Dacă sunteți ca majoritatea oamenilor, furnizorul dvs. de servicii Internet vă înmânează o singură adresă de protocol Internet, iar routerul dvs. îl partajează între toate dispozitivele conectate de acasă.
Acest lucru încalcă de fapt principiul end-to-end, pe care a fost conceput Internetul. Cu toate acestea, există doar atâtea adrese IP de parcurs - ne-am epuizat .
Adresele IP publice sunt o resursă limitată
Există mai puțin de 4,2 miliarde de adrese IP IP4 disponibile. Cu alte cuvinte, există mai multe dispozitive conectate pe planetă decât există adrese IP publice unice pentru acestea. Internetul rămâne fără adrese IPv4 , chiar dacă le raționăm.
Mai degrabă decât furnizorul dvs. de servicii de Internet să aloce o adresă IP publică unică fiecărui dispozitiv din casa dvs. - ați avea nevoie de o adresă IP suplimentară de fiecare dată când ați cumpărat un computer nou, tabletă, smartphone, consolă de joc sau orice altceva - ISP-ul dvs. vă atribuie în general o singură adresă IP.
Adrese IP publice vs. private
Ruterul dvs. este conectat direct la Internet și i se atribuie adresa IP publică (care se poate schimba în timp). Ruterul dvs. este apoi responsabil pentru partajare adresa dvs. IP publică printre celelalte computere și dispozitive conectate de acasă.
Ruterul dvs. atribuie adrese IP locale dispozitivelor dvs. conectate. Acest lucru le permite să comunice între ei în spatele routerului dvs. de acasă. Cu toate acestea, aceste adrese IP locale nu sunt accesibile de pe Internet. Cu alte cuvinte, adresa dvs. IP publică ar putea fi ceva de genul 23.24.35.63. Oricine de pe Internet poate încerca să se conecteze la această adresă și va ajunge la router. Adresa IP privată a computerului dvs. ar putea fi ceva de genul 192.168.1.100. Când cineva de pe Internet încearcă să se conecteze la această adresă, computerul său va căuta adresa 192.168.1.100 în rețeaua sa locală.
Dacă acest lucru este puțin confuz, încercați să vă gândiți la o clădire de birouri. Adresa clădirii de birouri poate fi 500 Fake Street, Fake Town, SUA. Oricine poate trimite mesaje la această adresă de oriunde din lume - această adresă este echivalentă cu o adresă publică. Un birou în clădirea de birouri ar putea fi „Camera 203.” La fel ca adresele IP locale, „Camera 203” nu este o adresă unică la nivel global - este utilizată în multe clădiri de birouri. Nu puteți adresa e-mailului direct la camera 203 dacă locuiți de cealaltă parte a lumii. Trebuie să vă adresați e-mailului chiar în clădirea de birouri.
Traducere adresă rețea (NAT) și redirecționare port
Când vă conectați la ceva de pe Internet - de exemplu, un site web - computerul dvs. trimite pachetele prin router. Ruterul dvs. modifică pachetele și atribuie un port unic fiecărei conexiuni de ieșire de pe router. Când site-ul web sau alt server vă trimite datele înapoi, acesta le trimite înapoi la acel port specific și routerul dvs. știe că ar trebui să trimită datele înapoi la același dispozitiv care a inițiat conexiunea inițială. Acesta este modul în care routerele gestionează traficul Internet pentru mai multe computere simultan folosind o singură adresă IP și știe unde ar trebui să meargă tot traficul.
Cu toate acestea, acest lucru se poate defecta atunci când aveți de-a face cu traficul primit care nu este solicitat. De exemplu, dacă cineva încearcă să se conecteze de la sine la adresa IP a routerului dvs., routerul dvs. nu are nicio idee unde ar trebui să trimită traficul respectiv. Tot ce poate face routerul tău este să preia traficul și să îl elimini. Aceasta înseamnă în esență că routerul dvs. acționează ca un fel de firewall , aruncând traficul de intrare care nu este solicitat.
Dacă doriți să primiți acest trafic de intrare, puteți configurați redirecționarea porturilor pe router . De exemplu, ai putea spune routerului că ești rularea unui server Minecraft pe portul 25565 la o anumită adresă IP locală. Când routerul dvs. primește o conexiune pe portul 25565, știe că ar trebui să treacă acel trafic prin adresa IP locală pe care ați specificat-o. Acesta este motivul pentru care redirecționarea porturilor este necesară pentru aplicațiile care funcționează ca servere și care primesc trafic de intrare nedorit din afara rețelei locale.
Două viitoare posibile
După cum am menționat mai sus, rămânem fără adrese IP IPv4, în ciuda raționării. Pe termen lung, fiecare dispozitiv va avea propria sa adresă IP. Pe termen scurt, este posibil să nu aveți nici măcar o singură adresă IP publică.
- Adrese IPv6 pentru fiecare dispozitiv : IPv4 are mai puțin de 4,2 miliarde de adrese, dar IPv6 poate oferi 2 128 posibile adrese IP. Wolfram Alpha ne poate ajuta să punem acest număr uriaș în perspectivă: aceasta este 340282366920938463463374607431768211456 adrese IP diferite sau aproximativ 5010000000000000000000000000000 adrese IP unice pentru fiecare persoană de pe planetă. Odată ce IPv6 devine mai răspândit și înlocuiește IPv4, am putea atribui fiecărui dispozitiv conectat o adresă IP unică pe Internet.
- Carrier-Grade NAT : Pe termen scurt, unii furnizori de servicii Internet se luptă să furnizeze adrese IPv4 clienților lor. NAT de calitate pentru operator este o soluție propusă pe care unii ISP o analizează. Un ISP care utilizează NAT de tip operator va păstra adresele sale IP publice pentru sine. Ar folosi NAT (la fel ca routerul dvs. de acasă) pentru a distribui adresele IP locale tuturor clienților săi. Clienții nu ar avea o adresă IP publică unică pe internet și nu ar putea utiliza software-ul server care necesită redirecționare de port sau conexiuni directe.
Internetul nu a fost niciodată conceput pentru atât de multe dispozitive conectate, iar routerele de acasă cu tehnologii NAT sunt singurul motiv pentru care putem conecta atât de multe dispozitive fără a migra la IPv6.
Credit de imagine: Matt J Newman pe Flickr , Bob Mical pe Flickr , webhamster pe Flickr , Jemimus pe Flickr
