Vyšlo na serveru Mediaserver, v prosinci 1998
Vytištěno z adresy: http://www.earchiv.cz/a98/a812o900.php3

Počty IP adres mohou být zavádějící!

Kolem dnešního Internetu se vyskytuje velké množství různých statistik, které operují s počty tzv. IP adres. Počty těchto adres ale není možné jednoduše ztotožňovat s počtem skutečně používaných uzlů v Internetu. Závislost obou veličin je poněkud komplikovanější.

Jedno ze základních pravidel fungování Internetu říká, že každý uzel této sítě musí být vybaven celosvětově unikátní číselnou adresou (tzv. IP adresou). Z tohoto obecného pravidla však existují významné výjimky, a důvodem pro jejich vznik byla snaha šetřit zmíněnými IP adresami (kterých není nekonečně mnoho, a při nehospodárném přidělování by mohly být vyčerpány). Jedním z mechanismů, které umožňují šetřit "vzácnými" IP adresami, je použití tzv. privátních IP adres. To jsou specifické (předem pevně dané) adresy, které lze použít vícenásobně - ale pouze v takové síti, která je od zbytku Internetu oddělena způsobem, nenarušujícím fungování přenosových mechanismů Internetu které vyžadují celosvětovou unikátnost adres. V praxi to znamená, že tyto privátní adresy lze použít např. v síti oddělené od zbytku Internetu pomocí tzv. firewallu - což je dnes běžná praxe při připojování větších podnikových sítí (a současně je tímto způsobem řešena i otázka zabezpečení proti neoprávněnému přístupu zvnějšku, což je hlavní důvod pro budování firewallů).

Konkrétním důsledkem může být například to, že firma XY vlastní síť o 1000 počítačích, které jsou všechny připojeny k Internetu přes firewall (a mají tedy možnost využívat jeho služeb, např. pošty nebo WWW atd.). Pokud jsou uvnitř této sítě použity výše naznačené privátní IP adresy, je celkový "celosvětový úbytek" IP adres vlastně nulový (protože privátní IP adresy jsou vícenásobně použitelné). Důležité je pak také to, že z pohledu nejrůznějších statistik se celá takto připojená síť chová stejně, jako jeden počítač (ten, který realizuje funkci firewallu, resp. jeho příslušné části) - pokud jde například o zaznamenávání přístupů na nějaký WWW server ve veřejné části Internetu, pak každá žádost iniciovaná z privátní sítě firmy XY prochází skrz firewall, a navštívenému WWW serveru se vždy jeví tak, jako kdyby ve skutečnosti požadavek přišel právě a pouze od zmíněného firewallu. Řečeno ještě jinak - všechny přístupy od 1000 uživatelů ze sítě firmy XY se ve statistikách navštíveného serveru projeví jako přístupy z jedné a té samé IP adresy.

Ke stejnému efektu přitom dochází i u takových statistik, které sledují počty uzlů v různých částech Internetu (a dělají to tak, že si "oťukávají" jednotlivé adresy a počítají, kolik skutečně existujících uzlů se jim ozve). Půjde-li o výše popsanou hypotetickou síť firmy XY s 1000 počítači, pak se na zmíněné "oťuknutí" ozve jen jeden počítač (ten, který plní roli firewallu) - takže místo toho, aby statistika připojených uzlů narostla o 1000, jak by odpovídalo realitě, naroste jen o 1.