มีสองสิ่งที่กำลังสับสนอยู่ที่นี่:
- การระบุที่อยู่ classful กับ CIDR
- การปลอมแปลง / NAT
การเปลี่ยนจากที่อยู่อย่างมีระดับเป็น Classless Inter Domain Routing (CIDR) เป็นการปรับปรุงที่ทำให้การกระจายที่อยู่ไปยัง ISP และองค์กรมีประสิทธิภาพมากขึ้นซึ่งจะช่วยเพิ่มอายุการใช้งานของ IPv4 ในการจำแนกที่อยู่ในระดับองค์กรจะได้รับหนึ่งในสิ่งเหล่านี้:
- เครือข่าย class A (a / 8 ในข้อกำหนด CIDR, กับ netmask 255.0.0.0)
- เครือข่ายคลาส B (a / 16 ในข้อกำหนด CIDR, กับ netmask 255.255.0.0)
- เครือข่ายคลาส C (a / 24 ในข้อกำหนด CIDR โดยมี netmask 255.255.255.0)
คลาสเหล่านี้ทั้งหมดได้รับการปันส่วนจากช่วงคงที่ Class A มีที่อยู่ทั้งหมดที่มีตัวเลขหลักแรกอยู่ระหว่าง 1 ถึง 126 คลาส B อยู่ระหว่าง 128 ถึง 191 และ Class C จาก 192 ถึง 223 การกำหนดเส้นทางระหว่างองค์กรมีรหัสทั้งหมดนี้ยากในโปรโตคอล
ในวันที่ดีงามเมื่อองค์กรต้องการเช่นที่อยู่ 4,000 แห่งมีสองตัวเลือกให้พวกเขามี 16 คลาส C บล็อก (16 x 256 = 4096 ที่อยู่) หรือให้หนึ่งคลาส B บล็อก (ที่อยู่ 65536) เนื่องจากขนาดมีการกำหนดรหัสไว้อย่างแน่นหนาบล็อกคลาส C แยกต่างหาก 16 ชุดจึงจำเป็นต้องกำหนดเส้นทางแยกต่างหาก หลายคนมีบล็อกคลาส B ซึ่งมีที่อยู่มากกว่าที่จำเป็นจริงๆ องค์กรขนาดใหญ่จำนวนมากจะได้รับบล็อกกลุ่ม A (ที่อยู่ 16,777,216 ที่อยู่) แม้ว่าจะต้องการเพียงไม่กี่แสนคนก็ตาม ที่อยู่นี้สูญเปล่าไปมาก
CIDR ลบข้อ จำกัด เหล่านี้ คลาส A, B และ C ไม่มีอยู่อีกต่อไป (ตั้งแต่± 1993) และการกำหนดเส้นทางระหว่างองค์กรสามารถเกิดขึ้นได้กับความยาวของคำนำหน้าใด ๆ (แม้ว่าบางสิ่งที่เล็กกว่า a / 24 มักจะไม่ได้รับการยอมรับเพื่อป้องกันบล็อกเล็ก ๆ ) ดังนั้นตั้งแต่นั้นเป็นไปได้ที่จะกำหนดเส้นทางบล็อกที่มีขนาดแตกต่างกันและจัดสรรจากส่วนใดส่วนหนึ่งของคลาส ABC ก่อนหน้านี้ของพื้นที่ที่อยู่ องค์กรที่ต้องการที่อยู่ 4,000 แห่งจะได้รับ / 20 ซึ่งก็คือที่อยู่ 4096
การแบ่งเครือข่ายหมายถึงการแบ่งบล็อกที่อยู่ที่จัดสรรของคุณออกเป็นบล็อกขนาดเล็ก บล็อกขนาดเล็กนั้นสามารถกำหนดค่าบนเครือข่ายทางกายภาพเป็นต้นมันไม่ได้สร้างที่อยู่เพิ่มเติมอย่างน่าอัศจรรย์ หมายความว่าคุณแบ่งการจัดสรรตามวิธีที่คุณต้องการใช้
สิ่งที่สร้างที่อยู่เพิ่มเติมคือการปลอมแปลงหรือที่รู้จักกันดีในชื่อ NAT (การแปลที่อยู่เครือข่าย) ด้วย NAT หนึ่งอุปกรณ์ที่มีที่อยู่สาธารณะเดียวให้การเชื่อมต่อสำหรับเครือข่ายทั้งหมดที่มีที่อยู่ส่วนตัว (ภายใน) ที่อยู่ด้านหลัง อุปกรณ์ทุกชิ้นในเครือข่ายท้องถิ่นคิดว่ามันเชื่อมต่อกับอินเทอร์เน็ตแม้ว่าจะไม่ได้ใช้งานจริงก็ตาม เราเตอร์ NAT จะดูทราฟฟิกขาออกและแทนที่ที่อยู่ส่วนตัวของอุปกรณ์ในพื้นที่ด้วยที่อยู่สาธารณะของตัวเองโดยแกล้งทำเป็นที่มาของแพ็กเก็ต มันจดจำการแปลที่ได้ทำไว้เพื่อให้การตอบกลับใด ๆ กลับมาก็สามารถนำที่อยู่ส่วนตัวดั้งเดิมของอุปกรณ์ภายในเครื่องกลับมาได้ โดยทั่วไปถือว่าเป็นการแฮก แต่ใช้งานได้และอนุญาตให้อุปกรณ์จำนวนมากส่งการรับส่งข้อมูลไปยังอินเทอร์เน็ตในขณะที่ใช้ที่อยู่สาธารณะน้อยลง
มีความเป็นไปได้ที่จะมีอุปกรณ์ NAT หลายอันอยู่ข้างหลังกัน สิ่งนี้ทำได้โดยผู้ให้บริการอินเทอร์เน็ตที่มีที่อยู่ IPv4 สาธารณะไม่เพียงพอ ISP มีเราเตอร์ NAT ขนาดใหญ่จำนวนหนึ่งซึ่งมีที่อยู่ IPv4 สาธารณะจำนวนหนึ่ง จากนั้นลูกค้าจะเชื่อมต่อโดยใช้ช่วง IPv4 ที่อยู่พิเศษ ( 100.64.0.0/10แม้ว่าบางครั้งพวกเขายังใช้ที่อยู่ส่วนตัวปกติ) เป็นที่อยู่ภายนอก ลูกค้าอีกครั้งมีเราเตอร์ NAT ที่ใช้ที่อยู่เดียวที่พวกเขาได้รับที่ด้านนอกและดำเนินการ NAT เพื่อเชื่อมต่อเครือข่ายภายในทั้งหมดซึ่งใช้ที่อยู่ส่วนตัวปกติ
มีข้อเสียเล็กน้อยในการมีเราเตอร์ NAT ว่า:
- การเชื่อมต่อขาเข้า: อุปกรณ์ที่อยู่ด้านหลังเราเตอร์ NAT สามารถทำการเชื่อมต่อขาออกได้เนื่องจากไม่มีที่อยู่ 'ของจริง' เพื่อยอมรับการเชื่อมต่อขาเข้า
- การส่งต่อพอร์ต: โดยปกติจะทำให้เกิดปัญหาน้อยลงโดยการส่งต่อพอร์ตโดยที่ NAT กำหนดเส้นทางอุทิศพอร์ต UDP และ / หรือ TCP บางส่วนบนที่อยู่สาธารณะของอุปกรณ์ภายใน เราเตอร์ NAT สามารถส่งต่อทราฟฟิกขาเข้าบนพอร์ตเหล่านั้นไปยังอุปกรณ์ภายในนั้น สิ่งนี้ต้องการให้ผู้ใช้กำหนดค่าการส่งต่อเหล่านั้นบนเราเตอร์ NAT
- ผู้ให้บริการเครือข่าย NAT: เป็นที่ที่ ISP ดำเนินการ NAT คุณไม่สามารถกำหนดค่าการส่งต่อพอร์ตใด ๆ ได้ดังนั้นการยอมรับการเชื่อมต่อใด ๆ ที่เข้ามาจะกลายเป็น (ฝนตกหนักบิตการมีเซิร์ฟเวอร์ VPN / web / mail / etc ของคุณเอง) เป็นไปไม่ได้
- การแบ่งปันชะตากรรม: โลกภายนอกเห็นเพียงแค่อุปกรณ์เดียวนั่นคือเราเตอร์ NAT ดังนั้นอุปกรณ์ทั้งหมดที่อยู่เบื้องหลังเราเตอร์ NAT จะแบ่งปันชะตากรรมของตน หากอุปกรณ์หนึ่งหลัง NAT เราเตอร์ทำงานผิดปกตินั่นคือที่อยู่ของเราเตอร์ NAT ที่ลงท้ายด้วยบัญชีดำดังนั้นจึงบล็อกอุปกรณ์ภายในอื่น ๆ ทั้งหมดด้วย
- ความซ้ำซ้อน: เราเตอร์ NAT จะต้องจดจำอุปกรณ์ภายในที่กำลังสื่อสารผ่านมันเพื่อให้สามารถส่งการตอบกลับไปยังอุปกรณ์ที่เหมาะสม ดังนั้นปริมาณข้อมูลทั้งหมดของชุดผู้ใช้จะต้องผ่านเราเตอร์ NAT เดียว เราเตอร์ปกติไม่จำเป็นต้องจดจำอะไรเลยดังนั้นมันจึงเป็นเรื่องง่ายในการสร้างเส้นทางที่ซ้ำซ้อน ด้วย NAT ไม่ใช่
- จุดเดียวของความล้มเหลว: เมื่อเราเตอร์ NAT ล้มเหลวก็จะลืมการสื่อสารที่มีอยู่ทั้งหมดดังนั้นการเชื่อมต่อที่มีอยู่ทั้งหมดผ่านมันจะถูกทำลาย
- เราเตอร์ NAT กลางขนาดใหญ่มีราคาแพง
อย่างที่คุณเห็นทั้ง CIDR และ NAT ได้ขยายอายุการใช้งานของ IPv4 เป็นเวลาหลายปี แต่ CIDR ไม่สามารถสร้างที่อยู่เพิ่มเติมได้เพียงจัดสรรที่อยู่ที่มีอยู่ให้มีประสิทธิภาพยิ่งขึ้นเท่านั้น และ NAT ทำงานได้ แต่สำหรับการรับส่งข้อมูลขาออกและมีความเสี่ยงด้านประสิทธิภาพและความมั่นคงที่สูงขึ้นและการทำงานน้อยลงเมื่อเทียบกับที่อยู่สาธารณะ
ด้วยเหตุนี้จึงมีการคิดค้น IPv6: ที่อยู่จำนวนมากและที่อยู่สาธารณะสำหรับทุกอุปกรณ์ ดังนั้นอุปกรณ์ของคุณ (หรือไฟร์วอลล์ที่อยู่ข้างหน้า) สามารถตัดสินใจได้ด้วยตนเองว่าต้องการใช้การเชื่อมต่อขาเข้าใด หากคุณต้องการใช้งานเซิร์ฟเวอร์อีเมลของคุณเองที่เป็นไปได้และหากคุณไม่ต้องการให้ใครก็ตามจากภายนอกที่เชื่อมต่อกับคุณ: เป็นไปได้เช่นกัน :) IPv6 ให้ตัวเลือกที่คุณเคยมีก่อนที่จะนำ NAT มาใช้ คุณสามารถใช้มันได้ฟรีหากคุณต้องการ
255.255.255.0อะไรเป็นต้นสิ่งที่มีการพูดคุยเกี่ยวกับที่นี่เป็นอย่างอื่น: การปลอมแปลงหรือที่รู้จักกันดีในชื่อ NAT (การแปลที่อยู่เครือข่าย)