Erinevus lehekülje "Võrguaadresside teisendus" redaktsioonide vahel

toim
P (viited enne välislinke)
(toim)
'''Võrguaadresside tõlkimine''' (Network Address Translation<ref>{{cite web |url=http://www.openbsd.org/faq/pf/nat.html |title=PF: Network Address Translation (NAT) }}</ref>, NAT) on võrguliikluses ja [[ruuter]]ites kasutatav tehnika, mis seisneb [[Internetiprotokoll|IP]] pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks NAT -ruuterist, kuigi ühenduse looja oli mingi seade NAT -ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri väliseväliselt IP pealt-aadressilt.
 
== Põhjused ==
* [[IP-aadress#IPv4|IPv4]] aadresside puudus. NAT abil saab terveid võrke ühe IP -aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP -aadressi.
* Turvalisus. NAT ruuteri taha peidetud<ref>{{cite web |url=http://compnetworking.about.com/cs/tcpipaddressing/g/bldef_nat.htm |title=NAT - Network Address Translation }}</ref> masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.
 
== Probleemid ==
* Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt p2p [[P2P]]-failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks [[Skype]], [[Seansialustusprotokoll|SIP]], ''multiplayer ''-mängud).
* Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte[[port]]e ümber suunata või kasutada [[UPnP]]'-d. Konfiguratsioon on tüütu ja keeruline.
* Mitu masinat sama NAT -ruuteri taga ei saa korraga sama porti kasutada. -Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks [[Internetitelefon|VoIP]]<ref>{{cite web |url=http://www.voip-info.org/wiki/index.php?page_id=99 |title=NAT and VOIP - voip-info.org |accessdate=14 Jaanuar 2011 }}</ref> ja [[IPv6]] tunneling (6in4).
* Võib liikluse aeglasemaks muuta, kuna IP -paketi päiste kontrollsummad tuleb ümber arvutada.
* Ei ole ühilduv [[IPsec]] protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPsecIPseci eesmärk on selliseid muudatusi tuvastada ja takistada). <ref>{{cite web |url=http://www.tcpipguide.com/free/t_IPNATOverviewMotivationAdvantagesandDisadvantages-5.htm |title=The TCP/IP Guide - IP NAT Overview, Motivation, Advantages and Disadvantages }}</ref>
 
== Näide NAT tööst ==
# NAT -ruuteri taga olev masin (klient) saadab päringu mõnele veebilehele. Päring liigub mööda sisevõrku ruuterini.
# Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et paketi ''source IP'' on ruuteri IP, mitte kliendi IP ning ''source port'' on mõni suvaline vaba port ruuteris (ruuter jätab pordi meelde ja seostab kliendiga). Ruuter edastab päringu soovitud veebilehele.
# Veebilehe jaoks tuleb päring ruuteri IPltIP-lt ja ruuteri (suvalisestsuvaliselt valitud) pordist. Sinna saadetakse ka vastus.
# Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.
 
== Vaata lisaks ==
27 264

muudatust