কীভাবে আইপি উত্তর প্যাকেটগুলি কোনও ব্যক্তিগত ল্যানের অভ্যন্তরে পৌঁছে যায়? [প্রতিলিপি]


26

এটি একটি সামান্য তত্ত্বের প্রশ্ন যা আমাকে দীর্ঘদিন ধরে বিভ্রান্ত করে চলেছে।

মূলত, যদি আমরা একটি ব্যক্তিগত ল্যানের ভিতরে থাকি এবং আমরা আগত প্যাকেটগুলি পৌঁছাতে চাই, উদাহরণস্বরূপ, কোনও একটি মেশিনে অবস্থিত একটি এইচটিটিপি সার্ভার, আমরা পোর্টগুলি ফরোয়ার্ড করি যাতে আগত প্যাকেটগুলি ঠিক সেই কম্পিউটারে পৌঁছায়।

এখন আমি কীভাবে 'প্রতিক্রিয়া' প্যাকেটগুলি কোনও ল্যানের ভিতরে তাদের গন্তব্যে পৌঁছায় তা সম্পর্কে আমি বেশ বিভ্রান্ত হয়েছি, যেমন কোনও ওয়েব পৃষ্ঠা খুললে বা। সত্যিই সেই বিষয়টিতে কোনও কার্যকর তথ্য খুঁজে পাওয়া যায় না।

আমি আশা করি কেউ আমাকে কয়েকটা ক্লু দিতে পারেন বা আমাকে এমন কিছু তথ্যের সাথে লিঙ্ক করতে পারেন যা এটির ব্যাখ্যা দিতে পারে। ধন্যবাদ।

সম্পাদনা: আমার মনে হয় আমার স্পষ্ট করা উচিত। আমি যা জিজ্ঞাসা করছি তার একটি উদাহরণ হতে পারে এর উদাহরণ:
১. একক বহিরাগত আইপিযুক্ত ল্যানের অভ্যন্তরে থাকা একটি কম্পিউটার এই ল্যানের বাইরে একটি ওয়েব-পৃষ্ঠা থেকে ওয়েব-পৃষ্ঠা লোড করার চেষ্টা করে (মূলত ইন্টারনেটে)
2 ওয়েব-সার্ভার প্রতিক্রিয়া জানায় এবং ওয়েব-পৃষ্ঠাটি সেই কম্পিউটারে ফেরত পাঠায়।

এই মুহুর্তে আমাকে যা বেশ বিভ্রান্ত করে তা হ'ল, পূর্ববর্তী পোর্ট ফরওয়ার্ডিং ছাড়াই রাউটার কীভাবে জানতে পারে যে কম্পিউটার কী কী ইনকামিং ডেটা প্রেরণ করবে (প্রদত্ত রাউটারটি একাধিক কম্পিউটারের সাথে ল্যানের সাথে সংযুক্ত রয়েছে)।


এই বিষয়ের উপর
সবেমাত্র

উত্তর:


56

যদিও প্রশ্নটি পুরোপুরি coveredেকে গেছে। আমি মনে করি এই প্রক্রিয়াটি সর্বোত্তমভাবে ধাপে ধাপে বর্ণনা করা উচিত।

এই উদাহরণস্বরূপ, আমি রাউটারের মাধ্যমে ইন্টারনেটে সংযুক্ত একটি ব্যক্তিগত ল্যানে বসে। আমাদের নেটওয়ার্কটি একটি একক পাবলিক আইপি ঠিকানা ভাগ করে নেওয়ার কারণে আমরা NAT ব্যবহার করি।

সুতরাং আমি যখন পৃষ্ঠায় অনুরোধ superuser.comকরব যা অনেকগুলি আইপি প্যাকেট তৈরি করবে। একক এক তাকান।

আইপি প্যাকেট
উত্স: 192.168.1.12(আমার আইপি)
গন্তব্য: 64.34.119.12(superuser.com)

এখন, আমার সিস্টেমটি সম্ভবত প্রশ্নাবলীর মতোই সেট আপ হয়েছে। আমার নিজস্ব আইপি ঠিকানা ( 192.168.1.12), একটি সাবনেট মাস্ক ( 255.255.255.0) এবং একটি ডিফল্ট গেটওয়ে ( 192.168.1.1) রয়েছে। এখন, যেহেতু আমার আইপি প্যাকেটে আমার গন্তব্য ক্ষেত্রটি নিজের থেকে আলাদা একটি নেটওয়ার্ককে নির্দেশ করে , এটি আমার ডিফল্ট গেটওয়েতে পাঠানো হয় (সরাসরি কম্পিউটারের চেয়ে)।

কিন্তু কিভাবে প্যাকেট, যদি ডিফল্ট গেটওয়ে পেতে পারেন গন্তব্য পয়েন্ট কোথাও সম্পূর্ণরূপে অন্য?

ইথারনেট

এটি সহজ, কারণ আমরা তার জন্য ইথারনেট প্রোটোকলের ঠিকানা ব্যবহার করি। আমরা কেবলমাত্র আইপি প্যাকেটে আমাদের গন্তব্য আইপি ঠিকানা এবং ইথারনেট ফ্রেমের গন্তব্য হিসাবে আমাদের ডিফল্ট গেটওয়ের ম্যাক ঠিকানা সেট করেছি ।

এখন এটি আমাদের ডিফল্ট গেটওয়ে প্যাকেটটি পেয়েছে তা নিশ্চিত করবে superuser.com। হ্যাঁ!

এখন গেটওয়েতে আমাদের প্যাকেট রয়েছে এবং এটি সরাসরি তার পথে প্রেরণ করতে পারে। তবে এটি উত্তরটি পাবে তা নিশ্চিত করার জন্য, প্রথমে প্যাকেটটির উত্স ঠিকানাটি প্রতিস্থাপন করা উচিত (অন্যথায় তাদের নেটওয়ার্কে আমার আইপি ঠিকানা superuser.comদিয়ে কিছু (সম্ভবত) অস্তিত্বহীন ডিভাইসের উত্তর পাঠানোর চেষ্টা করা হবে । এখন তা হবে না খুব সুন্দর।) সুতরাং আমার রাউটারটি এর সর্বজনীন আইপি ঠিকানা উত্স ক্ষেত্রে রেখে দেবে:

আইপি প্যাকেটের
উত্স: 92.69.127.243(আমার সার্বজনীন আইপি)
গন্তব্য: 64.34.119.12(সুপারইউজার.কম)

প্যাকেটটি অবশেষে উপস্থিত না হওয়া superuser.comএবং উত্তর উত্পন্ন না হওয়া পর্যন্ত এখন একই গেমটি বিশ্বের সমস্ত রাউটারগুলির সাথে চলছে এবং চলছে ।

উত্তর

উত্তর আইপি প্যাকেট
উত্স: 64.34.119.12(superuser.com)
গন্তব্য: 92.69.127.243(আমার সার্বজনীন আইপি)

ঠিক আছে, উত্তরটি আমার রাউটারকে পেয়েছে, এখন কী? আমার রাউটার কীভাবে এখন উত্তরটি পাঠাতে জানে 192.168.1.12?

বিভিন্ন TCP

ঠিক আছে, এটি আসলে কাজ করে কারণ আমরা কেবলমাত্র যোগাযোগের আইপি এবং ইথারনেট অংশগুলি দেখেছি। এই কাজটি টিসিপি অংশ যা করে তোলে।

আপনি সম্ভবত জানেন যে ওয়েব সার্ভারগুলি সাধারণত পোর্টে চলে 80। আইপি পোর্ট কোন ধারণা আছে । এটি টিসিপি থেকে এসেছে । টিসিপিতে আমাদের কাছে (আইপির মতো) একটি উত্স এবং গন্তব্য বন্দর রয়েছে

আমার টিসিপি প্যাকেট থেকে সুপারইউজার ডটকম
উত্স: 192.168.1.12(আমার আইপি)
উত্স বন্দর: 11111(আমার কম্পিউটারটি তৈরি করা বন্দর)
গন্তব্য: 64.34.119.12(সুপারউজার ডটকম)
গন্তব্য বন্দর:80

যখন আপনার রাউটার সেই প্রারম্ভিক প্যাকেটটি পাঠায় ( superuser.comএটি পোর্টে সম্বোধন করা হয় 80), তিনি সেখানে একটি নতুন উত্স বন্দর রাখবেন (পছন্দ করুন 12345)।
এবং এটি গুরুত্বপূর্ণ অংশ! তিনি মনে রাখবেন যে প্রতিস্থাপন!

আমার রাউটারের টিসিপি প্যাকেট থেকে সুপারইউজার ডটকম
উত্স: 92.69.127.243(আমার সর্বজনীন আইপি)
উত্স বন্দর: 12345(আমার রাউটারটি বন্দরটি তৈরি করা হয়েছে)
গন্তব্য: 64.34.119.12(সুপারউজার ডটকম)
গন্তব্য বন্দর:80

সুতরাং রাউটারের প্রাপ্ত উত্তর প্যাকেটটি আসলে এটির মতো দেখাচ্ছে:
সুপারসুর ডটকম থেকে উত্তর টিসিপি প্যাকেট
উত্স: 64.34.119.12(সুপারইউজার.কম)
উত্স বন্দর: 80
গন্তব্য: 92.69.127.243(আমার পাবলিক আইপি)
গন্তব্য বন্দর: 12345(আমার রাউটারটি বন্দরটি বন্দর)

সুতরাং এখন তিনি সেই প্যাকেটটি পেয়েছেন এবং দেখেছেন যে এটি কোনও বন্দরের জন্য যা এটির আগে মনে আছে আইপি অ্যাড্রেসের জন্য 192.168.1.12(আমার আইপি ঠিকানা) নাট অপারেশনকে বরাদ্দ করা হয়েছিল ।

আমার রাউটারের টিসিপি প্যাকেটের উত্তর দিন
উত্স: 64.34.119.12(superuser.com)
উত্স বন্দর: 80
গন্তব্য: 192.168.1.12(আমার আইপি)
গন্তব্য পোর্ট: 11111(পোর্টটি আমার কম্পিউটারের তৈরি)


1
আমি আপনার উত্তর সম্পাদনা করেছি, এটি বন্দরের নম্বরগুলিতে কী ঘটছে তা স্পষ্টভাবে দেখায় নি। আমি মধ্যবর্তী পদক্ষেপে এবং পোর্ট সংখ্যা যেখানে প্রতিটি পদক্ষেপে আরও উদাহরণ যুক্ত করেছি।
স্কট চেম্বারলাইন

1
@ অলিভারসালজবার্গ আমি একই প্রশ্নের উত্তর খুঁজছিলাম এবং আপনার ব্যাখ্যা আমাকে পুনরায় স্মরণে রাখতে সহায়তা করেছিল, এটি সম্পর্কে একটি দ্রুত প্রশ্ন। ভাবছেন যে রাউটারটি এই বিপরীত ম্যাপিংগুলি (উত্স বন্দর) কতক্ষণ ধরে রাখবে মনে করে যদি এটি এতক্ষণের অনুরোধের জন্য এটি চালিয়ে যায় তবে এটি কী খুব বেশি নিয়মিত ফ্লাশ করে?
আহমেদ

@ আহমেদ: সেই তথ্যের উপর নজর রাখতে মেমরির পরিমাণ সীমিত। সম্ভাব্য পোর্ট নম্বর রয়েছে 65536, তারা 2 বাইটে সঞ্চয় করা হয়। সুতরাং, প্রতিটি বন্দরের জন্য একটি আইপি ঠিকানা (4 বাইট) মনে রাখার জন্য 65536 x 4 বাইট = 262144 বাইট = 256 কেবি হতে হবে। তবে নির্দিষ্টকরণগুলি রাউটারে প্রয়োগ করা হয়, এটি খুব বেশি স্মৃতি নয়।
ডের হচস্টাপলার

@ অলিভার দুর্দান্ত উত্তর, ঠিক আমি যা খুঁজছিলাম! আমার কয়েকটি প্রশ্ন রয়েছে - (1) "বিশ্বের সমস্ত রাউটারগুলির সাথে একই খেলা চলছে এবং চলছে" - এটি কি সঠিক? অবশ্যই উত্স ক্ষেত্র প্রতিটি পদক্ষেপে প্রতিস্থাপন করা চালিয়ে যেতে হবে না? (২) রাউটারটি কি খোলা বন্দরের দীর্ঘমেয়াদির কথা মনে রাখে বা এটি সাড়া না দেওয়ার অনুরোধের জন্য নিয়মিত তাদের ফেলে দেয়? (৩) এর অর্থ কি এই যে কোনও হ্যাকার আপনার রাউটারের ফায়ারওয়ালের মধ্যবর্তী মধ্যের আক্রমণে প্যাকেটগুলি পেয়ে যেতে পারে: আপনার বহির্গামী টিসিপি প্যাকেটগুলি স্নুপ করে, তারপরে আপনার গন্তব্যটির সাথে মিলে একটি স্পুফড সোর্স আইপি দিয়ে আপনার রাউটারের উন্মুক্ত টিসিপি পোর্টকে লক্ষ্য করে?
জন বেন্টলে

1
আইসিএমপি পিং প্রতিক্রিয়া কীভাবে ল্যানে কম্পিউটারে ফিরে আসবে? এটির টিসিপি-র পোর্টের মতো কিছু আছে কি? অন্যান্য প্রোটোকল সম্পর্কে কি?
জিন

11

নেটওয়ার্ক ঠিকানা অনুবাদ । সংক্ষেপে, যখন প্রাইভেট ল্যানের গেটওয়ে রাউটারটি তার নিজস্ব পাবলিক ঠিকানার সাথে প্রাইভেট ল্যান উত্স ঠিকানাটি প্রতিস্থাপন করে, তখন প্যাকেটটিকে কিছুটা পরিবর্তন করে যেমন একটি অনন্য এবং অন্যথায় স্থানীয়ভাবে অর্থহীন পোর্ট নম্বর নির্ধারণ করে যা এটি মূলত ল্যান নোড এবং বহির্গামী অনুরোধে ম্যাপ করে which । এটি এই পোর্ট ম্যাপিংয়ের কথা মনে রেখেছে তাই যখন কোনও উত্তর জনসাধারণের আইপি / অনন্য পোর্টে ফিরে আসে, এটি (রাউটার) জানে যে কীভাবে এটির উদ্ভব নোডের মধ্যে একটিটিকে আনম্যাপ করা যায়। আপনি একাধিক ট্যাব, ব্রাউজার বা ব্রাউজার-দৃষ্টান্তগুলি চালাতে পারেন এবং প্রতিটি ব্রাউজারের অনুরোধের উত্তরগুলি সঠিক ব্রাউজার এবং ট্যাবে ফিরে আসে।


2
জেউবার্ট: আইপি প্রোটোকলগুলি (যেমন আইসিএমপি), টিসিপি বা ইউডিপি ব্যতীত, যার কোনও পোর্ট নম্বর নেই?
উরি

0

কোনও প্রাথমিক প্যাকেট যখন রাউটারের বাহ্যিক ইন্টারফেসে আসে তখন পোর্ট-ফরওয়ার্ডিং কনফিগারেশন অনুযায়ী প্যাকেটের গন্তব্য-আইপি-ঠিকানা পরিবর্তন করে এবং রাউটারের অভ্যন্তরীণ ইন্টারফেসে পরিবর্তিত প্যাকেট প্রেরণ করে (প্রয়োজনে সাধারণ এআরপি পরে)

প্যাকেটটি ওয়েব-সার্ভারে পৌঁছেছে এবং এখনও একটি বাহ্যিক উত্স-আইপি-ঠিকানা রয়েছে যা কোনও জবাবের জন্য গন্তব্য-ঠিকানা হিসাবে ব্যবহৃত হবে। সার্ভারটি সেইভাবে অনুরোধের উত্স আইপি-ঠিকানার সমান গন্তব্য আইপি-ঠিকানা দিয়ে সাধারণভাবে বহির্গামী উত্তর প্যাকেটগুলিকে সম্বোধন করে। কারণ অনুরোধকারীর আইপি-ঠিকানা বহিরাগত, প্যাকেটটি ম্যাক স্তরে রাউটারের অভ্যন্তরীণ ইন্টারফেসে সম্বোধন করা হয়।

নোট করুন যে প্রতিটি নেটওয়ার্ক স্তরে বিভিন্ন লক্ষ্য রয়েছে।


0

পোর্ট ফরওয়ার্ডিং সাধারণত এটির পাশের রাউটার বা ডিভাইসে করা হয়। যখন ল্যানের কোনও ডিভাইস একই ল্যানের অন্য ডিভাইসে ট্র্যাফিক প্রেরণ করে তখন রাউটারটি মোটেই জড়িত থাকে না। ট্র্যাফিক এমনকি এটি স্পর্শ করে না। আপনার পোর্ট ফরওয়ার্ডিং বিধি ল্যান-থেকে-ল্যান ট্র্যাফিকের কোনও প্রভাব ফেলবে না।

ইথারনেট একটি "বাস" টপোলজিটি মাথায় রেখে তৈরি করা হয়েছিল যেখানে প্রতিটি কম্পিউটার শারীরিকভাবে একই মাধ্যমের সাথে সংযুক্ত ছিল। আধুনিক স্যুইচগুলি বন্দরের অন্য প্রান্তে ম্যাকের ঠিকানা শিখে এবং সেই অনুযায়ী ট্র্যাফিকের প্রতিলিপি দিয়ে ট্র্যাফিক প্রবাহকে অনুকূলিত করে, "বাস" টপোলজি এখনও রয়ে গেছে। স্ট্যান্ডার্ড স্যুইচের সাথে সংযুক্ত যে কোনও কিছু রাউটারের মতো ইন্টারমিডিয়েট ডিভাইসটি "" দিয়ে যেতে না পেরে "সরাসরি" অন্য কোনও কিছুতে পৌঁছে যেতে পারে (ধরে নিলে এটি একই সাবনেটের মধ্যে রয়েছে) ধরে নেওয়া যায়।

আপনি যে ডিভাইসটি সমস্ত কম্পিউটারকে সংযোগ দিচ্ছেন তাতে একাধিক "ল্যান" ইথারনেট পোর্ট এবং তারপরে একটি একক "ডাব্লু" ওয়্যার পোর্ট থাকলে আপনি বিভ্রান্ত হতে পারেন। এই ধরণের ডিভাইসগুলি একই রাস্তায় রাউটার এবং স্যুইচ উভয়ই হয়।

সুতরাং, আপনার ল্যানের ভিতরে, যদি আপনার এইচটিটিপি সার্ভারের ঠিকানাটি যদি আপনার ল্যানের ভিতরে পৌঁছানোর জন্য 192.168.1.55 হয় তবে আপনাকে আপনার ব্রাউজারের ঠিকানা বারে " http://192.168.1.55 " টাইপ করতে হবে । রাউটার এটি কখনও দেখেনি। আপনার ল্যানের বাইরে এটি পৌঁছানোর জন্য আপনাকে আপনার বাহ্যিক আইপি টাইপ করতে হবে, যেমন " http://256.99.88.77 : here আপনি এখানে যে বন্দরে ফরোয়ার্ড করেছেন}" বা এটি যাই হোক না কেন। এটি আপনার রাউটারটিকে আঘাত করে, রাউটারের নাট ফাংশন এটিতে কাজ করে এবং তারপরে রাউটারটি এটি 192.168.1.55 এ প্রেরণ করে।


0

একদম সহজভাবে, যখন ব্যক্তিগত ল্যানের অভ্যন্তর কোনও কম্পিউটার বহির্গামী সংযোগ শুরু করে, NAT গেটওয়ে স্বয়ংক্রিয়ভাবে এর জন্য একটি পোর্ট ম্যাপিং তৈরি করে। এগুলি হ'ল পোর্ট ম্যাপিংয়ের মতোই আপনি ম্যানুয়ালি আগে প্রবেশ করেছিলেন: {পাবলিক বন্দর, ব্যক্তিগত ঠিকানা, ব্যক্তিগত পোর্ট}, এবং একইভাবে ব্যবহার করা হয়। ডায়নামিক ম্যাপিংয়ের সাথে সবচেয়ে বড় পার্থক্য হ'ল NAT গেটওয়েটি প্রায়শই নির্বিচারে ম্যাপিংয়ের জন্য সর্বজনীন বন্দরগুলি নির্ধারণ করতে হয়, যখন প্রত্যাশিত বন্দর নম্বর ইতিমধ্যে ব্যবহৃত হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.