Pourquoi les adresses IPv4 s'épuisent-elles?

59

Je comprends que nous sommes à court (ou déjà épuisé?) D’adresses IPv4, mais je ne comprends pas vraiment pourquoi. À l'heure actuelle, chaque maison a sa propre adresse IPv4 (affectée dynamiquement, mais néanmoins, chacune a une adresse). Pourquoi une ville (par exemple) ne pourrait-elle pas avoir une seule adresse IPv4 et toutes les maisons de cette ville seraient simplement sur un réseau privé de cette ville? Ensuite, cette ville pourrait attribuer des adresses de plage 0.0.0.1à 255.255.255.254.

Je suis sûr que ma compréhension est fausse, sinon les adresses IPv4 ne s'épuiseraient pas. Quel est le problème avec ma compréhension?

ip ipv4 nat ipv6 ip-address Loreno
la source
24
Alors, comment faites-vous la distinction entre deux maisons de la ville suivante lorsque vous souhaitez vous connecter à une maison en particulier?
Chrylis -on grève-
12
Vous ne pouvez pas utiliser une adresse spécifique à une ville pour distinguer une maison de cette ville d'une autre maison de cette ville.
WGroleau
3
Question connexe sur la défaillance du serveur .
Kasperd
11
Alan Campbell - dans IPv4, l'adresse MAC (adresse de couche 2) ne passera pas au-delà du segment de réseau local. Chaque fois qu'un paquet passe par un routeur (périphérique de couche 3), les couches de protocole inférieures à IP sont ignorées et recréées. Il n'y a pas de place pour l'adresse MAC dans l'en-tête IPv4.
telcoM
2
Notez que votre "solution" n'empêche pas les adresses IPv4 de "s'épuiser", c'est juste un moyen de la gérer.
Frank Hopkins

Réponses:

150

La pénurie d'adresses IPv4

Selon Vint Cerf (le père de l'IP), la taille de l'adresse IPv4 32 bits a été choisie de manière arbitraire. La propriété intellectuelle était une expérience collaborative entre le gouvernement et les universités, et l’Internet public actuel n’était jamais envisagé. Le paradigme IP était que chaque périphérique connecté aurait une adresse IP unique (tous les paquets envoyés entre les périphériques IP seraient connectés de bout en bout de l'adresse IP source à l'adresse IP de destination), et de nombreux protocoles utilisant IP dépendent de chaque périphérique. avoir une adresse IP unique.

En supposant que nous puissions utiliser toutes les adresses IPv4 possibles *, il n'y a que 4 294 967 296 adresses IPv4 possibles, mais (en septembre 2018), la population mondiale actuelle était de 7 648 290 361. Comme vous pouvez le constater, il n’ya pas assez d’adresses IPv4 possibles pour que chaque personne en ait une, mais de nombreuses personnes possèdent un ordinateur, une imprimante, un téléphone portable, une tablette, une console de jeu, une télévision connectée, etc., nécessitant chacune une adresse IP. cela ne concerne même pas les besoins des entreprises en adresses IP. Nous sommes également à la veille de l'Internet des objets (IoT), où chaque appareil a besoin d'une adresse IP: ampoules, thermostats, thermomètres, pluviomètres et systèmes de gicleurs, détecteurs d'alarme, appareils, véhicules, ouvre-portes de garage, systèmes de divertissement, colliers pour animaux de compagnie, et qui sait quoi tout le reste.

* Il existe des blocs d'adresses IPv4 qui ne peuvent pas être utilisés pour l'adressage d'hôte. Par exemple, la multidiffusion a un bloc de 268 435 456 adresses qui ne peuvent pas être utilisées pour l'adressage hôte. L'IANA gère le registre d'adresses IANA IPv4 à usage spécifique à l'adresse https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml pour documenter tous les blocs d'adresses spéciales et leurs objectifs. .

IANA (Internet Assigned Numbers Authority) n'a plus de blocs d'adresses IPv4 à attribuer aux RIR (Registres Internet régionaux) à attribuer dans leurs régions respectives, et les adresses RIR ont également épuisé leurs adresses IPv4 à attribuer dans chaque région. Les fournisseurs de services Internet (ISP) et les entreprises qui souhaitent ou ont besoin d'adresses IPv4 ne peuvent plus obtenir les adresses IPv4 de leurs RIR et doivent maintenant essayer d'acheter des adresses IPv4 auprès d'entreprises potentiellement plus importantes monte).

Même si toutes les adresses IPv4 réservées à des fins spéciales et ne pouvant pas être utilisées pour l'adressage hôte étaient disponibles, nous serions toujours dans la même position car il n'y a tout simplement pas assez d'adresses IPv4 en raison de la taille limitée des adresses IPv4.

Atténuer le manque d'adresses IPv4

IANA et les RIR auraient été à court d’adresses IPv4 bien avant cela si IANA et l’IETF (Groupe de travail sur l’ingénierie de l’Internet) n’avaient pas adopté de mesures d’atténuation de la pénurie d’adresses IPv4. Une mesure d’atténuation importante a été la dépréciation des classes de réseau IPv4 au profit du CIDR (Classless Inter-Domain Routing). L’adressage par classe n’autorise que trois tailles de réseau assignées (16 777 216, 65 536 ou 256 adresses d’hôte au total par réseau), ce qui signifie que de nombreuses adresses sont gaspillées (une entreprise n’ayant besoin que de 300 adresses d’hôte doit se voir attribuer un réseau doté de 65 536 hôtes possibles. adresses, en gaspillant plus de 99% des adresses de la classe du réseau),

De loin, l’atténuation qui a eu le plus grand impact sur la durée de vie d’IPv4 est l’utilisation de l’adressage privé et d’une variante de la NAT (traduction d’adresses réseau) appelée NAPT (traduction d’adresses réseau), ce que veulent dire la plupart des gens reportez-vous à NAT ou PAT (PAT est un terme spécifique au fournisseur pour NAPT). Malheureusement, NAPT est une solution de contournement moche qui enfreint le paradigme de bout en bout de l'IP, ainsi que les protocoles qui dépendent d'un adressage IP unique, nécessitant des solutions de contournement encore plus horribles.

NAT / NAPT

Le concept de NAT est assez simple: il remplace l’une ou les deux adresses IPv4 source et de destination dans un en-tête de paquet lorsque le paquet passe à travers le périphérique NAT. En pratique, il nécessite un calcul car l'en-tête IPv4 dispose d'un champ calculé pour vérifier l'intégrité de l'en-tête IPv4. Toute modification apportée à l'en-tête IPv4 nécessite un nouveau calcul du champ. Certains protocoles de transport de la charge utile du paquet ont également leur propre calcul. champs qui doivent être recalculés, en utilisant des ressources informatiques du périphérique NAT pouvant être utilisées pour le transfert de paquets.

Dans Basic NAT, le périphérique NAT dispose d’un pool d’adresses IPv4 qu’il utilise pour remplacer les adresses IPv4 source des en-têtes de paquet des paquets IPv4 envoyés d’un réseau interne à un réseau externe. Il gère également une table de traduction afin de traduire le les adresses IPv4 de destination du trafic en provenance du réseau extérieur afin de restituer les paquets aux hôtes appropriés du réseau intérieur. Cela nécessite également des ressources sur le périphérique NAT pour construire et gérer la table de traduction et pour effectuer des recherches dans la table. Cette utilisation des ressources peut ralentir la transmission des paquets car les ressources utilisées par NAT proviennent des ressources pouvant être utilisées pour la transmission des paquets.

NAPT va plus loin dans le NAT de base en traduisant également les adresses de protocole de transport (ports) pour TCP et UDP, ainsi que les ID de requête pour ICMP. En traduisant également les adresses de la couche de transport, NAPT permet l'utilisation d'une seule adresse IPv4 externe pour plusieurs adresses IPv4 hôtes internes. NAPT nécessite encore plus de ressources que le NAT de base, car il nécessite une table distincte pour chaque protocole de couche de transport et doit également effectuer les calculs d'intégrité pour les protocoles de transport.

Utilisation de l'adressage IPv4 privé pouvant être réutilisé sur plusieurs réseaux (vous avez peut-être remarqué que la plupart des réseaux domestiques / résidentiels utilisent par défaut le même réseau 192.168.1.0/24, qui se trouve dans l'une des plages d'adresses IPv4 privées allouées par l'IANA) , avec NAPT, permet aux utilisateurs professionnels et particuliers d’utiliser chacun une adresse externe (publique) unique pour un grand réseau interne (à adresse privée). Cela permet d'économiser de nombreuses adresses IPv4 (plusieurs fois le nombre total d'adresses IPv4 possibles) et a prolongé la durée de vie de l'IPv4 bien au-delà du point où il se serait effondré sans NAPT. NAPT présente de sérieux inconvénients:

  • NAPT rompt le paradigme de bout en bout IP et ne fonctionne qu'avec TCP, UDP et ICMP, rompant ainsi avec d'autres protocoles de transport. Il existe également des protocoles de couche application qui utilisent TCP ou UDP et sont cassés par NAPT, même si TCP et UDP fonctionnent nominalement avec NAPT. D'autres mesures d'atténuation, telles que STUN / TURN, peuvent être disponibles pour certains protocoles de couche application, mais elles peuvent augmenter les coûts et la complexité.
  • NAPT nécessite beaucoup de ressources et ralentit le transfert de paquets par rapport à ce qui est possible sans utiliser aucune forme de NAT. Certains fournisseurs ajoutent du matériel dédié pour limiter le besoin de voler des ressources lors du transfert de paquets, mais cela entraîne des coûts, une taille, une complexité et une consommation d'énergie supplémentaires.
  • Lors de l'utilisation de NAPT, le trafic initié de l'extérieur du réseau NAPT ne peut pas être acheminé vers le réseau interne car il n'y a pas d'entrée de traduction dans la table de traduction, qui est ajoutée par le trafic initié. La seule adresse extérieure (publique) est configurée sur le périphérique NAT, et tous les paquets avec cette adresse IPv4 de destination et aucune entrée pour l’adresse IPv4 source dans la table de traduction pour le protocole de transport sont supposés être destinés au périphérique NAPT lui-même et non le réseau intérieur. Il existe une atténuation, appelée Port Forwarding, pour ce problème.
  • Le transfert de port configure essentiellement, manuellement, une entrée permanente dans une table de traduction pour permettre au trafic initié à l'extérieur qui est destiné à un protocole de transport particulier et à l'adresse du protocole d'être transmis à un hôte interne particulier. Cela présente l’inconvénient de ne permettre qu’à un hôte interne d’être la cible d’un protocole de transport et d’une adresse donnés. Par exemple, s'il existe plusieurs serveurs Web sur le réseau interne, un seul des serveurs Web peut être exposé sur le port TCP 80 (le port par défaut pour les serveurs Web).
  • En raison de la grave pénurie d'adresses IPv4, les fournisseurs de services Internet (ISP) ne disposent plus d'adresses publiques à attribuer à leurs clients. Les fournisseurs de services Internet ne peuvent plus obtenir d'adresses publiques. Ils ont donc adopté des mesures d'atténuation qui affectent particulièrement les utilisateurs résidentiels et domestiques. Les fournisseurs de services Internet souhaitent réserver leur précieux pool d'adresses publiques à leurs clients commerciaux prêts à payer pour obtenir le privilège d'obtenir des adresses publiques. Pour ce faire, les fournisseurs de services Internet commencent à présent à attribuer des adresses privées ou partagées à leurs clients résidentiels et résidentiels, et utilisent NAPT sur leurs propres routeurs pour faciliter l'utilisation de plusieurs adresses privées ou partagées sur une seule adresse publique. Cela crée une situation où un réseau domestique / résidentiel est derrière deux traductions NAPT (ISP NAPT au client NAPT),
  • De nombreuses personnes font l'erreur d'associer NAPT à la sécurité, car les hôtes internes ne peuvent pas être directement adressés de l'extérieur. C'est un faux sentiment de sécurité. Etant donné qu'un pare-feu connectant un réseau au réseau Internet public constitue un emplacement pratique pour exécuter NAPT, la situation est simplement perturbée. Cela crée une perception dangereuse que NAPT, en tant que tel, est le pare-feu, et un véritable pare-feu est inutile. La sécurité du réseau provient de pare-feu, qui bloquent par défaut tout le trafic initié de l'extérieur, n'autorisant que le trafic pour lequel il est explicitement configuré, en effectuant éventuellement une inspection approfondie du contenu du paquet pour en éliminer les charges dangereuses. Ce que certaines personnes ne réalisent pas, c'est que, sans pare-feu, matériel ou logiciel, situé à l'extérieur du périphérique NAPT ou intégré à celui-ci, pour protéger le périphérique NAPT, le périphérique NAPT lui-même est vulnérable. Si le périphérique NAPT est compromis, il a, avec son extension, un accès complet au réseau privé adressé de manière privée. Les paquets initiés de l'extérieur qui ne correspondent pas à une table de traduction sont destinés au périphérique NAPT lui-même, car c'est le périphérique qui est effectivement adressé avec l'adresse externe, de sorte que le périphérique NAPT peut être attaqué directement.

La solution à la pénurie d'adresses IPv4

L'IETF a prédit la pénurie d'adresses IPv4 et a créé la solution suivante: IPv6, qui utilise des adresses de 128 bits, ce qui signifie qu'il existe 340 282 326 920 468 463 473 473 463 374 374 261 478 211 456 adresses IPv6 possibles. Le nombre presque inimaginable d'adresses IPv6 supprime le besoin de NAPT (IPv6 ne possède pas de normes NAT, contrairement à IPv4, et le RFC IPv6 NAT interdit spécifiquement NAPT), en restaurant le paradigme IP de bout en bout d'origine. Les mesures prises pour remédier à la pénurie d'adresses IPv4 visent à prolonger la durée de vie d'IPv4 jusqu'à ce que IPv6 soit omniprésent, auquel point IPv4 devrait disparaître.

Les humains ne peuvent pas vraiment comprendre les nombres de la taille utilisée pour IPv6. Par exemple, un réseau IPv6 standard utilise 64 bits pour chacune des parties réseau et hôte de l'adresse réseau. Cela représente 18 446 744 073 709 551 616 réseaux IPv6 standard / 64 possibles, et le même nombre (énorme) d'adresses hôtes pour chacun de ces réseaux. Pour essayer de comprendre un nombre aussi important, envisagez des outils qui analysent toutes les adresses possibles d'un réseau. Si un tel outil pouvait analyser 1 000 000 d'adresses par seconde (peu probable), il faudrait plus de 584 542 années pour effectuer l'analyse sur un seul réseau / 64 IPv6. Actuellement, seulement 1/8 de l'espace d'adressage IPv6 total est alloué aux adresses IPv6 globales, soit 2 305 843 009 213 693 952 réseaux IPv6 / 64 standard, et si la population mondiale est de 21 milliards en 2100 (nombre quelque peu réaliste), Chacune de ces 21 milliards de personnes pourrait avoir 109 802 048 réseaux IPv6 / 64 standard, chaque réseau ayant 18 446 744 073 709 551 616 adresses hôtes possibles. Malheureusement, la pénurie d'adresses IPv4 (depuis des décennies) a tellement enracinée la conservation de l'adresse chez les gens, que beaucoup de gens ne peuvent tout simplement pas le laisser partir et ils essayent de l'appliquer à IPv6, ce qui est inutile et réellement préjudiciable. IPv6 est en fait conçu pour gaspiller des adresses.

L’IETF présentait également l’avantage du recul et améliorait l’IP (en IPv6) en supprimant les fonctionnalités de l’IPv4 qui ne fonctionnaient pas bien, en améliorant certaines fonctionnalités IPv4 et en ajoutant des fonctionnalités qui n’avaient pas IPv4, créant ainsi une nouvelle adresse IP améliorée. . Étant donné qu'IPv6 est un protocole complètement distinct d'IPv4, il peut être exécuté en parallèle avec IPv4 car la transition s'effectue d'IPv4 à IPv6. Les hôtes et les périphériques réseau peuvent exécuter à la fois IPv4 et IPv6 sur la même interface (double pile), les uns des autres étant invisibles. il n'y a pas d'interférence entre les deux protocoles.

Le problème avec IPv6 est qu’il s’agit en fait d’un protocole complètement différent, incompatible avec le très répandu IPv4, et que nombre de personnes jugent que les mesures prises pour remédier à la pénurie d’adresses IPv4 sont «assez bonnes». Le résultat est qu’il est supérieur à 20 années depuis la normalisation d’IPv6, et l’utilisation d’IPv6 a vraiment gagné du terrain (Google rapporte, en septembre 2018, que l’adoption mondiale d’IPv6 dépassait 20% et que le taux d’adoption d’IPv6 aux États-Unis dépassait 35%). La raison pour laquelle nous passons finalement à IPv6 est qu’il n’ya tout simplement plus d’adresses IPv4 inutilisées à attribuer.

Il existe d’autres obstacles, faisant tous partie de la culture IPv4, qui sont tout simplement difficiles à regarder. Beaucoup de gens ont également peur de l'IPv6, ayant grandi et se sentant à l'aise avec IPv4, les verrues et autres. Par exemple, les adresses IPv6 semblent être grandes et laides par rapport aux adresses IPv4, ce qui semble mettre beaucoup de monde. En réalité, IPv6 est souvent plus facile et plus flexible que IPv4, en particulier pour l’adressage, et les leçons tirées d’IPv4 ont été appliquées à IPv6 depuis le début.

Ron Maupin
la source
10
Ce résumé est tellement bon qu’à mon avis, il s’agit de l’un des meilleurs textes sur le sujet sur Internet! Expliqué dans un langage facile à comprendre avec une intention réelle d'aider quelqu'un à le supporter. Merci beaucoup Ron, vous avez clairement une bonne compréhension de tout cela. D'après votre réponse, il semble que mon idée d'utiliser un seul IP pour plusieurs foyers soit effectivement utilisée. Mais il est clair que le NAT pose des problèmes, comme vous l'avez expliqué. Si plusieurs foyers ont une adresse IP, ils ne peuvent pas héberger des sites Web distincts, par exemple. Je suppose que cette approche ne serait utile que pour les personnes qui naviguent uniquement sur Internet sans hébergement
Loreno
14
@ Loreno, c’est l’un des documents que j’ai créé pour les dépisteurs intéressés par l’ingénierie réseau. Le scoutisme a adopté les sciences, la technologie, l’ingénierie et les mathématiques (STEM), et je vais donner une conférence aux scouts de ma région.
Ron Maupin
7
Créé un compte ici pour upvoter cela (et upvote + 🌟 la question afin que je puisse y revenir).
Oliphaunt
6
Cette limitation de 128 bits peut en fait être une bonne idée à long terme: xkcd.com/865 :)
Kolmar
5
Je propose humblement que quiconque en faveur de la NAPT CGN / Carrier soit contraint d’écrire d’abord le code de jeu vidéo NAT-punch-through pour une collection de routeurs domestiques de l’ère des années 2000.
mbrig
31

La réponse de Ron Maupin donne un brillant aperçu de la pénurie d'IPv4, mais j'aimerais répondre à cette partie de votre question:

Pourquoi une ville (par exemple) ne peut-elle pas avoir une seule adresse IP et toutes les maisons de cette ville seraient simplement sur un réseau privé de cette ville. Ensuite, cette ville pourra attribuer des adresses comprises entre 0.0.0.1 et 255.255.255.254.

A première vue, c’est exactement comme cela que fonctionne le "NAT" (ou, plus précisément, le "masquage d’adresses IP"): un réseau privé est configuré, qui ressemble à un hôte externe à Internet, et achemine le trafic interne vers plusieurs différents utilisateurs. Mais vous avez négligé certaines limites importantes dans votre exemple:

  • Les utilisateurs internes doivent toujours être en mesure de s’adresser à l’Internet extérieur; Si vous attribuez l'adresse 151.101.1.69 à un utilisateur interne de votre réseau, vous ne pourrez pas accéder à networkengineering.stackexchange.com, car c'est l'adresse où il est hébergé. En pratique, vous ne pouvez donc utiliser que les adresses internes réservées à cet usage .
  • De manière moins évidente, les hôtes externes ont besoin d’un moyen de transmettre le trafic aux utilisateurs internes, même s’ils ne font que naviguer sur le Web. En effet, les connexions IP ne ressemblent pas à des tunnels: l'envoi d'un paquet à un serveur Web ne réserve pas de câble pour la conversation, il demande simplement au serveur de vous renvoyer des paquets. Si le serveur Web ne fait que transmettre ses réponses à une adresse publique, il faut que l’ordinateur interne le demande réellement. Si plusieurs personnes du réseau interne accèdent au même serveur Web, le seul moyen de garder trace consiste à attribuer à chaque connexion un numéro de port dynamique unique pour les réponses.

Il existe environ 18 millions d'adresses IPv4 à usage privé, mais seulement 65 536 numéros de port. Vous n'avez pas réellement besoin d'un port unique pour chaque connexion, car vous pouvez avoir une table de recherche qui inclut également l'adresse distante, mais il y a toujours une limite à la distance à laquelle vous pouvez évoluer sans problèmes.

Cela dit, la traduction d'adresses réseau (NAT) est en effet l'une des principales raisons pour lesquelles le réseau IPv4 ne s'est pas complètement effondré en raison d'une pénurie d'adresses. Attribuer une adresse IP à chaque foyer ou bureau et leur attribuer un périphérique pour effectuer le NAT permet de connecter beaucoup plus de périphériques que ne le permettait la conception originale de IPv4. Pour évoluer davantage, on utilise un NAT de classe opérateur , lorsqu'un FAI a moins d'adresses publiques que des foyers connectés, utilisant éventuellement deux couches de NAT pour gérer le routage des paquets vers leur destination éventuelle.

En fin de compte, supprimer toutes les routes possibles parmi les quelques adresses restantes constitue simplement un support à vie pour IPv4 et, à un moment donné, chaque adresse sera soit réservée à un usage interne, soit à la face publique de certains réseaux NAT'd, soit à l'adresse publique. d'un serveur acceptant des connexions non sollicitées.

IMSoP
la source
13

À l'heure actuelle, chaque maison a sa propre adresse IP. Pourquoi une ville (par exemple) ne pourrait-elle pas avoir une seule adresse IP et toutes les maisons de cette ville seraient simplement sur un réseau privé de cette ville?

C'est exactement ce que font déjà de nombreux fournisseurs de services Internet depuis la fin des années 90.

Dans les années 1990, il y avait différentes raisons (pas la pénurie d'IPv4). Cependant, en 2012, le fournisseur de services Internet dont je suis le client a commencé à le faire parce qu'il n'y avait plus assez d'adresses IPv4:

Mon fournisseur utilise "DS-Lite", ce qui signifie que les nouveaux clients obtiennent une plage d'adresses IPv6 globales (attribuées de manière dynamique) et qu'ils ne disposent que d'une adresse IPv4 privée telle que vous la décrivez.

D'autres fournisseurs de services Internet utilisent "CGNAT" exactement ce que vous décrivez (sans IPv6).

Quel est le problème avec ma compréhension?

Vous devez voir ce qui n'est pas possible avec NAT:

Si vous souhaitez utiliser un serveur, vous avez certainement besoin d'une adresse IP unique. Et s'il vous plaît noter que certains appareils à votre maison, vous pouvez accéder à partir de votre smartphone sont des "serveurs".

Une étude réalisée par Facebook Inc. a également montré que la vitesse de connexion est influencée par le fait que plusieurs clients partagent une même adresse IP.

Et il y a un autre problème:

En raison des numéros de port, le nombre de connexions qu'une adresse IP peut établir avec un serveur donné est limité à environ 60000.

J'ai vu des pages de streaming vidéo qui ont ouvert 10 connexions en même temps. 6000 personnes utilisant la même page et la limite de 60000 est atteinte.

Et 60000 est la limite théorique; la vraie limite est moins.

Ensuite, cette ville pourra attribuer des adresses comprises entre 0.0.0.1 et 255.255.255.254.

Cela ne fonctionnerait certainement pas:

Supposons que vous souhaitiez accéder à ce site Web (networkengineering.stackexchange.com). Ensuite, vous devrez établir une connexion avec 151.101.129.69.

S'il existait un ordinateur ayant l'adresse 151.101.129.69 dans le réseau local de la ville, une connexion à "networkengineering.stackexchange.com" ne fonctionnerait probablement pas car il est difficile de savoir lequel des deux ordinateurs ayant la même adresse IP est destiné: Celui à l'intérieur du réseau de la ville ou celui à l'extérieur du réseau?

Cela signifie que le réseau urbain doit savoir que 151.101.129.69 est une adresse située en dehors de ce réseau.

Par conséquent, seules les adresses qui ne sont pas utilisées sur Internet peuvent être utilisées.

Au fait:

Même dans un réseau privé non connecté à Internet, nous ne pouvons pas utiliser la totalité de la plage 0.0.0.1-255.255.255.254:

Dans de tels réseaux, nous pouvons utiliser des adresses telles que 151.101.129.69.

Toutefois, les plages 0, 127 et 224-255 ne peuvent pas être utilisées car elles sont gérées spécialement par la plupart des systèmes d'exploitation et des périphériques. Ainsi, aucun système d'exploitation commun ne permettra à un ordinateur d'avoir l'adresse 127.10.11.12 par exemple.

Martin Rosenau
la source
Petite correction, les 3 plages du réseau privé sont 10.0.0.0/8 (donc 10.0.0.0-10.255.255.255), 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) et 192.168.0.0/16 (192.168.0.0- 192.168.255.255), avec encore moins d’adresses pouvant être attribuées en raison d’adresses spéciales réseau / diffusion en fonction de la manière dont ces plages sont sous-réseaux, à partir de 2 sans sous-réseau et sinon de 2 par sous-réseau.
htmlcoderexe
@htmlcoderexe Si votre commentaire concerne la dernière partie de ma réponse: j'ai modifié ma réponse pour préciser ce que l'on entendait par "réseau privé" dans cette partie. Si un réseau n'est pas connecté à Internet (ou utilise un serveur proxy basé sur HTTP), l'adresse 151.101.129.69 (par exemple) ne peut pas être utilisée pour un ordinateur local. Les plages 0, 127 et 224-255 ne peuvent cependant pas être utilisées.
Martin Rosenau
C'est bien plus clair, désolé pour le malentendu.
htmlcoderexe
0

Il est également intéressant de noter qu'un grand nombre d'adresses IP IPv4 sont la propriété soit de sociétés d'hébergement dans le cloud, soit de revendeurs de proxy, et ont été fortement corrompues. Quiconque loue des procurations a sûrement rencontré les problèmes liés à une adresse IP corrompue.

Alors que les adresses IPv4 vont être épuisées, il en reste plus qu'assez pour faire le tour, et vous pouvez toujours en acheter des blocs (par milliers), pour quelques dollars chacune.

McFlySoHigh
la source
3
ROTFL. Quelques dollars seraient environ 14-15 + une commission pour le courtier d'adresse. Un A / 24 (et vous en avez besoin pour pouvoir l'acheminer sur Internet) coûte environ 5 000 USD.
Jens Link
1
J'ai dit qu'ils sont vendus en quantités de "1000" pour quelques dollars chacun. Mais la dernière fois que j'ai examiné le coût, c'était il y a quelques années. Je loue personnellement des procurations qui coûtent environ 1 à 5 dollars par mois, en fonction de la quantité et de la qualité. Les procurations Virgin avec des adresses IP non utilisées coûtent environ 15 USD pour 1 par mois, mais la quantité peut vous faire bénéficier de réductions substantielles. Voici le prix actuel des blocs: arin.net/fees/fee_schedule.html
McFlySoHigh
3
Je ne suis pas sûr de ce que vous entendez par "contaminé" ici.
IMSoP
1
Utilisations abusives par des personnes qui exploitent des fermes de bots pour diverses raisons (fouille de données, grattage de sites Web, création de comptes en masse, achat d'articles "à la limite" par client) , captchas à plusieurs étapes et recaptcha, même pour une recherche simple sur google.com. Les adresses IP, y compris des blocs entiers d'IP, sont souvent interdites par les sites principaux, les médias sociaux, etc., ce qui les rend inutilisables. Donc, entaché je veux dire impossible à utiliser. C'est pourquoi le coût de la location de procurations vierges est de 5 à 10 fois supérieur à celui d'un proxy privé. Proxys partagés = le moins cher.
McFlySoHigh
1
Limeproxies.com, par exemple, possède les adresses IP vierges les moins chères, limeproxies.com/pricing.php . Toutefois, leur utilisation est extrêmement restrictive. Vous devez donc spécifier chaque domaine / adresse IP auquel vous vous connectez. Ils ne vous autorisent pas non plus à ajouter à la liste blanche des sites spécifiques tels que Nike, Ticketmaster, etc. Vous devez acheter des adresses IP certifiées "Nike.com" pour cela, à un prix élevé.
McFlySoHigh
0

Il y a des raisons objectives et des raisons basées sur l'opinion, et bien sûr la raison la plus importante - l'argent - pour cela.

Tout d'abord, IP est conçu pour être de bout en bout avec des hôtes ayant des adresses uniques. Ce qui signifie fondamentalement - en théorie - que chaque appareil (serveur, ordinateur, téléphone) doit avoir sa propre adresse IP.

Il y a 4 milliards d'adresses disponibles, ce qui en principe suffirait à tout le monde car, bien qu'il y ait près de deux fois plus de personnes sur la planète, la majorité écrasante lutte pour avoir assez à manger et n'a de toute façon pas les moyens d'acheter un ordinateur de son vivant . Cependant, parmi la minorité qui en a les moyens , cela ressemble plus à 15 à 20 appareils par habitant, toujours en ligne, y compris à certains appareils photo, à un réfrigérateur, à un éclairage et à un chauffage contrôlables à distance, et ... à votre grille - pain . Ce qui, pour une raison à mon insu, doit être connecté à Internet.
Ce n’est pas nécessairement comme si l’Internet des objets était vraiment nécessaire, mais il a été commercialisé avec succès et largement adopté au cours de la dernière décennie. C’est donc une réalité, et donc un véritableproblème. De plus, un nombre considérable d'adresses est gaspillé pour de bonnes raisons techniques, et un nombre considérable d'adresses est gaspillé sans aucune bonne raison (j'y reviendrai plus tard).

En pratique, il existe un élément appelé NAT qui fait exactement (ou presque) ce que vous suggérez. Techniquement, cela viole les principes de conception de la propriété intellectuelle, qui n’est cependant pas un si gros problème. Néanmoins, si le NAT fonctionne bien et qu’il est en fait une bonne chose à bien des égards, il a ses limites (notamment, il ne peut en théorie que multiplier le nombre d’adresses par un facteur d’au plus 65535, et dans la pratique beaucoup moins que cela). est un fort désir de faire disparaître le NAT. Le plus urgent est le fait que le NAT masque la relation 1: 1 entre adresse et périphérique. Ce qui est en fait une bonne chose car oh ah là là, tu ne veux vraiment pas que, mais ce n’est pas bon pour certaines personnes qui ont leur mot à dire (comme les forces de l’ordre). Une autre raison est que le NAT (qui est généralement pare-feu) rend certaines applications plus difficiles. En particulier, un hôte derrière un NAT qui parle à un autre hôte derrière un NAT est gênant (pas impossible, mais plus difficile à mettre en œuvre que nécessaire).

Maintenant, pour une entreprise "typique" (ou une autre organisation) avec des personnes assises dans des cabines et communiquant dans un réseau d'entreprise ou via un réseau privé virtuel (VPN), et éventuellement avec un type d'accès Internet, il serait parfaitement logique d'avoir, par exemple, une adresse IP par étage. et NAT tout au long. Non seulement cela coûterait beaucoup moins cher, mais cela le rendrait beaucoup moins évident pour un observateur externe qui est qui. De plus, cela le rendrait beaucoup plus évident pour l'administrateur du réseau. Ce qui est une bonne chose. Hélas, la réalité veut que plusieurs grandes entreprises et universités américaines aient réservé d’ énormes gammes d’adresses IP afin que chaque machine qu’elles possèdent ait sa propre adresse. Demander pourquoi? Je ne saurais dire.

La principale raison pour laquelle nous sommes "à court" est qu'il existe une forte motivation pour promouvoir IPv6. IPv6 élimine non seulement certains problèmes et apporte (bien que peu) des fonctionnalités souhaitables, mais il ajoute également une surcharge mesurable sur le fil (en particulier si plusieurs couches telles que IP-over-PPPoE-over-ATM sont impliquées, comme c'est le cas pour beaucoup connexions Internet à domicile) et les clients paient pour la bande passante mesurée en octets par seconde ou paient le volume par octet. Donc, dans tous les cas, abandonner IPv4 est très souhaitable car, en tant que fournisseur, vous avez besoin de moins de dorsale, ou de facturer davantage vos clients pour les mêmes produits.
Ce qui a conduit à la promotion active de la crise en donnant des adresses comme des bonbons (jusqu'à ce qu'il n'en reste presque plus). Je me souviens que, il n'y a pas très longtemps, il y a quelques années, vous obteniez quelque chose comme 5 adresses exactement comme celle-ci lorsque vous louez un serveur à 50 $.

Damon
la source
Quelles difficultés pourrait-on rencontrer avec un fournisseur de services Internet utilisant une partie de l'espace d'adressage IPv4 pour le pontage IPv4-iPv6 et affirmant que si le périphérique IPv4 d'un client envoie une requête DNS pour une adresse ayant une adresse IPv6 publique (mais pas IPv4), affecter une adresse IPv4 "locale" à l'adresse IPv6 distante et traduire les demandes de connexion avec cette adresse IPv4 locale en demandes de connexion à l'adresse IPv6 distante?
Supercat
@supercat: À part le travail supplémentaire et le fait de ne pas augmenter le trafic, je ne vois pas pourquoi cela ne pourrait pas être fait très facilement. C'est simplement que se plaindre de la pénurie d'IPv4 et ensuite de simplement vendre IPv6 est beaucoup plus lucratif. Gros buzz marketing parce que c'est quelque chose de nouveau (et ce n'est même pas IPv5, c'est IPv6, donc ça doit être deux fois mieux). Pas de travail supplémentaire, plus de trafic et plus d'inquiétude pour d'autres choses (comme par exemple la gestion des adresses, il suffit d'extraire un sous-réseau / 56 ou / 64 qui ne change jamais et qui est terminé). De plus, les routeurs ont besoin de moins de silicium pour être moins chers ...
Damon
2
J'étais tout à fait disposé à y revenir jusqu'à ce que j'arrive à des phrases telles que "bonnes pour certaines personnes qui ont un mot à dire (comme les forces de l'ordre)" et "que la crise soit activement promue, en donnant des adresses comme des bonbons", ce qui donne l'impression que c'est tout. un complot. L'ère de la distribution d'adresses telles que les bonbons était au début d'Internet, avant que la pénurie ne soit réalisée; Depuis lors, un effort actif a été déployé pour récupérer les blocs de "classe A" et les diviser à l'aide de CIDR, précisément parce que nous avons besoin d'adresses pour établir davantage de connexions point à point.
IMSoP
@IMSop: Votre opinion peut différer, mais l'application de la loi est certainement l'une des principales raisons d'IPv6. La NAT au niveau du fournisseur qui existe dans certains pays rend l'identification des personnes (ou plutôt de leurs périphériques individuels) beaucoup plus difficile et signifie beaucoup plus de problèmes de maintenance du côté du fournisseur. Ce n'est pas vraiment un problème pour les 5 ou 10 appareils de votre maison si "NAT" signifie passer par votre connexion IP individuelle, car ils appartiennent de toute façon à une personne (ou à quelques personnes). Mais c’est un problème dans certaines régions. Il n'y avait aucune mention de complot de mon côté. Seulement, il y a un fort intérêt commercial.
Damon
2
@ Damon Bien sûr, NAT rend la vie plus difficile pour les forces de l'ordre; le fait est que cela rend également la vie plus difficile pour tous les autres . Par exemple, le transfert de fichiers d'égal à égal - aussi loin que possible de la loi ou des intérêts commerciaux - doit être extrêmement complexe pour gérer les connexions NAT et CGNAT. Je n'ai jamais vu une source digne de confiance affirmer que les services répressifs exerçaient des pressions sur quiconque pour passer à l'IPv6, et si je soupçonne quelque chose que les intérêts commerciaux minimisent généralement le problème, car déployer IPv6 coûterait cher.
IMSoP
-4

Loreno:

1) Votre question intuitive "Pourquoi une ville (par exemple) ne peut-elle pas avoir une seule adresse IP et toutes les maisons de cette ville seraient-elles simplement sur un réseau privé de cette ville? Cette ville pourrait alors attribuer des adresses à partir de la plage 0.0.0.1 à 255.255.255.254. " fonctionnerait réellement si les adresses IP étaient correctement administrées. Malheureusement, Internet n’avait au départ aucune idée d’une infrastructure de communication mondiale, puis s’est développé si rapidement que des mesures correctives n’ont pas pu être résolues. - Alors comme ils ont dit.

2) Il y a quelques années, notre équipe s'est aventurée dans ce dossier en raison de la curiosité liée à notre expérience en matière de téléphonie. Nous avons mis au point une solution appelée EzIP (phonétique pour Easy IPv4) qui peut étendre chaque adresse publique IPv4 de 256 millions (millions) de fois (bien plus que ce que vous espériez). Nous avons soumis une proposition à l'IETF:

https://tools.ietf.org/html/draft-chen-ati-adaptive-ipv4-address-space-03

Et, une présentation graphique peut transmettre l'idée plus rapidement:

https://www.avinta.com/phoenix-1/home/EzIPenhancedInternet.pdf

3) Le schéma EzIP résout non seulement le problème de pénurie d'adresses IP, mais offre également la possibilité d'améliorer les performances Internet. S'il vous plaît jeter un oeil sur les documents ci-dessus et ensuite nous pouvons discuter plus loin.

Abe (2018-10-14 22:27)

Abraham Chen
la source
3
Il n’existe actuellement aucun logiciel ni matériel permettant de le mettre en œuvre. Il n’y aura probablement jamais de défauts fondamentaux visibles, par exemple dans les discussions sur les forums OpenWTR
Josef
5
Je crains que votre "solution" ne résolve pas beaucoup. Il nécessite environ autant de modifications sur le réseau et les applications que le déploiement IPv6, mais il est beaucoup plus limité et ne s'applique donc pas au déploiement général. Et si c'est pour des applications spécifiques, vous pouvez le faire au niveau de l'application sans nécessiter de modification de l'infrastructure.
Jcaron
2
EzIP semble tout aussi difficile à déployer que IPv6, pourquoi devrions-nous utiliser EzIP au lieu d'utiliser uniquement IPv6? Le problème avec IPv6 est que tous les logiciels existants (et parfois le matériel) doivent être mis à niveau, comment EzIP résout-il ce problème? C'est peut-être un peu plus facile, car la plupart des routeurs ne doivent pas être mis à niveau, mais cela laisse toujours tous les serveurs.
user253751
2
Quel que soit son mérite, cette proposition a environ 25 ans de retard: quiconque investit dans ce système d'adressage et de routage pourrait investir dans l'un des nombreux mécanismes de tunneling et de transition IPv6, qui ont fait leurs preuves.
IMSoP
2
De plus, un schéma proposé par quelqu'un qui a récemment pu installer OpenWRT pour la première fois est discutable.
Josef
-5

Nous ne sommes pas à court d'adresses IPv4.

Quel est le coût d'une adresse IPv4 aujourd'hui? Il semble qu'il s'agisse d'environ 18 dollars: http://ipv4marketgroup.com/ipv4-pricing/

Un seul IPv4 est beaucoup moins cher qu'un baril de pétrole. J'ai besoin de 8 nouveaux barils de pétrole par an pour ma voiture. Je n'ai pas besoin de 8 nouvelles adresses IPv4 chaque année - en fait, une seule adresse IPv4 me suffit et, à l'heure actuelle, je ne fais fonctionner aucun serveur, de sorte que je pourrais parfaitement partager l'adresse via un NAT de niveau transporteur.

En fait, même si le pétrole (en quantités consommées typiques) est beaucoup plus cher que les adresses IPv4 (en quantités nécessaires), nous ne sommes même pas à court de pétrole.

Si vous achetez une adresse IPv4, vous l’aurez pour toujours (ou jusqu’à ce que les croyants IPv6 aient déplacé IPv4 en tant que protocole de choix). À un taux d'actualisation de 5%, le prix est de 0,9 $ par an. Je paie environ 300 USD par an pour ma connectivité mobile (c'est-à-dire derrière un NAT de classe opérateur) et environ 300 USD par an pour ma connectivité fixe (qui n'est pas derrière un NAT de type Opérateur). Le coût annuel d'une adresse IPv4 correspond à 0,3% du coût annuel de la connectivité Internet via des services fixes ou mobiles.

Certaines technologies, telles que les proxy TLS et HTTP, permettent d'exécuter plusieurs serveurs derrière une seule adresse IPv4, identifiés par leurs noms de domaine. Ainsi, par exemple, l’Internet des objets (IoT) peut parfaitement entraîner le déploiement de milliards de serveurs, bien au-delà de nos adresses IPv4. La plupart des nouveaux protocoles non chiffrés sont aujourd'hui basés sur HTTP; La plupart des nouveaux protocoles cryptés sont aujourd'hui construits sur TLS. Les deux disposent d'un moyen de spécifier le nom DNS du serveur, de sorte qu'un proxy peut fonctionner et masquer plusieurs serveurs derrière une seule adresse IPv4. Des protocoles tels que SSH peuvent faire fonctionner des serveurs derrière des ports non standard et OpenSSH ayant une "commande de proxy", un proxy SOCKS / HTTP CONNECT peut également prendre en charge plusieurs machines sur lesquelles vous pouvez SSH derrière une seule adresse IPv4. Est-ce que je paierais 18 USD de plus pour la commodité de ne pas avoir à spécifier un port non standard ou une commande proxy dans ma configuration OpenSSH? Je ne voudrais pas

Des techniques telles que les mappages indépendants des points de terminaison permettent la perforation de trous UDP et TCP qui peut configurer une connexion point à point entre deux hôtes derrière un NAT, nécessitant simplement un serveur externe pour déterminer le port TCP / UDP attribué à chaque noeud final. La NAT ne met pas fin à la connectivité de bout en bout, elle nécessite simplement un serveur auxiliaire distinct pour déterminer le numéro de port attribué à la NAT. Le monde aura-t-il besoin de 4 milliards de serveurs d'assistance? Non ce n'est pas.

IPv6 est une religion. Beaucoup de gens ont du mal à croire qu'Internet de demain puisse fonctionner sans IPv6, tout comme ils ont du mal à croire qu'une société peut fonctionner sans religion.

juhist
la source
6
Une grande partie de la population mondiale n'a même pas encore été connectée à Internet et de nouvelles applications nécessitant des adresses publiques sont encore en cours de développement.
Teun Vink
11
Toutes les choses que vous avez décrites sont des moyens de contourner le fait que nous manquons d’adresses IPv4. Que ces solutions de contournement soient meilleures ou pires que le passage à IPv6 relève d'un débat différent, mais si nous ne manquions pas d'adresses, nous n'aurions besoin d'aucune de ces choses.
IMSoP
12
Cher Dieu, est-ce ainsi que les gens pensent réellement? Avez-vous réellement essayé de faire fonctionner les choses correctement avec le NAT, ou en particulier avec la CGNAT? CGNAT signifie notamment que vous ne pouvez pas utiliser de serveur, point à la ligne. Vous semblez dire "cela ne m'a pas affecté personnellement, donc le problème n'existe pas". Et "continuons à utiliser toutes ces solutions de contournement extrêmement douloureuses pour partager des adresses au lieu de simplement en avoir plus (pour commencer, elles ne sont pas douloureuses car je n'ai jamais eu à les utiliser)".
user253751
7
Par exemple, le NAT est la raison pour laquelle la plupart des gens ne peuvent pas utiliser SCTP. J'aimerais bien essayer SCTP, mais je ne peux pas le faire car mon routeur domestique ne comprend pas SCTP. Si je n'avais pas besoin d'utiliser NAT pour éviter la crise IPv4, mon routeur n'aurait pas besoin de le comprendre et je pourrais simplement l'utiliser!
user253751
8
Oh et au fait, c'est plus ou moins une enchère - les gens qui sont prêts à payer plus vont avoir leur adresse, et les autres qui ne le sont pas. Ce gars qui vit en Afrique qui gagne 10 dollars par mois? Ouais, eh bien, avec cette attitude, il ne sera jamais connecté à Internet - non pas parce qu'il ne peut pas utiliser les câbles, mais parce que vous avez voté contre de lui laisser une adresse. Il est ridicule de payer 18 $ pour un numéro d'identification (à moins que 18 $ de paperasse ne soient impliqués, ce qui n'est pas le cas)
utilisateur253751