1 00:00:00,330 --> 00:00:07,860 Agora, se fossem vários hosts no Insight Network, digamos que temos um PC e PC para PC, um tem um endereço IP de 10 a 2 00:00:07,860 --> 00:00:13,510 1 para 1 e 1 para PC tem um endereço IP de 10 que seria de se admirar. 3 00:00:13,890 --> 00:00:21,420 Neste exemplo, se estivéssemos usando 1 para 1 Nat em vez de tradução de endereço de porta Pat, precisaríamos 4 00:00:21,420 --> 00:00:24,730 criar uma entrada de rede para cada host. 5 00:00:24,810 --> 00:00:31,710 Assim, o Host 1, como exemplo, seria decretado para um que se desejaria um host e um 6 00:00:31,710 --> 00:00:41,640 host para um PC ti seria marcado para um, mas um seria 1. 3 o aumento líquido seria o seguinte 10 1 1 1 2 1 1 1 2 10 7 00:00:41,750 --> 00:00:48,990 1 1 2 2 2 2 1 2 1 2 1 2 3 como o endereço global interno fora local global externo neste exemplo 8 00:00:48,990 --> 00:00:49,840 seria o mesmo. 9 00:00:49,860 --> 00:00:55,530 Assim, o endereço local interno seria o endereço IP real do host, o 10 00:00:55,530 --> 00:01:00,440 endereço global interno seria o endereço global nattered, como visto na Internet. 11 00:01:00,690 --> 00:01:05,670 Os endereços globais locais e externos externos neste exemplo permaneceriam os mesmos porque 12 00:01:05,670 --> 00:01:12,990 não estamos executando o endereço IP de destino apenas o endereço IP de origem será compensado neste exemplo. 13 00:01:13,050 --> 00:01:19,650 O problema com a tradução do endereço de rede do Pier, como mostrado neste exemplo, é 14 00:01:19,800 --> 00:01:28,860 que você precisaria de um endereço IP público para cada host interno que usa um endereço RAFC 19:18 que derrota a 15 00:01:28,860 --> 00:01:34,590 finalidade da conversão de endereços de rede onde queremos preservar Endereços IP no mundo 16 00:01:34,590 --> 00:01:35,210 real. 17 00:01:35,220 --> 00:01:43,800 Nós tendemos a usar Pat ou tradução de endereço de porta que Scott também chama de não sobrecarga Pat permite que múltiplos 18 00:01:43,860 --> 00:01:51,440 endereços de hosts internos, como 10 1 em 1 e 10 1 20, sejam conectados ao mesmo endereço IP público. 19 00:01:51,450 --> 00:01:58,250 Portanto, neste exemplo, os dois PCs estão endividados com o mesmo endereço global interno. 20 00:01:58,260 --> 00:02:00,320 Não é um mapeamento de um para um. 21 00:02:00,360 --> 00:02:06,900 Neste exemplo, dois endereços IP privados no Nottage para um único endereço IP público. 22 00:02:06,900 --> 00:02:09,890 Além disso, neste exemplo, um cão vagou vagando. 23 00:02:09,900 --> 00:02:13,470 Um deles é o roteador é o endereço IP configurado. 24 00:02:13,590 --> 00:02:15,230 Isso levanta outro problema. 25 00:02:15,540 --> 00:02:22,650 Como o roteador libera o tráfego que está destinado a ele mesmo versus o tráfego destinado 26 00:02:22,650 --> 00:02:26,350 ao PC versus o tráfego destinado ao PC. 27 00:02:26,670 --> 00:02:33,000 Assim, quando um PC desde o tráfego na Internet para o servidor e o tráfego é retornado Como 28 00:02:33,000 --> 00:02:38,340 o roteador sabe que esse tráfego pertence ao PC um em vez de um PC. 29 00:02:38,350 --> 00:02:42,100 Dois se o tráfego estiver indo para o mesmo endereço IP. 30 00:02:42,180 --> 00:02:48,090 Então, em outras palavras, como o roteador diferencia entre sessões diferentes ou fluxos diferentes, se 31 00:02:48,090 --> 00:02:54,330 vários hosts no interior estiverem conversando com o mesmo servidor na Internet, e é aí que 32 00:02:54,390 --> 00:02:56,730 entra a tradução do endereço de porta. 33 00:02:56,730 --> 00:03:00,250 Neste exemplo, vários hosts estão compartilhando o mesmo endereço IP. 34 00:03:00,270 --> 00:03:08,790 Portanto, a maneira de tornar as entradas exclusivas é combinar um endereço IP com um número de 35 00:03:08,790 --> 00:03:14,420 porta para diferenciar entre as diferentes sessões ou diferentes dispositivos host. 36 00:03:14,820 --> 00:03:21,420 E é aí que entra o termo de tradução do endereço da porta porque vários hosts estão compartilhando o 37 00:03:21,420 --> 00:03:22,660 mesmo endereço IP. 38 00:03:22,710 --> 00:03:31,290 A maneira de obter uma entrada exclusiva na tabela global interna é combinar uma porta e um endereço IP. 39 00:03:31,290 --> 00:03:38,940 Portanto, a combinação de porta e endereço IP fornece um valor exclusivo que permite ao roteador 40 00:03:38,940 --> 00:03:40,470 diferenciar as entradas. 41 00:03:40,500 --> 00:03:48,470 Portanto, neste exemplo, o PC 1 e o PC 2 estão compartilhando $ 1. 1 1. 1 como eles dentro do endereço global. 42 00:03:48,510 --> 00:03:55,050 No entanto, quando o host 1 iniciar a sessão no servidor, ele escolherá um número de porta 43 00:03:55,050 --> 00:04:02,310 femoral de maneira aleatória para identificar exclusivamente a sessão no PC local quando o tráfego atingir o roteador. 44 00:04:02,310 --> 00:04:09,540 O roteador usará esse número de porta de origem escolhido para representar a próxima entrada na tabela. 45 00:04:09,810 --> 00:04:20,110 Assim, o PC escolheu 1024 e essa é a entrada usada na entrada da tabela global da rede global se o PC iniciar uma 46 00:04:20,120 --> 00:04:21,570 sessão no servidor. 47 00:04:21,750 --> 00:04:27,510 E digamos que, por razões de argumentação, ele escolheu dez e cinco como o número da porta de 48 00:04:27,510 --> 00:04:31,710 origem que é a entrada usada no roteador para identificar exclusivamente a sessão. 49 00:04:31,740 --> 00:04:37,350 Assim, quando o tráfego é enviado desses computadores para o servidor e é retornado ao roteador a partir do 50 00:04:37,830 --> 00:04:43,460 servidor, o servidor é capaz de diferenciar entre o tráfego destinado a atender não um, mas um a um. 51 00:04:43,680 --> 00:04:49,590 Há esse tráfego que está destinado a atender a um que se perguntou também por causa da combinação exclusiva 52 00:04:49,620 --> 00:04:51,860 de endereço IP e número da porta. 53 00:04:51,870 --> 00:04:58,170 Então o que acontece se ambos os PCs escolherem aleatoriamente o mesmo número de porta de origem. 54 00:04:58,200 --> 00:05:06,610 Então, vamos supor que tanto PC 1 quanto PC escolham 10:24, enquanto tudo que o roteador faz é apenas alterar a 55 00:05:06,610 --> 00:05:10,780 entrada na tabela global interna para manter a entrada única. 56 00:05:10,780 --> 00:05:18,400 Então pegue um para escolher 10:24 é o número da porta e o roteador simplesmente muda para outro número de 57 00:05:18,400 --> 00:05:21,520 porta para manter o vale único na tabela. 58 00:05:21,820 --> 00:05:26,560 Assim, no sentido de serviço, o tráfego para o Rodda destinado a maravilhado se perguntou maravilhado. 59 00:05:26,560 --> 00:05:29,090 Um número de porta dez e vinte e cinco. 60 00:05:29,230 --> 00:05:35,800 O roteador simplesmente altera o endereço para 10, que queria um a dois números de porta 10:24. 61 00:05:36,280 --> 00:05:41,570 Então, se você estiver farejando o tráfego nessa conexão de rede local, verá o tráfego com 62 00:05:41,570 --> 00:05:42,880 o endereço de 10. 63 00:05:42,880 --> 00:05:43,700 Doug se perguntou se perguntou. 64 00:05:43,700 --> 00:05:50,210 Uma porta 10:24 indo para o servo com o endereço 1:58 para a porta 80. 65 00:05:50,210 --> 00:05:57,430 Você também veria o tráfego do PC com a alteração do endereço IP, mas seria necessário usar o número da porta 10:24 66 00:05:57,430 --> 00:05:58,920 para o mesmo servidor. 67 00:05:59,080 --> 00:06:01,530 Para a para a para a porta 80. 68 00:06:01,600 --> 00:06:06,970 No entanto, quando o tráfego atinge o roteador, a rota vai mudar esses vales quando o 69 00:06:06,970 --> 00:06:11,160 tráfego é observado pela Rodda antes de enviar o tráfego para a Internet. 70 00:06:11,200 --> 00:06:14,130 A mudança radical nos endereços de origem. 71 00:06:14,350 --> 00:06:21,490 Então, se você está farejando o tráfego na interface da Internet, você veria o tráfego do PC agora com 72 00:06:21,880 --> 00:06:29,420 um endereço IP de origem de um, mas imaginou que um endereço de destino da porta 10:24 permaneça o mesmo. 73 00:06:29,500 --> 00:06:34,610 Nós não estamos mudando os endereços externos globais e externos locais. 74 00:06:34,650 --> 00:06:41,200 Você também veria o tráfego do PC para o endereço de origem agora seria perguntado o 75 00:06:41,330 --> 00:06:46,830 que uma porta 10:25 nesta interface com o destino definido para o servidor. 76 00:06:47,140 --> 00:06:53,980 Portanto, o roteador gerou o endereço IP e, nesse caso, também alterou o número da porta para 77 00:06:54,250 --> 00:06:56,080 manter os valores exclusivos. 78 00:06:56,080 --> 00:07:00,500 O servidor neste exemplo acredita que tem duas sessões do mesmo host. 79 00:07:00,530 --> 00:07:01,670 Alguém se pergunta maravilha. 80 00:07:01,680 --> 00:07:09,070 Uma maneira é que, na verdade, eles são dois PCs separados, mas o servidor não sabe disso, já que só vê 81 00:07:09,070 --> 00:07:15,100 o endereço IP nativo quando o servidor retorna tráfego para a Rodda. Ele vai retornar o tráfego 82 00:07:15,120 --> 00:07:21,670 para saber o que é uma porta 10:24 endereço seria agora dois porta a porta em porta para a 83 00:07:21,670 --> 00:07:25,000 porta 80, bem como endereço de destino e se perguntou. 84 00:07:25,000 --> 00:07:25,330 Se perguntou. 85 00:07:25,330 --> 00:07:25,640 Se perguntou. 86 00:07:25,630 --> 00:07:26,470 Uma porta. 87 00:07:26,490 --> 00:07:27,680 Dez e cinco. 88 00:07:27,760 --> 00:07:31,420 Endereço de origem de dois dedos para os pés até a porta 80. 89 00:07:31,660 --> 00:07:37,900 O servidor mais uma vez acredita que está falando com o mesmo host, mas com sessões diferentes, portanto, o mesmo 90 00:07:37,900 --> 00:07:40,010 endereço IP, mas números de porta diferentes. 91 00:07:41,310 --> 00:07:49,010 Os mosquitos do Radan que aumentam o tráfego com base na tabela global interna, de forma 92 00:07:49,040 --> 00:07:57,900 que o tráfego destinado a um cão seja 1. 1 porta 10:24 é alterado para um padrão que um, mas uma porta 93 00:07:57,900 --> 00:08:05,720 10:24 e encaminhado para o segmento local de tráfego destinado a perguntou se perguntou por que em uma porta 10:25 estes traduzido 94 00:08:05,750 --> 00:08:11,100 para 10 maravilha dos mortos maravilha para porta 10:24 e encaminhado para o segmento local. 95 00:08:11,100 --> 00:08:17,550 Os PCs e o servidor não sabem que o tráfego deles foi Nottage. 96 00:08:17,550 --> 00:08:23,370 Eles são essencialmente alheios às mudanças que foram feitas no roteador para os endereços IP 97 00:08:23,370 --> 00:08:25,110 e números de porta. 98 00:08:25,200 --> 00:08:31,740 O tráfego é rodeado corretamente PCs não sabem o que está acontecendo e isso é essencialmente o quanto 99 00:08:32,040 --> 00:08:35,430 sobrecarga ou tradução de endereço de porta ou Pat funciona.