سؤال ما مدى سوء استنفاد عنوان IPv4 حقا؟


لسنوات ، كانت الصحافة تكتب عن المشكلة بوجود عدد قليل جداً من عناوين IPv4 المتاحة. ولكن من ناحية أخرى ، أستخدم شركة استضافة خادم تقدم عناوين IPv4 العامة بكل سرور مقابل مبلغ صغير من المال. ويأتي اتصال الإنترنت الخاص بي مع عنوان IPv4 عام.

كيف يعقل ذلك؟ هل المشكلة سيئة كما تريدنا الصحافة أن نصدق؟


161
2018-01-28 14:01


الأصل


لا تزال بعض الشركات لديها الكثير من عناوين IPv4 في متناول اليد. البعض الآخر لديهم القليل جدا. علي التفكير مليًا في استخدام عنوان IPv4 ؛ ونتيجة لذلك لدي عدد غير قليل من آلات IPv6 فقط. - Michael Hampton♦
كما أنه يمنحك بعض المنظور لمقدار الألم الذي يشعر به مزودي خدمة الإنترنت على استعداد لتسبب الآخرين فقط لتجنب الاضطرار إلى نشر IPv6. - immibis
لن أسميها شر، لكنه بالتأكيد ألم. هذا ما قاله معظمهم المستهلكين ربما لا يهمني انهم وراء نات ، بافتراض الفيسبوك و whatsapp العمل. - Journeyman Geek
JourneymanGeek حسنا ، المستهلكون العاديون لا يهتمون حقا بأي شيء لا يفهمونه. هناك أفكار للوسائط الاجتماعية الموزعة ، على سبيل المثال (لأن ذلك يجعل من الصعب جدًا فرض الرقابة عليها) ، ولكن لا أحد يهتم بمثل هذه الأمور حتى بعد لقد خلعوا الأرض ، لا يمكنهم بسبب NAT. أحسب أن NAT هو أحد الأسباب التي جعلتنا ننتهي بشبكة الويب المركزية ، لأنه من المستحيل أساسًا استضافة موقع الويب الخاص بك دون دفع أي مبلغ. - immibis
كما أشارAzendale ، استضافة خادم اللعبة كبيرة. لماذا لا يمكنني تشغيل minecraft_server.exe وإعطاء أصدقائي لعناوين؟ بسبب NAT. "المستهلكون" بكل تأكيد يرغبون في تشغيل خوادم الألعاب أحيانًا. - immibis


الأجوبة:


انها سيئة للغاية. في ما يلي قائمة بأمثلة عن خبرتي المباشرة مع مزودي خدمة الإنترنت من المستهلكين لمحاربة نقص عناوين IPv4:

  • تكرار الخلط حول IPv4 كتل بين المدن مما تسبب في انقطاع موجزة وإعادة تعيين اتصال للعملاء.
  • تقصير DHCP فترات الإيجار من أيام إلى دقائق.
  • السماح للمستخدمين باختيار ما إذا كانوا يريدون ذلك ترجمة عنوان الشبكة (NAT) على أجهزة مبني العميل (CPE) أم لا ، ثم قم بتشغيلها بأثر رجعي للجميع على أي حال.
  • تمكين NAT على CPE للعملاء الذين استخدموا بالفعل الفرصة لإلغاء الاشتراك في NAT.
  • تخفيض الحد الأقصى لعدد نشط بشكل متزامن عناوين التحكم في الوصول إلى الوسائط (MAC) فرضها CPE.
  • نشر الناقل NAT (CGN) للعملاء الذين لديهم عنوان IP حقيقي عند تسجيلهم للخدمة.

كل هذه الأمور تقلل من جودة المنتج الذي يبيعه مزود خدمة الإنترنت لعملائه. التفسير المعقول الوحيد لسبب قيامهم بذلك لعملائهم هو نقص عناوين IPv4.

أدى نقص عناوين IPv4 إلى تجزئة مساحة العنوان التي بها نواقص متعددة:

بدون NAT لا توجد طريقة يمكننا الحصول عليها اليوم من خلال عناوين IPv4 القابلة للتوزيع والتي تبلغ 3700 مليون عنوان. لكن NAT هو حل هش يمنحك اتصالاً ومشاكل أقل موثوقية يصعب تصحيحها. كلما زادت طبقات NAT كلما كان أسوأ. لقد جعل عقدين من العمل الشاق طبقة واحدة من NAT تعمل في الغالب ، ولكننا عبرنا بالفعل النقطة التي كانت فيها طبقة واحدة من NAT كافية للعمل حول نقص عناوين IPv4.


174
2018-01-28 14:31



وأحد الأشياء التي يجب إضافتها هو أن NAT يؤدي أيضًا إلى المستخدمين الضارين الذين يؤثرون على المستخدمين العاديين ويجعل بشكل عام IP غير موثوق به كآلية تمييز للمستخدم. على سبيل المثال ، ويكيبيديا منع كل مستخدم قطري تقريبا بسبب واحد أو عدد قليل من تخريب المستخدمين. - IllusiveBrian
IllusiveBrian يجعل نقطة صحيحة. لقد ورثت برنامج استهداف الإعلانات الذي استخدم عناوين IP كمعرّف أساسي. هذا هو مكان بالقرب من اليوم في الوقت الحاضر ، وكان لا بد من تعديله على نطاق واسع للحفاظ على موثوقة. يبدو أن الهند واليونان هما من أشد البلدان تضررا. يمكنني رؤية إعلان يتم ضربه أكثر من 100 مرة يوميًا من نفس الإصدار IPv4 ، ولكن يمكن أن تكون كل نتيجة مستخدمًا مختلفًا ، تحدده طرق التتبع الأخرى - Darren H
DmitriySintsov ليس أكثر من جدار حماية جليل بسيط. إذا كان بإمكان جهاز الحافة القيام بـ NAT ، فيمكنه القيام بجدار ناري ملائم. - mfinni
DarrenH "برنامج استهداف الإعلانات الذي يستخدم عناوين IP كمعرّف أساسي ... ويجب تعديله بشكل مكثف للحفاظ على موثوقيته." هذا السبب وحده يكفي للحفاظ على NAT. - Andy
DarrenH إنه مجرد تعليق على عدم الإعجاب ببرنامج الإعلان ، مهما كانت درجة شعورك في رأسك. - Andy


قبل أن نبدأ بنفاذ عناوين IPv4 ، لم نستخدم (على نطاق واسع) NAT. سيكون لكل كمبيوتر متصل بالإنترنت عنوان خاص به فريد عالميًا. عندما تم تقديم NAT للمرة الأولى ، كان الانتقال من منح عملاء ISP عنوانًا حقيقيًا واحدًا لكل جهاز يستخدمه العميل / يمتلكه لإعطاء عنوان عميل واحد 1 حقيقي. الذي حل المشكلة لفترة (سنوات) بينما كنا من المفترض أن نتحول إلى IPv6. بدلا من التحول إلى IPv6 ، (معظمهم) انتظر الجميع على الجميع للتبديل وهكذا (في الغالب) لم يشر أحد خارج IPv6. الآن نحن نصل إلى نفس المشكلة مرة أخرى ، ولكن هذه المرة ، يتم نشر طبقة ثانية من NAT (CGN) بحيث يمكن لمشتركي الإنترنت مشاركة عنوان واحد حقيقي بين عدة عملاء.

إن استنفاد عنوان IP ليس مشكلة كبيرة إذا لم يكن NAT فظيعًا ، بما في ذلك في حالة عدم قدرة المستخدم النهائي على التحكم فيه (ناقل NAT أو CGN).

لكن يمكنني القول بأن NAT فظيع خصوصا في حالة عدم تمكن المستخدم النهائي من التحكم فيه. و (بصفتي شخصًا وظيفته هي هندسة / إدارة الشبكات ولكنه حاصل على شهادة في هندسة البرمجيات) ، فإنني أزعم أنه من خلال نشر NAT بدلاً من IPv6 ، قام مسؤولو الشبكات بتغيير وزن حل استنفاد العنوان خارج مجالهم وإلى المستخدمين النهائيين. ومطوري التطبيقات.

لذلك (في رأيي) ، لماذا NAT شيء رهيب ، شرير ينبغي تجنبه؟

دعنا نرى ما إذا كان بإمكاني تحقيق العدالة في شرح ما ينكسر (وما هي القضايا التي يسببها أننا أصبحنا معتادين على ذلك حتى أننا لا ندرك أنه يمكن أن يكون أفضل):

  • استقلال طبقة الشبكة
  • اتصالات الند للند
  • التسمية المتسقة وموقع الموارد
  • التوجيه الأمثل لحركة المرور ، المضيفين يعرفون عنوانهم الحقيقي
  • تتبع مصدر حركة المرور الضارة
  • بروتوكولات الشبكة التي تفصل البيانات والتحكم في اتصالات منفصلة

دعونا نرى ما إذا كان يمكنني شرح كل من تلك العناصر.

استقلال طبقة الشبكة

من المفترض أن يمر ISPs فقط حول حزم الطبقة 3 ولا يهتمون بما هو موجود في الطبقات أعلاه. سواء كنت تمر عبر TCP أو UDP أو شيئًا أفضل / أكثر غرابة (SCTP ربما؟ أو حتى بعض البروتوكولات الأخرى التي تكون أفضل من TCP / UDP ، ولكنها غامضة بسبب نقص دعم NAT) ، لا يفترض أن يقوم ISP الخاص بك رعاية؛ من المفترض أن تبدو فقط مثل البيانات لهم.

لكنه لا - ليس عندما يتم تنفيذ "الموجة الثانية" من NAT ، "الصف الناقل" NAT. ومن ثم يتعين عليهم بالضرورة النظر إلى بروتوكولات الطبقة 4 التي تريد استخدامها ودعمها. الآن ، هذا يعني عمليا أنه يمكنك فقط استخدام TCP و UDP. بروتوكولات أخرى إما أن يتم حظر / إسقاط (الغالبية العظمى من الحالات في تجربتي) أو إرسالها فقط إلى المضيف الأخير "داخل" NAT التي استخدمت هذا البروتوكول (رأيت تنفيذ 1 يفعل ذلك). حتى إعادة التوجيه إلى المضيف الأخير الذي استخدم هذا البروتوكول ليس إصلاحًا حقيقيًا - بمجرد أن يستخدمه مضيفان ، فإنه يكسر.

أتصور أن هناك بعض البروتوكولات البديلة لبرنامج التعاون الفني و UDP هناك التي لم يتم اختبارها حاليا وغير المستخدمة فقط بسبب هذه المشكلة. لا تفهموني بشكل خاطئ ، لقد كان برنامج التعاون الفني و UDP رائعين بشكل مذهل ، ومن المدهش أن كلاهما تمكن من الارتقاء إلى مستوى استخدامنا للإنترنت اليوم. ولكن من يدري ما فاتنا؟ لقد قرأت عن SCTP ويبدو أنها جيدة ، ولكن لم تستخدمها لأنها كانت غير عملية بسبب NAT.

اتصالات نظير إلى نظير

هذا هو واحد كبير. في الواقع ، أكبر في رأيي. إذا كان لديك مستخدمان نهائيان ، كلاهما خلف NAT الخاص بهما ، بغض النظر عن أي منهما يحاول الاتصال أولاً ، فسيقوم مستخدم NAT الآخر بإسقاط الحزمة ولن ينجح الاتصال.

يؤثر ذلك على الألعاب ، الدردشة الصوتية / المرئية (مثل Skype) ، استضافة خوادمك الخاصة ، إلخ.

هناك حلول. تكمن المشكلة في أن هذه الحلول البديلة تكلف إما وقت المطور ، أو وقت المستخدم النهائي أو الإزعاج ، أو تكاليف البنية الأساسية للخدمات. وهي ليست مضمونة وأحيانا تنكسر. (انظر تعليقات المستخدمين الآخرين حول الانقطاع الذي تعرض له Skype).

الحل البديل واحد هو إعادة توجيه المنفذ ، حيث يمكنك برمجة جهاز NAT لإعادة توجيه منفذ وارد معين إلى كمبيوتر معين خلف جهاز NAT. هناك مواقع ويب كاملة مخصصة لكيفية القيام بذلك لجميع أجهزة NAT المختلفة الموجودة هناك. نرى https://portforward.com/. هذا عادة يكلف المستخدم النهائي الوقت والإحباط.

حل آخر هو إضافة دعم لأشياء مثل الثقب الثقب للتطبيقات ، والحفاظ على البنية الأساسية للخادم ليست وراء NAT لعرض اثنين من عملاء NATed. وهذا عادة ما يكلف وقت التطوير ، ويضع المطورين في موضع يحتمل أن يحافظوا على البنية الأساسية للخادم حيث لم يكن مطلوبًا من قبل.

(تذكر ما قلته عن نشر NAT بدلاً من IPv6 ، فقم بتحويل وزن المشكلة من مسؤولي الشبكة إلى المستخدمين النهائيين ومطوري التطبيقات؟)

التسمية المتسقة / موقع موارد الشبكة

نظرًا لأنه يتم استخدام مساحة عنوان مختلفة في داخل NAT ثم من الخارج ، فإن أي خدمة يقدمها جهاز داخل NAT لها عناوين متعددة للوصول إليها ، ويعتمد الاستخدام الصحيح على مكان وصول العميل إليها من . (لا تزال هذه مشكلة حتى بعد تشغيل إعادة توجيه المنفذ.)

إذا كان لديك خادم ويب داخل NAT ، فقل على المنفذ 192.168.0.23 المنفذ 80 ، ويحتوي جهاز NAT (جهاز التوجيه / العبّارة) على عنوان خارجي 35.72.216.228 ، وقمت بإعداد إعادة توجيه المنفذ لمنفذ TCP 80 ، الآن يمكن الوصول إلى webserver باستخدام منفذ 192.168.0.23 منفذ 80 أو 35.72.216.228 المنفذ 80. يعتمد الذي يجب عليك استخدامه على ما إذا كنت داخل أو خارج NAT. إذا كنت خارج NAT ، واستخدمت عنوان 192.168.0.23 ، فلن تصل إلى المكان الذي تتوقعه. إذا كنت داخل NAT ، وكنت تستخدم العنوان الخارجي 35.72.216.228 ، أنت ربما أذهب إلى المكان الذي تريد إذا كان تطبيق NAT الخاص بك تطبيقًا متقدمًا يدعم دبوس الشعر، ولكن بعد ذلك سيرى خادم الويب الذي يقدم طلبك الطلب من جهاز NAT. هذا يعني أن كل حركة المرور يجب أن تمر عبر جهاز NAT ، حتى إذا كان هناك مسار أقصر في الشبكة خلف NAT ، وهذا يعني أن السجلات على خادم الويب تصبح أقل فائدة بكثير لأنها جميعًا تدرج جهاز NAT كمصدر الاتصال. إذا كان تطبيق NAT لا يدعم دبوس الشعر ، فلن تحصل على المكان الذي كنت تتوقع الذهاب إليه.

وتزداد هذه المشكلة سوءًا بمجرد استخدام DNS. فجأة ، إذا كنت تريد أن يعمل كل شيء بشكل صحيح لشيء مستضاف خلف NAT ، فستحتاج إلى إعطاء إجابات مختلفة على عنوان الخدمة المستضافة داخل NAT ، استنادًا إلى من يسأل (AKA split horizon DNS، IIRC). يوك.

ويفترض ذلك أن لديك شخصًا على دراية بتوجيه المنفذ وتوصيل NAT وتقسيم DNS الفاصل. ماذا عن المستخدمين النهائيين؟ ما هي فرصهم في الحصول على كل هذا الإعداد الصحيح عند شراء جهاز توجيه المستهلك وبعض كاميرات أمان IP وتريد أن "تعمل فقط"؟

وهذا يقودني إلى:

التوجيه الأمثل لحركة المرور ، المضيفين يعرفون عنوانهم الحقيقي

كما رأينا ، حتى مع حركة مرور NAT المتطورة لن تتدفق دائما على الرغم من المسار الأمثل. وهذا حتى في حالة قيام مسؤول مختص بإعداد خادم ولديه دبوس NAT. (يمكن أن يؤدي DNS المنقسمة ، الأفق المقسم إلى التوجيه الأمثل لحركة المرور الداخلية في أيدي مسؤول الشبكة.)

ماذا يحدث عندما يقوم مطور تطبيق بإنشاء برنامج مثل Dropbox ، وتوزيعه على المستخدمين النهائيين الذين لا يتخصصون في تكوين أجهزة الشبكة؟ على وجه التحديد ، ماذا يحدث عندما أضع ملفًا بحجم 4 غيغابايت في ملف المشاركة الخاص بي ، ثم حاول الدخول إلى الكمبيوتر التالي؟ هل تنقل بشكل مباشر بين الماكينات ، أم يجب الانتظار حتى يتم تحميلها إلى خادم سحابي من خلال اتصال WAN بطيء ، ثم انتظر ثانية لتنزيلها من خلال نفس اتصال WAN البطيء نفسه؟

لتنفيذ ساذج ، سيتم تحميله ثم تنزيله ، باستخدام البنية الأساسية لخادم Dropbox غير خلف NAT كوسيطة. ولكن إذا كان بإمكان الجهازين فقط إدراك أنهما على نفس الشبكة ، فيمكنهما فقط نقل الملف بشكل أسرع. لذا ، بالنسبة لمحاولة التنفيذ الأولى الأقل سذاجة ، قد نطلب من نظام التشغيل ما الذي تعالجه IP (v4) الجهاز ، ومن ثم التحقق من ذلك مقابل أجهزة أخرى مسجلة على نفس حساب Dropbox. إذا كان في نفس نطاقنا ، فقم بنقل الملف مباشرة. قد يعمل هذا في الكثير من الحالات. ولكن حتى في هذه الحالة هناك مشكلة: لا يعمل NAT إلا لأنه يمكننا إعادة استخدام العناوين. إذن ماذا لو كان عنوان 192.168.0.23 وعنوان 192.168.0.42 المسجل على نفس حساب Dropbox موجودان بالفعل على شبكات مختلفة (مثل الشبكة المنزلية وشبكة العمل الخاصة بك)؟ الآن يجب عليك الفشل في استخدام البنية الأساسية لخادم Dropbox للتوسط. (في النهاية ، حاول Dropbox حل المشكلة عن طريق جعل كل عميل Dropbox يبث على الشبكة المحلية على أمل العثور على عملاء آخرين. ولكن هذه البرامج لا تعبر أي أجهزة توجيه قد تكون خلف NAT ، مما يعني أنها ليست حلاً كاملاً ، لا سيما في حالة CGN.)

عناوين IP ثابتة

بالإضافة إلى ذلك ، بما أن النقص الأول (وموجة NAT) حدث عندما لم تكن اتصالات المستهلك كثيرة دائمًا على الاتصالات (مثل الاتصال الهاتفي) ، يمكن لمزودي خدمة الإنترنت استخدام عناوينهم بشكل أفضل عن طريق تخصيص عناوين IP العامة / الخارجية فقط عندما تكون متصلاً بالفعل. هذا يعني أنه عندما تكون متصلاً ، لديك أي عنوان متوفر ، بدلاً من الحصول على نفس العنوان دائمًا. وهذا يجعل تشغيل الخادم الخاص بك أصعب بكثير ، ويجعل تطوير تطبيقات النظير إلى نظير أكثر صعوبة لأنهم بحاجة إلى التعامل مع أقرانهم يتحركون بدلاً من أن يكونوا في عناوين ثابتة.

التشويش من مصدر حركة المرور الخبيثة

نظرًا لأن NAT يقوم بإعادة كتابة الاتصالات الصادرة لتكون كما لو أنها قادمة من جهاز NAT نفسه ، فإن كل السلوك ، سواء كان جيدًا أو سيئًا ، يتم إدخاله في عنوان IP خارجي واحد. لم أر أي جهاز NAT يسجل كل الاتصالات الصادرة بشكل افتراضي. هذا يعني أنه افتراضيًا ، يمكن تتبع مصدر حركة المرور الضارة السابقة فقط إلى جهاز NAT الذي مرت به. على الرغم من أنه يمكن تكوين المزيد من معدات فئة المؤسسة أو الناقل لتسجيل كل اتصال صادر ، لم أر أي أجهزة توجيه للمستهلك تقوم بذلك. أعتقد بالتأكيد أنه سيكون من المثير للاهتمام معرفة ما إذا كانت (ولفترة طويلة) سوف يحتفظ مزودي خدمات الإنترنت بسجل لجميع اتصالات TCP و UDP التي يتم إجراؤها من خلال شبكات CGN عندما تقوم بإزالتها. ستكون هناك حاجة إلى هذه السجلات للتعامل مع شكاوى إساءة الاستخدام وشكاوى قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية.

بعض الناس يعتقدون أن NAT يزيد من الأمن. إذا كان كذلك ، فإنه يفعل ذلك من خلال الغموض. الانخفاض الافتراضي لحركة المرور الواردة التي يجعلها NAT إلزامي هو نفس وجود جدار حماية تابع للدولة. أفهم أن أي جهاز قادر على القيام بتتبع الاتصال اللازم لـ NAT يجب أن يكون قادراً على تشغيل جدار حماية رسمي ، لذلك لا يستحق NAT أي نقاط هناك.

البروتوكولات التي تستخدم اتصال ثاني

تميل البروتوكولات مثل FTP و SIP (VoIP) إلى استخدام اتصالات منفصلة للتحكم ومحتوى البيانات الفعلي. يجب أن يكون لكل بروتوكول يقوم بذلك برنامج مساعد يسمى ALG (عبّارة طبقة التطبيق) على كل جهاز NAT يمر عبره ، أو العمل على حل المشكلة بنوع من الوسيط أو ثقب الثقب. في تجربتي ، نادراً ما يتم تحديث ALGs في أي وقت مضى ، وقد كان السبب في ما لا يقل عن اثنين من القضايا التي تعاملت مع SIP. في أي وقت أسمع فيه أحدهم أن VoIP لا يعمل لهم لأن الصوت يعمل فقط بطريقة واحدة ، أظن على الفور أنه في مكان ما ، هناك بوابة NAT تسقط حزم UDP لا يمكنها معرفة ما يجب القيام به.

باختصار ، يميل NAT إلى قطع:

  • بروتوكولات بديلة لبرنامج التعاون الفني أو UDP
  • أنظمة نظير إلى نظير
  • الوصول إلى شيء مستضاف خلف NAT
  • أشياء مثل SIP و FTP. ALGs للتغلب على هذا لا يزال يسبب مشاكل عشوائية وغريبة اليوم ، وخاصة مع SIP.

في جوهرها ، فإن النهج المتعدد الطبقات الذي تتخذه حزمة الشبكة بسيط نسبياً وأنيق. حاول أن تشرح ذلك إلى شخص جديد في مجال الشبكات ، ويفترض حتمًا أن شبكتهم المنزلية ربما تكون شبكة جيدة وبسيطة لمحاولة فهمها. لقد رأيت هذا الرصاص في بعض الحالات لبعض الأفكار المثيرة للاهتمام (المفرطة في التعقيد) حول كيفية عمل التوجيه بسبب الخلط بين العناوين الخارجية والداخلية.

أظن أنه بدون NAT ، سيكون VoIP موجودًا في كل مكان ومتكامل مع PSTN ، وأن إجراء المكالمات من هاتف خلوي أو كمبيوتر سيكون مجانيًا (باستثناء الإنترنت الذي دفعت مقابله بالفعل). بعد كل شيء ، لماذا أقوم بالدفع للهاتف عندما يمكنك أنا وأنت فقط فتح دفق VoIP 64 كيلو بايت ويعمل فقط مثل PSTN؟ يبدو اليوم أن المشكلة رقم 1 مع نشر VoIP تمر عبر أجهزة NAT.

أظن أننا لا ندرك عادة كم من الأشياء الأبسط يمكن أن تكون إذا كان لدينا نهاية للربط النهائي الذي كسره NAT. الناس لا يزالون يرسلون ملفاتهم بالبريد الإلكتروني (أو Dropbox) لأن المشكلة الأساسية هي الحاجة إلى وسيط عندما يكون هناك عميلين وراء NAT.


129
2018-01-29 06:18



supercat عناوين IPv6 فريدة من نوعها على مستوى العالم ، لكن ليس مستوي (لدعم التوجيه ، الذي يحتاج إلى أن يكون هرمي). يبدو لي أنه إذا كنا نريد أن يكون أي مضيفين متصلين بالإنترنت قادرين نظريًا على التواصل ، فمن الضروري وجود عناوين فريدة على مستوى العالم. - Jakob
supercat للأسف ، لا تزال الأسطورة المستمرة أن IPv6 لا تتوفر على مساحة كافية للجميع. يمكنك إعطاء / 48 شخصًا على وجه الأرض وما زال هناك عدد كبير من المساحة المتبقية. لاستنفاد المخصصة حاليا 2000::/3 يجب عليك تكرار هذا التمرين أكثر من 4000 مرة! أو إعطاء الجميع / 34. لكن A / 48 جيد بما فيه الكفاية للجميع ، ويمكن لأولئك الذين يحتاجون إلى المزيد بسهولة الحصول عليه. حتى لو لم يكن ذلك كافيًا ، لا يزال هناك شيء 4000::/3، 6000::/3، وما إلى ذلك ، المتاحة. لدينا الكثير من الغرفة. حان الوقت لاستخدامها. أنظر أيضا RFC 6177. - Michael Hampton♦
immibis يبدو أنك فاتتك شيء ما. لا تقتصر المنظمات على الحصول على A / 48 أو a / 32. يمكنهم الحصول على أي كتلة حجم تقريبا. يمكن أن يكون / 44 أو a / 40 أو / 39 أو / 47 أو أيا كان. يجب عليك أيضًا قراءة RFC 6177. - Michael Hampton♦
لسوء الحظ ، بدأ العديد من الأشخاص في استخدام NAT كنوع كربي من الأمان ، وتفترض العديد من الأجهزة مثل أجهزة chromecast وأجهزة IoT أن أي جهاز قادر على الاتصال به هو جهاز موثوق به ، لذا سيؤدي كل جهاز توجيه للمستهلك رأيته إلى إسقاط الاتصالات الواردة إلى أجهزة ipv6 كذلك وبعض رأيته لا توجد وسيلة لتعطيل هذا ، فقط إعادة توجيه المنفذ العادي. - Qwertie
... حسنا أنا أكره NAT الآن. كيف يمكنني التبديل إلى IPv6؟ - Adam Barnes


أحد الأعراض الكبيرة لاستنفاد IPv4 الذي لم أكن أراه في إجابات أخرى هو أن البعض مزودي خدمة الهاتف المحمول بدأ الذهاب IPv6 فقط منذ عدة سنوات. هناك فرصة كنت تستخدم IPv6 لسنوات ولم تكن تعرف ذلك. مقدمو خدمات الهاتف المتحرك هم أحدث في لعبة الإنترنت ، ولا يمتلكون بالضرورة مخصصات IPv4 كبيرة موجودة مسبقًا للاستفادة منها. كما تتطلب أيضًا عناوين أكثر من كبل / DSL / fiber ، لأن هاتفك لا يستطيع مشاركة عنوان IP عام مع أفراد آخرين من أسرتك.

أعتقد أن مقدمي خدمات IaaS و PaaS سيكونون التاليين ، بسبب نموهم غير المرتبط بالعناوين الفعلية للعملاء. لن أكون مندهشًا لرؤية مقدمي خدمات IaaS الذين يقدمون IPv6 فقط بسعر مخفض قريبًا.


20
2018-01-29 16:58



لقد رأيت بالفعل عددًا قليلاً من موفري الخدمات الصغيرة الذين يقدمون أجهزة VMs فقط التي تعمل بنظام IPv6 ويتقاضون علاوة على IPv4. - Michael Hampton♦


نفدت مساحات RIR الرئيسية من المساحة المخصصة للتخصيصات العادية منذ فترة. بالنسبة لمعظم المزودين ، فإن المصادر الوحيدة لعناوين IPv4 هي مخزونها الخاص والأسواق.

هناك سيناريوهات يفضل فيها امتلاك IPv4 IP عامًا مخصصًا ولكنه ليس ضروريًا تمامًا. هناك أيضًا مجموعة من عناوين IPv4 العامة التي يتم تخصيصها ولكنها غير مستخدمة حاليًا على الإنترنت العام (قد تكون قيد الاستخدام على شبكات خاصة أو قد لا تكون قيد الاستخدام على الإطلاق). وأخيراً ، هناك شبكات أقدم ذات عناوين مخصصة بشكل أكبر بكثير مما هو مطلوب.

تسمح الآن أكبر ثلاث سجلات إنترنت إقليمية بعناوين البيع بين أعضائها وأعضائها الآخرين. لذلك لدينا سوق بين المؤسسات التي لديها عناوين لا تستخدمها أو لديها عناوين يمكن تحريرها مقابل تكلفة من جهة ومنظمات تحتاج بالفعل إلى المزيد من عناوين IP من جهة أخرى.

ما يصعب التنبؤ به هو مقدار العرض والطلب الذي سيحدث عند كل نقطة سعر ، وبالتالي ما سيفعله سعر السوق في المستقبل. حتى الآن يبدو أن سعر الملكية الفكرية منخفضًا بشكل مدهش.


14
2018-01-28 19:30



لدى AfriNIC أقل من 8 عناوين متوافرة ، وشاهدت الكثير من الأمثلة عن منظمات خارج إفريقيا تستحوذ على هذه العناوين. - Michael Hampton♦


من الناحية المثالية ، يجب أن يكون كل مضيف على الإنترنت قادرًا على الحصول على عنوان IP نطاق عالمي ، ولكن استنفاد عنوان IPv4 حقيقي ، نفدت ARIN عنوانها في تجمعها المجاني بالفعل.

السبب في أن الجميع لا يزال بإمكانهم الوصول إلى خدمات الإنترنت على ما يرام ، هو بفضل تقنيات ترجمة عناوين الشبكة (NAT) التي تسمح لمضيفين متعددين بمشاركة عناوين IP العامة. ومع ذلك ، هذا لا يأتي دون مشاكل.


7
2018-01-28 14:32



لا أريد أن أعرف عدد ساعات العمل والموارد والملايين التي تم إهدارها بين Napster و Gnutella و Gossip و Kazaa و BitTorrent و Kademlia و FastTrack و eDonkey و Freenet و Grokster و Skype و Threema و Spotify وما إلى ذلك ، وتطوير تقنيات ثقب NAT. - Jörg W Mittag
@ JörgWMittag ناهيك عن مدى فشله في Skype في ديسمبر 2010. - kasperd
وحقيقة أن لديك لاستخدام تقنيات ثقب NAT في المقام الأول. إذا كان كل من الجهاز X والآلة Y كلاهما في اتصالات عادية فلا يمكنهما التحدث مع بعضهما البعض بدون وسيط. مزعج لأشياء مثل مهام مزامنة الملفات. - Loren Pechtel
kasperd هل يمكن أن توضح هذا "فشل لـ Skype في ديسمبر 2010"؟ يمكن أن أجد ذلك فشل عدد كبير من supernodes دفعة واحدة ، لسبب غير محدد. وفشل في رؤية كيف يكون ذلك ملائمًا لاستنفاد عنوان IPv4. - ivan_pozdeev
ivan_pozdeev Supernodes هو الحل للمشاكل الناجمة عن NAT. NAT في حد ذاته هو الحل لنقص عناوين IPv4. وبالتالي ، كانت الحاجة إلى استخدام Skype للأغلفة الفائقة في المقام الأول مدفوعة بالكامل بنقص عناوين IPv4. لو تمت ترقية الإنترنت إلى IPv6 بوتيرة أكثر معقولية ، لن يكون لدى Skype حاجة إلى عقد فائق ، ولن يحدث هذا الانقطاع على وجه الخصوص. - kasperd


يستخدم ISP لإعطاء كتل من 256 عنوان IP للشركات. الآن ، مزود خدمة الإنترنت (ISP) بخيل ويعطيك (شركة) مثل 5. في اليوم (2003) ، كان لكل جهاز كمبيوتر وجهاز متصل في منزلك عنوان IP خاص به على الإنترنت. الآن ، يحتوي جهاز توجيه الكابل / DSN / Fios على عنوان IP واحد ويعطي عناوين IP 10.0.0.x لكافة أجهزة الكمبيوتر في منزلك. الملخص: يستخدم مزودو خدمة الإنترنت لإضاعة عناوين IP ، وهم الآن لا يهدرونها.


5
2018-01-29 23:38



"مرة أخرى في اليوم (2003) ، كان لكل جهاز كمبيوتر وجهاز متصل في منزلك عنوان IP خاص به على الإنترنت."فقط إذا كنت قد دفعت عن 2 ، 3 ، 4 ، وما إلى ذلك. - RonJohn
RonJohn هو الصحيح. كنت أحد أوائل مستخدمي النطاق العريض عندما وصل كابل الإنترنت إلى منطقتي في عام 1997. دفعت 50 دولارًا أمريكيًا شهريًا لذلك ، وتذكرت بوضوح أنهم قدموا عنوان IP ثانيًا مقابل 20 دولارًا إضافيًا في الشهر. على الرغم من أنني أردت واحدة ، لم أكن على استعداد لدفع ثمنها. في العام التالي ، تم حل مشكلتي عندما اكتشفت أجهزة NAT. لم يكن لديهم العديد من الميزات (مثل إعادة توجيه المنافذ للوصلات الواردة) ، لكن تلك التي حصلت عليها حلت حاجتي الفورية. - Charles Burge
CharlesBurge أتذكر ذلك أيضًا. ونرى أن بعض مزودي الخدمة يحاولون فعل الشيء نفسه مع IPv6 الآن أيضًا. - Kevin Keane
CharlesBurge: هذا يعتمد على ISP الخاص بك. كان لي صديق على كابل في فينيكس ، من الألف إلى الياء في الوقت نفسه تقريبا ، وحصل على شبكة فرعية موجهة بالكامل ، و / 29 كتلة ، مع 8 عناوين ، 5 قابلة للاستخدام. ركضنا خادم لينكس عليه مع بوابة (عن طريق الصدفة من جانبنا) ، وشبكة الكابل في الواقع تقاسم معلومات التوجيه BGP كاملة معها. جعل هذا والأشخاص الذين يضعون أجهزة الكمبيوتر والطابعات التي تعمل بنظام Windows الخاصة بهم مع مشاركات مفتوحة بالكامل على الشبكة ، حياة مثيرة للاهتمام. - Zan Lynx
أوه نعم أتذكر رؤية الشبكة. كان الجميع على الحلقة الخاصة بي مرئيًا في "جوار شبكة الاتصال" ، واستطعت تصفح أي مشاركات لديهم. - Charles Burge


لديك بالفعل العديد من الإجابات الممتازة ، لكني أود أن أضيف شيئًا لم يتم ذكره بعد.

نعم ، استنفاد عنوان IPv4 أمر سيء ، اعتمادًا على كيفية قياسه. لا تزال بعض الشركات توفر عددًا كبيرًا من عناوين IPv4 ، ولكننا بدأنا نرى حلولًا بديلة مثل NAT للناقل.

لكن العديد من الإجابات خاطئة عندما تتحول إلى IPv6.

فيما يلي قائمة بالتقنيات التي يمكن أن تساعد في التعامل مع نقص عناوين IPv4. لكل منها مزاياه وعيوبه.

  • الإصدار IPv6

    • ميزة: موحدة ومتاحة في معظم أنظمة التشغيل.
    • العائق: على الرغم من التصريحات المتكررة بالعكس ، مشاكل أمنية خطيرة. منذ عام 2005 ، CERT الأمريكية حذر من القضايا الأمنية الناجمة عن معالجة IPv6 العالمية. الإصدار IPv6 يستطيع يتم تأمينها بشكل صحيح ، ولكن نظرا لحالة أجهزة توجيه المستهلكين ، قد لا يحدث ذلك.
    • العائق: المهاجرة تأخذ الوقت والمال والخبرة.
    • العائق: العديد من الأجهزة ذات الجودة الاستهلاكية تشوبها عيوب خطيرة. على سبيل المثال ، يدعم عدد من أجهزة توجيه D-Link IPv6 بمجرد إعادة التوجيه الكل حركة المرور دون تقديم أي جدار الحماية.

هناك اعتبار آخر: حتى إذا تم التقاط IPv6 بشكل كامل اليوم ، فسيستغرق الأمر 20 عامًا أخرى تقريبًا للتخلص التدريجي من IPv4 ، نظرًا للمعدات القديمة التي سيستخدمها الأشخاص لفترة طويلة جدًا (لا أزال أرى خوادم Windows 2003 ومحطات عمل Windows XP ناهيك عن كل الطابعات والكاميرات وأدوات إنترنت الأشياء التي لا تدعم IPv6).

  • CGNat:
    • ميزة: يعمل دون تغييرات على أماكن العملاء.
    • العائق: يدعم فقط الاتصالات الصادرة.
    • العائق: قد لا يدعم بعض البروتوكولات.

في النهاية ، لن يكون CGNat كافيًا. ربما يصادف IPv6 ، ولكن من المحتمل أيضًا أننا سنشاهد NAT من المستوى الوطني ، أو شيء من هذا القبيل.

في الوقت الحالي ، وكخبير استشاري ، غالباً ما أشير إلى زبائني بأنهم معرّضون على IPv6 (غالباً بفضل Teredo). السؤال التالي سيكون ثابتًا: "ما هي تكلفة إصلاح ذلك؟" ثم "ما هي تكلفة منع ذلك؟ ما الذي نفقده إذا أوقفنا تشغيله؟" خمن ما سيكون القرار في كل مرة.

خلاصة القول: للإجابة على سؤالك ، نعم ، استنفاد IPv4 حقيقي. وسنرى آليات قليلة للتعامل معها. قد يكون أو لا ينتهي IPv6 كونها المعادلة.

أن أكون واضحا: أنا لا أقول أنني مثل هذا الوضع. أود أن تنجح IPv6 (وأود أن أرى عددًا من التحسينات على IPv6). أنا فقط أنظر إلى الوضع كما هو على الأرض الآن.


5
2018-02-01 01:54



تعمل CGN ، مثل أي NAT ، فقط مع TCP و UDP و ICMP ، وليس بروتوكولات النقل الأخرى. كما أنه يكسر العديد من بروتوكولات طبقة التطبيقات. NAT هو حل قبيح لمحاولة توسيع IPv4 ، وقد تجاوزت بالفعل فائدته. - Ron Maupin
supercat ، حزم IP لا تحتوي على أسماء DNS. من شأنه أن يكون بروتوكول مختلف. تعمل بروتوكولات النقل TCP و UDP و ICMP فقط مع NAPT ، والبعض الآخر لا يعمل. العديد من التطبيقات وبروتوكولات طبقة التطبيقات لا تعمل مع NAPT ، وهي تتطلب اختراقًا قبيحًا أعلى اختراق NAPT القبيح. إن فرضية IP هي أن كل جهاز نهائي له عنوان فريد ، وقد تم تصميم العديد من البروتوكولات حول ذلك. IPv6 يحل هذه المشكلة ، فضلا عن بعض أوجه القصور IPv4. - Ron Maupin
@ supercat ، إذا كان حقا بهذه البساطة ، لن يكون هناك أي سبب لقاعدة كبيرة من تثبيت شبكات IPX لتحويل IPv4. يمكنك أن تفعل نفس النوع من الأشياء بين IPX و IPv4 ، وقد تم ذلك لفترة من الوقت ، لكنها مجرد حالة حمل. - Ron Maupin
supercat - لذلك من أجل دعم مثل هذه الشبكة ، نحن بحاجة إلى التخلي عن المعايير الحالية ، وإعادة كتابة جميع التطبيقات الموجودة التي تتصل مباشرة إلى عناوين؟ هذا لا يبدو وكأنه نهج جيد بالنسبة لي. - Jules
KevinKeane لم أفاجأ بشدة أن جهاز توجيه المستهلك القديم من عام 2010 لديه مشاكل IPv6. يشير استعراض 30 ثانية من نتائج بحث Google إلى أنهم حلوا هذه المشكلة منذ سنوات. - Michael Hampton♦


نات هو ما حدث عندما كانت IPv6 فكرة ، قبل أن تصبح حقيقة ، وأصبح تخصيص عنوان IP قضية حقيقية (أي شخص يتذكر عندما كان يوزع Class C بشكل أساسي للسؤال؟) والعالم الحقيقي يحتاج إلى حل في الوقت الحالي .

NAT غير كافية لإنترنت الأشياء. إذا كان إنترنت الأشياء سيحدث ، فسيحدث مع IPv6. إن طبيعة إنترنت الأشياء أكثر توافقاً مع طريقة عمل عالم الطلب الهاتفي ، باستثناء أنه سيكون هناك العديد من الأجهزة ذات حجم أكبر متصلة في نفس الوقت.


-1
2018-01-30 08:21



من البحث السريع ، يبدو أن NAT قد تم تعريفه أصلاً بواسطة RFC 1631 في مايو 1994. تم تعريف IPv6 في RFC 1883 ، تم نشره في ديسمبر 1995 ك المعيار المقترح (التي هي بعيدة جدا على طول مسار المعايير). لا أعرف أين ترسم الخط الفاصل بين "الفكرة" و "الواقع" ، لكن يعمل في الغالب من المؤكد تقريبا وجود رمز IPv6 في testbeds جيدا قبل نشر RFC 1883. قارن هذا بـ RFC 1918 الذي تمت مراجعته غالباً ، والذي تم نشره في فبراير 1996 ، بضعة أشهر بعد الأولية IPv6 RFC. - α CVn
المعايير عديمة الجدوى من دون التنفيذ ، والتنفيذ الذي يرغب المستهلكون أو الشركات في دفع ثمن ذلك ، في ذلك. لا يتم احتساب الاختبارات واختبارات المفهوم في السوق. وجهة نظري حول NAT هي أن تطبيقات العمل وصلت إلى السوق (وبالتالي اكتسبت قوة الدفع) لأن الأجهزة الموجودة (وكان هناك جزء منها في ذلك الوقت) تحدثت جميعها IPv4. لذلك كان الأمر أكثر من مسألة "حل المشكلة ، دعونا نتعامل مع القضايا الأكثر إلحاحًا الآن". - Xavier
Xavier: 64K هو حد أعلى لا يمكن حتى لجهاز NAT الوصول إليه. لأحد ، جميع المنافذ منخفضة تحت 1024 مقيدة. ومعظم NAT يحد نفسه إلى مجموعة منافذ عالية من حوالي 20 ألف منفذ. وبالطبع هناك مشكلة في الذاكرة: حتى اليوم لدينا أجهزة توجيه تسقط وإعادة تعيين لأن أحدهم حاول فتح 10 آلاف توصيلة TCP في نفس الوقت. بالنظر إليك ، Google Home. - Zan Lynx
KevinKeane - لأن جزء من السحب على IOT هو القدرة على الاتصال بأجهزتك من الخارج. في الوقت الحالي ، نظرًا لأن تهيئة NAT هي ألم لا يرغب مصنعو الأجهزة في إلحاقه بالمستهلكين ، فإننا نقوم بذلك غالبًا عبر خدمات "التوصيل" الخارجية التي يقدمها مصنعو الأجهزة لكن هذا ليس مستدامًا على المدى الطويل. كل ما تحتاجه هو أن تخرج شركة تصنيع عالية المستوى من العمل ، وفجأة سيكون الجميع حذرين من الاعتماد على أجهزتهم المستمرة في العمل. الطريقة الوحيدة التي سيواصل بها العمل على المدى الطويل هي أن معظم الناس لديهم IPv6. - Jules
@ supercat - ربما ، ولكن حتى الآن يبدو أن أقل احتمالا أن يحدث من توفر IPv6 العالمي ... - Jules


مشكلة عنوان IPv4 بأكملها معقدة إلى حد ما. قد تجد مقالة معينة تفيد بأنها استنفدت ، وحدث آخر يتحدث عن عدد كبير من العناوين الفائضة (غير المستخدمة أبدًا) التي يتم بيعها من طرف إلى آخر. والسؤال هو لماذا لا تكون هذه متاحة لتلك (المناطق الناشئة والمناطق الريفية في البلدان المتقدمة)؟

أدناه هو نتيجة لدراسة غامرنا بها عن طريق الخطأ. وهو لا يستخدم أكثر من بروتوكول IPv4 الأصلي RFC791 وكتلة العناوين 240/4 المحجوزة حتى الآن والتي يصعب استخدامها لتوسيع تجمع IPv4 بمقدار 256 مليون مرة. لقد قدمنا ​​مسودة اقتراح يسمى EzIP (صوتي لـ Easy IPv4) إلى IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

بشكل أساسي ، لن يعمل نهج EZIP على حل مشكلات نقص عناوين IPv4 فحسب ، بل سيعمل أيضًا على التخفيف إلى حد كبير من الأسباب الجذرية لأوجه ضعف الأمان على الإنترنت ، بالإضافة إلى فتح إمكانيات جديدة للإنترنت ، وكل ذلك ضمن حدود نطاق IPv4. في الواقع ، قد يتم نشر هذا المخطط "خلسة" للمناطق المعزولة عند الحاجة. يجب أن يعفي ذلك من إلحاح نشر IPv6 لفترة زمنية معقولة ، وإبطال سوق تداول عناوين IPv4.

أي فكرة أو تعليق سيكون محل تقدير كبير.

آبي (2018-07-15 17:29)


-4
2017-07-15 21:31



ServerFault ليس IETF WG. - womble♦


بصراحة ، أعتقد أنها ليست سيئة كما يفكر الناس. نعم ، ربما في بعض الأماكن ، ولكن ليس بسبب عدم وجود عناوين كافية. لأنهم مملوكون جميعًا. ربما يكون موقعي أو شيئ ما ، لكني قمت بعمل تكنولوجيا المعلومات لمجموعة من الشركات الصغيرة إلى المتوسطة في السنوات السبع الماضية أو نحو ذلك ، وكل الأشياء التي تتحدث عنها عادة ما تكون فقط الإعداد القياسي. سهل جدا إلا إذا كان لديك جهاز كربي ، أو هناك إعداد غزر مع الشبكة في المقام الأول الذي يحتاج إلى فرزها.

شخصيا ، أنا بخير مع NAT. إنها طبقة إضافية من الحماية ، بصفة عامة. على الأقل إما أن يجتازوا جهازًا إضافيًا ، أو يعثروا على طريقة لاختراق الاتصال بشكل غير مباشر. فيما يتعلق بتشغيل الخوادم ، يكون ذلك بشكل عام خارج و / أو يعتبر خرقًا للعقد مع مزود خدمة الإنترنت الخاص بك ما لم تدفعه مقابل ذلك. من المؤكد أنك تستطيع أن تفعل ذلك ، ومن المحتمل أنها لن تصيبك بالأمر ، ولكن يمكنها ذلك.

إعادة توجيه الميناء وكل ذلك ليس معقدًا تمامًا. الآن ، ربما ليس من السهل تكوين بعض الأجهزة ، ولكن هذا ليس بسبب IPv4. لا يزال يوفر معظم التوافق ببساطة لأنه في كل مكان.

لا يحتاج أحد فعلًا إلى إرسال بريد إلكتروني إلى نفسه ، وإرسال شيء إلى المربع المنسدل أو Google Drive ، أو مليون خدمة مشابهة أخرى ليست بالضبط علم الصواريخ ، ولا بطيئة ، هذه الأيام. أعني أن كل شيء يتزامن. قمت بإسقاطها في مجلد. إلا إذا كنت نردي مثلي ، وتفعل كل شيء من خلال ssh / sftp (حسنا لا كل شىء). وإذا كان لديك سبب يجعلك ترغب في تشغيل الخادم الخاص بك ، فستكون استضافة السحابة رخيصة - لدي خادم ظاهري مخصص يعمل بنظام لينكس على SSD. عرض النطاق الترددي هو سريع مجنون. إنه يعمل بشكل أسرع من أن أتمكن من كتابة سهم لأعلى ثم اضغط على Enter. وهو قابل للتوسع. يكلف الإعداد كله بين 5 و 10 باكز في الشهر ، مع نسخ احتياطية مجانية وليس فاتورة الكهرباء.

لا تحتاج حقاً إلى حل شبكة الأقران. حتى معظم الألعاب متعددة المستخدمين في هذه الأيام يتم إعدادها جميعًا للتفاعل من خلال خادم متداخل ، كل الإعداد و preconfig'd. من ناحية أخرى ، إذا كان ما أقرأه في هذا المنشور صحيحًا تمامًا ، فسيكون الاكتظاظ ورخيصًا إذا تم إيقاف IPv6. حتى الهواتف الخلوية تقترب من سرعات شبيهة بالألياف. أو على الأقل كابل.

إذا قمت بتشغيل خادم داخلي ، وتحتاج إلى أن تضغط عليه بنفس اسم النطاق داخل أو خارج الشبكة ، فيمكنك دائمًا محاكاة عنوانه باستخدام جهاز توجيه يستند إلى Linux و dnsmasq أو أي شيء وإدخالات مخصصة في المضيفين ملف لإعادة توجيهك إلى العنوان المحلي إذا كنت في الداخل.

حقاً ، لا أعتقد أنه من المرغوب فعلاً أن يكون كل جهاز له عنوانه الخاص به مباشرة وهو مفتوح على شبكة الإنترنت. إذا أراد شخص ما أن يتفادى نفسه أثناء مهاجمتك ، فسيحدث بغض النظر. ولكن كنت بطة الجلوس إذا كنت تجلس فقط هناك كرات في النسيم المفتوح. ناه ، سآخذ IPv4 و NAT الخاص بي في أي يوم. لكن من الجيد أن هناك.

أنيوا ، الذين يشعرون بالنعاس الآن ... ربما أكثر ليقولوا لكني سأفحص غدا في حال فاتني شيء ما. أنا متأكد من أن هناك المزيد.


-6
2018-01-29 12:34



أوم ، هو في الواقع مرغوب فيه بسبب اتصالات داعمة وسرعات أسرع وإنترنت أرخص (لا يحتاج ISP إلى الحفاظ على خوادم NAT ومخصصات كتلة IP لكل منطقة / مدينة ويقوم بخلط الأشياء حولها للحصول على ساعات ذروة معينة). هل تعرف كيف يربك الأمر بالنسبة إلى websockets عندما يقوم مستخدم على الجوال بالقفز من برج خلية إلى آخر ويحصل على عنوان IP جديد؟ هناك الكثير من كود التعويض والجهد والطاقة المطلوبة للحفاظ على تشغيله. يقرأ إجابتك على هذا النحو ، قد يفقد هذا البرج أساسه ولكن لم يتم الإطاحة به بعد ، لذا فلا بأس. - Tschallacka
لديك بعض المفاهيم الخاطئة حول NAT والأمان. ارجوك اقرأ RFC 4864. - Karl Bielefeldt
على هذا المعدل سيكون أكثر من جيل. IPv6 هو عمري 20 سنه هذا العام. - Michael Hampton♦
RFC 2460 وقد نُشر في كانون الأول / ديسمبر 1998. وقد نُشرت عدة أجزاء منه قبل هذه النقطة وكانت هناك اختبارات مختلفة. IPv6 تقريبا في شكله الحالي اقترح في RFC 1883 التي يمكن أن تعود إلى ديسمبر 1995. لذا يمكنك القول أن IPv6 أقدم من 20 عامًا. لكن الجميع يعتبر RFC 2460 نقطة حيث كان IPv6 ناضجة بما فيه الكفاية لتنفيذ. - Michael Hampton♦
راجع للشغل ، بينما أنا في هذا الموضوع ، يجب أن تدرك أن هناك بالفعل منصات الألعاب IPv6 فقط ، مثل Xbox One. جهاز إكس بوكس ​​وان مع IPv4 وليس اتصال IPv6 إعداد نفق Teredo الخاص به للوصول إلى الإنترنت IPv6، والتي بالطبع يجلب معها عقوبة في الكمون والموثوقية. IPv4 في حالة حزينة جداً عندما يعتبر Teredo نفقًا أقل موثوقية من اتصال IPv4 المستهلك النموذجي. - Michael Hampton♦