世界中のほとんどの人と同様に、私たちはすべて単一のIPアドレス(インターネットプロトコル)からインターネットに接続し、すべてを接続するルーター(自宅にあるか、Fastwebなどの接続の場合もありません)を使用します。デバイスをホームネットワークに接続します。 このアーキテクチャは、複数のデバイスを互いに直接接続するというインターネットの本来の原則に反するトリックです。
問題は、IPアドレスの数が限られていることであり、利用可能なIPv4 IPアドレスは42億未満です。これは、世界中のインターネットに接続されているすべてのコンピューターや携帯電話と比較するとごくわずかです。
言い換えれば、 ネットワーク上でそれらを識別するために、パブリックIPアドレスよりも多くの接続されたデバイスが地球上にあります 。
このIPv4アドレスの不足を補うために、家やエリア内のすべてのデバイスがインターネットにアクセスできるようにするこのトリックが研究されています。
インターネットに接続する各ホームデバイスに一意のパブリックIPアドレスを割り当てる場合、インターネットサービスプロバイダーは、新しいコンピューター、タブレット、スマートフォン、ゲームコンソールなどを購入するたびに追加の無料アドレスが必要になります事。
このため、 ISPは通常、各加入者に単一のIPアドレスを割り当て、場合によっては複数の人に単一のアドレスを割り当てます。
また読む: ルーターの仕組み ">パブリックおよびプライベートIPアドレス
ルーターは、接続されたデバイスにローカルIPアドレスを割り当てます。
実際には、ルーターは、接続されたデバイスとコンピューターが相互に通信できる小さなインターネットネットワーク(イントラネットと呼ばれる)を作成します。
ただし、これらのローカルIPアドレスはインターネットから到達できません。
つまり、パブリックIPアドレスは23.24.35.63のようになり、インターネットに接続された世界中のどのコンピューターからもアクセスできます。
一方、コンピューターのプライベートIPアドレスは、192.168.1.133のようなもので、インターネットからは到達できず、ローカルネットワーク内でのみ表示されます。
このメカニズムをよく理解するには、多くのオフィスを持つ建物を考えることができます。
オフィスビルの住所は、イタリアのローマのダンテ15番地にあり、誰でもこの住所に郵送で手紙を送ることができます。
このアドレスはパブリックアドレスであり、建物内にはさまざまな番号のオフィスがあり、ローカルIPアドレスとして理解できます。
ルームB4は、一意で世界的に認識可能な住所ではなく、多くの建物でオフィスを識別するために使用されます。
また読む: 静的IPとは何か、その利点は何か
3) ネットワークアドレス変換(NAT)およびポート転送
Webサイトなど、インターネット上の何かに接続すると、コンピューターはルーターを介してパケットを送信します。
ルーターはパケットを変更し、各発信接続に一意のポートを割り当てます。
Webサイトまたは別のサーバーがコンピューターにデータを送信すると、その特定のポートを介してデータが渡されるため、ルーターは、元の接続を最初に開始したデバイス自体にデータを送信する必要があることを認識します。
これは、ルーターが単一のIPアドレスを使用して複数のコンピューターのインターネットトラフィックを同時に管理する方法であり、マシン(トラフィックを形成するパケット)にどの方向(ポート)に行くかを指示するトラフィック監視員として機能します。
さらに、ルーターは、見知らぬ人(またはハッカー)が外部から接続しようとするなどの、一方的な着信トラフィックを通過させません。
これは本質的に、ルーターが一種のファイアウォールとして機能し、一方的な着信トラフィックを排除することを意味します。
このため、静的なパブリックIPであっても、ネットワーク外のコンピューターから直接静的IPに直接接続することはできません。
着信トラフィックを受信する場合は、ルーターでポート転送を構成する必要があります。
たとえば、特定のローカルIPアドレスのポート25565で特定のビデオゲームのサーバーを実行していることをルーターに伝えることができます。
ルーターは、ポート25565で接続を受信すると、指定されたプライベートIPアドレスを介してトラフィックを通過させる必要があることを認識します。
これが、ローカルネットワークの外部から着信トラフィックを受信するサーバーとして機能するアプリケーションにポート転送が必要な理由です。
したがって、ポート転送を使用すると、コンピューターをWebサーバー、ftopサーバー、またはメディアストリーミングサーバーとして使用することもできます。
また読む: コンピュータ上にサーバーを作成して、インターネット上のリソースを共有する
4) 将来のシナリオ
上記のように、IPv4アドレスは制限されているため、問題を解決し、インターネットの成長を継続するには2つの方法があります。
-膨大な数の一意のIPアドレス(2つの高い128)を提供できる新しいIPv6インターネットプロトコルを活用し、理論的には全員が独自の個人アドレスを持つことができます。
- 大規模なNAT 。これにより、パブリックIPV4アドレスはプロバイダーが引き続き利用でき、市域全体で共有されます。
これは現在、大規模なローカルエリアネットワーク(大きな建物のような)であるFastwebシナリオです。
これらの場合のポート転送は機能せず、PCをインターネットから到達可能なサーバーとして使用することはできません。
残念なことに、インターネットが作成されたとき、接続されたデバイスの数は想像もしていなかったため、ホームルーターとNATテクノロジのおかげで、IPv6インターネットプロトコルに移行せずに多くのデバイスと接続できます 。
