Если вы похожи на большинство людей, ваш интернет-провайдер вручает вам один адрес интернет-протокола, и ваш маршрутизатор распределяет его среди всех подключенных устройств в вашем доме.
Это фактически нарушает сквозной принцип, который был разработан вокруг Интернета. Тем не менее, есть только так много IP-адресов, чтобы обойти – у нас заканчивается.
Общедоступные IP-адреса являются ограниченным ресурсом
Доступно менее 4,2 миллиарда доступных IP-адресов IPv4. Другими словами, на планете больше подключенных устройств, чем уникальных публичных IP-адресов для них. В Интернете заканчиваются адреса IPv4, хотя мы их ограничиваем.
Вместо того, чтобы ваш интернет-провайдер назначал уникальный общедоступный IP-адрес каждому устройству в вашем доме – вам потребуется дополнительный IP-адрес каждый раз, когда вы покупаете новый компьютер, планшет, смартфон, игровую приставку или что-либо еще – ваш провайдер обычно назначает вас один IP-адрес.
Публичные и частные IP-адреса
Ваш маршрутизатор подключен напрямую к Интернету, и ему присвоен ваш общедоступный IP-адрес (который может со временем меняться). В этом случае ваш маршрутизатор отвечает за передачу вашего публичного IP-адреса другим компьютерам и подключенным устройствам в вашем доме.
Ваш маршрутизатор назначает локальные IP-адреса подключенным устройствам. Это позволяет им общаться друг с другом за маршрутизатором в вашем доме. Однако эти локальные IP-адреса недоступны из Интернета. Другими словами, ваш публичный IP-адрес может быть чем-то вроде 23.24.35.63. Любой пользователь Интернета может попытаться подключиться к этому адресу, и он достигнет вашего маршрутизатора. Частный IP-адрес вашего компьютера может быть что-то вроде 192.168.1.100. Когда кто-то в Интернете пытается подключиться к этому адресу, его компьютер будет искать адрес 192.168.1.100 в своей локальной сети.
Если это немного сбивает с толку, попробуйте подумать о офисном здании. Адрес офисного здания может быть 500 Fake Street, Fake Town, США. Любой человек может отправлять почту на этот адрес из любой точки мира – этот адрес эквивалентен общедоступному адресу. Офисом в офисном здании может быть «Комната 203.» Как и местные IP-адреса, «Комната 203» не является глобально уникальным адресом – он используется во многих офисных зданиях. Вы не можете направлять почту прямо в комнату 203, если вы живете на другом конце света. Вы должны обратиться к почте непосредственно в офисное здание.
Трансляция сетевых адресов (NAT) и переадресация портов
Когда вы подключаетесь к чему-либо в Интернете – например, к веб-сайту – ваш компьютер отправляет пакеты через маршрутизатор. Ваш маршрутизатор изменяет пакеты и назначает уникальный порт каждому исходящему соединению на маршрутизаторе. Когда веб-сайт или другой сервер отправляет данные обратно к вам, он отправляет данные обратно на этот конкретный порт, и ваш маршрутизатор знает, что он должен отправить данные обратно на то же устройство, которое инициировало исходное соединение. Именно так маршрутизаторы обрабатывают интернет-трафик для нескольких компьютеров одновременно, используя один IP-адрес, и знают, куда должен идти весь трафик.
Однако это может привести к поломке при работе с незапрошенным входящим трафиком. Например, если кто-то попытается подключиться к IP-адресу вашего маршрутизатора по собственному желанию, ваш маршрутизатор не будет знать, куда он должен отправлять этот трафик. Все, что может сделать ваш маршрутизатор – это взять трафик и отбросить его. По сути, это означает, что ваш маршрутизатор действует как своего рода межсетевой экран, отбрасывая незапрошенный входящий трафик.
Если вы хотите получать этот входящий трафик, вы можете настроить переадресацию портов на вашем маршрутизаторе. Например, вы можете сообщить своему маршрутизатору, что вы используете сервер Minecraft на порту 25565 с определенным локальным IP-адресом. Когда ваш маршрутизатор получает соединение через порт 25565, он знает, что должен передать этот трафик на указанный вами локальный IP-адрес. Вот почему переадресация портов необходима для приложений, которые функционируют как серверы и получают незапрошенный входящий трафик из-за пределов вашей локальной сети.
Два возможных будущего
Как мы упоминали выше, у нас заканчиваются IP-адреса IPv4, несмотря на нормирование. В долгосрочной перспективе у каждого устройства будет собственный IP-адрес. В краткосрочной перспективе у вас может даже не быть собственного публичного IP-адреса.
- IPv6-адреса для каждого устройства : IPv4 имеет менее 4,2 млрд. адресов, но IPv6 может предложить 2128 возможных IP-адресов. Wolfram Alpha может помочь нам оценить это огромное число: 340282366920938463463374607431768211456 различных IP-адресов или около 50100000000000000000000000000 уникальных IP-адресов для каждого человека на планете.Как только IPv6 станет более распространенным и заменит IPv4, мы можем назначить каждому подключенному устройству уникальный IP-адрес в Интернете.
- NAT операторского класса . В краткосрочной перспективе некоторые интернет-провайдеры пытаются предоставить своим клиентам адреса IPv4. NAT операторского класса – это предлагаемое решение, которое ищут некоторые интернет-провайдеры. Интернет-провайдер, использующий NAT операторского уровня, сохранит свои общедоступные IP-адреса для себя. Он будет использовать NAT (как ваш домашний маршрутизатор) для раздачи локальных IP-адресов всем своим клиентам. У клиентов не будет собственного уникального общедоступного IP-адреса в Интернете, и они не смогут использовать серверное программное обеспечение, для которого требуется переадресация портов или прямые подключения.
Интернет никогда не был предназначен для такого количества подключенных устройств, и домашние маршрутизаторы с технологиями NAT – единственная причина, по которой мы можем подключить такое количество устройств без перехода на IPv6.
Изображение предоставлено: Мэтт Ньюман на Flickr, Боб Микаль на Flickr, webhamster на Flickr, Джемим на Flickr
