Điều này thực sự vi phạm nguyên tắc đầu cuối, mà Internet được thiết kế xung quanh. Tuy nhiên, chỉ có quá nhiều địa chỉ IP để di chuyển - chúng tôi sắp hết.
Địa chỉ IP công cộng là tài nguyên giới hạn
Có ít hơn 4,2 tỷ địa chỉ IP IPv4 có sẵn. Nói cách khác, có nhiều thiết bị được kết nối trên hành tinh hơn là có các địa chỉ IP công cộng duy nhất cho chúng. Internet đang hết địa chỉ IPv4, mặc dù chúng tôi đang phân phối chúng.
Thay vì nhà cung cấp dịch vụ Internet chỉ định một địa chỉ IP công khai duy nhất cho mỗi thiết bị trong nhà của bạn - bạn sẽ cần một địa chỉ IP bổ sung mỗi khi bạn mua máy tính, máy tính bảng, điện thoại thông minh, bảng điều khiển trò chơi mới hoặc bất kỳ thứ gì khác - ISP của bạn thường chỉ định cho bạn một địa chỉ IP duy nhất.
Địa chỉ IP công khai và riêng tư
Bộ định tuyến của bạn được kết nối trực tiếp với Internet và được chỉ định địa chỉ IP công khai của bạn (có thể thay đổi theo thời gian). Sau đó, bộ định tuyến của bạn chịu trách nhiệm chia sẻ địa chỉ IP công khai của bạn trong số các máy tính khác và các thiết bị được kết nối trong nhà của bạn.
Bộ định tuyến của bạn gán địa chỉ IP cục bộ cho các thiết bị được kết nối của bạn. Điều này cho phép họ giao tiếp với nhau sau bộ định tuyến của bạn trong nhà của bạn. Tuy nhiên, các địa chỉ IP cục bộ này không thể truy cập được từ Internet. Nói cách khác, địa chỉ IP công khai của bạn có thể là 23.24.35.63. Bất kỳ ai trên Internet đều có thể thử kết nối với địa chỉ này và họ sẽ liên lạc với bộ định tuyến của bạn. Địa chỉ IP riêng của máy tính của bạn có thể là địa chỉ 192.168.1.100. Khi ai đó trên Internet cố kết nối với địa chỉ này, máy tính của họ sẽ tìm địa chỉ 192.168.1.100 trên mạng cục bộ của họ.
Nếu điều này hơi khó hiểu, hãy thử suy nghĩ về một tòa nhà văn phòng. Địa chỉ của tòa nhà văn phòng có thể là 500 Phố giả, Thị trấn giả, Hoa Kỳ. Bất kỳ ai cũng có thể gửi thư đến địa chỉ này từ bất kỳ đâu trên thế giới - địa chỉ này tương đương với địa chỉ công cộng. Một văn phòng trong tòa nhà văn phòng có thể là "Phòng 203." Giống như địa chỉ IP địa phương, "Phòng 203" không phải là địa chỉ duy nhất toàn cầu - được sử dụng trong nhiều tòa nhà văn phòng. Bạn không thể gửi thư trực tiếp đến Phòng 203 nếu bạn sống ở phía bên kia của thế giới. Bạn phải gửi thư đến tòa nhà văn phòng.
Dịch địa chỉ mạng (NAT) và chuyển tiếp cổng
Ví dụ: khi bạn kết nối với một thứ gì đó trên Internet - một trang web - máy tính của bạn sẽ gửi các gói thông qua bộ định tuyến của bạn. Bộ định tuyến của bạn sửa đổi các gói và gán một cổng duy nhất cho mỗi kết nối đi trên bộ định tuyến. Khi trang web hoặc máy chủ khác gửi dữ liệu lại cho bạn, nó sẽ gửi dữ liệu trở lại cổng cụ thể đó và bộ định tuyến của bạn biết rằng nó sẽ gửi dữ liệu trở lại cùng thiết bị đã khởi tạo kết nối ban đầu. Đây là cách các bộ định tuyến xử lý lưu lượng truy cập Internet cho nhiều máy tính cùng một lúc bằng một địa chỉ IP duy nhất và biết tất cả lưu lượng truy cập nên đi đến đâu.
Tuy nhiên, điều này có thể bị hỏng khi xử lý lưu lượng truy cập đến không được yêu cầu. Ví dụ: nếu ai đó cố gắng kết nối với địa chỉ IP của bộ định tuyến theo cách riêng của họ, bộ định tuyến của bạn không biết nơi nào nên gửi lưu lượng truy cập đó. Tất cả các bộ định tuyến của bạn có thể làm là lấy lưu lượng truy cập và loại bỏ nó. Điều này về cơ bản có nghĩa là bộ định tuyến của bạn hoạt động như một loại tường lửa, loại bỏ lưu lượng gửi đến không được yêu cầu.
Nếu bạn muốn nhận lưu lượng truy cập đến này, bạn có thể thiết lập chuyển tiếp cổng trên bộ định tuyến của mình. Ví dụ: bạn có thể nói với bộ định tuyến rằng bạn đang chạy máy chủ Minecraft trên cổng 25565 tại địa chỉ IP cục bộ cụ thể. Khi bộ định tuyến của bạn nhận được kết nối trên cổng 25565, nó biết rằng nó sẽ truyền lưu lượng đó đến địa chỉ IP cục bộ mà bạn đã chỉ định. Đây là lý do tại sao cổng chuyển tiếp là cần thiết cho các ứng dụng hoạt động như máy chủ và nhận lưu lượng truy cập không được yêu cầu từ bên ngoài mạng cục bộ của bạn.
Hai tương lai có thể
Như chúng tôi đã đề cập ở trên, chúng tôi sắp hết các địa chỉ IP IPv4 mặc dù phân bổ. Về lâu dài, mọi thiết bị hy vọng sẽ có địa chỉ IP riêng. Trong ngắn hạn, bạn có thể thậm chí không có một địa chỉ IP công cộng của riêng bạn.
- Địa chỉ IPv6 cho mỗi thiết bị: IPv4 có ít hơn 4,2 tỷ địa chỉ, nhưng IPv6 có thể cung cấp 2128 địa chỉ IP có thể. Wolfram Alpha có thể giúp chúng tôi đặt con số khổng lồ này theo quan điểm: Đó là 340282366920938463463374607431768211456 các địa chỉ IP khác nhau hoặc khoảng 50100000000000000000000000000 địa chỉ IP duy nhất cho mọi người trên hành tinh. Khi IPv6 trở nên phổ biến hơn và thay thế IPv4, chúng tôi có thể gán cho mỗi thiết bị được kết nối một địa chỉ IP duy nhất trên Internet.
- NAT cấp nhà cung cấp dịch vụTrong ngắn hạn, một số ISP đang đấu tranh để cung cấp địa chỉ IPv4 cho khách hàng của họ. NAT cấp nhà cung cấp dịch vụ là một giải pháp được đề xuất mà một số ISP đang xem xét. Một ISP sử dụng NAT cấp nhà cung cấp dịch vụ sẽ giữ địa chỉ IP công khai của chính nó. Nó sẽ sử dụng NAT (như bộ định tuyến của bạn) để phát các địa chỉ IP cục bộ cho tất cả các khách hàng của mình. Khách hàng sẽ không có địa chỉ IP công khai duy nhất của riêng họ trên Internet và sẽ không thể sử dụng phần mềm máy chủ yêu cầu chuyển tiếp cổng hoặc kết nối trực tiếp.
Internet không bao giờ được thiết kế cho rất nhiều thiết bị kết nối và các bộ định tuyến gia đình với công nghệ NAT là lý do duy nhất chúng tôi có thể kết nối nhiều thiết bị mà không cần di chuyển sang IPv6.
