Это фактически нарушает сквозной принцип, который был разработан Интернет. Однако есть только так много IP-адресов, чтобы обойти - мы закончили.
Публичные IP-адреса - это ограниченный ресурс
Существует менее 4,2 миллиарда доступных IP-адресов IPv4. Другими словами, на планете есть более подключенные устройства, чем для них есть уникальные публичные IP-адреса. В Интернете заканчиваются адреса IPv4, хотя мы их нормируем.
Вместо того, чтобы ваш поставщик услуг Интернета назначил уникальный публичный IP-адрес для каждого устройства в вашем доме, вам понадобится дополнительный IP-адрес каждый раз, когда вы купили новый компьютер, планшет, смартфон, игровую консоль или что-нибудь еще - ваш провайдер обычно назначает вам один IP-адрес.
Публичные или частные IP-адреса
Ваш маршрутизатор подключается напрямую к Интернету, и ему назначается ваш общедоступный IP-адрес (который может меняться со временем). Затем ваш маршрутизатор отвечает за общий доступ к общедоступному IP-адресу среди других компьютеров и подключенных устройств в вашем доме.
Ваш маршрутизатор назначает локальные IP-адреса вашим подключенным устройствам. Это позволяет им общаться друг с другом за вашим маршрутизатором в вашем доме. Однако эти локальные IP-адреса недоступны из Интернета. Другими словами, ваш публичный IP-адрес может быть примерно 23.24.35.63. Любой, кто в Интернете, может попытаться подключиться к этому адресу, и они достигнут вашего маршрутизатора. Частный IP-адрес вашего компьютера может быть примерно 192.168.1.100. Когда кто-то из Интернета пытается подключиться к этому адресу, их компьютер будет искать адрес 192.168.1.100 в своей локальной сети.
Если это немного запутанно, попробуйте подумать о офисном здании. Адрес офисного здания может быть 500 Fake Street, Fake Town, США. Любой человек может отправлять почту по этому адресу из любой точки мира - этот адрес эквивалентен общедоступному адресу. Офис в офисном здании может быть «Комната 203.» Как и местные IP-адреса, «Комната 203» не является уникальным глобальным адресом - она используется во многих офисных зданиях. Вы не можете отправить почту прямо в комнату 203, если вы живете на другой стороне света. Вы должны адресовать почту самому офисному зданию.
Трансляция сетевых адресов (NAT) и переадресация портов
Когда вы подключаетесь к чему-то в Интернете - например, к веб-сайту, ваш компьютер отправляет пакеты через ваш маршрутизатор. Ваш маршрутизатор изменяет пакеты и назначает уникальный порт каждому исходящему соединению на маршрутизаторе. Когда веб-сайт или другой сервер отправляет данные обратно вам, он отправляет данные обратно на этот конкретный порт, и ваш маршрутизатор знает, что он должен отправить данные обратно на то же устройство, которое инициировало исходное соединение. Так маршрутизаторы обрабатывают интернет-трафик на нескольких компьютерах одновременно с использованием одного IP-адреса и знают, куда должен идти весь трафик.
Однако это может сломаться при работе с незапрашиваемым входящим трафиком. Например, если кто-то пытается подключиться к IP-адресу вашего маршрутизатора по своему усмотрению, ваш маршрутизатор не знает, куда он должен отправить этот трафик. Все, что может сделать ваш маршрутизатор, это принять трафик и отказаться от него. Это по существу означает, что ваш маршрутизатор действует как своего рода брандмауэр, отбрасывая незапрашиваемый входящий трафик.
Если вы хотите получить этот входящий трафик, вы можете настроить перенаправление портов на маршрутизаторе. Например, вы можете указать маршрутизатору, что вы используете сервер Minecraft на порту 25565 на определенном локальном IP-адресе. Когда ваш маршрутизатор получает соединение на порту 25565, он знает, что он должен передать этот трафик на указанный вами локальный IP-адрес. Именно поэтому перенаправление портов необходимо для приложений, которые функционируют как серверы и получают незапрашиваемый входящий трафик из-за пределов локальной сети.
Два возможных фьючерса
Как мы уже упоминали выше, у нас заканчиваются IP-адреса IPv4, несмотря на нормирование. В долгосрочной перспективе каждое устройство, как мы надеемся, имеет свой собственный IP-адрес. В краткосрочной перспективе у вас может даже не быть единого публичного IP-адреса.
- Адреса IPv6 для каждого устройства: IPv4 имеет менее 4,2 миллиарда адресов, но IPv6 может предложить 2128 возможных IP-адресов. Wolfram Alpha может помочь нам поставить это огромное количество в перспективе: это 340282366920938463463374607431768211456 разных IP-адресов, или около 501000000000000000000000000000000 уникальных IP-адресов для каждого человека на планете. Когда IPv6 становится более распространенным и заменяет IPv4, мы можем назначить каждому подключенному устройству уникальный IP-адрес в Интернете.
- Carrier-Grade NAT: В краткосрочной перспективе некоторые интернет-провайдеры пытаются предоставить адреса IPv4 своим клиентам. Carrier-grade NAT - это предлагаемое решение, которое изучают некоторые интернет-провайдеры. Интернет-провайдер, использующий NAT операторского класса, будет хранить свои общедоступные IP-адреса для себя. Он будет использовать NAT (например, ваш домашний маршрутизатор) для передачи локальных IP-адресов всем своим клиентам. Клиенты не будут иметь уникальный публичный IP-адрес в Интернете и не смогут использовать серверное программное обеспечение, которое требует перенаправления портов или прямых соединений.
Интернет никогда не был разработан для многих подключенных устройств, а домашние маршрутизаторы с технологиями NAT - единственная причина, по которой мы можем подключить столько устройств, не переходя на IPv6.
