Video: Nätverksteknik - Protokollet IP & DHCP samt lite om DNS 2024
Många brandväggar använder en teknik som heter nätverksadressöversättning (NAT) för att dölja den faktiska IP-adressen till en värd från omvärlden. När så är fallet måste NAT-enheten använda en globalt unik IP för att representera värden för Internet. Bakom brandväggen kan värden dock använda alla IP-adresser som den vill ha. När paket passerar brandväggen översätter NAT-enheten den privata IP-adressen till den offentliga IP-adressen och vice versa.
En av fördelarna med NAT är att det bidrar till att sakta ner hastigheten där IP-adressutrymmet är tilldelat. Det beror på att en NAT-enhet kan använda en enda offentlig IP-adress för flera än en värd. Det gör det genom att hålla reda på utgående paket så att det kan matcha inkommande paket med rätt värd. För att förstå hur detta fungerar kan du överväga följande steg:
-
En värd vars privata adress är 192. 168. 1. 100 skickar en begäran till 216. 239. 57. 99 , som råkar vara Google. NAT-enheten ändrar paketets källa-IP-adress till 208. 23. 110. 22 , brandväggens IP-adress. På så sätt skickar Google sitt svar till brandväggen. NAT registrerar det 192. 168. 1. 100 skickade en begäran till 216. 239. 57. 99 .
-
Nu en annan värd, vid adressen 192. 168. 1. 107 , skickar en begäran till 207. 46. 134. 190 , som råkar vara www. Microsoft. com . NAT-enheten ändrar källan till denna begäran till 208. 23. 110. 22 så att Microsoft kommer att svara på brandväggen. NAT registrerar det 192. 168. 1. 107 skickade en begäran till 207. 46. 134. 190 .
-
Ett par sekunder senare mottar brandväggen ett svar från 216. 239. 57. 99 . Destinationsadressen i svaret är 208. 23. 110. 22 , brandväggens adress. För att bestämma vem du ska vidarebefordra svaret kontrollerar brandväggen sina poster för att se vem som väntar på ett svar från 216. 239. 57. 99 . Det upptäcker att 192. 168. 1. 100 väntar på det svaret, så det ändrar destinationsadressen till 192. 168. 1. 100 och skickar paketet.
Faktum är att processen är lite mer komplicerad än det eftersom det är mycket troligt att två eller flera användare kan ha väntande förfrågningar från samma offentliga IP. I så fall använder NAT-enheten andra tekniker för att ta reda på vilken användare varje inkommande paket ska levereras.