Βίντεο: Network Mapping 2024
Πολλά τείχη προστασίας χρησιμοποιούν μια τεχνική που ονομάζεται μετάφραση δικτύου (NAT) για να κρύψει την πραγματική διεύθυνση IP υποδοχής από τον έξω κόσμο. Όταν συμβαίνει αυτό, η συσκευή NAT πρέπει να χρησιμοποιεί μια παγκοσμίως μοναδική διεύθυνση IP για να εκπροσωπεί τον κεντρικό υπολογιστή στο Internet. Πίσω από το τείχος προστασίας, όμως, ο κεντρικός υπολογιστής μπορεί να χρησιμοποιήσει οποιαδήποτε διεύθυνση IP θέλει. Όταν τα πακέτα διασχίζουν το τείχος προστασίας, η συσκευή NAT μεταφράζει την ιδιωτική διεύθυνση IP στην δημόσια διεύθυνση IP και αντίστροφα.
Ένα από τα πλεονεκτήματα του NAT είναι ότι βοηθάει στην επιβράδυνση της ταχύτητας με την οποία αντιστοιχεί ο χώρος διευθύνσεων IP. Αυτό συμβαίνει επειδή μια συσκευή NAT μπορεί να χρησιμοποιήσει μια ενιαία δημόσια διεύθυνση IP για περισσότερους από έναν κεντρικούς υπολογιστές. Αυτό γίνεται με την παρακολούθηση των εξερχόμενων πακέτων, έτσι ώστε να μπορεί να ταιριάξει τα εισερχόμενα πακέτα με τον σωστό κεντρικό υπολογιστή. Για να κατανοήσετε πώς λειτουργεί αυτό, σκεφτείτε την ακόλουθη ακολουθία βημάτων:
-
Ένας οικοδεσπότης του οποίου η ιδιωτική διεύθυνση είναι 192. 168. 1. 100 στέλνει αίτημα σε 216. 239. 57. 99 , που συμβαίνει να είναι η Google. Η συσκευή NAT αλλάζει τη διεύθυνση IP πηγής του πακέτου σε 208. 23. 110. 22 , η διεύθυνση IP του τείχους προστασίας. Με αυτόν τον τρόπο, η Google θα στείλει την απάντησή της στον δρομολογητή τείχους προστασίας. Το NAT καταγράφει ότι 192. 168. 1. 100 απέστειλε αίτημα σε 216. 239. 57. 99 .
-
Τώρα ένας άλλος κεντρικός υπολογιστής, στη διεύθυνση 192. 168. 1. 107 , στέλνει αίτημα σε 207. 46. 134. 190 , που συμβαίνει να είναι www. microsoft. com . Η συσκευή NAT αλλάζει την πηγή αυτού του αιτήματος σε 208. 23. 110. 22 έτσι ώστε η Microsoft να απαντήσει στον δρομολογητή τείχους προστασίας. Το NAT καταγράφει ότι 192. 168. 1. 107 απέστειλε αίτημα στο 207. 46. 134. 190 .
-
Λίγα δευτερόλεπτα αργότερα, το τείχος προστασίας λαμβάνει μια απάντηση από το 216. 239. 57. 99 . Η διεύθυνση προορισμού στην απάντηση είναι 208. 23. 110. 22 , τη διεύθυνση του τείχους προστασίας. Για να προσδιορίσετε σε ποιον πρέπει να προωθήσετε την απάντηση, το τείχος προστασίας ελέγχει τα αρχεία του για να δει ποιος περιμένει απάντηση από το 216. 239. 57. 99 . Ανακαλύπτει ότι 192. 168. 1. 100 περιμένει αυτήν την απάντηση, οπότε αλλάζει τη διεύθυνση προορισμού στο 192. 168. 1. 100 και στέλνει το πακέτο.
Στην πραγματικότητα, η διαδικασία είναι λίγο πιο περίπλοκη από αυτό, επειδή είναι πολύ πιθανό δύο ή περισσότεροι χρήστες να έχουν εκκρεμή αιτήματα από την ίδια δημόσια IP. Σε αυτή την περίπτωση, η συσκευή NAT χρησιμοποιεί άλλες τεχνικές για να καταλάβει σε ποιον χρήστη θα πρέπει να παραδοθεί κάθε εισερχόμενο πακέτο.