Kā mēs izveidojam savienojumu ar internetu un kāpēc ar to pašu publisko IP?

Tāpat kā vairums cilvēku visā pasaulē, mēs visi izveidojam savienojumu ar internetu no vienas IP adreses (interneta protokola) un izmantojam maršrutētāju (kas var būt mājās vai pat tādu savienojumu gadījumā kā Fastweb), kas savieno visus ierīces mājas tīklā.
Šī arhitektūra ir triks, kas ir pretrunā ar sākotnējo interneta principu - savienot vairākas ierīces tieši viena ar otru.
Problēma bija tā, ka IP adrešu skaits ir ierobežots, tieši mazāk nekā 4, 2 miljardi pieejamo IPv4 IP adrešu, kas salīdzinājumā ar visiem datoriem un mobilajiem tālruņiem, kas visā pasaulē ir savienoti visā pasaulē, ir ļoti maz.
Citiem vārdiem sakot, uz planētas ir vairāk savienotu ierīču nekā publiskas IP adreses, lai tās identificētu tīklā .
Lai pamatotu šo IPv4 adrešu trūkumu, tika izpētīts šis triks, kas ļauj mājām vai rajoniem visām ierīcēm piekļūt internetam.
Interneta pakalpojumu sniedzējam, ja tai būtu jāpiešķir unikāla publiska IP adrese katrai mājas ierīcei, kas izveido savienojumu ar internetu, būtu nepieciešama papildu bezmaksas adrese katru reizi, kad jūs pērkat jaunu datoru, planšetdatoru, viedtālruni, spēļu konsoli vai jebkuru citu lieta.
Šī iemesla dēļ ISP katram abonentam parasti piešķir vienu IP adresi un dažos gadījumos pat vienu adresi vairākiem cilvēkiem.
LASĪT ARĪ: Kā darbojas maršrutētājs "> Publiskā un privātā IP adrese
Maršrutētājs pievienotajām ierīcēm piešķir vietējās IP adreses.
Praksē maršrutētājs izveido nelielu interneta tīklu (sauktu par iekštīklu), kurā savienotās ierīces un datori var savstarpēji sazināties.
Tomēr šīs vietējās IP adreses nav sasniedzamas no interneta.
Citiem vārdiem sakot, publiskā IP adrese varētu būt kaut kas līdzīgs 23.24.35.63, un to var sasniegt no jebkura pasaules datora, kas savienots ar internetu.
No otras puses, datora privātā IP adrese ir kaut kas līdzīgs 192.168.1.133, ko nevar sasniegt no interneta un ir redzams tikai lokālajā tīklā.
Lai labi izprastu šo mehānismu, varat domāt par ēku ar daudziem birojiem.
Biroju ēkas adrese var būt Via Dante 15, Romā, Itālijā, un ikviens var sasniegt šo adresi ar pa pastu nosūtītu vēstuli.
Šī adrese ir publiska adrese, tad ēkas iekšpusē ir dažādi numurēti biroji, ko var saprast kā vietējās IP adreses.
Telpa B4 nav unikāla un globāli atpazīstama adrese, to izmanto daudzas ēkas, lai identificētu birojus.
LASĪT ARĪ: Kas ir statiskais IP un kādas ir tā priekšrocības
3) Tīkla adreses tulkošana (NAT) un ostas pāradresācija
Kad jūs izveidojat savienojumu ar kaut ko internetā, piemēram, vietni, dators sūta paketes caur maršrutētāju.
Maršrutētājs modificē paketes un katram izejošajam savienojumam piešķir tām unikālu portu.
Kad vietne vai cits serveris nosūta datus uz datoru, tas tos pārsūta caur šo konkrēto portu, lai maršrutētājs zinātu, ka tas ir jānosūta dati uz pašu ierīci, kas pirmo reizi uzsāka sākotnējo savienojumu.
Tādējādi maršrutētāji vienlaikus pārvalda vairāku datoru interneta trafiku, izmantojot vienu IP adresi, darbojoties kā trafika virzītājs, kurš mašīnām (paketes, kas veido satiksmi) paziņo, pa kuru ceļu viņiem vajadzētu doties (ostas).
Turklāt maršrutētājs neiztur nepieprasītu ienākošo trafiku, piemēram, svešinieku (vai hakeru) mēģinājumus izveidot savienojumu no ārpuses.
Tas būtībā nozīmē, ka maršrutētājs darbojas kā sava veida ugunsmūris, novēršot nevēlamu ienākošo trafiku.
Šī iemesla dēļ pat pastāvot statiskam publiskajam IP, nav tūlīt jāpieslēdzas tam tieši no datora ārpus tīkla.
Ja vēlaties saņemt ienākošo trafiku, jums ir jākonfigurē ostas pāradresācija maršrutētājā.
Piemēram, jūs varētu pateikt maršrutētājam, ka jūs izmantojat noteiktas videospēles serveri 25565 ostā uz noteiktu vietējo IP adresi.
Kad maršrutētājs saņem savienojumu 25565. portā, tas zina, ka tam ir jānosūta satiksme caur norādīto privāto IP adresi.
Tas ir iemesls, kāpēc portu pāradresācija ir nepieciešama programmām, kas darbojas kā serveri, lai saņemtu ienākošo trafiku no lokālā tīkla.
Izmantojot portu pāradresāciju, jūs varat arī izmantot datoru kā tīmekļa serveri, kā ftop serveri vai kā multivides straumēšanas serveri.
LASĪT ARĪ: izveidojiet serveri datorā, lai koplietotu resursus internetā
4) Nākotnes scenāriji
Kā minēts iepriekš, IPv4 adreses ir ierobežotas, tāpēc ir divi veidi, kā novērst problēmu un ļaut internetam turpināt augt:
- Izmantojot jauno IPv6 interneta protokolu, kas ļauj tam piedāvāt milzīgu skaitu unikālu IP adrešu (2 augstas 128), un teorētiski tas varētu ļaut ikvienam būt savai personīgajai adresei.
- Liela mēroga NAT, lai publiskās IPV4 adreses joprojām būtu pieejamas pakalpojumu sniedzējiem un tiktu kopīgotas visās pilsētas teritorijās.
Pašlaik tas ir Fastweb scenārijs, kas ir liels lokālais tīkls (piemēram, liela ēka).
Portu pāradresācija šajos gadījumos nedarbojas, un datoru nevar izmantot kā serveri, kas sasniedzams no interneta.
Diemžēl, kad tika izveidots internets, tas nebija iedomājies tik daudzām savienotajām ierīcēm, un tikai pateicoties mājas maršrutētājiem un NAT tehnoloģijām, šodien mēs varam izveidot savienojumu ar tik daudzām ierīcēm, nepārslēdzoties uz IPv6 interneta protokolu .

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here