1 00:00:00,330 --> 00:00:07,860 Acum, dacă au fost mai multe gazde pe Insight Network, să spunem că avem PC-ul și PC-ul pe PC, o are o adresă IP de 10 2 00:00:07,860 --> 00:00:13,510 la 1 la 1 și un PC pentru a avea o adresă IP de 10 pe care o întrebați. 3 00:00:13,890 --> 00:00:21,420 În acest exemplu, dacă am fi folosit 1 până la 1 Nat, mai degrabă decât traducerea adresei de adrese port, ar 4 00:00:21,420 --> 00:00:24,730 trebui să creați o intrare netă pentru fiecare gazdă. 5 00:00:24,810 --> 00:00:31,710 Deci, gazda 1, ca exemplu, ar fi pusă în aplicare într-una pe care cineva ar dori să o găzduiască și 6 00:00:31,710 --> 00:00:41,640 o gazdă la un PC va fi compensat la unul, dar unul ar 1. 3, creșterea netă va arăta astfel: 10 1 1 1 2 1 1 1 2 10 1 1 7 00:00:41,750 --> 00:00:48,990 2 2 2 2 1 2 1 2 1 2 3 ca fiind adresa globală internă în afara exterioară locală globală în acest exemplu ar 8 00:00:48,990 --> 00:00:49,840 fi aceeași. 9 00:00:49,860 --> 00:00:55,530 Deci, adresa internă locală ar fi adresa IP reală a gazdei, adresa internă 10 00:00:55,530 --> 00:01:00,440 globală fiind adresa globală gravată așa cum se vede pe Internet. 11 00:01:00,690 --> 00:01:05,670 Adresele externe locale și externe globale din acest exemplu ar rămâne aceleași 12 00:01:05,670 --> 00:01:12,990 pentru că nu adoptăm adresa IP de destinație, numai adresa IP sursă va fi compensată în acest exemplu. 13 00:01:13,050 --> 00:01:19,650 Problema cu traducerea adresei de rețea Pier, după cum se arată în acest exemplu, este că 14 00:01:19,800 --> 00:01:28,860 veți avea nevoie de o adresă IP publică pentru fiecare gazdă internă care utilizează o adresă RAFC privată de 19:18 care învinge întregul 15 00:01:28,860 --> 00:01:34,590 scop al traducerii adreselor de rețea unde vrem să conservăm Adresele IP din lumea 16 00:01:34,590 --> 00:01:35,210 reală. 17 00:01:35,220 --> 00:01:43,800 Tindem să folosim traducerea adreselor Pat sau a adreselor de port care, prin urmare, Scott apelă și să nu supraîncărcă. Pat permite ca mai multe 18 00:01:43,860 --> 00:01:51,440 adrese interne gazdă, cum ar fi 10 1 pe 1 și 10 1 20, să fie compensate la aceeași adresă IP publică. 19 00:01:51,450 --> 00:01:58,250 Deci, în acest exemplu, ambele PC-uri sunt îndatorate la aceeași adresă internă globală. 20 00:01:58,260 --> 00:02:00,320 Nu este o mapare unu la unu. 21 00:02:00,360 --> 00:02:06,900 În acest exemplu, două adrese private private pe Nottage la o singură adresă IP publică. 22 00:02:06,900 --> 00:02:09,890 În plus, în acest exemplu, un câine rătăcea rătăcit. 23 00:02:09,900 --> 00:02:13,470 Una este ruterul este configurat adresa IP. 24 00:02:13,590 --> 00:02:15,230 Asta ridică o altă problemă. 25 00:02:15,540 --> 00:02:22,650 Cum poate ruterul să inițieze traficul care este destinat pentru sine versus traficul destinat 26 00:02:22,650 --> 00:02:26,350 PC-ului față de trafic destinat PC-ului. 27 00:02:26,670 --> 00:02:33,000 Deci, atunci când un PC de la trafic de pe Internet la server și traficul este returnat 28 00:02:33,000 --> 00:02:38,340 Cum router-ul știe că acest trafic aparține PC-ul unul, mai degrabă decât PC-ul. 29 00:02:38,350 --> 00:02:42,100 Două dacă traficul merge la aceeași adresă IP. 30 00:02:42,180 --> 00:02:48,090 Deci, cu alte cuvinte, modul în care routerul diferențiază între sesiuni diferite sau fluxuri diferite 31 00:02:48,090 --> 00:02:54,330 dacă mai multe gazde din interior vorbesc cu același server pe internet, în timp ce aici 32 00:02:54,390 --> 00:02:56,730 vine translația adreselor de port. 33 00:02:56,730 --> 00:03:00,250 În acest exemplu, mai multe gazde partajează aceeași adresă IP. 34 00:03:00,270 --> 00:03:08,790 Deci, modul de a face intrările unice este de a combina o adresă IP cu un număr de 35 00:03:08,790 --> 00:03:14,420 port pentru a diferenția între diferitele sesiuni sau diferite dispozitive gazdă. 36 00:03:14,820 --> 00:03:21,420 Și aici intră termenul de traducere a adreselor de port, deoarece mai multe gazde partajează aceeași 37 00:03:21,420 --> 00:03:22,660 adresă IP. 38 00:03:22,710 --> 00:03:31,290 Modul de a obține o intrare unică în tabela globală internă este de a combina un port și o adresă IP. 39 00:03:31,290 --> 00:03:38,940 Deci, combinația dintre port și adresa IP oferă o valoare unică, care permite ruterului să 40 00:03:38,940 --> 00:03:40,470 diferențieze între intrări. 41 00:03:40,500 --> 00:03:48,470 Deci, în acest exemplu, atât PC 1 cât și PC 2 împart $ 1. 1 1. 1 deoarece acestea se află în interiorul adresei globale. 42 00:03:48,510 --> 00:03:55,050 Cu toate acestea, atunci când gazda 1 iniția sesiunea către server, va alege un număr aleatoriu 43 00:03:55,050 --> 00:04:02,310 al portului femural pentru a identifica în mod unic sesiunea de pe PC-ul local atunci când traficul atinge routerul. 44 00:04:02,310 --> 00:04:09,540 Routerul va utiliza numărul portului sursă ales pentru a reprezenta următoarea intrare din tabel. 45 00:04:09,810 --> 00:04:20,110 Deci, PC-ul a ales 1024 și aceasta este intrarea utilizată în intrarea globală a tabelului net intern dacă PC-ul inițiază o sesiune 46 00:04:20,120 --> 00:04:21,570 la server. 47 00:04:21,750 --> 00:04:27,510 Și să presupunem că, din motive de argument, a ales zece douăzeci și cinci ca număr de port sursă 48 00:04:27,510 --> 00:04:31,710 care este intrarea utilizată pe router pentru a identifica în mod unic sesiunea. 49 00:04:31,740 --> 00:04:37,350 Deci, atunci când traficul este trimis de pe aceste PC-uri la server și este returnat înapoi la router de la 50 00:04:37,830 --> 00:04:43,460 server, serverul este capabil să diferențieze traficul care este destinat să nu aibă tendința de a avea unul, ci unul cu unul. 51 00:04:43,680 --> 00:04:49,590 Există un trafic care este destinat să tindă la unul care s-a întrebat și din cauza adresei IP unice 52 00:04:49,620 --> 00:04:51,860 și a combinației numărului de porturi. 53 00:04:51,870 --> 00:04:58,170 Deci, ce se întâmplă dacă ambele PC-uri, indiferent de motiv, aleg aleatoriu același număr de port sursă. 54 00:04:58,200 --> 00:05:06,610 Deci, să presupunem că PC-ul unu și PC-ul vor alege 10:24 în timp ce tot router-ul nu face decât să schimbe 55 00:05:06,610 --> 00:05:10,780 intrarea în tabela globală internă pentru a păstra intrarea unică. 56 00:05:10,780 --> 00:05:18,400 Deci, alegeți unul pentru a alege 10:24 este numărul portului și router-ul modifică pur și simplu acest lucru la alt număr de 57 00:05:18,400 --> 00:05:21,520 port pentru a păstra valea unic în tabel. 58 00:05:21,820 --> 00:05:26,560 Deci, în sens de serviciu, traficul către Rodda destinat să se întrebe rătăcit se întreba. 59 00:05:26,560 --> 00:05:29,090 Un număr de port zece douăzeci și cinci. 60 00:05:29,230 --> 00:05:35,800 Router-ul modifică pur și simplu adresa la 10 care dorea unul până la două port numărul 10:24. 61 00:05:36,280 --> 00:05:41,570 Deci, dacă sniffing traficul pe această conexiune de rețea locală veți vedea trafic cu 62 00:05:41,570 --> 00:05:42,880 adresa de 10. 63 00:05:42,880 --> 00:05:43,700 Doug se întreba întrebat. 64 00:05:43,700 --> 00:05:50,210 Un port 10:24 merge la servo cu adresa 1:58 la portul 80. 65 00:05:50,210 --> 00:05:57,430 De asemenea, ați vedea traficul de pe PC cu schimbarea adresei IP, dar doriți să treceți la numărul portului 10:24 66 00:05:57,430 --> 00:05:58,920 mergând pe același server. 67 00:05:59,080 --> 00:06:01,530 A trebuit să trecem la portul 80. 68 00:06:01,600 --> 00:06:06,970 Cu toate acestea, atunci când traficul atinge routerul, ruta va schimba acele văi atunci când traficul 69 00:06:06,970 --> 00:06:11,160 va fi observat de Rodda înainte de a trimite traficul pe Internet. 70 00:06:11,200 --> 00:06:14,130 Schimbarea radicală a adreselor sursă. 71 00:06:14,350 --> 00:06:21,490 Deci, dacă sniffing traficul pe interfața Internet veți vedea traficul de pe PC unul care are acum o 72 00:06:21,880 --> 00:06:29,420 adresă IP sursă de unul, dar a întrebat-o pe aceea că un port de destinație 10:24 adresa de destinație rămâne aceeași. 73 00:06:29,500 --> 00:06:34,610 Nu schimbăm adresele locale externe globale și externe. 74 00:06:34,650 --> 00:06:41,200 De asemenea, ați vedea traficul de la PC la adresa sursă ar fi acum întrebat întrebat 75 00:06:41,330 --> 00:06:46,830 ce un port 10:25 pe această interfață cu destinația setată la server. 76 00:06:47,140 --> 00:06:53,980 Deci, router-ul a compensat atât adresa IP, cât și în acest caz a schimbat și numărul portului pentru 77 00:06:54,250 --> 00:06:56,080 a menține valorile unice. 78 00:06:56,080 --> 00:07:00,500 Serverul din acest exemplu consideră că are două sesiuni de la aceeași gazdă. 79 00:07:00,530 --> 00:07:01,670 Nu e de mirare de mirare. 80 00:07:01,680 --> 00:07:09,070 O modalitate este, de fapt, că sunt două PC-uri separate, dar serverul nu este conștient de faptul că, deoarece vede numai 81 00:07:09,070 --> 00:07:15,100 adresa IP îngropată atunci când serverul întoarce traficul la Rodda va reveni traficul la minuni întrebat ce 82 00:07:15,120 --> 00:07:21,670 la un port 10:24 sursă adresa ar fi acum două usi de la ușă la ușă la portul 80, 83 00:07:21,670 --> 00:07:25,000 precum și adresa de destinație și se întrebau. 84 00:07:25,000 --> 00:07:25,330 Wondered. 85 00:07:25,330 --> 00:07:25,640 Wondered. 86 00:07:25,630 --> 00:07:26,470 Un port. 87 00:07:26,490 --> 00:07:27,680 Zece douăzeci și cinci. 88 00:07:27,760 --> 00:07:31,420 Adresa sursă a două toe de la picioare până la vârful piciorului până la portul 80. 89 00:07:31,660 --> 00:07:37,900 Serverul din nou crede că vorbesc cu aceeași gazdă, dar au diferite sesiuni, având aceeași adresă IP, 90 00:07:37,900 --> 00:07:40,010 dar numere diferite de porturi. 91 00:07:41,310 --> 00:07:49,010 Radacanii care cresc traficul pe baza tabelului global intern, astfel încât traficul 92 00:07:49,040 --> 00:07:57,900 destinat unui câine a dorit 1. 1 port 10:24 este schimbat la standard unul care un singur 93 00:07:57,900 --> 00:08:05,720 port 10:24 și transmise pe segmentul de trafic local destinate să se întreba întrebat de ce la un port 10:25 aceste 94 00:08:05,750 --> 00:08:11,100 traduse la 10 mort mirare minune la portul 10:24 și transmise pe segmentul local. 95 00:08:11,100 --> 00:08:17,550 PC-urile, precum și serverul nu știu că traficul lor a fost Nottage. 96 00:08:17,550 --> 00:08:23,370 În mod esențial, acestea nu țin cont de modificările aduse router-ului la adresele IP 97 00:08:23,370 --> 00:08:25,110 și numerele porturilor. 98 00:08:25,200 --> 00:08:31,740 Traficul este roded corect PC-urile nu sunt conștiente de ceea ce se întâmplă și asta e în esență cât de 99 00:08:32,040 --> 00:08:35,430 mult supraîncărcarea sau traducerea adreselor de port sau Pat funcționează.