Hai điều đang bị lẫn lộn ở đây:
- địa chỉ lớp học vs CIDR
- Masquerading / NAT
Đi từ việc định địa chỉ lớp sang Định tuyến tên miền không phân loại (CIDR) là một cải tiến giúp phân phối địa chỉ cho các ISP và tổ chức hiệu quả hơn, do đó cũng tăng tuổi thọ của IPv4. Trong địa chỉ đầy đủ, một tổ chức sẽ nhận được một trong những điều sau:
- một mạng lớp A (a / 8 theo thuật ngữ CIDR, với netmask 255.0.0.0)
- mạng lớp B (a / 16 theo thuật ngữ CIDR, với netmask 255.255.0.0)
- mạng lớp C (a / 24 theo thuật ngữ CIDR, với netmask 255.255.255.0)
Tất cả các lớp này được phân bổ từ phạm vi cố định. Lớp A chứa tất cả các địa chỉ có chữ số đầu tiên nằm trong khoảng từ 1 đến 126, lớp B là từ 128 đến 191 và lớp C từ 192 đến 223. Định tuyến giữa các tổ chức có tất cả các mã này được mã hóa cứng vào các giao thức.
Trong những ngày tuyệt vời khi một tổ chức cần ví dụ 4000 địa chỉ, có hai tùy chọn: cung cấp cho họ 16 khối C lớp (16 x 256 = 4096 địa chỉ) hoặc cung cấp cho họ một khối B (địa chỉ 65536). Do các kích thước được mã hóa cứng, 16 khối C riêng biệt sẽ phải được định tuyến riêng. Vì vậy, nhiều người có một khối B, chứa nhiều địa chỉ hơn họ thực sự cần. Nhiều tổ chức lớn sẽ có được một khối A (16.777.216 địa chỉ) ngay cả khi chỉ cần vài trăm nghìn. Điều này lãng phí rất nhiều địa chỉ.
CIDR đã loại bỏ những hạn chế này. Các lớp A, B và C không còn tồn tại nữa (kể từ ± 1993) và việc định tuyến giữa các tổ chức có thể xảy ra trên bất kỳ độ dài tiền tố nào (mặc dù thứ gì đó nhỏ hơn a / 24 thường không được chấp nhận để ngăn chặn nhiều khối nhỏ làm tăng kích thước của bảng định tuyến ). Vì vậy, kể từ đó, có thể định tuyến các khối có kích thước khác nhau và phân bổ chúng từ bất kỳ phần ABC-class nào trước đây của không gian địa chỉ. Một tổ chức cần 4000 địa chỉ có thể nhận được 20, tức là 4096 địa chỉ.
Chia mạng có nghĩa là chia khối địa chỉ được phân bổ của bạn thành các khối nhỏ hơn. Các khối nhỏ hơn sau đó có thể được cấu hình trên các mạng vật lý, v.v ... Nó không tạo ra nhiều địa chỉ một cách kỳ diệu. Nó chỉ có nghĩa là bạn chia phân bổ của bạn theo cách bạn muốn sử dụng nó.
Thứ đã tạo ra nhiều địa chỉ hơn là Masquerading, được gọi là NAT (Dịch địa chỉ mạng). Với NAT một thiết bị có một địa chỉ công cộng duy nhất cung cấp kết nối cho toàn bộ mạng với các địa chỉ riêng (bên trong) phía sau nó. Mọi thiết bị trên mạng cục bộ đều nghĩ rằng nó được kết nối với internet, ngay cả khi nó không thực sự. Bộ định tuyến NAT sẽ xem xét lưu lượng truy cập đi và thay thế địa chỉ riêng của thiết bị cục bộ bằng địa chỉ công khai của chính nó, giả vờ là nguồn của gói (đó là lý do tại sao nó còn được gọi là giả mạo). Nó nhớ những bản dịch mà nó đã thực hiện để cho bất kỳ câu trả lời nào trở lại, nó có thể đặt lại địa chỉ riêng ban đầu của thiết bị cục bộ. Đây thường được coi là một hack, nhưng nó đã hoạt động và nó cho phép nhiều thiết bị gửi lưu lượng truy cập lên internet trong khi sử dụng ít địa chỉ công cộng hơn.
Có thể có nhiều thiết bị NAT phía sau nhau. Điều này được thực hiện ví dụ bởi các ISP không có đủ địa chỉ IPv4 công khai. ISP có một số bộ định tuyến NAT khổng lồ có một số địa chỉ IPv4 công cộng. Các khách hàng sau đó được kết nối bằng một dải địa chỉ IPv4 đặc biệt ( 100.64.0.0/10
mặc dù đôi khi họ cũng sử dụng địa chỉ riêng thông thường) làm địa chỉ bên ngoài. Các khách hàng sau đó lại có bộ định tuyến NAT sử dụng địa chỉ duy nhất mà họ nhận được ở bên ngoài và thực hiện NAT để kết nối toàn bộ mạng nội bộ sử dụng địa chỉ riêng thông thường.
Có một vài nhược điểm khi có bộ định tuyến NAT:
- kết nối đến: các thiết bị phía sau bộ định tuyến NAT chỉ có thể tạo kết nối ra ngoài vì chúng không có địa chỉ 'thực' của riêng chúng để chấp nhận kết nối đến
- chuyển tiếp cổng: điều này thường ít gây ra sự cố khi chuyển tiếp cổng, trong đó NAT định tuyến dành một số cổng UDP và / hoặc TCP trên địa chỉ công khai của nó cho một thiết bị nội bộ. Sau đó, bộ định tuyến NAT có thể chuyển tiếp lưu lượng đến trên các cổng đó đến thiết bị nội bộ đó. Điều này cần người dùng định cấu hình các chuyển tiếp đó trên bộ định tuyến NAT
- lớp tàu sân bay NAT: là nơi ISP thực hiện NAT. Bạn sẽ không thể định cấu hình bất kỳ chuyển tiếp cổng nào, do đó, việc chấp nhận mọi kết nối đến trở thành (bit torrent, có máy chủ VPN / web / mail / etc của riêng bạn) là không thể
- chia sẻ số phận: thế giới bên ngoài chỉ nhìn thấy một thiết bị duy nhất: bộ định tuyến NAT đó. Do đó, tất cả các thiết bị đằng sau bộ định tuyến NAT đều chia sẻ số phận của nó. Nếu một thiết bị phía sau bộ định tuyến NAT hoạt động sai, đó là địa chỉ của bộ định tuyến NAT kết thúc trong danh sách đen, do đó cũng chặn mọi thiết bị nội bộ khác
- dự phòng: một bộ định tuyến NAT phải nhớ những thiết bị nội bộ nào đang liên lạc qua nó để nó có thể gửi trả lời đến đúng thiết bị. Do đó, tất cả lưu lượng truy cập của một nhóm người dùng phải đi qua một bộ định tuyến NAT. Các bộ định tuyến thông thường không phải nhớ bất cứ điều gì và vì vậy thật dễ dàng để xây dựng các tuyến đường dự phòng. Với NAT thì không.
- điểm duy nhất của sự cố: khi bộ định tuyến NAT bị lỗi, nó sẽ quên tất cả các liên lạc hiện có, do đó tất cả các kết nối hiện có thông qua nó sẽ bị hỏng
- bộ định tuyến NAT trung tâm lớn là đắt tiền
Như bạn có thể thấy cả CIDR và NAT đã kéo dài tuổi thọ của IPv4 trong nhiều năm. Nhưng CIDR không thể tạo thêm địa chỉ, chỉ phân bổ các địa chỉ hiện có hiệu quả hơn. Và NAT hoạt động, nhưng chỉ dành cho lưu lượng truy cập đi ra ngoài và có rủi ro hiệu suất và độ ổn định cao hơn và ít chức năng hơn so với việc có địa chỉ công cộng.
Đó là lý do IPv6 được phát minh: Rất nhiều địa chỉ và địa chỉ công cộng cho mọi thiết bị. Vì vậy, thiết bị của bạn (hoặc tường lửa ở phía trước) có thể tự quyết định những kết nối gửi đến mà nó muốn chấp nhận. Nếu bạn muốn chạy máy chủ thư của riêng mình, và nếu bạn không muốn bất kỳ ai từ bên ngoài kết nối với bạn: điều đó cũng có thể :) IPv6 cung cấp cho bạn các tùy chọn mà bạn đã từng có trước khi NAT được giới thiệu và bạn có thể tự do sử dụng chúng nếu bạn muốn.
255.255.255.0
v.v ... Điều được nói đến ở đây là một thứ khác: giả mạo, được gọi là NAT (Dịch địa chỉ mạng).