Miten ja miksi kaikki laitteet omassa kotisivullasi Jaa yksi IP-osoite

Jos olet kuin useimmat ihmiset, Internet-palveluntarjoajasi antaa sinulle yhden Internet-protokollan osoitteen ja reititin jakaa sen kaikkien kotona olevien laitteiden kesken.

Tämä tosiasiallisesti rikkoo loppu-to-end -periaatetta, jota Internet suunniteltiin ympärillä. Kuitenkin on olemassa vain niin monta IP-osoitetta, että mennään ympäriinsä - me olemme loppumassa.

Julkiset IP-osoitteet ovat rajallinen resurssi

IPv4-IP-osoitteita on alle 4,2 miljardia. Toisin sanoen planeetalla on enemmän liitettyjä laitteita kuin niille on olemassa ainutlaatuisia julkisia IP-osoitteita. Internet on loppumassa IPv4-osoitteista, vaikka me rationoimme niitä.

Sen sijaan, että internet-palveluntarjoajasi antaisi yksilöllisen julkisen IP-osoitteen jokaiselle kotitalouksesi laitteelle - tarvitset lisä IP-osoitteen joka kerta, kun olet ostanut uuden tietokoneen, tabletin, älypuhelimen, pelikonsolin tai jonkin muun. yhden IP-osoitteen.

Julkiset ja yksityiset IP-osoitteet

Reititin on kytketty suoraan Internetiin, ja sille annetaan julkinen IP-osoite (joka saattaa muuttua ajan myötä). Reitittimenne vastaa siis julkisen IP-osoitteen jakamisesta kotisi muiden tietokoneiden ja liitettyjen laitteiden kesken.

Reititin määrittää paikalliset IP-osoitteet liitettyihin laitteisiin. Tämä antaa heille mahdollisuuden kommunikoida keskenään reitittimen takana kotona. Näitä paikallisia IP-osoitteita ei kuitenkaan voida tavoittaa Internetistä. Toisin sanoen julkinen IP-osoite voi olla esimerkiksi 23.24.35.63. Jokainen Internetissä voi yrittää muodostaa yhteyden tähän osoitteeseen, ja he tavoittavat reitittimen. Tietokoneen yksityinen IP-osoite voi olla esimerkiksi 192.168.1.100. Kun joku Internetissä yrittää muodostaa yhteyden tähän osoitteeseen, heidän tietokoneensa etsii osoitteesta 192.168.1.100 paikallisverkossaan.

Jos tämä on hieman hämmentävä, yritä ajatella toimistorakennusta. Toimistorakennuksen osoite voi olla 500 Fake Street, Fake Town, USA. Jokainen voi lähettää sähköpostia tähän osoitteeseen kaikkialta maailmasta - tämä osoite vastaa julkista osoitetta. Toimistorakennuksen toimisto saattaa olla "Room 203." Kuten "paikalliset IP-osoitteet", "Room 203" ei ole maailmanlaajuisesti ainutlaatuinen osoite - sitä käytetään useissa toimistorakennuksissa. Et voi käsitellä postia suoraan huoneeseen 203, jos asutte toisella puolella maailmaa. Sinun täytyy käsitellä postia itse toimistotalolle.

Verkko-osoitteen kääntäminen (NAT) ja portin edelleenlähetys

Kun muodostat yhteyden johonkin Internetiin - esimerkiksi verkkosivustoon - tietokone lähettää paketit reitittimen kautta. Reititin muuttaa paketteja ja määrittää ainutlaatuisen portin jokaiseen reitittimen lähteviin yhteyksiin. Kun verkkosivusto tai muu palvelin lähettää tiedot takaisin sinulle, se lähettää tiedot takaisin kyseiselle portille ja reititin tietää, että sen pitäisi lähettää tiedot takaisin samalle laitteelle, joka käynnisti alkuperäisen yhteyden. Näin reitittimet käsittelevät Internet-liikennettä useille tietokoneille kerralla yhdellä IP-osoitteella ja tietävät, mihin kaikki liikennettä pitäisi käyttää.

Tämä voi kuitenkin rikkoa, kun käsitellään epäilyttävää tulevaa liikennettä. Jos esimerkiksi joku yrittää muodostaa yhteyden reitittimen IP-osoitteeseen omalla mielellään, reitittimellä ei ole aavistustakaan, missä se pitäisi lähettää kyseistä liikennettä. Kaikki reitittimet voivat tehdä liikennettä ja hävittää sen. Tämä tarkoittaa olennaisesti sitä, että reitittimesi toimii jonkinlaisena palomuurina, hylkäämättömästi saapumattoman liikenteen.

Jos haluat vastaanottaa tämän saapuvan liikenteen, voit asettaa satamanlähetyksen reitittimessäsi. Voit esimerkiksi kertoa reitittimellesi, että käytät Minecraft-palvelinta portissa 25565 tietyllä paikallisella IP-osoitteella. Kun reititin vastaanottaa yhteyden porttiin 25565, se tietää, että sen pitäisi kulkea kyseisen liikenteen läpi määritettyyn paikalliseen IP-osoitteeseen. Siksi satamanlähetys on välttämätöntä sovelluksille, jotka toimivat palvelimina ja vastaanottavat pyytämättömän ulkomaille paikallisverkon ulkopuolelta tulevan liikenteen.

Kaksi mahdollista futuuria

Kuten edellä mainittiin, loppumatka IPv4-IP-osoitteista loppuu. Pitkällä aikavälillä jokaisella laitteella on toivottavasti oma IP-osoite. Lyhyellä aikavälillä sinulla ei ehkä ole edes yhtä julkista IP-osoitetta omasta.

• IPv6-osoitteet kullekin laitteelle: IPv4: llä on alle 4,2 miljardia osoitetta, mutta IPv6 voi tarjota 2¹²⁸ mahdolliset IP-osoitteet. Wolfram Alpha voi auttaa meitä asettamaan tämän valtavan määrän perspektiivissä: se on 340282366920938463463374607431768211456 eri IP-osoitteita, tai noin 50100000000000000000000000000 ainutlaatuisia IP-osoitteita jokaiselle ihmiselle planeetalla. Kun IPv6 on yleistynyt ja korvaa IPv4: n, voimme määrittää jokaiselle liitetylle laitteelle yksilöllisen IP-osoitteen Internetissä.
• Carrier-Grade NAT: Lyhyellä aikavälillä jotkut internet-palveluntarjoajat yrittävät tarjota IPv4-osoitteita asiakkailleen. Carrier-luokan NAT on ehdotettu ratkaisu, jota jotkut internet-palveluntarjoajat etsivät. Internet-palveluntarjoaja, joka käyttää kanta-luokan NAT-palvelua, säilyttää julkiset IP-osoitteet itselleen. Se käyttäisi NAT: tä (kuten kodin reitittimenä), jotta se voi jakaa paikalliset IP-osoitteet kaikille asiakkailleen. Asiakkailla ei olisi ainutlaatuista julkista IP-osoitetta omillaan Internetissä eikä he voisivat käyttää palvelinohjelmistoa, joka vaatii satamanlähetystä tai suoria yhteyksiä.

Internetiä ei ole koskaan suunniteltu niin monille liitetyille laitteille, ja kotireitit NAT-tekniikoilla ovat ainoa syy siihen, että voimme yhdistää niin monia laitteita siirtymättä IPv6: een.

Kuvauskenttä: Matt J Newman Flickristä, Bob Mical Flickristä, Flickr-webhormoni, Jemimus Flickrissä