Cum și de ce toate dispozitivele din casa dvs. Împărtășiți o adresă IP
Dacă sunteți ca majoritatea oamenilor, furnizorul dvs. de servicii de Internet vă transmite o singură adresă de protocol Internet, iar router-ul îl distribuie între toate dispozitivele conectate din locuința dvs..
Acest fapt încalcă, de fapt, principiul end-to-end, pe care Internetul a fost proiectat în jurul său. Cu toate acestea, există doar atât de multe adrese IP pentru a merge în jurul - ne-am terminat.
Adresele IP publice sunt o resursă limitată
Există mai puțin de 4,2 miliarde de adrese IP IPv4 disponibile. Cu alte cuvinte, există mai multe dispozitive conectate pe planetă decât există adrese IP unice, publice pentru ei. Internetul este în afara adreselor IPv4, chiar dacă le raționalizăm.
Mai degrabă decât furnizorul dvs. de servicii de Internet care atribuie o adresă IP publică unică fiecărui dispozitiv din locuința dvs. - veți avea nevoie de o adresă IP suplimentară de fiecare dată când ați cumpărat un computer, o tabletă, un smartphone, o consolă de jocuri sau orice altceva - o singură adresă IP.
Adrese IP publice sau private
Routerul dvs. este conectat direct la Internet și îi este atribuită adresa IP publică (care se poate modifica în timp). Router-ul dvs. este apoi responsabil pentru partajarea adresei IP publice printre alte computere și dispozitive conectate în casa dvs..
Router-ul alocă adrese IP locale dispozitivelor conectate. Acest lucru le permite să comunice între ei în spatele router-ului dvs. în casa dvs. Cu toate acestea, aceste adrese IP locale nu sunt accesibile de pe Internet. Cu alte cuvinte, adresa dvs. publică IP ar putea fi ceva de genul 23.24.35.63. Oricine de pe Internet poate încerca să se conecteze la această adresă și ar ajunge la router. Adresa IP privată a computerului dvs. poate fi ceva de genul 192.168.1.100. Când cineva de pe Internet încearcă să se conecteze la această adresă, computerul va căuta adresa 192.168.1.100 în rețeaua locală.
Dacă acest lucru este puțin confuz, încercați să vă gândiți la o clădire de birouri. Adresa clădirii de birouri poate fi 500 Fake Street, Fake Town, Statele Unite ale Americii. Oricine poate trimite poștă la această adresă de oriunde din lume - această adresă este echivalentă cu o adresă publică. Un birou din clădirea de birouri ar putea fi "Camera 203". La fel ca adresele IP locale, "Camera 203" nu este o adresă unică la nivel mondial - este utilizată în multe clădiri de birouri. Nu poți adresa poșta direct la Camera 203 dacă locuiești în cealaltă parte a lumii. Trebuie să adresați poșta la clădirea de birouri.
Traducerea adreselor de rețea (NAT) și redirecționarea porturilor
Când vă conectați la ceva de pe Internet - un site web, de exemplu - computerul trimite pachetele prin router. Router-ul modifică pachetele și atribuie un port unic fiecărei conexiuni de ieșire de pe router. Când site-ul Web sau alt server vă trimite date înapoi, trimite datele înapoi la portul respectiv și router-ul știe că ar trebui să trimită datele înapoi la același dispozitiv care a inițiat conexiunea inițială. Acesta este modul în care routerele gestionează traficul pe Internet pentru mai multe computere utilizând o singură adresă IP și știe unde trebuie să meargă tot traficul.
Cu toate acestea, acest lucru se poate rupe atunci când se ocupă de traficul nerecuperat de intrare. De exemplu, dacă cineva încearcă să se conecteze la adresa IP a router-ului propriu, router-ul nu are nicio idee în ce direcție ar trebui să trimită traficul respectiv. Tot routerul dvs. poate face traficul și aruncați-l. Acest lucru înseamnă, în esență, că ruterul dvs. acționează ca un fel de firewall, eliminând traficul de intrare nerecuperat.
Dacă doriți să primiți acest trafic, puteți seta redirecționarea portului pe router. De exemplu, ați putea spune router-ului dvs. că rulați un server Minecraft pe portul 25565 la o anumită adresă IP locală. Când routerul primește o conexiune la portul 25565, știe că trebuie să treacă traficul până la adresa IP locală pe care ați specificat-o. Acesta este motivul pentru care redirecționarea porturilor este necesară pentru aplicațiile care funcționează ca servere și care primesc trafic inbound nerecunoscut din afara rețelei dvs. locale.
Două Future Posibile
Așa cum am menționat mai sus, în timp ce raționalizăm, nu mai avem adrese IP IP4. Pe termen lung, fiecare dispozitiv va avea, sperăm, o adresă IP proprie. Pe termen scurt, este posibil să nu aveți nici măcar o singură adresă IP publică proprie.
- Adresele IPv6 pentru fiecare dispozitiv: IPv4 are mai puțin de 4,2 miliarde de adrese, dar IPv6 poate oferi 2128 posibile adrese IP. Wolfram Alpha ne poate ajuta să punem acest număr imens în perspectivă: este vorba de adrese IP diferite, sau de aproximativ 50100000000000000000000000000 adrese IP unice pentru fiecare persoană de pe planetă. Odată ce IPv6 devine mai răspândit și înlocuiește IPv4, am putea atribui fiecărui dispozitiv conectat o adresă IP unică pe Internet.
- Carrier-grade NAT: Pe termen scurt, unii ISP se străduiesc să furnizeze clienților lor adrese IPv4. Carrier-grade NAT este o soluție propusă pe care o caută ISP-i. Un ISP care folosește NAT cu grad de operare va păstra propriile sale adrese IP. Ar folosi NAT (ca și routerul de acasă) pentru a distribui adresele IP locale tuturor clienților săi. Clienții nu ar avea o adresă IP publică unică pe Internet și nu ar putea să utilizeze software de tip server care necesită redirecționare porturi sau conexiuni directe.
Internetul nu a fost niciodată conceput pentru atât de multe dispozitive conectate, iar rutele de acasă cu tehnologii NAT sunt singurul motiv pentru care putem conecta atât de multe dispozitive fără a migra la IPv6.
Image Credit: Matt J Newman pe Flickr, Bob Mical pe Flickr, webhamster pe Flickr, Jemimus pe Flickr