1 00:00:00,330 --> 00:00:07,860 Sekarang jika mereka adalah beberapa host di Insight Network katakanlah kita punya PC satu dan PC ke PC satu memiliki alamat IP 10 2 00:00:07,860 --> 00:00:13,510 hingga 1 ke 1 dan 1 PC untuk memiliki alamat IP 10 yang orang akan bertanya-tanya. 3 00:00:13,890 --> 00:00:21,420 Dalam contoh ini jika kita menggunakan 1 ke 1 Nat daripada Pat terjemahan alamat port kita 4 00:00:21,420 --> 00:00:24,730 perlu membuat entri net untuk setiap host. 5 00:00:24,810 --> 00:00:31,710 Jadi Host 1 sebagai contoh akan diberlakukan untuk satu yang seseorang ingin dan host ke 6 00:00:31,710 --> 00:00:41,640 PC ti akan terjaring ke satu tetapi satu akan 1. 3 kenaikan netto akan terlihat sebagai berikut 10 1 1 1 2 1 1 1 2 10 1 7 00:00:41,750 --> 00:00:48,990 1 2 2 2 2 1 2 1 2 1 2 3 sebagai alamat global di dalam luar lokal di luar global dalam contoh ini 8 00:00:48,990 --> 00:00:49,840 akan sama. 9 00:00:49,860 --> 00:00:55,530 Jadi alamat lokal di dalam akan menjadi alamat IP aktual dari tuan rumah, alamat global di 10 00:00:55,530 --> 00:01:00,440 dalam akan menjadi alamat global yang terurai seperti yang terlihat di Internet. 11 00:01:00,690 --> 00:01:05,670 Alamat global lokal dan luar global dalam contoh ini akan tetap 12 00:01:05,670 --> 00:01:12,990 sama karena kami tidak menetapkan alamat IP tujuan, hanya alamat IP sumber yang akan dijaring dalam contoh ini. 13 00:01:13,050 --> 00:01:19,650 Masalah dengan terjemahan alamat jaringan Pier seperti yang ditunjukkan dalam contoh ini adalah bahwa 14 00:01:19,800 --> 00:01:28,860 Anda akan memerlukan alamat IP publik untuk setiap host internal yang menggunakan alamat RAFC 19:18 pribadi yang mengalahkan seluruh tujuan 15 00:01:28,860 --> 00:01:34,590 terjemahan alamat jaringan di mana kami ingin menghemat Alamat IP di dunia 16 00:01:34,590 --> 00:01:35,210 nyata. 17 00:01:35,220 --> 00:01:43,800 Kami cenderung menggunakan Pat atau terjemahan alamat port yang oleh karenanya Scott juga menyebut tidak membebani Pat memungkinkan beberapa alamat host di 18 00:01:43,860 --> 00:01:51,440 dalam seperti 10 1 pada 1 dan 10 1 20 untuk dijaring ke alamat IP publik yang sama. 19 00:01:51,450 --> 00:01:58,250 Jadi, dalam contoh ini, kedua PC berhutang budi pada alamat global yang sama. 20 00:01:58,260 --> 00:02:00,320 Ini bukan pemetaan satu ke satu. 21 00:02:00,360 --> 00:02:06,900 Dalam contoh ini dua alamat IP pribadi di Nottage ke satu alamat IP publik. 22 00:02:06,900 --> 00:02:09,890 Selain itu dalam contoh ini seekor anjing berkeliaran mengembara. 23 00:02:09,900 --> 00:02:13,470 Salah satunya adalah router mengkonfigurasi alamat IP. 24 00:02:13,590 --> 00:02:15,230 Itu menimbulkan masalah lain. 25 00:02:15,540 --> 00:02:22,650 Bagaimana router untuk membebaskan memulai lalu lintas yang diperuntukkan bagi dirinya sendiri versus lalu lintas yang ditujukan ke 26 00:02:22,650 --> 00:02:26,350 PC satu versus lalu lintas yang ditujukan ke PC. 27 00:02:26,670 --> 00:02:33,000 Jadi ketika PC satu sejak lalu lintas ke Internet ke server dan lalu lintas dikembalikan 28 00:02:33,000 --> 00:02:38,340 Bagaimana router tahu bahwa lalu lintas milik PC satu daripada PC. 29 00:02:38,350 --> 00:02:42,100 Dua jika lalu lintas menuju ke alamat IP yang sama. 30 00:02:42,180 --> 00:02:48,090 Jadi dengan kata lain bagaimana router membedakan antara sesi yang berbeda atau aliran yang 31 00:02:48,090 --> 00:02:54,330 berbeda jika beberapa host di dalam berbicara dengan server yang sama di internet sementara di 32 00:02:54,390 --> 00:02:56,730 situlah terjemahan port address masuk 33 00:02:56,730 --> 00:03:00,250 Dalam contoh ini beberapa host berbagi alamat IP yang sama. 34 00:03:00,270 --> 00:03:08,790 Jadi cara membuat entri menjadi unik adalah dengan menggabungkan alamat IP dengan nomor port untuk membedakan 35 00:03:08,790 --> 00:03:14,420 antara sesi yang berbeda atau perangkat host yang berbeda. 36 00:03:14,820 --> 00:03:21,420 Dan di situlah istilah terjemahan alamat port masuk karena beberapa host berbagi alamat IP 37 00:03:21,420 --> 00:03:22,660 yang sama. 38 00:03:22,710 --> 00:03:31,290 Cara untuk mendapatkan entri unik di tabel global di dalam adalah dengan menggabungkan port dan alamat IP. 39 00:03:31,290 --> 00:03:38,940 Jadi kombinasi port dan alamat IP memberikan nilai unik yang memungkinkan router untuk membedakan 40 00:03:38,940 --> 00:03:40,470 antara entri. 41 00:03:40,500 --> 00:03:48,470 Jadi dalam contoh ini, baik PC 1 dan pc 2 berbagi $ 1. 1 1. 1 saat mereka berada di dalam alamat global. 42 00:03:48,510 --> 00:03:55,050 Namun ketika host 1 memulai sesi ke server itu akan memilih nomor port 43 00:03:55,050 --> 00:04:02,310 femoral cara acak untuk secara unik mengidentifikasi sesi pada PC lokal ketika lalu lintas hits router. 44 00:04:02,310 --> 00:04:09,540 Router akan menggunakan nomor port sumber yang dipilih untuk mewakili entri berikutnya dalam tabel. 45 00:04:09,810 --> 00:04:20,110 Jadi PC memilih 1024 dan itulah entri yang digunakan di dalam entri tabel global global jika PC memulai sesi 46 00:04:20,120 --> 00:04:21,570 ke server. 47 00:04:21,750 --> 00:04:27,510 Dan katakanlah demi argumen, ia memilih sepuluh dua puluh lima sebagai nomor port sumber 48 00:04:27,510 --> 00:04:31,710 yang entri digunakan pada router untuk mengidentifikasi sesi secara unik. 49 00:04:31,740 --> 00:04:37,350 Jadi, ketika lalu lintas dikirim dari PC ini ke server dan dikembalikan ke router dari 50 00:04:37,830 --> 00:04:43,460 server, server dapat membedakan antara lalu lintas yang diperuntukkan untuk cenderung bukan satu tetapi satu ke satu. 51 00:04:43,680 --> 00:04:49,590 Ada lalu lintas ini yang ditakdirkan untuk cenderung sekaligus bertanya-tanya karena alamat IP dan 52 00:04:49,620 --> 00:04:51,860 kombinasi nomor port yang unik. 53 00:04:51,870 --> 00:04:58,170 Jadi apa yang terjadi jika kedua PC dengan alasan apa pun secara acak memilih nomor port sumber yang sama. 54 00:04:58,200 --> 00:05:06,610 Jadi mari kita asumsikan kedua PC satu dan PC untuk memilih 10:24 sementara semua router lakukan adalah hanya mengubah entri di 55 00:05:06,610 --> 00:05:10,780 tabel global di dalam untuk menjaga entri yang unik. 56 00:05:10,780 --> 00:05:18,400 Jadi ambil satu untuk memilih 10:24 adalah nomor port dan router hanya mengubahnya ke nomor port lain untuk 57 00:05:18,400 --> 00:05:21,520 menjaga keunikan lembah di dalam tabel. 58 00:05:21,820 --> 00:05:26,560 Jadi dalam arti lalu lintas ke Rodda ditakdirkan untuk bertanya-tanya heran. 59 00:05:26,560 --> 00:05:29,090 Satu nomor port sepuluh dua puluh lima. 60 00:05:29,230 --> 00:05:35,800 Router hanya mengubah alamat menjadi 10 yang ingin satu ke dua nomor port 10:24. 61 00:05:36,280 --> 00:05:41,570 Jadi jika Anda mengendus lalu lintas pada koneksi jaringan area lokal ini Anda akan melihat lalu lintas 62 00:05:41,570 --> 00:05:42,880 dengan alamat 10. 63 00:05:42,880 --> 00:05:43,700 Doug bertanya-tanya bertanya-tanya. 64 00:05:43,700 --> 00:05:50,210 Satu port 10:24 pergi ke servo dengan alamat 1:58 ke port 80. 65 00:05:50,210 --> 00:05:57,430 Anda juga akan melihat lalu lintas dari PC dengan perubahan alamat IP tetapi orang ingin port nomor 10:24 pergi ke 66 00:05:57,430 --> 00:05:58,920 server yang sama. 67 00:05:59,080 --> 00:06:01,530 Ke ke ke ke ke ke ke port 80. 68 00:06:01,600 --> 00:06:06,970 Namun ketika lalu lintas mencapai router rute akan mengubah lembah-lembah ketika lalu lintas 69 00:06:06,970 --> 00:06:11,160 dicatat oleh Rodda sebelum mengirim lalu lintas ke Internet. 70 00:06:11,200 --> 00:06:14,130 Perubahan radikal ke alamat sumber. 71 00:06:14,350 --> 00:06:21,490 Jadi jika Anda mengendus lalu lintas di antarmuka Internet, Anda akan melihat lalu lintas dari PC 72 00:06:21,880 --> 00:06:29,420 yang sekarang memiliki alamat IP sumber satu tetapi bertanya-tanya satu bahwa satu port 10:24 alamat tujuan tetap sama. 73 00:06:29,500 --> 00:06:34,610 Kami tidak mengubah alamat lokal global dan luar lokal. 74 00:06:34,650 --> 00:06:41,200 Anda juga akan melihat lalu lintas dari PC ke alamat sumber sekarang akan bertanya-tanya apa 75 00:06:41,330 --> 00:06:46,830 port 10:25 pada antarmuka ini dengan tujuan yang ditetapkan ke server. 76 00:06:47,140 --> 00:06:53,980 Jadi router telah menjaring alamat IP dan dalam hal ini juga mengubah nomor port untuk 77 00:06:54,250 --> 00:06:56,080 menjaga nilai-nilai unik. 78 00:06:56,080 --> 00:07:00,500 Server dalam contoh ini percaya bahwa ada dua sesi dari host yang sama. 79 00:07:00,530 --> 00:07:01,670 Orang bertanya-tanya heran. 80 00:07:01,680 --> 00:07:09,070 Salah satu caranya adalah pada kenyataannya mereka adalah dua PC yang terpisah tetapi server tidak menyadari hal itu karena hanya melihat alamat 81 00:07:09,070 --> 00:07:15,100 IP yang terkumpul ketika server mengembalikan lalu lintas ke Rodda, itu akan mengembalikan lalu lintas untuk bertanya-tanya 82 00:07:15,120 --> 00:07:21,670 dalam hati bertanya-tanya apa yang ada di satu sumber port 10:24 alamat sekarang akan dua pintu ke pintu ke 83 00:07:21,670 --> 00:07:25,000 pintu ke port 80 serta alamat tujuan dan bertanya-tanya. 84 00:07:25,000 --> 00:07:25,330 Ingin tahu. 85 00:07:25,330 --> 00:07:25,640 Ingin tahu. 86 00:07:25,630 --> 00:07:26,470 Satu port 87 00:07:26,490 --> 00:07:27,680 Sepuluh dua puluh lima. 88 00:07:27,760 --> 00:07:31,420 Alamat sumber dari dua ujung kaki ke ujung ke ujung 80 89 00:07:31,660 --> 00:07:37,900 Server sekali lagi percaya bahwa itu berbicara ke host yang sama tetapi sesi berbeda alamat IP yang sama 90 00:07:37,900 --> 00:07:40,010 tetapi nomor port yang berbeda. 91 00:07:41,310 --> 00:07:49,010 Agas Radan yang meningkatkan lalu lintas berdasarkan tabel global di dalam sehingga lalu lintas 92 00:07:49,040 --> 00:07:57,900 yang ditujukan untuk satu anjing diinginkan 1. 1 port 10:24 diubah menjadi standar yang satu tapi satu 93 00:07:57,900 --> 00:08:05,720 port 10:24 dan diteruskan ke segmen lalu lintas lokal yang ditakdirkan untuk bertanya-tanya heran mengapa pada satu port 10:25 ini 94 00:08:05,750 --> 00:08:11,100 diterjemahkan ke 10 keajaiban wonder dead ke port 10:24 dan diteruskan ke segmen lokal. 95 00:08:11,100 --> 00:08:17,550 PC dan server tidak menyadari bahwa traffic mereka adalah Nottage. 96 00:08:17,550 --> 00:08:23,370 Mereka pada dasarnya tidak menyadari perubahan yang telah dilakukan pada router ke alamat IP 97 00:08:23,370 --> 00:08:25,110 dan nomor port. 98 00:08:25,200 --> 00:08:31,740 Lalu lintas di-rodded dengan benar PC tidak mengetahui apa yang sedang terjadi dan pada dasarnya itu adalah seberapa 99 00:08:32,040 --> 00:08:35,430 banyak overloading atau terjemahan alamat port atau Pat bekerja.