Как и защо всички устройства във вашия дом споделят един IP адрес
Ако сте като повечето хора, вашият доставчик на интернет услуги ще ви подаде един единствен адрес за интернет протокол и вашият маршрутизатор ще го споделя между всички свързани устройства във вашия дом.
Това всъщност нарушава принципа "от край до край", върху който е проектиран интернет. Въпреки това, има само толкова много IP адреси, които да се въртят - ние изчерпваме.
Публичните IP адреси са ограничен ресурс
Има по-малко от 4,2 милиарда IPv4 IP адреса. С други думи, има повече свързани устройства на планетата, отколкото има уникални публични IP адреси за тях. Интернет изчерпва IPv4 адресите, въпреки че ги обвързваме.
Вместо вашия доставчик на интернет услуги, който присвоява уникален публичен IP адрес на всяко устройство във вашия дом - ще ви е необходим допълнителен IP адрес всеки път, когато сте закупили нов компютър, таблет, смартфон, игрална конзола или нещо друго - вашият интернет доставчик обикновено ви дава един IP адрес.
Публични срещу частни IP адреси
Вашият маршрутизатор е свързан директно с интернет и е назначен публичен IP адрес (който може да се променя с времето). След това вашият маршрутизатор е отговорен за споделянето на вашия публичен IP адрес между другите компютри и свързаните устройства във вашия дом.
Вашият маршрутизатор присвоява локални IP адреси на свързаните устройства. Това им позволява да общуват помежду си зад рутера във вашия дом. Тези локални IP адреси обаче не са достъпни от интернет. С други думи, общественият ви IP адрес може да е нещо като 23.24.35.63. Всеки в интернет може да опита да се свърже с този адрес и да достигне до маршрутизатора ви. Частният IP адрес на компютъра ви може да е нещо като 192.168.1.100. Когато някой в Интернет се опита да се свърже с този адрес, компютърът им ще търси адреса 192.168.1.100 в тяхната локална мрежа.
Ако това е малко объркващо, опитайте се да мислите за офис сграда. Адресът на офисната сграда може да бъде 500 Fake Street, Fake Town, САЩ. Всеки може да изпраща поща до този адрес от всяка точка на света - този адрес е еквивалентен на публичен адрес. Офис в офисната сграда може да е „стая 203“. Подобно на местните IP адреси, „стая 203“ не е глобален уникален адрес - използва се в много офис сгради. Не можете да изпращате поща директно на стая 203, ако живеете от другата страна на света. Трябва да изпратите поща до самата офис сграда.
Превод на мрежови адреси (NAT) и пренасочване на портове
Когато се свързвате с нещо в интернет - уебсайт, например - вашият компютър изпраща пакетите през вашия рутер. Вашият маршрутизатор променя пакети и присвоява уникален порт на всяка изходяща връзка на маршрутизатора. Когато уебсайтът или друг сървър ви изпрати данни обратно, той изпраща данните обратно към този конкретен порт и вашият маршрутизатор знае, че трябва да изпрати данните обратно към същото устройство, което инициира първоначалната връзка. Това е начинът, по който маршрутизаторите се справят с интернет трафика за няколко компютъра едновременно, използвайки един единствен IP адрес и знае къде трябва да се движи целия трафик.
Това обаче може да се срине, когато се занимавате с непредявен входящ трафик. Например, ако някой се опита да се свърже с IP адреса на маршрутизатора по собствено желание, рутерът няма представа къде да изпраща този трафик. Всичко, което вашият маршрутизатор може да направи, е да вземе трафика и да го отхвърли. Това по същество означава, че вашият маршрутизатор действа като някаква защитна стена, отхвърляйки незаявен входящ трафик.
Ако искате да получите този входящ трафик, можете да настроите пренасочването на портове на маршрутизатора. Например, можете да кажете на вашия рутер, че работите с Minecraft сървър на порт 25565 на определен локален IP адрес. Когато вашият маршрутизатор получи връзка на порт 25565, той знае, че трябва да премине този трафик към локалния IP адрес, който сте посочили. Ето защо препращането на портове е необходимо за приложения, които функционират като сървъри и получават невъзпитан входящ трафик извън локалната ви мрежа.
Две възможни фючърси
Както споменахме по-горе, няма да имаме IPv4 IP адреси въпреки нормирането. В дългосрочен план всяко устройство ще има собствен IP адрес. В краткосрочен план може дори да нямате собствен публичен IP адрес.
- IPv6 адреси за всяко устройство: IPv4 има по-малко от 4,2 милиарда адреси, но IPv6 може да предложи 2128 възможни IP адреси. Wolfram Alpha може да ни помогне да поставим този огромен брой в перспектива: Това са различни IP адреси, или около 50100000000000000000000000000 уникални IP адреса за всеки човек на планетата. След като IPv6 стане по-широко разпространен и замени IPv4, можем да присвоим на всяко свързано устройство уникален IP адрес в интернет.
- NAT: В краткосрочен план някои интернет доставчици се борят да предоставят IPv4 адреси на своите клиенти. Носещият клас NAT е предложено решение, което някои интернет доставчици разглеждат. Един доставчик, използващ NAT-клас на оператор, ще запази публичните си IP адреси за себе си. Тя би използвала NAT (подобно на домашния ви рутер), за да раздаде локални IP адреси на всички свои клиенти. Клиентите няма да имат уникален публичен IP адрес в интернет и няма да могат да използват сървърния софтуер, който изисква пренасочване на портове или директни връзки.
Интернет никога не е бил проектиран за толкова много свързани устройства, а домашните рутери с NAT технологии са единствената причина да свържем толкова много устройства, без да мигрираме към IPv6.
Кредит за снимката: Мат Дж. Нюман на Flickr, Боб Микал на Flickr, webhamster на Flickr, Jemimus на Flickr