Burada iki şeyin kafası karışıyor:
- CIDR'a göre klasik adresleme
- Maskeleme / NAT
Klasik adreslemeden Classless Inter Domain Routing'e (CIDR) geçmek, ISS'lere ve organizasyonlara adres dağıtımını daha verimli kılan ve IPv4 kullanım ömrünü artıran bir gelişmedir. Sınıflandırılmış bir organizasyona hitap etmede şunlardan biri olur:
- A sınıfı bir ağ (CIDR teriminde a / 8, netmask 255.0.0.0 ile)
- bir B sınıfı ağ (ağ maskesi 255.255.0.0 ile CIDR terimlerinde a / 16)
- bir C sınıfı ağ (CIDR teriminde a / 24, netmask 255.255.255.0 ile)
Bu sınıfların tümü sabit aralıklardan tahsis edildi. A Sınıfı, ilk hanenin 1 ile 126 arasında, B sınıfı 128'den 191'e ve C sınıfından 192'den 223'e kadar tüm adresleri içeriyordu.
Bir örgütün örneğin 4000 adrese ihtiyaç duyacağı zorlu günlerde iki seçenek vardı: onlara 16 C sınıfı blok (16 x 256 = 4096 adres) ya da bir B sınıfı blok (65536 adres) verin. Boyutların sabit kodlanmasından dolayı, 16 ayrı C sınıfı bloğun hepsi ayrı ayrı yönlendirilmelidir. Pek çoğu, ihtiyaç duyduklarından çok daha fazla adres içeren bir B sınıfı bloğu aldı. Birçok büyük kuruluş, yalnızca birkaç yüz bine ihtiyaç duyulduğunda bile A sınıfı bir blok (16,777,216 adres) alacaktır. Bu bir çok adresi boşa harcadı.
CIDR bu sınırlamaları kaldırdı. A, B ve C Sınıfları artık yok (± 1993'ten beri) ve kuruluşlar arasında yönlendirme, herhangi bir ön ek uzunluğunda gerçekleşebilir (a / 24'ten küçük bir şey genellikle, yönlendirme tablolarının boyutunu artıran çok sayıda küçük bloğu önlemek için kabul edilmez. ). O zamandan beri, farklı boyutlardaki blokları yönlendirmek ve bunları adres alanının önceki sınıflarındaki ABC bölümlerinden herhangi birine tahsis etmek mümkündü. 4000 adrese ihtiyaç duyan bir kuruluş 4096 adres olan bir / 20 elde edebilir.
Alt ağ, ayrılmış adres bloğunuzu daha küçük bloklara bölmek anlamına gelir. Küçük bloklar daha sonra fiziksel ağlarda vb. Yapılandırılabilir. Sihirli bir şekilde daha fazla adres oluşturmaz. Sadece tahsisatınızı nasıl kullanmak istediğinize göre böldüğünüz anlamına gelir.
Daha fazla adres yaratan, daha çok NAT (Ağ Adres Çevirisi) olarak bilinen Masquerading idi. NAT ile tek bir genel adrese sahip bir cihaz, arkasında özel (dahili) adresleri olan bütün bir ağ için bağlantı sağlar. Yerel ağdaki her cihaz, gerçekte olmasa bile internete bağlı olduğunu düşünüyor. NAT yönlendirici giden trafiğe bakacak ve paketin kaynağı (bu nedenle maskeleme olarak da bilinir) olduğu için yerel cihazın özel adresini kendi genel adresiyle değiştirecektir. Hangi çevirileri yaptığını hatırlar, böylece geri dönen cevaplar için yerel cihazın orijinal özel adresini geri koyabilir. Bu genellikle bir hack olarak kabul edilir, ancak çalıştı ve daha az genel adres kullanırken birçok cihazın internete trafik göndermesine izin verdi.
Arkasında birden fazla NAT cihazı olması mümkündür. Bu örneğin, herkese açık IPv4 adresleri bulunmayan ISS'ler tarafından yapılır. ISS'nin bir avuç halka açık IPv4 adresi olan bazı büyük NAT yönlendiricileri vardır. Müşteriler daha sonra 100.64.0.0/10harici adresleri olarak özel bir IPv4 adres aralığı ( bazen normal özel adresleri de kullanmasına rağmen) kullanarak bağlanır . Müşteriler daha sonra, harici tarafa aldıkları tek bir adresi kullanan ve normal özel adresler kullanan bir bütün dahili ağa bağlanmak için NAT gerçekleştiren NAT yönlendiricisine sahiptir.
Yine de NAT yönlendiricilere sahip olmanın birkaç dezavantajı var:
- gelen bağlantılar: NAT yönlendiricisinin arkasındaki cihazlar, gelen bağlantıları kabul etmek için kendi 'gerçek' adresleri olmadığından yalnızca giden bağlantıları yapabilir.
- port yönlendirme: bu genellikle, NAT yönlendirilmiş bazı UDP ve / veya TCP portlarını halka açık adresindeki bir dahili cihaza tahsis ettiği port yönlendirme ile daha az problem yaratır. NAT yönlendirici bu portlarda gelen trafiği o dahili cihaza iletebilir. Bu, kullanıcının bu yönlendiriciyi NAT yönlendiricisinde yapılandırmasını gerektirir
- Taşıyıcı sınıfı NAT: ISS'nin NAT yaptığı yerdir. Herhangi bir bağlantı noktası iletmeyi yapılandıramazsınız, bu nedenle gelen bağlantıların kabul edilmesi (bit torrent, kendi VPN / web / posta / etc sunucunuza sahip olmak) imkansız
- kader paylaşımı: dış dünya sadece tek bir cihaz görür: o NAT router. Bu nedenle NAT yönlendiricinin arkasındaki tüm cihazlar kaderini paylaşır. NAT yönlendiricisinin arkasındaki bir cihaz yaramazlık yapıyorsa, kara listeye çıkan NAT yönlendiricinin adresidir, böylece diğer tüm dahili aygıtları da engeller
- Artıklık: Bir NAT yönlendirici, yanıtları doğru aygıta gönderebilmesi için hangi dahili aygıtların kendi içinde iletişim kurduğunu hatırlamalıdır. Bu nedenle, bir kullanıcı grubunun tüm trafiği tek bir NAT yönlendiriciden geçmelidir. Normal yönlendiriciler hiçbir şey hatırlamak zorunda değildir ve bu nedenle fazladan yollar oluşturmak kolaydır. NAT ile değil.
- tek başarısızlık noktası: bir NAT yönlendirici arıza yaptığında mevcut tüm iletişimi unutur, bu nedenle mevcut tüm bağlantılar kopar
- büyük merkezi NAT yönlendiricileri pahalıdır
Gördüğünüz gibi hem CIDR hem de NAT, IPv4'ün ömrünü uzun yıllar uzatmıştır. Ancak CIDR daha fazla adres oluşturamaz, sadece mevcut olanları daha verimli bir şekilde tahsis eder. NAT ise sadece giden trafik için ve daha yüksek performans ve stabilite riskleri ve genel adreslere göre daha az işlevsellik ile çalışır.
IPv6'nın icat edilmesinin nedeni budur: Her cihaz için birçok adres ve genel adres. Böylece cihazınız (veya önündeki güvenlik duvarı) hangi gelen bağlantıları kabul etmek istediğine karar verebilir. Mümkün olan kendi posta sunucunuzu çalıştırmak istiyorsanız ve dışarıdan kimsenin size bağlanmasını istemiyorsanız: bu da mümkün :) :) IPv6 size NAT tanıtılmadan önce kullandığınız seçenekleri geri veriyor ve istersen onları kullanmakta özgürsün.
255.255.255.0vb. Burada konuşulan şey başka bir şeydir: maskeleme, daha iyi NAT (Ağ Adres Çevirisi) olarak bilinir.