Inhaltsverzeichnis:
- Öffentliche IP-Adressen sind eine begrenzte Ressource
- Öffentliche oder private IP-Adressen
- Network Address Translation (NAT) und Portweiterleitung
- Zwei mögliche Futures
Dies verstößt tatsächlich gegen das End-to-End-Prinzip, um das das Internet entwickelt wurde. Es gibt jedoch nur so viele IP-Adressen, die zu erledigen sind.
Öffentliche IP-Adressen sind eine begrenzte Ressource
Es gibt weniger als 4,2 Milliarden verfügbare IPv4-IP-Adressen. Mit anderen Worten gibt es auf dem Planeten mehr verbundene Geräte als eindeutige, öffentliche IP-Adressen. Im Internet werden die IPv4-Adressen knapp, obwohl wir sie rationieren.
Anstatt, dass Ihr Internet-Dienstanbieter jedem Gerät in Ihrer Wohnung eine eindeutige öffentliche IP-Adresse zuweist, benötigen Sie bei jedem Kauf eines neuen Computers, Tablets, Smartphones, einer Spielekonsole oder sonstiger Geräte eine zusätzliche IP-Adresse. Ihr ISP weist Sie normalerweise zu eine einzige IP-Adresse.
Öffentliche oder private IP-Adressen
Ihr Router ist direkt mit dem Internet verbunden und hat Ihre öffentliche IP-Adresse zugewiesen (die sich mit der Zeit ändern kann). Ihr Router ist dann dafür verantwortlich, Ihre öffentliche IP-Adresse für die anderen Computer und angeschlossenen Geräte in Ihrer Wohnung freizugeben.
Ihr Router weist Ihren angeschlossenen Geräten lokale IP-Adressen zu. Dadurch können sie hinter Ihrem Router in Ihrer Wohnung miteinander kommunizieren. Diese lokalen IP-Adressen sind jedoch nicht über das Internet erreichbar. Mit anderen Worten, Ihre öffentliche IP-Adresse könnte etwa 23.24.35.63 lauten. Jeder im Internet kann versuchen, eine Verbindung zu dieser Adresse herzustellen, und er wird Ihren Router erreichen. Die private IP-Adresse Ihres Computers könnte etwa 192.168.1.100 sein. Wenn jemand im Internet versucht, eine Verbindung zu dieser Adresse herzustellen, sucht der Computer in seinem lokalen Netzwerk nach der Adresse 192.168.1.100.
Wenn dies etwas verwirrend ist, denken Sie an ein Bürogebäude. Die Adresse des Bürogebäudes lautet 500 Fake Street, Fake Town, USA. Jeder kann von überall auf der Welt E-Mails an diese Adresse senden - diese Adresse entspricht einer öffentlichen Adresse. Ein Büro im Bürogebäude könnte „Raum 203“sein. Wie lokale IP-Adressen ist „Raum 203“keine weltweit eindeutige Adresse - er wird in vielen Bürogebäuden verwendet. Sie können E-Mails nicht direkt an Raum 203 adressieren, wenn Sie auf der anderen Seite der Welt wohnen. Sie müssen die Post an das Bürogebäude selbst richten.
Network Address Translation (NAT) und Portweiterleitung
Wenn Sie eine Verbindung zu etwas im Internet herstellen, beispielsweise zu einer Website, sendet Ihr Computer die Pakete über Ihren Router. Ihr Router ändert Pakete und weist jeder ausgehenden Verbindung auf dem Router einen eindeutigen Port zu. Wenn die Website oder ein anderer Server Daten an Sie zurücksendet, sendet er die Daten an diesen bestimmten Port zurück, und Ihr Router weiß, dass er die Daten an dasselbe Gerät zurücksenden soll, von dem aus die ursprüngliche Verbindung hergestellt wurde. So handhaben Router den Internetverkehr für mehrere Computer gleichzeitig mit einer einzigen IP-Adresse und wissen, wohin der gesamte Verkehr gehen soll.
Dies kann jedoch beim Umgang mit nicht angefordertem eingehenden Datenverkehr ausfallen. Wenn zum Beispiel jemand versucht, die IP-Adresse Ihres Routers auf eigene Faust zu verbinden, weiß Ihr Router nicht, wohin er diesen Datenverkehr senden soll. Ihr Router kann nur den Verkehr aufnehmen und verwerfen. Dies bedeutet im Wesentlichen, dass Ihr Router als eine Art Firewall fungiert und nicht angeforderten eingehenden Datenverkehr verwirft.
Wenn Sie diesen eingehenden Datenverkehr empfangen möchten, können Sie die Portweiterleitung auf Ihrem Router einrichten. Sie können Ihrem Router beispielsweise mitteilen, dass Sie einen Minecraft-Server an Port 25565 mit einer bestimmten lokalen IP-Adresse betreiben. Wenn Ihr Router eine Verbindung an Port 25565 empfängt, weiß er, dass er diesen Verkehr an die angegebene lokale IP-Adresse weiterleiten sollte. Daher ist Portweiterleitung für Anwendungen erforderlich, die als Server fungieren und eingehenden Datenverkehr von außerhalb Ihres lokalen Netzwerks empfangen.
Zwei mögliche Futures
Wie bereits erwähnt, gehen uns trotz der Rationierung die IPv4-IP-Adressen aus. Langfristig hat jedes Gerät hoffentlich eine eigene IP-Adresse. Kurzfristig haben Sie möglicherweise nicht einmal eine eigene öffentliche IP-Adresse.
- IPv6-Adressen für jedes Gerät: IPv4 hat weniger als 4,2 Milliarden Adressen, aber IPv6 kann 2 bieten128 mögliche IP-Adressen. Wolfram Alpha kann uns dabei helfen, diese enorme Zahl in die richtige Perspektive zu rücken: Das sind 340282366920938463463374607431768211456 verschiedene IP-Adressen, oder etwa 501000000000000000000000000000000 einzigartige IP-Adressen für jede Person auf der Welt. Sobald sich IPv6 weiter verbreitet und IPv4 ersetzt, können wir jedem verbundenen Gerät eine eindeutige IP-Adresse im Internet zuweisen.
- Carrier-Grade-NAT: Kurzfristig bemühen sich einige ISPs, ihren Kunden IPv4-Adressen bereitzustellen. Carrier-Grade-NAT ist eine vorgeschlagene Lösung, die einige ISPs prüfen. Ein ISP mit Carrier-Grade-NAT würde seine öffentlichen IP-Adressen für sich behalten. Es würde NAT verwenden (wie Ihr Heimrouter), um lokale IP-Adressen an alle seine Kunden weiterzugeben. Kunden hätten keine eindeutige öffentliche IP-Adresse im Internet und könnten keine Serversoftware verwenden, die Portweiterleitung oder direkte Verbindungen erfordert.
Das Internet war noch nie für so viele angeschlossene Geräte ausgelegt. Heimrouter mit NAT-Technologie sind der einzige Grund, warum wir so viele Geräte verbinden können, ohne zu IPv6 zu wechseln.
