여기서 두 가지가 혼란스러워지고 있습니다.
- 고급 주소 지정 대 CIDR
- 가장 무도회 / NAT
클래스 주소 지정에서 CIDR (Classless Inter Domain Routing) 로의 전환은 ISP 및 조직에 대한 주소 분배를보다 효율적으로 만들어 IPv4의 수명을 연장시키는 개선이었습니다. 체계적인 연설에서 조직은 다음 중 하나를 얻게됩니다.
- 클래스 A 네트워크 (CIDR 용어로 / 8, 넷 마스크 255.0.0.0 사용)
- 클래스 B 네트워크 (CIDR 용어로 / 16, 넷 마스크 255.255.0.0 사용)
- 클래스 C 네트워크 (CIDR 용어로 / 24, 넷 마스크 255.255.255.0)
이 모든 클래스는 고정 범위에서 할당되었습니다. 클래스 A에는 첫 번째 숫자가 1에서 126 사이, 클래스 B가 128에서 191 사이, 클래스 C에서 192에서 223 사이의 모든 주소가 포함되었습니다. 조직 간 라우팅은이 모든 하드 프로토콜에 프로토콜로 작성되었습니다.
조직에 4000 개의 주소가 필요한 고급스러운 날에는 두 가지 옵션이 있습니다. 16 개의 클래스 C 블록 (16 x 256 = 4096 주소) 또는 하나의 클래스 B 블록 (65536 주소)을 제공하십시오. 크기가 하드 코딩되어 있기 때문에 16 개의 개별 클래스 C 블록은 모두 별도로 라우팅되어야합니다. 너무 많은 사람들이 실제로 필요한 것보다 더 많은 주소를 포함하는 클래스 B 블록을 얻었습니다. 많은 대기업에서는 수십만 명만 필요한 경우에도 클래스 A 블록 (16,777,216 주소)을 얻게됩니다. 이것은 많은 주소를 낭비했습니다.
CIDR은 이러한 제한을 제거했습니다. 클래스 A, B 및 C는 더 이상 존재하지 않으며 (± 1993 이후) 조직 간 라우팅은 접두사 길이에 관계없이 발생할 수 있습니다 (/ 24보다 작은 것은 일반적으로 많은 작은 블록이 라우팅 테이블의 크기를 증가시키는 것을 막기 위해 허용되지 않지만) ). 그 이후로 다른 크기의 블록을 라우팅하고 주소 공간의 이전 클래스 ACC 부분에서 할당 할 수있었습니다. 4000 개의 주소가 필요한 조직은 4096 개의 주소 인 / 20을 얻을 수 있습니다.
서브네팅은 할당 된 주소 블록을 더 작은 블록으로 나누는 것을 의미합니다. 그런 다음 물리적 네트워크 등에서 더 작은 블록을 구성 할 수 있습니다. 마술처럼 더 많은 주소를 만들지는 않습니다. 단지 사용 방법에 따라 할당을 나눈다는 의미입니다.
더 많은 주소를 만든 것은 NAT (Network Address Translation)로 더 잘 알려진 Masquerading이었습니다. NAT를 사용하면 단일 공용 주소를 가진 하나의 장치가 뒤에 개인 (내부) 주소가있는 전체 네트워크에 대한 연결을 제공합니다. 로컬 네트워크의 모든 장치는 인터넷이 아닌 경우에도 인터넷에 연결되어 있다고 생각합니다. NAT 라우터는 아웃 바운드 트래픽을보고 로컬 장치의 개인 주소를 고유 한 공개 주소로 대체하여 패킷의 소스 인 것처럼 가장합니다 (마스크 레이 딩이라고도 함). 어떤 회신이 왔는지 로컬 장치의 원래 개인 주소로 되돌릴 수 있도록 어떤 번역을 수행했는지 기억합니다. 이것은 일반적으로 해킹으로 간주되지만 효과적이었으며 많은 장치가 적은 공용 주소를 사용하면서 인터넷으로 트래픽을 보낼 수있었습니다.
서로 뒤에 여러 NAT 장치가있을 수 있습니다. 예를 들어 퍼블릭 IPv4 주소가 충분하지 않은 ISP가이를 수행합니다. ISP에는 소수의 퍼블릭 IPv4 주소를 가진 거대한 NAT 라우터가 있습니다. 그런 다음 고객은 특수한 범위의 IPv4 주소 ( 100.64.0.0/10
때로는 일반 개인 주소도 사용)를 외부 주소로 사용하여 연결됩니다. 그런 다음 고객은 다시 외부에있는 단일 주소를 사용하고 NAT를 수행하여 일반 개인 주소를 사용하는 전체 내부 네트워크를 연결하는 NAT 라우터를 갖게됩니다.
NAT 라우터를 사용하면 몇 가지 단점이 있습니다.
- 들어오는 연결 : NAT 라우터 뒤에있는 장치는 들어오는 연결을 수락 할 고유 한 '실제'주소가 없으므로 아웃 바운드 연결 만 할 수 있습니다.
- 포트 포워딩 : 이것은 일반적으로 포트 포워딩에 의해 문제가 덜 발생합니다. 여기서 NAT 라우팅은 공개 주소의 일부 UDP 및 / 또는 TCP 포트를 내부 장치로 전용합니다. 그런 다음 NAT 라우터는 해당 포트에서 들어오는 트래픽을 해당 내부 장치로 전달할 수 있습니다. 이를 위해서는 사용자가 NAT 라우터에서 해당 전달을 구성해야합니다.
- 캐리어 급 NAT : ISP가 NAT를 수행하는 곳입니다. 포트 전달을 구성 할 수 없으므로 들어오는 연결 수락 (비트 토렌트, 자체 VPN / 웹 / 메일 / 기타 서버 보유)이 불가능 해집니다.
- 운명 공유 : 외부 세계는 단일 장치 인 NAT 라우터 만 볼 수 있습니다. 따라서 NAT 라우터 뒤에있는 모든 장치는 운명을 공유합니다. NAT 라우터 뒤에있는 하나의 장치가 오작동하는 경우 블랙리스트에있는 NAT 라우터의 주소이므로 다른 모든 내부 장치도 차단됩니다
- 중복성 : NAT 라우터는 올바른 내부 장치로 회신을 보낼 수 있도록 어떤 내부 장치가 통신하고 있는지 기억해야합니다. 따라서 사용자 집합의 모든 트래픽은 단일 NAT 라우터를 통과해야합니다. 일반 라우터는 아무것도 기억할 필요가 없으므로 중복 경로를 쉽게 구축 할 수 있습니다. NAT로는 그렇지 않습니다.
- 단일 실패 지점 : NAT 라우터가 실패하면 기존의 모든 통신을 잊어 버리므로 기존의 모든 연결이 끊어집니다.
- 큰 중앙 NAT 라우터는 비싸다
보시다시피 CIDR과 NAT는 수년 동안 IPv4의 수명을 연장했습니다. 그러나 CIDR은 더 많은 주소를 만들 수 없으며 기존 주소를 더 효율적으로 할당 할 수 있습니다. NAT는 아웃 바운드 트래픽에 대해서만 작동하지만 성능 및 안정성 위험이 높고 공용 주소보다 기능이 적습니다.
IPv6가 발명 된 이유는 모든 장치에 대해 많은 주소와 공개 주소입니다. 따라서 장치 (또는 그 앞에있는 방화벽)는 수락 할 인바운드 연결을 스스로 결정할 수 있습니다. 가능한 자신의 메일 서버를 실행하고 외부에서 다른 사람과 연결하고 싶지 않은 경우도 가능합니다. 원한다면 자유롭게 사용할 수 있습니다.
255.255.255.0
다음과 같습니다. 여기서 말하는 것은 마스커레이딩, NAT (Network Address Translation)로 더 잘 알려져 있습니다.