Video: Web Development - Computer Science for Business Leaders 2016 2025
Banyak firewall menggunakan teknik yang dipanggil terjemahan alamat rangkaian (NAT) untuk menyembunyikan alamat IP sebenar tuan rumah dari dunia luar. Apabila itu berlaku, peranti NAT mesti menggunakan IP yang unik di seluruh dunia untuk mewakili tuan rumah ke Internet. Di belakang firewall, bagaimanapun, hos boleh menggunakan mana-mana alamat IP yang ia mahukan. Apabila paket menyeberangi firewall, peranti NAT menterjemahkan alamat IP peribadi ke alamat IP awam dan sebaliknya.
Salah satu manfaat NAT adalah bahawa ia membantu memperlahankan laju di mana ruang alamat IP diberikan. Itu kerana peranti NAT boleh menggunakan alamat IP awam tunggal untuk lebih daripada satu hos. Ia berbuat demikian dengan menjejaki paket keluar supaya ia dapat memadankan paket yang masuk dengan hos yang betul. Untuk memahami bagaimana ini berfungsi, pertimbangkan urutan langkah berikut:
-
Hos yang alamat peribadinya 192. 168. 1. 100 menghantar permintaan kepada 216. 239. 57. 99 , yang berlaku kepada Google. Peranti NAT mengubah alamat IP sumber paket ke 208. 23. 110. 22 , alamat IP firewall. Dengan cara itu, Google akan menghantar balasannya kepada penghala firewall. NAT mencatatkan bahawa 192. 168. 1. 100 menghantar permintaan kepada 216. 239. 57. 99 .
-
Sekarang hos yang lain, di alamat 192. 168. 1. 107 , menghantar permintaan kepada 207. 46. 134. 190 , yang berlaku www. microsoft. com . Peranti NAT mengubah sumber permintaan ini kepada 208. 23. 110. 22 supaya Microsoft akan membalas penghala firewall. NAT mencatatkan bahawa 192. 168. 1. 107 menghantar permintaan kepada 207. 46. 134. 190 .
-
Beberapa saat kemudian, firewall menerima balasan dari 216. 239. 57. 99 . Alamat destinasi dalam jawapan ialah 208. 23. 110. 22 , alamat firewall. Untuk menentukan siapa yang akan menghantar jawapan, firewall menyemak rekodnya untuk melihat siapa yang sedang menunggu jawapan dari 216. 239. 57. 99 . Ia mendapati bahawa 192. 168. 1. 100 sedang menunggu balasan itu, jadi ia mengubah alamat destinasi ke 192. 168. 1. 100 dan menghantar paket pada.
Sebenarnya, prosesnya agak rumit daripada itu, kerana kemungkinan besar dua atau lebih pengguna mungkin mempunyai permintaan yang belum selesai dari IP awam yang sama. Dalam hal ini, peranti NAT menggunakan teknik lain untuk mengetahui pengguna mana setiap paket masuk harus dihantar.
