איך ולמה כל המכשירים בבית שלך חולקים כתובת IP אחת

אם אתה כמו רוב האנשים, ספק שירותי האינטרנט שלך מוסר לך כתובת פרוטוקול אינטרנט אחת והנתב שלך משתף אותה בין כל המכשירים המחוברים בבית שלך.

זה למעשה מפר את עקרון הקצה לקצה, אשר האינטרנט תוכנן סביבו. עם זאת, יש רק כל כך הרבה כתובות IP להסתובב - נגמר לנו .

כתובות IP ציבוריות הן משאב מוגבל

יש פחות מ -4.2 מיליארד כתובות IPv4 IP זמינות. במילים אחרות, ישנם יותר מכשירים מחוברים על פני כדור הארץ מאשר ישנם כתובות IP ייחודיות עבורם. באינטרנט נגמרות כתובות IPv4 , למרות שאנחנו מקצבים אותם.

במקום שספק שירותי האינטרנט שלך יקצה כתובת IP ציבורית ייחודית לכל מכשיר בביתך - תזדקק לכתובת IP נוספת בכל פעם שתקנה מחשב חדש, טאבלט, טלפון חכם, קונסולת משחקים או כל דבר אחר - ספק האינטרנט שלך בדרך כלל מקצה אותך כתובת IP אחת.

כתובות IP ציבוריות לעומת פרטיות

הנתב שלך מחובר ישירות לאינטרנט, והוא הוקצה לכתובת ה- IP הציבורית שלך (שעשויה להשתנות עם הזמן). הנתב שלך אחראי אז לשיתוף כתובת ה- IP הציבורית שלך בין שאר המחשבים והמכשירים המחוברים בביתך.

הנתב שלך מקצה כתובות IP מקומיות למכשירים המחוברים שלך. זה מאפשר להם לתקשר אחד עם השני מאחורי הנתב שלך בבית שלך. עם זאת, לא ניתן להגיע אל כתובות ה- IP המקומיות מהאינטרנט. במילים אחרות, כתובת ה- IP הציבורית שלך עשויה להיות בערך כמו 23.24.35.63. כל אחד באינטרנט יכול לנסות להתחבר לכתובת זו, והם היו מגיעים לנתב שלך. כתובת ה- IP הפרטית של המחשב שלך עשויה להיות משהו כמו 192.168.1.100. כאשר מישהו באינטרנט מנסה להתחבר לכתובת זו, המחשב שלהם יחפש את הכתובת 192.168.1.100 ברשת המקומית שלו.

אם זה קצת מבלבל, נסה לחשוב על בניין משרדים. כתובת בניין המשרדים עשויה להיות 500 Fake Street, Fake Town, ארה"ב. כל אחד יכול לשלוח דואר לכתובת זו מכל מקום בעולם - כתובת זו שקולה לכתובת ציבורית. משרד בבניין המשרדים עשוי להיות "חדר 203". כמו כתובות IP מקומיות, "חדר 203" אינו כתובת ייחודית בעולם - הוא משמש בבנייני משרדים רבים. אינך יכול לשלוח דואר ישירות לחדר 203 אם אתה גר בצד השני של העולם. עליכם לפנות בדואר לבניין המשרדים עצמו.

תרגום כתובות רשת (NAT) והעברת יציאות

כשאתה מתחבר למשהו באינטרנט - אתר, למשל - המחשב שלך שולח את החבילות דרך הנתב שלך. הנתב שלך משנה חבילות ומקצה יציאה ייחודית לכל חיבור יוצא בנתב. כאשר האתר או השרת האחר שולחים אליך נתונים בחזרה, הם שולחים את הנתונים חזרה ליציאה הספציפית, והנתב שלך יודע שעליו להחזיר את הנתונים לאותו מכשיר שיזם את החיבור המקורי. כך הנתבים מטפלים בתעבורת אינטרנט עבור מספר מחשבים בו זמנית באמצעות כתובת IP אחת ויודעים לאן כל התנועה צריכה להגיע.

עם זאת, זה יכול להתקלקל כאשר מתמודדים עם תעבורה נכנסת שלא ביקשת. לדוגמה, אם מישהו מנסה להתחבר לכתובת ה- IP של הנתב שלך על דעת עצמו, לנתב שלך אין מושג לאן עליו לשלוח את התנועה. כל מה שהנתב שלך יכול לעשות זה לקחת את התנועה ולזרוק אותה. זה בעצם אומר את זה הנתב שלך משמש כמעין חומת אש , להשליך תעבורה נכנסת שלא ביקשה.

אם אתה רוצה לקבל את התנועה הנכנסת הזו, אתה יכול הגדר העברת יציאות בנתב שלך . לדוגמה, תוכל לומר לנתב שלך שאתה מריץ שרת Minecraft ביציאה 25565 בכתובת IP מקומית ספציפית. כאשר הנתב שלך מקבל חיבור ביציאה 25565, הוא יודע שהוא צריך להעביר את התנועה לכתובת ה- IP המקומית שציינת. זו הסיבה שהעברת יציאות נחוצה ליישומים המתפקדים כשרתים ומקבלים תעבורה נכנסת לא מבוקשת מחוץ לרשת המקומית שלך.

שני עתידיים אפשריים

כפי שהזכרנו לעיל, נגמר לנו כתובות ה- IPV4 למרות הקיצוב. בטווח הארוך, לכל מכשיר יש לקוות כתובת IP משלו. בטווח הקצר, ייתכן שלא תהיה לך אפילו כתובת IP ציבורית משלך.

• כתובות IPv6 לכל מכשיר : ל- IPv4 יש פחות מ -4.2 מיליארד כתובות, אך IPv6 יכולה להציע 2 ¹²⁸ כתובות IP אפשריות. וולפרם אלפא יכולים לעזור לנו לשים את המספר העצום הזה בפרספקטיבה: זה 340282366920938463463374607431768211456 כתובות IP שונות, או כ- 50100000000000000000000000000 כתובות IP ייחודיות לכל אדם על פני כדור הארץ. ברגע ש- IPv6 מתפשט ומחליף את IPv4, נוכל להקצות לכל מכשיר מחובר כתובת IP ייחודית באינטרנט.
• NAT בדרגה מובילה : בטווח הקצר, חלק מספקי האינטרנט מתקשים לספק כתובות IPv4 ללקוחותיהם. NAT בדרגת ספק הוא פתרון מוצע שחלק מספקי האינטרנט בוחנים. ספק שירותי אינטרנט המשתמש ב- NAT בדרגה ספקית ישמור לעצמו את כתובות ה- IP הציבוריות שלו. הוא ישתמש ב- NAT (כמו שהנתב הביתי שלך עושה) כדי לחלק כתובות IP מקומיות לכל לקוחותיה. ללקוחות לא תהיה כתובת IP ציבורית ייחודית משלהם באינטרנט ולא יוכלו להשתמש בתוכנת שרתים הדורשת העברת יציאות או חיבורים ישירים.

---

האינטרנט מעולם לא תוכנן עבור כל כך הרבה מכשירים מחוברים, ונתבים ביתיים עם טכנולוגיות NAT הם הסיבה היחידה שנוכל לחבר כל כך הרבה מכשירים מבלי לעבור ל- IPv6.

אשראי תמונה: מאט ג'יי ניומן בפליקר , בוב מייקל בפליקר , הומבסטר ב- Flickr , ג'מימוס בפליקר