Intranet
En række af nettets IP-adresser er reserveret til privat brug. De kan altså ikke bruges på internet, men alligevel er de faktisk meget nyttige. Ved at benytte disse private numre på det lokale netværk, kan man være sikker på, at pakker fra internettet ikke kan snakke med de lokale computere. Hvis en router på internettet træffer en pakke, som bærer et sådan privat-nummer, så bliver pakken blot smidt væk.
De fleste lokalnetværk benytter disse private numre til computere, som ikke skal være direkte eksponeret til internettet, hvilket gælder de fleste almindelige arbejdsstationer. Spørgsmålet er nu, hvorledes man så henter en web-side fra en server på internettet, når ens eget nummer ikke er gyldigt. Her kommer NAT-oversættelse ind i billedet. NAT betyder Network Adress Translation, adressekonvertering.
Hemmeligt nummer
Lad os se på den simple situation, hvor det lokale netværk er forbundet til internet i et enkelt punkt. Udadtil, på internetsiden af punktet, har firmaet eller organisationen blot et enkelt IP-nummer. Når brugerens browser skal hente en side, udskifter den maskine, som sidder i grænsepunktet mellem det lokale netværk og internettet, brugerens IP-nummer med sit eget IP-nummer, så serveren på internettet kan se, hvor den skal sende websiden til.
Udover IP-nummeret er returadressen også udstyret med et portnummer. Vi har ikke berørt portnumre i denne artikel, men det er en slags kanaler, som sætter computeren i stand til at snakke med mere end én anden computer ad gangen via TCP. NAT-maskinen gemmer nu den lokale computers IP-nummer i en tabel, og når webserveren sender en pakke til NAT-maskinen, kan NAT-maskinen matche nummeret i sin tabel, og se hvilken computer på det lokale netværk, der skal modtage pakken.
Ved at benytte de private adresser på lokalnetværket, får man en vis sikkerhed, da udefrakommende ikke umiddelbart kan kommunikere med en computer på lokalnetværket. Det er ikke alle ting, som de lokale numre kan bruges til. Servere, så som mail- og webservere, er som regel tvunget til at have en "rigtig" internetadresse. NAT-funktionen kan være indbygget i en firewall, som udover at holde styr på de lokale adresser og internetadresserne også kan holde styr på, hvilke typer trafik der kan tillades imellem det lokale netværk og internettet.
Udover det sikkerhedsmæssige, så er de private adresser også en simpel nødvendighed. Der er ikke IP-adresser nok til alle maskiner, så nogle maskiner er tvunget til at deles om numrene. Dette problem løses i version 6 af IP-protokollen (IPv6), som gradvist vil afløse den nuværende version 4. Der er i parentes bemærket ingen version 5.
IP version 6
Problemerne med manglen på adresser løses i version 6 af IP-protokollen, IPv6. Med IPv4 er der over fire milliarder adresser at gøre godt med, og det er ikke nok i fremtiden. Størstedelen af adresserne er placeret på netværk i USA, som har fået broderparten af hovednetværkerne, og defor er knapheden på adresser mere udtalt udenfor USA. Den vigtigste opgave som IPv6-protokollen skal løse, er netop at stille flere adresser til rådighed.
Det nye adresseformat er på 128 bit, som giver et adresserum med størrelsen 340 milliarder milliarder milliarder milliarder, hvilket skulle være nok til den nærmeste fremtid. Med det store antal adresser kan for eksempel konsumelektroniske produkter som mobiltelefoner placeres ind i IP-verden uden behov for restriktive politikker for uddeling af adresser.
Overgangen til IPv6 kan heldigvis ske gradvist, så der er altså ikke behov for at holde "store-flyttedag" på hele nettet på en gang. IPv6 kan indføres i øer, afgrænset af routere, som kan snakke IPv4 til den ene side og IPv6 til den anden side.
For at skabe en sådan IPv6-ø kræves selvfølgelig, at computerne, som befinder sig på øen, alle kan benytte den nye protokol. Og hvis computerne også ønsker at kunne snakke med den del af internettet, som stadig benytter IPv4, hvilket er langt størstedelen, skal de også kunne finde ud af det.
I praksis fungerer det ved, at maskinen pakker en IPv4-pakke ind i en IPv6-pakke. På den måde kan pakken rejse via IPv6, indtil pakken når en router, som befinder sig i grænselandet mellem de to protokolversioner. Her kan routeren så pille IPv4-pakken ud af IPv6-pakken, og sende den videre til den side af netværket, som benytter IPv4.
Udover de ekstra adresser tilføjer IPv6 en række nye funktioner til nettet, så som sikkerhedsfunktioner. Derudover er prioriteringen af forskellige transmissionstyper forbedret, hvilket skulle lette brugen af streaming lyd og video, som formodentlig vil optage en større del af nettets kapacitet i fremtiden.
