Loading

Module 1: Camada de Rede

Nota de Estudos
Study Reminders
Support
Text Version

Endereçamento IP: NAT

Set your study reminders

We will email you at these times to remind you to study.
  • Monday

    -

    7am

    +

    Tuesday

    -

    7am

    +

    Wednesday

    -

    7am

    +

    Thursday

    -

    7am

    +

    Friday

    -

    7am

    +

    Saturday

    -

    7am

    +

    Sunday

    -

    7am

    +

Addressing IP: NAT
Bem-vindo de volta ao curso sobre Rede de Computadores e Protocolo de Internet. Por isso, estamosolhando para os esquemas de Addressing IPv4 em detalhes. Assim, agora, vamos analisar umproblemas específicos em endereçamento IPv4 e protocolo da camada de rede usando IPv4 e vamosolhar uma possível solução sobre como nós ’ re realmente mitigar esse problema na internet atual.(Consulte o Tempo do slide: 00:45)Então, o conceito que vamos discutir hoje ele é chamado de Network AddressTranslation ou NAT que é na verdade um conceito amplamente utilizado que é usado agora um dias paraquase toda a rede do instituto. Então, o problema que temos com endereçamento IPv4 éque o número de endereço IPv4 que nós temos eles são muito limitados.Então, se você olhar para o espaço de endereço que estão lá. Assim, este espaço de endereço temosprimariamente classe A, classe B, classe C. Estes 3 conjuntos de 3 classes de endereços IP e entãoclasse D endereço IP é para uma transferência de dados multi cast e o endereço de classe E IP da classe E é para a categoria reservada. Assim, não somos capazes de utilizar este endereço de classe E IP para nosso generaltransferência de dados de internet enquanto, endereço de dados da classe D porque eles são designados para entrega de dados multicastno hoje o multicast de internet multicast são realmente raramente usados ele não é usadoamplamente para transferência de dados.Então, o espaço de endereço que são reservados para a entrega de dados multicast não podemos utilizá-lopara a transferência normal de dados, mas que na verdade está sendo desperdiçado ou permanecendo subutilizado.Então, o endereço 3, 3 classes de endereço que temos esta classe A classe B e classe C declasse A classe A, classe B B ou o endereço da classe C. Temos que alocar bem o endereço, o quepodemos máximo fazer? Podemos aplicar conceito de classless endereçamento ou CIDR tocombinando várias classes juntas ou para quebrar uma única classe em várias sub-redes eentão atribuir o espaço de endereço a sub-redes individuais.Mas amplamente se você só pensar em que o número total de endereços disponíveis que temospara combinarmos classe A, classe B e classe C embora o endereço IP seja 32 bit, não estamosobtendo 2 para a potência 32 número diferente de endereços. Estamos apenas utilizando a classe A,classe B classe C, mas dentro também classe estas 3 classes temos este endereço de transmissão, entãoesta rede aborda.Então, para cada classe individual A, classe B ou classe C, não somos capazes de usar aquelesendereços de elenco amplo e o endereço de rede para atribuir a um host. Então, isso limita ainda mais o númerode endereços disponíveis que temos na internet. E com essa limitação sevocê apenas pensar no número de dispositivos que temos agora um dias que requerem um endereço IP, ele está significativamente sendo impulsionado para cima. Então, ele é aumentado bastante algumas centenas de vezesa partir do momento em que o IP foi introduzido pela primeira vez.Então, se você pensar em vários endereços IP que na verdade exigimos é novamente nãoigual ao número de dispositivos que temos. Muitos dos dispositivos que temoshoje em dia, eles possuem várias interfaces de rede e na verdade nós exigimos um endereço IPpara cada interfaces individuais. E por causa disso nós novamente precisamos de maisnúmero de endereços IP do espaço de endereço disponível.(Consulte o Slide Time: 03:54)Então, esse é o grande problema com esquema de endereçamento IPv4 que o número de endereçoespaço que temos ele é limitado. E o número de dispositivos que é o equipamento de redeque nós temos, eles estão aumentando exponencialmente. E o grande número de endereços, eles são desperdiçados ou permanecendo subutilizados como os endereços de classe D ou classe E IP.Então, o que pode ser uma solução possível? Então, uma possível solução é que se conseguimos tornar o endereçoreutilizável. Por isso, endereços IP idealmente não são desenvolvidos para suportar a reusabilidadeporque, todo dispositivo individual ou cada equipamento de rede individual com a placa de interface de rededeve ser identificado exclusivamente na rede.Agora, a questão vem que como você aplicará essa reusabilidade. Aqui também aplicamos o conceitodo nosso dia normal para o dia a dia. Diga que meu nome é Sandip Chakraborty, não énecessário que no mundo eu sou a única pessoa que está tendo o nome SandipChakraborty. Então, como de fato desambiguamos duas pessoas, sempre que somosenviando correio postal? Então, vemos que o que é a localização daquele particular SandipChakraborty é ele dentro do IIT, Kharagpur ou é dizer dentro de algum outro lugar dizer IIT xyz.Então, se quisermos enviar o correio postal para Sandip Chakraborty no IIT, Kharagpur, o que eutenho a fazer? Eu tenho que usar ou abordar em forma que Sandip Chakraborty dentro do IITKharagpur ou Sandip Chakraborty dentro do IIT xyz. Dessa forma você pode possível tentardesambiguar entre duas pessoas, mas novamente se pode haver dois Sandip Chakrabortydentro do IIT, kharagpur. Aí nós queremos ou possivelmente desambiguamos com base no departamentoe até mesmo há dois Sandip Chakraborty no departamento, então eu nãosei como isso pode ser feito, mas em algum nível nós exigimos exclusividade.Então, o que podemos fazer possivelmente que dentro de uma organização ou dentro de um instituto possivelmenteo nome que estamos usando ou os endereços os endereços locais que estamos usando que podemse reaproveitarem. Então, aqui tomando emprestado o tipo de princípio semelhante, usamos o conceito de reusabilidadepara endereços IP. Então, o que é essa reusabilidade para os endereços IP? Então, nóstemos certo bloco de endereços IP que chamamos como endereços IP privados.Agora, esses endereços IP privados podem ser reutilizáveis. Assim, os endereços IP privados podem ser colocadosdentro de um IIT, Kharagpur no mesmo bloco de endereços IP privados podem ser colocados no IITBombay ou IIT Kanpur ou IIT Hyderabad ou qualquer outro instituto do globo. Assim, dessa formaseremos possivelmente capazes de desambiguar entre dois endereços olhando para ose aquele endereço está no endereço IIT Kharagpur ou no endereço IIT Bombay ou IITHyderabad address ou dizer algum endereço de Stanford.Então, esse conceito de reusabilidade precisamos trazer para o conceito de endereçamento. Massempre que você está trazendo esse conceito de reusabilidade no sistema, você ainda tem um problema. Esse problema é que como você vai rotear esse pacote ou enviar esse pacote. Agora paraenviar esse pacote pela internet, enfim você requer um endereço que é único emo globo. Então, o que você possivelmente pode fazer que possivelmente você pode desambiguar as coisascom base em se ela é IIT Kharagpur ou IIT Bombay ou IIT Delhi. Então, você tem um endereçoque é exclusivo globalmente. Então, este IIT Kharagpur é exclusivo globalmente, IITBombay é único globalmente, Stanford ele é único globalmente.Então, dessa forma você primeiro desambigua se precisa enviar o correio para IIT Kharagpurou IIT Delhi ou um Stanford. Agora uma vez que o correio está chegando lá, então você envia para opessoa preocupada quem está dentro daquele instituto se é Sandip Chakraborty ououtra pessoa dentro daquele instituto em particular. Então, nós exigimos uma noção de nome depublicamente disponível ou endereço exclusivo disponível publicamente e, em seguida, o endereço privado dentro daquelaorganização que pode reutilizar em diversos lugares.(Consulte o Slide Time: 08:33)Então, o que fazemos em Network Address Translation on NAT? Dividimos o espaço de endereçodisponível em endereço reutilizável e endereço não reutilizável. Sendo assim, o endereço reutilizávelsão o endereço privado e o endereço não reutilizável são o endereço público que sãoexclusivos e que são usados para enviar os pacotes globalmente.Agora, para transferir o pacote, o que você tem que fazer? Você precisa de um mecanismo de tradução paratraduzir o endereço interno ou o privado para o externo ou o endereço público. Então, estetambém esconde as máquinas internas do dispositivo externo porque o pessoal externo agora,eles não são capazes de ver se o correio vai para Sandip Chakraborty ou o correio éindo para Soumukh K Gosh em vez disso eles estão apenas vendo que o correio está indo para IITKharagpur.Então, IIT Kharagpur está agora se tornando a identidade a identidade pública. Agora uma vez que chegaao povo local ou ao centro postal local do IIT Kharagpur, então eles desambiguamse o correio precisa ser entregue a Sandip Chakraborty ou que precisam ser entreguesa Soumukh K Gosh dessa forma nós basicamente desambiguamos todo o sistema.Então, você permite o acesso à internet você será capaz de permitir o acesso à internet a um grande númerode usuários via poucos endereço público. Agora, aqui está outro fator interessante que éali enquanto estamos fazendo esse mapeamento privado para o público. O fato interessante é lá sevocê só pensa na população do IIT Kharagpur o número de alunos ou númerode faculdades, número de staffs que estão lá dentro do IIT Kharagpur não todos eles acessama internet simultaneamente. Às vezes alguns, os alunos estão acessando em algum momento as faculdadesestão acessando ou há o número delimitado de usuários que estão realmente acessandoa internet.Agora, os usuários que estão acessando a internet neste momento para eles, eu preciso de um endereço IP. As pessoas que estão apenas dormindo por elas, eu não necessito de um endereço IP emtodos. Então, dessa forma se você tiver um pequeno conjunto de endereços IP pubic, então eu possivelmente eu posso fazer um mapeamento dinâmicoentre este endereço privado que estou fornecendo a eles com este IP público; um do IP público sempre que eles estão acordando e tentando se conectar à internet. Assim, dessa forma podemos garantir a reusabilidade do sistema.Agora, se você olhar para o bloco de endereços IPv4; o bloco de endereços IPv4 dá um privateendereços de classes individuais de conjunto de endereços IP. Então, da classe A temos 10 ponto 0ponto 0 ponto 0 10 ponto 255 ponto 255 ponto 255 que é a faixa de endereço privado. Da classe Bela é 172 ponto 16 ponto 0 ponto 0 2172 ponto 32 ponto 255 ponto 255. Da classe C ela é 192 ponto 168ponto 0 ponto 0 192 ponto 168 ponto 255 ponto 255. Assim, a partir de classes individuais de endereços IP,você tirou um bloco de endereço IP ou poucos blocos de blocos de endereços IP eos designou como endereço IP privado.(Consulte o Tempo do slide: 11:45)Agora, esta é a operação básica de um NAT. Por isso, o NAT não é nada, mas um dispositivo um roteador ou umgateway seja o que você chamar. Por isso, em um site do NAT, temos uma rede privada. Então,esta é a minha rede privada; esta é a minha rede privada e aí eu tenho a minha rede públicacerto. Agora, na rede privada, eu tenho várias máquinas que são identificadas por esteendereços IP privados. Então, essa é uma máquina interna dentro da rede privada, você podeapenas pensar nele como uma rede IIT KGP, digamos que esta é a rede IIT KGP. No IIT KGP,rede uma máquina é identificada por este endereço IP privado 10 dot 0 dot 1 dot 2.Agora, sempre que esta máquina quiser enviar o pacote para a máquina externa diga esta máquinae esta máquina tem um endereço público de até 13 ponto 168 ponto 112 ponto 3. Você querenviar uma mensagem. Então, o que você faz? Você prepararia um pacote IP e nesse pacote IPvocê tem o IP de origem de 10 ponto 0 ponto 1 ponto 2 o IP privado desta máquina eo destino é o IP público onde deseja enviar o pacote.Agora, com este IP privado, não será possível enviar um pacote para o mundo exteriorpara a rede pública. Então, sempre que ele está chegando ao dispositivo NAT, o que o aparelho NATfaz? Ele faz um mapeamento entre o endereço privado e o endereço público. Então,este endereço privado de 10 ponto 0 ponto 1 ponto 2. É mapeado para um dos endereços públicosdisponíveis que é 128 ponto 143 ponto 71 ponto 21 e que endereço público é colocado para o pacoteque está indo na rede pública.Agora o dispositivo NAT está substituindo este IP privado por este IP público e enviando o pacote. Agora o pacote chega até o destino. Uma vez que o destino recebe aquele pacote, ele gera uma resposta de volta e na resposta ele coloca este IP de origem como a designaçãoIP. Agora, com este destino IP este 128 ponto 143 ponto 71 ponto 21, este é um IP que éassociado a este dispositivo NAT. Então, este dispositivo está realmente tendo um pool de endereços IPassociados a eles. Assim, qualquer pacote para esses endereços IP será entregue a esse dispositivo NAT. Então, o pacote é entregue ao dispositivo NAT. Quando o pacote está chegando ao dispositivoNAT o dispositivo NAT está mantendo esta tabela NAT onde ele manteve um mapeamentoentre com o endereço privado e o endereço público.Agora, o que ele faz descobre que bem este endereço público deu a esta máquina. Então,ele substitui o endereço de origem; este endereço de destino específico com o endereço privado.Agora sempre que esse pacote estiver chegando à rede interna, o endereço destinoendereço é substituído do endereço público para o endereço privado correspondente e comaquele endereço privado o pacote é entregue a esta máquina.É assim que funciona o NAT. Por isso, agora, você pode ver que toda máquina individual dentroque rede pode ter um endereço IP privado e você não requer que muitos de públicoendereço IP porque todas as máquinas não estão ficando conectadas à internetsimultaneamente. Assim, você exige que um pequeno conjunto de endereços IP públicos possa ser o número deusuários que estão se conectam à internet simultaneamente. E então sempre que um usuáriosolicitar enviar o pacote para o NAT, o NAT basta fazer uma tradução de endereço a partir de um IP privadopara um IP público. Coloque essa informação para a tabela NAT local para o mapa e depoistransfira esse pacote para o mundo exterior. E sempre que o pacote atinge até a máquina de destino, a máquina de destino respondeu de volta a você usando aquele endereço IP público; o IP de origem agora se torna o IP de destino.Então, aquele pacote traverses para a rede e chega até o dispositivo NAT. Uma vez que o dispositivo NATrecebe esse pacote, ele novamente olha para a tabela NAT para encontrar o mapeamento do mapeamento reversomelhor para dizer. Então, a partir do mapeamento reverso, descobre que bem esteparticular IP público foi dado a esta máquina com o IP privado. Ele faz uma substituiçãono IP de destino e o envia de volta para a rede interna e a rede internaencaminhá-se esse pacote para o destino final. Bem. Então, essa é a operação inteira ou a ideiado NAT.
Addressing IP: NAT-Parte 2
Agora, no NAT a organização, gerenciam a rede privada interna e as caixas NAT. As caixas NAT não são nada, mas roteadores eles gerenciam um pool de endereço IP público, Paraconexão de saída as caixas NAT, eles selecionam um dos endereços IP de seu pool eencaminhar o pacote a partir daquele IP.(Consulte o Tempo do slide: 16:48)Agora, o NAT tem vários casos de uso interessante além de suportar mais número de usuárioscom a ajuda de um IP público limitado. Um fato interessante é sempre que você desejamigrar entre diferentes ISP. Agora uma organização pode se conectar a vários ISPs paramelhor confiabilidade. Assim, por exemplo, a rede IIT Kharagpur está conectada à rede ERNET, assim como a rede NKN (Consulte Time: 17:13). Eles possuem várias rede de saída, chamamos como uma rede multi home.Agora, este NAT permite uma fácil troca entre os ISPs, alterando o endereço IPnas caixas NAT. Assim, sempre que estiver fazendo uma mudança do ISP seu endereço públicoo conjunto de endereços IP está sendo alterado, mas as máquinas internas que você não precisa parareconfiguram o endereço IP para todas as máquinas internas da internet que estão lá dentro do IITKharagpur. Eles estão tendo seu endereço IP privado fixo e apenas um mapeamento está sendofeito para o endereço ISP correspondente ao qual a caixa NAT que está funcionando como um gatewayestá atualmente conectada.Então, sem NAT o que você tem que fazer que todo endereço do sistema interno precisa seralterado para refletir o IP de rede do ISP, mas aqui você não requer que a caixa NATse dê conta disso. Então, você não precisa fazer uma alteração na máquina interna.(Consulte o Tempo do slide: 18:11)Então, aqui está um exemplo como dizer inicialmente o dispositivo NAT foi conectado ao ISP 1, quando elefoi conectado ao ISP 1 durante esse tempo você está dando o endereço a partir de um pool de 128143 ponto 71 ponto 21. Agora o momento em que este ISP conseguiu uma falha ou algo aconteceu, entãoo dispositivo NAT fica conectado ao ISP 2. Ele começa a dar endereço a partir de um endereço diferentedigamos a partir de 128 ponto 195 ponto 4 ponto 120.Então, só coisa é que o endereço público é alterado e esses endereços públicos sãogerenciados pelo dispositivo NAT. Mas o IP privado que 10 dot 0 dot 1 ponto 2 que foiatribuído a esta máquina em particular que permanece como está. Então, esse endereço não precisa dealterar. Assim, você não precisa reconfigurar toda máquina independentemente para refletir essas alterações.(Consulte o Tempo de Slide: 19:12)OK. Agora outra coisa interessante é no NAT é que você pode utilizar algo chamado IPmasquerading. Então, o que é IP masquerading? É assim, você tem um único endereço IP públicoo qual você pode mapear para vários host. Agora como você pode fazer isso? Na verdade você podeusar o endereço de porta juntamente com o endereço IP. Então, esse conceito é interessante no contextode no contexto do NAT. Então, o que você está fazendo aqui isso. Então, ele é basicamente uma extensãodo NAT que é algum tempo chamado como um NAT ou PNAT baseado em porta.Agora, em PNAT o que acontece aquele, então afinal se você pensar sobre a comunicaçãoas comunicações são basicamente um processo para processar a comunicação.Um processo na máquina de origem está se comunicando com outro processo na máquina de destino. Então, esses sistema de processo são identificados o endereço IP da máquinamais um número de porta. Sendo assim, esses números de porta são usados para identificar com exclusividade um processoque está rodando dentro de uma máquina. Agora, você pode usar este par de porta IP realmente juntos parafazer esse mapeamento. Então, como você pode fazer isso?(Consulte o Slide Time: 20:48)Então, vamos ver um exemplo aqui. Então, é a coisa que diz supor que um aplicativo érodando para esta máquina na porta 2001 que tem IP privado de 10 ponto 0 dot 1 ponto 2. Háoutra máquina diz que esta é a máquina A, esta é a máquina B. Na máquina B, ele está usando umdiferente endereço privado 10 ponto 0 ponto 1 e o aplicativo está rodando na porta 3020.Agora, sempre que esses pacotes estão indo para fora e eles estão tentando se comunicar aalguma máquina pública igual ou diferente que é imaterial para nós. Então, sempre que essascoisas estão sendo acontecem durante esse tempo, o que o aparelho NAT agora faz? O dispositivo NATfaz um mapeamento desta porta IP para outra porta IP. Então, o que acontece aqui que esteparticular IP privado e o número da porta está sendo mapeado para um endereço público e uma porta. O segundo IP privado e a porta é mapeada para outro IP público e a porta.Agora, aqui eu posso usar o mesmo IP público tanto para a máquina porque esse número de porta éna verdade fazendo a diferenciação. Então, sempre que eu vou obter uma resposta, se eu estou recebendo uma respostana porta 2100 do IP 128 dot 143 dot 71 ponto 21, eu sei que no mapeamento reversoque será mapeado para 10 dot 0 ponto 1 ponto 2 na porta 2001. Similarmente se você estiverrecebendo um pacote no dispositivo NAT na porta 4444 deste mapeamento específico você sabeque este par de porta IP será mapeado para 10 ponto 0 dot 1 ponto 3, ele porta 3020.Então, dessa forma agora você pode suportar mais número de usuários com um número muito limitado de endereços IPporque qualquer maneira você tem em torno de 65000 mais de 65000 número diferentede portas. Se eu até mesmo remover o endereço da porta de reserva, ainda você tem alguns números de porta ema ordem de 10000 mesmo é algo similar a 50000 que muitos diferentes porta únicosnúmero você tem.Então, é por isso que se você tem alguns endereços IP públicos. Com isso pouquíssimas endereços IP públicosao fazer um mapeamento com par de porta IP, você pode realmente suportar um grande númerode usuários na rede privada. E para eles você pode usar o mesmo IP público, mascom número de porta diferente e o mapeamento é basicamente feito com base no par de porta IPok. Então, esse é o conceito de máscaras IP ao qual você pode suportar novamente grande númerode usuários dentro da rede privada.(Consulte o Tempo do slide: 23:31)E bem outro caso de uso no NAT é que ele pode ajudar no fazer um balanceamento de carga de servidores.Então, saldos de carga de múltiplos servidores idênticos, eles são acessíveis a partir de um único endereço IP. Assim, a caixa NAT ela traduz as diferentes conexões de entrada para diferentesendereços IP internos para balancear a carga entre o servidor e os sistemas internos sãoagora configurados com endereço privado.(Consulte o Tempo do slide: 23:57)Então, um exemplo é algo assim que sempre que você estiver obtendo a solicitação, você estáobtendo o pedido para o mesmo IP de destino; isso significa, 128 ponto 143 ponto 71 ponto 21. Eo sempre que este pedido específico estiver chegando ao dispositivo NAT baseado na carga o dispositivoNAT pode redirecionar algumas das máquinas algumas das máquinas algumas da solicitação para uma máquina a 10ponto 0 dot 1 dot 2 e alguma da solicitação para uma máquina diferente a 10 ponto 0 ponto 1.Então, dessa forma o mesmo IP público é mapeado para o IP privado múltiplo e o NAT pode fazerna verdade o balanceamento de carga distribuindo os pedidos para os múltiplos endereços IP privados. Agora, você pode pensar nessa máquina tais servidores web e você tem doiscópias diferentes do servidor web. E sempre que a solicitação da web estiver chegando a esteparticular endereço IP 128 ponto 143 ponto 7 ponto 21. Então, você está fazendo um mapeamento para um deo endereço privado seja 10 ponto 0 ponto 1 ponto 2 ou 10 ponto 0 ponto 1 ponto 3 com base na disponibilidade. E ou com base no princípio de balanceamento de carga e, em seguida, enviar a solicitação paraaquelas máquina em particular.Agora, esta é a ideia ampla do NAT. Agora uma limitação do NAT é que veja, você precisamostrar para ter alguém de fora para se comunicar com esta máquina em particular, elesprecisam ter esse mapeamento particular no dispositivo NAT. Assim, a menos que você tenha esse mapeamentono dispositivo NAT, você não poderá atender a um pedido externo. Então, é por isso que se vocêestiver por trás do NAT durante esse tempo, alguém de fora não conseguirá diretamenteconectar-se a você, a menos que eles tenham as informações do IP público da caixa NAT.Então, sempre que estiver fazendo uma conexão de dentro, durante esse tempo você está realmentepermitindo que a máquina externa consiga uma informação sobre o endereço IP público através doeste par de IP de destino de origem.(Consulte o Tempo do slide: 25:59)Então, assuma que este é o seu limite NAT e você tem a caixa NAT. Uma máquina élá dentro e esta é a máquina do domínio público. Então, este é o meu domínio públicoe este é o meu domínio privado.Agora, sempre que você estiver enviando o pacote se a conexão é iniciada de dentro, entãovocê tem o IP de origem como IP privado, digamos 10 dot 0 dot 1 ponto 2 e destino IP como umIP público digamos 202 ponto 141 ponto 81 ponto 3. E sempre que o pacote está indo para fora, a caixa NATestá fazendo uma mudança para este IP fonte IP de origem para algum IP público digamos 194 ponto 3ponto 2 ponto 2 e o IP de destino como anterior. E então esta máquina sempre que érecebendo esta mensagem em particular deste IP, pode vir a saber que bem este deveráser o meu destino IP o IP de origem na solicitação. Então, essa foi a mensagem de solicitação.O IP de origem na solicitação deve ser o IP de destino na resposta. Então, ele usa o IP de destinona mensagem de resposta. Ele usa o IP de destino como este é 194 dot 3 dot 2 dot2 e envio esse pacote de volta. Quando se trata de NAT, então o NAT faz uma mudançafaz esse IP de destino, alterar para este IP de origem e o pacote como encaminhado para a máquina interna.(Consulte o Tempo do slide: 28:24)Mas se a máquina interna não está iniciando a conexão, durante esse tempo a vida édifícil. Durante esse tempo, o que você tem que dizer, essa é a minha máquina interna emo domínio privado e esta é a máquina em domínio público. Agora, nesse caso aqui estáa caixa NAT agora, esta máquina pública não não pode enviar o pacote para este IP internode 10 ponto 3 ponto cerca de 4 ponto 2. É preciso conhecer o IP público da caixa NAT. Assim, a não ser quevocê tenha uma informação do IP público da caixa NAT, esta máquina no domínio públiconão poderá iniciar uma conexão.Agora, para resolver este problema as pessoas usam DNS. Então, nesse caso do DNS, você tem um mapeamentoso, em vez de nomear essas coisas o exemplo que eu dei como um servidor web. Por isso, para IIT Kharagpur, temos esses dub dub dub dot iit kgp dot ac dot in. Esempre que você estiver acessando uma máquina com este nome DNS, o DNS realmente tem o IPde corresponde a qual é mapeado para dub dub dub dot iit kgp dot ac ponto em digamosalgo como 202 dot 141 dot 81 dot 2 e este IP específico é mapeado para um IP da caixaNAT.Então, sempre que o pedido vem, assim temos vários servidores web diversos cópias dos servidores web. Com base no princípio de balanceamento de carga, encaminha o pedido para uma dasmáquinas que são internas da rede privada. Então, dessa forma usando o DNS, nósresolvemos algum momento resolver esse problema sempre que exigimos esse tipo de balanceamento de carga. Mas emgeral a menos que você tenha o IP da caixa NAT, você não será capaz de iniciar uma conexãodo mundo exterior ou do mundo público. Você precisa iniciar a conexãoa partir da rede privada ou da rede interna.Então, isso tudo é sobre esse conceito de tradução de endereço de rede que na verdade é um mecanismo útil muitopara suportar grande número de nós com a ajuda da versão IP 4. E ema próxima aula, olhamos para a versão IP 6. Embora o IP versão 6 não seja um protocolomuito bem sucedido e embora o design de rede tenha entendido há muito tempo que o IPv6 é necessário, masaté agora as pessoas não são capazes de implementar com sucesso o IPv6 globalmente para cada propósito.IPv6 fornece mais número de espaço de endereço em comparação com o IPv4 e ele possui nicemecanismo de gerenciamento do protocolo IP. Embora isso não seja um sucesso, mas em muitos dosos lugares na ilha wise IPv6 estão sendo usados recentemente as pessoas estão explorando IPv6 parainternet das coisas (Refis Time: 31:28) comunicação. Por isso, na próxima aula, vamosanalisar brevemente os princípios básicos do protocolo IPv6 e olhar para a maneira como as pessoas sãotentando fazer um mapeamento ou fazer uma compatibilidade entre o mecanismo de endereçamento IPv4 e o mecanismo de endereçamento IPv6.Obrigado a todos por participarem da aula hoje, veja você na próxima aula.