Perché abbiamo NAT se potessimo semplicemente assegnare un indirizzo IP pubblico?

Se il blocco dell'indirizzo privato viene semplicemente utilizzato per consentire al router di determinare da dove i pacchetti possono e non possono essere inoltrati (perché gli indirizzi privati ​​devono essere univoci sulla propria rete, ma possono essere ripetuti su reti diverse), allora perché sarebbe necessaria una rete indirizzo di servizio di traduzione?

Perché non dovresti semplicemente saltare l'indirizzo privato del tutto e assegnarne uno pubblico se l'host ha bisogno di connettersi a una rete?

Grazie a tutti, la risposta è molto più chiara ora. Il ragionamento per gli indirizzi privati ​​mi era sfuggito ed ero confuso perché ne avremmo avuto bisogno quando tanti indirizzi IP venissero sprecati attraverso l'indirizzamento in classe. Non ho (e ancora non proprio) capito perché non potremmo avere solo IP riassegnati per fare un uso migliore degli indirizzi che abbiamo già.

Una ragione per cui NAT esiste è perché, con IPv4, esiste un numero di indirizzi seriamente limitato disponibile (un massimo teorico di circa 4,3 miliardi). Per questo motivo, nella maggior parte delle circostanze residenziali, un provider di servizi Internet fornisce al massimo un indirizzo IP pubblico a un utente alla volta. Se si desidera inviare e ricevere pacchetti su più macchine, è necessario avere una sorta di conversione locale-pubblico, in altre parole NAT.

IPv6 cambierà tutto ciò in quanto dovrebbe esserci qualcosa come migliaia o milioni di indirizzi IP per metro quadrato di superficie terrestre.

Perché non dovresti semplicemente saltare l'indirizzo privato del tutto e assegnarne uno pubblico se l'host ha bisogno di connettersi a una rete?

Perché non ci sono abbastanza indirizzi pubblici in IP versione 4 per dare a tutti i possibili dispositivi connessi a Internet un indirizzo univoco. Questo è il motivo per cui la versione 6 dell'IP utilizza più bit per l'intervallo di indirizzi e ha più indirizzi.

I blocchi di indirizzi privati ​​non dovrebbero essere instradabili su Internet pubblica (questo è ciò che li rende "privati"). Dato che ci sono solo 3 blocchi privati ​​con un numero relativamente piccolo di indirizzi al loro interno, essi sono garantiti per essere riutilizzati da chiunque e da chiunque disponga di una rete privata (gli indirizzi privati ​​devono SOLO essere interdetti all'interno di una rete privata, ma un'altra rete privata potrebbe riutilizzare gli stessi indirizzi). Quindi non puoi semplicemente mettere i blocchi dell'indirizzo privato "là fuori" - saranno in conflitto con qualcun altro che sta usando lo stesso blocco altrove.

Ecco perché è necessario NAT.

Per rispondere direttamente alla tua ultima affermazione, se hai a disposizione abbastanza indirizzi pubblici, allora non hai bisogno di NAT per inviare e ricevere traffico. NAT non è necessario per questo motivo se non si sta tentando di "salvare" gli indirizzi IP. Per completezza, dirò questo: alcune persone si affidano ai seguenti effetti collaterali di NAT per motivi di sicurezza e questo potrebbe essere un motivo per scegliere di usarlo anche se si hanno abbastanza indirizzi IP pubblici:

• gli utenti che stanno dietro un NAT non possono ricevere connessioni in entrata a meno che il traffico in entrata non venga esplicitamente inoltrato al router dal router
• dato che il traffico in uscita da NAT si presenta come un sistema esterno che proviene dall'IP del router, questo nasconde i dettagli delle macchine dietro il NAT da sistemi esterni, cioè quante macchine, i loro IP privati, ecc.

(Personalmente non mi fiderei di un NAT per la sicurezza se non ne avessi bisogno, ma YMMV)

Non c'è una quantità infinita di indirizzi IPv4, che a sua volta ha reso ISP: s non voler fornire più indirizzi ai propri clienti (senza costi aggiuntivi). Così ognuno ottiene uno indirizzo IP pubblico (spesso nemmeno statico, per poterlo offrire anche a un prezzo premium) e quando più dispositivi domestici sono diventati la norma, il routing NAT è stata la soluzione che è diventata standard. I produttori di hardware si sono rallegrati :-).

Questa è la parte economica del motivo per cui abbiamo "bisogno" della traduzione NAT, e almeno su una scala di utenti domestici, credo che sia stata la ragione trainante.

Una volta che IPv6 ha colpito in modo significativo, tutto dovrebbe ottenere un indirizzo univoco pubblicamente indirizzabile. Questo accadrà a volte, sicuramente entro 10 anni, forse entro 5 anni. Se qualcosa è certo, è che siamo notoriamente cattivi nel predire la svolta di questo :-).

Oltre alla scarsità di IP c'è un'altra ragione importante: la sicurezza.

Immaginiamo una grande azienda con computer 10k +. Se tutti usano IP reale, tutti i 10k + potrebbero essere attaccati da qualsiasi luogo, quindi admin ... oh, no: 1k + gli amministratori dovrebbero dedicare il loro tempo a riparare, applicare patch e schiaffi alle mani commoventi ma ironiche degli utenti.

Con gli IP grigi eliminiamo metà del pericolo o forse di più.