6

Если блок частного адреса просто используется, чтобы позволить маршрутизатору определить, откуда пакеты могут и не могут быть перенаправлены (поскольку частные адреса должны быть уникальными в их собственной сети, но могут повторяться в разных сетях), тогда зачем вам сеть? служба перевода адресов?

Почему бы просто не пропустить приватный адрес и назначить публичный, если хост должен подключиться к сети?

Спасибо всем, теперь ответ намного яснее. Причины для частных адресов ускользнули от меня, и я был озадачен, зачем нам это нужно, когда так много IP-адресов теряется из-за классической адресации. Я не понимал (и до сих пор не понимаю), почему мы не могли просто переназначить IP-адреса, чтобы лучше использовать адреса, которые у нас уже есть.

|источник

4 ответа4

13

Почему бы просто не пропустить приватный адрес и назначить публичный, если хост должен подключиться к сети?

Потому что в IP версии 4 недостаточно публичных адресов, чтобы дать каждому возможному подключенному к Интернету устройству уникальный адрес. Вот почему IP-версия 6 использует больше битов для диапазона адресов и имеет больше адресов.

Блоки частного адреса не должны маршрутизироваться через общедоступный Интернет (именно это делает их "частными"). Поскольку имеется только 3 частных блока с относительно небольшим количеством адресов в них, они гарантированно могут быть использованы любым и всеми, кто имеет частную сеть (частные адреса ТОЛЬКО должны быть отключены в частной сети, но другая частная сеть может повторно использовать те же адреса). Таким образом, вы не можете просто поместить блоки приватных адресов "там" - они будут конфликтовать с кем-то, кто использует тот же блок в другом месте.

Вот почему нужен NAT.

Чтобы напрямую ответить на ваше последнее утверждение, если у вас достаточно общедоступных адресов, вам не нужен NAT для отправки и получения трафика. По этой причине NAT не требуется, если вы не пытаетесь "сохранить" IP-адреса. Для полноты изложения я скажу следующее: некоторые люди полагаются на следующие побочные эффекты NAT по соображениям безопасности, и это может стать причиной выбора его использования, даже если у вас достаточно общедоступных IP-адресов:

  • пользователи за NAT не могут получать входящие соединения, если входящий трафик явно не перенаправлен им маршрутизатором
  • Так как исходящий трафик от NAT выглядит для внешних систем, что он поступает от IP-адреса маршрутизатора, он скрывает детали машин за NAT от внешних систем, то есть, сколько машин, их частные IP-адреса и т. д.

(Лично я не стал бы полагаться на NAT для обеспечения безопасности, если бы мне это не было нужно, кроме YMMV)

|источник
8

Одна из причин, по которой существует NAT, заключается в том, что с IPv4 доступно строго ограниченное количество адресов (теоретический максимум около 4,3 миллиарда). По этой причине в большинстве бытовых обстоятельств провайдер интернет-услуг одновременно предоставляет абоненту не более одного публичного IP-адреса. Если вы хотите отправлять и получать пакеты на нескольких машинах, необходимо выполнить какое-то локально-публичное преобразование, другими словами, NAT.

IPv6 изменит все это, так как должно быть что-то вроде тысяч или миллионов IP-адресов на квадратный фут поверхности Земли.

|источник
3

Существует не бесконечное количество адресов IPv4, что, в свою очередь, привело к тому, что интернет-провайдеры не хотят выдавать несколько адресов своим клиентам (без дополнительной платы). Таким образом, каждый получает один общедоступный IP-адрес (часто даже не статичный, чтобы иметь возможность предлагать его по более высокой цене), а когда нормой стало использование нескольких домашних устройств, маршрутизация NAT стала решением, ставшим стандартным. Производители оборудования порадовались :-).

Это экономическая часть того, почему нам "нужен" перевод NAT, и, по крайней мере, в масштабе домашнего пользователя, я считаю, что это было основной причиной.

Как только IPv6 станет популярным, все должно получить публично маршрутизируемый уникальный адрес. Это произойдет когда-нибудь, определенно в течение 10 лет, возможно в течение 5 лет. Если что-то определенно, то это то, что мы печально плохо предсказываем прорыв этого :-).

|источник
1

Помимо нехватки IP, есть еще одна важная причина: безопасность.

Давайте представим себе большую компанию с 10k+ компьютерами. Если все они используют реальный IP, все 10k+ могут быть атакованы откуда угодно, поэтому администратор ... о, нет: администраторы 1k+ должны потратить свое время, чтобы исправить, исправить и ударить по игривым, но кривым рукам пользователей.

С серыми IP-адресами мы исключаем половину опасности, а может и больше.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .