Тут плутаються дві речі:
- класне звернення до CIDR
- Маскування / NAT
Перехід від класного звернення до безкласового міждоменного маршрутизації (CIDR) було вдосконаленням, яке зробило більш ефективним розподіл адрес для Інтернет-провайдерів та організацій, тим самим збільшивши термін служби IPv4. При класному зверненні до організації можна отримати одне з таких:
- мережа класу A (a / 8 в умовах CIDR, з мережевою маскою 255.0.0.0)
- мережа класу B (a / 16 в умовах CIDR, з мережевою маскою 255.255.0.0)
- мережа класу C (a / 24 в умовах CIDR, з мережевою маскою 255.255.255.0)
Усі ці класи були виділені з фіксованих діапазонів. Клас А містив усі адреси, де перша цифра була від 1 до 126, клас B - від 128 до 191, а клас C - від 192 до 223. По маршрутизації між організаціями все це було жорстко закодовано в протоколи.
У класичні дні, коли організації знадобиться, наприклад, 4000 адрес, було два варіанти: надати їм 16 блоків класу C (16 x 256 = 4096 адреси) або дати їм один блок класу B (65536 адреси). Через те, що розміри жорстко закодовані, всі 16 блоків класу С повинні бути маршрутизовані окремо. Так багато людей отримали блок класу B, який містить набагато більше адрес, ніж їм насправді потрібно. Багато великих організацій отримають блок класу А (16 777 216 адрес) навіть тоді, коли знадобиться лише кілька сотень тисяч. Це витрачало багато адрес.
CIDR усунув ці обмеження. Класи A, B і C більше не існують (з моменту ± 1993 р.), А маршрутизація між організаціями може відбуватися на будь-якій довжині префікса (хоча щось менше, ніж a / 24, зазвичай не прийнято, щоб запобігти збільшенню розміру таблиць маршрутизації, що містить невеликі блоки ). Тому з тих пір можна було маршрутизувати блоки різного розміру та виділяти їх з будь-якої з попередньо-класів-частин ABC адресного простору. Організація, яка потребує 4000 адрес, може отримати / 20, що становить 4096 адрес.
Підмережа означає поділ виділеного блоку адреси на менші блоки. Потім можна налаштувати менші блоки у фізичних мережах тощо. Це не магічно створює більше адрес. Це означає лише, що ви розподілите розподіл відповідно до того, як ви хочете його використовувати.
Що створило більше адрес - це маскування, більш відоме як NAT (Network Address Translation). З NAT один пристрій з єдиною загальнодоступною адресою забезпечує підключення для всієї мережі з приватними (внутрішніми) адресами за нею. Кожен пристрій у локальній мережі вважає, що він підключений до Інтернету, навіть коли він насправді не є. NAT-маршрутизатор буде дивитися на вихідний трафік і заміняти приватну адресу локального пристрою на власну загальнодоступну адресу, видаючи себе за джерело пакету (саме тому він був також відомий як маскування). Він запам'ятовує, які переклади він зробив так, що для будь-яких відповідей, що повертаються, він може повернути початкову приватну адресу місцевого пристрою. Це, як правило, вважається хаком, але воно спрацювало, і це дозволило багатьом пристроям надсилати трафік в Інтернет, використовуючи менше публічних адрес.
Можливо мати кілька пристроїв NAT один за одним. Це робиться, наприклад, через Інтернет-провайдерів, у яких недостатньо публічних IPv4-адрес. Провайдер має кілька величезних NAT-маршрутизаторів, які мають кілька публічних IPv4-адрес. Потім клієнти підключаються за допомогою спеціального діапазону IPv4-адрес ( 100.64.0.0/10
хоча іноді вони також використовують звичайні приватні адреси) як своєї зовнішньої адреси. Потім клієнти знову мають маршрутизатор NAT, який використовує ту єдину адресу, яку вони отримують на зовнішній стороні, і виконує NAT для підключення цілої внутрішньої мережі, яка використовує звичайні приватні адреси.
Існує кілька недоліків наявності NAT маршрутизаторів:
- вхідні з'єднання: пристрої, які стоять за маршрутизатором NAT, можуть здійснювати вихідні з'єднання лише тому, що у них немає власної "реальної" адреси, щоб приймати вхідні з'єднання на
- переадресація портів: зазвичай це створює меншу проблему шляхом переадресації портів, де NAT маршрутизований виділяє деякі внутрішні пристрої UDP та / або TCP-порти на своїй загальнодоступній адресі. Потім маршрутизатор NAT може пересилати вхідний трафік з цих портів на цей внутрішній пристрій. Для цього користувачеві потрібно налаштувати ці переадресації на NAT-маршрутизаторі
- класу носія NAT: там, де провайдер виконує NAT. Ви не зможете налаштувати переадресацію портів, тому прийняття будь-яких вхідних з'єднань стає (бітовий торрент, неможливість наявності власного VPN / веб / пошти / тощо)
- поділ долі: зовнішній світ бачить лише один пристрій: той маршрутизатор NAT. Тому всі пристрої, які стоять за маршрутизатором NAT, поділяють його долю. Якщо один пристрій за маршрутизатором NAT погано поводиться, це адреса NAT-маршрутизатора, яка потрапляє у чорний список, тим самим блокуючи і всі інші внутрішні пристрої
- надмірність: маршрутизатор NAT повинен пам’ятати, які внутрішні пристрої спілкуються через нього, щоб він міг надсилати відповіді на потрібний пристрій. Тому весь трафік набору користувачів повинен проходити через єдиний NAT-роутер. Звичайні маршрутизатори не повинні нічого пам’ятати, і тому легко будувати зайві маршрути. З NAT це не так.
- єдина точка відмови: коли NAT-роутер виходить з ладу, він забуває всі існуючі комунікації, тому всі існуючі через нього з'єднання будуть порушені
- великі центральні маршрутизатори NAT дорогі
Як бачите, і CIDR, і NAT продовжили термін експлуатації IPv4 на багато-багато років. Але CIDR не може створити більше адрес, лише ефективніше розподілити існуючі. І NAT працює, але лише для виїзного трафіку та з більшими ризиками для продуктивності та стабільності та меншою функціональністю порівняно з публічними адресами.
Ось чому був придуманий IPv6: безліч адрес і загальнодоступних адрес для кожного пристрою. Таким чином, ваш пристрій (або брандмауер перед ним) може сам вирішити, які вхідні з'єднання він хоче прийняти. Якщо ви хочете запустити свій власний поштовий сервер, який можливий, і якщо ви не хочете, щоб хтось із зовнішньої сторони підключався до вас: це теж можливо :) IPv6 дає вам ті параметри, які ви мали раніше, ніж був введений NAT, і ви можете їх використовувати, якщо хочете.
255.255.255.0
Д. Про що тут говорять - це щось інше: маскування, більш відоме як NAT (Network Address Translation).