Miten ja miksi kaikki kodin laitteet ovat yhtä IP-osoitetta

Jos olet samanlainen kuin useimmat ihmiset, Internet-palveluntarjoajasi antaa sinulle yhden Internet-protokollan osoitteen ja reitittimesi jakaa sen kaikkien kotona olevien laitteiden kesken.

Tämä rikkoo itse asiassa päähän-periaatetta, jonka Internet on suunnitellut. Siellä on kuitenkin vain niin paljon IP-osoitteita, että mennä ympäriinsä - olemme loppumassa.

Julkiset IP-osoitteet ovat rajoitettu resurssi

Käytettävissä on alle 4,2 miljardia IPv4-IP-osoitetta. Toisin sanoen planeetalla on enemmän kytkettyjä laitteita kuin niille on yksilöllisiä, julkisia IP-osoitteita. IPv4-osoitteet ovat loppumassa Internetistä, vaikka niitä säännellään.

Sen sijaan, että Internet-palveluntarjoajasi määrittäisi kullekin kodin laitteelle yksilöllisen julkisen IP-osoitteen - tarvitset lisä IP-osoitteen aina, kun ostit uuden tietokoneen, tabletin, älypuhelimen, pelikonsolin tai jotain muuta - Internet-palveluntarjoajasi antaa sinulle yleensä yhden IP-osoitteen.

Julkiset ja yksityiset IP-osoitteet

Reititin on kytketty suoraan Internetiin, ja sille on määritetty julkinen IP-osoite (joka voi muuttua ajan myötä). Reititin vastaa sitten julkisten IP-osoitteiden jakamisesta kotisi muiden tietokoneiden ja liitettyjen laitteiden kesken.

Reititin määrittää paikalliset IP-osoitteet liitetyille laitteille. Näin he voivat kommunikoida keskenään reitittimen taakse kotona. Nämä paikalliset IP-osoitteet eivät kuitenkaan ole käytettävissä Internetistä. Toisin sanoen julkinen IP-osoite voi olla jotain 23.24.35.63. Kuka tahansa Internetistä voi yrittää muodostaa yhteyden tähän osoitteeseen, ja he pääsevät reitittimeen. Tietokoneesi yksityinen IP-osoite voi olla jotain 192.168.1.100. Kun joku Internetissä yrittää muodostaa yhteyden tähän osoitteeseen, heidän tietokoneensa etsii paikallisverkossaan osoitteen 192.168.1.100.

Jos tämä on hieman sekava, yritä ajatella toimistorakennusta. Toimistorakennuksen osoite voi olla 500 Fake Street, Fake Town, USA. Kuka tahansa voi lähettää sähköpostia tähän osoitteeseen mistä päin maailmaa tahansa - tämä osoite vastaa julkista osoitetta. Toimistorakennuksen toimisto voisi olla "Room 203." Kuten paikalliset IP-osoitteet, "Room 203" ei ole maailmanlaajuisesti ainutlaatuinen osoite - sitä käytetään monissa toimistorakennuksissa. Et voi lähettää sähköpostia suoraan huoneeseen 203, jos asut toisella puolella maailmaa. Sinun on osoitettava sähköpostiviesti itse toimistorakennukseen.

Verkko-osoitteiden kääntäminen (NAT) ja portin välitys

Kun muodostat yhteyden Internetiin, esimerkiksi verkkosivustoon, tietokone lähettää paketit reitittimen kautta. Reititin muuttaa paketteja ja määrittää yksilöllisen portin jokaiselle reitittimen lähtevälle yhteydelle. Kun sivusto tai muu palvelin lähettää tiedot takaisin sinulle, se lähettää tiedot takaisin kyseiselle portille ja reititin tietää, että sen pitäisi lähettää tiedot takaisin samaan laitteeseen, joka aloitti alkuperäisen yhteyden. Näin reitittimet käsittelevät Internet-liikennettä useille tietokoneille kerralla käyttämällä yhtä IP-osoitetta ja tietävät, missä kaikki liikenne pitäisi mennä.

Tämä voi kuitenkin hajota, kun käsittelet pyytämätöntä saapuvaa liikennettä. Jos esimerkiksi joku yrittää muodostaa yhteyden reitittimen IP-osoitteeseen itsestään, reitittimelläsi ei ole aavistustakaan, mistä sen pitäisi lähettää kyseinen liikenne. Kaikki reitittimesi voi tehdä liikenteen ja hävittää sen. Tämä tarkoittaa lähinnä sitä, että reititin toimii eräänlaisena palomuurina ja hylkää pyytämättömän saapuvan liikenteen.

Jos haluat vastaanottaa tämän saapuvan liikenteen, voit määrittää porttisiirron reitittimellesi. Voit esimerkiksi kertoa reitittimellesi, että käytät Minecraft-palvelinta portissa 25565 tietyllä paikallisella IP-osoitteella. Kun reititin vastaanottaa yhteyden porttiin 25565, se tietää, että sen pitäisi siirtää kyseinen liikenne määrittämäsi paikalliseen IP-osoitteeseen. Siksi porttien edelleenlähetys on välttämätöntä sovelluksille, jotka toimivat palvelimina ja saavat pyytämätöntä saapuvaa liikennettä paikallisen verkon ulkopuolelta.

Kaksi mahdollista tulevaisuutta

Kuten edellä mainitsimme, IPv4-IP-osoitteet loppuvat määräyksistä huolimatta. Pitkällä aikavälillä jokaisella laitteella on toivottavasti oma IP-osoite. Lyhyellä aikavälillä sinulla ei ehkä ehkä ole omaa julkista IP-osoitettasi.

• IPv6-osoitteet kullekin laitteelle: IPv4: ssä on alle 4,2 miljardia osoitetta, mutta IPv6 voi tarjota 2¹²⁸ mahdolliset IP-osoitteet. Wolfram Alpha voi auttaa meitä asettamaan tämän valtavan määrän näkökulmasta: se on 340282366920938463463374607431768211456 eri IP-osoitteita tai noin 50100000000000000000000000000 yksilöllistä IP-osoitetta jokaiselle planeetan henkilölle. Kun IPv6 laajenee ja korvaa IPv4: n, voisimme määrittää jokaisen yhdistetyn laitteen yksilöllisen IP-osoitteen Internetissä.
• Carrier-Grade NAT: Jotkut Internet-palveluntarjoajat pyrkivät lyhyellä aikavälillä tarjoamaan IPv4-osoitteita asiakkailleen. Kantaja-luokan NAT on ehdotettu ratkaisu, johon jotkin Internet-palveluntarjoajat tutkivat. Internet-palveluntarjoaja, joka käyttää operaattoriluokkaa NAT, säilyttäisi julkiset IP-osoitteensa itse. Se käyttää NAT: ää (kuten kotireitittimesi) luovuttamaan paikallisia IP-osoitteita kaikille asiakkailleen. Asiakkailla ei olisi ainutlaatuista julkista IP-osoitetta Internetissä, eikä he pystyisi käyttämään palvelinohjelmistoa, joka vaatii porttisiirtoa tai suoria yhteyksiä.

Internetiä ei ole koskaan suunniteltu niin moniin liitettyihin laitteisiin, ja NAT-tekniikalla varustetut kotireitittimet ovat ainoa syy siihen, että voimme yhdistää niin monia laitteita siirtymättä IPv6: een.

Kuvaluotto: Matt J Newman Flickrissä, Bob Mical Flickrissä, webhamster Flickrissä, Jemimus Flickrissä