glowing-wireless-router

Αν σας αρέσουν τα περισσότερα άτομα, ο πάροχος υπηρεσιών Διαδικτύου σάς παραδίδει μία μόνο διεύθυνση πρωτοκόλλου Διαδικτύου και ο δρομολογητής σας τη μοιράζεται μεταξύ όλων των συνδεδεμένων συσκευών στο σπίτι σας.

Αυτό παραβιάζει πραγματικά την αρχή από άκρο σε άκρο, την οποία σχεδιάστηκε το Διαδίκτυο. Ωστόσο, υπάρχουν τόσες πολλές διευθύνσεις IP για να περιηγηθείτε - εξαντλούμε.

Οι δημόσιες διευθύνσεις IP είναι ένας περιορισμένος πόρος

Υπάρχουν λιγότερες από 4,2 δισεκατομμύρια διαθέσιμες διευθύνσεις IP IPv4. Με άλλα λόγια, υπάρχουν περισσότερες συνδεδεμένες συσκευές στον πλανήτη από ότι υπάρχουν μοναδικές, δημόσιες διευθύνσεις IP για αυτές. Το Διαδίκτυο εξαντλείται από διευθύνσεις IPv4, παρόλο που τις κατανοούμε.

Αντί για τον παροχέα υπηρεσιών Διαδικτύου που εκχωρείτε μια μοναδική δημόσια διεύθυνση IP σε κάθε συσκευή στο σπίτι σας - θα χρειαζόταν μια πρόσθετη διεύθυνση IP κάθε φορά που αγοράζατε έναν νέο υπολογιστή, tablet, smartphone, κονσόλα παιχνιδιών ή οτιδήποτε άλλο - ο ISP σας γενικά σας εκχωρεί μια μεμονωμένη διεύθυνση IP.

Δημόσιες και ιδιωτικές διευθύνσεις IP

Ο δρομολογητής σας είναι συνδεδεμένος απευθείας στο Διαδίκτυο και του έχει εκχωρηθεί η δημόσια διεύθυνση IP σας (η οποία ενδέχεται να αλλάξει με την πάροδο του χρόνου). Ο δρομολογητής σας είναι τότε υπεύθυνος για την κοινή χρήση της δημόσιας διεύθυνσης IP μεταξύ άλλων υπολογιστών και συνδεδεμένων συσκευών στο σπίτι σας.

Ο δρομολογητής σας εκχωρεί τοπικές διευθύνσεις IP στις συνδεδεμένες συσκευές σας. Αυτό τους επιτρέπει να επικοινωνούν μεταξύ τους πίσω από το δρομολογητή σας στο σπίτι σας. Ωστόσο, αυτές οι τοπικές διευθύνσεις IP δεν είναι προσβάσιμες από το Διαδίκτυο. Με άλλα λόγια, η δημόσια διεύθυνση IP σας μπορεί να είναι περίπου 23.24.35.63. Οποιοσδήποτε στο Διαδίκτυο μπορεί να προσπαθήσει να συνδεθεί σε αυτήν τη διεύθυνση και θα έφτανε στο δρομολογητή σας. Η ιδιωτική διεύθυνση IP του υπολογιστή σας μπορεί να είναι περίπου 192.168.1.100. Όταν κάποιος στο Διαδίκτυο προσπαθεί να συνδεθεί σε αυτήν τη διεύθυνση, ο υπολογιστής του θα αναζητήσει τη διεύθυνση 192.168.1.100 στο τοπικό του δίκτυο.

Αν αυτό είναι λίγο μπερδεμένο, δοκιμάστε να σκεφτείτε ένα κτίριο γραφείων. Η διεύθυνση του κτιρίου γραφείων μπορεί να είναι 500 Fake Street, Fake Town, ΗΠΑ. Οποιοσδήποτε μπορεί να στείλει αλληλογραφία σε αυτήν τη διεύθυνση από οπουδήποτε στον κόσμο - αυτή η διεύθυνση είναι ισοδύναμη με μια δημόσια διεύθυνση. Ένα γραφείο στο κτίριο γραφείων μπορεί να είναι "Δωμάτιο 203". Όπως οι τοπικές διευθύνσεις IP, το "Room 203" δεν είναι μια μοναδικά παγκόσμια διεύθυνση - χρησιμοποιείται σε πολλά κτίρια γραφείων. Δεν μπορείτε να απευθυνθείτε απευθείας στο Δωμάτιο 203 εάν ζείτε στην άλλη πλευρά του κόσμου. Πρέπει να στείλετε αλληλογραφία στο ίδιο το κτίριο γραφείων.

Μετάφραση διεύθυνσης δικτύου (NAT) & Προώθηση θύρας

Όταν συνδέεστε σε κάτι στο Διαδίκτυο - για παράδειγμα σε έναν ιστότοπο - ο υπολογιστής σας στέλνει τα πακέτα μέσω του δρομολογητή σας. Ο δρομολογητής σας τροποποιεί πακέτα και εκχωρεί μια μοναδική θύρα σε κάθε εξερχόμενη σύνδεση στο δρομολογητή. Όταν ο ιστότοπος ή άλλος διακομιστής σας στέλνει δεδομένα πίσω, στέλνει τα δεδομένα πίσω σε αυτήν τη συγκεκριμένη θύρα και ο δρομολογητής σας γνωρίζει ότι πρέπει να στείλει τα δεδομένα στην ίδια συσκευή που ξεκίνησε την αρχική σύνδεση. Αυτός είναι ο τρόπος με τον οποίο οι δρομολογητές χειρίζονται την κίνηση στο Διαδίκτυο για πολλούς υπολογιστές ταυτόχρονα χρησιμοποιώντας μία μόνο διεύθυνση IP και γνωρίζει πού πρέπει να πάει όλη η κίνηση.

Ωστόσο, αυτό μπορεί να καταρρεύσει όταν αντιμετωπίζετε εισερχόμενη επισκεψιμότητα που δεν έχει ζητηθεί. Για παράδειγμα, εάν κάποιος προσπαθήσει να συνδεθεί στη διεύθυνση IP του δρομολογητή σας με δική του συμφωνία, ο δρομολογητής σας δεν έχει ιδέα πού πρέπει να στείλει αυτήν την κίνηση. Το μόνο που μπορεί να κάνει ο δρομολογητής σας είναι να πάρει την κίνηση και να την απορρίψει. Αυτό ουσιαστικά σημαίνει ότι ο δρομολογητής σας λειτουργεί ως ένα είδος τείχους προστασίας, απορρίπτοντας την ανεπιθύμητη εισερχόμενη κίνηση.

Εάν θέλετε να λάβετε αυτήν την εισερχόμενη κίνηση, μπορείτε να ρυθμίσετε την προώθηση θύρας στο δρομολογητή σας. Για παράδειγμα, θα μπορούσατε να πείτε στο δρομολογητή σας ότι χρησιμοποιείτε διακομιστή Minecraft στη θύρα 25565 σε μια συγκεκριμένη τοπική διεύθυνση IP. Όταν ο δρομολογητής σας λαμβάνει μια σύνδεση στη θύρα 25565, γνωρίζει ότι πρέπει να μεταφέρει αυτήν την κίνηση στην τοπική διεύθυνση IP που καθορίσατε. Αυτός είναι ο λόγος για τον οποίο η προώθηση θύρας είναι απαραίτητη για εφαρμογές που λειτουργούν ως διακομιστές και λαμβάνουν ανεπιθύμητη εισερχόμενη κίνηση από το εξωτερικό του τοπικού σας δικτύου.

Δύο πιθανά μέλλοντα

Όπως αναφέραμε παραπάνω, εξαντλούμε τις διευθύνσεις IP IPv4 παρά την κατανομή. Μακροπρόθεσμα, κάθε συσκευή θα έχει, ελπίζουμε, τη δική της διεύθυνση IP. Βραχυπρόθεσμα, ενδέχεται να μην έχετε καν μια δημόσια διεύθυνση IP.

  • Διευθύνσεις IPv6 για κάθε συσκευή: Το IPv4 έχει λιγότερες από 4,2 δισεκατομμύρια διευθύνσεις, αλλά το IPv6 μπορεί να προσφέρει 2128 πιθανές διευθύνσεις IP. Η Wolfram Alpha μπορεί να μας βοηθήσει να θέσουμε αυτόν τον τεράστιο αριθμό σε προοπτική: Αυτό είναι 340282366920938463463374607431768211456 διαφορετικές διευθύνσεις IP ή περίπου 5010000000000000000000000000000 μοναδικές διευθύνσεις IP για κάθε άτομο στον πλανήτη. Μόλις το IPv6 γίνει πιο διαδεδομένο και αντικαταστήσει το IPv4, θα μπορούσαμε να εκχωρήσουμε σε κάθε συνδεδεμένη συσκευή μια μοναδική διεύθυνση IP στο Διαδίκτυο. NAT-Carrier Grade: Βραχυπρόθεσμα, ορισμένοι πάροχοι υπηρεσιών Διαδικτύου αγωνίζονται να παρέχουν διευθύνσεις IPv4 στους πελάτες τους. Το NAT-grade Carrier είναι μια προτεινόμενη λύση που εξετάζουν ορισμένοι ISP. Ένας ISP που χρησιμοποιεί NAT βαθμού φορέα θα διατηρούσε τις δημόσιες διευθύνσεις IP για τον εαυτό του. Θα χρησιμοποιούσε το NAT (όπως κάνει ο οικιακός δρομολογητής σας) για να διανέμει τοπικές διευθύνσεις IP σε όλους τους πελάτες της. Οι πελάτες δεν θα έχουν μια μοναδική δημόσια διεύθυνση IP στο Διαδίκτυο και δεν θα μπορούν να χρησιμοποιούν λογισμικό διακομιστή που απαιτεί προώθηση θυρών ή απευθείας συνδέσεις.

Το Διαδίκτυο δεν σχεδιάστηκε ποτέ για τόσες πολλές συνδεδεμένες συσκευές και οι οικιακοί δρομολογητές με τεχνολογίες NAT είναι ο μόνος λόγος για τον οποίο μπορούμε να συνδέσουμε τόσες πολλές συσκευές χωρίς μετεγκατάσταση στο IPv6.

Πιστωτική εικόνα: Matt J Newman στο Flickr, Bob Mical στο Flickr, webhamster στο Flickr, Jemimus στο Flickr