8Aug
Ak ste ako väčšina ľudí, váš poskytovateľ internetových služieb vám doručí jednu adresu internetového protokolu a váš smerovač to zdieľa medzi všetkými pripojenými zariadeniami vo vašej domácnosti.
To skutočne porušuje princíp konca-koniec, ktorý bol navrhnutý na internete. Existuje však len toľko IP adries, ktoré idú okolo - vyčerpáme.
verejné IP adresy sú obmedzené zdroje
Existuje menej než 4,2 miliardy IP adresy IPv4.Inými slovami, na planéte existuje viac pripojených zariadení, než pre nich existujú jedinečné verejné adresy IP.Internet prechádza adresami IPv4, aj keď ich rozdeľujeme.
Namiesto toho, aby váš poskytovateľ internetových služieb priraďoval každému zariadeniu vo vašej domácnosti jedinečnú verejnú IP adresu, budete potrebovať ďalšiu adresu IP zakaždým, keď si kúpite nový počítač, tablet, smartphone, hernú konzolu alebo čokoľvek iné - váš ISP vo všeobecnosti priraďujemáte jednu IP adresu.
Verejné vs. súkromné IP adresy
Váš smerovač je pripojený priamo k internetu a je priradená vaša verejná IP adresa( ktorá sa môže v priebehu času meniť).Váš smerovač je potom zodpovedný za zdieľanie vašej verejnej IP adresy medzi ostatnými počítačmi a pripojenými zariadeniami v domácnosti.
Váš smerovač priradí lokálne IP adresy vašim pripojeným zariadeniam. To im umožňuje komunikovať medzi sebou za vašim smerovačom vo vašom dome. Tieto lokálne adresy IP však nie sú prístupné z Internetu. Inými slovami, vaša verejná IP adresa môže byť niečo ako 23.24.35.63.Ktokoľvek na internete sa môže pokúsiť pripojiť k tejto adrese a dostali sa k vášmu smerovaču. Súkromná IP adresa vášho počítača môže byť niečo ako 192.168.1.100.Keď sa niekto na internete pokúsi pripojiť k tejto adrese, počítač vyhľadá adresu 192.168.1.100 v lokálnej sieti.
Ak je to trochu mätúce, skúste premýšľať o administratívnej budove. Adresa kancelárie môže byť 500 Fake Street, Fake Town, USA.Ktokoľvek môže posielať poštu na túto adresu odkiaľkoľvek na svete - táto adresa je ekvivalentná verejnej adrese. Kancelária v administratívnej budove môže byť "izba 203". Rovnako ako lokálne IP adresy, "Room 203" nie je celosvetovo jedinečná adresa - používa sa v mnohých kancelárskych budovách. Nemôžete adresovať poštu priamo do miestnosti 203, ak žijete na druhej strane sveta. Musíte adresovať poštu do samotnej administratívnej budovy.
preklad sieťových adries( NAT) &Presmerovanie portov
Keď sa pripájate k niečomu na internete - napr. Na webovú stránku - váš počítač pošle pakety cez váš smerovač.Váš smerovač upravuje pakety a priraďuje jedinečnému portu každému odchádzajúcemu pripojeniu na smerovači. Keď webová lokalita alebo iný server odošle dáta späť k vám, pošle dáta späť na konkrétny port a váš smerovač vie, že by mal odoslať dáta späť na to isté zariadenie, ktoré iniciovalo pôvodné pripojenie. Takto routery spracovávajú internetovú komunikáciu pre viacero počítačov naraz pomocou jedinej adresy IP a vedia, kde by mala celá prevádzka prejsť.
Avšak, to môže narušiť, keď sa zaoberáte s nevyžiadanou prichádzajúcou prevádzkou. Ak sa napríklad niekto pokúsi o pripojenie k adrese IP smerovača z vlastnej iniciatívy, váš smerovač nemá tušenie, kde by mal odoslať túto návštevnosť.Celý váš smerovač môže urobiť, aby sa dopravu a zbaviť.To v podstate znamená, že váš smerovač funguje ako druh firewallu, čím sa vyhadzuje nevyžiadaná prichádzajúca doprava.
Ak chcete prijímať túto prichádzajúcu návštevnosť, môžete nastaviť presmerovanie portov na smerovači. Môžete napríklad povedať svojmu smerovaču, že používate server Minecraft na portu 25565 na konkrétnej lokálnej IP adrese. Keď váš smerovač získa pripojenie na portu 25565, vie, že má preniesť túto návštevnosť na miestnu IP adresu, ktorú ste zadali. Preto je presmerovanie portov nevyhnutné pre aplikácie, ktoré fungujú ako servery a dostávajú nevyžiadanú prichádzajúcu návštevnosť mimo vašej lokálnej siete.
Dve možné futures
Ako sme už spomenuli, napriek rozdeľovaniu sme dostali IP adresy IPv4.Z dlhodobého hľadiska bude každé zariadenie mať snáď svoju vlastnú IP adresu. V krátkodobom horizonte nemusíte mať ani jednu vlastnú verejnú IP adresu.
- Adresy IPv6 pre každé zariadenie : IPv4 má menej ako 4,2 miliardy adries, ale IPv6 môže ponúknuť 2128 možných IP adries. Wolfram Alpha nám môže pomôcť dať toto obrovské číslo v perspektíve: To je 340282366920938463463374607431768211456 rôznych IP adries, alebo asi 50100000000000000000000000000 unikátnych IP adries pre každú osobu na planéte. Akonáhle sa IPv6 stane rozšírenejším a nahradí IPv4, mohli by sme každému pripojenému zariadeniu priradiť jedinečnú IP adresu na internete.
- CAR-Grade NAT : V krátkodobom výhľade niektorí poskytovatelia internetových služieb sa snažia poskytnúť svojim zákazníkom adresy IPv4.Nosičom NAT je navrhované riešenie, ktoré niektorí poskytovatelia internetových služieb hľadajú.ISP, ktorý používa sieť NAT, by udržal svoje verejné IP adresy pre seba. Použilo by to NAT( rovnako ako váš domáci smerovač), aby rozdelil lokálne IP adresy všetkým svojim zákazníkom. Zákazníci by nemali na internete jedinečnú verejnú IP adresu a nebudú môcť používať serverový softvér, ktorý vyžaduje presmerovanie portov alebo priame spojenia.
Internet nebol nikdy určený pre toľko pripojených zariadení a domáce smerovače s technológiami NAT sú jediným dôvodom, prečo môžeme pripojiť toľko zariadení bez migrácie na IPv6.
Image Credit: Matt J Newman na Flickr, Bob Mical na Flickr, webhamster na Flickr, Jemimus na Flickr