8Aug

Miten ja miksi kaikki laitteet omassa kotisivullasi Jaa yksi IP-osoite

Jos olet kuten useimmat ihmiset, Internet-palveluntarjoajasi antaa sinulle yhden Internet-protokollan osoitteen ja reitittimen jakaa sen kaikkien kotona olevien laitteiden kesken.

Tämä tosiasiallisesti rikkoo loppu-to-end -periaatetta, jota Internet suunniteltiin ympärillä.Kuitenkin on olemassa vain niin monta IP-osoitetta, että mennään ympäriinsä - me olemme loppumassa.

Julkiset IP-osoitteet ovat rajallinen resurssi

IPv4-IP-osoitteita on alle 4,2 miljardia. Toisin sanoen planeetalla on enemmän liitettyjä laitteita kuin niille on olemassa ainutlaatuisia julkisia IP-osoitteita. Internet on loppumassa IPv4-osoitteista, vaikka me rationoimme niitä.

Internet-palveluntarjoajan sijaan jokaiselle kodin laitteelle annetaan ainutlaatuinen julkinen IP-osoite - tarvitset lisä IP-osoitteen joka kerta kun olet ostanut uuden tietokoneen, tabletin, älypuhelimen, pelikonsolin tai minkä tahansa muun - Internet-palveluntarjoaja antaa yleensäsinulla on yksi IP-osoite.

Julkiset ja yksityiset IP-osoitteet

Reititin on kytketty suoraan Internetiin, ja sille annetaan julkinen IP-osoite( joka saattaa muuttua ajan myötä).Reitittimenne vastaa siis julkisen IP-osoitteen jakamisesta kotisi muiden tietokoneiden ja liitettyjen laitteiden kesken.

Reitittimesi määrittää paikalliset IP-osoitteet liitettyihin laitteisiin. Tämä antaa heille mahdollisuuden kommunikoida keskenään reitittimen takana kotona. Näitä paikallisia IP-osoitteita ei kuitenkaan voida tavoittaa Internetistä.Toisin sanoen julkinen IP-osoite voi olla esimerkiksi 23.24.35.63.Jokainen Internetissä voi yrittää muodostaa yhteyden tähän osoitteeseen, ja he tavoittavat reitittimen. Tietokoneen yksityinen IP-osoite voi olla esimerkiksi 192.168.1.100.Kun joku Internetissä yrittää muodostaa yhteyden tähän osoitteeseen, heidän tietokoneensa etsii osoitteesta 192.168.1.100 paikallisverkossaan.

Jos tämä on vähän sekava, yritä miettiä toimistorakennusta. Toimistorakennuksen osoite voi olla 500 Fake Street, Fake Town, USA.Jokainen voi lähettää sähköpostia tähän osoitteeseen kaikkialta maailmasta - tämä osoite vastaa julkista osoitetta. Toimistorakennuksen toimisto saattaa olla "Room 203." Kuten "paikalliset IP-osoitteet", "Room 203" ei ole maailmanlaajuisesti ainutlaatuinen osoite - sitä käytetään useissa toimistorakennuksissa. Et voi käsitellä postia suoraan huoneeseen 203, jos asutte toisella puolella maailmaa. Sinun täytyy käsitellä postia itse toimistotalolle.

Verkko-osoitteen kääntäminen( NAT) &Portinlähetys

Kun muodostat yhteyden johonkin Internetiin - esimerkiksi verkkosivustoon - tietokone lähettää paketit reitittimen kautta. Reititin muuttaa paketteja ja määrittää ainutlaatuisen portin jokaiseen reitittimen lähteviin yhteyksiin. Kun verkkosivusto tai muu palvelin lähettää tiedot takaisin sinulle, se lähettää tiedot takaisin kyseiselle portille ja reititin tietää, että sen pitäisi lähettää tiedot takaisin samalle laitteelle, joka käynnisti alkuperäisen yhteyden. Näin reitittimet käsittelevät Internet-liikennettä useille tietokoneille kerralla yhdellä IP-osoitteella ja tietävät, mihin kaikki liikennettä pitäisi käyttää.

Tämä voi kuitenkin murtaa käsittelemättä tulevaa liikennettä.Jos esimerkiksi joku yrittää muodostaa yhteyden reitittimen IP-osoitteeseen omalla mielellään, reitittimellä ei ole aavistustakaan, mihin se pitäisi lähettää kyseiselle liikenteelle. Kaikki reitittimet voivat tehdä liikennettä ja hävittää sen. Tämä tarkoittaa olennaisesti sitä, että reitittimesi toimii jonkinlaisena palomuurina, hylkäämättömästi saapumattoman liikenteen.

Jos haluat vastaanottaa tämän saapuvan liikenteen, voit määrittää porttitoiminnon reitittimessäsi. Voit esimerkiksi kertoa reitittimellesi, että käytät Minecraft-palvelinta portissa 25565 tietyllä paikallisella IP-osoitteella. Kun reititin vastaanottaa yhteyden porttiin 25565, se tietää, että sen pitäisi kulkea kyseisen liikenteen läpi määritettyyn paikalliseen IP-osoitteeseen. Siksi satamanlähetys on välttämätöntä sovelluksille, jotka toimivat palvelimina ja vastaanottavat pyytämättömän ulkomaille paikallisverkon ulkopuolelta tulevan liikenteen.

Kaksi mahdollista futuuria

Kuten edellä mainittiin, olemme loppumassa IPv4-IP-osoitteet huolimatta rationing. Pitkällä aikavälillä jokaisella laitteella on toivottavasti oma IP-osoite. Lyhyellä aikavälillä sinulla ei ehkä ole edes yhtä julkista IP-osoitetta omasta.

  • IPv6-osoitteet jokaiselle laitteelle : IPv4: llä on alle 4,2 miljardia osoitetta, mutta IPv6 voi tarjota 2128 mahdollista IP-osoitetta. Wolfram Alpha voi auttaa meitä asettamaan tämän valtavan määrän perspektiivissä: se on 340282366920938463463374607431768211456 eri IP-osoitteita, tai noin 50100000000000000000000000000 ainutlaatuisia IP-osoitteita jokaiselle ihmiselle planeetalla. Kun IPv6 on yleistynyt ja korvaa IPv4: n, voimme määrittää jokaiselle liitetylle laitteelle yksilöllisen IP-osoitteen Internetissä.
  • Carrier-Grade NAT : Lyhyellä aikavälillä jotkut internet-palveluntarjoajat yrittävät tarjota IPv4-osoitteita asiakkailleen. Carrier-luokan NAT on ehdotettu ratkaisu, jota jotkut internet-palveluntarjoajat etsivät. Internet-palveluntarjoaja, joka käyttää kanta-luokan NAT-palvelua, säilyttää julkiset IP-osoitteet itselleen. Se käyttäisi NAT: tä( kuten kodin reitittimenä), jotta se voi jakaa paikalliset IP-osoitteet kaikille asiakkailleen. Asiakkailla ei olisi ainutlaatuista julkista IP-osoitetta omillaan Internetissä eikä he voisivat käyttää palvelinohjelmistoa, joka vaatii satamanlähetystä tai suoria yhteyksiä.

Internetiä ei ole koskaan suunniteltu niin monille liitetyille laitteille, ja kodin reitittimet NAT-tekniikoilla ovat ainoa syy siihen, että voimme yhdistää niin monta laitetta siirtämättä IPv6: een.

Kuvauskirjoitus: Matt J Newman Flickrissä, Bob Mical Flickrissä, Flickr-faneilla, Jemimus Flickrissä