Jos olet kuten useimmat ihmiset, Internet-palveluntarjoajasi antaa sinulle yhden Internet Protocol -osoitteen ja reititin jakaa sen kaikkien kotiisi liitettyjen laitteiden kesken.
Tämä rikkoo tosiasiallisesti end-to-end-periaatetta, jonka ympärille Internet on suunniteltu. IP-osoitteita on kuitenkin vain niin paljon - olemme loppumassa .
Julkiset IP-osoitteet ovat rajoitettu resurssi
IPv4-IP-osoitteita on alle 4,2 miljardia. Toisin sanoen planeetalla on enemmän kytkettyjä laitteita kuin niille on olemassa yksilöllisiä, julkisia IP-osoitteita. Internetissä on loppumassa IPv4-osoitteet , vaikka luokittelemme niitä.
Sen sijaan, että Internet-palveluntarjoajasi määrittäisi yksilöllisen julkisen IP-osoitteen kullekin kodin laitteelle - tarvitset ylimääräisen IP-osoitteen joka kerta, kun ostat uuden tietokoneen, tabletin, älypuhelimen, pelikonsolin tai jotain muuta - Internet-palveluntarjoajasi yleensä määrittää sinulle yhden IP-osoitteen.
Julkiset vs. yksityiset IP-osoitteet
Reitittimesi on kytketty suoraan Internetiin, ja sille on määritetty julkinen IP-osoitteesi (joka voi muuttua ajan myötä). Reititin on sitten vastuussa jakamisesta julkinen IP-osoitteesi kotisi muiden tietokoneiden ja liitettyjen laitteiden joukossa.
Reititin määrittää paikalliset IP-osoitteet liitetyille laitteille. Näin he voivat kommunikoida keskenään reitittimen takana kotona. Näitä paikallisia IP-osoitteita ei kuitenkaan saavuteta Internetistä. Toisin sanoen julkinen IP-osoitteesi voi olla jotain 23.24.35.63. Kuka tahansa Internetin käyttäjä voi yrittää muodostaa yhteyden tähän osoitteeseen ja tavoittaa reitittimesi. Tietokoneesi yksityinen IP-osoite voi olla esimerkiksi 192.168.1.100. Kun joku Internetissä yrittää muodostaa yhteyden tähän osoitteeseen, hänen tietokoneensa etsii osoitetta 192.168.1.100 paikallisverkostaan.
Jos tämä on hieman hämmentävää, kokeile ajatella toimistorakennusta. Toimistorakennuksen osoite voi olla 500 Fake Street, Fake Town, USA. Kuka tahansa voi lähettää sähköpostia tähän osoitteeseen mistä päin maailmaa tahansa - tämä osoite vastaa julkista osoitetta. Toimistorakennuksessa oleva toimisto voi olla ”Huone 203.” Kuten paikalliset IP-osoitteet, Room 203 ei ole maailmanlaajuisesti ainutlaatuinen osoite - sitä käytetään monissa toimistorakennuksissa. Et voi lähettää sähköpostia suoraan huoneeseen 203, jos asut toisella puolella maailmaa. Sinun on osoitettava posti itse toimistorakennukseen.
Verkko-osoitekäännös (NAT) ja porttien edelleenlähetys
Kun muodostat yhteyden johonkin Internetissä olevaan - esimerkiksi verkkosivustoon - tietokoneesi lähettää paketit reitittimen kautta. Reititin muokkaa paketteja ja määrittää yksilöllisen portin jokaiselle reitittimen lähtevälle yhteydelle. Kun verkkosivusto tai muu palvelin lähettää tietoja takaisin sinulle, se lähettää tiedot takaisin kyseiseen porttiin, ja reitittimesi tietää, että sen pitäisi lähettää tiedot takaisin samalle laitteelle, joka aloitti alkuperäisen yhteyden. Näin reitittimet käsittelevät useiden tietokoneiden Internet-liikennettä kerralla käyttäen yhtä IP-osoitetta ja tietävät, mihin koko liikenteen pitäisi mennä.
Tämä voi kuitenkin hajota käsiteltäessä pyytämätöntä saapuvaa liikennettä. Esimerkiksi, jos joku yrittää muodostaa yhteyden reitittimesi IP-osoitteeseen omasta aloitteestaan, reitittimellä ei ole aavistustakaan, mihin sen pitäisi lähettää kyseinen liikenne. Reitittimesi voi vain ottaa liikenteen ja hävittää sen. Tämä tarkoittaa olennaisesti sitä reititin toimii eräänlaisena palomuurina , hylkäämään pyytämättä saapuvan liikenteen.
Jos haluat vastaanottaa tämän saapuvan liikenteen, voit määritä portin edelleenlähetys reitittimellesi . Voit esimerkiksi kertoa reitittimellesi, että olet Minecraft-palvelimen käyttö portissa 25565 tietyllä paikallisella IP-osoitteella. Kun reititin vastaanottaa yhteyden porttiin 25565, se tietää, että sen pitäisi siirtää liikenne määrittämäsi paikalliseen IP-osoitteeseen. Siksi porttisiirto on välttämätöntä sovelluksille, jotka toimivat palvelimina ja vastaanottavat pyytämättömän saapuvan liikenteen lähiverkon ulkopuolelta.
Kaksi mahdollista tulevaisuutta
Kuten edellä mainitsimme, IPv4-IP-osoitteet ovat loppumassa annoksesta huolimatta. Pitkällä aikavälillä jokaisella laitteella on toivottavasti oma IP-osoite. Lyhyellä aikavälillä sinulla ei ehkä ole edes yhtä omaa julkista IP-osoitetta.
- Kunkin laitteen IPv6-osoitteet : IPv4: llä on alle 4,2 miljardia osoitetta, mutta IPv6 voi tarjota 2 128 mahdolliset IP-osoitteet. Wolfram Alpha voi auttaa meitä suunnittelemaan tämän suuren määrän perspektiiviin: Se on 340282366920938463463374607431768211456 erilaista IP-osoitetta tai noin 501000000000000000000000000000000 yksilöllistä IP-osoitetta jokaiselle planeetan henkilölle. Kun IPv6 yleistyy ja korvaa IPv4: n, voimme määrittää jokaiselle liitetylle laitteelle yksilöllisen IP-osoitteen Internetissä.
- Kantaja-luokan NAT : Lyhyellä aikavälillä jotkut Internet-palveluntarjoajat yrittävät tarjota IPv4-osoitteita asiakkailleen. Carrier-luokan NAT on ehdotettu ratkaisu, jota jotkut Internet-palveluntarjoajat etsivät. Operaattorilaatuista NAT: ta käyttävä Internet-palveluntarjoaja säilytti julkiset IP-osoitteensa itselleen. Se käyttää NAT: ta (kuten kotireititin tekee) jakamaan paikallisia IP-osoitteita kaikille asiakkailleen. Asiakkailla ei olisi yksilöllistä julkista IP-osoitetta Internetissä, eivätkä he pystyisi käyttämään palvelinohjelmistoja, jotka edellyttävät portin edelleenlähetystä tai suoria yhteyksiä.
Internetiä ei ole koskaan suunniteltu niin monelle liitetylle laitteelle, ja NAT-tekniikkaa käyttävät kotireitittimet ovat ainoa syy, miksi voimme yhdistää niin monen laitteen siirtymättä IPv6: een.
Kuvahyvitys: Matt J Newman on Flickr , Bob Mical on Flickr , webhamster on Flickr , Jemimus on Flickr
