Mengapa kita membutuhkan IPv6?

44

Ini akan menjadi semacam pertanyaan pemula tapi saya tidak yakin mengapa kita benar-benar membutuhkan IPv6. AFAIK, ceritanya adalah sebagai berikut:

Di masa lalu, ketika komputer tidak banyak, alamat IP 32 bit sudah cukup untuk semua orang. Pada saat-saat ini, subnet mask tersirat. Kemudian jumlah komputer telah meningkat dan 32 bit mulai menjadi tidak mencukupi.

Jadi subnet mask mulai menjadi eksplisit. Pada dasarnya ukuran alamat IP telah meningkat.

Pertanyaan saya adalah, apa downside melanjutkan pengalamatan dengan subnet mask? Misalnya ketika mereka menjadi tidak cukup juga, tidak bisakah kita melanjutkan menggunakan "subnet-subnet mask" dll?

Saya mengerti bahwa ia mengkonsumsi lebih banyak ruang daripada IPv4 asli (dan mungkin tidak jauh berbeda dari menggunakan IPv6) tetapi bukankah subnet eksplisit topeng solusi yang cukup? Jika tidak, mengapa mereka menjadi solusi yang tidak memadai?

ipv4 ip ipv6 ip-address Utku
sumber
13
Peringatan: sepertinya istilah 'subnet mask' digunakan dengan cara yang salah di sini. Subnet mask adalah 255.255.255.0dll. Apa yang dibicarakan di sini adalah sesuatu yang lain: menyamar, lebih dikenal sebagai NAT (Terjemahan Alamat Jaringan).
Sander Steffann
@SanderSteffann Sebenarnya ya. Saya kemudian menyadari bahwa saya tidak menggunakan terminologi yang benar. Silakan mengedit pertanyaan. Saya tidak sepenuhnya yakin istilah mana yang benar untuk digunakan. (Terutama bagian "subnet-subnet mask")
Utku
Itu agak banyak jadi saya memasukkannya ke dalam jawaban :)
Sander Steffann
Tidak ada yang menyebutkan betapa jauh lebih mudah IPv6 daripada jaringan.
Jacob Evans
1
Salah satu masalah dengan pertanyaan tentang IPv6 adalah Anda akan menemukan banyak kefanatikan religius. Saya biasanya menjawab pertanyaan IPv6 hanya dengan komentar, untuk menjaga orang-orang fanatik dari merusak nilai reputasi saya. Kebenarannya adalah, IPv6 bisa menangkap, atau mungkin juga tidak. Ada terlalu banyak kekurangan untuk membuatnya menjadi taruhan yang pasti, dan ada opsi lain di luar sana.
Kevin Keane

Jawaban:

80

Ada dua hal yang membingungkan di sini:

  • menangani classful vs CIDR
  • Menyamar / NAT

Beralih dari pengalamatan classful ke Classless Inter Domain Routing (CIDR) adalah peningkatan yang membuat distribusi alamat ke ISP dan organisasi lebih efisien, sehingga juga meningkatkan masa pakai IPv4. Dalam menangani classful organisasi akan mendapatkan salah satu dari ini:

  • jaringan kelas A (a / 8 dalam istilah CIDR, dengan netmask 255.0.0.0)
  • jaringan kelas B (a / 16 dalam istilah CIDR, dengan netmask 255.255.0.0)
  • jaringan kelas C (a / 24 dalam istilah CIDR, dengan netmask 255.255.255.0)

Semua kelas ini dialokasikan dari rentang tetap. Kelas A berisi semua alamat di mana digit pertama adalah antara 1 dan 126, kelas B adalah dari 128 hingga 191 dan kelas C dari 192 hingga 223. Routing antar organisasi memiliki semua kode yang sulit ini ke dalam protokol.

Pada hari-hari penuh ketika sebuah organisasi akan membutuhkan misalnya 4000 alamat ada dua pilihan: memberi mereka 16 blok C kelas (16 x 256 = 4096 alamat) atau memberi mereka satu blok B kelas (65536 alamat). Karena ukuran hard-coded, 16 blok C class yang terpisah harus dirutekan secara terpisah. Begitu banyak yang mendapat blok kelas B, yang berisi lebih banyak alamat daripada yang sebenarnya dibutuhkan. Banyak organisasi besar akan mendapatkan blok kelas A (16.777.216 alamat) bahkan ketika hanya beberapa ratus ribu yang dibutuhkan. Ini membuang banyak alamat.

CIDR menghapus batasan ini. Kelas A, B dan C tidak ada lagi (sejak ± 1993) dan perutean antar organisasi dapat terjadi pada panjang awalan apa pun (meskipun sesuatu yang lebih kecil dari a / 24 biasanya tidak diterima untuk mencegah banyak blok kecil meningkatkan ukuran tabel perutean ). Jadi sejak saat itu, dimungkinkan untuk merutekan blok dengan ukuran yang berbeda, dan mengalokasikannya dari bagian ruang alamat yang sebelumnya merupakan kelas-ABC. Organisasi yang membutuhkan 4000 alamat bisa mendapatkan / 20, yaitu 4096 alamat.

Subnetting berarti membagi blok alamat yang dialokasikan ke blok yang lebih kecil. Blok yang lebih kecil kemudian dapat dikonfigurasi pada jaringan fisik dll. Itu tidak secara ajaib membuat lebih banyak alamat. Ini hanya berarti bahwa Anda membagi alokasi sesuai dengan bagaimana Anda ingin menggunakannya.

Apa yang membuat lebih banyak alamat adalah Masquerading, lebih dikenal sebagai NAT (Terjemahan Alamat Jaringan). Dengan NAT satu perangkat dengan satu alamat publik memberikan konektivitas untuk seluruh jaringan dengan alamat pribadi (internal) di belakangnya. Setiap perangkat di jaringan lokal berpikir itu terhubung ke internet, meskipun sebenarnya tidak. Router NAT akan melihat lalu lintas keluar dan mengganti alamat pribadi perangkat lokal dengan alamat publiknya sendiri, berpura-pura menjadi sumber paket (itulah sebabnya ia juga dikenal sebagai penyamaran). Ia mengingat terjemahan mana yang telah dibuat sehingga untuk balasan apa pun yang kembali ia dapat mengembalikan alamat pribadi asli perangkat lokal. Ini umumnya dianggap peretasan, tetapi berhasil dan memungkinkan banyak perangkat mengirim lalu lintas ke internet dengan menggunakan lebih sedikit alamat publik.

Dimungkinkan untuk memiliki beberapa perangkat NAT di belakang satu sama lain. Ini dilakukan misalnya oleh ISP yang tidak memiliki cukup alamat IPv4 publik. ISP memiliki beberapa router NAT besar yang memiliki beberapa alamat IPv4 publik. Pelanggan kemudian dihubungkan menggunakan rentang khusus alamat IPv4 ( 100.64.0.0/10, meskipun terkadang mereka juga menggunakan alamat pribadi normal) sebagai alamat eksternal mereka. Pelanggan sekali lagi memiliki router NAT yang menggunakan alamat tunggal yang mereka dapatkan di sisi eksternal dan melakukan NAT untuk menghubungkan seluruh jaringan internal yang menggunakan alamat pribadi normal.

Ada beberapa kelemahan untuk memiliki router NAT:

  • koneksi masuk: perangkat di belakang router NAT hanya dapat membuat koneksi keluar karena mereka tidak memiliki alamat 'nyata' mereka untuk menerima koneksi masuk
  • port forwarding: ini biasanya dibuat lebih sedikit dari masalah dengan port forwarding, di mana NAT yang diarahkan mendedikasikan beberapa port UDP dan / atau TCP pada alamat publiknya ke perangkat internal. Router NAT kemudian dapat meneruskan lalu lintas masuk pada port tersebut ke perangkat internal tersebut. Ini membutuhkan pengguna untuk mengkonfigurasi penerusan tersebut pada router NAT
  • carrier grade NAT: adalah tempat ISP melakukan NAT. Anda tidak akan dapat mengkonfigurasi penerusan port apa pun, jadi menerima koneksi apa pun menjadi (bit torrent, memiliki server VPN / web / mail / etc Anda sendiri) tidak mungkin
  • berbagi nasib: dunia luar hanya melihat satu perangkat: router NAT itu. Karena itu semua perangkat di belakang router NAT berbagi nasibnya. Jika satu perangkat di belakang router NAT bertingkah salah alamat dari router NAT yang berakhir pada daftar hitam, sehingga memblokir setiap perangkat internal lainnya juga.
  • redundansi: router NAT harus mengingat perangkat internal mana yang berkomunikasi melalui itu sehingga dapat mengirim balasan ke perangkat yang tepat. Oleh karena itu semua lalu lintas dari satu set pengguna harus melalui satu router NAT. Router normal tidak harus mengingat apa pun, sehingga sangat mudah untuk membangun rute yang redundan. Dengan NAT tidak.
  • satu titik kegagalan: ketika router NAT gagal itu melupakan semua komunikasi yang ada, sehingga semua koneksi yang ada melalui itu akan terputus
  • router NAT pusat besar mahal

Seperti yang Anda lihat, baik CIDR dan NAT telah memperpanjang masa pakai IPv4 selama bertahun-tahun. Tetapi CIDR tidak dapat membuat lebih banyak alamat, hanya mengalokasikan yang sudah ada lebih efisien. Dan NAT memang berfungsi, tetapi hanya untuk lalu lintas keluar dan dengan risiko kinerja dan stabilitas yang lebih tinggi, dan fungsionalitas yang lebih sedikit dibandingkan dengan memiliki alamat publik.

Itulah mengapa IPv6 ditemukan: Banyak alamat dan alamat publik untuk setiap perangkat. Jadi perangkat Anda (atau firewall di depannya) dapat memutuskan sendiri koneksi masuk mana yang ingin diterimanya. Jika Anda ingin menjalankan server surat Anda sendiri yang dimungkinkan, dan jika Anda tidak ingin orang dari luar menghubungkan Anda: itu mungkin juga :) IPv6 memberi Anda opsi kembali yang dulu Anda miliki sebelum NAT diperkenalkan, dan Anda bebas menggunakannya jika mau.

Sander Steffann
sumber
1
Wow jawaban yang sangat baik. Terima kasih. Mengenai NAT tingkat carrier: Anda menyatakan bahwa bit torrent akan berakhir. Tapi saya tidak bisa mengerti mengapa itu bisa terjadi. Lebih tepatnya, saya pikir itu seharusnya berakhir bahkan hari ini jika itu masalahnya. Biarkan saya jelaskan: Saya kira banyak pengguna rumahan menggunakan router NAT dan ini membuat saya berpikir bahwa "leecher" tidak dapat lintah dari pengguna yang menggunakan router NAT, karena leecher tidak akan tahu alamat komputer yang akan dihubungkan. Karena leecher tidak akan dapat menemukan seeder, ini berarti akhir jika sedikit torrent bahkan hari ini. Bisakah Anda mengklarifikasi ini untuk saya?
Utku
5
Penerusan port dapat dikonfigurasi pada router rumah oleh pengguna untuk memungkinkan koneksi masuk, atau klien BitTorrent lokal menggunakan protokol khusus untuk membuat router NAT menginstal penerusan port secara otomatis. Router NAT tingkat carrier tidak akan mengizinkan penerusan port seperti itu. BitTorrent masih berfungsi tanpa koneksi masuk, tetapi tidak sebagus ini.
Sander Steffann
4
@ Utku, jawaban glib adalah "tidak". yaitu, Anda benar bahwa koneksi masuk ke banyak node bittorrent NAT'd tidak dapat dibuat. yang mengatakan, simpul itu dapat membangun koneksi ke node lain dalam jaringan dan, karena data mengalir kedua arah melalui koneksi, mereka masih dapat berkontribusi ke jaringan dengan menyebarkan potongan yang salah satu rekan mereka miliki kepada orang lain.
Rob Starling,
3
Di bittorrent & NAT: lihat superuser.com/questions/104462/… . Ringkasan: koneksi masuk piggyback pada koneksi keluar Anda; beberapa klien menggunakan sistem relai untuk memungkinkan koneksi masuk dari pengguna baru di koneksi dengan peer bersama. Ini kurang efisien, dan Anda akan mendapatkan kecepatan yang lebih rendah. Tidak mungkin jika semua rekan berada di belakang NAT tanpa penerusan port.
Timbo
2
tentang Takdir Berbagi, anekdot yang relevan: techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2
15

Internet Protocol (IP) dirancang untuk menyediakan konektivitas ujung ke ujung.

32 bit alamat IPv4 hanya memungkinkan sekitar 4,3 miliar alamat unik. Maka Anda harus mengurangi banyak alamat untuk hal-hal seperti multicast, dan ada banyak matematika yang menunjukkan bahwa Anda tidak pernah dapat menggunakan kapasitas penuh dari suatu subnet, sehingga ada banyak alamat yang terbuang.

Ada sekitar dua kali lebih banyak manusia daripada alamat IPv4 yang dapat digunakan, dan banyak dari mereka yang mengkonsumsi banyak alamat IP. Ini bahkan tidak menyentuh kebutuhan bisnis untuk alamat IP.

Menggunakan NAT untuk memuaskan kelaparan alamat IP mematahkan paradigma koneksi IP end-to-end. Menjadi sulit untuk mengekspos alamat IP publik yang cukup. Pikirkan sejenak apa yang akan Anda, sebagai pengguna rumahan dengan hanya satu alamat IP publik, jika Anda ingin memperbolehkan banyak perangkat menggunakan protokol dan port transport yang sama, katakanlah dua server web, yang secara konvensional menggunakan TCP port 80, menjadi diakses dari Internet publik. Anda dapat mem-forward port TCP 80 pada alamat IP publik Anda ke satu alamat IP pribadi, tetapi bagaimana dengan server web lainnya? Skenario ini akan mengharuskan Anda untuk melompati beberapa simpai yang tidak bisa ditangani oleh pengguna rumahan. Sekarang, pikirkan tentang Internet of Things(IOT) di mana Anda mungkin memiliki ratusan, atau ribuan perangkat (bola lampu, termostat, termometer, alat pengukur hujan dan sistem sprinkler, sensor alarm, peralatan, pembuka pintu garasi, sistem hiburan, kerah hewan peliharaan, dan siapa yang tahu apa lagi) , beberapa, atau semua, yang ingin menggunakan protokol dan porta transportasi khusus yang sama. Sekarang, pikirkan bisnis yang perlu alamat IP untuk memberi pelanggan, vendor, dan mitra mereka konektivitas.

IP dirancang untuk konektivitas end-to-end sehingga, tidak peduli berapa banyak host yang berbeda menggunakan protokol dan port transport yang sama, mereka secara unik diidentifikasi oleh alamat IP mereka. NAT memecahkan ini, dan membatasi IP dengan cara yang tidak pernah dimaksudkan untuk dibatasi. NAT hanya dibuat sebagai cara untuk memperpanjang umur IPv4 sampai versi IP berikutnya (IPv6) dapat diadopsi.

IPv6 menyediakan alamat publik yang cukup untuk memulihkan paradigma IP asli. IPv6 saat ini memiliki 1/8 dari alamat IPv6 di seluruh blok alamat IPv6 yang disisihkan untuk alamat IPv6 yang dapat dialihkan secara global. Dengan asumsi ada 17 miliar orang di bumi pada tahun 2100 (bukan tidak realistis), kisaran alamat IPv6 global saat ini (1/8 dari blok alamat IPv6) menyediakan lebih dari 2000/48 jaringan untuk masing-masing dan setiap satu dari 17 miliar orang tersebut. Setiap / 48 jaringan adalah 65.536 / 64 subnet dengan 18.446.744.073.709.551.616 alamat per subnet.

Ron Maupin
sumber
Jadi NAT pada dasarnya adalah "tambalan" kan? Tambalan yang melanggar prinsip esensial internet.
Utku
7
NAT dapat disebut tambalan, tetapi banyak yang menyebutnya peretasan, atau lebih buruk.
Ron Maupin
7
Kalimat kedua Anda penting! NAT menciptakan asimetri antara orang yang bisa menjalankan server dan orang yang tidak bisa (dengan mudah). Itu adalah pelanggaran mendasar dari prinsip-prinsip inti demokrasi Internet. Apakah seseorang peduli atau tidak, itu pertanyaan yang berbeda, tentu saja. Kebanyakan orang yang duduk di belakang NAT tidak peduli. Banyak penyedia konten yang peduli untuk menempatkan sebanyak mungkin orang di belakang NAT, karena dengan begitu mereka dapat mengontrol apa (mayoritas) yang dilihat Internet.
Jörg W Mittag
1
@ JörgWMittag, "Kebanyakan orang yang duduk di belakang NAT tidak peduli." Sampai gim multipemain baru yang mengkilap, aplikasi atau mainan tidak berfungsi seperti yang mereka harapkan, maka mereka pasti peduli. "Banyak penyedia konten yang peduli untuk menempatkan sebanyak mungkin orang di belakang NAT, karena dengan begitu mereka dapat mengontrol apa yang ... Internet lihat." Tidak perlu NAT untuk mengontrol akses. Ini dapat dilakukan dengan mudah (jika tidak lebih) tanpa NAT. NAT membuat banyak hal lebih sulit untuk penyedia konten / layanan dan dari orang-orang yang saya kenal yang menjalankan jaringan seperti itu, saya tidak tahu orang yang menggunakan NAT jika mereka dapat menghindarinya.
YPelajari
9

Sederhananya, tidak ada lagi alamat IPv4 yang tersedia. Semua (atau hampir semua) alamat IPv4 yang tersedia telah dialokasikan. Ledakan perangkat IP, laptop, ponsel, tablet, kamera, perangkat keamanan, dll, dll, telah menghabiskan semua ruang alamat.

Ron Trunk
sumber
1
Itu tidak sepenuhnya benar, sebagian besar ruang terbuang sia-sia karena tidak di-subnet dengan baik untuk memulai. Sekarang orgs memiliki petak alamat yang tidak mereka gunakan sebagai alamat publik tetapi untuk mengembalikannya akan membutuhkan upaya yang cukup besar dalam merestrukturisasi jaringan mereka.
JamesRyan
7
Ya, banyak ruang yang terbuang. Tetapi faktanya tetap bahwa ruang yang tersedia habis.
Ron Trunk 6-15
1
@JamesRyan Ada juga seluruh rentang "Kelas E" yang dapat (kapan saja) dibuka untuk penugasan unicast umum. Itu akan memberi dunia 16 lebih banyak / 8 (sekitar 134 juta lebih banyak alamat). Tapi lalu bagaimana? Yang harus dilakukan adalah menunda "penipisan akhir" dari semua alamat. Jadi terlepas dari berapa banyak alamat IPv4 yang dapat direklamasi, atau dialokasikan kembali, penipisan tidak dapat dihindari. IPv6 adalah solusi permanen.
Eddie
3
@ Eddie, secara teori , kisaran "Kelas E" bisa dibuka. Dalam praktiknya, 34 tahun orang yang berasumsi bahwa jangkauannya "dicadangkan, tidak digunakan" berarti bahwa siapa pun yang mendapatkan salah satu dari alamat itu akan memiliki konektivitas terbatas.
Markus
1
@ Mark setuju. Maksud saya adalah bahwa ada kantong ruang IPv4 yang bisa kita coba gunakan untuk memperpanjang masa pakainya, tapi mengapa repot, IPv6 tidak bisa dihindari. (Saya jelas tidak mengatakan kita harus memperpanjang masa pakai IPv4) .
Eddie
4

Pertama-tama teknik variabel subnet mask menjadi tidak memadai. Itulah sebabnya orang-orang menemukan teknik terjemahan alamat Jaringan di mana Anda dapat menggunakan IP publik untuk menyamarkan beberapa IP pribadi. Bahkan dengan teknik ini, kita hampir kehabisan IP untuk mengalokasikan. Juga NAT melanggar salah satu prinsip dasar Internet: prinsip ujung ke ujung.

Jadi alasan utama untuk menggunakan IPv6 adalah bahwa setiap orang akan memiliki IP publik sebanyak yang mereka butuhkan dan semua kompleksitas penggunaan NAT akan hilang.

IPv6 juga menyediakan fungsionalitas lain yang tidak akan saya bahas secara terperinci: keamanan wajib di tingkat IP, memungkinkan konfigurasi alamat otomatis Stateless, tidak ada lagi penyiaran yang hanya multicasting dan menyediakan pemrosesan yang lebih efisien oleh router dengan menyederhanakan header. Juga di zaman perangkat seluler ini memiliki dukungan eksplisit untuk mobilitas dalam bentuk IPv6 seluler.

Mengenai proposal Anda untuk menggunakan subnet / subnet mask: itu tidak terdengar layak karena implementasinya akan merusak semua aplikasi yang ada dan itu tidak benar-benar elegan. Jika Anda harus mengubah banyak hal, mengapa tidak mencari sesuatu yang baru dan dipikirkan dengan baik.

dragosb
sumber
NAT tidak ditemukan karena kurangnya alamat atau kurangnya subnet panjang variabel. Itu menjadi populer hanya karena banyak ISP akan mengenakan biaya lebih banyak untuk layanan "kelas bisnis" dengan ruang IP yang dialokasikan.
Alnitak
1

Organisasi besar yang mendistribusikan IP ke organisasi regional benar-benar kelelahan. ARIN - organisasi regional di AS telah habis selama beberapa bulan terakhir. Satu-satunya organisasi regional yang masih memiliki beberapa IP tersisa adalah AfriNIC.

Ada banyak perusahaan / organisasi, seperti Ford, MIT, dll yang memiliki rentang IP Kelas A penuh. Kembali ketika mereka mendapatkannya, tidak ada yang mengira kita akan berlari begitu cepat.

Pada saat ini, untuk membeli IP, Anda harus menunggu perusahaan keluar dari bisnis dan membelinya di pasar kelabu, atau Anda mencoba membeli IP yang tidak digunakan dari perusahaan lain.

IP dirancang untuk suatu wilayah, tidak dapat digunakan di wilayah lain. Yah mereka bisa, tetapi sangat tidak disarankan (geo-IP).

Saat ini, banyak perusahaan sedang bersiap-siap untuk IPv6. Peralihan ini tidak mudah karena sangat mahal untuk membeli peralatan baru yang mendukung IPv6 lengkap bagi mereka yang memiliki 10-an ribu server.

pengguna1052448
sumber
2
IP sebenarnya tidak "dirancang untuk suatu wilayah" - mereka secara sewenang-wenang ditugaskan ke salah satu dari 5 RIR (yang kira-kira sesuai dengan lima benua). Sebenarnya cukup umum bahwa blok IP ditransfer (biasanya, dijual) dari satu RIR yang masih tersisa (hari ini, hanya Afrika yang tersisa) yang lain. GeoIP hanyalah peretasan, bukan sesuatu yang dirancang ke dalam protokol IP.
Kevin Keane