Joseph Goodman
0 
3765
526
Ironično je kako je jedna od najvećih prijetnji Internetu bila proizvod da nitko nije predvidio koliko će biti popularan.
Donedavno je prevladavajući način dodjeljivanja IP adresa računalima bio u IPv4 sustavu IPv6 nasuprot IPv4: Trebate li se brinuti (ili raditi nešto) kao korisnika? [MakeUseOf objašnjava] IPv6 vs. IPv4: Trebate li se brinuti (ili raditi nešto) kao korisnika? [MakeUseOf Explains] U posljednje vrijeme dosta se pričalo o prelasku na IPv6 i kako će to donijeti puno koristi Internetu. Ali, ove se „vijesti“ stalno ponavljaju, jer uvijek ima povremenih… To je omogućilo stvaranje otprilike 4,3 milijarde mogućih IP adresa, od kojih je značajan dio podijeljen regionalnim internetskim vlastima u blokovima od 16,8 milijuna.
Vrlo rano postalo je sve očigledno da neće biti dovoljno ponude da udovolji ogromnoj potražnji. Pošto je iscrpljivanje ponude IP adresa izgledalo neizbježno, ljudi su tražili načine za „dijeljenje“ IP adresa s više sustava. Tako je nastao Network Address Translation (NAT), a internet je spašen.
Što je prevođenje mrežne adrese?
Da bi računalo komuniciralo s Internetom u cjelini, mora imati IP adresu. Koristeći IPv4 sustav, ovi su jedinstveni 32-bitni brojevi podijeljeni u četiri različita binarna okteta. Nije važno je li to poslužitelj, računalo ili Xbox. Ako nema IP adresu, ne dobiva se na mreži.
Ali jednostavno nema dovoljno IP adresa da biste imali za svaki domaćinu vlastitu adresu. Da bismo što bolje iskoristili izuzetno ograničen raspoloživi adresni prostor, koristimo prijevod mrežnih adresa.
Prijevod mrežne adrese omogućuje da jedan uređaj sjedi između lokalne mreže i interneta i prosljeđuje promet odgovarajućem domaćinu. To vjerojatno znate kao svoj usmjerivač. Prednost ovoga je što više računala može dijeliti istu IP javnu adresu.
Ovaj pojedinačni uređaj (obično usmjerivač Kako radi usmjerivač? Jednostavno objašnjenje kako usmjerivač djeluje? Jednostavni usmjerivači za objašnjenja mogu se činiti kompliciranim, ali zapravo su prilično jednostavni. Evo kratkog vodiča za usmjerivače, što oni rade i što kako rade., prekidač ili hardverski vatrozid) izmijene zaglavlja IP paketa u pokretu, osiguravajući da sadržaj paketa stigne na predviđeno odredište.
Međutim, dolazi i sa slabe strane, jer domaćinima izvan lokalne mreže postaje eksponencijalno teže komunicirati sa poslužiteljima koji se nalaze iza usmjerivača..
Postoji više načina na koje može raditi prijevod mrežnih adresa, a tri su najčešća: Dinamički NAT, Statički NAT i Preopterećenje.
Dinamični NAT
S Dynamic NAT, usmjerivač će održavati popis javnih IP adresa. Kad domaćin koji stoji iza mreže mora poslati ili primiti, usmjerivač će odabrati jednu od javnih IP adresa koja se trenutno ne koristi i proslijediti sve pakete u skladu s tim. Kao rezultat, to znači da se IP adresa domaćina može promijeniti u bilo kojem trenutku.
Ali što je najvažnije, to znači da veliki bazen domaćina može dijeliti znatno manji bazen IP adresa. To je bilo od vitalne važnosti, s obzirom na ubrzano iscrpljivanje dostupnog skupa IPv4 adresa.
preopterećenje
Uobičajeni način prevođenja mrežne adrese je kroz nešto što se naziva "Preopterećenje", pri čemu se više internih IP adresa mapira na jednu javnu IP adresu.
To se postiže davanjem svakog odgovarajućeg domaćina odgovarajući port. Na primjer, pretpostavimo da imate tri računala na internoj mreži i javnu IP adresu 212.18.123.123. Svakom od tih internih računala teoretski bi mogao biti dostupan putem 212.18.123.123:2001, 212.18.123.123:2002 i 212.18.123.123:2003.
To je uobičajeno poznato kao Prijevod adresa (PAT), NAT jednostruke adrese i NAT multipleksiran na razini luke.
Statički NAT
Za kraj, razgovarajmo o statičkom NAT-u.
Unutarnje mreže, poput vaše kućne ili uredske mreže, ne koriste isti IP adresni sustav koji se koristi na javnom Internetu. Bilo koji mrežni uređaj učinkovito ima dvije IP adrese. Prva je privatna, a to je dostupno samo iz te mreže. Drugi je onaj koji je izvana dostupan.
Statički NAT omogućava stvaranje izravne veze s jednim na jedan između privatne IP adrese i statičke, javne IP adrese Što je statična IP adresa? Evo zašto vam ne treba jedna Što je statična IP adresa? Evo zašto vam ne treba jedna IP adresa dodijeljena ručno povremeno se mijenja, dok se statične IP adrese ne. Evo zašto vam on zapravo ne treba. .
To, naravno, neće učiniti ništa za ublažavanje iscrpljenosti IPv4 adrese. Ali to je osim poanta. Ako npr. Želite pokrenuti web poslužitelj na Internetu, htjet ćete osigurati da njegova IP adresa ostane ista. Statički NAT vam omogućuje da to učinite.
Ali što je s IPv6?
Svijet se brzo prebacuje s IPv4, sa svojim štedljivo ograničenim adresnim prostorom, na IPv6 IPv6 i Coming ARPAgeddon [Objasnjena tehnologija] IPv6 i Coming ARPAgeddon [Tehnologija objasnjena], koja može podržati teoretski ukupno 2 ^ 128 IP adresa.
Da biste adekvatno iskazali ogromnost toga, to je ekvivalent 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trilijuna, 431 milijardi, 768 milijuna, 211 tisuća i 456.
To je puno IP adresa.
Dakle, imajući to na umu, trebamo li više prijevod mrežnih adresa s obzirom na to da postoji mnoštvo dostupnih IP adresa koje gotovo sigurno nikada neće biti iscrpljene?
Pa, NAT donosi i neke druge ključne prednosti. Možda najočitija je činjenica da nehotice djeluje kao "vatrozid" Kako funkcionira vatrozid? [MakeUseOf Explains] Kako funkcionira vatrozid? [MakeUseOf Explains] Postoje tri dijela softvera koji, po mom mišljenju, čine okosnicu pristojne sigurnosne postavke na vašem kućnom računalu. To su antivirusni program, vatrozid i upravitelj lozinki. Od toga,… bilo kojim sustavima koji stoje iza usmjerivača. Bilo koji servis koji se pokreće unutar te mreže (bilo da je privatni datotečni poslužitelj ili privatni web poslužitelj na kojem radi Wiki) nedostupan je izvan te mreže.
Jednostavno rečeno, NAT drastično poboljšava sigurnost bilo kojeg sustava koji stoji iza njega.
Zaključak
NAT je naoko suha tehnologija, koju je gotovo neprobojno razumjeti. Ali, nemojte to prevariti. Bez njega, Internet bi izgledao radikalno drugačije.
Imate li kakvih misli? Javi mi. Spusti mi komentar ispod, i razgovarat ćemo.
Kreditna slika: IPv6-IPv4 autor Abode of Chao