Kuten suurin osa ihmisistä ympäri maailmaa, me kaikki muodostamme yhteyden Internetiin yhdestä IP-osoitteesta (Internet Protocol) ja käytämme reititintä (joka voi olla kotona tai jopa olla sellaisissa yhteyksissä, kuten Fastweb), joka yhdistää kaikki laitteita kotiverkkoon. Tämä arkkitehtuuri on temppu, joka on ristiriidassa Internetin alkuperäisen periaatteen kanssa, joka koskee useiden laitteiden yhdistämistä suoraan toisiinsa.
Ongelmana oli, että IP-osoitteiden lukumäärä on rajoitettu, tarkalleen alle 4, 2 miljardia käytettävissä olevaa IPv4-IP-osoitetta, joita verrattuna kaikkiin Internetiin liitettyihin tietokoneisiin ja matkapuhelimiin on hyvin vähän.
Toisin sanoen planeetalla on enemmän kytkettyjä laitteita kuin julkisia IP-osoitteita niiden tunnistamiseksi verkossa .
Tämän IPv4-osoitteiden pulan rationalisoimiseksi on tutkittu tämä temppu, joka antaa jokaiselle talon tai alueen laitteelle pääsyn Internetiin.
Internet-palveluntarjoaja, jos se määrittäisi yksilöllisen julkisen IP-osoitteen jokaiselle Internetiin yhdistävälle kodin laitteelle, tarvitsisi uuden ilmaisen osoitteen joka kerta, kun ostat uuden tietokoneen, tabletin, älypuhelimen, pelikonsolin tai muun asia.
Tästä syystä Internet-palveluntarjoaja antaa yleensä yhden IP-osoitteen jokaiselle tilaajalleen ja tietyissä tapauksissa jopa yhden osoitteen useille ihmisille.
LUE LISÄÄ: Miten reititin toimii "> Julkinen ja yksityinen IP-osoite
Reititin määrittää paikalliset IP-osoitteet kytketyille laitteille.
Käytännössä reititin luo pienen Internet-verkon (kutsutaan intranetiksi), jossa kytketyt laitteet ja tietokoneet voivat olla yhteydessä toisiinsa.
Nämä paikalliset IP-osoitteet eivät kuitenkaan ole tavoitettavissa Internetistä.
Toisin sanoen julkinen IP-osoite voi olla jotain 23.24.35.63, ja siihen voi päästä mistä tahansa maailman tietokoneesta, joka on yhteydessä Internetiin.
Toisaalta tietokoneen yksityinen IP-osoite on jotain 192.168.1.133, jota ei voida tavoittaa Internetistä ja joka on näkyvissä vain paikallisessa verkossa.
Jotta ymmärrät tämän mekanismin hyvin, voit ajatella rakennusta, jolla on monia toimistoja.
Toimistorakennuksen osoite voi olla Via Dante 15, Rooma, Italia, ja kuka tahansa voi päästä tähän osoitteeseen postitse lähetetyllä kirjeellä.
Tämä osoite on julkinen osoite, sitten rakennuksen sisällä on useita numeroituja toimistoja, jotka voidaan ymmärtää paikallisiksi IP-osoitteiksi.
Huone B4 ei ole ainutlaatuinen ja globaalisti tunnistettava osoite, sitä käytetään monissa rakennuksissa toimistojen tunnistamiseen.
LUE LISÄÄ: Mikä on staattinen IP ja mitkä ovat edut
3) Verkko-osoitteen kääntäminen (NAT) ja portin edelleenlähetys
Kun muodostat yhteyden Internetiin, esimerkiksi verkkosivustoon, tietokone lähettää paketit reitittimen kautta.
Reititin muuttaa paketteja ja määrittää niille yksilöllisen portin jokaiselle lähtevälle yhteydelle.
Kun verkkosivusto tai toinen palvelin lähettää tiedot tietokoneelle, se välittää sen tietyn portin läpi, joten reititin tietää, että sen on lähetettävä tiedot itse laitteelle, joka aloitti alkuperäisen yhteyden.
Näin reitittimet hallitsevat useiden tietokoneiden Internet-liikennettä samanaikaisesti yhdellä IP-osoitteella toimimalla liikenteen valvojana, joka kertoo koneille (liikenteen muodostavat paketit), mihin suuntaan heidän tulisi kulkea (portit).
Lisäksi reititin ei lähetä ei-toivottua saapuvaa liikennettä, kuten esimerkiksi vieraiden (tai hakkereiden) yrityksiä muodostaa yhteys ulkopuolelta.
Tämä tarkoittaa lähinnä sitä, että reititin toimii eräänlaisena palomuurina, joka eliminoi ei-toivotun saapuvan liikenteen.
Tästä syystä edes staattisella julkisella IP: llä ei ole heti yhteyttä suoraan siihen verkon ulkopuolella olevalta tietokoneelta.
Jos haluat vastaanottaa saapuvaa liikennettä, sinun on määritettävä portin edelleenlähetys reitittimessä.
Voit esimerkiksi kertoa reitittimelle, että käytät palvelinta tietylle videopelille portissa 25565 tietyllä paikallisella IP-osoitteella.
Kun reititin vastaanottaa yhteyden porttiin 25565, se tietää, että sen on kuljettava liikenne määritetyn yksityisen IP-osoitteen kautta.
Tästä syystä porttien edelleenlähetys on välttämätöntä palvelimina toimiville sovelluksille vastaanottaa tulevaa liikennettä paikallisverkon ulkopuolelta.
Portin edelleenlähetysten avulla voit siis käyttää tietokonetta myös verkkopalvelimena, ftop-palvelimena tai median suoratoistopalvelimena.
LUE LISÄÄ: Luo palvelimelle tietokoneellesi resurssien jakaminen Internetissä
4) Tulevaisuuden skenaariot
Kuten edellä mainittiin, IPv4-osoitteet ovat rajoitetut, joten ongelma voidaan ratkaista kahdella tavalla ja antaa Internetin jatkaa kasvua:
- Hyödyntämällä uutta IPv6-Internet-protokollaa, joka sallii sen tarjota valtavan määrän yksilöllisiä IP-osoitteita (2 korkeaa 128) ja voisi teoriassa antaa jokaiselle mahdollisuuden olla oma henkilökohtainen osoite.
- Laajamittainen NAT, jotta julkiset IPV4-osoitteet pysyvät tarjoajien saatavilla ja jaettavat koko kaupungin alueelle.
Tämä on tällä hetkellä Fastweb-skenaario, joka on suuri lähiverkko (kuten iso rakennus).
Portin edelleenlähetys ei näissä tapauksissa toimi, ja tietokonetta ei voida käyttää palvelimena, johon Internet on tavoitettavissa.
Valitettavasti Internetin luonnissa sitä ei ollut kuvitellut niin monelle kytketylle laitteelle, ja vain kotireitittimien ja NAT-tekniikoiden ansiosta voimme tänään muodostaa yhteyden niin moniin laitteisiin siirtymättä IPv6-Internet-protokollaan .
