Każdy interfejs sieciowy będzie miał swój własny adres IP, jeśli przepłynie przez niego ruch IP.
Weźmy na przykład router / modem, który ma większość domów i / lub małych biur.
Po wewnętrznej stronie routera będzie połączenie z komputerami / laptopami - niezależnie od tego, czy jest to WiFi, czy Ethernet. Zazwyczaj są one w prywatnych zakresach adresów 191.168.0.0 - 192.168.255.254
lub czasami 10.0.0.0 - 10.255.255.254
. Komputer stacjonarny / laptop / tablet połączy się z tą stroną urządzenia i będzie miał adres i adres IP w tym samym zakresie (ale nie identyczny z urządzeniem).
Po zewnętrznej stronie routera / modemu będziesz mieć całkowicie oddzielny adres IP zwykle przydzielany urządzeniu automatycznie przez usługodawcę. Jest to adres routowalny, taki jak 98.23.45.62
globalnie unikalny dla modemu / routera, gdy jest on podłączony.
Takie małe modemy / routery mogą być mylące, ponieważ wydają się mieć tylko jeden adres - ten podany w instrukcji obsługi administrowania urządzeniem za pośrednictwem przeglądarki internetowej (np. http://192.168.0.1
) - podczas gdy ma wiele portów Ethernet. Wynika to z faktu, że urządzenie ma w istocie przełącznik sieciowy oznaczony na routerze, aby podzielić pojedynczy port Ethernet routera na wiele portów i aby podłączyć mostek WiFi.
W tym samym czasie zewnętrzna strona routera / modemu będzie miała adres IP automatycznie skonfigurowany przez usługodawcę, więc możesz go nigdy nie zobaczyć. (Wpisz mój adres IP w Google, aby dowiedzieć się, co to jest).
Schemat może pomóc:
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
Jak widać, modem / router ma dwa adresy IP - po jednym dla każdego interfejsu sieciowego. Komputery stacjonarne i laptopy mają jedno - na urządzeniu sieciowym podłączonym do routera. Większość modemów / routerów ma połączenia WiFi i Ethernet, podobnie jak większość laptopów. Jeśli podłączysz kabel Ethernet do laptopa, a także włączysz i skonfigurujesz Wi-Fi laptopa, to również będą miały dwa adresy IP - po jednym dla każdego urządzenia - oba w zakresie 10.0.0.x
adresów. To tylko dałoby ci problemy do przemyślenia - nie rób tego.
Port to tylko liczba dołączona do docelowego adresu IP. Jest podobny do numeru wewnętrznego w centrali biurowej i decyduje, która usługa ma odbierać ruch. Jest to liczba 16-bitowa, co daje maksymalnie 65535 możliwych wartości. Wykorzystywana jest jednak tylko bardzo mała ich część. Niektóre są wstępnie przydzielonymi, a także dobrze znanymi portami, takimi jak ruch HTTP na porcie 80 i bezpieczna powłoka (ssh) na porcie 22. Porty te są otwarte i nasłuchują ruchu, tylko jeśli odpowiednia usługa działa na urządzeniu zainstalowanym przez producenta urządzenia .
W przypadku routera z modemem powyżej port 80 będzie nasłuchiwał po wewnętrznej stronie, ponieważ działa serwer WWW, dzięki czemu można administrować urządzeniem za pomocą przeglądarki internetowej. Niektóre routery mają również usługę ssh nasłuchującą na porcie 22, dzięki czemu można zarządzać urządzeniem za pomocą klienta ssh. Prawdopodobnie będą mieć otwarty port 53, ponieważ na routerze będzie również działał serwer DNS.
Twój laptop prawdopodobnie (mam nadzieję) nie będzie nasłuchiwał portów, chyba że zainstalujesz usługę na tym urządzeniu. Na powyższym schemacie można zainstalować serwer serwera ssh na komputerze stacjonarnym, w którym punkcie (i jeśli pozwalają na to zapory ogniowe) na pulpicie będzie otwarty port 22. Twój laptop może następnie ssh do portu 22 pulpitu i zalogować się.
Dlatego liczba portów na urządzeniu zależy od liczby usług uruchomionych na tym urządzeniu, konfiguracji tej usługi i konfiguracji zapory.
Jeśli chcesz, aby serwer ssh działał na twoim pulpicie w powyższym przykładzie, był dostępny dla zdalnego użytkownika gdzieś w Internecie, trafiłbyś na mały problem, ponieważ chociaż masz wiele wewnętrznych adresów, masz tylko jeden zewnętrzny ( 98.23.45.62
).
Aby rozwiązać ten problem, musisz skonfigurować router o nazwie Port Forwarding . To instruuje router, aby przejął cały ruch docierający do określonego portu i przekazał go do określonego hosta wewnętrznego i portu.
W takim przypadku cały ruch docierający do portu 22 jest przekierowywany do 10.0.0.2
portu 22. Jak zapewne wiesz, oznacza to, że możesz mieć tylko port 22 przekierowany do jednego serwera wewnętrznego.
Jeśli chcesz móc ssh zarówno na komputerze stacjonarnym, jak i laptopie, musisz skonfigurować router, aby nasłuchiwał na alternatywnym porcie zewnętrznym (takim jak 2022) i przekazywał go do laptopa na 10.0.0.2
porcie 22. Zdalny użytkownik muszę ssh 98.23.45.62
uzyskać dostęp do pulpitu i ssh -p 2022 98.23.45.62
laptopa.
Oczywiście nie zawsze jest to tak proste, jak zewnętrzny adres IP może ulec zmianie, chyba że wyraźnie zażądasz / kupisz statyczny adres IP.