Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия |
Ваш текст |
Строка 11: |
Строка 11: |
| | | |
| Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах. | | Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах. |
− |
| |
− | Когда число пользователей сети начало стремительно возрастать, стало ясно, что адресов не так уж и много. В первую очередь отказались от дурацкой классовой адресации (той самой выдачи блоками фиксированного размера) и сделали возможным выдавать адреса в минимально нужном количестве.
| |
− |
| |
− | Потом и это перестало помогать, тогда подумали, что во имя спасения сети можно отказаться от уникальности адреса каждой машины и выдавать по одному уникальному адресу на сеть, чтобы все машины сети ходили в Интернет через него. Так появился NAT (Network Address Translation), который подменяет адрес источника у соединений вовне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами выделили всем теперь известные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
| |
− |
| |
− | Но это все временные меры, которые только помогли бы продержаться до внедрения нового протокола с большим адресным пространством.
| |
− |
| |
− | ==== Чем же плох NAT? ====
| |
− |
| |
− | Есть мнение, что новый протокол не нужен, а можно жить с NAT и дальше.
| |
− |
| |
− | Чем же он плох? Да всем. Пока мы устанавливаем соединения изнутри сети, все не так уж и плохо. Но тоже не особо хорошо, поскольку машин существенно больше, чем реальных адресов, а для защиты от атак на отказ в обслуживании многие сервера ставят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.
| |
− |
| |
− | А вот с соединениями из Интернета в нашу сеть проблем куда больше. Многие протоколы, в том числе SIP (для голоса поверх IP), FTP, да те же p2p-сети через NAT в его чистом виде работать не могут. Приходится строить костыли, либо встроенные в протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.
| |
− |
| |
− | Кроме этого, в больших сетях NAT становится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 вполне справляется, чтобы NAT'ить 100 мегабит, уже нужно достаточно мощное железо.
| |
− |
| |
− | Что NAT повышает безопасность — это тоже миф. Закрыть лишние входящие соединения с тем же успехом можно и межсетевым экраном.
| |
| | | |
| === Новый протокол === | | === Новый протокол === |