1 00:00:00,330 --> 00:00:07,860 Teraz, jeśli byli oni wieloma hostami w Insight Network, powiedzmy, że mamy komputer PC i PC na PC, jeden ma adres IP 2 00:00:07,860 --> 00:00:13,510 od 10 do 1 do 1, a komputer ma adres IP 10, który mógłby się zastanawiać. 3 00:00:13,890 --> 00:00:21,420 W tym przykładzie, jeśli używaliśmy od 1 do 1 Nat zamiast tłumaczenia adresu portu Pat, musielibyśmy 4 00:00:21,420 --> 00:00:24,730 stworzyć wpis netto dla każdego hosta. 5 00:00:24,810 --> 00:00:31,710 Tak więc Host 1 jako przykład zostałby wprowadzony do tego, który byłby potrzebny i hostowany do 6 00:00:31,710 --> 00:00:41,640 komputera, ti byłby powiązany z jednym, ale jeden by 1. 3 wzrost netto wyglądałby następująco 10 1 1 1 2 1 1 1 2 10 1 7 00:00:41,750 --> 00:00:48,990 1 2 2 2 2 1 2 1 2 1 2 3 jako wewnętrzny globalny adres poza lokalnym poza globalnym w tym przykładzie byłby 8 00:00:48,990 --> 00:00:49,840 taki sam. 9 00:00:49,860 --> 00:00:55,530 Zatem wewnętrzny adres lokalny byłby faktycznym adresem IP hosta, a wewnętrzny 10 00:00:55,530 --> 00:01:00,440 adres globalny byłby natrym adresem globalnym widocznym w Internecie. 11 00:01:00,690 --> 00:01:05,670 Zewnętrzne adresy lokalne i zewnętrzne w tym przykładzie pozostaną niezmienione, 12 00:01:05,670 --> 00:01:12,990 ponieważ nie przyjmujemy docelowego adresu IP, tylko źródłowy adres IP zostanie zrównany w tym przykładzie. 13 00:01:13,050 --> 00:01:19,650 Problem z translacją adresów sieciowych Mola, jak pokazano w tym przykładzie, wymaga publicznego 14 00:01:19,800 --> 00:01:28,860 adresu IP dla każdego hosta wewnętrznego, który korzysta z prywatnego adresu 19:18 RAFC, który niweczy cały cel tłumaczenia 15 00:01:28,860 --> 00:01:34,590 adresu sieciowego, w którym chcemy zachować Adresy IP w świecie 16 00:01:34,590 --> 00:01:35,210 rzeczywistym. 17 00:01:35,220 --> 00:01:43,800 Mamy tendencję do używania translacji adresu Pat lub portu, co powoduje, że Scott nie wywołuje przeciążenia Pat, umożliwiając jednoczesne przesyłanie wielu adresów 18 00:01:43,860 --> 00:01:51,440 hosta wewnętrznego, takich jak 10 1 na 1 i 10 1 20, do tego samego publicznego adresu IP. 19 00:01:51,450 --> 00:01:58,250 W tym przykładzie oba komputery są zadłużone w tym samym globalnym adresie. 20 00:01:58,260 --> 00:02:00,320 Nie jest mapowaniem jeden do jednego. 21 00:02:00,360 --> 00:02:06,900 W tym przykładzie dwa prywatne adresy IP w Nottage do pojedynczego publicznego adresu IP. 22 00:02:06,900 --> 00:02:09,890 Ponadto w tym przykładzie wędrował jeden pies wędrujący. 23 00:02:09,900 --> 00:02:13,470 Jednym z nich jest skonfigurowany router IP. 24 00:02:13,590 --> 00:02:15,230 To rodzi kolejną kwestię. 25 00:02:15,540 --> 00:02:22,650 W jaki sposób router uwolnić zainicjować ruch, który jest przeznaczony dla siebie w stosunku do ruchu przeznaczonego do 26 00:02:22,650 --> 00:02:26,350 komputera PC w porównaniu z ruchem skierowanym do komputera. 27 00:02:26,670 --> 00:02:33,000 Tak więc, gdy komputer jest jeden, ponieważ ruch w Internecie do serwera i ruchu jest zwracana 28 00:02:33,000 --> 00:02:38,340 Jak router wie, że ruch ten należy do komputera, a nie PC. 29 00:02:38,350 --> 00:02:42,100 Dwa, jeśli ruch idzie na ten sam adres IP. 30 00:02:42,180 --> 00:02:48,090 Innymi słowy, w jaki sposób router rozróżnia różne sesje lub różne przepływy, jeśli wiele 31 00:02:48,090 --> 00:02:54,330 hostów wewnątrz komunikuje się z tym samym serwerem w Internecie, podczas gdy w tym miejscu 32 00:02:54,390 --> 00:02:56,730 pojawia się tłumaczenie adresu portu. 33 00:02:56,730 --> 00:03:00,250 W tym przykładzie wiele hostów dzieli ten sam adres IP. 34 00:03:00,270 --> 00:03:08,790 Tak więc sposób na uniknięcie tych wpisów polega na połączeniu adresu IP z numerem portu 35 00:03:08,790 --> 00:03:14,420 w celu rozróżnienia różnych sesji lub różnych urządzeń hosta. 36 00:03:14,820 --> 00:03:21,420 I tu pojawia się termin tłumaczenia adresu portu, ponieważ wiele hostów dzieli ten sam 37 00:03:21,420 --> 00:03:22,660 adres IP. 38 00:03:22,710 --> 00:03:31,290 Aby uzyskać unikalny wpis w wewnętrznej tabeli globalnej, należy połączyć port i adres IP. 39 00:03:31,290 --> 00:03:38,940 Tak więc połączenie portu i adresu IP zapewnia unikalną wartość, która pozwala routerowi 40 00:03:38,940 --> 00:03:40,470 rozróżniać wpisy. 41 00:03:40,500 --> 00:03:48,470 Tak więc w tym przykładzie zarówno komputer 1, jak i PC 2 udostępniają 1 USD. 1 1. 1 jako wewnątrz globalnego adresu. 42 00:03:48,510 --> 00:03:55,050 Jednak gdy host 1 zainicjuje sesję na serwerze, wybierze losowy numer 43 00:03:55,050 --> 00:04:02,310 portu udowego, aby jednoznacznie zidentyfikować sesję na lokalnym komputerze, gdy ruch trafi na router. 44 00:04:02,310 --> 00:04:09,540 Router użyje tego wybranego numeru portu źródłowego do reprezentowania następnego wpisu w tabeli. 45 00:04:09,810 --> 00:04:20,110 Tak więc komputer wybrał 1024 i jest to wpis używany w wewnętrznej globalnej tabeli, jeśli komputer zainicjuje sesję 46 00:04:20,120 --> 00:04:21,570 na serwerze. 47 00:04:21,750 --> 00:04:27,510 I powiedzmy, ze względu na argument wybrał dziesięć dwadzieścia pięć jako numer portu źródłowego, 48 00:04:27,510 --> 00:04:31,710 który jest wpis używany na routerze, aby jednoznacznie zidentyfikować sesję. 49 00:04:31,740 --> 00:04:37,350 Tak więc, gdy ruch z tych komputerów jest wysyłany do serwera i jest on zwracany 50 00:04:37,830 --> 00:04:43,460 z serwera do routera, serwer może rozróżniać ruch, który jest przeznaczony nie tylko jeden, ale i jeden. 51 00:04:43,680 --> 00:04:49,590 Jest taki ruch, który miał tendencję do tego, aby ktoś się zastanawiał z powodu unikalnego połączenia 52 00:04:49,620 --> 00:04:51,860 adresu IP i numeru portu. 53 00:04:51,870 --> 00:04:58,170 Co się dzieje, jeśli oba komputery z dowolnego powodu losowo wybierają ten sam numer portu źródłowego. 54 00:04:58,200 --> 00:05:06,610 Załóżmy więc, że zarówno PC jeden, jak i PC wybrał 10:24, podczas gdy wszystkie routery to tylko zmieniają wpis 55 00:05:06,610 --> 00:05:10,780 w wewnętrznym globalnym stole, aby zachować wyjątkowy wpis. 56 00:05:10,780 --> 00:05:18,400 Wybierz jeden z nich, aby wybrać numer portu 10:24, a router po prostu zmienia to na inny numer 57 00:05:18,400 --> 00:05:21,520 portu, aby utrzymać unikalność doliny w tabeli. 58 00:05:21,820 --> 00:05:26,560 Więc w sensie serwisowym ruch do Roddy przeznaczony do zastanowienia zastanawiał się zastanawiał. 59 00:05:26,560 --> 00:05:29,090 Jeden port numer dziesięć dwadzieścia pięć. 60 00:05:29,230 --> 00:05:35,800 Router po prostu zmienia adres na 10, który chciał od jednego do dwóch portów o numerze 10:24. 61 00:05:36,280 --> 00:05:41,570 Tak więc, jeśli będziesz węszyć ruch w tej sieci lokalnej, zobaczysz ruch o 62 00:05:41,570 --> 00:05:42,880 adresie 10. 63 00:05:42,880 --> 00:05:43,700 Doug zastanawiał się, zastanawiając się. 64 00:05:43,700 --> 00:05:50,210 Jeden port 10:24 będzie serwerem o adresie 1:58 do portu 80. 65 00:05:50,210 --> 00:05:57,430 Widziałbyś także ruch z komputera z zmianą adresu IP, ale chciałbyś przenieść numer 10:24 do 66 00:05:57,430 --> 00:05:58,920 tego samego serwera. 67 00:05:59,080 --> 00:06:01,530 Do, do, do, do, do, do portu 80. 68 00:06:01,600 --> 00:06:06,970 Jednakże, gdy ruch trafi na router, trasa zmieni te doliny, gdy ruch 69 00:06:06,970 --> 00:06:11,160 zostanie zauważony przez Roddę przed wysłaniem ruchu do Internetu. 70 00:06:11,200 --> 00:06:14,130 Radykalna zmiana na adresy źródłowe. 71 00:06:14,350 --> 00:06:21,490 Tak więc, jeśli węszysz ruch w interfejsie internetowym, zobaczysz ruch z komputera PC, który ma 72 00:06:21,880 --> 00:06:29,420 teraz źródłowy adres IP jednego, ale zastanawiał się, że jeden adres portu 10:24 pozostanie taki sam. 73 00:06:29,500 --> 00:06:34,610 Nie zmieniamy zewnętrznych globalnych i zewnętrznych adresów lokalnych. 74 00:06:34,650 --> 00:06:41,200 Widziałbyś także ruch z komputera do adresu źródłowego, zastanawiałbyś się teraz, jaki jeden port 75 00:06:41,330 --> 00:06:46,830 10:25 na tym interfejsie z miejscem docelowym jest ustawiony na serwer. 76 00:06:47,140 --> 00:06:53,980 Tak więc router uzyskał zarówno adres IP, jak i w tym przypadku zmienił także numer portu, 77 00:06:54,250 --> 00:06:56,080 aby zachować unikatowe wartości. 78 00:06:56,080 --> 00:07:00,500 Serwer w tym przykładzie uważa, że ma dwie sesje z tego samego hosta. 79 00:07:00,530 --> 00:07:01,670 Można się dziwić cudowi. 80 00:07:01,680 --> 00:07:09,070 Jednym ze sposobów jest fakt, że są to dwa osobne komputery, ale serwer nie zdaje sobie z tego sprawy, ponieważ 81 00:07:09,070 --> 00:07:15,100 widzi tylko nijakie adresy IP, gdy serwer zwraca ruch do urządzenia Rodda, który będzie zwracał ruch, by 82 00:07:15,120 --> 00:07:21,670 zastanawiać się, co z jednego portu 10:24 adres byłby teraz dwa razy od drzwi do drzwi do portu 83 00:07:21,670 --> 00:07:25,000 80, jak również adres docelowy i zastanawiałem się. 84 00:07:25,000 --> 00:07:25,330 Zastanawiam się. 85 00:07:25,330 --> 00:07:25,640 Zastanawiam się. 86 00:07:25,630 --> 00:07:26,470 Jeden port. 87 00:07:26,490 --> 00:07:27,680 Dziesięć dwadzieścia pięć. 88 00:07:27,760 --> 00:07:31,420 Adres źródłowy dwóch palców od końca do końca portu 80. 89 00:07:31,660 --> 00:07:37,900 Serwer ponownie uważa, że rozmawia z tym samym hostem, ale z innymi sesjami, z tym samym adresem IP, 90 00:07:37,900 --> 00:07:40,010 ale z różnymi numerami portów. 91 00:07:41,310 --> 00:07:49,010 Komary Radan, które zwiększają ruch w oparciu o wewnętrzny globalny stół, więc 92 00:07:49,040 --> 00:07:57,900 ruch przeznaczony dla jednego psa 1. 1 port 10:24 został zmieniony na standardowy jeden, ale jeden 93 00:07:57,900 --> 00:08:05,720 port 10:24 i przekazany do lokalnego ruchu segmentu przeznaczonego do zastanowienia zastanawiałem się, dlaczego na jednym porcie 10:25 te przetłumaczone 94 00:08:05,750 --> 00:08:11,100 na 10 martwych cudów zastanawiają się do portu 10:24 i przekazane do lokalnego segmentu. 95 00:08:11,100 --> 00:08:17,550 Komputery, a także serwer, nie są świadome, że ich ruch został Nottage. 96 00:08:17,550 --> 00:08:23,370 Zasadniczo zapominają o zmianach dokonanych na routerze na adresy IP i 97 00:08:23,370 --> 00:08:25,110 numery portów. 98 00:08:25,200 --> 00:08:31,740 Ruch sieciowy odbywa się prawidłowo, komputery nie są świadome tego, co się dzieje, i to w istocie, jak 99 00:08:32,040 --> 00:08:35,430 dużo przeciążenia lub tłumaczenie adresu portu lub Pat działa.