Warum brauchen wir IPv6?

44

Dies wird eine Art Anfängerfrage sein, aber ich bin nicht ganz sicher, warum wir IPv6 wirklich brauchen. AFAIK, die Geschichte ist wie folgt:

In den alten Tagen, als es an Computern mangelte, reichten 32-Bit-IP-Adressen für alle. Zu diesem Zeitpunkt war die Subnetzmaske implizit. Dann hat die Anzahl der Computer zugenommen und 32 Bit wurden unzulänglich.

Also begann die Subnetzmaske explizit zu werden. Im Wesentlichen hat die Größe einer IP-Adresse zugenommen.

Meine Frage ist, was ist der Nachteil der Fortsetzung der Adressierung mit den Subnetzmasken? Können wir nicht mit der Verwendung von "Subnetz-Subnetz-Masken" usw. fortfahren, wenn auch diese unzureichend werden?

Ich verstehe, dass es mehr Speicherplatz beansprucht als das ursprüngliche IPv4 (und möglicherweise nicht viel anders als das Verwenden von IPv6), aber sind explizite Subnetzmasken keine ausreichende Lösung? Wenn nicht, warum sind sie eine unzureichende Lösung?

ipv4  ip  ipv6  ip-address 
Utku
quelle
13
Warnung: Es scheint, dass der Begriff "Subnetzmaske" hier falsch verwendet wird. Eine Subnetzmaske ist zB 255.255.255.0usw. Worüber hier gesprochen wird, ist etwas anderes: Maskieren, besser bekannt als NAT (Network Address Translation).
Sander Steffann
@SanderSteffann Eigentlich ja. Mir wurde später klar, dass ich nicht die richtige Terminologie verwendete. Bitte bearbeiten Sie die Frage. Ich bin mir nicht ganz sicher, welche Begriffe richtig sind. (Insbesondere der Teil "Subnetz-Subnetz-Maske")
Utku
Es war ein bisschen viel, also habe ich es in eine Antwort geschrieben :)
Sander Steffann
Niemand erwähnt, wie viel einfacher IPv6 ist als das Netzwerk.
Jacob Evans
1
Eines der Probleme bei Fragen zu IPv6 ist, dass Sie eine Menge quasi-religiöser Eiferer finden. Normalerweise beantworte ich IPv6-Fragen nur mit Kommentaren, um zu verhindern, dass die Eiferer meinem Ansehen schaden. Die Wahrheit ist, IPv6 kann sich durchsetzen oder nicht. Es hat zu viele Mängel, um eine sichere Wette abzuschließen, und es gibt noch andere Möglichkeiten.
Kevin Keane

Antworten:

80

Zwei Dinge werden hier verwirrend:

  • klassenhafte Adressierung vs CIDR
  • Maskierung / NAT

Der Übergang von klassischer Adressierung zu klassenlosem Inter Domain Routing (CIDR) stellte eine Verbesserung dar, die die Adressverteilung an ISPs und Organisationen effizienter machte und damit auch die Lebensdauer von IPv4 verlängerte. Bei einer klassenbezogenen Ansprache würde eine Organisation eine der folgenden Antworten erhalten:

  • ein Klasse-A-Netzwerk (a / 8 in CIDR-Begriffen, mit Netzmaske 255.0.0.0)
  • ein Klasse-B-Netzwerk (a / 16 in CIDR-Begriffen, mit Netzmaske 255.255.0.0)
  • ein Klasse-C-Netzwerk (a / 24 in CIDR-Begriffen, mit Netzmaske 255.255.255.0)

Alle diese Klassen wurden aus festen Bereichen zugeordnet. Die Klasse A enthielt alle Adressen, bei denen die erste Ziffer zwischen 1 und 126 lag, die Klasse B zwischen 128 und 191 und die Klasse C zwischen 192 und 223. Das Routing zwischen Organisationen hatte all dies in den Protokollen fest codiert.

In den klassischen Tagen, als eine Organisation beispielsweise 4000 Adressen benötigte, gab es zwei Möglichkeiten: Geben Sie ihnen 16 Klasse-C-Blöcke (16 x 256 = 4096 Adressen) oder geben Sie ihnen einen Klasse-B-Block (65536 Adressen). Aufgrund der fest codierten Größen müssten die 16 separaten Klasse-C-Blöcke alle separat geroutet werden. So viele haben einen Block der Klasse B, der viel mehr Adressen enthält, als sie tatsächlich benötigen. Viele große Organisationen bekamen einen Class-A-Block (16.777.216 Adressen), selbst wenn nur einige Hunderttausend benötigt wurden. Dies verschwendete viele Adressen.

CIDR hat diese Einschränkungen entfernt. Die Klassen A, B und C existieren nicht mehr (seit ± 1993) und das Routing zwischen Organisationen kann auf jeder Präfixlänge stattfinden (obwohl normalerweise etwas kleiner als a / 24 nicht akzeptiert wird, um zu verhindern, dass viele winzige Blöcke die Größe der Routingtabellen erhöhen ). Seitdem war es also möglich, Blöcke unterschiedlicher Größe zu routen und sie aus einem der zuvor als Klasse ABC bezeichneten Teile des Adressraums zuzuweisen. Eine Organisation, die 4000 Adressen benötigt, könnte eine / 20 erhalten, was 4096 Adressen entspricht.

Subnetz bedeutet, dass Sie Ihren zugewiesenen Adressblock in kleinere Blöcke aufteilen. Kleinere Blöcke können dann in physischen Netzwerken usw. konfiguriert werden. Es werden nicht auf magische Weise mehr Adressen erstellt. Es bedeutet nur, dass Sie Ihre Zuordnung nach der Art und Weise aufteilen, in der Sie sie verwenden möchten.

Was mehr Adressen geschaffen hat, war Masquerading, besser bekannt als NAT (Network Address Translation). Mit NAT stellt ein Gerät mit einer einzigen öffentlichen Adresse die Konnektivität für ein ganzes Netzwerk mit privaten (internen) Adressen dahinter bereit. Jedes Gerät im lokalen Netzwerk glaubt, mit dem Internet verbunden zu sein, auch wenn dies nicht der Fall ist. Der NAT-Router überprüft den ausgehenden Datenverkehr und ersetzt die private Adresse des lokalen Geräts durch seine eigene öffentliche Adresse, wobei er vorgibt, die Quelle des Pakets zu sein (weshalb dies auch als Masquerading bezeichnet wurde). Es merkt sich, welche Übersetzungen es vorgenommen hat, sodass es bei jeder Antwort die ursprüngliche private Adresse des lokalen Geräts zurückgeben kann. Dies wird im Allgemeinen als Hack angesehen, hat jedoch funktioniert und es hat vielen Geräten ermöglicht, Datenverkehr an das Internet zu senden, während weniger öffentliche Adressen verwendet wurden.

Es können mehrere NAT-Geräte hintereinander geschaltet werden. Dies wird beispielsweise von ISPs durchgeführt, die nicht über genügend öffentliche IPv4-Adressen verfügen. Der ISP hat einige riesige NAT-Router, die eine Handvoll öffentlicher IPv4-Adressen haben. Die Kunden werden dann über einen speziellen Bereich von IPv4-Adressen ( 100.64.0.0/10obwohl sie manchmal auch normale private Adressen verwenden) als externe Adresse verbunden. Die Kunden haben dann wieder einen NAT-Router, der diese einzelne Adresse verwendet, die sie auf der externen Seite erhalten, und NAT durchführt, um ein ganzes internes Netzwerk zu verbinden, das normale private Adressen verwendet.

NAT-Router haben jedoch einige Nachteile:

  • Eingehende Verbindungen: Geräte hinter einem NAT-Router können nur ausgehende Verbindungen herstellen, da sie keine eigene "echte" Adresse haben, um eingehende Verbindungen zu akzeptieren
  • Portweiterleitung: Dies wird normalerweise durch die Portweiterleitung behoben, bei der das NAT-Routing einige UDP- und / oder TCP-Ports an seiner öffentlichen Adresse einem internen Gerät zuweist. Der NAT-Router kann dann eingehenden Datenverkehr an diesen Ports an dieses interne Gerät weiterleiten. Dazu muss der Benutzer diese Weiterleitungen auf dem NAT-Router konfigurieren
  • Carrier Grade NAT: Hier führt der ISP NAT durch. Sie können keine Portweiterleitung konfigurieren, sodass das Akzeptieren eingehender Verbindungen (Bit-Torrent, eigenes VPN / Web / Mail / etc-Server) unmöglich wird
  • Schicksalsaustausch: Die Außenwelt sieht nur ein einziges Gerät: diesen NAT-Router. Deshalb teilen alle Geräte hinter dem NAT-Router sein Schicksal. Wenn sich ein Gerät hinter dem NAT-Router schlecht verhält, wird die Adresse des NAT-Routers auf eine schwarze Liste gesetzt, wodurch auch alle anderen internen Geräte blockiert werden
  • Redundanz: Ein NAT-Router muss sich merken, welche internen Geräte über ihn kommunizieren, damit er die Antworten an das richtige Gerät senden kann. Daher muss der gesamte Datenverkehr einer Gruppe von Benutzern über einen einzelnen NAT-Router erfolgen. Normale Router müssen sich an nichts erinnern, so dass es einfach ist, redundante Routen zu erstellen. Mit NAT ist es nicht.
  • Single Point of Failure: Wenn ein NAT-Router ausfällt, werden alle vorhandenen Kommunikationsverbindungen ignoriert, sodass alle vorhandenen Verbindungen unterbrochen werden
  • große zentrale NAT-Router sind teuer

Wie Sie sehen, haben sowohl CIDR als auch NAT die Lebensdauer von IPv4 um viele Jahre verlängert. CIDR kann jedoch nicht mehr Adressen erstellen, sondern nur die vorhandenen Adressen effizienter zuweisen. Und NAT funktioniert, aber nur für ausgehenden Datenverkehr und mit höheren Leistungs- und Stabilitätsrisiken und einer geringeren Funktionalität im Vergleich zu öffentlichen Adressen.

Deshalb wurde IPv6 erfunden: Viele Adressen und öffentliche Adressen für jedes Gerät. So kann Ihr Gerät (oder die Firewall davor) selbst entscheiden, welche eingehenden Verbindungen es akzeptieren möchte. Wenn Sie einen eigenen Mailserver betreiben möchten, der möglich ist, und wenn Sie nicht möchten, dass sich jemand von außen mit Ihnen verbindet: Auch das ist möglich :) IPv6 gibt Ihnen die Optionen zurück, die Sie vor der Einführung von NAT hatten, und Sie können sie verwenden, wenn Sie möchten.

Sander Steffann
quelle
1
Wow sehr durch Antwort. Vielen Dank. Zum Carrier-Grade-NAT: Sie haben angegeben, dass der Bit-Torrent enden würde. Aber ich konnte nicht recht verstehen, warum es passieren würde. Genauer gesagt denke ich, dass es auch heute noch hätte enden müssen, wenn das der Fall wäre. Lassen Sie mich erklären: Ich vermute, dass viele Heimanwender einen NAT-Router verwenden, und dies lässt mich glauben, dass ein "Leecher" nicht von einem Benutzer, der einen NAT-Router verwendet, geleckt werden kann, da der Leecher die Adresse des anzuschließenden Computers nicht kennt. Da der Leecher keine Sämaschine finden würde, wäre dies auch heute noch das Ende. Könnten Sie das für mich klären?
Utku
5
Portweiterleitungen können vom Benutzer auf Heimroutern so konfiguriert werden, dass eingehende Verbindungen zugelassen werden, oder der lokale BitTorrent-Client verwendet ein spezielles Protokoll, damit der NAT-Router automatisch Portweiterleitungen installiert. Ein NAT-Router der Carrier-Klasse lässt solche Portweiterleitungen nicht zu. BitTorrent funktioniert immer noch ohne eingehende Verbindungen, aber bei weitem nicht so gut.
Sander Steffann
4
@Utku, die glatte Antwort ist "tut es nicht". Das heißt, Sie haben Recht, dass eingehende Verbindungen zu vielen NAT-Bittorrent-Knoten nicht hergestellt werden können. Allerdings kann dieser Knoten Verbindungen zu anderen Knoten im Netzwerk herstellen, und da die Daten in beide Richtungen über eine Verbindung fließen, können sie dennoch zum Netzwerk beitragen, indem sie Blöcke verbreiten, die einer ihrer Peers an andere weitergibt.
Rob Starling
3
Auf Bittorrent & NAT: siehe superuser.com/questions/104462/... . Zusammenfassung: Eingehende Verbindungen werden auf Ihrer ausgehenden Verbindung gepackt. Einige Clients verwenden ein Relay-System, um eingehende Verbindungen von einem neuen Benutzer über die Verbindungen mit einem gemeinsam genutzten Peer zuzulassen. Dies ist weniger effizient und Sie erhalten niedrigere Geschwindigkeiten. Es ist unmöglich, wenn sich alle Peers hinter einem NAT ohne Portweiterleitung befinden.
Timbo
2
zu Fate Sharing, eine relevante Anekdote: techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2
15

Das Internet Protocol (IP) wurde entwickelt, um End-to-End-Konnektivität bereitzustellen.

Die 32 Bit einer IPv4-Adresse ermöglichen nur ungefähr 4,3 Milliarden eindeutige Adressen. Dann müssen Sie eine Reihe von Adressen für Dinge wie Multicast abziehen, und es gibt eine Menge Mathematik, die zeigt, dass Sie niemals die volle Kapazität eines Subnetzes nutzen können, so dass es eine Menge verschwendeter Adressen gibt.

Es gibt ungefähr doppelt so viele Menschen wie verwendbare IPv4-Adressen, und viele dieser Menschen verbrauchen mehrere IP-Adressen. Dies berührt nicht einmal die geschäftlichen Anforderungen an IP-Adressen.

Die Verwendung von NAT zur Befriedigung des IP-Adresshungers unterbricht das IP-End-to-End-Verbindungsparadigma. Es wird schwierig, genügend öffentliche IP-Adressen verfügbar zu machen. Überlegen Sie sich eine Minute, was Sie als Heimanwender mit nur einer öffentlichen IP-Adresse tun würden, wenn Sie mehrere Geräte mit demselben Transportprotokoll und Port zulassen möchten, beispielsweise zwei Webserver, die standardmäßig den TCP-Port 80 verwenden Zugriff aus dem öffentlichen Internet. Sie können den TCP-Port 80 Ihrer öffentlichen IP-Adresse an eine private IP-Adresse weiterleiten, aber was ist mit dem anderen Webserver? In diesem Szenario müssen Sie durch einige Rahmen springen, für die ein typischer Heimanwender nicht gerüstet ist. Denken Sie jetzt über das Internet der Dinge nach(IoT) wo Sie Hunderte oder Tausende von Geräten haben können (Glühbirnen, Thermostate, Thermometer, Regenmesser und Sprinkleranlagen, Alarmsensoren, Geräte, Garagentoröffner, Unterhaltungssysteme, Halsbänder für Haustiere und wer weiß was alles andere) , einige oder alle, die dieselben spezifischen Transportprotokolle und Ports verwenden möchten. Denken Sie jetzt an Unternehmen mit IP-Adressen, die ihren Kunden, Anbietern und Partnern Konnektivität bieten müssen.

IP wurde für End-to-End-Konnektivität entwickelt. Unabhängig davon, wie viele verschiedene Hosts dasselbe Transportprotokoll und denselben Port verwenden, werden sie anhand ihrer IP-Adresse eindeutig identifiziert. NAT unterbricht dies und begrenzt IP in einer Weise, wie es niemals beabsichtigt war, eingeschränkt zu werden. NAT wurde einfach entwickelt, um die Lebensdauer von IPv4 zu verlängern, bis die nächste IP-Version (IPv6) übernommen werden kann.

IPv6 bietet genügend öffentliche Adressen, um das ursprüngliche IP-Paradigma wiederherzustellen. IPv6 enthält derzeit 1/8 der IPv6-Adressen im gesamten IPv6-Adressblock, die für global routbare IPv6-Adressen reserviert sind. Unter der Annahme, dass es im Jahr 2100 17 Milliarden Menschen auf der Erde gibt (nicht unrealistisch), bietet der aktuelle globale IPv6-Adressbereich (1/8 des IPv6-Adressblocks) über 2000/48 Netzwerke für jeden dieser 17 Milliarden Menschen. Jedes / 48-Netzwerk besteht aus 65.536 / 64 Subnetzen mit 18.446.744.073.709.551.616 Adressen pro Subnetz.

Ron Maupin
quelle
NAT ist also im Wesentlichen ein "Patch", oder? Ein Patch, der gegen ein wesentliches Prinzip des Internets verstößt.
Utku
7
NAT kann als Patch bezeichnet werden, aber viele haben es als Hack oder noch schlimmer bezeichnet.
Ron Maupin
7
Dein zweiter Satz ist wichtig! NAT erzeugt eine Asymmetrie zwischen Leuten, die Server betreiben können, und Leuten, die es nicht (leicht) können. Das ist ein grundlegender Verstoß gegen die demokratischen Grundprinzipien des Internets. Ob sich jemand darum kümmert oder nicht, ist natürlich eine andere Frage. Die meisten Leute, die hinter einem NAT sitzen, kümmern sich nicht darum. Viele Content - Anbieter tun Pflege so viele Menschen hinter einem NAT wie möglich zu setzen, denn dann können sie kontrollieren , was (die Mehrheit der) das Internet sieht.
Jörg W Mittag
1
@ JörgWMittag, "Den meisten Menschen, die hinter einem NAT sitzen, ist das egal." Bis ihr glänzendes neues Multiplayer-Spiel, ihre Anwendung oder ihr Spielzeug nicht so funktioniert, wie sie es erwarten, ist es ihnen sicher wichtig. "Viele Inhaltsanbieter bemühen sich, so viele Menschen wie möglich hinter ein NAT zu setzen, weil sie dann steuern können, was ... das Internet sieht." Es braucht kein NAT, um den Zugriff zu kontrollieren. Genauso einfach (wenn nicht noch mehr) geht es auch ohne NAT. NAT erschwert den Anbietern von Inhalten / Diensten und den Leuten, die ich kenne und die solche Netzwerke betreiben, vieles. Ich kenne niemanden, der NAT verwendet, wenn er dies vermeiden kann.
YLearn
9

Einfach ausgedrückt, es gibt keine IPv4-Adresse mehr. Alle (oder fast alle) verfügbaren IPv4-Adressen wurden zugewiesen. Die Explosion von IP-Geräten, Laptops, Telefonen, Tablets, Kameras, Sicherheitsgeräten usw. hat den gesamten Adressraum aufgebraucht.

Ron Trunk
quelle
1
Das ist nicht ganz richtig, der größte Teil des Platzes wird verschwendet, weil er anfangs nicht gut unterlegt war. Jetzt haben Organisationen eine ganze Reihe von Adressen, die sie nicht als öffentliche Adressen verwenden, aber um sie zurückzugeben, wäre ein erheblicher Aufwand bei der Umstrukturierung ihrer Netzwerke erforderlich.
James Ryan
7
Ja, viel Platz wird verschwendet. Fakt ist aber, dass der verfügbare Platz erschöpft ist.
Ron Trunk
1
@JamesRyan Es gibt auch den gesamten Bereich "Klasse E", der (jederzeit) für die allgemeine Unicast-Zuweisung geöffnet werden kann. Das würde der Welt 16 mehr / 8 geben (ca. 134 Millionen mehr Adressen). Aber was dann? Alles, was es tun würde, ist die "endgültige Erschöpfung" aller Adressen aufzuschieben. Unabhängig davon, wie viele IPv4-Adressen zurückgefordert oder neu zugewiesen werden, ist die Verarmung unvermeidlich. IPv6 ist die dauerhafte Lösung.
Eddie
3
@ Eddie, theoretisch könnte die "Klasse E" -Reihe eröffnet werden. In der Praxis bedeuten 34 Jahre, in denen angenommen wird, dass der Bereich "reserviert, nicht verwendet" ist, dass jeder, der eine dieser Adressen erhält, eine eingeschränkte Konnektivität hat.
Mark
1
@ Mark Einverstanden. Mein Punkt war einfach, dass es Taschen mit IPv4-Speicherplatz gibt, die wir nutzen könnten, um die Lebensdauer zu verlängern, aber warum ist IPv6 unvermeidlich? (Ich habe definitiv nicht gesagt, dass wir die Lebensdauer von IPv4 verlängern sollten ) .
Eddie
4

Zunächst wurde die variable Subnetzmaskentechnik unzureichend. Aus diesem Grund wurde die Technik der Netzwerkadressübersetzung erfunden, bei der Sie öffentliche IP-Adressen verwenden können, um mehrere private IP-Adressen zu maskieren. Selbst mit dieser Technik haben wir fast keine IPs mehr zuzuteilen. Auch NAT bricht eines der Grundprinzipien des Internets: das End-to-End-Prinzip.

Der Hauptgrund für die Verwendung von IPv6 ist, dass jeder über so viele öffentliche IP-Adressen verfügt, wie er benötigt, und die Komplexität der Verwendung von NAT verschwindet.

IPv6 bietet auch andere Funktionen, auf die ich hier nicht näher eingehen werde: obligatorische Sicherheit auf IP-Ebene, Aktivierung der automatischen Konfiguration für zustandslose Adressen, keine Übertragung nur von Multicasting-Nachrichten mehr und effizientere Verarbeitung durch Router durch Vereinfachung des Headers. Auch im Zeitalter mobiler Geräte wird Mobilität in Form von mobilem IPv6 ausdrücklich unterstützt.

Bezüglich Ihres Vorschlags zur Verwendung von Subnetz / Subnetz-Masken: Es klingt nicht machbar, da seine Implementierung alle vorhandenen Anwendungen beschädigen würde und es nicht wirklich elegant ist. Wenn Sie etwas ändern müssen, dann entscheiden Sie sich für etwas Neues und Durchdachtes.

Dragosb
quelle
NAT wurde nicht erfunden, weil Adressen oder Subnetze mit variabler Länge fehlen. Es wurde einfach deshalb populär, weil viele ISPs mehr für "Business Grade" -Dienste mit zugewiesenem IP-Speicherplatz verlangen würden.
Alnitak
1

Die große Organisation, die IPs an die regionalen Organisationen verteilt, ist völlig erschöpft. ARIN - die regionale Organisation in den USA ist seit einigen Monaten erschöpft. Die einzige regionale Organisation, die noch einige IPs hat, ist AfriNIC.

Es gibt viele Unternehmen / Organisationen, wie Ford, MIT usw., die alle IP-Bereiche der Klasse A aufweisen. Als sie sie erwarben, dachte niemand, dass wir so schnell davonlaufen würden.

Um IPs zu kaufen, warten Sie zu diesem Zeitpunkt entweder darauf, dass ein Unternehmen sein Geschäft aufgibt und es auf dem grauen Markt kauft, oder Sie versuchen, nicht verwendete IPs von einem anderen Unternehmen zu kaufen.

IPs, die für eine Region entwickelt wurden, können nicht in einer anderen Region verwendet werden. Das können sie, aber davon wird dringend abgeraten (Geo-IP).

Derzeit bereiten sich viele Unternehmen auf IPv6 vor. Der Switch ist nicht einfach, da es sehr teuer ist, neue Geräte zu kaufen, die volles IPv6 unterstützen, wenn Sie Zehntausende von Servern haben.

user1052448
quelle
2
IPs sind eigentlich nicht "für eine Region ausgelegt" - sie wurden willkürlich einem der 5 RIRs zugewiesen (die ungefähr den fünf Kontinenten entsprechen). Tatsächlich ist es durchaus üblich, dass IP-Blöcke von einem RIR, von dem noch einige übrig sind (heute nur noch Afrika), zu einem anderen übertragen (normalerweise verkauft) werden. GeoIP ist nur ein Hack, nicht etwas, das für das IP-Protokoll entwickelt wurde.
Kevin Keane
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.