หากที่อยู่ IP ไม่ซ้ำกันเหตุใดเราเตอร์จำนวนมากจึงมีที่อยู่ 192.168.1.1

ฉันมีคำถามของผู้เริ่มต้น หากที่อยู่ IP เป็นตัวตนของคุณบนอินเทอร์เน็ตและเป็นเอกสิทธิ์ แล้วทำไมที่อยู่ IP ของเราเตอร์ทุกตัวคือ 192.168.1.1 และ PC1 เป็น 192.168.1.2, PC2 เป็น 192.168.1.3 และอื่น ๆ ฉันจะเข้าถึงพีซีบางเครื่องและไม่ใช่ผู้อื่นได้อย่างไร

ที่อยู่ IP ไม่จำเป็นต้องเป็น "ข้อมูลประจำตัวบนอินเทอร์เน็ต" แต่เป็นเพียงที่อยู่เฉพาะที่กำหนดให้กับการ์ดเครือข่ายเฉพาะในเครือข่าย IP อินเทอร์เน็ตเป็นเครือข่ายขนาดใหญ่หนึ่งเครือข่ายและทุกสิ่งที่อยู่ในนั้น (ที่มีที่อยู่ IP) มีที่อยู่ที่ไม่ซ้ำกันดังนั้นที่อยู่ IP จึงถือได้ว่าเป็นตัวตนของมัน

เราเตอร์ของคุณอยู่บนอินเทอร์เน็ตดังนั้นจึงมีที่อยู่ IP ที่ไม่ซ้ำกัน

สิ่งใดก็ตามที่อยู่ภายในเครือข่ายของคุณไม่ได้อยู่บนอินเทอร์เน็ต แต่อยู่บน LAN ของคุณซึ่งเป็นเครือข่ายที่แยกจากกันอย่างสิ้นเชิงโดยมีพื้นที่ที่อยู่ของตัวเอง สิ่งใดใน LAN ของคุณจะต้องมีที่อยู่ IP (ภายใน LAN) ที่ไม่ซ้ำกันเพื่อเข้าร่วมกับเครือข่ายท้องถิ่นของคุณ

ใครก็ตามที่มี LAN ก็ไม่ได้เป็นส่วนหนึ่งของอินเทอร์เน็ตและไม่ได้เป็นส่วนหนึ่งของเครือข่ายของคุณและสามารถใช้ที่อยู่เดียวกันกับที่คุณทำ

เพื่อให้อุปกรณ์ LAN ของคุณพูดคุยกับอินเทอร์เน็ตปริมาณข้อมูลขาออกของพวกเขาได้เปลี่ยนที่อยู่ต้นทางให้ตรงกับที่อยู่ IP อินเทอร์เน็ตของเราเตอร์ เราเตอร์จะติดตามสิ่งนี้และทำให้แน่ใจว่าทราฟฟิกการตอบสนองใด ๆ ถูกส่งไปยังเครื่องภายในที่เหมาะสม สิ่งนี้เรียกว่า การแปลที่อยู่เครือข่าย .

ลองนึกภาพว่าเราเตอร์ของคุณที่บ้านมีที่อยู่ 192.168.1.1 และพีซีของคุณมีที่อยู่ 192.168.1.100. จากนั้นเราเตอร์อื่นที่บ้านเพื่อนของคุณก็มีที่อยู่เช่นกัน 192.168.1.1 และพีซีของเขามีที่อยู่ 192.168.1.100.

ที่อยู่ที่ขึ้นต้นด้วย 10, 172.16 - 172.31 หรือ 192.168 จะเรียกว่า ที่อยู่ช่วงส่วนตัว (คลาส A, B และ C) ที่อยู่เหล่านี้ใช้ในพื้นที่ที่ จำกัด ของอินเทอร์เน็ตคือภายในเครือข่ายท้องถิ่นของคุณ (LAN) ที่บ้านซึ่งคุณสามารถควบคุมได้ พวกเขาไม่จำเป็นต้องลงทะเบียน ผู้ให้บริการอินเทอร์เน็ตมักจะใช้ช่วงที่อยู่ที่แตกต่างกันและที่อยู่ที่พวกเขาใช้มีการลงทะเบียนกับหน่วยงานอินเทอร์เน็ต

ในตัวอย่างด้านบนที่อยู่สาธารณะของคุณอาจเป็น 109.240.120.13 และที่อยู่สาธารณะของเพื่อนของคุณอาจเป็น 83.42.112.110. นี่คือที่อยู่ที่คุณและเพื่อนของคุณใช้บนอินเทอร์เน็ตและเป็นที่อยู่ที่ไม่ซ้ำกัน

RFC 1918 กำหนดที่อยู่ IP 3 ช่วงซึ่งเป็น "ส่วนตัว" เพื่อใช้ภายในองค์กรใด ๆ ช่วงเหล่านี้คือ 10.0.0.0/8, 172.16.0.0/16 และ 192.168.0.0/16

คุณจะทราบว่าในขณะที่เราเตอร์จำนวนมากใช้ช่วงที่อยู่เหล่านี้สำหรับเครือข่าย LAN ภายในอินเทอร์เฟซ WAN ของเราเตอร์ได้รับการกำหนดที่อยู่ IP ที่กำหนดเส้นทางสาธารณะได้ เมื่อผู้ใช้เครือข่ายภายในเข้าถึงอินเทอร์เน็ตพวกเขาจะปลอมตัวเป็นที่อยู่สาธารณะของเราเตอร์โดยใช้ NAT .

ที่อยู่ IP ทุกรายการจะมีซับเน็ตมาสก์ subnetmask นี้พิจารณาว่าเครือข่ายของคุณใหญ่แค่ไหน ranges you can access ไปยัง ranges you can't access.

โดยทั่วไปแล้ว subnetmask ในสถานการณ์ภายในบ้านคือ 255.255.255.0 ซึ่งหมายความว่าด้วยเครือข่าย 192.168.0.1-255 หมายเลขแรกจะต้องเหมือนกันเสมอเพื่อเข้าถึงส่วนของเครือข่ายนั้น ดังนั้น 192.168.0.1 สามารถเห็น 192.168.0.2 แต่ไม่ใช่ 192.168.1.1 เนื่องจาก octed ที่ 3 ของ subnetmask คือ 255 ไม่ใช่สิ่งอื่นใด

ดังนั้นคอมพิวเตอร์ของคุณสามารถเข้าถึงที่อยู่ของ 192.168.0.x เท่านั้น

เราเตอร์ของคุณอยู่ในช่วงนี้เช่นกันดังนั้นคอมพิวเตอร์ของคุณสามารถเข้าถึงที่อยู่นี้ได้เช่นกัน อย่างไรก็ตามเราเตอร์ของคุณทำการเชื่อมต่อครั้งที่สองผ่านโมเด็มของคุณไปยังอินเทอร์เน็ตและรับที่อยู่ IP จากอินเทอร์เน็ตตัวอย่างเช่น: 123.45.67.89 ด้วย subnetmask 255.255.254.0 ซึ่งทำการเชื่อมต่ออินเทอร์เน็ตของคุณภายในกลุ่มคอมพิวเตอร์บนอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตของคุณมีเราเตอร์เหมือนที่คุณมีอยู่ที่บ้าน (ก็มีมากกว่า แต่ก็ไม่ใช่ประเด็น) ซึ่งเชื่อมต่อการเลือกอินเทอร์เน็ตกับฮับและผ่านฮับอินเทอร์เน็ตทั้งหมดก็มาถึงแต่ละคนในที่สุด

เรื่องสั้นสั้น ๆ โดยการตั้งค่า subnetmask มันกำหนดสิ่งที่คุณสามารถเข้าถึงได้ แต่การเปลี่ยน subnetmask เป็น 0.0.0.0 ไม่ได้หมายความว่าคุณจะสามารถเข้าถึงอินเทอร์เน็ตได้โดยไม่ต้องใช้ผู้ให้บริการอินเทอร์เน็ต แต่เนื่องจากนี่เป็นหัวข้อขั้นสูงฉันพยายามทำให้มันง่ายที่สุดเท่าที่จะทำได้

นั่นคือสิ่งที่น่าสนใจอย่างแน่นอน ลองย้อนกลับไปจาก 192.168.x.y ซักพักนึงแล้วย้อนเวลากลับไปที่อินเทอร์เน็ตส่วนใหญ่ถูกใช้โดยมหาวิทยาลัยและสถาบันต่างๆ มี เป็นเอกลักษณ์ ที่อยู่ ip เช่นเดียวกับที่คุณพูดถึง "ตัวตน" หากคุณเป็นผู้ดูแลระบบเครือข่ายของมหาวิทยาลัยและ "ดีฉันคิดว่าเราควรเป็นส่วนหนึ่งของอินเทอร์เน็ต" จากนั้นคุณสามารถสั่งซื้อได้ที่ IANA ( https://www.iana.org/ ) ตัวอย่างเช่นเครือข่ายคลาส B ซึ่งหมายความว่าคุณได้รับช่วงที่อยู่เช่น 34.172.0.0 ถึง 34.172.255.255 ตอนนี้คุณสามารถกำหนดพวกเขาเมื่อคุณต้องการใช้คอมพิวเตอร์ที่มหาวิทยาลัยของคุณและพวกเขาสามารถมีส่วนร่วมในอินเทอร์เน็ตทุกอย่างดี

ผู้คนจำนวนมากขึ้นสามารถเข้าถึงอินเทอร์เน็ตได้เช่นบางธุรกิจ ISP (ผู้ให้บริการอินเทอร์เน็ต) เกิดขึ้น พวกเขาซื้อ IP ที่หลากหลายและขายให้คนอื่น ไม่นานมานี้แนวทางทั่วไปหากคุณต้องการให้ธุรกิจของคุณเชื่อมต่อกับอินเทอร์เน็ตคือ: "ฉันต้องการ 20 ips สำหรับการตลาด, 50 สำหรับ r & amp; d และ 40 สำหรับการผลิตดังนั้นสั่งซื้อ 110 ips" และสิ่งนี้ยังทำงานได้ดี

เอาล่ะสมมติว่าคุณมีคอมพิวเตอร์ 4 เครื่องที่บ้าน พวกเขาสร้าง LocalAreaNetwork ขนาดเล็กซึ่งเป็น LAN นี่คือ ของคุณ เครือข่ายบุคลากรและพวกเขายังไม่ได้เชื่อมต่อกับอินเทอร์เน็ตซึ่งหมายความว่าพวกเขาไม่ต้องการที่อยู่เฉพาะทั่วโลก แต่ ท้องถิ่นที่ไม่ซ้ำกัน ที่อยู่ มีช่วง ip ที่แน่นอนสำหรับจุดประสงค์นี้และ 192.168.x.y มักใช้สำหรับการนี้ หมายความว่า: ใน ส่วนตัวของคุณเอง เครือข่ายพีซีทุกเครื่องมี ท้องถิ่นที่ไม่ซ้ำกัน ที่อยู่ IP. ตอนนี้พวกเขาสามารถสื่อสารกันได้โดยไม่มีปัญหา แต่ตอนนี้คุณต้องการให้พวกเขาเชื่อมต่อกับอินเทอร์เน็ต หากเราทำตามที่อธิบายไว้ข้างต้นเราจะไปที่ ISP ของเราและสั่งซื้อ IP ที่ไม่ซ้ำใคร 4 แห่งทั่วโลก ถูก แต่เรามี LAN ของเราแล้วและคอมพิวเตอร์ทุกเครื่องมี IP ท้องถิ่นของตัวเองอยู่แล้ว มันจะไม่เป็นการดีที่จะเปลี่ยนสิ่งเหล่านี้ให้เป็นโลกกว้าง ดังนั้นจึงมีเทคนิคที่ดีที่เรียกว่า "NAT" ซึ่งหมายถึง NetworkAddressTranslation คอมพิวเตอร์ทุกเครื่องเก็บ IP ท้องถิ่นของเขา และในเราเตอร์ของคุณ (ซึ่งโดยทั่วไปจะใช้ NAT) คุณกำหนด IP ท้องถิ่นให้กับ IP ทั่วโลกในตาราง NAT เกิดอะไรขึ้นที่นี่ หาก PC1 ที่มี 192.168.0.101 ต้องการเชื่อมต่อกับ google.com จะส่งคำขอไปยังเกตเวย์หลัก ("การกำหนดเส้นทาง" เป็นคำหลักที่นี่ แต่ฉันจะไม่อธิบายสิ่งนี้ที่นี่) เพื่อเชื่อมต่อกับเซิร์ฟเวอร์นั้น (เราเตอร์ของคุณเชื่อมต่อกับเครือข่ายท้องถิ่นของคุณด้วย LAN ip ที่ด้านหนึ่งและอินเทอร์เน็ตที่มี 4 IP ทั่วโลกของคุณในอีกด้านหนึ่ง) แน่นอน google.com อยู่ใน WAN อินเทอร์เน็ต ดังนั้น NAT ในตอนนี้จึงทำสิ่งต่อไปนี้: ใช้ไอพีท้องถิ่นและแปลมันเป็นไอพีโกลบอลเหมือนครั้งหนึ่งที่เคยอยู่ในตาราง NAT การแปลอาจเป็น "192.168.0.101 & lt; - & gt; 33.134.10.51" ดังนั้นคำขอจาก 33.134.10.51 จึงถูกส่งไปยัง google.com คำตอบกลับมาที่ 33.134.10.51 (เป็น NAT) และแปลกลับเป็น 192.168.0.101 และส่งไปยังคอมพิวเตอร์ของคุณ ดังนั้นตอนนี้คอมพิวเตอร์ทุกเครื่องของคุณมีในเครื่อง และ IP ทั่วโลก (แต่อันนี้ถูกเก็บไว้ใน NAT เท่านั้นและใช้สำหรับการสื่อสารทั่วโลก)

แต่ด้วยผู้คนจำนวนมากขึ้นเรื่อย ๆ ที่ได้รับการเข้าถึงอินเทอร์เน็ตสระว่ายน้ำของ IP ฟรีลดลงอย่างรวดเร็ว มีคอมพิวเตอร์มากเกินไปสำหรับ IP ที่น้อยลง แล้วเราจะทำอย่างไร คำตอบคือ PAT (พอร์ตและการแปลเครือข่าย) มันทำงานเหมือน NAT แบบขยาย ทุกวันนี้คุณไปที่ ISP และสั่งซื้อ หนึ่ง ที่อยู่ IP เช่น 90.80.70.10 คุณมี LAN ขนาดเล็กที่บ้านด้วย 4 เครื่อง พวกเขาทุกคนมีที่อยู่ LAN ที่เป็นเอกลักษณ์ ตอนนี้ความมหัศจรรย์เกิดขึ้น: เราเตอร์ของคุณ (ที่มี NAT / PAT อยู่) เป็นเหมือนก่อนที่จะเชื่อมต่อกับ LAN แต่ไปที่ WAN ไม่ได้มี 4 อีกต่อไป แต่จะมีที่อยู่ IP เดียวเท่านั้น

คุณต้องรู้ว่าโปรโตคอลการสื่อสารส่วนใหญ่ในปัจจุบันใช้ IP และพอร์ต การเชื่อมต่อระหว่างคอมพิวเตอร์และเว็บเซิร์ฟเวอร์ผ่าน TCP ip นั้นเป็นดังนี้:   PC1: 12345 - & gt; เว็บเซิร์ฟเวอร์: 80   เว็บเซิร์ฟเวอร์: 80 - & gt; PC1: 12345

PC1: 12346 - & gt; Webserver2: 80   เว็บเซิร์ฟเวอร์ 2: 80 - & gt; PC1: 12346 โปรดทราบว่าผ่านการใช้พอร์ตสองการเชื่อมต่อที่แตกต่างกันสามารถจัดการได้ (PC1 เชื่อมต่อกับ webserver หนึ่งด้วยพอร์ต 12345 และ webserver2 กับพอร์ต 12346)

ดังนั้นตอนนี้เกิดอะไรขึ้นในเครือข่ายของคุณ พีซีของคุณส่งคำขอเช่น 192.168.0.101:12345 - & gt; google.com:80 NAT / PAT แปลสิ่งนี้เป็น 90.80.70.10:10001 - & gt; google.com:80 มันบันทึกการแปล (192.168.0.101:12345 & lt; - & gt; 90.80.70.10:10001) ในหน่วยความจำ คำตอบกลับมา: google.com:80 - & gt; 90.80.70.10:10001 NAT ทราบวิธีการแปลข้อมูลนี้และแพ็กเก็ต google.com:80 - & gt; 192.168.0.101:12345 มายังคอมพิวเตอร์ของคุณ ทำงานได้ดี แต่สิ่งที่น่าสนใจคือคุณมีคอมพิวเตอร์เครื่องที่สอง: 192.168.0.102 ด้วยสิ่งนี้คุณต้องการเชื่อมต่อกับ Google กระบวนการอีกครั้งคือ 192.168.0.102:12345 - & gt; google.com:80 ซึ่งแปลโดย NAT / PAT ทันทีเป็น 90.80.70.10:10002 - & gt; google.com:80 การแปลนี้ถูกบันทึกไว้ด้วยโปรดทราบว่ามีการใช้พอร์ตอื่นเพื่อให้ NAT สามารถแยกแยะคำตอบได้: google.com:80 - & gt; 90.80.70.10:10002 กลับไปที่ google.com:80 - & gt; 192.168.0.102:12345 และไปยังพีซีเครื่องที่สองของคุณ

เพื่อสรุปด้วยเทคนิคนี้คุณสามารถมีพีซีจำนวนมากในเครือข่ายท้องถิ่นของคุณด้วย 192.168.x.y - พวกเขาสามารถสื่อสารใน LAN นี้ได้ตามปกติ - และภายนอกหนึ่งเครื่อง ที่ไม่ซ้ำกันทั่วโลก IP ที่ใช้สำหรับด้านนอกของเราเตอร์ของคุณ และพีซีทุกเครื่องของคุณสามารถสื่อสารกับอินเทอร์เน็ตได้เพราะคำขอของพวกเขาได้รับการแปลแยกกัน ต่าง พอร์ตที่ด้านนอกเราเตอร์เพื่อให้สามารถแปลคำตอบกลับได้

ฉันหวังว่าสิ่งนี้จะช่วยคุณอย่าลังเลที่จะสอบถามเพิ่มเติม! :) ธีมนี้น่าสนใจมาก ๆ !

ที่อยู่ IP ส่วนใหญ่ระบุเซิร์ฟเวอร์หรือคอมพิวเตอร์ที่ใดที่หนึ่งบนอินเทอร์เน็ต ส่วนใหญ่ แต่ไม่ใช่ทั้งหมด บางคนมีความหมายพิเศษ

127.0.0.1 หมายถึง "คอมพิวเตอร์เครื่องนี้" ถ้าคอมพิวเตอร์ของฉันส่งข้อความถึง 127.0.0.1 มันจะไปที่คอมพิวเตอร์ของฉัน หากคอมพิวเตอร์ของคุณส่งข้อความถึง 127.0.0.1 ข้อความนั้นจะถูกส่งไปยังคอมพิวเตอร์ของคุณ ข้อความไม่เคยออกจากคอมพิวเตอร์ของคุณ

ช่วง 192.168.x.y สงวนไว้สำหรับ "คอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณ" เราเตอร์ของคุณที่ใช้งานเครือข่ายท้องถิ่นของคุณจะมีรายการใด ของคุณ คอมพิวเตอร์อยู่ที่หนึ่งในที่อยู่เหล่านี้ หากคุณส่งข้อความว่า 192.168.3.19 ข้อความนั้นจะส่งไปที่เราเตอร์ของคุณและเราเตอร์ของคุณจะส่งไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่งในเครือข่ายภายในบ้านของคุณ (หรือล้มเหลวหากเราเตอร์ของคุณไม่ได้กำหนดหมายเลขนั้นให้กับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ ) ข้อความไม่เคยออกจากเครือข่ายท้องถิ่นของคุณและไม่เคยสัมผัสอินเทอร์เน็ตเอง

ช่วง 10.x.y.z ถูกสงวนไว้เท่า ๆ กัน แต่เนื่องจากมีที่อยู่ 16 ล้านที่เป็นไปได้ช่วงนั้นมักจะถูกใช้โดย บริษัท ขนาดใหญ่ในขณะที่ตัวอย่างเช่นครัวเรือนขนาดเล็กจะใช้ช่วง 192.168.x.y ที่มีที่อยู่ที่เป็นไปได้เพียง 65,000 รายการ เราเตอร์ส่วนใหญ่ที่คุณจะซื้อเพื่อใช้ในบ้านจะรองรับที่อยู่ IP 256 หรือ 512 เท่านั้นในช่วงนั้น ช่วง 10.x.y.z นั้นมีประโยชน์ถ้าคุณคิดว่าองค์กรของคุณจะมีคอมพิวเตอร์มากกว่า 65,000 เครื่องต่อวัน