De toewijzing van openbare IP's kan op twee manieren worden gedaan. De eerste is om de pool van openbare IP's te segmenteren met als doel /30 segmenten te routeren om gerouteerde openbare IP's aan clients toe te wijzen. De tweede manier is om een port forwarding te genereren. hierdoor kan de gebruiker het openbare IP-adres ontvangen. Het zal echter geen openbaar IP-adres zijn dat door de client kan worden beheerd, aangezien het nooit op de router van de client zal worden ontvangen.
Het toewijzen van openbare IP-adressen aan clients gebeurt op verschillende manieren en kan variëren afhankelijk van de schaal van het netwerk, de internetprovider (ISP) en het beleid voor het beheer van IP-adressen. Hier is een overzicht van hoe openbare IP's worden toegewezen:
1. Statische toewijzing
- Rechtstreeks van de ISP: In een woon- of kleinbedrijfsomgeving kan de ISP een of meer statische openbare IP-adressen aan de abonnee toewijzen. Deze adressen veranderen niet, tenzij het netwerk van de ISP opnieuw wordt geconfigureerd of de klant om een wijziging vraagt. De toewijzing gebeurt handmatig en de klant configureert het statische IP-adres op zijn apparaat (router, firewall) volgens de instructies van de ISP.
- In enterprise- en datacenteromgevingen: Bedrijven of entiteiten die meerdere openbare IP-adressen nodig hebben, kunnen een blok adressen ontvangen (bijvoorbeeld /29, /28, enz.) dat ze intern beheren, waarbij specifieke adressen worden toegewezen aan servers, netwerkapparaten of andere services die toegang nodig hebben vanaf de buiten.
2. Dynamische toewijzing
- DHCP (Dynamisch hostconfiguratieprotocol): Voor ISP's die dynamische verbindingen aanbieden, wordt DHCP gebruikt om automatisch openbare IP-adressen aan clients toe te wijzen. Wanneer een apparaat verbinding maakt met het netwerk van de ISP, doet het een DHCP-verzoek en wijst de DHCP-server van de ISP het een openbaar IP-adres toe uit de verzameling beschikbare adressen. Dit adres kan in de loop van de tijd veranderen, vooral als het apparaat wordt losgekoppeld en na een bepaalde periode opnieuw wordt aangesloten.
3. NAT (netwerkadresvertaling)
- Eén IP voor meerdere clients: Door het tekort aan IPv4-adressen gebruiken ISP's NAT om meerdere clients één openbaar IP-adres te laten delen. In dit geval ontvangen klanten privé-IP-adressen op hun apparaten en gebruikt de ISP een NAT-apparaat op zijn netwerk om deze privé-adressen te vertalen naar een openbaar adres wanneer ze toegang krijgen tot internet. Dit is gebruikelijk in woonomgevingen.
4. CGNAT (Carrier-Grade NAT)
- Grootschalige NAT: Vergelijkbaar met traditionele NAT, maar op veel grotere schaal. CGNAT wordt door ISP's gebruikt om hetzelfde openbare IP-adres tegelijkertijd aan honderden of zelfs duizenden clients toe te wijzen, waarbij specifieke poorten worden gebruikt om het verkeer van elke client te onderscheiden. Dit helpt het tekort aan IPv4-adressen te verminderen, maar kan problemen veroorzaken met bepaalde typen inkomende verbindingen of services waarvoor poorttoewijzing vereist is.
5. IPv6
- Massale IP-toewijzing: Met de komst van IPv6 en de vrijwel onbeperkte adresruimte kunnen ISP's unieke IPv6-adressen rechtstreeks aan al hun clientapparaten toewijzen, waardoor NAT niet meer nodig is. Toewijzing kan statisch of dynamisch zijn, vergelijkbaar met IPv4, maar met de flexibiliteit om indien nodig meerdere adressen aan elk apparaat toe te wijzen.
Elk van deze methoden heeft zijn eigen voor- en nadelen, en het kiezen van de ene boven de andere hangt af van de specifieke behoeften van het netwerk, het ISP-beleid en technische beperkingen.
Er zijn geen tags voor dit bericht.