Ako ste poput većine ljudi, vaš davatelj internetskih usluga pruža vam jednu adresu Internet protokola, a vaš usmjerivač ga dijeli među svim povezanim uređajima u vašem domu.
To zapravo krši end-to-end princip, koji je Internet bio dizajniran oko. Ipak, postoji samo toliko mnogo IP adresa za kretanje - istječujemo.
Postoji manje od 4,2 milijarde dostupnih IPv4 IP adresa. Drugim riječima, na svijetu postoji više povezanih uređaja nego za njih postoje jedinstvene javne IP adrese. Internet se istječe iz IPv4 adresa, iako ih racionaliziramo.
Umjesto da vaš davatelj internetskih usluga dodjeljuje jedinstvenu javnu IP adresu svakom uređaju u vašem domu - trebate dodatnu IP adresu svaki put kada kupite novo računalo, tablet, pametni telefon, igraću konzolu ili bilo što drugo - vaš ISP vas općenito dodjeljuje jednu IP adresu.
Vaš usmjerivač je izravno povezan s internetom i dodjeljuje vam javnu IP adresu (koja se može promijeniti tijekom vremena). Vaš je usmjerivač odgovoran za dijeljenje vaše javne IP adrese među ostalim računalima i povezanim uređajima u vašem domu.
Vaš usmjerivač dodjeljuje lokalne IP adrese vašim povezanim uređajima. To im omogućuje da međusobno komuniciraju iza vašeg usmjerivača u vašem domu. Međutim, te lokalne IP adrese nisu dostupne s Interneta. Drugim riječima, vaša javna IP adresa može biti nešto poput 23.24.35.63. Svatko na internetu može se pokušati povezati s ovom adresom, a oni bi stigli do vašeg usmjerivača. Privatna IP adresa vašeg računala može biti nešto poput 192.168.1.100. Kada se netko na internetu pokuša povezati s tom adresom, računalo će tražiti adresu 192.168.1.100 na svojoj lokalnoj mreži.
Ako je ovo pomalo zbunjujuće, pokušajte razmišljati o poslovnoj zgradi. Adresa uredske zgrade može biti 500 lažna ulica, Lažni grad, SAD. Svatko može poslati poštu na ovu adresu s bilo kojeg mjesta na svijetu - ta je adresa jednaka javnoj adresi. Ured u poslovnoj zgradi može biti "Soba 203." Kao i lokalne IP adrese, "Soba 203" nije globalno jedinstvena adresa - koristi se u mnogim uredskim zgradama. Ne možete adresirati poštu izravno u Sobu 203 ako živite s druge strane svijeta. Morate se obratiti poštom u samu uredsku zgradu.
Kada se na internet povezujete - primjerice, web mjesto, računalo šalje pakete putem vašeg usmjerivača. Vaš usmjerivač mijenja pakete i dodjeljuje jedinstvenu priključak na svaku odlaznu vezu na usmjerivaču. Kada web-lokacija ili drugi poslužitelj šalje podatke vama, on šalje podatke natrag na taj specifični priključak, a vaš ruter zna da treba poslati podatke natrag na isti uređaj koji je pokrenuo izvornu vezu. Na taj način routeri obrađuju internetski promet za više računala odjednom koristeći jednu IP adresu i znaju gdje bi trebao ići sav promet.
Međutim, to se može pokvariti kada se bave neočekivanim dolaznim prometom. Na primjer, ako se netko pokuša sam po sebi povezati s IP adresom usmjerivača, vaš usmjerivač nema pojma gdje bi trebao poslati taj promet. Sve što vaš usmjerivač može učiniti je uzeti promet i odbaciti ga. To u osnovi znači da vaš usmjerivač djeluje kao vrsta vatrozida, odbacujući neobavezani ulazni promet.
Ako želite primati ovaj dolazni promet, možete postaviti prosljeđivanje porta na vašem usmjerivaču. Na primjer, možete reći usmjerivaču da imate pokretanje Minecraft poslužitelja na priključku 25565 na određenoj lokalnoj IP adresi. Kada vaš usmjerivač primi vezu na priključku 25565, zna da bi trebao proći taj promet do lokalne IP adrese koju ste naveli. Zato je portno prosljeđivanje potrebno za aplikacije koje funkcioniraju kao poslužitelji i primaju neobavezani ulazni promet izvan vaše lokalne mreže.
Kao što smo već spomenuli, istekle su IPv4 IP adrese unatoč racioniranju. Dugoročno, svaki uređaj će nadamo imati vlastitu IP adresu. Kratkoročno, ni vi nećete imati ni jednu javnu IP adresu.
Internet nikad nije bio dizajniran za toliko povezanih uređaja, a kućni usmjerivači s NAT tehnologijama jedini su razlog za povezivanje toliko uređaja bez prelaska na IPv6.
Image Credit: Matt J Newman na Flickr, Bob Mical na Flickr, webmaster na Flickr, Jemimus na Flickr