राऊटर को कैसे पता चलता है कि पैकेट को कहाँ से आगे बढ़ाया जाए


60

यदि स्थानीय पते वाले कई कंप्यूटर (192.168.0। #) एक राउटर से जुड़े हैं और प्रत्येक कंप्यूटर एक वेब ब्राउज़र खोलता है और HTTP पर एक पेज का अनुरोध करता है, जब ये TCP: 80 पैकेट बाहर भेजे जाते हैं, राउटर स्थानीय पते के साथ स्विच करता है राउटर का स्टेटिक आईपी (यानी प्रोवाइडर दिया गया आईपी) ताकि सर्वर उचित पते पर जवाब दे सके।

लेकिन राउटर को कैसे पता चलता है कि किस कंप्यूटर को HTTP रिप्लाई को फॉरवर्ड करना है, क्योंकि टीसीपी हेडर में लोकल आईपी एड्रेस (होता है?) नहीं है और सभी कंप्यूटर पोर्ट 80 का इस्तेमाल कर रहे हैं

यह मैक पते के साथ कुछ करना है?

यह वास्तव में कैसे काम करता है?

जवाबों:


69

अधिकांश होम राउटर NAT के एक विशेष मामले का उपयोग करते हैं जिसे PAT कहा जाता है।

आप इसे NAPT, या IP Masquerading के रूप में भी देखेंगे। बाद के तीनों शब्दों का मतलब सामान्य उपयोग में एक ही चीज से है। (संक्षेप - नेटवर्क एड्रेस ट्रांसलेशन / पोर्ट एड्रेस ट्रांसलेशन / नेटवर्क एड्रेस पोर्ट ट्रांसलेशन)

जब पैकेट आपके आंतरिक मशीन से बाहर निकलता है, तो स्रोत पता फिर से लिखा जाता है जैसे आप जानते हैं। स्रोत बंदरगाह यह भी आमतौर पर एक उच्च संख्या में बदल जाता है, और राउटर एक पता अनुवाद तालिका रखता है।

उदाहरण के लिए, मान लें कि आपके पास एक ग्राहक मशीन है जो www.google.com पर जाती है। आपका कंप्यूटर (जैसे, 192.168.1.100) उस पते को देखता है और एक यादृच्छिक स्रोत पोर्ट का उपयोग करके अपने आंतरिक आईपी पते से पोर्ट 80 पर 72.14.204.147 पर टीसीपी कनेक्शन बनाता है।

आपके कंप्यूटर पर, कनेक्शन इस तरह दिखता है:

192.168.1.100:37641   <-->  72.14.204.147:80

आपका कंप्यूटर पैकेट को राउटर में भेजता है, जो एक नया यादृच्छिक उच्च पोर्ट चुनता है और पैकेट को फिर से लिखता है। प्रत्येक आउटबाउंड कनेक्शन को राउटर पर अपना पोर्ट मिलता है। राउटर फिर पैकेट को अपने आईएसपी पर जोड़ देता है, इसके कनेक्शन तालिका में जोड़ने के बाद:

PrivateIP        PrivatePort   PublicIP      PublicPort    Remote          RemotePort
-------------    ----------    -----------   -----------   ----------      -----------
192.168.1.100    37641         *10.6.23.5    59273         72.14.204.147   80

* उदाहरण के प्रयोजनों के लिए, मैंने 10 से शुरू होने वाले पते का उपयोग किया, लेकिन ये सार्वजनिक रूप से निष्क्रिय नहीं हैं तालिका भी कुछ हद तक निरीक्षण की है।

Google पर, कनेक्शन इस तरह दिखता है:

10.6.23.5:59273   <-->  72.14.204.147:80

Google पोर्ट ५ ९ २.३ पर १०.६.२३.५ पर इसे भेजेगा। आपका राउटर उस सूचना को तालिका में देखता है और पैकेट को १ ९२.१६.1.१.१००:३1६४१ पर भेजता है।


3
इसलिए संक्षेप में, राउटर पोर्ट नंबरों का उपयोग यह याद रखने के लिए करता है कि स्थानीय नेटवर्क के बाहर से नेटवर्क के अंदर क्या जाता है। हालाँकि, यह नहीं समझाता है कि यह कैसे है www.google.com अगर मुझे यह एक प्रारंभिक अनुरोध नहीं भेजा तो मुझे मिल जाएगा। दूसरे शब्दों में, संदेश केवल राउटर के माध्यम से मुझ तक पहुंच सकते हैं यदि मैंने शुरुआत में राउटर के माध्यम से अनुरोध भेजा हो
CodyBugstein

2
अगर आपके कंप्यूटर ने अनुरोध शुरू नहीं किया है तो @Imray google.com (या इंटरनेट पर कुछ भी) आपके कंप्यूटर को नहीं ढूंढ सकता यही कारण है कि राउटर होने से बहुत अधिक सुरक्षा होती है।
Jason

5
@ जेसन यह एक खतरनाक मिथक है। एक होने फ़ायरवॉल सुरक्षा जोड़ता है। एक विशिष्ट सोहो राउटर का काम सिर्फ चीजों को काम करना है, चीजों को काम करने से रोकना नहीं है। Se यहाँ अधिक जानकारी के लिए।
David Schwartz

1
@ जेसन अपनी टिप्पणी को हटाने के लिए बेहतर नहीं है, यह वह बनाता है जो पढ़ने के लिए सार्थक चर्चा हो, पढ़ने के लिए संभव नहीं है।
barlop

2
अच्छा उदाहरण है, लेकिन इसका मतलब यह है कि हमारे राउटर पर सभी उच्च संख्या पोर्ट हमेशा खुले होते हैं?
jiggunjer

0

स्थानीय नेटवर्क और बाकी इंटरनेट के बीच राउटर एक तकनीक का उपयोग करता है जिसे NAT कहा जाता है।

टीसीपी / आईपी इलस्ट्रेटेड वॉल्यूम 1 के एक अंश एनएपीटी के बारे में, इसके सरल चचेरे भाई की कमियों के बारे में एक शब्द के साथ, मूल NAT:

बेसिक NAT IP का पुनर्लेखन करता है   केवल पते। संक्षेप में, एक निजी पता एक होने के लिए फिर से लिखा जाता है   सार्वजनिक पता, अक्सर एक पूल या सार्वजनिक पते की सीमा से   एक ISP द्वारा आपूर्ति की जाती है। इस प्रकार का NAT सबसे लोकप्रिय नहीं है क्योंकि   यह नाटकीय रूप से आईपी पतों की आवश्यकता को कम करने में मदद नहीं करता है -   वैश्विक रूप से निष्क्रिय पतों की संख्या संख्या के बराबर या उससे अधिक होनी चाहिए   आंतरिक होस्ट जो एक साथ इंटरनेट एक्सेस करना चाहते हैं। ए   बहुत अधिक लोकप्रिय दृष्टिकोण, NAPT में परिवहन-परत का उपयोग करना शामिल है   पहचानकर्ता (अर्थात, TCP और UDP के लिए पोर्ट, ICMP के लिए क्वेरी पहचानकर्ता)   एनएटी के निजी पक्ष में मेजबान को अलग करने के लिए   एक विशेष पैकेट से जुड़ा (चित्र 7-4 देखें)। यह अनुमति देता है a   बड़ी संख्या में आंतरिक होस्ट (यानी, कई हजारों) का उपयोग करने के लिए   एक साथ जनता की सीमित संख्या का उपयोग कर इंटरनेट   पते, अक्सर केवल एक ही होता है। हम आमतौर पर इस शब्द का उपयोग करेंगे   जब तक भेद न हो, NAT और पारंपरिक NAT दोनों को शामिल करें   एक विशेष संदर्भ में महत्वपूर्ण है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.