1 00:00:00,330 --> 00:00:07,860 Wenn es sich bei Insight Network um mehrere Hosts handelte, nehmen wir an, wir haben einen PC und PC zu PC hat eine IP-Adresse 2 00:00:07,860 --> 00:00:13,510 von 10 zu 1 zu 1, und 1 PC hat eine IP-Adresse von 10, die sich wundern würde. 3 00:00:13,890 --> 00:00:21,420 Wenn wir in diesem Beispiel 1 zu 1 Nat anstelle von Port-Adressübersetzung Pat verwenden, müssten wir 4 00:00:21,420 --> 00:00:24,730 für jeden Host einen Nettoeintrag erstellen. 5 00:00:24,810 --> 00:00:31,710 So würde Host 1 als ein Beispiel festgelegt werden, das man möchte, und ein Host auf einem PC, 6 00:00:31,710 --> 00:00:41,640 das mit einem zu einem Netzwerk verrechnet wird, aber eins würde 1. 3 Die Nettoerhöhung würde wie folgt aussehen: 10 1 1 1 2 1 1 1 2 10 1 7 00:00:41,750 --> 00:00:48,990 1 2 2 2 2 1 2 1 2 1 2 3, da die interne Adresse außerhalb von local außerhalb von global in diesem Beispiel 8 00:00:48,990 --> 00:00:49,840 gleich wäre. 9 00:00:49,860 --> 00:00:55,530 Die interne Adresse im Inneren wäre also die tatsächliche IP-Adresse des Hosts, die globale Adresse im 10 00:00:55,530 --> 00:01:00,440 Inneren die vernetzte globale Adresse, wie sie im Internet zu sehen ist. 11 00:01:00,690 --> 00:01:05,670 Die externen lokalen und externen globalen Adressen in diesem Beispiel 12 00:01:05,670 --> 00:01:12,990 bleiben gleich, da die Ziel-IP-Adresse nicht festgelegt wird. In diesem Beispiel wird nur die Quell-IP-Adresse saldiert. 13 00:01:13,050 --> 00:01:19,650 Das Problem bei der Übersetzung von Pier-Netzwerkadressen in diesem Beispiel besteht darin, dass Sie 14 00:01:19,800 --> 00:01:28,860 für jeden internen Host, der eine private RAFC-Adresse 19:18 verwendet, eine öffentliche IP-Adresse benötigen, die den gesamten Zweck der 15 00:01:28,860 --> 00:01:34,590 Netzwerkadressübersetzung, die wir speichern möchten, nicht erfüllt IP-Adressen in der realen 16 00:01:34,590 --> 00:01:35,210 Welt. 17 00:01:35,220 --> 00:01:43,800 Wir neigen dazu, Pat- oder Port-Adressübersetzung zu verwenden, so dass Scott auch nicht überladene Pat-Adressen zulässt, sodass mehrere interne Host-Adressen 18 00:01:43,860 --> 00:01:51,440 wie 10 1 on 1 und 10 1 20 mit derselben öffentlichen IP-Adresse verbunden werden können. 19 00:01:51,450 --> 00:01:58,250 In diesem Beispiel sind also beide PCs der gleichen Adresse innerhalb der globalen Adresse verpflichtet. 20 00:01:58,260 --> 00:02:00,320 Es ist keine Eins-zu-Eins-Zuordnung. 21 00:02:00,360 --> 00:02:06,900 In diesem Beispiel zwei private IP-Adressen auf Nottage zu einer einzelnen öffentlichen IP-Adresse. 22 00:02:06,900 --> 00:02:09,890 In diesem Beispiel wanderte außerdem ein Hund. 23 00:02:09,900 --> 00:02:13,470 Eines ist die konfigurierte IP-Adresse des Routers. 24 00:02:13,590 --> 00:02:15,230 Das wirft ein anderes Problem auf. 25 00:02:15,540 --> 00:02:22,650 Wie initiiert der Router den für ihn bestimmten Verkehr gegen den für den PC bestimmten Verkehr 26 00:02:22,650 --> 00:02:26,350 und den für den PC bestimmten Verkehr. 27 00:02:26,670 --> 00:02:33,000 Also wenn ein PC seit dem Datenverkehr ins Internet zum Server kommt und der Datenverkehr zurückgegeben wird Wie 28 00:02:33,000 --> 00:02:38,340 weiß der Router, dass dieser Datenverkehr zu einem PC gehört und nicht zu einem PC. 29 00:02:38,350 --> 00:02:42,100 Zwei, wenn der Datenverkehr an dieselbe IP-Adresse geht. 30 00:02:42,180 --> 00:02:48,090 Mit anderen Worten, wie unterscheidet der Router zwischen verschiedenen Sitzungen oder 31 00:02:48,090 --> 00:02:54,330 verschiedenen Flows, wenn mehrere Hosts im Innern mit demselben Server im Internet kommunizieren, 32 00:02:54,390 --> 00:02:56,730 während die Port-Adressübersetzung ankommt. 33 00:02:56,730 --> 00:03:00,250 In diesem Beispiel teilen sich mehrere Hosts dieselbe IP-Adresse. 34 00:03:00,270 --> 00:03:08,790 So können Sie die Einträge eindeutig machen, indem Sie eine IP-Adresse mit einer Portnummer kombinieren, um 35 00:03:08,790 --> 00:03:14,420 zwischen den verschiedenen Sitzungen oder verschiedenen Hostgeräten zu unterscheiden. 36 00:03:14,820 --> 00:03:21,420 Und hier kommt der Begriff für die Portadressenübersetzung ins Spiel, da mehrere Hosts dieselbe 37 00:03:21,420 --> 00:03:22,660 IP-Adresse verwenden. 38 00:03:22,710 --> 00:03:31,290 Um einen eindeutigen Eintrag in der internen globalen Tabelle zu erhalten, können Sie einen Port und eine IP-Adresse kombinieren. 39 00:03:31,290 --> 00:03:38,940 Die Kombination aus Port und IP-Adresse bietet also einen eindeutigen Wert, mit dem der Router zwischen 40 00:03:38,940 --> 00:03:40,470 Einträgen unterscheiden kann. 41 00:03:40,500 --> 00:03:48,470 In diesem Beispiel teilen sich sowohl PC 1 als auch PC 2 1 €. 1 1. 1 wie innerhalb der globalen Adresse. 42 00:03:48,510 --> 00:03:55,050 Wenn Host 1 die Sitzung auf dem Server initiiert, wählt er eine zufällige Femur-Port-Nummer, 43 00:03:55,050 --> 00:04:02,310 um die Sitzung auf dem lokalen PC eindeutig zu identifizieren, wenn der Datenverkehr den Router erreicht. 44 00:04:02,310 --> 00:04:09,540 Der Router verwendet diese ausgewählte Quellenportnummer, um den nächsten Eintrag in der Tabelle darzustellen. 45 00:04:09,810 --> 00:04:20,110 Der PC hat also 1024 gewählt, und dies ist der Eintrag, der im inneren globalen Netztabelleneintrag verwendet wird, wenn der PC eine Sitzung 46 00:04:20,120 --> 00:04:21,570 zum Server einleitet. 47 00:04:21,750 --> 00:04:27,510 Nehmen wir an, es wurde aus Gründen der Argumentation zehnundzwanzig als Quellportnummer gewählt, die der 48 00:04:27,510 --> 00:04:31,710 Eintrag verwendet, mit dem der Router die Sitzung eindeutig identifiziert. 49 00:04:31,740 --> 00:04:37,350 Wenn also Datenverkehr von diesen PCs an den Server gesendet wird und er vom Server an den 50 00:04:37,830 --> 00:04:43,460 Router zurückgegeben wird, kann der Server zwischen Datenverkehr unterscheiden, der dazu bestimmt ist, nicht eins zu eins zu neigen. 51 00:04:43,680 --> 00:04:49,590 Es gibt diesen Datenverkehr, der sich aufgrund der eindeutigen Kombination aus IP-Adresse und Port-Nummer 52 00:04:49,620 --> 00:04:51,860 auch für eine Frage interessiert. 53 00:04:51,870 --> 00:04:58,170 Was passiert also, wenn beide PCs aus irgendeinem Grund zufällig dieselbe Quellportnummer wählen? 54 00:04:58,200 --> 00:05:06,610 Nehmen wir also an, dass sowohl der PC als auch der PC für 10:24 stehen. Der Router ändert lediglich den Eintrag 55 00:05:06,610 --> 00:05:10,780 in der globalen Tabelle, um den Eintrag eindeutig zu halten. 56 00:05:10,780 --> 00:05:18,400 Nehmen Sie also eins, um 1024 zu wählen. Die Portnummer ist der Port, und der Router ändert diese einfach in eine andere Portnummer, 57 00:05:18,400 --> 00:05:21,520 um das Tal eindeutig in der Tabelle zu halten. 58 00:05:21,820 --> 00:05:26,560 Also im Verkehrssinn der Verkehr zum Rodda, der sich wunderte, wunderte sich. 59 00:05:26,560 --> 00:05:29,090 Ein Port Nummer zehn fünfundzwanzig. 60 00:05:29,230 --> 00:05:35,800 Der Router ändert einfach die Adresse in 10, die eine bis zwei Portnummer 10:24 wollte. 61 00:05:36,280 --> 00:05:41,570 Wenn Sie also den Datenverkehr auf dieser lokalen Netzwerkverbindung abhören, sehen Sie Datenverkehr mit 62 00:05:41,570 --> 00:05:42,880 der Adresse 10. 63 00:05:42,880 --> 00:05:43,700 Doug wunderte sich. 64 00:05:43,700 --> 00:05:50,210 Ein Port 10:24 geht zum Servo mit der Adresse 1:58 bis Port 80. 65 00:05:50,210 --> 00:05:57,430 Sie würden auch den Datenverkehr vom PC mit der IP-Adresse ändern sehen, aber man möchte, dass die Portnummer 10:24 auf 66 00:05:57,430 --> 00:05:58,920 denselben Server geht. 67 00:05:59,080 --> 00:06:01,530 Von nach bis von nach 80 68 00:06:01,600 --> 00:06:06,970 Wenn der Datenverkehr den Router erreicht, ändert die Route diese Täler, wenn der Datenverkehr vom 69 00:06:06,970 --> 00:06:11,160 Rodda bemerkt wird, bevor der Datenverkehr an das Internet gesendet wird. 70 00:06:11,200 --> 00:06:14,130 Die radikale Änderung an den Quelladressen. 71 00:06:14,350 --> 00:06:21,490 Wenn Sie also den Datenverkehr auf der Internetschnittstelle ausspähen, sehen Sie Datenverkehr von einem PC mit 72 00:06:21,880 --> 00:06:29,420 einer Quell-IP-Adresse von einem, aber ich habe mich gefragt, dass eine Zieladresse für Port 10:24 dieselbe bleibt. 73 00:06:29,500 --> 00:06:34,610 Wir ändern nicht die globalen und externen Adressen außerhalb. 74 00:06:34,650 --> 00:06:41,200 Man würde auch den Datenverkehr vom PC zur Quelladresse sehen und sich fragen, welcher Port 10: 75 00:06:41,330 --> 00:06:46,830 25 an dieser Schnittstelle mit dem Ziel auf den Server eingestellt ist. 76 00:06:47,140 --> 00:06:53,980 Der Router hat also sowohl die IP-Adresse als auch die IP-Adresse angegeben und in diesem Fall auch die Portnummer geändert, um 77 00:06:54,250 --> 00:06:56,080 die Werte eindeutig zu halten. 78 00:06:56,080 --> 00:07:00,500 Der Server in diesem Beispiel geht davon aus, dass er zwei Sitzungen von demselben Host erhalten hat. 79 00:07:00,530 --> 00:07:01,670 Man wundert sich nicht. 80 00:07:01,680 --> 00:07:09,070 Eine Möglichkeit besteht darin, dass es sich tatsächlich um zwei separate PCs handelt. Der Server weiß jedoch 81 00:07:09,070 --> 00:07:15,100 nichts davon, da er nur die vernetzte IP-Adresse erkennt, wenn der Server Datenverkehr 82 00:07:15,120 --> 00:07:21,670 an den Rodda zurückgibt Adresse wäre jetzt zwei Tür zu Tür zu Tür zu 83 00:07:21,670 --> 00:07:25,000 Port 80 sowie Zieladresse und wunderte sich. 84 00:07:25,000 --> 00:07:25,330 Wunderte mich 85 00:07:25,330 --> 00:07:25,640 Wunderte mich 86 00:07:25,630 --> 00:07:26,470 Ein Hafen. 87 00:07:26,490 --> 00:07:27,680 Zehn fünfundzwanzig. 88 00:07:27,760 --> 00:07:31,420 Quelladresse von zwei Zehne bis Zeh bis Port 80. 89 00:07:31,660 --> 00:07:37,900 Der Server glaubt wieder, dass er mit demselben Host spricht, jedoch unterschiedliche Sitzungen, also dieselbe 90 00:07:37,900 --> 00:07:40,010 IP-Adresse, aber unterschiedliche Portnummern. 91 00:07:41,310 --> 00:07:49,010 Die Radan-Mücken, die den Verkehr basierend auf der inneren globalen Tabelle erhöhen, sodass 92 00:07:49,040 --> 00:07:57,900 der Verkehr für einen Hund gewollt ist 1 Port 10:24 wird in Standard-Port 1: 10 geändert 93 00:07:57,900 --> 00:08:05,720 und an den lokalen Segmentverkehr weitergeleitet, der sich wundert, warum an einem Port 10:25 diese 10 toten 94 00:08:05,750 --> 00:08:11,100 Wunder in Port 10:24 übersetzt wurden an das lokale Segment weitergeleitet. 95 00:08:11,100 --> 00:08:17,550 Sowohl die PCs als auch der Server wissen nicht, dass ihr Datenverkehr Nottage war. 96 00:08:17,550 --> 00:08:23,370 Sie sind sich im Wesentlichen der Änderungen nicht bewusst, die am Router an den IP-Adressen 97 00:08:23,370 --> 00:08:25,110 und Portnummern vorgenommen wurden. 98 00:08:25,200 --> 00:08:31,740 Der Verkehr ist korrekt. Die PCs wissen nicht, was los ist, und das ist im Wesentlichen, 99 00:08:32,040 --> 00:08:35,430 wie viel Überlastung oder Portadressenübersetzung oder Pat funktioniert.