Brian Curtis
0 
1916
134
Je ironické, že jednou z největších hrozeb pro internet byl produkt, který nikdo nepředpovídal, jak populární by to bylo.
Až donedávna převládal způsob přiřazování IP adres počítačům pomocí systému IPv4 IPv6 vs. IPv4: Měli byste se jako uživatel starat (nebo něco)? [MakeUseOf vysvětluje] IPv6 vs. IPv4: Měli byste se jako uživatel starat (nebo něco)? [MakeUseOf vysvětluje] V poslední době se hodně mluvilo o přechodu na IPv6 ao tom, jak to přinese mnoho výhod pro internet. Ale tato „zpráva“ se neustále opakuje, protože vždy existuje příležitostná…. To umožnilo vytvoření zhruba 4,3 miliardy možných IP adres, z nichž významná část byla sdílena s regionálními internetovými úřady v blocích 16,8 milionu.
Zcela brzy se ukázalo, že nebude dostatek nabídky, aby uspokojil obrovskou poptávku. Vzhledem k tomu, že vyčerpání dodávek IP adres je nevyhnutelné, lidé hledali způsoby, jak „sdílet“ IP adresy s více než jedním systémem. Tím se zrodil překlad síťových adres (NAT) a internet byl uložen.
Co je překlad síťových adres?
Aby počítač mohl komunikovat s Internetem jako celkem, musí mít IP adresu. V systému IPv4 se jedná o jedinečná 32bitová čísla, která jsou rozdělena do čtyř různých binárních oktetů. Nezáleží na tom, zda se jedná o server nebo počítač nebo Xbox. Pokud nemá IP adresu, není online.
Ale prostě není dost IP adres, které by obešly, aby každý hostitel měl svou vlastní adresu. Abychom lépe využili extrémně omezeného dostupného prostoru adresy, používáme překlad síťových adres.
Překlad síťových adres umožňuje jedinému zařízení sedět mezi lokální sítí a internetem a předávat provoz příslušnému hostiteli. Pravděpodobně to víte jako router. Výhodou je, že více počítačů může sdílet stejnou veřejnou adresu IP.
Toto jediné zařízení (obvykle router Jak funguje směrovač? Jednoduché vysvětlení Jak funguje směrovač? Jednoduché vysvětlení Směrovače se mohou zdát komplikované, ale ve skutečnosti jsou docela jednoduché. Zde je rychlý průvodce směrovači, co dělají a jak fungují., přepínač nebo hardwarový firewall) modifikuje záhlaví paketů IP za běhu a zajišťuje, aby se obsah paketu dostal do zamýšleného cíle.
Nicméně přichází s nevýhodou, protože se stává exponenciálně těžší pro hostitele mimo místní síť pro komunikaci se servery, které jsou umístěny za routerem.
Překlad síťových adres může fungovat několika způsoby, přičemž třemi nejčastějšími jsou dynamický NAT, statický NAT a přetížení..
Dynamický NAT
S Dynamic NAT bude router udržovat seznam veřejných IP adres. Když musí hostitel za sítí potřebovat vysílat nebo přijímat, router vybere jednu z veřejných IP adres, které se aktuálně nepoužívají, a podle toho předá jakékoli pakety. V důsledku toho to znamená, že IP adresa hostitele se může kdykoli změnit.
Ale zásadně to znamená, že velká skupina hostitelů může sdílet výrazně menší skupinu IP adres. To bylo zásadní vzhledem k blížícímu se vyčerpání dostupné skupiny adres IPv4.
Přetížení
Běžným způsobem provedení překladu síťových adres je něco, co se nazývá „přetížení“, kdy je několik interních IP adres mapováno na jednu veřejnou IP adresu..
To se provádí tak, že každému internímu hostiteli poskytnete odpovídající port. Předpokládejme například, že máte tři počítače v interní síti a veřejnou IP adresu 212.18.123.123. Každý z těchto interních počítačů by mohl být teoreticky přístupný prostřednictvím 212.18.123.123:2001, 212.18.123.123:2002 a 212.18.123.123:2003..
Toto je běžně známé jako Port Address Translation (PAT), Single-Address NAT a port-level multiplexed NAT.
Statická NAT
Nakonec si povíme o statickém NATu.
Interní sítě, jako je domácí nebo kancelářská síť, nepoužívají stejný systém adresování IP, jaký se používá na veřejném internetu. Každé síťové zařízení má účinně dvě adresy IP. První z nich je soukromý a je dosažitelný pouze z této sítě. Druhý je ten, který je externě přístupný.
Statický NAT umožňuje vytvořit přímé individuální spojení mezi soukromou IP adresou a statickou veřejnou IP adresou Co je statická IP adresa? Zde je důvod, proč nepotřebujete jednu Co je statická adresa IP? Zde je důvod, proč nepotřebujete jednu IP adresu přiřazenou směrovačům příležitostně změnit, zatímco statické IP adresy nikoli. Tady je důvod, proč ho opravdu nepotřebujete. .
To samozřejmě neudělá nic, co by se zmírnilo proti vyčerpání adresy IPv4. Ale to je mimo bod. Chcete-li například vystavit webový server internetu, budete chtít zajistit, aby jeho IP adresa zůstala stejná. To vám umožní statický NAT.
Ale co IPv6?
Svět rychle přechází z IPv4 se svým divoce omezeným adresním prostorem na IPv6 IPv6 & The Coming ARPAgeddon [Technology Explained] IPv6 & The Coming ARPAgeddon [Technology Explained], což může podporovat teoretický součet 2 ^ 128 IP adres.
Abychom to přiměřeně vyjádřili, je to ekvivalent 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 miliard, 768 million, 211 tisíc a 456.
To je hodně IP adres.
S ohledem na to tedy ještě potřebujeme překlad síťových adres, protože existuje spousta dostupných IP adres, které téměř jistě nikdy nebudou vyčerpány.?
NAT přináší i další klíčové výhody. Snad nejzřetelnější je skutečnost, že neúmyslně funguje jako „firewall“. Jak firewall funguje? [MakeUseOf vysvětluje] Jak Firewall funguje? [MakeUseOf vysvětluje] Existují tři kusy softwaru, které podle mého názoru tvoří páteř slušného nastavení zabezpečení na vašem domácím PC. Jedná se o antivirový program, bránu firewall a správce hesel. Z toho… do všech systémů za routerem. Všechny služby běžící z této sítě (ať už soukromý souborový server nebo soukromý webový server provozující Wiki) jsou mimo tuto síť nepřístupné..
Jednoduše řečeno, NAT výrazně zvyšuje bezpečnost jakéhokoli systému za ním.
Závěr
NAT je zdánlivě suchá technologie, které je téměř neproniknutelné pochopit. Ale nenechte se tím oklamat. Bez něj by internet vypadal radikálně odlišně.
Máte nějaké myšlenky? Dej mi vědět. Zašlete mi komentář níže a my si povídáme.
Obrazový kredit: IPv6-IPv4 od Abode of Chao