Proč došly IPv4 a jak funguje NAT

pinokio

Proč došly IPv4 a jak funguje NAT
« kdy: 04. 02. 2011, 02:04:46 »
Zdravim,

mala otazka, vlastne dve:

1. Ako je mozne ze mame potrebu dalsich IPv4 adries? Ze IPv4 dosli? No ja chapem ze keby bolo (primitivny priklad) viac WEBSERVEROV na porte 80 ako moznych IP adries tak dalsi - verejne pristupny WEBSERVER na porte 80 nebude mozny. (este raz: primitivny priklad) Ale tolko webserverov nemame, a nemame ani tolko "verejne pristupnych" serverov akychkolvek sluzieb nie? Ved su bezne pridelene VEREJNE IP adresu aj domacim uzivatelom - naco?

Preto ta otazka: Naco mame potrebu dalsich IP adries? Preco sa jednoducho nezacali niekde kde si ludia uvedomili ze IPv4 sa moze minut s nimi nezacalo "setrit" takym sposobom ze VEREJNE IP sa prideluju len tam kde ich "treba" - servery atd, alebo uzivatelom co si to vypytaju. A vsetkych ostatnych by sme schovavali za proxinu a im dali neverejne IPcka? (Napr 1000 "neverejnych" domacich, jednoduchych surferov by bolo uplne spokojnych na jednu jedineu verejnu IPadresu...)


A druha otazka, uz nie tak "filozovicka" skor fakticka:

2. Ako sa vlastne "routuje" za proxinu? Ako chapem z proxiny von to je easy ale ako to ide spat? No "von" sa posle paket na gateway, ten pozrie ci vie priamo na danu IP routovat, ak nie, posle o level vyssie, ak sa neda routovat ani tam posle da dalej a nakoniec to pride az na router ktory dany rozsah uz pozna, posle nissie ATD az IP vie routovat priamo a paket sa dostane kam ma. - TO je scenario kde koncovy server ma "verejnu" IP pretoze v TCP/IP headeri sa stale vlecie IP koncovej masiny takaze paket vzdy vie kam ide a kto je koncovy ciel.

ZA PROXI mi to jasne neni, ako mi pridu pakety spat zo servera (stahujem obrazok napriklad)? Kedze nemam verejnu IP mam privatnu a verejnu ma moja proxina? Ako dany paket vie kam ma ist a ktoremu pocitacu je priradeny?

Priklad: Webserver mi posiela paket (cast obrazka) v TCP IP headeri neni moja IP ale IP mojej proxiny .. cesta ku proxi je jasna - tak ako predtym ALE ako ten paket ide potom dalej ku mne? Podla coho proxi vie kam dany paket routovat? Pravdepodobne mu prepise TCP IP header hodnotu IP zo svojej IP na uz moju - neverejnu, lokalnu IP a hodi to lokalnemu routeru a ten to posunie dalej ale AKO proxina vie aku IP tam ma dat? To mi nie je jasne....

Ako fakt jedine co ma napadlo bolo ze by ten packet broadcastla do subnetu a kto ho caka ten si ho aj zoberie - ale to by bol sialeny traffic tak mi to neni jasne.

Dakujem
« Poslední změna: 04. 02. 2011, 23:48:15 od Petr Krčmář »


sudo

Re: Preco dosli IPv4 a ako sa routuje za proxi?
« Odpověď #1 kdy: 04. 02. 2011, 11:01:22 »
1. utopie
2. NAT

Fletcher

Re: Preco dosli IPv4 a ako sa routuje za proxi?
« Odpověď #2 kdy: 04. 02. 2011, 11:12:01 »
ad 1) myslím, že na toto téma už toho bylo napsáno spoustu.
Tak co třeba proto, že se zvyšuje počet zařízení připojených do sítě  a že odhadem tak 1/4-1/3  celkového IPv4 adresního prostoru je nepoužitelná pro "běžnou" adresaci  (třídy D,E, 0.0.0.0/8, 127.0.0.0/8, řada sítí třídy A, které mají z historických důvodů US firmy jako IBM, HP, Apple, Cisco....)

A taky třeba proto, že řada služeb má problém s fungováním za NATem, a aby vůbec fungovala musí se dělat vymýšlet různé více či méně fungující obezličky.
viz  http://en.wikipedia.org/wiki/UDP_hole_punching




ad 2)  proxy  a směrování spolu vůbec nesouvisí
proxy ...aplikační vrstva
směrování ... síťová vrstva

Proxy server funguje tak, že vezme požadavek od klienta, sám  naváže spojení s cílovým serverem/službou, pošle jí požadavek od klienta, přijme odpověď, kterou může dále nějak zpracovat (kontrola ma viry, odstranění reklam, ...) a pak jí pošle klientovi. Hlavní fígl je v tom, že klient nenavazuje přímé spojení s koncovým serverem/službou.  To za něj dělá právě proxy server. Další využití je třeba v tom, že pokud klienti chtějí opakovaně stejná data, nemusí je pokaždé získávat ze serveru, ale proxy server jim je pošle ze své paměti (cache), kam si je uložil při prvním požadavku.  Ale se směrováním (routing) to nemá vůbec nic společného. Proxy si akorát pamatuje, který klient mu poslal jaký požadavek a vrátí mu příslušnou odpověd.

http://cs.wikipedia.org/wiki/Proxy_server


Re: Proč došly IPv4 a jak funguje NAT
« Odpověď #3 kdy: 04. 02. 2011, 23:51:05 »
1) Vysvětlil jsem náhodou včera v blogu. Přečti si.

2) Podle mě si pleteš proxy a NAT. Proxy je něco úplně jiného, vyřizuje za tebe požadavky na web servery (obvykle). NAT je univerzálnější, nezajímá se o protokoly, prostě přehazuje pakety. Odpověď na tu otázku je jednoduchá: porty. Každý počítač má 65536 TCP či UDP portů (na každou IP adresu), ze kterých vysílá a na které může přijímat data. NAT ti tedy na vnější straně přidělí ke každému používanému portu jeden ze svých veřejných portů a zapíše si to do tabulky. Pak z něj vyšle tvé pakety se svou IP adresou. Jakmile přijde odpověď na konkrétní port, NAT podle tabulky portů ví, že patří tobě a správně ti je přehodí.
« Poslední změna: 04. 02. 2011, 23:52:44 od Petr Krčmář »