Redaktsioon: 30. aprill 2011, kell 21:40 redigeeri Mbakhoff (arutelu \| kaastöö) 41 muudatust P viited enne välislinke ← Vanem muudatus		Redaktsioon: 1. mai 2011, kell 12:45 redigeeri eemalda Oop (arutelu \| kaastöö) Administraatorid 27 277 muudatust toim Uuem muudatus →
1. rida: '''Võrguaadresside tõlkimine''' (Network Address Translation<ref>{{cite web \|url=http://www.openbsd.org/faq/pf/nat.html \|title=PF: Network Address Translation (NAT) }}</ref>, NAT) on võrguliikluses ja [[ruuter]]ites kasutatav tehnika, mis seisneb [[Internetiprotokoll\|IP]] pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks NAT -ruuterist, kuigi ühenduse looja oli mingi seade NAT -ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri ~~välise~~väliselt IP ~~pealt~~-aadressilt. == Põhjused == * [[IP-aadress#IPv4\|IPv4]] aadresside puudus. NAT abil saab terveid võrke ühe IP -aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP -aadressi. * Turvalisus. NAT ruuteri taha peidetud<ref>{{cite web \|url=http://compnetworking.about.com/cs/tcpipaddressing/g/bldef_nat.htm \|title=NAT - Network Address Translation }}</ref> masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata. == Probleemid == * Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt ~~p2p~~ [[P2P]]-failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks [[Skype]], [[Seansialustusprotokoll\|SIP]], ''multiplayer ''-mängud). * Sissetulevate ühenduste võimaldamiseks tuleb käsitsi ~~porte~~[[port]]e ümber suunata või kasutada [[UPnP]]'-d. Konfiguratsioon on tüütu ja keeruline. * Mitu masinat sama NAT -ruuteri taga ei saa korraga sama porti kasutada. -Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks [[Internetitelefon\|VoIP]]<ref>{{cite web \|url=http://www.voip-info.org/wiki/index.php?page_id=99 \|title=NAT and VOIP - voip-info.org \|accessdate=14 Jaanuar 2011 }}</ref> ja [[IPv6]] tunneling (6in4). * Võib liikluse aeglasemaks muuta, kuna IP -paketi päiste kontrollsummad tuleb ümber arvutada. * Ei ole ühilduv [[IPsec]] protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid ~~IPsec~~IPseci eesmärk on selliseid muudatusi tuvastada ja takistada). <ref>{{cite web \|url=http://www.tcpipguide.com/free/t_IPNATOverviewMotivationAdvantagesandDisadvantages-5.htm \|title=The TCP/IP Guide - IP NAT Overview, Motivation, Advantages and Disadvantages }}</ref> == Näide NAT tööst == # NAT -ruuteri taga olev masin (klient) saadab päringu mõnele veebilehele. Päring liigub mööda sisevõrku ruuterini. # Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et paketi ''source IP'' on ruuteri IP, mitte kliendi IP ning ''source port'' on mõni suvaline vaba port ruuteris (ruuter jätab pordi meelde ja seostab kliendiga). Ruuter edastab päringu soovitud veebilehele. # Veebilehe jaoks tuleb päring ruuteri ~~IPlt~~IP-lt ja ruuteri (~~suvalisest~~suvaliselt valitud) pordist. Sinna saadetakse ka vastus. # Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile. == Vaata lisaks ==

Võrguaadresside teisendus: erinevus redaktsioonide vahel