8Aug
Als u bent zoals de meeste mensen, geeft uw internetserviceprovider u een enkel IP-adres en uw router deelt dit met alle aangesloten apparaten in uw huis.
Dit is feitelijk in strijd met het end-to-end-principe, waar internet rond is ontworpen. Er zijn echter maar zo veel IP-adressen om rond te draaien - we raken op.
Openbare IP-adressen zijn een beperkte bron
Er zijn minder dan 4,2 miljard beschikbare IPv4-IP-adressen. Met andere woorden, er zijn meer verbonden apparaten op de planeet dan er unieke, openbare IP-adressen voor hen zijn. Het internet heeft geen IPv4-adressen meer, hoewel we ze rantsoeneren.
In plaats van dat uw internetprovider een uniek openbaar IP-adres toewijst aan elk apparaat in uw huis - u zou elke keer dat u een nieuwe computer, tablet, smartphone, gameconsole of iets anders hebt gekocht een extra IP-adres nodig hebben - wijst uw ISP over het algemeenu een enkel IP-adres.
Publieke versus particuliere IP-adressen
Uw router is rechtstreeks verbonden met internet en heeft uw openbare IP-adres toegewezen gekregen( dit kan in de loop van de tijd veranderen).Uw router is dan verantwoordelijk voor het delen van uw openbare IP-adres tussen de andere computers en aangesloten apparaten in uw huis.
Uw router wijst lokale IP-adressen toe aan uw aangesloten apparaten. Hierdoor kunnen ze bij u thuis achter uw router communiceren. Deze lokale IP-adressen zijn echter niet bereikbaar vanaf internet. Met andere woorden, uw openbare IP-adres kan ongeveer 23.24.35.63 zijn. Iedereen op internet kan proberen verbinding te maken met dit adres en ze bereiken je router. Het privé-IP-adres van uw computer kan ongeveer 192.168.1.100 zijn. Wanneer iemand op internet verbinding probeert te maken met dit adres, zoekt de computer naar het adres 192.168.1.100 op hun lokale netwerk.
Als dit een beetje verwarrend is, probeer eens te denken aan een kantoorgebouw. Het adres van het kantoorgebouw is 500 Fake Street, Fake Town, VS.Iedereen kan overal ter wereld e-mail naar dit adres verzenden. Dit adres komt overeen met een openbaar adres. Een kantoor in het kantoorgebouw kan "Room 203" zijn. Net als lokale IP-adressen is "Room 203" geen wereldwijd uniek adres - het wordt in veel kantoorgebouwen gebruikt. U kunt e-mail niet rechtstreeks aan kamer 203 richten als u aan de andere kant van de wereld woont. U moet e-mail naar het kantoorgebouw zelf sturen.
Network Address Translation( NAT) &Port Forwarding
Wanneer u verbinding maakt met iets op internet, bijvoorbeeld een website, verzendt uw computer de pakketten via uw router. Uw router wijzigt pakketten en wijst een unieke poort toe aan elke uitgaande verbinding op de router. Wanneer de website of andere server gegevens naar u terugstuurt, worden de gegevens naar die specifieke poort verzonden en uw router weet dat deze de gegevens moet terugsturen naar hetzelfde apparaat als waarmee de oorspronkelijke verbinding tot stand is gebracht. Dit is hoe routers het internetverkeer voor meerdere computers tegelijk verwerken met behulp van een enkel IP-adres en weet waar al het verkeer naartoe moet.
Dit kan echter opsplitsen als het gaat om ongevraagd inkomend verkeer. Als iemand bijvoorbeeld uit eigen beweging verbinding probeert te maken met het IP-adres van uw router, heeft uw router geen idee waar het dat verkeer naartoe moet sturen. Het enige wat uw router kan doen, is het verkeer nemen en weggooien. Dit betekent in feite dat uw router fungeert als een soort firewall, waarbij ongevraagd inkomend verkeer wordt verwijderd.
Als u dit inkomende verkeer wilt ontvangen, kunt u poort doorsturen instellen op uw router. U kunt uw router bijvoorbeeld laten weten dat u een Minecraft-server op poort 25565 gebruikt op een specifiek lokaal IP-adres. Wanneer uw router een verbinding op poort 25565 ontvangt, weet deze dat het dat verkeer moet doorsturen naar het lokale IP-adres dat u hebt opgegeven. Daarom is poortdoorschakeling noodzakelijk voor toepassingen die functioneren als servers en ongewenst inkomend verkeer van buiten uw lokale netwerk ontvangen.
Twee mogelijke Futures
Zoals we hierboven vermeldden, hebben we IPv4 IP-adressen tekort ondanks de rantsoenering. Op de lange termijn zal elk apparaat hopelijk een eigen IP-adres hebben. Op korte termijn heeft u misschien niet eens één openbaar IP-adres.
- IPv6-adressen voor elk apparaat : IPv4 heeft minder dan 4,2 miljard adressen, maar IPv6 kan 2128 mogelijke IP-adressen bieden. Wolfram Alpha kan ons helpen dit enorme aantal in perspectief te plaatsen: dat is 340282366920938463463374607431768211456 verschillende IP-adressen, of ongeveer 50100000000000000000000000000 unieke IP-adressen voor elke persoon op aarde. Zodra IPv6 op grotere schaal wordt gebruikt en IPv4 wordt vervangen, kunnen we aan elk aangesloten apparaat een uniek IP-adres toewijzen op internet.
- carrier-grade NAT : op de korte termijn worstelen sommige ISP's met het aanbieden van IPv4-adressen aan hun klanten. NAT van een carrier-kwaliteit is een voorgestelde oplossing waar sommige ISP's naar op zoek zijn. Een ISP die NAT van een carrier-grade gebruikt, zou zijn publieke IP-adressen voor zichzelf houden. Het zou NAT( zoals uw eigen router) gebruiken om lokale IP-adressen uit te delen aan al zijn klanten. Klanten zouden geen uniek openbaar IP-adres hebben op het internet en zouden geen serversoftware kunnen gebruiken die port forwarding of directe verbindingen vereist.
Het internet is nooit ontworpen voor zo veel aangesloten apparaten, en thuisrouters met NAT-technologieën zijn de enige reden waarom we zoveel apparaten kunnen verbinden zonder te migreren naar IPv6.
Image Credit: Matt J Newman op Flickr, Bob Mical op Flickr, webhamster op Flickr, Jemimus op Flickr