1 00:00:00,330 --> 00:00:07,860 Ora, se fossero più host su Insight Network, diciamo che abbiamo PC one e PC a PC uno ha un indirizzo IP da 10 a 2 00:00:07,860 --> 00:00:13,510 1 a 1 e 1 PC per avere un indirizzo IP di 10 che ci si potrebbe chiedere. 3 00:00:13,890 --> 00:00:21,420 In questo esempio, se usassimo da 1 a 1 Nat piuttosto che la traduzione dell'indirizzo della porta, avremmo bisogno di 4 00:00:21,420 --> 00:00:24,730 creare una voce di rete per ciascun host. 5 00:00:24,810 --> 00:00:31,710 Quindi l'Host 1 come esempio verrebbe applicato a uno che uno vorrebbe un host e 6 00:00:31,710 --> 00:00:41,640 un PC a cui verrebbe assegnato uno, ma uno 1. 3 l'aumento netto sembrerebbe il seguente 10 1 1 1 2 1 1 1 2 10 1 1 7 00:00:41,750 --> 00:00:48,990 2 2 2 2 1 2 1 2 1 2 3 come l'indirizzo globale interno esterno locale al di fuori globale in questo esempio sarebbe 8 00:00:48,990 --> 00:00:49,840 lo stesso. 9 00:00:49,860 --> 00:00:55,530 Quindi l'indirizzo locale interno sarebbe l'indirizzo IP effettivo dell'host, l'indirizzo globale 10 00:00:55,530 --> 00:01:00,440 interno sarebbe l'indirizzo globale indentificato visto su Internet. 11 00:01:00,690 --> 00:01:05,670 Gli indirizzi globali esterni e locali in questo esempio rimarrebbero gli stessi 12 00:01:05,670 --> 00:01:12,990 perché non stiamo implementando l'indirizzo IP di destinazione, solo l'indirizzo IP di origine verrà compensato in questo esempio. 13 00:01:13,050 --> 00:01:19,650 Il problema con la traduzione degli indirizzi di rete di Pier come mostrato in questo esempio è 14 00:01:19,800 --> 00:01:28,860 che avresti bisogno di un indirizzo IP pubblico per ogni host interno che utilizza un indirizzo privato 19:18 di RAFC che sconfigge l'intero scopo 15 00:01:28,860 --> 00:01:34,590 della traduzione degli indirizzi di rete in cui vogliamo conservare Indirizzi IP nel mondo 16 00:01:34,590 --> 00:01:35,210 reale 17 00:01:35,220 --> 00:01:43,800 Noi tendiamo ad usare la traduzione di Pat o di indirizzo di porta che così Scott chiama anche non sovraccaricando Pat consente a più 18 00:01:43,860 --> 00:01:51,440 indirizzi host interni come 10 1 su 1 e 10 1 20 di essere compensati con lo stesso indirizzo IP pubblico. 19 00:01:51,450 --> 00:01:58,250 Quindi in questo esempio entrambi i PC sono indebitati con lo stesso indirizzo globale interno. 20 00:01:58,260 --> 00:02:00,320 Non è una mappatura uno a uno. 21 00:02:00,360 --> 00:02:06,900 In questo esempio due indirizzi IP privati su Nottage a un singolo indirizzo IP pubblico. 22 00:02:06,900 --> 00:02:09,890 Inoltre in questo esempio vagava un cane errante. 23 00:02:09,900 --> 00:02:13,470 Uno è il router è configurato l'indirizzo IP. 24 00:02:13,590 --> 00:02:15,230 Questo solleva un altro problema. 25 00:02:15,540 --> 00:02:22,650 Come fa il router a iniziare il traffico che è destinato a se stesso contro il traffico destinato 26 00:02:22,650 --> 00:02:26,350 al PC rispetto al traffico destinato al PC. 27 00:02:26,670 --> 00:02:33,000 Quindi, da PC a quello dal traffico su Internet al server e il traffico viene restituito Come fa 28 00:02:33,000 --> 00:02:38,340 il router a sapere che quel traffico appartiene al PC piuttosto che al PC. 29 00:02:38,350 --> 00:02:42,100 Due se il traffico sta andando allo stesso indirizzo IP. 30 00:02:42,180 --> 00:02:48,090 Quindi, in altre parole, come fa il router a distinguere tra diverse sessioni o flussi diversi se 31 00:02:48,090 --> 00:02:54,330 più host al suo interno stanno parlando allo stesso server su Internet mentre è in quel momento che 32 00:02:54,390 --> 00:02:56,730 arriva la traduzione dell'indirizzo della porta. 33 00:02:56,730 --> 00:03:00,250 In questo esempio, più host condividono lo stesso indirizzo IP. 34 00:03:00,270 --> 00:03:08,790 Quindi il modo per rendere le voci univoche è combinare un indirizzo IP con un numero di 35 00:03:08,790 --> 00:03:14,420 porta per differenziare tra le diverse sessioni o diversi dispositivi host. 36 00:03:14,820 --> 00:03:21,420 Ed è qui che arriva il termine di traduzione dell'indirizzo della porta perché più host condividono lo 37 00:03:21,420 --> 00:03:22,660 stesso indirizzo IP. 38 00:03:22,710 --> 00:03:31,290 Il modo per ottenere una voce univoca nella tabella globale interna è combinare una porta e un indirizzo IP. 39 00:03:31,290 --> 00:03:38,940 Quindi la combinazione di porta e indirizzo IP fornisce un valore unico che consente al router di distinguere 40 00:03:38,940 --> 00:03:40,470 tra le voci. 41 00:03:40,500 --> 00:03:48,470 Quindi in questo esempio PC 1 e PC 2 condividono $ 1. 1 1. 1 come all'interno dell'indirizzo globale. 42 00:03:48,510 --> 00:03:55,050 Tuttavia, quando l'host 1 avvia la sessione sul server, sceglierà un numero di porta femorale a 43 00:03:55,050 --> 00:04:02,310 modo casuale per identificare in modo univoco la sessione sul PC locale quando il traffico colpisce il router. 44 00:04:02,310 --> 00:04:09,540 Il router utilizzerà il numero di porta di origine scelto per rappresentare la voce successiva nella tabella. 45 00:04:09,810 --> 00:04:20,110 Quindi il PC ha scelto 1024 e quella è la voce utilizzata nella voce della tabella di rete globale interna se il PC avvia una 46 00:04:20,120 --> 00:04:21,570 sessione sul server. 47 00:04:21,750 --> 00:04:27,510 E diciamo che, per motivi di discussione, ha scelto dieci venticinque come numero di porta di origine, ovvero 48 00:04:27,510 --> 00:04:31,710 la voce utilizzata sul router per identificare in modo univoco la sessione. 49 00:04:31,740 --> 00:04:37,350 Quindi, quando il traffico viene inviato da questi PC al server e viene restituito al router dal server, 50 00:04:37,830 --> 00:04:43,460 il server è in grado di distinguere tra il traffico che è destinato a non uno, ma uno a uno. 51 00:04:43,680 --> 00:04:49,590 C'è questo traffico che è destinato a tendere a chi si è meravigliato anche a causa della combinazione unica 52 00:04:49,620 --> 00:04:51,860 di indirizzo IP e numero di porta. 53 00:04:51,870 --> 00:04:58,170 Quindi, cosa succede se entrambi i PC, per qualsiasi ragione, scelgono a caso lo stesso numero di porta di origine. 54 00:04:58,200 --> 00:05:06,610 Quindi supponiamo che sia PC che PC abbiano scelto 10:24 mentre tutto il router fa semplicemente cambiare la voce 55 00:05:06,610 --> 00:05:10,780 nella tabella globale interna per mantenere la voce univoca. 56 00:05:10,780 --> 00:05:18,400 Quindi prendere uno per scegliere 10:24 è il numero di porta e il router cambia semplicemente su un altro numero di 57 00:05:18,400 --> 00:05:21,520 porta per mantenere la valle unica nella tabella. 58 00:05:21,820 --> 00:05:26,560 Quindi nel senso di servizio il traffico verso il Rodda destinato a meravigliarsi si è domandato. 59 00:05:26,560 --> 00:05:29,090 Un porto numero dieci venticinque. 60 00:05:29,230 --> 00:05:35,800 Il router cambia semplicemente l'indirizzo a 10 che voleva uno o due numeri di porta 10:24. 61 00:05:36,280 --> 00:05:41,570 Quindi se stai sniffando il traffico su questa connessione di rete locale vedresti il traffico con 62 00:05:41,570 --> 00:05:42,880 l'indirizzo di 10. 63 00:05:42,880 --> 00:05:43,700 Doug si chiese meravigliato. 64 00:05:43,700 --> 00:05:50,210 Una porta 10:24 va al servo con indirizzo 1:58 alla porta 80. 65 00:05:50,210 --> 00:05:57,430 Si vedrà anche il traffico da PC con cambio indirizzo IP, ma si vorrebbe portare il numero 10:24 66 00:05:57,430 --> 00:05:58,920 sullo stesso server. 67 00:05:59,080 --> 00:06:01,530 A a a a a per portare 80. 68 00:06:01,600 --> 00:06:06,970 Tuttavia, quando il traffico colpisce il router, il percorso cambierà quelle valli quando il Rodda 69 00:06:06,970 --> 00:06:11,160 rileva il traffico prima di inviare il traffico su Internet. 70 00:06:11,200 --> 00:06:14,130 La modifica radicale agli indirizzi di origine. 71 00:06:14,350 --> 00:06:21,490 Quindi se stai sniffando il traffico sull'interfaccia Internet vedresti il traffico da PC uno con un indirizzo 72 00:06:21,880 --> 00:06:29,420 IP sorgente di uno, ma mi chiedi se un indirizzo di destinazione 10:24 della porta rimane lo stesso. 73 00:06:29,500 --> 00:06:34,610 Non stiamo cambiando gli indirizzi locali globali e quelli esterni. 74 00:06:34,650 --> 00:06:41,200 Si vedrebbe anche il traffico dal PC all'indirizzo di origine che ora si chiederebbe quale sia 75 00:06:41,330 --> 00:06:46,830 la porta 10.25 su questa interfaccia con la destinazione impostata sul server. 76 00:06:47,140 --> 00:06:53,980 Quindi il router ha compensato sia l'indirizzo IP che in questo caso ha anche cambiato il numero di porta 77 00:06:54,250 --> 00:06:56,080 per mantenere i valori univoci. 78 00:06:56,080 --> 00:07:00,500 Il server in questo esempio ritiene che abbia due sessioni dallo stesso host. 79 00:07:00,530 --> 00:07:01,670 Uno si meraviglia. 80 00:07:01,680 --> 00:07:09,070 Un modo è in realtà sono due PC distinti ma il server non ne è consapevole poiché vede solo l'indirizzo 81 00:07:09,070 --> 00:07:15,100 IP generato quando il server restituisce il traffico al Rodda che sta per restituire il traffico a 82 00:07:15,120 --> 00:07:21,670 chiedo cosa si chiede a una porta 10:24 sorgente l'indirizzo sarebbe ora due porta a porta a porta 83 00:07:21,670 --> 00:07:25,000 80 e indirizzo di destinazione e si chiedeva. 84 00:07:25,000 --> 00:07:25,330 Si chiese. 85 00:07:25,330 --> 00:07:25,640 Si chiese. 86 00:07:25,630 --> 00:07:26,470 Una porta 87 00:07:26,490 --> 00:07:27,680 Dieci venticinque. 88 00:07:27,760 --> 00:07:31,420 Indirizzo di origine di due dita del piede ai piedi fino alla porta 80. 89 00:07:31,660 --> 00:07:37,900 Il server crede ancora che stia parlando con lo stesso host ma con sessioni diverse, quindi con lo stesso indirizzo IP 90 00:07:37,900 --> 00:07:40,010 ma con numeri di porta diversi. 91 00:07:41,310 --> 00:07:49,010 I moscani Radan che aumentano il traffico in base alla tabella globale interna in modo che 92 00:07:49,040 --> 00:07:57,900 il traffico destinato a un cane desideri 1. 1 porta 10:24 è cambiata in quella standard che una porta 93 00:07:57,900 --> 00:08:05,720 ma una porta 10:24 e inoltrata al traffico del segmento locale destinato a meravigliarsi si chiedeva perché ad una porta 10:25 questi 94 00:08:05,750 --> 00:08:11,100 si traducono in 10 morti meraviglia meraviglia della porta 10:24 e inoltrato al segmento locale. 95 00:08:11,100 --> 00:08:17,550 I PC e il server non sono consapevoli del fatto che il loro traffico è stato Nottage. 96 00:08:17,550 --> 00:08:23,370 Sono essenzialmente ignari delle modifiche apportate sul router agli indirizzi IP e ai 97 00:08:23,370 --> 00:08:25,110 numeri di porta. 98 00:08:25,200 --> 00:08:31,740 Il traffico viene cancellato correttamente I PC non sono consapevoli di cosa sta succedendo e questo è essenzialmente quanto sovraccarico 99 00:08:32,040 --> 00:08:35,430 o traduzione degli indirizzi della porta o Pat funziona.