¿Por qué necesitamos IPv6?

44

Esta será una especie de pregunta para novatos, pero no estoy muy seguro de por qué realmente necesitamos IPv6. AFAIK, la historia es la siguiente:

En los viejos tiempos, cuando las computadoras no eran abundantes, las direcciones IP de 32 bits eran suficientes para todos. En estos momentos, la máscara de subred estaba implícita. Luego, la cantidad de computadoras aumentó y 32 bits comenzaron a ser insuficientes.

Entonces, la máscara de subred comenzó a ser explícita. Esencialmente, el tamaño de una dirección IP ha aumentado.

Mi pregunta es, ¿cuál es el inconveniente de continuar el direccionamiento con las máscaras de subred? Por ejemplo, cuando también se vuelven insuficientes, ¿no podemos continuar usando "máscaras subred-subred", etc.?

Entiendo que consume más espacio que el IPv4 original (y tal vez no sea muy diferente al uso de IPv6), pero ¿no son las máscaras de subred explícitas una solución suficiente? Si no, ¿por qué son una solución insuficiente?

ipv4 ip ipv6 ip-address Utku
fuente
13
Advertencia: parece que el término 'máscara de subred' se usa de manera incorrecta aquí. Una máscara de subred es, por ejemplo, 255.255.255.0etc. De lo que se habla aquí es de otra cosa: enmascarar, mejor conocido como NAT (Network Address Translation).
Sander Steffann
@SanderSteffann En realidad sí. Más tarde me di cuenta de que no usaba la terminología correcta. Por favor, siéntase libre de editar la pregunta. No estoy completamente seguro de qué términos son correctos de usar. (Especialmente la parte de "máscara de subred")
Utku
Fue un poco demasiado, así que lo puse en respuesta :)
Sander Steffann
Nadie menciona cuán más fácil es IPv6 que las redes.
Jacob Evans
1
Uno de los problemas con cualquier pregunta sobre IPv6 es que encontrará una gran cantidad de fanatismo casi religioso. Por lo general, respondo preguntas de IPv6 solo con comentarios, para evitar que los fanáticos perjudiquen mi puntaje de reputación. La verdad es que IPv6 puede ponerse al día o no. Tiene demasiadas deficiencias para que sea una apuesta segura, y hay otras opciones disponibles.
Kevin Keane

Respuestas:

80

Aquí se confunden dos cosas:

  • direccionamiento con clase vs CIDR
  • Mascarada / NAT

Pasar del direccionamiento con clase al enrutamiento entre dominios sin clase (CIDR) fue una mejora que hizo que la distribución de direcciones a los ISP y las organizaciones fuera más eficiente, lo que también aumentó la vida útil de IPv4. Al abordar con clase, una organización obtendría uno de estos:

  • una red de clase A (a / 8 en términos CIDR, con máscara de red 255.0.0.0)
  • una red de clase B (a / 16 en términos CIDR, con máscara de red 255.255.0.0)
  • una red de clase C (a / 24 en términos CIDR, con máscara de red 255.255.255.0)

Todas estas clases fueron asignadas de rangos fijos. La clase A contenía todas las direcciones donde el primer dígito estaba entre 1 y 126, la clase B era de 128 a 191 y la clase C de 192 a 223. Todo el enrutamiento entre organizaciones tenía todo esto codificado en los protocolos.

En los días con clase cuando una organización necesitaría, por ejemplo, 4000 direcciones, había dos opciones: darles 16 bloques de clase C (16 x 256 = 4096 direcciones) o darles un bloque de clase B (65536 direcciones). Debido a que los tamaños están codificados, los 16 bloques de clase C por separado tendrían que enrutarse por separado. Muchos obtuvieron un bloque de clase B, que contiene muchas más direcciones de las que realmente necesitaban. Muchas organizaciones grandes obtendrían un bloque de clase A (16,777,216 direcciones) incluso cuando solo se necesitaban unos cientos de miles. Esto desperdició muchas direcciones.

CIDR eliminó estas limitaciones. Las clases A, B y C ya no existen (desde ± 1993) y el enrutamiento entre organizaciones puede ocurrir en cualquier longitud de prefijo (aunque generalmente no se acepta algo más pequeño que a / 24 para evitar que muchos bloques pequeños aumenten el tamaño de las tablas de enrutamiento ) Desde entonces, fue posible enrutar bloques de diferentes tamaños y asignarlos desde cualquiera de las partes ABC del espacio de direcciones que anteriormente eran clases. Una organización que necesita 4000 direcciones podría obtener un / 20, que es 4096 direcciones.

Subredizar significa dividir el bloque de dirección asignado en bloques más pequeños. Los bloques más pequeños se pueden configurar en redes físicas, etc. No crea mágicamente más direcciones. Solo significa que divide su asignación de acuerdo con cómo desea usarla.

Lo que creó más direcciones fue Masquerading, más conocido como NAT (Network Address Translation). Con NAT, un dispositivo con una sola dirección pública proporciona conectividad para toda una red con direcciones privadas (internas) detrás de ella. Todos los dispositivos de la red local piensan que están conectados a Internet, incluso cuando en realidad no lo están. El enrutador NAT analizará el tráfico saliente y reemplazará la dirección privada del dispositivo local con su propia dirección pública, pretendiendo ser la fuente del paquete (por lo que también se la conocía como enmascarado). Recuerda las traducciones que ha realizado para que, en caso de respuesta, pueda devolver la dirección privada original del dispositivo local. Esto generalmente se considera un hack, pero funcionó y permitió que muchos dispositivos enviaran tráfico a Internet mientras usaban menos direcciones públicas.

Es posible tener múltiples dispositivos NAT uno detrás del otro. Esto lo hacen, por ejemplo, los ISP que no tienen suficientes direcciones IPv4 públicas. El ISP tiene algunos enrutadores NAT enormes que tienen un puñado de direcciones IPv4 públicas. Luego, los clientes se conectan usando un rango especial de direcciones IPv4 ( 100.64.0.0/10aunque a veces también usan direcciones privadas normales) como su dirección externa. Los clientes vuelven a tener un enrutador NAT que utiliza esa única dirección que obtienen en el lado externo y realiza NAT para conectar una red interna completa que utiliza direcciones privadas normales.

Sin embargo, hay algunas desventajas de tener enrutadores NAT:

  • conexiones entrantes: los dispositivos detrás de un enrutador NAT solo pueden realizar conexiones salientes, ya que no tienen su propia dirección 'real' para aceptar conexiones entrantes en
  • reenvío de puertos: esto generalmente se hace menos problemático mediante el reenvío de puertos, donde el enrutamiento NAT dedica algunos puertos UDP y / o TCP en su dirección pública a un dispositivo interno. El enrutador NAT puede reenviar el tráfico entrante en esos puertos a ese dispositivo interno. Esto necesita que el usuario configure esos reenvíos en el enrutador NAT
  • NAT de nivel de operador: es donde el ISP realiza NAT. No podrá configurar ningún reenvío de puertos, por lo que es imposible aceptar cualquier conexión entrante (bit torrent, tener su propio servidor VPN / web / mail / etc) imposible
  • destino compartido: el mundo exterior solo ve un único dispositivo: ese enrutador NAT. Por lo tanto, todos los dispositivos detrás del enrutador NAT comparten su destino. Si un dispositivo detrás del enrutador NAT se comporta mal, es la dirección del enrutador NAT que termina en una lista negra, bloqueando así cualquier otro dispositivo interno también
  • redundancia: un enrutador NAT debe recordar qué dispositivos internos se están comunicando a través de él para poder enviar las respuestas al dispositivo correcto. Por lo tanto, todo el tráfico de un conjunto de usuarios debe pasar por un solo enrutador NAT. Los enrutadores normales no tienen que recordar nada, por lo que es fácil construir rutas redundantes. Con NAT no lo es.
  • punto único de falla: cuando un enrutador NAT falla, olvida todas las comunicaciones existentes, por lo que todas las conexiones existentes a través de él se interrumpirán
  • Los grandes enrutadores NAT centrales son caros

Como puede ver, tanto CIDR como NAT han extendido la vida útil de IPv4 durante muchos años. Pero CIDR no puede crear más direcciones, solo asigna las existentes de manera más eficiente. Y NAT funciona, pero solo para el tráfico saliente y con un mayor rendimiento y riesgos de estabilidad, y menos funcionalidad en comparación con tener direcciones públicas.

Es por eso que se inventó IPv6: muchas direcciones y direcciones públicas para cada dispositivo. Por lo tanto, su dispositivo (o el firewall que está frente a él) puede decidir por sí mismo qué conexiones entrantes quiere aceptar. Si desea ejecutar su propio servidor de correo que es posible, y si no quiere que nadie del exterior se conecte con usted: eso también es posible :) IPv6 le devuelve las opciones que tenía antes de que se introdujera NAT, y eres libre de usarlos si quieres.

Sander Steffann
fuente
1
Wow muy a través de la respuesta. Gracias. En cuanto a la calidad de la portadora NAT: Usted indicó que el torrente de bits terminaría. Pero no podía entender por qué sucedería. Más precisamente, creo que debería haber terminado incluso hoy si ese es el caso. Permítanme explicar: supongo que muchos usuarios domésticos usan un enrutador NAT y esto me hace pensar que un "leecher" no puede extraer de un usuario que usa un enrutador NAT, ya que el leecher no sabrá la dirección de la computadora para conectarse. Dado que el sanguijuela no podrá encontrar una sembradora, esto significaría el final aunque hoy en día sea un poco torrente. ¿Podrías aclararme esto?
Utku
55
El usuario puede configurar los reenvíos de puertos en los enrutadores domésticos para permitir las conexiones entrantes, o el cliente local de BitTorrent utiliza un protocolo especial para que el enrutador NAT instale los reenvíos de puertos automáticamente. Un enrutador NAT de nivel de operador no permitirá dichos reenvíos de puertos. BitTorrent todavía funciona sin conexiones entrantes, pero no tan bueno.
Sander Steffann
44
@Utku, la respuesta simplista es "no lo hace". es decir, tiene razón en que no se pueden establecer conexiones entrantes a muchos nodos de bittorrent NAT'd. Dicho esto, ese nodo puede establecer conexiones con otros nodos en la red y, dado que los datos fluyen en ambas direcciones a través de una conexión, aún pueden contribuir a la red propagando fragmentos que uno de sus pares tiene a otros.
Rob Starling
3
En bittorrent y NAT: consulte superuser.com/questions/104462/… . Resumen: las conexiones entrantes se complementan con su conexión saliente; algunos clientes usan un sistema de retransmisión para permitir conexiones entrantes de un nuevo usuario a través de las conexiones con un par compartido. Esto es menos eficiente y obtendrá velocidades más bajas. Es imposible si todos los pares están detrás de un NAT sin reenvío de puertos.
Timbo
2
sobre Fate Sharing, una anécdota relevante: techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2
15

El Protocolo de Internet (IP) fue diseñado para proporcionar conectividad de extremo a extremo.

Los 32 bits de una dirección IPv4 solo permiten alrededor de 4.300 millones de direcciones únicas. Luego, debe restar un montón de direcciones para cosas como la multidifusión, y hay muchas matemáticas que demuestran que nunca puede usar la capacidad total de una subred, por lo que hay muchas direcciones desperdiciadas.

Hay aproximadamente el doble de humanos que direcciones IPv4 utilizables, y muchos de esos humanos consumen múltiples direcciones IP. Esto ni siquiera toca las necesidades comerciales de las direcciones IP.

El uso de NAT para satisfacer el hambre de la dirección IP rompe el paradigma de conexión IP de extremo a extremo. Se hace difícil exponer suficientes direcciones IP públicas. Piense por un minuto lo que usted, como usuario doméstico con una sola dirección IP pública, haría si desea permitir que múltiples dispositivos usen el mismo protocolo de transporte y puerto, digamos dos servidores web, que por convención usan el puerto TCP 80, Accedido desde Internet público. Puede reenviar el puerto TCP 80 de su dirección IP pública a una dirección IP privada, pero ¿qué pasa con el otro servidor web? Este escenario requerirá que saltes algunos obstáculos que un usuario doméstico típico no está preparado para manejar. Ahora, piensa en el Internet de las cosas(IoT) donde puede tener cientos o miles de dispositivos (bombillas, termostatos, termómetros, pluviómetros y sistemas de rociadores, sensores de alarma, electrodomésticos, abridores de puertas de garaje, sistemas de entretenimiento, collares para mascotas, y quién sabe qué más) , algunos, o todos, de los cuales quieren usar los mismos protocolos y puertos de transporte específicos. Ahora, piense en las empresas con dirección IP que necesitan proporcionar conectividad a sus clientes, proveedores y socios.

IP fue diseñado para una conectividad de extremo a extremo, por lo que, sin importar cuántos hosts diferentes utilicen el mismo protocolo de transporte y puerto, se identifican de manera única por su dirección IP. NAT rompe esto, y limita la IP de una manera que nunca tuvo la intención de ser limitada. NAT se creó simplemente como una forma de extender la vida útil de IPv4 hasta que se pueda adoptar la próxima versión de IP (IPv6).

IPv6 proporciona suficientes direcciones públicas para restaurar el paradigma IP original. IPv6 actualmente tiene 1/8 de las direcciones IPv6 en todo el bloque de direcciones IPv6 reservado para las direcciones IPv6 enrutables globalmente. Suponiendo que hay 17 mil millones de personas en la tierra en el año 2100 (no poco realista), el rango de direcciones IPv6 global actual (1/8 del bloque de direcciones IPv6) proporciona más de 2000/48 redes para cada uno de esos 17 mil millones de personas. Cada red / 48 tiene 65.536 / 64 subredes con 18.446.744.073.709.551.616 direcciones por subred.

Ron Maupin
fuente
Entonces, NAT es esencialmente un "parche", ¿verdad? Un parche que viola un principio esencial de internet.
Utku
77
NAT se puede llamar parche, pero muchos lo han llamado hack, o peor.
Ron Maupin
77
¡Tu segunda oración es importante! NAT crea una asimetría entre las personas que pueden ejecutar servidores y las personas que no pueden (fácilmente). Esa es una violación fundamental de los principios democráticos centrales de Internet. Si alguien se preocupa por eso o no, es una pregunta diferente, por supuesto. A la mayoría de las personas que se sientan detrás de un NAT no les importa. Muchos proveedores de contenido hacen cuidado en poner a tantas personas como sea posible detrás de un NAT, porque entonces se puede controlar lo que (la mayoría de) ve a Internet.
Jörg W Mittag
1
@ JörgWMittag, "A la mayoría de las personas que se sientan detrás de un NAT no les importa". Hasta que su nuevo juego, aplicación o juguete multijugador brillante no funcione como ellos esperan, entonces ciertamente les importa. "Muchos proveedores de contenido se preocupan por poner a tantas personas como sea posible detrás de un NAT, porque entonces pueden controlar lo que ... ve Internet". No se necesita NAT para controlar el acceso. Se puede hacer con la misma facilidad (si no más) sin NAT. NAT hace que muchas cosas sean más difíciles para los proveedores de contenido / servicio y de las personas que conozco que manejan dichas redes, no conozco a alguien que use NAT si pueden evitarlo.
YLearn
9

En pocas palabras, no hay más direcciones IPv4 disponibles. Se han asignado todas (o casi todas) las direcciones IPv4 disponibles. La explosión de dispositivos IP, computadoras portátiles, teléfonos, tabletas, cámaras, dispositivos de seguridad, etc., etc., han utilizado todo el espacio de direcciones.

Ron Trunk
fuente
1
Eso no es del todo cierto, la gran mayoría del espacio se desperdicia porque no se dividió en subredes para empezar. Ahora las organizaciones tienen franjas de direcciones que no están utilizando como direcciones públicas, pero devolverlas requeriría un esfuerzo considerable en la reestructuración de sus redes.
JamesRyan
77
Sí, se desperdicia mucho espacio. Pero el hecho es que el espacio disponible está agotado.
Ron Trunk
1
@JamesRyan También existe el rango completo de "Clase E" que podría (en cualquier momento) abrirse para la asignación de unidifusión general. Eso le daría al mundo 16 más / 8 (aproximadamente 134 millones de direcciones más). ¿Pero entonces, qué? Todo lo que haría sería posponer el "agotamiento final" de todas las direcciones. Entonces, independientemente de cuántas direcciones IPv4 se reclamen o reasignen, el agotamiento es inevitable. IPv6 es la solución permanente.
Eddie
3
@Eddie, en teoría , el rango "Clase E" podría abrirse. En la práctica, 34 años de personas que suponen que el rango es "reservado, no está en uso" significa que cualquiera que obtenga una de esas direcciones tendrá una conectividad limitada.
Mark
1
@ Mark estuvo de acuerdo. Mi punto era simplemente que hay espacios de espacio IPv4 que podríamos intentar usar para extender su vida útil, pero por qué molestarse, IPv6 es inevitable. (Definitivamente no estaba diciendo que deberíamos extender la vida útil de IPv4) .
Eddie
4

En primer lugar, la técnica de máscara de subred variable se volvió insuficiente. Es por eso que la gente inventó la técnica de traducción de direcciones de red en la que puede usar IP pública para enmascarar múltiples IP privadas. Incluso con esta técnica, estamos casi sin IP para asignar. También NAT rompe uno de los principios fundadores de Internet: el principio de principio a fin.

Entonces, la razón principal para usar IPv6 es que todos tendrán disponibles tantas IP públicas como necesiten y toda la complejidad de usar NAT desaparecerá.

IPv6 también proporciona otra funcionalidad que no detallaré: seguridad obligatoria a nivel de IP, permite la configuración automática de direcciones sin estado, no más transmisión solo multidifusión y proporciona un procesamiento más eficiente por enrutadores al simplificar el encabezado. También en esta era de dispositivos móviles tiene soporte explícito para la movilidad en forma de IPv6 móvil.

Con respecto a su propuesta de usar subredes / máscaras de subred: no parece factible ya que su implementación rompería todas las aplicaciones existentes y no es realmente elegante. Si tiene que cambiar las cosas, ¿por qué no optar por algo nuevo y bien pensado?

dragosb
fuente
NAT no se inventó debido a la falta de direcciones o la falta de subredes de longitud variable. Se hizo popular simplemente porque muchos ISP cobrarían más por servicios de "grado comercial" con espacio IP asignado.
Alnitak
1

La principal organización que distribuye IP a las organizaciones regionales está completamente agotada. ARIN: la organización regional en los Estados Unidos se ha agotado durante los últimos meses. La única organización regional que aún tiene algunas IP es AfriNIC.

Hay muchas empresas / organizaciones, como Ford, MIT, etc. que tienen rangos de IP de clase A completos. Cuando los adquirieron, nadie pensó que se nos acabaría tan rápido.

En este momento, para comprar IP, esperas a que una empresa cierre y lo compre en el mercado gris, o intentas comprar IP no utilizadas de otra compañía.

Los IP diseñados para una región, no se pueden usar en otra región. Bueno, pueden hacerlo, pero está altamente desaconsejado (geo-IP).

En este momento, muchas empresas se están preparando para IPv6. El cambio no es fácil ya que es muy costoso comprar equipos nuevos que admitan IPv6 completo para aquellos que tienen 10 de miles de servidores.

usuario1052448
fuente
2
Los IP en realidad no están "diseñados para una región": se asignaron arbitrariamente a uno de los 5 RIR (que corresponden aproximadamente a los cinco continentes). En realidad, es bastante común que los bloques de IP se transfieran (generalmente, se vendan) de un RIR que todavía le queda algo (hoy, solo África tiene algo más) a otro. GeoIP es solo un truco, no algo diseñado en el protocolo IP.
Kevin Keane