Hvordan og hvorfor Alle enheter i ditt hjem Del en IP-adresse
Hvis du er som de fleste, henvender Internett-leverandøren deg en enkelt Internett-protokolladresse, og ruteren deler den blant alle de tilkoblede enhetene i hjemmet ditt..
Dette er faktisk i strid med end-to-end-prinsippet, som Internett ble designet rundt. Det er imidlertid bare så mange IP-adresser å gå rundt - vi løper ut.
Offentlige IP-adresser er en begrenset ressurs
Det er mindre enn 4,2 milliarder tilgjengelige IPv4 IP-adresser. Med andre ord er det flere tilkoblede enheter på planeten enn det er unike, offentlige IP-adresser for dem. Internett går tom for IPv4-adresser, selv om vi rangerer dem.
I stedet for at Internett-leverandøren din tilordner en unik offentlig IP-adresse til hver enhet i hjemmet ditt, vil du trenge en ekstra IP-adresse hver gang du kjøpte en ny datamaskin, nettbrett, smarttelefon, spillkonsoll eller noe annet. Internettleverandøren tildeler deg vanligvis en enkelt IP-adresse.
Offentlig vs Private IP-adresser
Ruteren din er koblet direkte til Internett, og den er tildelt din offentlige IP-adresse (som kan endres over tid). Ruteren er da ansvarlig for å dele den offentlige IP-adressen din blant de andre datamaskinene og tilkoblede enhetene i hjemmet ditt.
Ruteren tilordner lokale IP-adresser til dine tilkoblede enheter. Dette gjør at de kan kommunisere mellom hverandre bak ruteren din i hjemmet ditt. Imidlertid er disse lokale IP-adressene ikke tilgjengelige fra Internett. Med andre ord, din offentlige IP-adresse kan være noe som 23.24.35.63. Alle på Internett kan prøve å koble til denne adressen, og de vil nå ruteren din. Datamaskinens private IP-adresse kan være noe som 192.168.1.100. Når noen på Internett prøver å koble til denne adressen, vil datamaskinen se etter adressen 192.168.1.100 på sitt lokale nettverk.
Hvis dette er litt forvirrende, prøv å tenke på et kontorbygg. Kontorbyggets adresse kan være 500 falske gate, falske byen, USA. Alle kan sende e-post til denne adressen fra hvor som helst i verden - denne adressen tilsvarer en offentlig adresse. Et kontor i kontorbygningen kan være "Rom 203." Som lokale IP-adresser, er "Rom 203" ikke en global unik adresse - den brukes i mange kontorbygg. Du kan ikke sende e-post direkte til Rom 203 hvis du bor på den andre siden av verden. Du må adressere post til kontorbygningen selv.
Nettverksadresseoversettelse (NAT) og portoverføring
Når du kobler til noe på Internett, for eksempel et nettsted, sender datamaskinen pakkene dine via ruteren. Ruteren din endrer pakker og tilordner en unik port til hver utgående tilkobling på ruteren. Når nettsiden eller annen server sender data tilbake til deg, sender den dataene tilbake til den bestemte porten, og ruteren vet at den skal sende dataene tilbake til samme enhet som initierte den opprinnelige tilkoblingen. Slik håndterer rutere Internett-trafikk for flere datamaskiner samtidig, ved hjelp av en enkelt IP-adresse og vet hvor all trafikken skal gå.
Dette kan imidlertid bryte ned når det gjelder ubehandlet innkommende trafikk. For eksempel, hvis noen prøver å koble til ruteren sin IP-adresse på egen hånd, har ruteren ingen anelse om hvor den skal sende den trafikken. Alt ruteren kan gjøre er å ta trafikken og kaste den. Dette innebærer i hovedsak at ruteren din fungerer som en slags brannmur, og kaster bort uanmeldt innkommende trafikk.
Hvis du vil motta denne innkommende trafikken, kan du sette opp videresending av port på ruteren din. For eksempel kan du fortelle ruteren at du kjører en Minecraft-server på port 25565 på en bestemt lokal IP-adresse. Når ruteren din mottar en tilkobling på port 25565, vet den at den skal passere den trafikken til den lokale IP-adressen du angav. Derfor er port videresending nødvendig for applikasjoner som fungerer som servere og mottar uanmeldt innkommende trafikk fra utenfor ditt lokale nettverk.
To mulige fremtider
Som vi nevnte ovenfor, løper vi ut av IPv4 IP-adresser til tross for rationeringen. På sikt vil hver enhet forhåpentligvis ha sin egen IP-adresse. På kort sikt kan du ikke engang ha en eneste offentlig IP-adresse til din egen.
- IPv6-adresser for hver enhet: IPv4 har mindre enn 4,2 milliarder adresser, men IPv6 kan tilby 2128 mulige IP-adresser. Wolfram Alpha kan hjelpe oss med å sette dette store antallet i perspektiv: Det er 340282366920938463463374607431768211456 forskjellige IP-adresser, eller ca. 50100000000000000000000000000 unike IP-adresser for hver person på planeten. Når IPv6 blir mer utbredt og erstatter IPv4, kan vi tildele hver tilkoblet enhet en unik IP-adresse på Internett.
- Carrier-Grade NAT: På kort sikt sliter noen Internett-leverandører å gi IPv4-adresser til sine kunder. Carrier-grade NAT er en foreslått løsning noen Internett-leverandører ser på. En Internett-leverandør som bruker carrier-grade NAT ville beholde sine offentlige IP-adresser for seg selv. Det ville bruke NAT (som hjemme-ruteren gjør) for å levere lokale IP-adresser til alle sine kunder. Kunder ville ikke ha en unik offentlig IP-adresse på egen hånd på Internett, og ville ikke kunne bruke serverprogramvare som krever port videresending eller direkte tilkoblinger.
Internett ble aldri designet for så mange tilkoblede enheter, og hjemme-rutere med NAT-teknologier er den eneste grunnen til at vi kan koble så mange enheter uten å migrere til IPv6.
Image Credit: Matt J Newman på Flickr, Bob Mical på Flickr, webhamster på Flickr, Jemimus på Flickr