Πώς και γιατί όλες οι συσκευές στο σπίτι σας Μοιραστείτε μια διεύθυνση IP
Εάν είστε σαν τους περισσότερους ανθρώπους, ο πάροχος υπηρεσιών Διαδικτύου σας εκπέμπει μια ενιαία διεύθυνση πρωτοκόλλου Internet και ο δρομολογητής σας το μοιράζεται μεταξύ όλων των συνδεδεμένων συσκευών στο σπίτι σας.
Αυτό στην πραγματικότητα παραβιάζει την αρχή από άκρο σε άκρο, την οποία σχεδίαζε το Διαδίκτυο γύρω. Ωστόσο, υπάρχουν μόνο τόσες πολλές διευθύνσεις IP για να περάσετε - τελειώνουμε.
Οι δημόσιες διευθύνσεις IP είναι περιορισμένοι πόροι
Υπάρχουν λιγότερες από 4,2 δισεκατομμύρια διαθέσιμες διευθύνσεις IP IP4. Με άλλα λόγια, στον πλανήτη υπάρχουν περισσότερες συνδεδεμένες συσκευές από ότι υπάρχουν μοναδικές, δημόσιες διευθύνσεις IP για αυτούς. Το Διαδίκτυο εξαντλείται τις διευθύνσεις IPv4, παρόλο που τις διανέμουμε.
Αντί ο πάροχος υπηρεσιών Διαδικτύου που αναθέτει μια μοναδική δημόσια διεύθυνση IP σε κάθε συσκευή στο σπίτι σας - θα χρειαστείτε μια πρόσθετη διεύθυνση IP κάθε φορά που αγοράζετε έναν νέο υπολογιστή, tablet, smartphone, κονσόλα παιχνιδιών ή οτιδήποτε άλλο - ο ISP σας αναθέτει γενικά μια ενιαία διεύθυνση IP.
Δημόσιες και ιδιωτικές διευθύνσεις IP
Ο δρομολογητής σας είναι συνδεδεμένος απευθείας στο Διαδίκτυο και έχει αντιστοιχιστεί η δημόσια IP διεύθυνση σας (η οποία μπορεί να αλλάξει με την πάροδο του χρόνου). Ο δρομολογητής σας είναι τότε υπεύθυνος για την κοινή χρήση της δημόσιας διεύθυνσης IP σας μεταξύ των άλλων υπολογιστών και των συνδεδεμένων συσκευών στο σπίτι σας.
Ο δρομολογητής σας εκχωρεί τοπικές διευθύνσεις IP στις συνδεδεμένες συσκευές σας. Αυτό τους επιτρέπει να επικοινωνούν μεταξύ τους πίσω από το δρομολογητή στο σπίτι σας. Ωστόσο, αυτές οι τοπικές διευθύνσεις IP δεν είναι προσβάσιμες από το Internet. Με άλλα λόγια, η δημόσια IP διεύθυνση σας μπορεί να είναι 23.24.35.63. Οποιοσδήποτε στο Διαδίκτυο μπορεί να προσπαθήσει να συνδεθεί με αυτή τη διεύθυνση και θα έφτανε στον δρομολογητή σας. Η ιδιωτική διεύθυνση IP του υπολογιστή σας μπορεί να είναι περίπου 192.168.1.100. Όταν κάποιος στο Internet προσπαθεί να συνδεθεί με αυτή τη διεύθυνση, ο υπολογιστής του θα αναζητήσει τη διεύθυνση 192.168.1.100 στο τοπικό δίκτυο.
Εάν αυτό είναι λίγο συγκεχυμένο, προσπαθήστε να σκεφτείτε ένα κτίριο γραφείων. Η διεύθυνση του κτιρίου γραφείων μπορεί να είναι 500 Fake Street, Fake Town, ΗΠΑ. Οποιοσδήποτε μπορεί να στείλει μηνύματα σε αυτή τη διεύθυνση από οπουδήποτε στον κόσμο - αυτή η διεύθυνση είναι ισοδύναμη με μια δημόσια διεύθυνση. Ένα γραφείο στο κτίριο γραφείων μπορεί να είναι "αίθουσα 203." Όπως και οι τοπικές διευθύνσεις IP, το "Room 203" δεν είναι μια παγκόσμια μοναδική διεύθυνση - χρησιμοποιείται σε πολλά κτίρια γραφείων. Δεν μπορείτε να απευθυνθείτε απευθείας στο Δωμάτιο 203 αν ζείτε στην άλλη άκρη του κόσμου. Πρέπει να απευθυνθείτε στο ίδιο το κτίριο γραφείων.
Μετάφραση Διευθύνσεων Δικτύου (NAT) & Προώθηση Λιμένων
Όταν συνδέεστε με κάτι στο Διαδίκτυο - έναν ιστότοπο, για παράδειγμα - ο υπολογιστής σας στέλνει τα πακέτα μέσω του δρομολογητή σας. Ο δρομολογητής σας τροποποιεί τα πακέτα και εκχωρεί μια μοναδική θύρα σε κάθε εξερχόμενη σύνδεση στο δρομολογητή. Όταν ο ιστότοπος ή άλλος διακομιστής στείλει δεδομένα πίσω σε εσάς, στέλνει τα δεδομένα πίσω στη συγκεκριμένη θύρα και ο δρομολογητής σας γνωρίζει ότι πρέπει να στείλει τα δεδομένα πίσω στην ίδια συσκευή που ξεκίνησε την αρχική σύνδεση. Αυτός είναι ο τρόπος με τον οποίο οι δρομολογητές χειρίζονται την κυκλοφορία του Διαδικτύου για πολλούς υπολογιστές ταυτόχρονα χρησιμοποιώντας μία και μοναδική διεύθυνση IP και γνωρίζουν πού πρέπει να πάει όλη η κίνηση.
Ωστόσο, αυτό μπορεί να σπάσει όταν ασχολείται με ανεπιθύμητη εισερχόμενη κίνηση. Για παράδειγμα, αν κάποιος προσπαθήσει να συνδεθεί με τη διεύθυνση IP του δρομολογητή σας με δική του συμφωνία, ο δρομολογητής σας δεν έχει ιδέα από πού πρέπει να στείλει αυτήν την κίνηση. Όλος ο δρομολογητής σας μπορεί να κάνει να πάρει την κυκλοφορία και να το απορρίψει. Αυτό ουσιαστικά σημαίνει ότι ο δρομολογητής σας λειτουργεί ως ένα είδος τείχους προστασίας, απορρίπτοντας την ανεπιθύμητη εισερχόμενη κίνηση.
Αν θέλετε να λαμβάνετε αυτήν την εισερχόμενη κίνηση, μπορείτε να ρυθμίσετε τη μεταφορά αποστολών στο δρομολογητή σας. Για παράδειγμα, θα μπορούσατε να πείτε στο δρομολογητή σας ότι εκτελείτε ένα διακομιστή Minecraft στη θύρα 25565 σε μια συγκεκριμένη τοπική διεύθυνση IP. Όταν ο δρομολογητής σας λαμβάνει μια σύνδεση στη θύρα 25565, γνωρίζει ότι πρέπει να μεταβιβάσει αυτήν την επισκεψιμότητα στην τοπική διεύθυνση IP που καθορίσατε. Αυτός είναι ο λόγος για τον οποίο η προώθηση των θυρών είναι απαραίτητη για εφαρμογές που λειτουργούν ως διακομιστές και λαμβάνουν ανεπιθύμητη εισερχόμενη κίνηση εκτός του τοπικού σας δικτύου.
Δύο πιθανά μελλοντικά
Όπως αναφέραμε παραπάνω, εξαντλούμε τις διευθύνσεις IP IPv4, παρά τη διανομή. Μακροπρόθεσμα, κάθε συσκευή θα έχει ελπίζω τη δική της διεύθυνση IP. Βραχυπρόθεσμα, ίσως να μην έχετε ούτε μία μόνο δική σας διεύθυνση IP.
- Διευθύνσεις IPv6 για κάθε συσκευή: Το IPv4 έχει λιγότερες από 4,2 δισεκατομμύρια διευθύνσεις, αλλά το IPv6 μπορεί να προσφέρει 2128 πιθανές διευθύνσεις IP. Το Wolfram Alpha μπορεί να μας βοηθήσει να θέσουμε αυτόν τον τεράστιο αριθμό σε προοπτική: Αυτό είναι 340282366920938463463374607431768211456 διαφορετικές διευθύνσεις IP ή περίπου 50100000000000000000000000000 μοναδικές διευθύνσεις IP για κάθε άτομο στον πλανήτη. Μόλις το IPv6 γίνει πιο διαδεδομένο και αντικαθιστά το IPv4, θα μπορούσαμε να αναθέσουμε σε κάθε συνδεδεμένη συσκευή μια μοναδική διεύθυνση IP στο Διαδίκτυο.
- Carrier-grade NAT: Βραχυπρόθεσμα, ορισμένοι πάροχοι υπηρεσιών ISP προσπαθούν να παράσχουν διευθύνσεις IPv4 στους πελάτες τους. Το NAT NAT είναι μια προτεινόμενη λύση που εξετάζουν ορισμένοι ISPs. Ένας ISP που χρησιμοποιεί NAT-carrier grade θα κρατήσει τις δημόσιες διευθύνσεις IP για τον εαυτό του. Θα χρησιμοποιήσει το NAT (όπως και ο οικιακός σας δρομολογητής) για να εκχωρήσει τις τοπικές διευθύνσεις IP σε όλους τους πελάτες του. Οι πελάτες δεν θα είχαν στη διάθεσή τους μια μοναδική δημόσια διεύθυνση IP στο Internet και δεν θα μπορούσαν να χρησιμοποιήσουν λογισμικό διακομιστή που απαιτεί προώθηση θυρών ή άμεσες συνδέσεις.
Το Διαδίκτυο δεν σχεδιάστηκε ποτέ για τόσες συνδεδεμένες συσκευές και οι δρομολογητές οικιακής χρήσης με τεχνολογίες NAT είναι ο μόνος λόγος για τον οποίο μπορούμε να συνδέσουμε τόσες συσκευές χωρίς να μεταναστεύσουμε στο IPv6.
Image Credit: Matt J Newman στο Flickr, Bob Mical στο Flickr, webhamster στο Flickr, Jemimus στο Flickr