Wenn Sie wie die meisten Menschen sind, gibt Ihnen Ihr Internetdienstanbieter eine einzige Internetprotokolladresse und Ihr Router teilt diese mit allen angeschlossenen Geräten in Ihrem Zuhause.
Dies verstößt tatsächlich gegen das End-to-End-Prinzip, um das sich das Internet dreht. Es gibt jedoch nur so viele IP-Adressen, dass wir keine mehr haben.
Öffentliche IP-Adressen sind eine begrenzte Ressource
Es gibt weniger als 4.2 Milliarden verfügbare IPv4-IP-Adressen. Mit anderen Worten, es gibt mehr verbundene Geräte auf dem Planeten als eindeutige öffentliche IP-Adressen. Im Internet gehen die IPv4-Adressen aus, obwohl wir sie rationieren.
Anstelle Ihres Internet Service ProvidersZuweisen einer eindeutigen öffentlichen IP-Adresse zu jedem Gerät in Ihrem Zuhause - Sie benötigen jedes Mal eine zusätzliche IP-Adresse, wenn Sie einen neuen Computer, ein neues Tablet, ein neues Smartphone, eine neue Spielekonsole oder etwas anderes kaufen. In der Regel weist Ihnen Ihr ISP eine einzelne IP-Adresse zu.
Öffentliche und private IP-Adressen
Ihr Router ist direkt mit dem verbundenInternet und die ihm zugewiesene öffentliche IP-Adresse (die sich im Laufe der Zeit ändern kann). Ihr Router ist dann dafür verantwortlich, Ihre öffentliche IP-Adresse für die anderen Computer und angeschlossenen Geräte in Ihrem Heim freizugeben.
Ihr Router weist Ihnen lokale IP-Adressen zuverbundene Geräte. Auf diese Weise können sie untereinander hinter Ihrem Router in Ihrem Zuhause kommunizieren. Diese lokalen IP-Adressen sind jedoch nicht über das Internet erreichbar. Mit anderen Worten könnte Ihre öffentliche IP-Adresse 23.24.35.63 sein. Jeder im Internet kann versuchen, eine Verbindung zu dieser Adresse herzustellen, und sie erreichen dann Ihren Router. Die private IP-Adresse Ihres Computers könnte 192.168.1.100 lauten. Wenn jemand im Internet versucht, eine Verbindung zu dieser Adresse herzustellen, sucht sein Computer in seinem lokalen Netzwerk nach der Adresse 192.168.1.100.
Wenn dies etwas verwirrend ist, überlegen Sie sich eineBürogebäude. Die Adresse des Bürogebäudes lautet möglicherweise 500 Fake Street, Fake Town, USA. Jeder kann von überall auf der Welt E-Mails an diese Adresse senden - diese Adresse entspricht einer öffentlichen Adresse. Ein Büro im Bürogebäude ist möglicherweise "Raum 203". Wie lokale IP-Adressen ist auch "Raum 203" keine global eindeutige Adresse - sie wird in vielen Bürogebäuden verwendet. Sie können E-Mails nicht direkt an Raum 203 senden, wenn Sie auf der anderen Seite der Welt wohnen. Sie müssen die Post an das Bürogebäude selbst adressieren.
Network Address Translation (NAT) & Portweiterleitung
Wenn Sie eine Verbindung zu etwas im Internet herstellen - aWebsite, zum Beispiel - Ihr Computer sendet die Pakete über Ihren Router. Ihr Router ändert Pakete und weist jeder ausgehenden Verbindung auf dem Router einen eindeutigen Port zu. Wenn die Website oder ein anderer Server Daten an Sie zurücksendet, sendet sie die Daten an diesen bestimmten Port und Ihr Router weiß, dass er die Daten an dasselbe Gerät zurücksenden sollte, das die ursprüngliche Verbindung initiiert hat. Auf diese Weise verarbeiten Router den Internetverkehr für mehrere Computer gleichzeitig über eine einzige IP-Adresse und wissen, wohin der gesamte Datenverkehr gehen soll.
Dies kann jedoch im Umgang mit zusammenbrechennicht angeforderter eingehender Verkehr. Wenn zum Beispiel jemand versucht, sich von sich aus mit der IP-Adresse Ihres Routers zu verbinden, hat Ihr Router keine Ahnung, wohin er diesen Datenverkehr senden soll. Alles, was Ihr Router tun kann, ist, den Datenverkehr aufzunehmen und zu verwerfen. Dies bedeutet im Wesentlichen, dass Ihr Router als eine Art Firewall fungiert und nicht angeforderten eingehenden Datenverkehr verwirft.
Wenn Sie diesen eingehenden Verkehr empfangen möchten, müssen Siekann die Portweiterleitung auf Ihrem Router einrichten. Sie können Ihrem Router beispielsweise mitteilen, dass Sie einen Minecraft-Server an Port 25565 unter einer bestimmten lokalen IP-Adresse ausführen. Wenn Ihr Router eine Verbindung über Port 25565 empfängt, weiß er, dass dieser Datenverkehr an die von Ihnen angegebene lokale IP-Adresse weitergeleitet werden soll. Aus diesem Grund ist die Portweiterleitung für Anwendungen erforderlich, die als Server fungieren und nicht angeforderten eingehenden Datenverkehr von außerhalb Ihres lokalen Netzwerks empfangen.
Zwei mögliche Zukünfte
Wie bereits erwähnt, geht uns IPv4 ausIP-Adressen trotz Rationierung. Langfristig wird jedes Gerät hoffentlich eine eigene IP-Adresse haben. Kurzfristig haben Sie möglicherweise nicht einmal eine eigene öffentliche IP-Adresse.
- IPv6-Adressen für jedes Gerät: IPv4 hat weniger als 4,2 Milliarden Adressen, aber IPv6 kann 2 anbieten128 mögliche IP-Adressen. Wolfram Alpha kann uns dabei helfen, diese enorme Zahl zu relativieren: Das sind 340282366920938463463374607431768211456 verschiedene IP-Adressen oder ungefähr 501000000000000000000000000 eindeutige IP-Adressen für jede Person auf dem Planeten. Sobald sich IPv6 weiter verbreitet und IPv4 ersetzt, können wir jedem verbundenen Gerät eine eindeutige IP-Adresse im Internet zuweisen.
- Carrier-Grade NAT: Kurzfristig haben einige ISPs Probleme damitStellen Sie ihren Kunden IPv4-Adressen zur Verfügung. Carrier-Grade-NAT ist eine vorgeschlagene Lösung, die einige ISPs in Erwägung ziehen. Ein ISP, der Carrier-Grade-NAT verwendet, behält seine öffentlichen IP-Adressen für sich. Es verwendet NAT (wie Ihr Heimrouter), um allen Kunden lokale IP-Adressen zuzuweisen. Kunden hätten keine eigene öffentliche IP-Adresse im Internet und könnten keine Serversoftware verwenden, die Portweiterleitung oder direkte Verbindungen erfordert.
Das Internet wurde nie für so viele angeschlossene Geräte entwickelt, und Heimrouter mit NAT-Technologien sind der einzige Grund, warum wir so viele Geräte verbinden können, ohne auf IPv6 migrieren zu müssen.
Bildnachweis: Matt J Newman auf Flickr, Bob Mical auf Flickr, Webhamster auf Flickr, Jemimus auf Flickr
