Hvordan og hvorfor Alle enheder i dit hjem Del en IP-adresse
Hvis du er som de fleste, overfører din internetudbyder dig en enkelt internetprotokoladresse, og din router deler den blandt alle de tilsluttede enheder i dit hjem.
Dette krænker faktisk end-to-end-princippet, som internettet blev designet rundt. Der er dog kun så mange IP-adresser at gå rundt - vi løber ud.
Offentlige IP-adresser er en begrænset ressource
Der er mindre end 4,2 mia. Ledige IPv4 IP-adresser. Med andre ord er der mere tilsluttede enheder på planeten end der er unikke, offentlige IP-adresser for dem. Internettet løber tør for IPv4-adresser, selv om vi ranterer dem.
I stedet for at din internetudbyder tildele en unik offentlig IP-adresse til hver enhed i dit hjem - ville du have brug for en ekstra IP-adresse hver gang du købte en ny computer, tablet, smartphone, spilkonsol eller andet - din internetudbyder tildeler dig generelt en enkelt IP-adresse.
Offentlige vs Private IP-adresser
Din router er forbundet direkte til internettet, og den tildeles din offentlige IP-adresse (som kan ændre sig over tid). Din router er så ansvarlig for at dele din offentlige IP-adresse blandt de andre computere og tilsluttede enheder i dit hjem.
Din router tildeler lokale IP-adresser til dine tilsluttede enheder. Dette giver dem mulighed for at kommunikere mellem hinanden bag din router i dit hjem. Disse lokale IP-adresser kan imidlertid ikke nås fra internettet. Med andre ord kan din offentlige IP-adresse være noget som 23.24.35.63. Enhver på internettet kan forsøge at oprette forbindelse til denne adresse, og de vil nå din router. Din computers private IP-adresse kan være noget som 192.168.1.100. Når en person på internettet forsøger at oprette forbindelse til denne adresse, vil deres computer søge adressen 192.168.1.100 på deres lokale netværk.
Hvis dette er lidt forvirrende, så prøv at tænke på en kontorbygning. Kontorbygningens adresse kan være 500 Falsk Street, Falsk By, USA. Enhver kan sende mail til denne adresse fra hvor som helst i verden - denne adresse svarer til en offentlig adresse. Et kontor i kontorbygningen kan være "Room 203." Ligesom lokale IP-adresser er "Room 203" ikke en globalt unik adresse - den bruges i mange kontorbygninger. Du kan ikke sende mail direkte til Room 203, hvis du bor på den anden side af verden. Du skal adressere mail til kontorbygningen selv.
Netværksadresseoversættelse (NAT) og port videresendelse
Når du tilslutter til noget på internettet - f.eks. En hjemmeside - sender din computer pakkerne via din router. Din router ændrer pakker og tildeler en unik port til hver udgående forbindelse på routeren. Når hjemmesiden eller den anden server sender data tilbage til dig, sender den dataene tilbage til den pågældende port, og din router ved, at den skal sende dataene tilbage til den samme enhed, der startede den oprindelige forbindelse. Sådan håndterer routere internettrafik til flere computere på én gang ved hjælp af en enkelt IP-adresse og ved, hvor hele trafikken skal gå.
Dette kan imidlertid bryde ned, når der behandles uanmeldt indkommende trafik. For eksempel, hvis nogen forsøger at oprette forbindelse til din routerens IP-adresse på egen hånd, har din router ingen ide om, hvor den skal sende den trafik. Al din router kan gøre er at tage trafikken og kassere den. Dette betyder i det væsentlige, at din router fungerer som en slags firewall, og kasserer uanmeldt indgående trafik.
Hvis du vil modtage denne indgående trafik, kan du konfigurere port videresendelse på din router. For eksempel kan du fortælle din router, at du kører en Minecraft-server på port 25565 på en bestemt lokal IP-adresse. Når din router modtager en forbindelse på port 25565, ved den, at den skal overføre den trafik til den lokale IP-adresse, du har angivet. Derfor er port forwarding nødvendig for applikationer, der fungerer som servere og modtager uanmeldt indgående trafik uden for dit lokale netværk.
To mulige fremtidsudsigter
Som nævnt ovenfor løber vi ud af IPv4 IP-adresser på trods af rationering. På lang sigt vil hver enhed forhåbentlig have sin egen IP-adresse. På kort sigt kan du ikke engang have en enkelt offentlig IP-adresse på din egen.
- IPv6-adresser for hver enhed: IPv4 har mindre end 4,2 milliarder adresser, men IPv6 kan tilbyde 2128 mulige IP-adresser. Wolfram Alpha kan hjælpe os med at sætte dette store antal i perspektiv: Det er 340282366920938463463374607431768211456 forskellige IP-adresser eller ca. 50100000000000000000000000000 unikke IP-adresser for alle mennesker på planeten. Når IPv6 bliver mere udbredt og erstatter IPv4, kunne vi tildele hver tilsluttet enhed en unik IP-adresse på internettet.
- Carrier-Grade NAT: På kort sigt kæmper nogle internetudbydere for at levere IPv4-adresser til deres kunder. Carrier-grade NAT er en foreslået løsning, som nogle internetudbydere ser på. En internetudbyder, der anvender carrier-grade NAT, vil holde sine offentlige IP-adresser for sig selv. Det ville bruge NAT (ligesom dit hjem router gør) at uddele lokale IP-adresser til alle sine kunder. Kunderne ville ikke have en unik offentlig IP-adresse på deres eget på internettet og ville ikke kunne bruge serversoftwaren, der kræver portvideresendelse eller direkte forbindelser.
Internettet blev aldrig designet til så mange tilsluttede enheder, og hjemme routere med NAT teknologier er den eneste grund til at vi kan forbinde så mange enheder uden at overføre til IPv6.
Billedkredit: Matt J Newman på Flickr, Bob Mical på Flickr, Webhamster på Flickr, Jemimus på Flickr