Wenn Sie wie die meisten Menschen sind, gibt Ihnen Ihr Internetdienstanbieter eine einzige Internetprotokolladresse, die Ihr Router an alle angeschlossenen Geräte in Ihrem Haus weitergibt.
Dies verstößt tatsächlich gegen das End-to-End-Prinzip, nach dem das Internet entwickelt wurde. Es gibt jedoch nur so viele IP-Adressen - Wir gehen zur Neige .
Öffentliche IP-Adressen sind eine begrenzte Ressource
Es sind weniger als 4,2 Milliarden IPv4-IP-Adressen verfügbar. Mit anderen Worten, es gibt mehr verbundene Geräte auf dem Planeten als eindeutige öffentliche IP-Adressen für sie. Dem Internet gehen die IPv4-Adressen aus , obwohl wir sie rationieren.
Anstatt dass Ihr Internetdienstanbieter jedem Gerät in Ihrem Haus eine eindeutige öffentliche IP-Adresse zuweist - Sie benötigen jedes Mal eine zusätzliche IP-Adresse, wenn Sie einen neuen Computer, ein neues Tablet, ein neues Smartphone, eine neue Spielekonsole oder etwas anderes kaufen -, weist Ihnen Ihr ISP im Allgemeinen diese zu eine einzelne IP-Adresse.
Öffentliche oder private IP-Adressen
Ihr Router ist direkt mit dem Internet verbunden und hat Ihre öffentliche IP-Adresse zugewiesen (die sich im Laufe der Zeit ändern kann). Ihr Router ist dann für die Freigabe verantwortlich Ihre öffentliche IP-Adresse unter den anderen Computern und angeschlossenen Geräten in Ihrem Haus.
Ihr Router weist Ihren angeschlossenen Geräten lokale IP-Adressen zu. Auf diese Weise können sie zu Hause hinter Ihrem Router miteinander kommunizieren. Diese lokalen IP-Adressen sind jedoch nicht über das Internet erreichbar. Mit anderen Worten, Ihre öffentliche IP-Adresse könnte etwa 23.24.35.63 sein. Jeder im Internet kann versuchen, eine Verbindung zu dieser Adresse herzustellen, und er erreicht Ihren Router. Die private IP-Adresse Ihres Computers lautet möglicherweise 192.168.1.100. Wenn jemand im Internet versucht, eine Verbindung zu dieser Adresse herzustellen, sucht sein Computer in seinem lokalen Netzwerk nach der Adresse 192.168.1.100.
Wenn dies etwas verwirrend ist, denken Sie an ein Bürogebäude. Die Adresse des Bürogebäudes lautet möglicherweise 500 Fake Street, Fake Town, USA. Jeder kann von überall auf der Welt E-Mails an diese Adresse senden - diese Adresse entspricht einer öffentlichen Adresse. Ein Büro im Bürogebäude könnte "Raum 203" sein. Wie lokale IP-Adressen ist "Raum 203" keine global eindeutige Adresse - sie wird in vielen Bürogebäuden verwendet. Sie können E-Mails nicht direkt an Raum 203 adressieren, wenn Sie auf der anderen Seite der Welt wohnen. Sie müssen die Post an das Bürogebäude selbst adressieren.
NAT (Network Address Translation) und Portweiterleitung
Wenn Sie eine Verbindung zu etwas im Internet herstellen, z. B. einer Website, sendet Ihr Computer die Pakete über Ihren Router. Ihr Router ändert Pakete und weist jeder ausgehenden Verbindung auf dem Router einen eindeutigen Port zu. Wenn die Website oder ein anderer Server Daten an Sie zurücksendet, sendet er die Daten an diesen bestimmten Port zurück, und Ihr Router weiß, dass er die Daten an dasselbe Gerät zurücksenden sollte, das die ursprüngliche Verbindung initiiert hat. Auf diese Weise verarbeiten Router den Internetverkehr für mehrere Computer gleichzeitig mit einer einzigen IP-Adresse und wissen, wohin der gesamte Verkehr gehen soll.
Dies kann jedoch bei nicht angefordertem eingehendem Datenverkehr zusammenbrechen. Wenn beispielsweise jemand von sich aus versucht, eine Verbindung zur IP-Adresse Ihres Routers herzustellen, hat Ihr Router keine Ahnung, wohin er diesen Datenverkehr senden soll. Alles, was Ihr Router tun kann, ist, den Datenverkehr aufzunehmen und zu verwerfen. Dies bedeutet im Wesentlichen, dass Ihr Router fungiert als eine Art Firewall , nicht angeforderten eingehenden Verkehr verwerfen.
Wenn Sie diesen eingehenden Datenverkehr empfangen möchten, können Sie dies tun Richten Sie die Portweiterleitung auf Ihrem Router ein . Sie können Ihrem Router beispielsweise mitteilen, dass Sie es sind Ausführen eines Minecraft-Servers an Port 25565 an einer bestimmten lokalen IP-Adresse. Wenn Ihr Router eine Verbindung über Port 25565 empfängt, weiß er, dass er diesen Datenverkehr an die von Ihnen angegebene lokale IP-Adresse weiterleiten sollte. Aus diesem Grund ist die Portweiterleitung für Anwendungen erforderlich, die als Server fungieren und nicht angeforderten eingehenden Datenverkehr von außerhalb Ihres lokalen Netzwerks empfangen.
Zwei mögliche Zukünfte
Wie oben erwähnt, gehen uns trotz der Rationierung die IPv4-IP-Adressen aus. Langfristig wird hoffentlich jedes Gerät seine eigene IP-Adresse haben. Kurzfristig haben Sie möglicherweise nicht einmal eine eigene öffentliche IP-Adresse.
- IPv6-Adressen für jedes Gerät : IPv4 hat weniger als 4,2 Milliarden Adressen, aber IPv6 kann 2 anbieten 128 mögliche IP-Adressen. Wolfram Alpha kann uns helfen, diese große Zahl ins rechte Licht zu rücken: Das sind 340282366920938463463374607431768211456 verschiedene IP-Adressen oder ungefähr 50100000000000000000000000000 eindeutige IP-Adressen für jede Person auf dem Planeten. Sobald IPv6 weiter verbreitet ist und IPv4 ersetzt, können wir jedem verbundenen Gerät eine eindeutige IP-Adresse im Internet zuweisen.
- Carrier-Grade NAT : Kurzfristig haben einige ISPs Probleme, ihren Kunden IPv4-Adressen bereitzustellen. Carrier-Grade-NAT ist eine vorgeschlagene Lösung, die einige ISPs prüfen. Ein ISP, der NAT auf Carrier-Ebene verwendet, würde seine öffentlichen IP-Adressen für sich behalten. Es würde NAT verwenden (wie es Ihr Heimrouter tut), um lokale IP-Adressen an alle seine Kunden zu verteilen. Kunden hätten im Internet keine eigene eindeutige öffentliche IP-Adresse und könnten keine Serversoftware verwenden, für die eine Portweiterleitung oder direkte Verbindungen erforderlich sind.
Das Internet wurde nie für so viele verbundene Geräte entwickelt, und Heimrouter mit NAT-Technologie sind der einzige Grund, warum wir so viele Geräte verbinden können, ohne auf IPv6 zu migrieren.
Bildnachweis: Matt J Newman auf Flickr , Bob Mical auf Flickr , Webhamster auf Flickr , Jemimus auf Flickr
