Здесь запутываются две вещи:
- Классовая адресация против CIDR
- Маскарадинг / NAT
Переход от классической адресации к бесклассовой междоменной маршрутизации (CIDR) был усовершенствованием, которое сделало распределение адресов среди интернет-провайдеров и организаций более эффективным, что также увеличило срок службы IPv4. При групповом обращении организация получит одно из следующих:
- сеть класса A (a / 8 в терминах CIDR, с маской сети 255.0.0.0)
- сеть класса B (a / 16 в терминах CIDR, с маской сети 255.255.0.0)
- сеть класса C (a / 24 в терминах CIDR, с маской сети 255.255.255.0)
Все эти классы были выделены из фиксированных диапазонов. Класс A содержал все адреса, где первая цифра была от 1 до 126, класс B был от 128 до 191 и класс C от 192 до 223. Маршрутизация между организациями содержала все это в протоколах.
В те классные дни, когда организации понадобилось, например, 4000 адресов, было два варианта: дать им 16 блоков класса C (16 x 256 = 4096 адресов) или дать им один блок класса B (65536 адресов). Из-за жестко закодированных размеров все 16 отдельных блоков класса C должны будут маршрутизироваться отдельно. Многие получили блок класса B, содержащий гораздо больше адресов, чем им было нужно. Многие крупные организации получат блок класса А (16 777 216 адресов), даже если потребуется всего несколько сотен тысяч. Это впустую много адресов.
CIDR снял эти ограничения. Классы A, B и C больше не существуют (с ± 1993 г.), и маршрутизация между организациями может происходить с любым длиной префикса (хотя обычно не допускается использование чего-либо меньшего, чем / 24, чтобы предотвратить появление множества крошечных блоков, увеличивающих размер таблиц маршрутизации. ). Таким образом, с тех пор стало возможным маршрутизировать блоки разных размеров и выделять их из любой части ранее пространства классов ABC адресного пространства. Организация, которой требуется 4000 адресов, может получить / 20, что составляет 4096 адресов.
Подсеть означает разделение выделенного адресного блока на более мелкие блоки. Меньшие блоки могут быть настроены в физических сетях и т. Д. Это не волшебным образом создает больше адресов. Это только означает, что вы делите свое распределение в соответствии с тем, как вы хотите его использовать.
То, что создало больше адресов, было Маскарадингом, более известным как NAT (Трансляция сетевых адресов). С помощью NAT одно устройство с одним общедоступным адресом обеспечивает связь для всей сети с частными (внутренними) адресами за ним. Каждое устройство в локальной сети считает, что оно подключено к Интернету, даже если оно не совсем. NAT-маршрутизатор будет проверять исходящий трафик и заменять частный адрес локального устройства своим собственным общедоступным адресом, притворяясь источником пакета (именно поэтому он также известен как маскарадинг). Он запоминает, какие переводы он сделал, чтобы при любых ответах он мог вернуть исходный частный адрес локального устройства. Обычно это считается хаком, но он работал и позволял многим устройствам отправлять трафик в Интернет, используя меньше публичных адресов.
Можно иметь несколько NAT-устройств друг за другом. Это делается, например, интернет-провайдерами, которым не хватает публичных адресов IPv4. У провайдера есть несколько огромных NAT-маршрутизаторов, которые имеют несколько публичных адресов IPv4. Затем клиенты подключаются с использованием специального диапазона адресов IPv4 ( 100.64.0.0/10
хотя иногда они также используют обычные частные адреса) в качестве своих внешних адресов. Затем у клиентов снова есть маршрутизатор NAT, который использует тот единственный адрес, который они получают на внешней стороне, и выполняет NAT для подключения всей внутренней сети, которая использует обычные частные адреса.
Хотя есть несколько недостатков в том, чтобы иметь маршрутизаторы NAT:
- входящие соединения: устройства, находящиеся за NAT-маршрутизатором, могут устанавливать только исходящие соединения, поскольку у них нет своего собственного «реального» адреса для приема входящих соединений.
- переадресация портов: это обычно делает меньше проблем переадресацией портов, когда маршрутизируемый NAT выделяет некоторые порты UDP и / или TCP на своем публичном адресе внутреннему устройству. Затем маршрутизатор NAT может пересылать входящий трафик с этих портов на это внутреннее устройство. Для этого пользователю необходимо настроить эти переадресации на маршрутизаторе NAT.
- NAT операторского класса: где провайдер выполняет NAT. Вы не сможете настроить переадресацию портов, поэтому принятие любых входящих подключений становится (бит-торрент, наличие вашего собственного сервера VPN / web / mail / etc) невозможным
- Разделение судьбы: внешний мир видит только одно устройство: этот маршрутизатор NAT. Поэтому все устройства за маршрутизатором NAT разделяют его судьбу. Если одно устройство за маршрутизатором NAT ведет себя неправильно, это адрес маршрутизатора NAT, который попадает в черный список, таким образом блокируя все остальные внутренние устройства.
- избыточность: маршрутизатор NAT должен помнить, какие внутренние устройства обмениваются данными через него, чтобы он мог отправлять ответы нужному устройству. Поэтому весь трафик группы пользователей должен проходить через один маршрутизатор NAT. Обычные маршрутизаторы не должны ничего запоминать, и поэтому легко создавать избыточные маршруты. С NAT это не так.
- единственная точка отказа: при сбое маршрутизатора NAT он забывает все существующие соединения, поэтому все существующие соединения через него будут разорваны
- большие центральные маршрутизаторы NAT стоят дорого
Как видите, и CIDR, и NAT продлили срок службы IPv4 на многие годы. Но CIDR не может создавать больше адресов, только более эффективно распределяет существующие. Кроме того, NAT работает, но только для исходящего трафика и с более высокими рисками производительности и стабильности и меньшей функциональностью по сравнению с публичными адресами.
Вот почему был изобретен IPv6: множество адресов и общедоступных адресов для каждого устройства. Таким образом, ваше устройство (или межсетевой экран перед ним) может решить для себя, какие входящие соединения он хочет принять. Если вы хотите запустить свой собственный почтовый сервер, что возможно, и если вы не хотите, чтобы кто-то извне подключался к вам: это тоже возможно :) IPv6 предоставляет вам варианты, которые вы использовали до появления NAT, и Вы можете использовать их, если хотите.
255.255.255.0
Д. Здесь обсуждается нечто иное: маскарадинг, более известный как NAT (преобразование сетевых адресов).