Por que precisamos do IPv6?

44

Esta será uma espécie de pergunta para iniciantes, mas não sei ao certo por que realmente precisamos do IPv6. AFAIK, a história é a seguinte:

Antigamente, quando os computadores não eram abundantes, os endereços IP de 32 bits eram suficientes para todos. Nesses momentos, a máscara de sub-rede estava implícita. Em seguida, o número de computadores aumentou e 32 bits começaram a se tornar insuficientes.

Portanto, a máscara de sub-rede começou a se tornar explícita. Essencialmente, o tamanho de um endereço IP aumentou.

Minha pergunta é: qual é a desvantagem de continuar o endereçamento com as máscaras de sub-rede? Por exemplo, quando elas se tornam insuficientes, não podemos continuar usando "máscaras de sub-rede e sub-rede" etc.?

Entendo que ele consome mais espaço do que o IPv4 original (e talvez não seja muito diferente do que usar o IPv6), mas as máscaras de sub-rede explícitas não são uma solução suficiente? Caso contrário, por que eles são uma solução insuficiente?

ipv4  ip  ipv6  ip-address 
Utku
fonte
13
Aviso: parece que o termo 'máscara de sub-rede' é usado de maneira errada aqui. Uma máscara de sub-rede é ie 255.255.255.0etc. O que se fala aqui é outra coisa: mascaramento, mais conhecido como NAT (Network Address Translation).
Sander Steffann
@SanderSteffann Na verdade, sim. Percebi depois que não usava a terminologia correta. Sinta-se à vontade para editar a pergunta. Não tenho certeza de quais termos estão corretos para usar. (Especialmente a parte "subnet-subnet mask")
Utku
Ele foi um pouco demais para que eu colocá-lo em uma resposta :)
Sander Steffann
Ninguém menciona o quão fácil é o IPv6 do que a rede.
Jacob Evans
1
Um dos problemas de qualquer dúvida sobre o IPv6 é que você encontrará muitos fanáticos quase religiosos. Normalmente, respondo perguntas sobre IPv6 apenas com comentários, para impedir que os fanáticos prejudiquem minha pontuação de reputação. A verdade é que o IPv6 pode pegar ou não. Tem muitas deficiências para torná-lo uma aposta segura, e há outras opções por aí.
Kevin Keane

Respostas:

80

Duas coisas estão ficando confusas aqui:

  • endereço classful vs CIDR
  • Mascaramento / NAT

Passar do endereçamento classful para o CIDR (Classless Inter Domain Routing) foi uma melhoria que tornou a distribuição de endereços para ISPs e organizações mais eficiente, aumentando assim a vida útil do IPv4. Ao abordar com classe uma organização obteria um destes:

  • uma rede classe A (a / 8 em termos de CIDR, com máscara de rede 255.0.0.0)
  • uma rede classe B (a / 16 em termos de CIDR, com máscara de rede 255.255.0.0)
  • uma rede classe C (a / 24 em termos de CIDR, com máscara de rede 255.255.255.0)

Todas essas classes foram alocadas a partir de intervalos fixos. A classe A continha todos os endereços em que o primeiro dígito estava entre 1 e 126, a classe B entre 128 e 191 e a classe C entre 192 e 223. O roteamento entre organizações tinha tudo isso codificado nos protocolos.

Nos dias de aula em que uma organização precisaria, por exemplo, 4000 endereços, havia duas opções: fornecer 16 blocos de classe C (16 x 256 = 4096 endereços) ou fornecer um bloco de classe B (65536 endereços). Por causa dos tamanhos serem codificados, os 16 blocos separados de classe C teriam que ser roteados separadamente. Muitos receberam um bloco de classe B, contendo muito mais endereços do que realmente precisavam. Muitas grandes organizações receberiam um bloco de classe A (16.777.216 endereços), mesmo quando apenas algumas centenas de milhares fossem necessárias. Isso desperdiçou muitos endereços.

O CIDR removeu essas limitações. As classes A, B e C não existem mais (desde ± 1993) e o roteamento entre organizações pode ocorrer em qualquer tamanho de prefixo (embora algo menor que a / 24 geralmente não seja aceito para impedir que muitos blocos minúsculos aumentem o tamanho das tabelas de roteamento ) Portanto, desde então, foi possível rotear blocos de tamanhos diferentes e alocá-los a partir de qualquer parte da classe ABC do espaço de endereço. Uma organização que precisa de 4000 endereços pode obter um / 20, que é 4096 endereços.

Sub-rede significa dividir o bloco de endereços alocado em blocos menores. Blocos menores podem ser configurados em redes físicas etc. Não cria magicamente mais endereços. Isso significa apenas que você divide sua alocação de acordo com a forma como deseja usá-la.

O que criou mais endereços foi o Masquerading, mais conhecido como NAT (Network Address Translation). Com o NAT, um dispositivo com um único endereço público fornece conectividade para toda uma rede com endereços privados (internos) por trás dele. Todo dispositivo na rede local pensa que está conectado à Internet, mesmo quando não está realmente. O roteador NAT examinará o tráfego de saída e substituirá o endereço privado do dispositivo local por seu próprio endereço público, fingindo ser a fonte do pacote (razão pela qual também era conhecido como mascaramento). Ele lembra quais traduções foram feitas para que, para qualquer resposta que retorne, possa colocar de volta o endereço privado original do dispositivo local. Isso geralmente é considerado um hack, mas funcionou e permitiu que muitos dispositivos enviassem tráfego para a Internet enquanto usavam menos endereços públicos.

É possível ter vários dispositivos NAT um atrás do outro. Isso é feito, por exemplo, por ISPs que não possuem endereços IPv4 públicos suficientes. O ISP possui alguns roteadores NAT imensos, com vários endereços IPv4 públicos. Os clientes são então conectados usando um intervalo especial de endereços IPv4 ( 100.64.0.0/10embora, às vezes, eles também usem endereços privados normais) como endereço externo. Os clientes têm novamente o roteador NAT que usa o endereço único que obtêm no lado externo e executa o NAT para conectar uma rede interna inteira que usa endereços privados normais.

Existem algumas desvantagens em ter roteadores NAT:

  • conexões de entrada: dispositivos atrás de um roteador NAT só podem fazer conexões de saída, pois não possuem seu próprio endereço 'real' para aceitar conexões de entrada no
  • encaminhamento de porta: isso geralmente é menos problemático pelo encaminhamento de porta, em que o NAT roteado dedica algumas portas UDP e / ou TCP em seu endereço público a um dispositivo interno. O roteador NAT pode então encaminhar o tráfego recebido nessas portas para esse dispositivo interno. Isso precisa que o usuário configure esses encaminhamentos no roteador NAT
  • Carrier Grade NAT: é onde o ISP executa o NAT. Você não poderá configurar nenhum encaminhamento de porta; portanto, aceitar as conexões de entrada se torna (bit torrent, com seu próprio servidor VPN / web / correio / etc) impossível
  • compartilhamento do destino: o mundo exterior vê apenas um único dispositivo: esse roteador NAT. Portanto, todos os dispositivos por trás do roteador NAT compartilham seu destino. Se um dispositivo atrás do roteador NAT se comportar mal, é o endereço do roteador NAT que acaba em uma lista negra, bloqueando assim todos os outros dispositivos internos.
  • redundância: um roteador NAT deve lembrar quais dispositivos internos estão se comunicando através dele para poder enviar as respostas para o dispositivo correto. Portanto, todo o tráfego de um conjunto de usuários deve passar por um único roteador NAT. Roteadores normais não precisam se lembrar de nada e, portanto, é fácil criar rotas redundantes. Com o NAT não é.
  • ponto único de falha: quando um roteador NAT falha, ele esquece todas as comunicações existentes; portanto, todas as conexões existentes serão quebradas
  • grandes roteadores NAT centrais são caros

Como você pode ver, o CIDR e o NAT estenderam a vida útil do IPv4 por muitos anos. Mas o CIDR não pode criar mais endereços, apenas alocar os existentes com mais eficiência. E o NAT funciona, mas apenas para tráfego de saída e com maiores riscos de desempenho e estabilidade e menos funcionalidade em comparação com endereços públicos.

É por isso que o IPv6 foi inventado: vários endereços e endereços públicos para todos os dispositivos. Assim, seu dispositivo (ou o firewall à sua frente) pode decidir por si mesmo quais conexões de entrada ele deseja aceitar. Se você deseja executar seu próprio servidor de correio possível, e se você não deseja que ninguém externo se conecte a você: isso também é possível :) O IPv6 oferece as opções que você costumava ter antes da introdução do NAT e você é livre para usá-los, se quiser.

Sander Steffann
fonte
1
Uau muito através da resposta. Obrigado. Em relação ao NAT da classe de operadora: você declarou que o bit torrent terminaria. Mas eu não conseguia entender direito por que isso aconteceria. Mais precisamente, acho que deveria ter terminado ainda hoje, se for esse o caso. Deixe-me explicar: eu acho que muitos usuários domésticos usam um roteador NAT e isso me faz pensar que um "sanguessuga" não pode ser sugado por um usuário que usa um roteador NAT, pois ele não saberá o endereço do computador para se conectar. Como o sanguessuga não seria capaz de encontrar uma semeadora, isso significaria o fim, mesmo que um pouco torrent até hoje. Você poderia esclarecer isso para mim?
Utku
5
O encaminhamento de porta pode ser configurado em roteadores domésticos pelo usuário para permitir conexões de entrada ou o cliente BitTorrent local usa um protocolo especial para fazer com que o roteador NAT instale encaminhamentos de porta automaticamente. Um roteador NAT de operadora não permitirá o encaminhamento de portas. O BitTorrent ainda funciona sem conexões de entrada, mas não tão bom.
Sander Steffann
4
@ Utku, a resposta rápida é "não". isto é, você está certo de que as conexões de entrada para muitos nós bittorrent do NAT não podem ser estabelecidas. dito isso, esse nó pode estabelecer conexões com outros nós na rede e, como os dados fluem nas duas direções através de uma conexão, eles ainda podem contribuir com a rede propagando pedaços que um de seus pares possui para outros.
Rob Starling
3
No bittorrent e NAT: consulte superuser.com/questions/104462/… . Resumo: as conexões de entrada pegam carona na sua conexão de saída; alguns clientes usam um sistema de retransmissão para permitir conexões de entrada de um novo usuário através das conexões com um ponto compartilhado. Isso é menos eficiente e você obterá velocidades mais baixas. É impossível se todos os pares estiverem atrás de um NAT sem encaminhamento de porta.
Timbo
2
sobre o Destino Sharing, uma anedota relevantes: techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2
15

O Internet Protocol (IP) foi projetado para fornecer conectividade de ponta a ponta.

Os 32 bits de um endereço IPv4 permitem apenas cerca de 4,3 bilhões de endereços exclusivos. Em seguida, você deve subtrair vários endereços para coisas como multicast, e há muita matemática mostrando que você nunca pode usar a capacidade total de uma sub-rede, para que haja muitos endereços desperdiçados.

Existem cerca de duas vezes mais humanos do que endereços IPv4 utilizáveis, e muitos deles consomem vários endereços IP. Isso nem toca nas necessidades comerciais dos endereços IP.

Usar o NAT para satisfazer a fome de endereço IP quebra o paradigma de conexão de ponta a ponta do IP. Torna-se difícil expor endereços IP públicos suficientes. Pense por um minuto o que você, como usuário doméstico com apenas um endereço IP público, faria se quisesse permitir vários dispositivos usando o mesmo protocolo e porta de transporte, digamos dois servidores da Web, que por convenção usam a porta TCP 80, sejam acessado da Internet pública. Você pode encaminhar a porta TCP 80 do seu endereço IP público para um endereço IP privado, mas e o outro servidor da Web? Esse cenário exigirá que você pule algumas etapas que um usuário doméstico típico não está preparado para lidar. Agora, pense na Internet das Coisas(IoT), onde você pode ter centenas ou milhares de dispositivos (lâmpadas, termostatos, termômetros, pluviômetros e sistemas de aspersão, sensores de alarme, aparelhos, abridores de portas de garagem, sistemas de entretenimento, coleiras para animais de estimação e quem sabe o que mais) , alguns, ou todos, dos quais desejam usar os mesmos protocolos e portas de transporte específicos. Agora, pense nas empresas com endereço IP que precisam fornecer conectividade a seus clientes, fornecedores e parceiros.

O IP foi projetado para conectividade de ponta a ponta, portanto, independentemente de quantos hosts diferentes usem o mesmo protocolo e porta de transporte, eles são identificados exclusivamente pelo endereço IP. O NAT quebra isso e limita o IP de uma maneira que nunca deveria ser limitada. O NAT foi criado simplesmente como uma maneira de estender a vida útil do IPv4 até que a próxima versão IP (IPv6) possa ser adotada.

O IPv6 fornece endereços públicos suficientes para restaurar o paradigma IP original. Atualmente, o IPv6 possui 1/8 dos endereços IPv6 no bloco de endereços IPv6 inteiro reservado para endereços IPv6 globalmente roteáveis. Supondo que existam 17 bilhões de pessoas na Terra no ano 2100 (não é realista), o atual intervalo de endereços IPv6 global (1/8 do bloco de endereços IPv6) fornece mais de 2000/48 redes para cada uma dessas 17 bilhões de pessoas. Cada rede / 48 tem 65.536 / 64 sub-redes com 18.446.744.073.709.551.616 endereços por sub-rede.

Ron Maupin
fonte
Então o NAT é essencialmente um "patch", certo? Um patch que viola um princípio essencial da internet.
Utku
7
O NAT pode ser chamado de patch, mas muitos o chamam de hack ou pior.
Ron Maupin
7
Sua segunda frase é importante! O NAT cria uma assimetria entre pessoas que podem executar servidores e pessoas que não podem (facilmente). Essa é uma violação fundamental dos princípios democráticos fundamentais da Internet. Se alguém se importa ou não com isso, é uma questão diferente, é claro. A maioria das pessoas que estão atrás de um NAT não se importa. Muitos provedores de conteúdo fazem o cuidado de colocar tantas pessoas quanto possível atrás de um NAT, porque então eles podem controlar o que (a maioria dos) da Internet vê.
Jörg W Mittag
1
@ JörgWMittag, "A maioria das pessoas que estão atrás de um NAT não se importa." Até que seu novo jogo multiplayer, aplicativo ou brinquedo não funcione como eles esperam, eles certamente se importam. "Muitos provedores de conteúdo se preocupam em colocar o maior número possível de pessoas atrás de um NAT, porque então eles podem controlar o que ... a Internet vê". Não é necessário NAT para controlar o acesso. Isso pode ser feito com a mesma facilidade (se não mais) sem o NAT. O NAT dificulta muitas coisas para os provedores de conteúdo / serviço e para as pessoas que conheço que estão executando essas redes, não conheço quem usa o NAT se puder evitá-lo.
YLearn
9

Simplificando, não há mais endereço IPv4 disponível. Todos (ou quase todos) os endereços IPv4 disponíveis foram alocados. A explosão de dispositivos IP, laptops, telefones, tablets, câmeras, dispositivos de segurança, etc, etc, consumiram todo o espaço de endereço.

Ron Trunk
fonte
1
Isso não é inteiramente verdade, a grande maioria do espaço é desperdiçada porque, para começar, não foi muito bem configurada em sub-redes. Agora, as organizações têm faixas de endereços que não estão usando como endereços públicos, mas devolvê-las exigiria um esforço considerável na reestruturação de suas redes.
precisa saber é o seguinte
7
Sim, muito espaço é desperdiçado. Mas o fato é que o espaço disponível está esgotado.
Ron Trunk
1
@JamesRyan Também existe todo o intervalo "Classe E" que pode (a qualquer momento) ser aberto para a atribuição geral de unicast. Isso daria ao mundo mais 16/8 (aproximadamente 134 milhões a mais de endereços). Mas então o que? Tudo o que faria é adiar o "esgotamento final" de todos os endereços. Portanto, independentemente de quantos endereços IPv4 sejam recuperados ou realocados, o esgotamento é inevitável. IPv6 é a solução permanente.
Eddie
3
@ Eddie, em teoria , a faixa "Classe E" poderia ser aberta. Na prática, 34 anos de pessoas assumindo que o intervalo é "reservado, não está em uso" significa que qualquer pessoa que obtenha um desses endereços terá conectividade limitada.
Mark
1
@ Mark Concordou. Meu argumento era simplesmente que existem bolsões de espaço IPv4 que poderíamos tentar usar para prolongar sua vida útil, mas por que se preocupar, o IPv6 é inevitável. (Eu definitivamente não estava dizendo que deveríamos prolongar a vida útil do IPv4) .
Eddie
4

Primeiro, a técnica de máscara de sub-rede variável se tornou insuficiente. É por isso que as pessoas inventaram a técnica de conversão de endereços de rede, na qual você pode usar IP público para mascarar vários IPs privados. Mesmo com essa técnica, estamos quase sem IPs para alocar. O NAT também quebra um dos princípios básicos da Internet: o princípio de ponta a ponta.

Portanto, a principal razão para usar o IPv6 é que todos terão disponíveis quantos IPs públicos forem necessários e toda a complexidade do uso do NAT desaparecerá.

O IPv6 também fornece outra funcionalidade que não entrarei em detalhes: segurança obrigatória no nível IP, permite a configuração automática de endereço sem estado, não transmite apenas multicast e fornece um processamento mais eficiente pelos roteadores, simplificando o cabeçalho. Também nesta era de dispositivos móveis, ele oferece suporte explícito à mobilidade na forma de IPv6 móvel.

Em relação à sua proposta de usar máscaras de sub-rede / sub-rede: não parece viável, pois sua implementação quebraria todos os aplicativos existentes e não é realmente elegante. Se você precisa mudar as coisas, por que não procurar algo novo e bem pensado.

dragosb
fonte
O NAT não foi inventado por falta de endereços ou sub-redes de comprimento variável. Tornou-se popular simplesmente porque muitos ISPs cobrariam mais pelos serviços "de nível comercial" com espaço IP alocado.
Alnitak
1

A principal organização que distribui IPs às organizações regionais está completamente exausta. ARIN - a organização regional nos EUA está esgotada nos últimos meses. A única organização regional que ainda tem alguns IPs é a AfriNIC.

Existem muitas empresas / organizações, como Ford, MIT, etc. que possuem faixas IP de classe A completas. Na época em que eles os adquiriram, ninguém pensou que a gente acabaria tão rápido.

Nesse momento, para comprar IPs, você espera que uma empresa saia do mercado e o compra no mercado cinza ou tenta comprar IPs não utilizados de outra empresa.

Os IPs projetados para uma região não podem ser usados ​​em outra região. Bem, eles podem, mas é altamente desencorajado (geo-IP).

No momento, muitas empresas estão se preparando para o IPv6. O switch não é fácil, pois é muito caro comprar novos equipamentos compatíveis com IPv6 completo para quem tem 10s de milhares de servidores.

user1052448
fonte
2
Os IPs não são realmente "projetados para uma região" - eles foram arbitrariamente atribuídos a um dos 5 RIRs (que correspondem aproximadamente aos cinco continentes). Na verdade, é bastante comum que os blocos de IPs sejam transferidos (geralmente vendidos) de um RIR que ainda tem algum restante (hoje, apenas a África ainda tem) para outro. O GeoIP é apenas um hack, não algo projetado no protocolo IP.
Kevin Keane
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.