Взаимодействие компьютеров в сети Интернет происходит при помощи сетевого протокола IP (Internet Protocol). Каждому из компьютеров присваивается специальный IP-адрес – 32-битное число, записываемое обычно как четыре числа (октета) от 0 до 255, разделённые точками – например, 213.128.193.154. Протокол IP и IP-адресация подробнее описаны в разделе "Основы компьютерных сетей".
Иногда при подключении компьютерной сети к Интернету выделяется достаточное количество IP-адресов, чтобы присвоить каждому из компьютеров сети. В этом случае компьютеры получают реальные IP-адреса, т.е. адреса, непосредственно используемые для обмена данными с Интернетом. Однако, поскольку реальный IP-адрес должен быть уникален в масштабе всего Интернета, количество таких адресов ограничено, и, следовательно, получение реальных IP-адресов на всю сеть является достаточно дорогостоящим.
Чаще всего реальный IP-адрес имеется только у маршрутизатора. Компьютерам сети присваиваются внутренние IP-адреса, используемые только в пределах сети. При связи с Интернетом все компьютеры представлены IP-адресом маршрутизатора. Такое решение называется трансляция адресов (Network Address Translation, NAT).
При использовании NAT у маршрутизатора имеются как внутренний, так и реальный IP-адреса. Пакеты данных, предназначенные для передачи в Интернет, поступают от компьютеров сети к маршрутизатору. Он пересылает их далее, но в качестве адреса отправителя указывает свой реальный IP-адрес. Когда приходят ответные пакеты, маршрутизатор определяет, какой пакет предназначен для какой станции, указывает нужный адрес как адрес назначения пакета и пересылает его в локальную сеть.
(Существуют и более сложные схемы применения технологии NAT, но они используются достаточно редко, в основном – в больших сетях).
При работе с сетью Интернет через сеть с использованием технологии NAT имеется ряд ограничений, связанных с тем, что компьютер в сети не доступен напрямую из Интернета. Пакет данных из Интернета может достичь этого компьютера, только если он отправлен в ответ на исходящий от него пакет (и этот факт определён маршрутизатором). Из-за этого, если попытаться использовать компьютер с внутренним IP-адресом в качестве сервера, доступ к нему смогут получить только другие компьютеры внутри сети. Некоторые Интернет-сервисы, например, системы для голосовых переговоров, не работают при подключении через NAT (хотя это иногда возможно исправить при помощи настройки маршрутизатора для конкретного сервиса).
Эти ограничения имеют и положительную сторону – компьютеры с внутренними IP-адресами оказываются неуязвимы для многих видов информационных атак из Интернета.
В сети, подключённой к Интернету, может также функционировать proxy-сервер; нередко эта функция также исполняется маршрутизатором. Proxy-сервер для протоколов HTTP и FTP сохраняет на диске копии загружаемой информации (WWW-страниц и файлов) из Интернета. Если та же информация запрашивается снова (возможно, другим компьютером сети), proxy-сервер отправляет в ответ её локальную копию, а не производит новую загрузку из Интернета. (Правильно настроенный proxy-сервер всегда проверяет, не изменилась ли запрашиваемая информация в Интернете с момента сохранения копии, и использует копию, если изменений не было).
Использование Proxy-сервера позволяет ускорить работу и сэкономить оплачиваемый трафик.
