כיצד ולמה כל המכשירים בביתך שתף כתובת IP אחת
אם אתה כמו רוב האנשים, ספק שירותי האינטרנט שלך נותן לך כתובת פרוטוקול אינטרנט אחת והנתב שלך משתף אותה בין כל המכשירים המחוברים בביתך.
זה בעצם מפר את העיקרון מקצה לקצה, אשר האינטרנט תוכנן סביב. עם זאת, יש רק כל כך הרבה כתובות IP להסתובב - אנחנו אוזל.
כתובות IP ציבוריות הן משאבים מוגבלים
ישנם פחות מ 4.2 מיליארד זמין IPv4 כתובות IP. במילים אחרות, ישנם מכשירים מחוברים יותר על פני כדור הארץ מאשר יש ייחודי, IP כתובות ציבוריות עבורם. האינטרנט פועל מחוץ לכתובות IPv4, למרות שאנו מקצבים אותן.
במקום לספק האינטרנט שלך להקצות כתובת IP ציבורית ייחודית לכל מכשיר בבית שלך - תזדקק לכתובת IP נוספת בכל פעם שקנית מחשב חדש, טאבלט, טלפון חכם, קונסולת משחקים או כל דבר אחר - ספק שירותי האינטרנט שלך מקצה לך כתובת IP יחידה.
כתובות IP ציבוריות לעומת פרטיות
הנתב מחובר ישירות לאינטרנט, והוא מוקצה לכתובת ה- IP הציבורית שלך (שעשויה להשתנות עם הזמן). הנתב שלך אחראי על שיתוף כתובת ה- IP הציבורית שלך בין מחשבים אחרים ומכשירים מחוברים בביתך.
הנתב שלך מקצה כתובות IP מקומיות למכשירים המחוברים שלך. זה מאפשר להם לתקשר אחד את השני מאחורי הנתב שלך בבית. עם זאת, כתובות IP מקומיות אלה לא ניתן להגיע מהאינטרנט. במילים אחרות, כתובת ה- IP הציבורית שלך יכולה להיות בערך 23.24.35.63. כל אחד באינטרנט יכול לנסות להתחבר לכתובת זו, והם יגיעו לנתב שלך. כתובת ה- IP הפרטית של המחשב שלך עשויה להיות בערך כמו 192.168.1.100. כאשר מישהו באינטרנט מנסה להתחבר לכתובת זו, המחשב יחפש את הכתובת 192.168.1.100 ברשת המקומית שלהם.
אם זה קצת מבלבל, לנסות לחשוב על בניין משרדים. כתובת בניין המשרד עשויה להיות 500 רחוב מזוייף, העיר מזויף, ארה"ב. כל אחד יכול לשלוח דואר לכתובת זו מכל מקום בעולם - כתובת זו שווה לכתובת ציבורית. משרד בבניין המשרדים עשוי להיות "חדר 203." כמו כתובות IP מקומיות, "חדר 203" אינו כתובת ייחודית בעולם - הוא משמש בבנייני משרדים רבים. אינך יכול לפנות ישירות לדואר 203 אם אתה גר בצד השני של העולם. אתה צריך לכתוב דואר אל בניין המשרד עצמו.
תרגום כתובת רשת (NAT) & הנמל העברה
כאשר אתה מתחבר משהו באינטרנט - אתר אינטרנט, למשל - המחשב שולח את מנות דרך הנתב שלך. הנתב שלך משנה מנות ומקצה יציאה ייחודית לכל חיבור יוצא על הנתב. כאשר האתר או השרת האחר שולח נתונים חזרה אליך, הוא שולח את הנתונים בחזרה ליציאה הספציפית הזו, והנתב שלך יודע שהיא צריכה לשלוח את הנתונים בחזרה לאותו התקן שיזם את החיבור המקורי. כך נתבים להתמודד עם תעבורת האינטרנט עבור מחשבים מרובים בבת אחת באמצעות כתובת IP אחת ויודע לאן כל התנועה צריכה ללכת.
עם זאת, זה יכול להישבר כאשר מתמודדים עם תנועה נכנסת לא רצוי. לדוגמה, אם מישהו מנסה להתחבר לכתובת ה- IP של הנתב באופן עצמאי, לנתב שלך אין מושג היכן עליו לשלוח את התנועה. כל הנתב שלך יכול לעשות הוא לקחת את התנועה ולזרוק אותו. זה בעצם אומר כי הנתב שלך מעשים כמו סוג של חומת אש, משליך תנועה נכנסת לא רצוי.
אם ברצונך לקבל תעבורה נכנסת זו, תוכל להגדיר את העברת היציאות בנתב. לדוגמה, באפשרותך לציין את הנתב שלך כי אתה מפעיל שרת Minecraft ביציאה 25565 בכתובת IP מקומית ספציפית. כאשר הנתב שלך מקבל חיבור ביציאה 25565, הוא יודע שהוא אמור להעביר את התנועה אל כתובת ה- IP המקומית שציינת. זו הסיבה מדוע העברת היציאות נחוצה עבור יישומים הפועלים כשרתים ומקבלת תעבורה נכנסת לא רצויה מחוץ לרשת המקומית.
שני עתידיים אפשריים
כפי שהזכרנו לעיל, אנו אוזל כתובות IPv4 IP למרות הקיצוב. בטווח הארוך, כל מכשיר יהיה בתקווה יש כתובת ה- IP שלו. בטווח הקצר, ייתכן שאין לך אפילו כתובת IP ציבורית אחת משלך.
- כתובות IPv6 עבור כל התקן: IPv4 יש פחות מ 4.2 מיליארד כתובות, אבל IPv6 יכול להציע 2128 כתובות IP אפשריות. וולפרם אלפא יכול לעזור לנו לשים את זה מספר עצום בפרספקטיבה: זה 340282366920938463463374607431768211456 כתובות IP שונות, או על 50100000000000000000000000000000000 ייחודיות כתובות IP עבור כל אדם על פני כדור הארץ. לאחר IPv6 הופך נפוץ יותר ומחליף IPv4, נוכל להקצות כל התקן מחובר כתובת IP ייחודית באינטרנט.
- נתב כיתה: בטווח הקצר, ספקי שירותי אינטרנט רבים נאבקים לספק כתובות IPv4 ללקוחות שלהם. NAT כיתה המוביל הוא פתרון מוצע כמה ספקי שירותי אינטרנט מסתכלים לתוך. ספק שירותי אינטרנט באמצעות NAT כיתה הספק ישמור כתובות IP הציבור שלה עבור עצמו. זה ישתמש NAT (כמו הנתב הבית שלך עושה) כדי למסור את כתובות ה- IP המקומי לכל הלקוחות שלה. ללקוחות לא תהיה כתובת IP ציבורית ייחודית משלהם באינטרנט ולא תוכל להשתמש בתוכנת שרת הדורשת העברת פורט או חיבורים ישירים.
האינטרנט מעולם לא תוכנן עבור כל כך הרבה התקנים מחוברים, ונתבים הביתה עם טכנולוגיות NAT הם הסיבה היחידה שאנחנו יכולים לחבר כל כך הרבה מכשירים ללא המעבר IPv6.
קרדיט תמונה: מאט J ניומן על פליקר, בוב מייקל על פליקר, webhamster על Flickr, Jemimus על Flickr