Якщо ви схожі на більшість людей, ваш постачальник послуг Інтернету передає вам одну адресу Інтернет-протоколу, і ваш маршрутизатор ділиться нею між усіма підключеними пристроями у вашому домі.
Це насправді порушує наскрізний принцип, навколо якого був розроблений Інтернет. Однак існує лише стільки IP-адрес, якими можна обійтись - ми закінчуємось .
Громадські IP-адреси - обмежений ресурс
Є менше 4,2 мільярда доступних IP-адрес IPv4. Іншими словами, на планеті є більше підключених пристроїв, ніж унікальних, загальнодоступних IP-адрес для них. В Інтернеті закінчуються адреси IPv4 , хоча ми їх нормуємо.
Замість того, щоб ваш постачальник послуг Інтернету призначав унікальну загальнодоступну IP-адресу кожному пристрою у вас вдома - вам знадобиться додаткова IP-адреса кожного разу, коли ви купуєте новий комп’ютер, планшет, смартфон, ігрову приставку або щось інше - ваш провайдер, як правило, призначає вам одна IP-адреса.
Громадські проти приватних IP-адрес
Ваш маршрутизатор підключений безпосередньо до Інтернету, і йому присвоюється ваша загальнодоступна IP-адреса (яка з часом може змінюватися). Тоді ваш маршрутизатор відповідає за спільний доступ вашу публічну IP-адресу серед інших комп'ютерів та підключених пристроїв у вашому домі.
Маршрутизатор призначає локальні IP-адреси підключеним пристроям. Це дозволяє їм спілкуватися між собою за вашим маршрутизатором у вашому домі. Однак ці локальні IP-адреси недоступні з Інтернету. Іншими словами, ваша загальнодоступна IP-адреса може бути приблизно такою, як 23.24.35.63. Будь-хто в Інтернеті може спробувати підключитися за цією адресою та зв’яжеться з вашим маршрутизатором. Приватна IP-адреса вашого комп’ютера може мати щось на зразок 192.168.1.100. Коли хтось в Інтернеті намагається підключитися до цієї адреси, їх комп’ютер шукатиме адресу 192.168.1.100 у своїй локальній мережі.
Якщо це трохи бентежить, спробуйте подумати про офісну будівлю. Адреса офісної будівлі може бути 500 Fake Street, Fake Town, США. Будь-хто може надіслати пошту на цю адресу з будь-якої точки світу - ця адреса еквівалентна публічній. Офіс в адміністративній будівлі може бути “Кімната 203.” Як і місцеві IP-адреси, «Кімната 203» не є глобально унікальною адресою - вона використовується в багатьох офісних будівлях. Ви не можете адресувати пошту безпосередньо до кімнати 203, якщо ви живете на іншому кінці світу. Вам доведеться звертатись поштою до самої офісної будівлі.
Переклад мережевих адрес (NAT) та переадресація портів
Коли ви підключаєтесь до чогось в Інтернеті - наприклад, до веб-сайту - ваш комп’ютер відправляє пакети через ваш маршрутизатор. Ваш маршрутизатор змінює пакети та призначає унікальний порт кожному вихідному з'єднанню на маршрутизаторі. Коли веб-сайт або інший сервер надсилає вам дані назад, він надсилає дані назад на той конкретний порт, і ваш маршрутизатор знає, що він повинен надсилати дані назад на той самий пристрій, який ініціював вихідне з’єднання. Це те, як маршрутизатори обробляють Інтернет-трафік для кількох комп’ютерів одночасно, використовуючи одну IP-адресу, і знає, куди повинен йти весь трафік.
Однак це може вийти з ладу при роботі з незапитуваним вхідним трафіком. Наприклад, якщо хтось намагається підключитися до IP-адреси вашого маршрутизатора самостійно, ваш маршрутизатор не уявляє, куди йому слід направляти цей трафік. Все, що може зробити ваш маршрутизатор, це взяти трафік і відкинути його. Це по суті означає, що ваш маршрутизатор діє як свого роду брандмауер , відкидаючи незапитуваний вхідний трафік.
Якщо ви хочете отримати цей вхідний трафік, можете налаштуйте переадресацію портів на своєму маршрутизаторі . Наприклад, ви можете сказати своєму маршрутизатору, що ви запуск сервера Minecraft на порту 25565 за певною локальною IP-адресою. Коли ваш маршрутизатор отримує з'єднання через порт 25565, він знає, що повинен передавати цей трафік на вказану вами локальну IP-адресу. Ось чому переадресація портів необхідна програмам, які функціонують як сервери та отримують незапитуваний вхідний трафік ззовні вашої локальної мережі.
Два можливі перспективи
Як ми вже згадували вище, у нас закінчуються IP-адреси IPv4, незважаючи на нормування. У довгостроковій перспективі кожен пристрій матиме свою IP-адресу. У короткостроковій перспективі у вас може навіть не бути жодної власної публічної IP-адреси.
- Адреси IPv6 для кожного пристрою : IPv4 має менше 4,2 мільярда адрес, але IPv6 може запропонувати 2 128 можливі IP-адреси. Вольфрам Альфа може допомогти нам поставити цю величезну кількість у перспективі: це 340282366920938463463374607431768211456 різні IP-адреси, або приблизно 50100000000000000000000000000 унікальних IP-адрес для кожної людини на планеті. Як тільки IPv6 стане більш поширеним і замінить IPv4, ми зможемо призначити кожному підключеному пристрою унікальну IP-адресу в Інтернеті.
- NAT-класу носія : У короткостроковій перспективі деякі провайдери намагаються надати адреси IPv4 своїм клієнтам. NAT-переносник - це запропоноване рішення, яке розглядають деякі провайдери. Інтернет-провайдер, що використовує NAT, що підтримує рівень оператора, буде зберігати свої загальнодоступні IP-адреси для себе. Він використовував би NAT (як це робить ваш домашній маршрутизатор) для передачі локальних IP-адрес усім своїм клієнтам. Клієнти не мали б власної унікальної загальнодоступної IP-адреси в Інтернеті і не змогли б використовувати серверне програмне забезпечення, яке вимагає переадресації портів або прямих з'єднань.
Інтернет ніколи не був розроблений для такої кількості підключених пристроїв, і домашні маршрутизатори з технологіями NAT - це єдина причина, по якій ми можемо підключити таку кількість пристроїв без переходу на IPv6.
Кредит зображення: Метт Дж. Ньюман на Flickr , Боб Мікал на Flickr , webhamster на Flickr , Джемімус на Flickr
