ISP zvažujú prideľovanie jednej verejnej IP adresy viacerým zákazníkom súčasne

S približujúcim sa nezvratným vyčerpaním voľných IPv4 adries a v súčasnosti už takmer istým nestihnutím dostatočného rozšírenia IPv6 ani niekoľko rokov po vyčerpaní IPv4 adries organizácie zodpovedné za internetové protokoly, infraštruktúru a aj najmä veľkí poskytovatelia pripojenia sa už v súčasnosti vážne zaoberajú riešením situácie po vyčerpaní voľných IPv4 adries. Jeden z posledných návrhov počíta s prideľovaním jednej verejnej IPv4 adresy súčasne viacerým užívateľom.

DSL.sk, 27.3.2009

S odhadovaným vyčerpaním voľných IP adries súčasnej verzie 4 internetového protokolu už o dva roky organizácie zodpovedné za internetové protokoly, infraštruktúru a aj najmä veľkí poskytovatelia pripojenia v súčasnosti viditeľne zintenzívňujú snahu o nájdenie ideálneho riešenia pre preklenutie obdobia od vyčerpania IPv4 adries po úplné presadenie IPv6.

Na základe rýchlosti migrácie k IPv6 sa zároveň v súčasnosti dá predpokladať, že minimálne viacero rokov po vyčerpaní IPv4 adries bude prevažujúcim protokolom stále IPv4.

Jedným z najnovších návrhov riešenia blížiaceho sa nedostatku IPv4 adries je technológia tzv. A+P prístupu, ktorej návrh na štandardizáciu organizáciou Internet Engineering Task Force, IETF, na konci januára predložili odborníci z viacerých univerzít.

A+P, skratka z Address + Port, rieši problém s očakávaným nedostatkom IPv4 adries na rozdiel od iných riešení so zachovaním verejných adries pre všetkých užívateľov, bez používania prekladu adries respektíve portov, NAT, a s možnosťou pripájania sa na služby spustené užívateľom aj z Internetu. Technológia to dosahuje prideľovaním jednej verejnej adresy súčasne viacerým užívateľom.

V súčasnosti sú verejné IP adresy samozrejmosťou u širokopásmového pripojenia, na Slovensku je ale možné nájsť výnimky aj v súčasnosti napríklad medzi malými lokálnymi poskytovateľmi a v radoch poskytovateľov mobilného pripojenia. S postupným zvyšovaním rýchlostí a čoraz plnohodnotejším aplikáciám aj na mobiloch sa ale predpokladá tlak na prideľovanie verejných IP adries aj u tohto typu pripojenia.

Technicky by mohol poskytovateľ pripojenia prideľovať jednu verejnú IP adresu viacerým užívateľom aj v súčasnosti. Vytváranie spojení od užívateľa smerom do Internetu by s použitím prípadného prekladu portov fungovalo, nové spojenia prichádzajúce z Internetu by ale štandardne nefungovali a z tohto pohľadu by boli na tom užívatelia rovnako ako pri použití lokálnych adries a plného NAT.

A+P obchádza tento problém rozdelením celého rozsahu 65.5 tisíc TCP a UDP portov na menšie rozsahy pre jednotlivých užívateľov tej istej verejnej IP adresy. Ak by napríklad sto užívateľov malo rovnakú verejnú IP adresu, každý by mal pridelený konkrétny súvislý rozsah rádovo 650 TCP a UDP portov. Takýto počet portov by mal byť plne dostatočný pre jedného zákazníka, keď na jednom PC sa zvyčajne využíva maximálne niekoľko desiatok portov súčasne.

Nové pripojenia respektíve pakety smerujúce na danú verejnú IP adresu z Internetu by následne boli automaticky zasielané užívateľovi, do rozsahu ktorého patrí cieľový TCP alebo UDP port spojenia. Zároveň pakety prichádzajúce od užívateľa z portu patriaceho do jeho rozsahu by mohli byť priamo preposielané do Internetu bez akéhokoľvek NAT prekladu, spomalenia a komplikácií.

Ak by začal operátor poskytovať takýto typ pripojenia v súčasnosti, kým u aplikácií ako napríklad BitTorrent klient a rozličných serverových služieb si užívateľ môže priamo nastaviť používaný port na niektorý z jeho rozsahu portov, ostatné bežné aplikácie a domáce routery realizujúce domáci NAT by používali ľubovoľný náhodný port.

Návrh A+P tak samozrejme musí počítať aj s používaním iných portov a pri príchode paketov od užívateľa s portami mimo rozsahu tohto užívateľa by operátor tieto pakety prekladal pomocou NAT a menil číslo portu.

Autori A+P ďalej ale počítajú s tým, že technológiu by nepodporoval len samotný operátor ale voliteľne by ju mohli podporovať aj domáce routre užívateľov, potenciálne používajúcich viacero zariadení a NAT medzi lokálnou sieťou a vonkajšou IP adresou. Routre podporujúce A+P by mohli pomocou NAT prekladať pakety odchádzajúce z portu mimo rozsahu užívateľa priamo na niektorý port z rozsahu portov pridelených užívateľovi, pričom tento rozsah by si kompatibilný router vedel zistiť automaticky sám od poskytovateľa pripojenia.

U poskytovateľa pripojenia by tak už neprichádzalo k druhému prekladu pomocu NAT a technológia A+P by dokázala zabezpečiť za každých okolností len jeden preklad NAT na domácom routeri užívateľa rovnako ako je tomu v súčasnosti.

Aplikácie, ktoré akceptujú pripojenia z Internetu, by si mohli navyše pomocou rozšírenia niektorého z protokolov, napríklad uPnP alebo NAT-PMP, zistiť respektíve zabezpečiť automaticky mapovanie portu, ktorý patrí do rozsahu prideleného užívateľovi.

Technológia A+P umožňuje prakticky bezproblémové predĺženie životnosti IPv4 so zachovaním takmer plnej funkčnosti verejných IP adries a zmnohonásobením počtu zákazníkov využívajúcich rovnakú skupinu IP adries. Na strane užívateľa je jediným reálnym obmedzením možnosť akceptovať pripojenia z Internetu iba na určenom rozsahu zo všetkých dostupných portov.

Komplikácie môže priniesť ale na strane poskytovateľa pripojenia prípadne prevádzkovateľov webových služieb. U poskytovateľa samozrejme okrem potreby nasadenia technológie je potrebné prepracovať väčšinou zo zákona povinný systém logovania, keď užívateľ už nebude jednoznačne identifikovaný časom a IP adresou, ale časom, IP adresou a rozsahom TCP/UDP portov.

U prevádzkovateľov vznikne podobný problém, keď pri hromadnom nasadení služby väčšinu užívateľov už budú musieť identifikovať, na rozličné účely, nielen IP adresou ale kombináciou IP adresy a portu.

Návrh štandardu technológie A+P je možné nájsť tu.





Najnovšie články:



Diskusia:

BEZ TITULKU Od: HIJACINTA | Pridané: 27.3.2009 17:10 dnes GTS nextra vypadok DNS zase som mal odurenu gambu Odpovedať Známka: 4.3 Hodnotiť:

Re: BEZ TITULKU Od: mumsito | Pridané: 27.3.2009 20:45 OpenDNS to riesi 208.68.222.222 208.68.220.220 ale ked bude IPv6 tak uz si tieto IP pamatat nebudem. Odpovedať Známka: 10.0 Hodnotiť:

Re: BEZ TITULKU Od reg.: Kveri | Pridané: 31.3.2009 12:54 ich ip potom bude vyzerat nejako takto: 2001:A050::0001 a 2001:A050::0002, este jednoduhsie ;) nemyslim si, ze taketo dolezite adresy budu skaredeho tvaru, kde bude vsetkych 8 oktekov ine ako 0000 Odpovedať Hodnotiť:

Re: BEZ TITULKU Od: Matus UHLAR - fantomas | Pridané: 2.4.2009 10:02 aky vypadok DNS? O nicom neviem Odpovedať Hodnotiť:

neviem neviem Od: mariooo | Pridané: 27.3.2009 17:18 Toto sa mi zda ako dost zbytocne. zavadzat nejaky medziclen, na ktory si bude aj tak treba zvykat a kupovat zariadenia, ked by sa dalo rovno prist s tym, kam sa chcu aj tak dostat. Treba len uviest do praxe IPv6 natvrdo a bude po starostiach. Toto sa mi zda ako brzda pokroku... Odpovedať Známka: 9.2 Hodnotiť:

Re: neviem neviem Od: PCnity3 | Pridané: 27.3.2009 18:29 S IPv6 by mali najvaci problem uzivatelia MS Windows... Hlavne starsich verzii. Ja nemam problem. Odpovedať Známka: 5.3 Hodnotiť:

Re: neviem neviem Od: loa | Pridané: 27.3.2009 18:39 myslis to 0.5% uzivatelov win98? Odpovedať Známka: 6.0 Hodnotiť:

Re: neviem neviem Od: zajtra Miroslav | Pridané: 28.3.2009 11:30 A na co by domaci uzivatelia pouzivali ipv6 v domacej sieti, ked kludne mozu zostat pri ipv4 a na brane sa jednoducho spravi NAT-PT, myslim ze IPv6 sa dotyka najme poskytovatelov. Odpovedať Známka: 8.0 Hodnotiť:

Re: neviem neviem Od reg.: Kveri | Pridané: 31.3.2009 12:59 prave toto je zakladna ideologia IPv6, aby kazde zariadenie mohlo mat verejnu, unikatnu adresu. Ano, je pravda, ze 90% ludom to bude uplne jedno pretoze internet im pojde a ostatne ich netrapi... Dalsia vec je, ze kvoli IPv6 budu potrebovat aj domaci uzivatelia nove zariadenia a je jednoduhsie robit tie zariadenia pre iba IPv6 ako pre IPv6 + IPv4 a natovat to Odpovedať Hodnotiť:

Re: neviem neviem Od: nasakja | Pridané: 29.3.2009 15:11 no win98 ani iny OS nebude mat s prechodom na IPv6 ziaden problem. Bo vam staci len zmenit vas rooter co vas pripaja k netu a ten bude robit NAT na IPv4 Odpovedať Známka: 6.7 Hodnotiť:

Re: neviem neviem Od: .lubos679679 | Pridané: 27.3.2009 19:00 Ani nie......sice niekedy to na XP nefunguje, aj ked mas doinstalovany protokol ipv6. Vista uz nema problem. Linux nema problem, Mac nema problem, BSD nema problem...problem su len provideri. Odpovedať Známka: 10.0 Hodnotiť:

Re: neviem neviem Od: Mumsito | Pridané: 27.3.2009 20:46 50% uzivatelov IPv6 ma Mac OS X. Odpovedať Známka: -3.3 Hodnotiť:

Re: neviem neviem Od reg.: OmeGa | Pridané: 27.3.2009 21:54 pravda, rovnako ako je pravda ze 90% masovych vrahov pravidelne jedla chlieb. alebo inak povedane. uzivatelov ip6 je malinko, a polka z toho malinka su na osx ;) Odpovedať Známka: 6.9 Hodnotiť:

A co tak rovno IPv6 Od: MarkoMarko | Pridané: 27.3.2009 17:33 Je jasne, ze zavedenie IPv6 nie je hracka, no to usilie, co davaju do takychto zufalych rieseni, by radsej mohli dat na zavedenie IPv6... A druha vec: na taketo veci mali mysliet uz niekolko rokov dozadu...nedostatok IPv4 adries nie je nic nove pod slnkom. Odpovedať Známka: 10.0 Hodnotiť:

Re: A co tak rovno IPv6 Od reg.: ScorpionSX | Pridané: 27.3.2009 19:15 Presne tak. Načo sa hrať s nejakými "riešeniami" a len zbytočne odďalovať nevyhnutné - prechod na IPv6. Odpovedať Známka: 10.0 Hodnotiť:

Re: A co tak rovno IPv6 Od: Ja. | Pridané: 30.3.2009 9:03 Už teraz je jasné, že IPv6 sa nestihne, tak hľadajú náhradné riešenia Odpovedať Známka: 3.3 Hodnotiť:

Re: A co tak rovno IPv6 Od: joe07 | Pridané: 18.4.2009 16:46 IPv6 ma este stale nejake zasadne diery. Musim sa spytat, ci sa jedna len o impelemtaciu vo windows, no bol tam problem s prijananim na DNS. S IPv6 sa dal dost ucinne zhodit router. Spytam sa profesorky co presne to bolo a napisem. Odpovedať Hodnotiť:

5 znakov Od: sizej | Pridané: 27.3.2009 17:34 som rad, ze moj ISP uz podporuje dual-stack (len skoda ze moj router nie...) Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: .lubos679679 | Pridané: 27.3.2009 18:29 Ktory provider? Odpovedať Hodnotiť:

Re: 5 znakov Od: sizej | Pridané: 28.3.2009 12:21 antik Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: lubos679679 | Pridané: 28.3.2009 14:42 Skoda ze neni aj u nas. Hned by som k nemu siel. :-) Odpovedať Známka: 3.3 Hodnotiť:

Ajjdundu Od: .lubos679679 | Pridané: 27.3.2009 18:28 Cela ta skupina a ich slavne A+P....co je to za navrh. To napadne hocikoho.......a je to blbost. Preco nedaju hned ipv6? Tolko vylepseni, mnozstvo adries...zas chcu obmedzovat uzivatela? Kazde zariadenie by malo mat svoju vlastnu ip adresu, a vyuzivat plny pocet portov. Nie sa o adresu aj porty delit. Je mi jasne ze ja asi doma 65 536 portov nevyuzijem, ale co tam po tom....... Vymyslaju hluposti. Nove zariadenia, nova namaha. Mozu rovno prejst na ipv6. To budu tiez nove zariadenia a nova namaha, ale bude uz pokoj svaty na dlhsiu dobu. Odpovedať Známka: 7.6 Hodnotiť:

Re: Ajjdundu Od reg.: Redakcia DSL.sk | Pridané: 27.3.2009 19:19 Problém je, že je absolútne nereálne prepnúť Internet napr. 1.1.2012 z IPv4 na IPv6. Ešte dlho potom, ako budete mať IPv6 konektivitu, budete potrebovať aj IPv4 konektivitu v nejakej forme ako prakticky každý. A ISP budú jednoducho ešte minimálne niekoľko rokov potrebovať poskytovať zákazníkom IPv4 konektivitu, aj keď už dávno budú podporovať IPv6. A keďže IPv4 adries už bude menej ako zákazníkov/zariadení, musia to nejak vyriešiť. Odpovedať Známka: 5.4 Hodnotiť:

Re: Ajjdundu Od: ................... | Pridané: 27.3.2009 20:07 Zakladny problem je ten, ze ti, ktori maju dost IPv4 adries a do toho nehrnu pretoze upgrade zariadeni by ich cosi stal a naco ked im to nie je treba :)... Odpovedať Známka: 10.0 Hodnotiť:

Re: Ajjdundu Od reg.: roob_ | Pridané: 28.3.2009 15:01 ok, tka nech starych nechaju na ipv4 a novych uz len na ipv6. Ipv6 bude vyzadovat nove routre/modemy? pripadne upgrade firmware? Ak len upgrade firmware, tak sa to da riesit aj pri starych, no problem. Ako zabezpecia v pripade riesenia z clanku, ze ked mi pride poziadavka na "moju IP" port 80, tak sa to presmeruje presne kumne a nie k inemu, ktory tiez ma www server a je na tej istej verejnej IP? Odpovedať Hodnotiť:

Re: Ajjdundu Od: .lubos679679 | Pridané: 27.3.2009 20:10 Tak celkom mate pravdu, premilena redakcia. Ale tiez zo dna na den neprepnu vsetko na A+P. Ano, mohli by pouzivat dual...ipv6 aj ipv4 adresa na jednom zariadeni. A vtedy by bolo A+P dobrou vecickou. Obavam sa vsak, ze miesto nasadzovania ipv6 spravia iba A+P a tym to zas na par rokov hasne. Myslim ze A+P ak sa zacne vyuzivat, dost brutalne spomali nasadzovanie ipv6. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ajjdundu Od reg.: lubos679679 | Pridané: 27.3.2009 20:11 ooooo..vy ste ma konecne odblokovali. Dufam ze tento prispevok nebude dovodom opatovneho zablokovania. Odpovedať Známka: 1.2 Hodnotiť:

Suvislost? Od: ---- | Pridané: 27.3.2009 21:26 Neviem ako vy ostatni, ale ja vidim suvislost s tym, ze standard protokolu IPv6 vyzaduje pouzitie kryptovania. http://ssurl.net/64tu Myslite, ze v case ked zo vsadial na nas ciha obmedzovanie a porusovanie sukromia, ked vlada moze citat moje maily, alebo ked ma mozu zavriet, za zdielanie filmu a podobne - spolocnosti a vlady by prispeli k rozsirovaniu takehoto riesenia ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Suvislost? Od reg.: lubos679679 | Pridané: 27.3.2009 22:28 Nevyzaduje pouzitie kryptovania, ale da sa pri ipv6 pouzit. Napriklad EU ipv6 podporuje, pokial viem. Odporucam... http://knihy.root.cz /kniha/internetovy-protokol-ipv6/ Odpovedať Známka: 3.3 Hodnotiť:

ip ip ip ip ip Od: humus_svk | Pridané: 28.3.2009 10:32 tymto navrhom som znechuteny, ip adresa je moje druhe ja Odpovedať Známka: 10.0 Hodnotiť:

Re: ip ip ip ip ip Od reg.: roob_ | Pridané: 28.3.2009 15:04 ako budu rozlisovat kto poskytol to detske porno, ked na danej IP bude 100 klientov? Odpovedať Známka: 0.0 Hodnotiť:

Re: ip ip ip ip ip Od reg.: roob_ | Pridané: 28.3.2009 15:09 co ked, niekto z tych 100 zada 3x zle heslo na IB, server blokne IPcku a ja sa nedostanem na IB, lebo clovek co snim ja nic nenam spolocne zadal 3x zle heslo? Toto riesenie je blbost, cim dlhsie nad tym porozmyslame, tym vacsia. Odpovedať Známka: 6.7 Hodnotiť:

Re: ip ip ip ip ip Od reg.: K-NinetyNine | Pridané: 28.3.2009 20:38 internetbanking IPcky neblokuje, to mas ako teraz so sdielanymi IP adresami, ked jednu IP ma pomaly pol mesta (lokalny provideri to tak robia furt). Ked uz blokuju tak pomocou cookies a nie celu IP, to len 10 rocne deti vlastniace warforum su schopny bloknut koli jednemu kritikovi IP a prist tak potencialne o stovky navstevnikov! jedina viditelna vyhoda A+P je v tom ze potom napriek tomu ze nebudes mat svoju vlastnu IP, bude v podstate tiez zdielana, ale aj tak budes na nete aktiv. Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od reg.: roob_ | Pridané: 28.3.2009 21:57 nemusime chodit daleko, hned na tomto servri som mal viac krat bloknutu IP, lebo kritika, lebo vraj spamovanie diskusii, aj ked prispevky boli k teme. Ako pridu ktomu ini, ze na dsl.sk dostanu ban na IP, ked ja robim zle? Blbost. Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od reg.: lubos679679 | Pridané: 29.3.2009 9:54 Aj mne uz blokli IP. Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od: ropman | Pridané: 29.3.2009 13:45 pomocou cookies ? tak to je dobry vtip toto... to obide kazde decko aj uplne omylom... netvrdim ze IP ban nie, ale to uz je tazsie, sice niekedy staci restartnut modem ze ano, to som potom nuteny bannut cely rozsah dynamickych IP providera a aj to bez mihnutia oka urobim. je sice pravda ze to postihne aj ludi kt. si to nezasluzia, ale to je vina providera, ked nie je schopny vytvorit infrastrukturu tak, aby jednu IP nezdielalo 1000 zakaznikov, alebo potom nech odpaja ludi ktory sa na internete nevedia spravat. keby to tymto sposobom robil kazdy admin, tak zakaznici providerov ktorych sa to tyka zacnu byt nespokojny ze im nejde polovica internetovych sluzieb a nasledne by to boli nuteni riesit. Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od reg.: K-NinetyNine | Pridané: 29.3.2009 14:21 netvrdim ze sa IP neblokuju, ale su sluzby, ktore si proste nemozu dovolit bloknut IP, narazal som na hore spominane banky. Tie si nemozu dovolit v ziadnom pripade bloknut IP o ktorej nie su na 120% presvedceny ze z nej nemoze prist na ich server bezny slusny radovy klient. Nedostanem sa na warforum? nejake decko z okolia spamovalo, nepipoji ma do hry? nejake decko z okolia cheatovalo, nedostanem sa do internetbankingu? ihned ide oficialna staznost vedeniu banky! aby ja som sa nemohol dostat k !!svojim!! peniazom, ked mi IB k uctu ponukaju a ja ho nakoniec nemozem vyuzit, tak to nie. Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od: kkkk | Pridané: 10.4.2009 18:37 IB neblokuju IP ale zablokuju samotny login po napr. x-krat nespravne zadanom hesle..potom ostava len zavolat na hotline banky.. nikto iny neni obmedzeny Odpovedať Hodnotiť:

Re: ip ip ip ip ip Od reg.: Kveri | Pridané: 31.3.2009 13:02 je to napisane v clanku :) Odpovedať Hodnotiť:

....... Od: Ja. | Pridané: 30.3.2009 15:14 Si neviem predstaviť, ako si admini zapamätajú ip adresy. Teraz nie je problém si tie najdôležitejšie a najpoužívanejšie zapamätať, ale ipv6 to asi zmení... Odpovedať Hodnotiť:

Re: ....... Od reg.: lubos679679 | Pridané: 30.3.2009 17:06 Tak sa to nabiflia. Odpovedať Hodnotiť:

Re: ....... Od: och | Pridané: 20.4.2009 11:55 nabiflit by nebol taky problem ale kto sa ma potom orientovat v tych hexa rutovacich tabulkach o 100vkach zaznamov :( Odpovedať Hodnotiť:

radovo Od: suxi | Pridané: 1.4.2009 9:16 "rozsah rádovo 650 TCP a UDP portov" - to co je za blbost? a ja som myslel, ze radovo mozu byt stovky, tisice a podobne. Odpovedať Hodnotiť:

Re: radovo Od: geňo z lesoparku | Pridané: 17.4.2009 22:42 portov može byť 65 536, každy user dostane rozsah 655 portov čiže na jednej ipčke može byť cca 100 userov Odpovedať Hodnotiť:

Pridať komentár