Είναι ειρωνικό πώς μια από τις μεγαλύτερες απειλές για το Διαδίκτυο ήταν προϊόν του κανένας που δεν προβλέπει πόσο δημοφιλής θα ήταν.
Μέχρι πρόσφατα, ο κυρίαρχος τρόπος για την εκχώρηση διευθύνσεων IP σε υπολογιστές ήταν με το σύστημα IPv4 IPv6 vs. IPv4: Πρέπει να φροντίζετε (ή να κάνετε τίποτα) ως χρήστης; [Επεξήγηση MakeUseOf] IPv6 εναντίον IPv4: Πρέπει να φροντίζετε (ή να κάνετε τίποτα) ως χρήστης; [MakeUseOf Εξηγεί] Πρόσφατα, έχουν γίνει πολλά λόγια για τη μετάβαση στο IPv6 και πώς θα φέρει πολλά οφέλη στο Διαδίκτυο. Αλλά, αυτή η "είδηση" συνεχίζει να επαναλαμβάνεται, καθώς υπάρχει πάντα μια περιστασιακή ... Διαβάστε περισσότερα. Αυτό επέτρεψε τη δημιουργία περίπου 4, 3 δισεκατομμυρίων πιθανών διευθύνσεων IP, σημαντικό μέρος των οποίων διανεμήθηκε στις περιφερειακές αρχές του Διαδικτύου σε μπλοκ των 16, 8 εκατομμυρίων.
Αρκετά νωρίς, κατέστη σαφές ότι δεν θα υπήρχε αρκετός εφοδιασμός για να ικανοποιήσει την τεράστια ζήτηση. Με την εξάντληση της προσφοράς διευθύνσεων IP που φαίνεται αναπόφευκτη, οι άνθρωποι αναζητούσαν τρόπους να «μοιράζονται» τις διευθύνσεις IP με περισσότερα από ένα συστήματα. Έτσι, γεννήθηκε η Μετάφραση διεύθυνσης δικτύου (NAT) και αποθηκεύτηκε το Διαδίκτυο.
Τι είναι η μετάφραση διευθύνσεων δικτύου;
Για να επικοινωνήσει ένας υπολογιστής με το Internet στο σύνολό του, πρέπει να έχει μια διεύθυνση IP. Χρησιμοποιώντας το σύστημα IPv4, αυτοί είναι μοναδικοί αριθμοί 32 bit που χωρίζονται σε τέσσερις διαφορετικές δυαδικές οκτάδες. Δεν έχει σημασία αν είναι διακομιστής ή υπολογιστής ή Xbox. Αν δεν έχει διεύθυνση IP, δεν γίνεται online.
Αλλά, απλά δεν υπάρχουν αρκετές διευθύνσεις IP για να δώσουν στον κάθε οικοδεσπότη τη δική του διεύθυνση. Έτσι, για να αξιοποιήσουμε καλύτερα τον εξαιρετικά περιορισμένο διαθέσιμο χώρο διευθύνσεων, χρησιμοποιούμε τη μετάφραση διεύθυνσης δικτύου.
Η μετάφραση διεύθυνσης δικτύου επιτρέπει σε μια μοναδική συσκευή να κάθεται μεταξύ ενός τοπικού δικτύου και του Internet και να προωθεί την κυκλοφορία στον κατάλληλο κεντρικό υπολογιστή. Ίσως το γνωρίζετε ως δρομολογητή. Το πλεονέκτημα αυτού είναι ότι πολλοί υπολογιστές μπορούν να μοιράζονται την ίδια δημόσια IP διεύθυνση.
Αυτή η απλή συσκευή (συνήθως ένας δρομολογητής) Πώς μια δουλειά του δρομολογητή Μια απλή επεξήγηση των εισόδων και εξόδων Πώς λειτουργεί ένας δρομολογητής Μια απλή επεξήγηση των δρομολογητών Ins και Outs μπορεί να φαίνεται περίπλοκη και πέρα από την κατανόησή σας, αλλά είναι πραγματικά αρκετά απλά, διαβάστε περισσότερα, διακόπτης ή τείχος προστασίας υλικού) τροποποιεί τις κεφαλίδες πακέτων IP εν κινήσει, διασφαλίζοντας ότι τα περιεχόμενα του πακέτου φτάνουν στον προορισμό.
Ωστόσο, έρχεται με ένα μειονέκτημα, καθώς γίνεται εκθετικά πιο δύσκολο για τους κεντρικούς υπολογιστές εκτός του τοπικού δικτύου να επικοινωνούν με διακομιστές που βρίσκονται πίσω από το δρομολογητή.
Υπάρχουν πολλοί τρόποι με τους οποίους η μετάφραση διεύθυνσης δικτύου μπορεί να λειτουργήσει, με τα τρία από τα πιο κοινά να είναι το δυναμικό NAT, το στατικό NAT και η υπερφόρτωση.
Δυναμικό NAT
Με το Δυναμικό NAT, ένας δρομολογητής θα διατηρήσει μια λίστα δημόσιων διευθύνσεων IP. Όταν ένας κεντρικός υπολογιστής πίσω από το δίκτυο χρειάζεται να μεταδώσει ή να λάβει, ο δρομολογητής θα επιλέξει μία από τις δημόσιες διευθύνσεις IP που δεν χρησιμοποιείται προς το παρόν και θα διαβιβάσει ανάλογα τα πακέτα. Ως αποτέλεσμα, αυτό σημαίνει ότι η διεύθυνση IP του κεντρικού υπολογιστή μπορεί να αλλάξει οποιαδήποτε στιγμή.
Αλλά, πολύ σημαντικό, σημαίνει ότι μια μεγάλη ομάδα φιλοξενουμένων μπορεί να μοιράζεται μια σημαντικά μικρότερη ομάδα διευθύνσεων IP. Αυτό ήταν ζωτικής σημασίας, δεδομένης της επικείμενης εξάντλησης της διαθέσιμης ομάδας διευθύνσεων IPv4.
Υπερφόρτωση
Ένας συνηθισμένος τρόπος διενέργειας της μετάφρασης διεύθυνσης δικτύου είναι μέσω ενός στοιχείου που ονομάζεται «Υπερφόρτωση», όπου πολλές εσωτερικές διευθύνσεις IP αντιστοιχίζονται σε μια ενιαία δημόσια διεύθυνση IP.
Αυτό γίνεται δίνοντας σε κάθε εσωτερικό κεντρικό υπολογιστή μια αντίστοιχη θύρα. Για παράδειγμα, υποθέστε ότι έχετε τρεις υπολογιστές σε ένα εσωτερικό δίκτυο και μια δημόσια διεύθυνση IP 212.18.123.123. Κάθε ένας από αυτούς τους εσωτερικούς υπολογιστές θα μπορούσε θεωρητικά να είναι προσβάσιμος μέσω των 212.18.123.123:2001, 212.18.123.123:2002 και 212.18.123.123:2003.
Αυτό είναι κοινώς γνωστό ως μετάφραση διεύθυνσης (PAT), μονοδιάστατο NAT και πολυπλεγμένο NAT NAT.
Στατικό NAT
Τέλος, ας μιλήσουμε για το Στατικό NAT.
Τα εσωτερικά δίκτυα, όπως το οικιακό ή το γραφείο σας, δεν χρησιμοποιούν το ίδιο σύστημα διεύθυνσης IP που χρησιμοποιείται στο δημόσιο διαδίκτυο. Οποιαδήποτε δικτυακή συσκευή έχει αποτελεσματικά δύο διευθύνσεις IP. Το πρώτο είναι ιδιωτικό και αυτό είναι εφικτό μόνο μέσα από αυτό το δίκτυο. Το δεύτερο είναι αυτό που είναι εξωτερικά προσβάσιμο.
Το στατικό NAT επιτρέπει τη δημιουργία ενός άμεσου, ενός προς ένα συνδέσμου μεταξύ μιας ιδιωτικής διεύθυνσης IP και μιας στατικής, δημόσιας διεύθυνσης IP Τι είναι μια στατική διεύθυνση IP, πώς μπορώ να αποκτήσω ένα & τα πλεονεκτήματα / μειονεκτήματά της Τι είναι μια στατική διεύθυνση IP Διεύθυνση, Πώς μπορώ να αποκτήσω ένα & Πλεονεκτήματα / Μειονεκτήματα Στα οικιακά δίκτυα, οι διευθύνσεις IP δεν είναι συνήθως σταθερές, αλλά εμπίπτουν σε συγκεκριμένες περιοχές. Μια στατική διεύθυνση IP δεν αλλάζει. Ποια είναι τα πλεονεκτήματα σε αυτό και γιατί θα το θέλατε; Διαβάστε περισσότερα .
Αυτό, βέβαια, δεν θα κάνει τίποτα για να μετριάσει την εξάντληση διεύθυνσης IPv4. Αλλά αυτό είναι δίπλα στο σημείο. Αν θέλετε, για παράδειγμα, να εκθέσετε έναν διακομιστή ιστού στο Internet, θα θέλετε να διασφαλίσετε ότι η διεύθυνση IP του παραμένει ίδια. Το στατικό NAT σας επιτρέπει να το κάνετε αυτό.
Αλλά τι γίνεται με το IPv6;
Ο κόσμος μεταβαίνει ταχέως από το IPv4, με τον άγρια περιορισμένο χώρο διευθύνσεών του, στο IPv6 IPv6 & The Coming ARPAgeddon [Technology Explained] IPv6 & Η επερχόμενη ARPAgeddon [Technology Explained] Read More, η οποία μπορεί να υποστηρίξει ένα θεωρητικό σύνολο 2 ^ 128 διευθύνσεων IP .
Για να εκφραστεί επαρκώς η τεράστια αξία αυτού, αυτό είναι το ισοδύναμο των 340 undecillion, 282 εκατομμύρια, 366 εκατομμύρια, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 τρισεκατομμύρια, 431 δισεκατομμύρια, 768 εκατομμύρια, 211.000 και 456.
Αυτές είναι πολλές διευθύνσεις IP.
Έτσι, με αυτό κατά νου, χρειαζόμαστε πια την μετάφραση διεύθυνσης δικτύου, δεδομένου ότι υπάρχει μια γκάμα διαθέσιμων διευθύνσεων IP που σίγουρα δεν θα εξαντληθούν ποτέ;
Λοιπόν, το NAT έρχεται με κάποια άλλα βασικά οφέλη. Ίσως το πιο προφανές είναι το γεγονός ότι λειτουργεί ακούσια ως «τείχος προστασίας» Πώς λειτουργεί ένα τείχος προστασίας; [Επεξηγήσεις MakeUseOf] Πώς λειτουργεί το τείχος προστασίας; [MakeUseOf Εξηγεί] Υπάρχουν τρία κομμάτια του λογισμικού που, κατά τη γνώμη μου, κάνουν τη σπονδυλική στήλη μιας αξιοπρεπούς ρύθμισης ασφαλείας στον υπολογιστή σας στο σπίτι. Αυτά είναι ο ιός προστασίας από ιούς, ο τείχος προστασίας και ο διαχειριστής κωδικών πρόσβασης. Από αυτά, το ... Διαβάστε περισσότερα σε οποιαδήποτε συστήματα πίσω από το δρομολογητή. Οποιεσδήποτε υπηρεσίες εκτελούνται από αυτό το δίκτυο (είτε πρόκειται για ιδιωτικό διακομιστή αρχείων είτε για ιδιωτικό διακομιστή ιστού που εκτελεί ένα Wiki) είναι απρόσιτοι εκτός αυτού του δικτύου.
Με απλά λόγια, το NAT βελτιώνει δραστικά την ασφάλεια οποιουδήποτε συστήματος πίσω από αυτό.
συμπέρασμα
Το NAT είναι μια φαινομενικά ξηρή τεχνολογία, σχεδόν αδιαπέραστη από την κατανόηση. Αλλά μην το αφήσεις να σε ξεγελάσει. Χωρίς αυτό, το Διαδίκτυο θα φαινόταν ριζικά διαφορετικό.
Έχετε κάποιες σκέψεις; Ενημέρωσέ με. Αφήστε μου ένα σχόλιο παρακάτω και θα συζητήσουμε.
Πιστοποίηση εικόνας: IPv6-IPv4 από το Abode of Chao