Det är ironiskt hur en av de största hot mot internet var en produkt av att ingen förutspådde hur populär det skulle vara.
Fram till nyligen var det övervägande sättet att tilldela IP-adresser till datorer med IPv4-systemet IPv6 vs IPv4: Skulle du bry dig om (eller gör något) som användare? [MakeUseOf Förklarar] IPv6 vs IPv4: Skulle du bry dig om (eller gör något) som användare? [MakeUseOf Explains] Mer nyligen har det skett mycket om att byta till IPv6 och hur det kommer att ge många fördelar till Internet. Men denna "nyheter" fortsätter att upprepa sig själv, eftersom det alltid finns enstaka ... Läs mer. Detta möjliggjorde skapandet av cirka 4, 3 miljarder möjliga IP-adresser, varav en betydande del delades ut till regionala Internet-myndigheter i kvarter på 16, 8 miljoner.
Redan tidigt blev det allt tydligt att det inte skulle finnas tillräckligt med utbud för att mätta den enorma efterfrågan. Med utmattningen av IP-adressleveransen ser oundviklig, letade man efter sätt att "dela" IP-adresser med mer än ett system. Således föddes Network Address Translation (NAT), och Internet sparades.
Vad är Network Address Translation?
För att en dator ska kunna kommunicera med Internet som helhet måste den ha en IP-adress. Med IPv4-systemet är dessa unika 32-bitars nummer som är uppdelade i fyra olika binära oktetter. Det spelar ingen roll om det är en server, eller en dator eller en Xbox. Om den inte har en IP-adress får den inte online.
Men det finns helt enkelt inte tillräckligt med IP-adresser för att ge varje värd en egen adress. Så, för att bättre utnyttja det extremt begränsade adressutrymmet som finns tillgängligt, använder vi nätverksadressöversättning.
Network Address Translation gör det möjligt för en enda enhet att sitta mellan ett lokalt nätverk och Internet och vidarebefordra trafik till lämplig värd. Du vet förmodligen detta som din router. Fördelen med detta är att flera datorer kan dela samma IP-adress.
En enkel anordning (vanligtvis en router) Hur fungerar en router? En enkel förklaring av ins och outs Hur fungerar en router? En enkel förklaring av ins och outs Routrar kan verka komplicerade och bortom din förståelse, men de är faktiskt ganska enkelt. Läs mer, byt eller hårdvara brandvägg) ändrar IP-pakethuvuden i flygningen och se till att innehållet i paketet kommer till den avsedda destinationen.
Men det kommer med en nackdel, eftersom det blir exponentiellt svårare för värdar utanför det lokala nätverket att kommunicera med servrar som finns bakom routern.
Det finns flera sätt på vilka Network Address Translation kan fungera, med de tre av de vanligaste är Dynamic NAT, Static NAT och Overloading.
Dynamisk NAT
Med Dynamisk NAT upprätthåller en router en lista över offentliga IP-adresser. När en värd bakom nätverket behöver sända eller ta emot, väljer routern en av de offentliga IP-adresserna som inte är i bruk och vidarebefordrar eventuella paket i enlighet därmed. Som ett resultat betyder det att en värds IP-adress kan ändras vid ett givet tillfälle.
Men väsentligt betyder det att en stor pool värd kan dela en betydligt mindre pool av IP-adresser. Detta var viktigt, med tanke på den förestående utmattningen av den tillgängliga poolen av IPv4-adresser.
överbelastning
Ett vanligt sätt att utföra nätverksadressöversättning är genom något som heter "Överbelastning", där flera interna IP-adresser är mappade till en enda offentlig IP-adress.
Detta görs genom att ge varje intern värd en motsvarande port. Antag att du har tre datorer på ett internt nätverk och en offentlig IP-adress på 212.18.123.123. Var och en av dessa interna datorer kunde teoretiskt vara tillgänglig via 212.18.123.123:2001, 212.18.123.123:2002 och 212.18.123.123:2003.
Detta är allmänt känt som Port Address Translation (PAT), Single-Address NAT och multiplexerad NAT på portnivå.
Statisk NAT
Slutligen, låt oss prata om Statisk NAT.
Interna nätverk, som ditt hem- eller kontorsnätverk, använder inte samma IP-adresseringssystem som används på det offentliga Internet. Varje nätverksenhet har effektivt två IP-adresser. Den första är en privat, och den är bara tillgänglig från det nätverket. Den andra är den som är externt tillgänglig.
Statisk NAT gör det möjligt att skapa en direkt, en-till-en-länk mellan en privat IP-adress och en statisk, offentlig IP-adress. Vad är en statisk IP-adress, hur får jag en och dess fördelar / nackdelar. Vad är en statisk IP Adress, Hur får jag en och dess fördelar / Nackdelar I hemnätverk är inte IP-adresser vanligtvis fixade, men de faller inom specifika områden. En statisk IP-adress ändras inte. Vilka är fördelarna med detta, och varför vill du ha en? Läs mer .
Detta kommer naturligtvis inte att göra något för att mildra IPv4-adressutmattning. Men det är bredvid punkten. Om du vill exponera en webbserver på Internet, vill du till exempel se till att dess IP-adress förblir densamma. Statisk NAT tillåter dig att göra det.
Men vad om IPv6?
Världen övergår snabbt från IPv4, med sitt svagt begränsade adressutrymme, till IPv6 IPv6 & Kommande ARPAgeddon [Teknologi förklaras] IPv6 & Kommande ARPAgeddon [Teknologi förklaras] Läs mer, som kan stödja en teoretisk total av 2 ^ 128 IP-adresser .
För att på ett tillräckligt sätt uttrycka det enorma är det lika med 340 undecillion, 282 decillion, 366 nonillion, 920 octillion, 938 septillion, 463 sextillion, 463 quintillion, 374 quadrillion, 607 trillion, 431 miljarder, 768 miljoner, 211 tusen och 456.
Det är många IP-adresser.
Så, med det i åtanke, behöver vi Network Address Translation ännu mer, med tanke på att det finns en mängd tillgängliga IP-adresser som nästan aldrig kommer att bli uttömda?
Jo, NAT kommer med några andra viktiga fördelar. Kanske är det uppenbart att det oavsiktligt fungerar som en brandvägg. Hur fungerar en brandvägg? [MakeUseOf Förklarar] Hur fungerar en brandvägg? [MakeUseOf Explains] Det finns tre mjukvaror som enligt min mening gör ryggraden för en anständig säkerhetsinstallation på din hemdator. Det här är anti-viruset, brandväggen och lösenordshanteraren. Av dessa, den ... Läs mer till några system bakom routern. Alla tjänster som körs från det nätverket (det vill säga att en privat filserver eller en privat webbserver som kör en Wiki) är otillgängliga utanför det nätverket.
Enkelt sagt, NAT förbättrar säkerheten för något system bakom det.
Slutsats
NAT är en uppenbar torr teknik, det är nästan ogenomträngligt att förstå. Men låt inte det lura dig. Utan det skulle Internet se radikalt annorlunda ut.
Har du några tankar? Låt mig veta. Släpp mig en kommentar nedan, och vi chattar.
Bildkredit: IPv6-IPv4 av Abode of Chao