1 00:00:00,330 --> 00:00:07,860 Maintenant, s’il s’agissait de plusieurs hôtes sur Insight Network, disons que nous avons PC One et PC à PC 1 a une adresse IP de 10 2 00:00:07,860 --> 00:00:13,510 à 1 à 1 et 1 PC à une adresse IP de 10 que l’on pourrait se demander. 3 00:00:13,890 --> 00:00:21,420 Dans cet exemple, si nous utilisions 1 à 1 Nat plutôt que la traduction d'adresse de port Pat, nous aurions besoin 4 00:00:21,420 --> 00:00:24,730 de créer une entrée de réseau pour chaque hôte. 5 00:00:24,810 --> 00:00:31,710 Ainsi, l’hôte 1, à titre d’exemple, serait défini comme si l’un souhaitait un hôte et 6 00:00:31,710 --> 00:00:41,640 un hôte pour un PC, si ce n’était le cas. 3 L'augmentation nette ressemblerait à ceci: 10 1 1 1 2 1 1 2 10 1 7 00:00:41,750 --> 00:00:48,990 1 2 2 2 2 2 2 1 2 1 2 1 2 3 car l'adresse globale interne extérieur local extérieur global serait 8 00:00:48,990 --> 00:00:49,840 la même. 9 00:00:49,860 --> 00:00:55,530 Ainsi, l'adresse locale interne serait l'adresse IP réelle de l'hôte; l'adresse globale 10 00:00:55,530 --> 00:01:00,440 interne serait l'adresse globale modifiée telle que vue sur Internet. 11 00:01:00,690 --> 00:01:05,670 Les adresses locales externes et globales externes dans cet exemple resteraient les 12 00:01:05,670 --> 00:01:12,990 mêmes car nous n'actionnons pas l'adresse IP de destination, seule l'adresse IP source sera déduite dans cet exemple. 13 00:01:13,050 --> 00:01:19,650 Le problème de la traduction d'adresse réseau Pier, comme illustré dans cet exemple, est qu'il vous 14 00:01:19,800 --> 00:01:28,860 faudrait une adresse IP publique pour chaque hôte interne qui utilise une adresse privée RAFC 19:18, ce qui annule tout le but de 15 00:01:28,860 --> 00:01:34,590 la traduction d'adresse réseau, ce que nous voulons conserver. Adresses IP dans le monde 16 00:01:34,590 --> 00:01:35,210 réel. 17 00:01:35,220 --> 00:01:43,800 Nous avons tendance à utiliser Pat ou la traduction d'adresse de port, ce qui permet à Scott d'appeler également de ne pas surcharger Pat, ce qui permet à 18 00:01:43,860 --> 00:01:51,440 plusieurs adresses hôtes internes telles que 10 1 sur 1 et 10 1 20 d'être mises en réseau avec la même adresse IP publique. 19 00:01:51,450 --> 00:01:58,250 Ainsi, dans cet exemple, les deux ordinateurs sont redevables de la même adresse globale interne. 20 00:01:58,260 --> 00:02:00,320 Ce n'est pas un mappage un à un. 21 00:02:00,360 --> 00:02:06,900 Dans cet exemple, deux adresses IP privées sur Nottage vers une seule adresse IP publique. 22 00:02:06,900 --> 00:02:09,890 De plus, dans cet exemple, un chien a erré. 23 00:02:09,900 --> 00:02:13,470 L'un est le routeur est l'adresse IP configurée. 24 00:02:13,590 --> 00:02:15,230 Cela soulève un autre problème. 25 00:02:15,540 --> 00:02:22,650 Comment le routeur libère-t-il le trafic qui lui est destiné par opposition au trafic destiné à PC 26 00:02:22,650 --> 00:02:26,350 un par rapport au trafic destiné à PC? 27 00:02:26,670 --> 00:02:33,000 Ainsi, lorsque PC un depuis le trafic Internet vers le serveur et que le trafic est renvoyé, 28 00:02:33,000 --> 00:02:38,340 comment le routeur sait-il que ce trafic appartient à PC one plutôt qu’à PC? 29 00:02:38,350 --> 00:02:42,100 Deux si le trafic va à la même adresse IP. 30 00:02:42,180 --> 00:02:48,090 En d'autres termes, comment le routeur différencie-t-il les différentes sessions ou les différents 31 00:02:48,090 --> 00:02:54,330 flux si plusieurs hôtes internes parlent au même serveur sur Internet alors que la traduction 32 00:02:54,390 --> 00:02:56,730 des adresses de port intervient? 33 00:02:56,730 --> 00:03:00,250 Dans cet exemple, plusieurs hôtes partagent la même adresse IP. 34 00:03:00,270 --> 00:03:08,790 Pour rendre les entrées uniques, vous devez donc associer une adresse IP à un numéro de port 35 00:03:08,790 --> 00:03:14,420 afin de différencier les différentes sessions ou les différents périphériques hôtes. 36 00:03:14,820 --> 00:03:21,420 Et c’est là que le terme de traduction d’adresse de port entre en jeu, car plusieurs hôtes partagent la 37 00:03:21,420 --> 00:03:22,660 même adresse IP. 38 00:03:22,710 --> 00:03:31,290 Pour obtenir une entrée unique dans la table globale interne, vous devez combiner un port et une adresse IP. 39 00:03:31,290 --> 00:03:38,940 La combinaison du port et de l’adresse IP fournit donc une valeur unique qui permet au routeur de 40 00:03:38,940 --> 00:03:40,470 différencier les entrées. 41 00:03:40,500 --> 00:03:48,470 Ainsi, dans cet exemple, le PC 1 et le PC 2 partagent $ 1. 1 1. 1 comme ils à l'intérieur de l'adresse globale. 42 00:03:48,510 --> 00:03:55,050 Cependant, lorsque l'hôte 1 initialise la session sur le serveur, il choisit un numéro de port fémoral 43 00:03:55,050 --> 00:04:02,310 de manière aléatoire pour identifier de manière unique la session sur le PC local lorsque le trafic frappe le routeur. 44 00:04:02,310 --> 00:04:09,540 Le routeur utilisera le numéro de port source choisi pour représenter la prochaine entrée de la table. 45 00:04:09,810 --> 00:04:20,110 Donc, le PC a choisi 1024 et c’est l’entrée utilisée dans l’entrée de la table nette globale à l’intérieur du PC si un PC doit ouvrir une session 46 00:04:20,120 --> 00:04:21,570 sur le serveur. 47 00:04:21,750 --> 00:04:27,510 Et supposons, par souci de pertinence, qu’il ait choisi dix vingt cinq comme numéro de port source, 48 00:04:27,510 --> 00:04:31,710 l’entrée utilisée sur le routeur pour identifier de manière unique la session. 49 00:04:31,740 --> 00:04:37,350 Ainsi, lorsque le trafic est envoyé de ces PC au serveur et qu’il est renvoyé au routeur, le 50 00:04:37,830 --> 00:04:43,460 serveur est en mesure de différencier le trafic destiné à être traité non pas un, mais un à un. 51 00:04:43,680 --> 00:04:49,590 Il y a ce trafic qui est destiné à tendre à un moment donné s'est aussi demandé en raison de la combinaison 52 00:04:49,620 --> 00:04:51,860 unique d'adresse IP et de numéro de port. 53 00:04:51,870 --> 00:04:58,170 Que se passe-t-il si les deux ordinateurs, pour une raison quelconque, choisissent au hasard le même numéro de port source? 54 00:04:58,200 --> 00:05:06,610 Supposons donc que le PC et le PC aient choisi 10:24 alors que tout ce que le routeur fait, c’est modifier simplement l’entrée 55 00:05:06,610 --> 00:05:10,780 dans la table globale interne pour que l’entrée soit unique. 56 00:05:10,780 --> 00:05:18,400 Alors prenez-en un pour choisir 10:24 est le numéro de port et le routeur le remplace simplement par un autre numéro de port 57 00:05:18,400 --> 00:05:21,520 pour que la vallée soit unique dans le tableau. 58 00:05:21,820 --> 00:05:26,560 Donc, dans le sens du service, le trafic vers la Rodda destiné à se demander, se demandait. 59 00:05:26,560 --> 00:05:29,090 Un numéro de port dix heures vingt cinq. 60 00:05:29,230 --> 00:05:35,800 Le routeur change simplement l'adresse en 10 qui voulait un à deux numéros de port 10:24. 61 00:05:36,280 --> 00:05:41,570 Donc, si vous détectez le trafic sur cette connexion réseau local, vous verrez le trafic 62 00:05:41,570 --> 00:05:42,880 avec l'adresse 10. 63 00:05:42,880 --> 00:05:43,700 Se demandait Doug. 64 00:05:43,700 --> 00:05:50,210 Un port 10:24 allant au servo avec l'adresse 1:58 au port 80. 65 00:05:50,210 --> 00:05:57,430 Vous verriez également le trafic du PC avec l'adresse IP changer, mais on voudrait que le numéro de port 10:24 soit dirigé 66 00:05:57,430 --> 00:05:58,920 vers le même serveur. 67 00:05:59,080 --> 00:06:01,530 To to to to to Port 80. 68 00:06:01,600 --> 00:06:06,970 Cependant, lorsque le trafic atteint le routeur, la route va changer ces vallées lorsque le 69 00:06:06,970 --> 00:06:11,160 trafic est noté par la Rodda avant de l'envoyer sur Internet. 70 00:06:11,200 --> 00:06:14,130 Le changement radical aux adresses sources. 71 00:06:14,350 --> 00:06:21,490 Par conséquent, si vous détectez le trafic sur l'interface Internet, vous constaterez que le trafic d'un PC 72 00:06:21,880 --> 00:06:29,420 ayant maintenant une adresse IP source d'un, mais se demande si l'adresse de destination du port 10:24 reste la même. 73 00:06:29,500 --> 00:06:34,610 Nous ne changeons pas les adresses globales externes et locales externes. 74 00:06:34,650 --> 00:06:41,200 Vous verriez également que le trafic entre le PC et l’adresse source se demanderait maintenant quel 75 00:06:41,330 --> 00:06:46,830 port 10h25 sur cette interface avec la destination définie sur le serveur. 76 00:06:47,140 --> 00:06:53,980 Le routeur a donc indiqué l'adresse IP et dans ce cas, il a également changé le numéro de port pour 77 00:06:54,250 --> 00:06:56,080 que les valeurs restent uniques. 78 00:06:56,080 --> 00:07:00,500 Dans cet exemple, le serveur estime qu'il dispose de deux sessions du même hôte. 79 00:07:00,530 --> 00:07:01,670 On s'émerveille. 80 00:07:01,680 --> 00:07:09,070 En fait, il s’agit en fait de deux ordinateurs distincts, mais le serveur n’en a pas conscience car il ne voit 81 00:07:09,070 --> 00:07:15,100 que l’adresse IP modifiée lorsque le serveur renvoie du trafic à la Rodda, il se demandera à 82 00:07:15,120 --> 00:07:21,670 quoi correspond un port 10:24 source adresse serait maintenant deux porte à porte à porte pour le port 83 00:07:21,670 --> 00:07:25,000 80 ainsi que l'adresse de destination et demandé. 84 00:07:25,000 --> 00:07:25,330 Demandé. 85 00:07:25,330 --> 00:07:25,640 Demandé. 86 00:07:25,630 --> 00:07:26,470 Un port. 87 00:07:26,490 --> 00:07:27,680 Dix heures vingt cinq. 88 00:07:27,760 --> 00:07:31,420 Adresse source de deux orteils, au port 80. 89 00:07:31,660 --> 00:07:37,900 Le serveur pense à nouveau qu’il parle au même hôte mais à des sessions différentes, donc à la même adresse IP 90 00:07:37,900 --> 00:07:40,010 mais à des numéros de port différents. 91 00:07:41,310 --> 00:07:49,010 Le Radan croque le trafic en augmentant le trafic sur la base de la table globale interne, de sorte 92 00:07:49,040 --> 00:07:57,900 que le trafic destiné à un chien en voulait 1. 1 port 10:24 est remplacé par le port standard qui n’est 93 00:07:57,900 --> 00:08:05,720 qu’un seul port 10:24 et est transféré vers le trafic du segment local destiné à se demander pourquoi, dans un port 10:25, 94 00:08:05,750 --> 00:08:11,100 ces informations sont traduites en 10 merveilles mortes au port 10:24 transmis au segment local. 95 00:08:11,100 --> 00:08:17,550 Les PC ainsi que le serveur ne savent pas que leur trafic a été Nottage. 96 00:08:17,550 --> 00:08:23,370 Ils sont essentiellement inconscients des modifications apportées au routeur en ce qui concerne les adresses IP et 97 00:08:23,370 --> 00:08:25,110 les numéros de port. 98 00:08:25,200 --> 00:08:31,740 Le trafic est correctement géré. Les ordinateurs ne sont pas au courant de ce qui se passe et c’est essentiellement le travail 99 00:08:32,040 --> 00:08:35,430 de surcharge ou de traduction d’adresse de port ou de Pat.