Võrguaadresside teisendus: erinevus redaktsioonide vahel
Eemaldatud sisu Lisatud sisu
P viited enne välislinke |
toim |
||
1. rida:
'''Võrguaadresside tõlkimine''' (Network Address Translation<ref>{{cite web |url=http://www.openbsd.org/faq/pf/nat.html |title=PF: Network Address Translation (NAT) }}</ref>, NAT) on võrguliikluses ja [[ruuter]]ites kasutatav tehnika, mis seisneb [[Internetiprotokoll|IP]] pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks NAT
== Põhjused ==
* [[IP-aadress#IPv4|IPv4]] aadresside puudus. NAT abil saab terveid võrke ühe IP
* Turvalisus. NAT ruuteri taha peidetud<ref>{{cite web |url=http://compnetworking.about.com/cs/tcpipaddressing/g/bldef_nat.htm |title=NAT - Network Address Translation }}</ref> masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.
== Probleemid ==
* Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt
* Sissetulevate ühenduste võimaldamiseks tuleb käsitsi
* Mitu masinat sama NAT
* Võib liikluse aeglasemaks muuta, kuna IP
* Ei ole ühilduv [[IPsec]] protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid
== Näide NAT tööst ==
# NAT
# Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et paketi ''source IP'' on ruuteri IP, mitte kliendi IP ning ''source port'' on mõni suvaline vaba port ruuteris (ruuter jätab pordi meelde ja seostab kliendiga). Ruuter edastab päringu soovitud veebilehele.
# Veebilehe jaoks tuleb päring ruuteri
# Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.
== Vaata lisaks ==
|