo com Vint Cerf (o pai da IP), o tamanho do endereço IPv4 de 32 bits foi escolhido arbitrariamente. A PI foi um experimento colaborativo entre governo / acadêmico e a Internet pública atual nunca foi prevista. O paradigma de IP era que cada dispositivo conectado teria um endereço IP exclusivo (todos os pacotes enviados entre dispositivos IP seriam conectados de ponta a ponta do endereço IP de origem ao endereço IP de destino) e muitos protocolos usando IP dependem de cada dispositivo tendo um endereço IP exclusivo.

Supondo que poderíamos usar todos os endereços IPv4 * possíveis, existem apenas 4.294.967.296 endereços IPv4 possíveis, mas (em setembro de 2018) a população mundial atual é 7.648.290.361. Como você pode ver, não há endereços IPv4 possíveis suficientes para cada pessoa ter um, mas muitas pessoas têm um computador, impressora, telefone celular, tablet, console de jogos, Smart TV etc., cada um exigindo um endereço IP e que nem sequer toca nas necessidades comerciais de endereços IP. Também estamos à beira da IoT (Internet das Coisas), onde cada dispositivo precisa de um endereço IP: lâmpadas, termostatos, termômetros, pluviômetros e sistemas de aspersão, sensores de alarme, eletrodomésticos, veículos, abridores de portas de garagem, sistemas de entretenimento, coleiras para animais de estimação e quem sabe o que mais.

* Existem blocos de endereços IPv4 que não podem ser usados ​​para endereçamento de host. Por exemplo, o multicast possui um bloco de 268.455.456 endereços que não podem ser usados ​​para endereçamento de host. A IANA mantém o registro de endereços para fins especiais IPv4 da IANA em https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml para documentar todos os blocos de endereços especiais e suas finalidades .

A IANA (Autoridade de números atribuídos à Internet) ficou sem blocos de endereços IPv4 para atribuir aos RIRs (Registros Regionais da Internet) a serem atribuídos em suas respectivas regiões, e os RIRs agora também ficaram sem endereços IPv4 para atribuir em cada região. Os ISPs (Internet Service Providers) e as empresas que desejam ou precisam de endereços IPv4 não podem mais obter endereços IPv4 de seus RIRs e agora devem tentar comprar endereços IPv4 de empresas que possam ter mais (à medida que a escassez de endereços IPv4 aumenta, o preço dos endereços IPv4 sobe).

Mesmo se todos os endereços IPv4 reservados para fins especiais e não puderem ser usados ​​para endereçamento de host fossem disponibilizados para uso, ainda estaríamos na mesma posição porque simplesmente não há endereços IPv4 suficientes devido ao tamanho limitado dos endereços IPv4.

Atenuando a escassez de endereços IPv4

A IANA e os RIRs teriam ficado sem endereços IPv4 muitos anos antes, se a IANA e a IETF (Força-Tarefa de Engenharia da Internet) não tivessem adotado mitigações para a falta de endereços IPv4. Uma mitigação importante foi a descontinuação das classes de rede IPv4 em favor do CIDR (Classless Inter-Domain Routing). O endereçamento de classe permite apenas três tamanhos de rede atribuídos (16.777.216, 65.536 ou 256 endereços de host totais por rede), o que significa que muitos endereços são desperdiçados (uma empresa que precisa de apenas 300 endereços de host precisa receber uma rede de classe com 65.536 possíveis hosts) endereços, desperdiçando mais de 99% dos endereços nos classful da rede),

De longe, a atenuação que teve o maior impacto na extensão da vida do IPv4 é o uso de Endereçamento Privado e uma variante do NAT (Network Address Translation) chamada NAPT (Network Address Port Translation), que é o que a maioria das pessoas quer dizer quando consulte NAT ou PAT (PAT é um termo específico do fornecedor para NAPT). Infelizmente, o NAPT é uma solução alternativa feia que quebra o paradigma de ponta a ponta do IP e quebra protocolos que dependem de endereçamento IP exclusivo, exigindo soluções ainda mais feias.

NAT / NAPT

O conceito de NAT é bastante simples: ele substitui um ou ambos os endereços IPv4 de origem e destino em um cabeçalho de pacote, à medida que o pacote passa pelo dispositivo NAT. Na prática, requer computação porque o cabeçalho IPv4 possui um campo computado para verificar a integridade do cabeçalho IPv4, e qualquer alteração feita no cabeçalho IPv4 requer recálculo do campo, e alguns protocolos de transporte na carga útil do pacote também têm seus próprios computadores. campos que devem ser recalculados, usando recursos de computação no dispositivo NAT que podem ser usados ​​para o encaminhamento de pacotes.

No NAT básico, o dispositivo NAT possui um pool de endereços IPv4 que ele usa para substituir os endereços IPv4 de origem dos cabeçalhos de pacotes pelos pacotes IPv4 enviados de uma rede interna para uma rede externa e mantém uma tabela de conversão para converter o endereço IPv4. endereços IPv4 de destino do tráfego retornando da rede externa para entregar os pacotes de volta aos hosts corretos na rede interna. Isso também requer recursos no dispositivo NAT para criar e manter a tabela de conversão e executar pesquisas de tabela. Essa utilização de recursos pode retardar o encaminhamento de pacotes porque os recursos usados ​​pelo NAT são obtidos dos recursos que poderiam ser usados ​​para o encaminhamento de pacotes.

O NAPT leva o NAT básico além disso, convertendo também os endereços do protocolo de transporte (portas) para TCP e UDP e os IDs de consulta para ICMP. Ao traduzir também os endereços da camada de transporte, o NAPT permite o uso de um único endereço IPv4 externo para muitos endereços IPv4 do host interno. O NAPT consome ainda mais recursos do que o NAT Básico, pois requer uma tabela separada para cada protocolo da camada de transporte e também deve executar os cálculos de integridade para os protocolos de transporte.

O uso do endereçamento IPv4 privado, que pode ser reutilizado em várias redes (você pode ter notado que a maioria das redes residenciais / residenciais usa como padrão a mesma rede 192.168.1.0/24, que está em um dos intervalos de endereços IPv4 privados alocados pela IANA) , junto com o NAPT, permite que usuários corporativos e domésticos usem um único endereço externo (público) para uma grande rede interna (endereçada em particular). Isso economiza muitos endereços IPv4 (várias vezes o número total de endereços IPv4 possíveis) e estendeu a vida útil do IPv4 muito além do ponto em que teria entrado em colapso sem o NAPT. O NAPT tem algumas desvantagens sérias:

  • O NAPT quebra o paradigma de ponta a ponta do IP e funciona apenas com TCP, UDP e ICMP, quebrando outros protocolos de transporte. Também existem protocolos da camada de aplicativo que usam TCP ou UDP que são interrompidos pelo NAPT, mesmo que o TCP e o UDP funcionem nominalmente com o NAPT. Outras atenuações, por exemplo, STUN / TURN, podem estar disponíveis para alguns protocolos da camada de aplicativos, mas podem adicionar custo e complexidade.
  • O NAPT consome muitos recursos, diminuindo o encaminhamento de pacotes em comparação com o que é possível sem usar qualquer forma de NAT. Alguns fornecedores adicionam hardware dedicado para atenuar a necessidade de roubar recursos do encaminhamento de pacotes, mas isso gera uma despesa adicional, tamanho, complexidade e uso de energia.
  • Ao usar o NAPT, o tráfego iniciado de fora da rede NAPT não pode ser entregue à rede interna porque não há entrada de conversão na tabela de conversão, que é adicionada pelo tráfego iniciado por dentro. O único endereço externo (público) é configurado no dispositivo NAT e todos os pacotes com esse endereço IPv4 de destino e nenhuma entrada para o endereço IPv4 de origem na tabela de conversão para o protocolo de transporte são considerados para o dispositivo NAPT, ele próprio, não a rede interna. Há uma atenuação, chamada Port Forwarding, para esse problema.
  • O Encaminhamento de porta basicamente configura, manualmente, uma entrada permanente em uma tabela de conversão para permitir o tráfego iniciado fora que é destinado a um protocolo de transporte específico e endereço para que o protocolo seja entregue a um host interno específico. Isso tem a desvantagem de permitir apenas que um host interno seja o destino de um protocolo e endereço de transporte específico. Por exemplo, se houver vários servidores web na rede interna, apenas um dos servidores web poderá ser exposto na porta TCP 80 (o padrão para servidores web).
  • Como a escassez de endereços IPv4 é muito grave, os ISPs (Internet Service Providers) estão ficando sem endereços públicos para atribuir a seus clientes. Os ISPs não podem mais obter endereços públicos; portanto, adotaram algumas atenuações que afetam especialmente os usuários domésticos / residenciais. Os ISPs desejam reservar seu precioso pool de endereços públicos para seus clientes comerciais que desejam pagar pelo privilégio de obter endereços públicos. Para fazer isso, agora os ISPs estão começando a atribuir endereços privados ou compartilhados a seus clientes residenciais / residenciais, e usam os NAPT em seus próprios roteadores para facilitar o uso de vários endereços privados ou compartilhados em um único endereço público. Isso cria uma situação em que uma rede residencial / residencial está por trás de duas traduções NAPT (ISP NAPT para cliente NAPT),
  • Muitas pessoas cometem o erro de equiparar NAPT e segurança porque os hosts internos não podem ser endereçados diretamente de fora. Este é um falso senso de segurança. Como um firewall que conecta uma rede à Internet pública é um local conveniente para executar o NAPT, isso simplesmente confunde a situação. Cria uma percepção perigosa de que o próprio NAPT é o firewall e que um firewall real é desnecessário. A segurança da rede vem de firewalls, que bloqueiam todo o tráfego iniciado externamente por padrão, permitindo apenas o tráfego explicitamente configurado para permitir, possivelmente fazendo uma inspeção profunda no conteúdo do pacote para eliminar cargas perigosas de pacotes. O que algumas pessoas não conseguem perceber é que, sem um firewall, seja em hardware ou software, externamente ou incorporado ao dispositivo NAPT, para proteger o dispositivo NAPT, o próprio dispositivo NAPT é vulnerável. Se o dispositivo NAPT estiver comprometido, ele e, por extensão, um invasor, terá acesso total à rede interna endereçada em particular. Pacotes iniciados externamente que não correspondem a uma tabela de conversão são destinados ao dispositivo NAPT, ele próprio, porque é o dispositivo que é realmente endereçado com o endereço externo, para que o dispositivo NAPT possa ser atacado diretamente.

A solução para a falta de endereços IPv4

O IETF previu a falta de endereços IPv4 e criou a solução: IPv6, que usa endereços de 128 bits, o que significa que existem 340.282.366.920.938.463.463.374.607.431.768.211.454 endereços IPv6 possíveis. O número quase inimaginável de endereços IPv6 elimina a necessidade de NAPT (o IPv6 não possui padrões NAT, da mesma forma que o IPv4, e a RFC NAT IPv6 experimental proíbe especificamente o NAPT), restaurando o paradigma de ponta a ponta do IP original. As atenuações para a falta de endereços IPv4 visam estender a vida útil do IPv4 até que o IPv6 seja onipresente, e nesse ponto o IPv4 deve desaparecer.

Os seres humanos não podem realmente compreender números do tamanho usado para o IPv6. Por exemplo, uma rede IPv6 padrão usa 64 bits para cada uma das partes da rede e do host do endereço de rede. São 18.446.744.073.709.551.616 redes IPv6 / 64 possíveis e o mesmo número (enorme) de endereços de host para cada uma dessas redes. Para tentar entender um número tão grande, considere ferramentas que varrem todos os endereços possíveis em uma rede. Se uma ferramenta desse tipo pudesse verificar 1.000.000 de endereços por segundo (improvável), levaria mais de 584.542 anos para executar a verificação em uma única rede / 64 IPv6. Atualmente, apenas 1/8 do espaço total de endereços IPv6 é alocado para endereços IPv6 globais, o que resulta em 2.305.843.009.213.693.952 redes IPv6 / 64 padrão e se a população mundial for de 21 bilhões no ano 2100 (um número um pouco realista), cada uma dessas 21 bilhões de pessoas poderia ter 109.802.048 redes IPv6 / 64 padrão, cada uma com 18.446.744.073.709.551.616 endereços de host possíveis. Infelizmente, a (décadas de) escassez de endereços IPv4 arraigou tanto a conservação de endereços nas pessoas, que muitas pessoas simplesmente não conseguem deixar de usá-lo e tentam aplicá-lo ao IPv6, o que é inútil e realmente prejudicial. O IPv6 foi projetado para desperdiçar endereços.

O IETF também teve a vantagem de retrospectiva e melhorou o IP (no IPv6) removendo recursos do IPv4 que não funcionavam bem, melhorando alguns recursos do IPv4 e adicionando recursos que o IPv4 não possuía, criando um novo e aprimorado IP . Como o IPv6 é um protocolo completamente separado do IPv4, ele pode ser executado em paralelo com o IPv4, pois a transição é feita do IPv4 para o IPv6. Hosts e dispositivos de rede podem executar IPv4 e IPv6 na mesma interface ao mesmo tempo (pilha dupla), e cada um é invisível para o outro; não há interferência entre os dois protocolos.

O problema com o IPv6 é que, na verdade, é um protocolo completamente diferente que é incompatível com o onipresente IPv4, e as mitigações para a escassez de endereços IPv4 são vistas por muitas pessoas como "boas o suficiente". O resultado é que foram mais de 20 anos anos desde a padronização do IPv6, e agora estamos obtendo alguma tração real no uso do IPv6 (relatórios do Google, em setembro de 2018, adoção mundial de IPv6 superior a 20% e taxa de adoção de IPv6 nos EUA superior a 35%). O motivo pelo qual finalmente mudamos para o IPv6 é que simplesmente não há mais endereços IPv4 não utilizados a serem atribuídos.

Existem outros obstáculos, todos parte da cultura IPv4, que são simplesmente difíceis de serem vistos pelas pessoas. Muitas pessoas também têm medo do IPv6, pois cresceram e se sentiram confortáveis ​​com o IPv4, verrugas e tudo. Por exemplo, os endereços IPv6 parecem grandes e feios em comparação com os endereços IPv4, e isso parece desencorajar muitas pessoas. A realidade é que o IPv6 geralmente é mais fácil e flexível do que o IPv4, especialmente para endereçamento, e as lições aprendidas no IPv4 foram aplicadas ao IPv6 desde o início.

Ron Maupin
fonte
10
Este resumo é tão bom que, na minha opinião, é um dos melhores textos sobre esse assunto na Internet! Explicado em um idioma fácil de entender, com uma intenção real de realmente ajudar alguém a entendê-lo. Muito obrigado Ron, claramente você tem um bom entendimento disso tudo. Pela sua resposta, parece que minha ideia de usar um IP para muitas casas está realmente sendo usada. Mas claramente ele tem problemas com o NAT, como você explicou. Se muitos lares têm um IP, eles não podem hospedar sites separados, por exemplo. Eu acho que essa abordagem seria bom apenas para as pessoas que só navegar na Internet sem hospedagem
Loreno
14
@ Loreno, este é basicamente um dos documentos que criei para olheiros interessados ​​em aprender sobre engenharia de rede. O escotismo adotou o STEM (Ciência, Tecnologia, Engenharia e Matemática), e eu vou realizar uma palestra para escoteiros na minha área.
Ron Maupin
7
Criou uma conta aqui para votar novamente (e votar + + na pergunta para que eu possa voltar a ela).
Olifante
6
Esta limitação de 128 bits pode realmente ser uma boa idéia a longo prazo: xkcd.com/865 :)
Kolmar
5
Proponho humildemente que qualquer pessoa a favor da NAPT em nível de operadora / CGN seja forçada a escrever código NAT-punch-through de videogame para uma coleção de roteadores domésticos da década de 2000 primeiro.
mbrig
31

A resposta de Ron Maupin fornece uma visão geral brilhante da escassez de IPv4, mas eu gostaria de abordar esta parte da sua pergunta:

Por que uma cidade (por exemplo) não pode ter apenas um endereço IP e todas as casas dessa cidade estariam apenas em uma rede privada dessa cidade. Então, essa cidade seria capaz de atribuir endereços do intervalo 0.0.0.1 a 255.255.255.254.

Diante disso, é exatamente assim que o "NAT" (ou, mais especificamente, "mascaramento de endereço IP") funciona: é criada uma rede privada que se parece com a Internet externa como um único host e direciona o tráfego internamente para muitos usuários diferentes. Mas existem alguns limites importantes que você ignorou no seu exemplo:

  • Os usuários internos ainda precisam poder acessar a Internet externa; se você atribuir o endereço 151.101.1.69 a um usuário interno da sua rede, não poderá acessar networkengineering.stackexchange.com, porque esse é o endereço em que está hospedado. Portanto, na prática, você pode usar apenas endereços internos reservados para esse uso .
  • Menos obviamente, os hosts externos precisam de alguma maneira de transmitir tráfego para os usuários internos, mesmo que estejam apenas navegando na Web. Isso ocorre porque as conexões IP não são como túneis: o envio de um pacote para um servidor da Web não reserva um cabo para a conversa, apenas pede ao servidor para enviar alguns pacotes de volta ao seu caminho. Se o servidor da Web estiver apenas enviando suas respostas para um endereço público, é necessário acompanhar algo que computador interno realmente o solicitou. Se mais de uma pessoa na rede interna acessar o mesmo servidor da Web, a única maneira de acompanhar é atribuir a cada conexão um número de porta dinâmica exclusivo para as respostas.

Existem cerca de 18 milhões de endereços IPv4 de uso privado, mas apenas 65536 números de porta. Na verdade, você não precisa de uma porta exclusiva para todas as conexões, porque pode ter uma tabela de pesquisa que inclua o endereço remoto também, mas ainda há um limite para a extensão da escala sem problemas.

Dito isto, o NAT é realmente uma das maiores razões pelas quais a rede IPv4 não entrou em colapso completamente devido à falta de endereços. A atribuição de um endereço IP a cada residência ou escritório e a emissão de um dispositivo para executar o NAT permite que muito mais dispositivos sejam conectados do que o design original do IPv4 permitiria. Para aumentar ainda mais, é usado o NAT de classe de operadora , em que um ISP possui menos endereços públicos do que as famílias conectadas, possivelmente usando duas camadas de NAT para gerenciar o roteamento de pacotes para seu destino final.

No final, extrair todas as rotas possíveis dos poucos endereços restantes é apenas suporte de vida para o IPv4 e, em algum momento, todos os endereços serão reservados para uso interno, a face pública de uma rede NAT ou o endereço público de um servidor que aceita conexões não solicitadas.

IMSoP
fonte
13

No momento, todas as residências têm seu próprio endereço IP. Por que uma cidade (por exemplo) não pode ter apenas um endereço IP e todas as casas desta cidade apenas estariam em uma rede privada dessa cidade?

Exatamente isso já é feito por muitos provedores de serviços de Internet desde o final dos anos 90.

Nos anos 90, havia diferentes razões (não a falta de IPv4) para fazer isso. No entanto, em 2012, o provedor de serviços da Internet em que sou cliente começou a fazer isso porque não havia mais endereços IPv4 suficientes:

Meu provedor usa o "DS-Lite", o que significa que os novos clientes obtêm uma variedade de endereços IPv6 globais (atribuídos dinamicamente) e eles só têm um endereço IPv4 privado conforme você o descreve.

Outros provedores de serviços de Internet usam "CGNAT", exatamente o que você descreve (sem IPv6).

O que há de errado com meu entendimento?

Você precisa ver o que não é possível usando o NAT:

Se você deseja operar algum servidor, definitivamente precisa de um endereço IP exclusivo. E observe que alguns dispositivos em sua casa que você pode acessar a partir do seu smartphone são "servidores".

Também houve uma pesquisa feita pelo Facebook Inc. que mostrou que a velocidade da conexão é influenciada quando vários clientes compartilham um endereço IP.

E há outro problema:

Devido aos números de porta, o número de conexões que um endereço IP pode estabelecer para um determinado servidor, ao mesmo tempo, é limitado a cerca de 60000.

Vi páginas de streaming de vídeo que abriram 10 conexões ao mesmo tempo. 6000 pessoas usando a mesma página e o limite de 60000 é atingido.

E 60000 é o limite teórico; o limite real é menor.

Então, essa cidade seria capaz de atribuir endereços do intervalo 0.0.0.1 a 255.255.255.254.

Definitivamente, isso não funcionaria:

Suponha que você queira acessar este site (networkengineering.stackexchange.com). Então você terá que estabelecer uma conexão com 151.101.129.69.

Se houvesse um computador com o endereço 151.101.129.69 dentro da rede local em toda a cidade, uma conexão com o "networkengineering.stackexchange.com" provavelmente não funcionaria porque não está claro qual dos dois computadores com o mesmo endereço IP deve ser: Aquele dentro da rede da cidade ou aquele fora da rede?

Isso significa que a rede em toda a cidade deve saber que 151.101.129.69 é um endereço fora dessa rede.

Portanto, apenas endereços que não estão sendo usados ​​na Internet em todo o mundo podem ser usados.

A propósito:

Mesmo em uma rede privada que não está conectada à Internet, não podemos usar todo o intervalo 0.0.0.1-255.255.255.254:

Nessas redes, podemos usar endereços como 151.101.129.69.

No entanto, os intervalos 0, 127 e 224-255 não podem ser usados ​​porque esses intervalos são tratados especialmente por quase todos os sistemas operacionais e dispositivos. Portanto, nenhum sistema operacional comum permitirá que um computador tenha o endereço 127.10.11.12, por exemplo.

Martin Rosenau
fonte
Correção pequena, os três intervalos de rede privada são 10.0.0.0/8 (portanto, 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) e 192.168.0.0/16 (192.168.0.0- 192.168.255.255), com ainda menos endereços disponíveis para atribuição devido a endereços especiais de rede / transmissão, dependendo de como esses intervalos são sub-redes, começando em 2 sem sub-rede e, caso contrário, 2 por sub-rede.
Htmlcoderexe
@htmlcoderexe Se o seu comentário é sobre a última parte da minha resposta: editei a minha resposta para esclarecer o que se entende por "rede privada" nesta parte. Se uma rede não estiver conectada à Internet (ou usar um servidor proxy baseado em HTTP), não há motivo para que o endereço 151.101.129.69 (por exemplo) não possa ser usado para um computador local. As faixas 0, 127 e 224-255, no entanto, não podem ser usadas.
Martin Rosenau
É muito mais claro dessa forma, desculpe pelo mal-entendido
htmlcoderexe
0

Também vale a pena notar que muitos dos IPs IPv4 pertencem a empresas de hospedagem em nuvem ou revendedores de proxy e foram altamente contaminados. Qualquer pessoa que alugue proxies certamente terá problemas com um endereço IP contaminado.

Embora os endereços IPv4 se esgotem, ainda há mais do que suficiente para circular, e você ainda pode comprar blocos deles (até os 1000), por alguns dólares cada.

McFlySoHigh
fonte
3
ROTFL. Poucos dólares custariam cerca de 14 a 15 + uma taxa para o corretor de endereços. A / 24 (e você precisa disso para poder rotear na Internet) é de cerca de US $ 5.000.
Jens Fazer a ligação
11
Eu disse que eles são vendidos em quantidades de "mil dólares" por alguns dólares cada. Mas a última vez que analisei o custo foi há alguns anos atrás. Alugo proxies pessoalmente, que custam cerca de US $ 1 a 5 por mês, dependendo da quantidade e da qualidade. Os proxies virgens com IPs não utilizados custam cerca de US $ 15,00 por um por mês, mas a quantidade pode obter descontos profundos. Aqui está o preço atual dos blocos: arin.net/fees/fee_schedule.html
McFlySoHigh
3
Não sei ao certo o que você quer dizer com "contaminado" aqui.
IMSoP 13/1018
11
Abusado por pessoas que administram fazendas de bots por vários motivos, mineração de dados, raspagem da Web, criação de contas em massa, compra de itens com "limite por cliente", basicamente, se você alugar proxies ruins que sofreram muitos abusos, será atingido com muita dificuldade , captchas de várias etapas e recaptcha, mesmo para uma simples pesquisa no google.com.br. Os IPs, incluindo blocos inteiros de IPs, costumam ser banidos pelos principais sites, meios de comunicação social etc., tornando-os inutilizáveis. Então, por contaminado quero dizer impossível de usar. É por isso que o custo para alugar proxies virgens é de 5 a 10 vezes o preço de um proxy privado. Proxies compartilhados = mais baratos.
McFlySoHigh
11
O Limeproxies.com, por exemplo, tem os IPs virgens mais baratos do mercado , limeproxies.com/pricing.php - no entanto, eles são altamente restritivos à maneira como você os utiliza - insistindo em incluir na lista branca cada domínio / IP ao qual você estará se conectando. Eles também não permitem incluir sites específicos na lista branca, como Nike, Ticketmaster, etc. Você precisa comprar IPs certificados "Nike.com" para isso, com um preço elevado.
McFlySoHigh
0

Existem algumas razões objetivas e baseadas em opiniões e, é claro, a razão mais importante - dinheiro - para isso.

Antes de tudo, o IP foi projetado para ser de ponta a ponta com hosts com endereços exclusivos. O que basicamente significa - em teoria - que todo dispositivo (servidor, PC, telefone) precisa ter seu próprio endereço IP individual.

Existem 4 bilhões de endereços disponíveis, o que, em princípio, seria suficiente para todos, já que, embora haja quase o dobro de pessoas no planeta, a grande maioria está lutando para conseguir o suficiente para comer e não poderia comprar um computador durante a vida. . No entanto, entre a minoria que pode pagar , é mais como 15 a 20 dispositivos per capita sempre on-line, incluindo algumas câmeras, um refrigerador, iluminação e aquecimento com controle remoto e ... sua torradeira . Que, por um motivo que eu não sabia, deve estar conectado à Internet.
Não é que a Internet das Coisas seja realmente algo necessário, mas foi comercializado com muito sucesso e amplamente adotado durante a última década, por isso é uma realidade e, portanto, uma realidadequestão. Além disso, um número considerável de endereços é desperdiçado por boas razões técnicas, e um grande número de endereços é desperdiçado sem uma boa razão (voltarei a isso mais tarde).

Na prática, existe uma coisa chamada NAT que faz exatamente (ou quase isso) o que você sugere. Tecnicamente, viola os princípios de design da IP, o que não é um problema tão grande. No entanto, embora o NAT funcione bem e seja realmente uma coisa boa em alguns aspectos, ele tem seus limites (notavelmente, em teoria, só pode estender o número de endereços por um fator de no máximo 65535 e, na prática, muito menos do que isso). é um forte desejo de que o NAT desapareça. O mais urgente é o fato de o NAT obscurecer a relação 1: 1 entre endereço e dispositivo. O que é realmente uma coisa boa porque, oh, diabos, você realmente não quer isso, mas não é tão bom para certas pessoas que têm voz a dizer (como a aplicação da lei). Outro motivo é que o NAT (que geralmente também é protegido por firewall) dificulta certos aplicativos. Em particular, um host atrás do NAT conversando com outro atrás do NAT é problemático (não impossível, apenas mais difícil de implementar do que o absolutamente necessário).

Agora, para uma empresa "típica" (ou outra organização) com algumas pessoas sentadas em cubículos e se comunicando em uma rede corporativa ou via VPN, e possivelmente com tipos de acesso à Internet, faria todo o sentido ter, por exemplo, um endereço IP por andar e NAT todos eles. Não apenas seria muito mais barato, como também tornaria muito menos óbvio para um observador externo quem é quem. Além disso, isso tornaria muito mais óbvio para o administrador da rede. O que é uma coisa boa. Infelizmente, a realidade é que várias grandes empresas e universidades americanas reservaram enormes faixas de endereços IP, assim como todas as máquinas que elas possam ter têm seu próprio endereço individual. Pergunte por que? Eu não sabia dizer.

A razão mais importante pela qual estamos "acabando" é que há uma forte motivação para promover o IPv6. Embora o IPv6 não apenas remova alguns problemas e traga alguns (embora poucos) recursos desejáveis, ele também adiciona sobrecarga mensurável ao fio (especialmente se várias camadas, como IP-over-PPPoE-over-ATM, estiverem envolvidas, como é o caso de muitos conexões domésticas à Internet) e os clientes pagam pela largura de banda medida em bytes por segundo ou pagam pelo volume por byte. Então ... é muito desejável que você se afaste do IPv4 porque, como provedor, você precisa de menos backbone ou pode cobrar mais de seus clientes pelas mesmas coisas.
O que levou a crise a ser ativamente promovida, dando endereços como doces (até quase nada sobrar). Lembro-me, há pouco tempo, há alguns anos, que você conseguia 5 endereços assim ao alugar um servidor de US $ 50.

Damon
fonte
Que dificuldades haveria com um ISP usando uma parte do espaço de endereço IPv4 para a ponte IPv4-iPv6 e dizendo que se o dispositivo IPv4 de um cliente emitir uma solicitação DNS para um endereço que tenha um endereço IPv6 público (mas não o IPv4) atribuir ao mapa um endereço IPv4 "local" para o endereço IPv6 remoto e converter solicitações para conectar-se a esse endereço IPv4 local em solicitações para conectar-se ao endereço IPv6 remoto?
supercat
@ supercat: Além de ser um trabalho extra e não ter o benefício de aumentar o tráfego, não vejo razão para que isso não possa ser feito com muita facilidade. É que reclamar da falta de IPv4 e simplesmente vender o IPv6 é muito mais lucrativo. Grande burburinho de marketing porque é algo novo (e nem é IPv5, é IPv6, portanto deve ser duas vezes melhor). Sem trabalho extra, mais tráfego e sem mais preocupações com outras coisas (como, por exemplo, gerenciar endereços, basta retirar uma sub-rede / 56 ou / 64 que nunca muda novamente e pronto). Além disso, os roteadores precisam de menos de silicone assim que começam mais barato ...
Damon
2
Eu estava pronto para aprovar isso até que cheguei a frases como "bom para certas pessoas que têm voz a dizer (como policiais)" e "a crise sendo ativamente promovida, dando endereços como doces", que fazem parecer que é tudo uma conspiração. A era de distribuir endereços como doces era no início da Internet, antes que a falta ocorresse; Desde então, houve um esforço ativo para recuperar os blocos "classe A" e dividi-los usando o CIDR, precisamente porque precisamos dos endereços para fazer mais conexões ponto a ponto.
IMSoP
@IMSop: sua opinião pode ser diferente, mas a aplicação da lei certamente é um dos principais motivos do IPv6. O NAT no nível do provedor que existe em alguns países torna a identificação de indivíduos (ou melhor, de seus dispositivos individuais) muito, muito mais difícil e significa muito mais problemas de manutenção no lado do fornecedor. Não é um problema para os 5 ou 10 dispositivos em sua casa se "NAT" significa passar pela sua conexão IP individual, pois eles pertencem a uma (ou poucas) pessoas de qualquer maneira. Mas com certeza é um problema em algumas áreas. Não houve menção de conspiração do meu lado. Só que há um forte interesse comercial.
Damon
2
@ Damon Claro, o NAT torna a vida mais difícil para a aplicação da lei; o ponto é que isso também torna a vida mais difícil para todos os outros . Por exemplo, a transferência de arquivos ponto a ponto - o mais longe possível da aplicação da lei ou do interesse comercial - precisa ter complexidade extra para lidar com conexões NAT e CGNAT. Eu nunca vi uma fonte respeitável dizendo que as agências policiais estão pressionando alguém a se converter para o IPv6, e se alguma coisa suspeito que interesses comerciais geralmente estão subestimando o problema, porque implantar o IPv6 seria caro.
IMSoP
-4

Loreno:

1) Sua pergunta intuitiva "Por que uma cidade (por exemplo) não pode ter apenas um endereço IP e todas as residências nesta cidade estariam apenas em uma rede privada dessa cidade? Então, essa cidade poderia atribuir endereços a partir do intervalo 0.0.0.1 a 255.255.255.254. " realmente funcionaria se os endereços IP fossem administrados corretamente. Infelizmente, a Internet começou sem visão para uma infraestrutura de comunicações mundial e, em seguida, cresceu tão rápido que as ações corretivas não puderam resolver os problemas. - Então, como eles disseram.

2) Há alguns anos, nossa equipe se aventurou nessa questão devido à curiosidade baseada em nosso histórico de telefonia. Chegamos a uma solução, chamada EzIP (fonética para Easy IPv4), que pode expandir cada endereço público IPv4 em 256M (milhões) de vezes (muito mais do que você esperava). Submetemos uma proposta à IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

E, uma apresentação gráfica pode transmitir a ideia mais rapidamente:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) O esquema EzIP não apenas resolve o problema de falta de endereço IP, mas também oferece a possibilidade de melhorar o desempenho da Internet. Por favor, dê uma olhada nos documentos acima e então podemos discutir mais.

Abe (2018-10-14 22:27)

Abraham Chen
fonte
3
Atualmente, não há software e hardware implementando isso. Provavelmente nunca haverá por causa de falhas fundamentais visíveis, por exemplo, nas discussões nos fóruns
Josef
5
Receio que sua "solução" não resolva muito. Ele requer tantas alterações em toda a rede e aplicativos quanto a implantação do IPv6, mas é muito mais limitado, portanto, não é aplicável à implantação geral. E se for para aplicativos específicos, você poderá fazer isso no nível do aplicativo sem exigir nenhuma alteração na infraestrutura.
jcaron
2
O EzIP parece tão difícil de implantar quanto o IPv6. Por que usaríamos o EzIP em vez de apenas o IPv6? O problema com o IPv6 é que todo o software existente (e às vezes o hardware) precisa ser atualizado. Como o EzIP resolve isso? Talvez seja um pouco mais fácil, porque a maioria dos roteadores não precisa ser atualizada, mas isso ainda deixa todos os servidores.
user253751
2
Independentemente de seus méritos, esta proposta é cerca de 25 anos atrasada: quem investe no suporte a esse esquema de endereçamento e roteamento poderia investir em um dos muitos mecanismos de transição e tunelamento IPv6 testados e testados.
IMSoP
2
Também é questionável um esquema proposto por alguém que recentemente instalou o OpenWRT pela primeira vez.
1911 Josef
-5

Não estamos ficando sem endereços IPv4.

Qual é o custo de um endereço IPv4 hoje? Parece que custa cerca de US $ 18: http://ipv4marketgroup.com/ipv4-pricing/

Um único IPv4 é muito mais barato que um barril de petróleo. Eu preciso de 8 novos barris de petróleo por ano para o meu carro. Eu não preciso de 8 novos endereços IPv4 a cada ano - na verdade, um único endereço IPv4 é suficiente para mim, e atualmente não estou executando nenhum servidor para que eu pudesse compartilhar perfeitamente o endereço via NAT de classe de operadora.

De fato, mesmo que o petróleo (em quantidades típicas consumidas) seja muito, muito mais caro que os endereços IPv4 (em quantidades típicas necessárias), nem sequer estamos ficando sem óleo.

Se você comprar um endereço IPv4, terá-o para sempre (ou até que os usuários do IPv6 tenham substituído o IPv4 como o protocolo de escolha). A uma taxa de desconto de 5%, custa US $ 0,9 por ano. Pago cerca de US $ 300 por ano pela minha conectividade móvel (que está atrás do NAT da operadora) e cerca de US $ 300 por ano pela minha conectividade fixa (que não está atrás do NAT da operadora). O custo anual de um endereço IPv4 é de 0,3% do custo anual da conectividade com a Internet por serviços fixos ou móveis.

Existem tecnologias, como TLS e proxy HTTP, que permitem executar muitos servidores atrás de um único endereço IPv4, identificado por seus nomes de domínio. Assim, por exemplo, a Internet das Coisas (IoT) pode perfeitamente resultar na implantação de bilhões de servidores, muito mais do que o que temos endereços IPv4. Atualmente, a maioria dos novos protocolos não criptografados é criada sobre HTTP; hoje, a maioria dos novos protocolos criptografados são criados com base no TLS. Ambos têm como especificar o nome DNS do servidor, para que um proxy possa funcionar e ocultar vários servidores atrás de um único endereço IPv4. Protocolos como o SSH podem executar servidores atrás de portas não padrão, e o OpenSSH possui um "comando proxy"; portanto, um proxy SOCKS / HTTP CONNECT também pode suportar várias máquinas às quais você pode fazer o SSH atrás de um único endereço IPv4. Pagaria US $ 18 a mais pela conveniência de não precisar especificar uma porta não padrão ou um comando proxy na minha configuração do OpenSSH? Eu não faria.

Técnicas como mapeamentos independentes de endpoint permitem perfuração de UDP e TCP que podem configurar uma conexão ponto a ponto entre dois hosts atrás de um NAT, precisando apenas de um servidor externo para determinar qual porta TCP / UDP o NAT designou para cada endpoint. O NAT não quebra a conectividade de ponta a ponta, apenas requer um servidor auxiliar separado para determinar qual número de porta o NAT atribuiu. O mundo precisará de 4 bilhões de servidores auxiliares? Não, não faz.

IPv6 é uma religião. Muitas pessoas acham difícil acreditar que a Internet de amanhã possa funcionar sem IPv6, assim como acham difícil acreditar que uma sociedade possa trabalhar sem religião.

juhist
fonte
6
Grande parte da população mundial ainda nem estava conectada à Internet, e novos aplicativos que exigem endereços públicos ainda estão sendo desenvolvidos.
Teun Vink
11
Todas as coisas que você descreveu são maneiras de contornar o fato de que estamos ficando sem endereços IPv4. Se essas soluções alternativas são melhores ou piores do que mudar para o IPv6 é um debate diferente, mas se não estivéssemos ficando sem endereços, não precisaríamos de nada disso.
IMSoP
12
Querido Deus, é assim que as pessoas realmente pensam? Você realmente tentou fazer as coisas funcionarem corretamente com o NAT, ou especialmente o CGNAT? CGNAT significa especialmente que você não pode executar um servidor, ponto final. Você parece estar dizendo "isso não me afetou pessoalmente, portanto o problema não existe". E "vamos continuar usando todas essas soluções extremamente dolorosas para compartilhar endereços, em vez de apenas ter mais endereços para começar (a propósito, eles não são dolorosos porque eu nunca tive que usá-los)".
user253751
7
Por exemplo, o NAT é o motivo pelo qual a maioria das pessoas não pode usar o SCTP. Eu certamente gostaria de experimentar o SCTP, mas não posso fazer isso porque meu roteador doméstico não entende o SCTP. Se eu não tivesse que usar o NAT para evitar a crise do IPv4, meu roteador não precisaria entender e eu poderia usá-lo!
user253751
8
Ah, a propósito, é mais ou menos um leilão - as pessoas que estão dispostas a pagar mais receberão seus endereços e as pessoas que não o são, não. Aquele cara que mora na África e ganha 10 dólares por mês? Sim, bem com essa atitude, ele nunca nunca estará conectado à Internet - não porque ele não pode controlar os fios, mas porque você votou contra que ele tivesse um endereço. Pagar US $ 18 para um número de identificação é ridículo (a menos que haja realmente $ 18 no valor de papelada envolvida, que não existe)
user253751