Zoals de meeste mensen over de hele wereld, maken we allemaal verbinding met internet vanaf één IP-adres (internetprotocol) en gebruiken we een router (die al dan niet thuis kan zijn in het geval van verbindingen zoals Fastweb) die alle apparaten op het thuisnetwerk. Deze architectuur is een truc die indruist tegen het oorspronkelijke principe van internet, namelijk dat je meerdere apparaten rechtstreeks met elkaar verbindt.
Het probleem was dat IP-adressen in aantal beperkt zijn, precies minder dan 4, 2 miljard IPv4 IP-adressen die beschikbaar zijn in vergelijking met alle computers en mobiele telefoons die wereldwijd met internet zijn verbonden, zijn er maar heel weinig.
Met andere woorden, er zijn meer verbonden apparaten op de planeet dan openbare IP-adressen om ze op het netwerk te identificeren .
Om dit tekort aan IPv4-adressen te rantsoeneren, is deze truc bestudeerd waarmee elk apparaat in een huis of in een gebied toegang heeft tot internet.
Als de internetprovider een uniek openbaar IP-adres zou toewijzen voor elk huisapparaat dat verbinding maakt met internet, heeft hij elke keer dat u een nieuwe computer, tablet, smartphone, gameconsole of een ander apparaat koopt, een gratis adres nodig. ding.
Om deze reden kent de ISP over het algemeen één IP-adres toe voor elk van zijn abonnees en, in bepaalde gevallen, zelfs één enkel adres voor meerdere personen.
LEES OOK: Hoe een router werkt "> Openbaar en privé IP-adres
De router wijst lokale IP-adressen toe aan de aangesloten apparaten.
In de praktijk creëert een router een klein internetnetwerk (een intranet genoemd) waarin de aangesloten apparaten en computers met elkaar kunnen communiceren.
Deze lokale IP-adressen zijn echter niet bereikbaar vanaf internet.
Met andere woorden, het openbare IP-adres kan zoiets zijn als 23.24.35.63 en kan worden bereikt vanaf elke computer ter wereld die is verbonden met internet.
Het privé-IP-adres van de computer daarentegen is zoiets als 192.168.1.133 dat niet via internet kan worden bereikt en alleen zichtbaar is binnen het lokale netwerk.
Om dit mechanisme goed te begrijpen kun je denken aan een gebouw met veel kantoren.
Het adres van het kantoorgebouw is Via Dante 15, Rome, Italië en iedereen kan dit adres bereiken met een brief die per post is verzonden.
Dit adres is een openbaar adres en binnen het gebouw zijn er verschillende genummerde kantoren die kunnen worden begrepen als lokale IP-adressen.
Kamer B4 is geen uniek en wereldwijd herkenbaar adres, het wordt door veel gebouwen gebruikt om kantoren te identificeren.
LEES OOK: Wat is een statische IP en wat zijn de voordelen
3) Network Address Translation (NAT) en Port Forwarding
Wanneer u verbinding maakt met iets op internet, zoals een website, verzendt de computer pakketten via de router.
De router past de pakketten aan en wijst ze een unieke poort toe voor elke uitgaande verbinding.
Wanneer de website of een andere server de gegevens naar de computer verzendt, geeft deze deze door die specifieke poort, zodat de router weet dat deze de gegevens naar het apparaat zelf moet sturen dat als eerste de oorspronkelijke verbinding heeft gestart.
Dit is hoe routers het internetverkeer voor meerdere computers tegelijkertijd beheren met behulp van één IP-adres, en fungeren als verkeersleider die de machines (de pakketten die het verkeer vormen) vertelt welke kant ze op moeten gaan (de poorten).
Bovendien geeft een router geen ongevraagd inkomend verkeer door, zoals bijvoorbeeld pogingen om van buitenaf verbinding te maken met vreemden (of hackers).
Dit betekent in wezen dat de router als een soort firewall fungeert en ongevraagd binnenkomend verkeer elimineert.
Om deze reden is het zelfs met een statisch openbaar IP-adres niet direct om er rechtstreeks verbinding mee te maken vanaf een computer buiten het netwerk.
Als u inkomend verkeer wilt ontvangen, moet u poortdoorschakeling op de router configureren.
U kunt de router bijvoorbeeld vertellen dat u een server voor een bepaald videospel op poort 25565 op een specifiek lokaal IP-adres gebruikt.
Wanneer de router een verbinding ontvangt op poort 25565, weet hij dat hij verkeer moet doorgeven via het opgegeven privé-IP-adres.
Dit is de reden waarom port forwarding nodig is voor applicaties die functioneren als servers om inkomend verkeer van buiten het lokale netwerk te ontvangen.
Met port forwarding kun je een computer dus ook gebruiken als webserver, als ftop server of als media streaming server.
LEES OOK: Maak een server op uw computer om bronnen op internet te delen
4) Toekomstscenario's
Zoals hierboven vermeld, zijn IPv4-adressen beperkt, dus er zijn twee manieren om het probleem op te lossen en het internet te laten groeien:
- Profiteren van het nieuwe IPv6-internetprotocol waarmee het een groot aantal unieke IP-adressen kan bieden (2 hoog 128) en in theorie iedereen een eigen persoonlijk adres zou kunnen geven.
- Grootschalige NAT, zodat openbare IPV4-adressen beschikbaar blijven voor providers en worden gedeeld door hele stadsgebieden.
Dit is momenteel het Fastweb-scenario dat een groot lokaal netwerk is (zoals een groot gebouw).
Port forwarding werkt in deze gevallen niet en een pc kan niet worden gebruikt als een server die vanaf internet bereikbaar is.
Helaas was het internet bij de oprichting niet voor zoveel verbonden apparaten bedacht en het is alleen dankzij thuisrouters en NAT-technologieën dat we tegenwoordig verbinding kunnen maken met zoveel apparaten zonder te migreren naar het IPv6-internetprotocol .
