Als je net als de meeste mensen bent, geeft je internetprovider je een enkel Internet Protocol-adres en deelt je router dit met alle verbonden apparaten in je huis.
Dit is eigenlijk in strijd met het end-to-end-principe, waar het internet omheen is ontworpen. Er zijn echter maar een beperkt aantal IP-adressen om rond te gaan - we raken op.
Openbare IP-adressen zijn een beperkte bron
Er zijn er minder dan 4.2 miljard beschikbare IPv4 IP-adressen. Met andere woorden, er zijn meer verbonden apparaten op aarde dan dat er unieke, openbare IP-adressen voor zijn. Het internet heeft bijna geen IPv4-adressen meer, hoewel we ze rantsoeneren.
In plaats van uw internetprovidereen uniek openbaar IP-adres toewijzen aan elk apparaat in uw huis - u zou een extra IP-adres nodig hebben elke keer dat u een nieuwe computer, tablet, smartphone, gameconsole of iets anders koopt - uw ISP wijst u doorgaans een enkel IP-adres toe.
Publieke versus privé IP-adressen
Uw router is rechtstreeks verbonden met hetInternet, en het heeft uw openbare IP-adres toegewezen (dat in de loop van de tijd kan veranderen). Uw router is dan verantwoordelijk voor het delen van uw openbare IP-adres met de andere computers en aangesloten apparaten in uw huis.
Uw router wijst lokale IP-adressen toe aan uwverbonden apparaten. Hierdoor kunnen ze met elkaar communiceren achter je router in je huis. Deze lokale IP-adressen zijn echter niet bereikbaar vanaf internet. Met andere woorden, uw openbare IP-adres kan zoiets zijn als 23.24.35.63. Iedereen op internet kan proberen verbinding te maken met dit adres, en ze bereiken dan uw router. Het privé-IP-adres van uw computer kan bijvoorbeeld 192.168.1.100 zijn. Wanneer iemand op internet probeert verbinding te maken met dit adres, zoekt zijn computer naar het adres 192.168.1.100 op zijn lokale netwerk.
Als dit een beetje verwarrend is, probeer dan eens te denken aan eenkantoorgebouw. Het adres van het kantoorgebouw is mogelijk 500 Fake Street, Fake Town, VS. Iedereen kan overal ter wereld e-mail naar dit adres sturen - dit adres is gelijk aan een openbaar adres. Een kantoor in het kantoorgebouw kan 'Kamer 203' zijn. Net als lokale IP-adressen is ‘Kamer 203’ geen wereldwijd uniek adres: het wordt in veel kantoorgebouwen gebruikt. U kunt uw e-mail niet rechtstreeks aan kamer 203 richten als u aan de andere kant van de wereld woont. U moet de post richten aan het kantoorgebouw zelf.
Network Address Translation (NAT) en Port Forwarding
Als u verbinding maakt met iets op internet: eenwebsite, bijvoorbeeld - uw computer verzendt de pakketten via uw router. Uw router past pakketten aan en wijst een unieke poort toe aan elke uitgaande verbinding op de router. Wanneer de website of een andere server gegevens naar u terugstuurt, stuurt deze de gegevens terug naar die specifieke poort, en uw router weet dat deze de gegevens terug moet sturen naar hetzelfde apparaat dat de oorspronkelijke verbinding tot stand heeft gebracht. Dit is hoe routers internetverkeer voor meerdere computers tegelijk afhandelen met behulp van één IP-adres en weten waar al het verkeer naartoe moet.
Dit kan echter kapot gaan bij het omgaan metongevraagd inkomend verkeer. Als iemand bijvoorbeeld uit zichzelf probeert verbinding te maken met het IP-adres van uw router, heeft uw router geen idee waar hij dat verkeer naartoe moet sturen. Het enige dat uw router kan doen, is het verkeer opnemen en het weggooien. Dit betekent in wezen dat uw router als een soort firewall fungeert en ongevraagd inkomend verkeer weggooit.
Als u dit inkomende verkeer wilt ontvangen, ukan port forwarding op uw router instellen. U kunt uw router bijvoorbeeld vertellen dat u een Minecraft-server gebruikt op poort 25565 op een specifiek lokaal IP-adres. Wanneer uw router een verbinding ontvangt op poort 25565, weet hij dat het dat verkeer moet doorgeven aan het lokale IP-adres dat u hebt opgegeven. Dit is de reden waarom port forwarding nodig is voor applicaties die functioneren als servers en die ongevraagd inkomend verkeer van buiten uw lokale netwerk ontvangen.
Twee mogelijke toekomsten
Zoals we hierboven vermeldden, hebben we bijna geen IPv4 meerIP-adressen ondanks de rantsoenering. Op de lange termijn krijgt elk apparaat hopelijk een eigen IP-adres. Op korte termijn heb je misschien niet eens één openbaar IP-adres van jezelf.
- IPv6-adressen voor elk apparaat: IPv4 heeft minder dan 4,2 miljard adressen, maar IPv6 kan er 2 bieden128 mogelijke IP-adressen. Wolfram Alpha kan ons helpen dit enorme aantal in perspectief te plaatsen: dat zijn 340282366920938463463374607431768211456 verschillende IP-adressen, of ongeveer 50100000000000000000000000000 unieke IP-adressen voor elke persoon op de planeet. Zodra IPv6 wijdverspreider wordt en IPv4 vervangt, kunnen we elk aangesloten apparaat een uniek IP-adres op internet toewijzen.
- Carrier-kwaliteit NAT: Op korte termijn hebben sommige ISP's het moeilijkIPv4-adressen verstrekken aan hun klanten. Carrier-grade NAT is een voorgestelde oplossing die sommige ISP's onderzoeken. Een ISP die gebruikmaakt van carrier-grade NAT, zou zijn openbare IP-adressen voor zichzelf houden. Het zou NAT gebruiken (zoals je thuisrouter doet) om lokale IP-adressen uit te delen aan al zijn klanten. Klanten zouden geen eigen uniek openbaar IP-adres op internet hebben en zouden geen serversoftware kunnen gebruiken waarvoor poortdoorschakeling of directe verbindingen zijn vereist.
Het internet is nooit ontworpen voor zoveel verbonden apparaten, en thuisrouters met NAT-technologieën zijn de enige reden waarom we zoveel apparaten kunnen verbinden zonder naar IPv6 te migreren.
Image Credit: Matt J Newman op Flickr, Bob Mical op Flickr, webhamster op Flickr, Jemimus op Flickr
