Koduleht » kuidas » Kuidas ja miks kõik teie kodu seadmed jagavad üht IP-aadressi

    Kuidas ja miks kõik teie kodu seadmed jagavad üht IP-aadressi

    Kui oled enamik inimesi, annab teie Interneti-teenuse pakkuja teile ühe Interneti-protokolli aadressi ja teie ruuter jagab seda kõigi teie kodus ühendatud seadmete vahel.

    See rikub tõepoolest end-to-end põhimõtet, mis on Interneti jaoks kavandatud. Kuid ringi liikumiseks on ainult nii palju IP-aadresse - meil on otsa.

    Avalikud IP-aadressid on piiratud ressurss

    IPv4 IP-aadressid on alla 4,2 miljardi. Teisisõnu, planeedil on rohkem ühendatud seadmeid kui nende jaoks on unikaalsed, avalikud IP-aadressid. Internetil on IPv4-aadressid otsa saanud, kuigi me neid täpsustame.

    Selle asemel, et teie Interneti-teenuse pakkuja omistaks igale teie kodus olevale seadmele ainulaadset avalikku IP-aadressi - vajate uut arvutit, tahvelarvutit, nutitelefoni, mängukonsooli või midagi muud ostes iga kord täiendavat IP-aadressi - teie ISP määrab sulle üldjuhul IP-aadressi.

    Avalikud ja erasektori IP-aadressid

    Teie ruuter on ühendatud otse Internetti ja sellele on määratud teie avalik IP-aadress (mis võib aja jooksul muutuda). Seejärel vastutab teie ruuter teie avaliku IP-aadressi jagamise eest teie kodus asuvate teiste arvutite ja ühendatud seadmete vahel.

    Teie ruuter määrab teie ühendatud seadmetele kohalikud IP-aadressid. See võimaldab neil üksteisega teie kodus ruuteri taga suhelda. Kuid need kohalikud IP-aadressid ei ole Internetist kättesaadavad. Teisisõnu võib teie avalik IP-aadress olla 23.24.35.63. Igaüks, kes on Internetis, võib selle aadressiga ühendust võtta ja nad jõuavad teie ruuterile. Teie arvuti privaatne IP-aadress võib olla näiteks 192.168.1.100. Kui keegi internetis üritab selle aadressi luua, otsib nende arvuti oma kohalikus võrgus aadressi 192.168.1.100.

    Kui see on natuke segane, proovige mõelda kontorihoonele. Kontorihoone aadress võib olla 500 Fake Street, Fake Town, USA. Igaüks võib saata sellele aadressile kirju kõikjalt maailmast - see aadress on avalik aadress. Kontorihoone kontor võib olla „Ruum 203.“ Nagu kohalikud IP-aadressid, ei ole „Room 203“ globaalselt ainulaadne aadress - seda kasutatakse paljudes büroohoonetes. Kui te elate maailma teisel poolel, ei saa te otse aadressile 203 saata e-posti. Sa pead postitama kontori enda juurde.

    Võrgu aadressi tõlkimine (NAT) ja sadama edastamine

    Kui ühendate midagi internetis - näiteks veebilehel -, saadab teie arvuti paketid marsruuteri kaudu. Teie ruuter muudab pakette ja määrab igale ruuteri väljuvale ühendusele unikaalse pordi. Kui veebisait või muu server saadab teile andmed tagasi, saadab see andmed tagasi konkreetsesse porti ja teie ruuter teab, et peaks saatma andmed tagasi samasse seadmesse, mis algset ühendust alustas. See, kuidas marsruuterid käitlevad Interneti-liiklust mitme arvuti puhul korraga, kasutades ühte IP-aadressi ja teavad, kuhu peaks liikuma.

    See võib aga katkestamata sissetuleva liikluse korral lõhkuda. Näiteks, kui keegi üritab oma ruuteri IP-aadressiga ühendust võtta, ei ole teie ruuteril aimugi, kuhu see liiklus peaks saatma. Kogu teie ruuter saab teha liikluse ja visata selle ära. See tähendab sisuliselt seda, et teie ruuter toimib omamoodi tulemüürina ja loobub soovimatust sissetulevast liiklusest.

    Kui soovite selle sissetuleva liikluse vastu võtta, saate oma ruuteril seadistada pordi edastamise. Näiteks võite ruuterile öelda, et töötate Minecrafti serveris portis 25565 kindla kohaliku IP-aadressiga. Kui teie ruuter saab ühenduse portist 25565, siis ta teab, et see liiklus peaks läbima määratud kohaliku IP-aadressi. Seetõttu on portide edastamine vajalik rakenduste puhul, mis toimivad serveritena ja saavad soovimatut sissetulevat liiklust väljastpoolt teie kohalikku võrku.

    Kaks võimalikku tulevikku

    Nagu me eespool mainisime, on IPv4 IP-aadressid normidest hoolimata otsa saanud. Pikemas perspektiivis on igal seadmel loodetavasti oma IP-aadress. Lühiajalises perspektiivis ei pruugi teil isegi olla oma avaliku IP-aadressi.

    • IPv6 aadressid iga seadme jaoks: IPv4 aadressidel on vähem kui 4,2 miljardit, kuid IPv6 võib pakkuda 2128 võimalikud IP-aadressid. Wolfram Alpha aitab meil seda tohutut arvu perspektiivi panna: see on 340282366920938463463374607431768211456 erinevat IP-aadressi või umbes 50100000000000000000000000000 unikaalset IP-aadressi iga inimese jaoks planeedil. Kui IPv6 levib ja asendab IPv4-i, võime iga ühendatud seadme Internetist unikaalse IP-aadressi määrata.
    • Kandja-klassi NAT: Lühiajalises perspektiivis püüavad mõned Interneti-teenuse pakkujad oma klientidele pakkuda IPv4-aadresse. Kandev-klassi NAT on pakutud lahendus, mida mõned Interneti-teenuse pakkujad otsivad. Interneti-teenuse pakkuja, kes kasutab operaatoriklassi NAT-i, hoiab oma avalikke IP-aadresse ise. See kasutaks NAT-i (nagu teie kodus ruuter) kohalike IP-aadresside väljastamiseks kõigile oma klientidele. Klientidel ei oleks internetis oma ainulaadset avalikku IP-aadressi ega oleks võimalik kasutada serveritarkvara, mis nõuab sadama edastamist või otseseid ühendusi.

    Internet ei ole kunagi loodud nii paljude ühendatud seadmete jaoks, ja NAT-tehnoloogiatega kodus marsruuterid on ainus põhjus, miks me saame ühendada nii palju seadmeid ilma IPv6-le üleminekuta.

    Pildikrediit: Matt J Newman Flickril, Bob Mical Flickril, webhamster Flickril, Jemimus Flickris

    Kuidas (ja miks) omistada .local domeeni oma Raspberry Pi'le
    Kuidas ja miks varundada pilvandmeid
    Kuidas ründaja võib traadita võrgu turvalisuse rikkuda
    Järgmine artikkel
    Kuidas (ja miks) Microsoft blokeerib Windows 7 värskendused uutes arvutites
    Eelmine artikkel
    Kuidas (ja millal) SMC lähtestamine teie Macis