Võrguaadresside teisendus: erinevus redaktsioonide vahel
Eemaldatud sisu Lisatud sisu
PResümee puudub |
Resümee puudub |
||
| 1. rida: | 1. rida: | ||
'''Võrguaadresside tõlkimine''' (Network Address Translation<ref>{{cite web |url=http://www.openbsd.org/faq/pf/nat.html |title=PF: Network Address Translation (NAT) }}</ref>, NAT) on võrguliikluses ja [[ruuter]]ites kasutatav tehnika, mis seisneb [[Internetiprotokoll|IP]] pakettide päiste muutmises, nii et paistaks nagu võrguliiklus tuleneks NAT ruuterist, kuigi ühenduse looja oli mingi seade NAT ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri IP |
'''Võrguaadresside tõlkimine''' (Network Address Translation<ref>{{cite web |url=http://www.openbsd.org/faq/pf/nat.html |title=PF: Network Address Translation (NAT) }}</ref>, NAT) on võrguliikluses ja [[ruuter]]ites kasutatav tehnika, mis seisneb [[Internetiprotokoll|IP]] pakettide päiste muutmises, nii et paistaks nagu võrguliiklus tuleneks NAT ruuterist, kuigi ühenduse looja oli mingi seade NAT ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri välise IP pealt. |
||
== Põhjused == |
== Põhjused == |
||
* [[IP-aadress#IPv4|IPv4]] aadresside puudus. NAT abil saab terveid võrke ühe IP aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP aadressi. |
* [[IP-aadress#IPv4|IPv4]] aadresside puudus. NAT abil saab terveid võrke ühe IP aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP aadressi. |
||
* Turvalisus. NAT ruuteri taha peidetud<ref>{{cite web |url=http://compnetworking.about.com/cs/tcpipaddressing/g/bldef_nat.htm |title=NAT - Network Address Translation }}</ref> masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka rünnata. |
* Turvalisus. NAT ruuteri taha peidetud<ref>{{cite web |url=http://compnetworking.about.com/cs/tcpipaddressing/g/bldef_nat.htm |title=NAT - Network Address Translation }}</ref> masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata. |
||
== Probleemid == |
== Probleemid == |
||
* Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt p2p failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, [[Seansialustusprotokoll|SIP]], multiplayer mängud). |
* Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt p2p failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, [[Seansialustusprotokoll|SIP]], multiplayer mängud). |
||
* Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada [[UPnP]]'d. Konfiguratsioon on tüütu ja keeruline. |
* Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada [[UPnP]]'d. Konfiguratsioon on tüütu ja keeruline. |
||
* Mitu masinat sama NAT ruuteri taga ei saa korraga sama porti kasutada - probleemid fikseeritud portidel töötavate teenustega, näiteks [[Internetitelefon|VoIP]]<ref>{{cite web |url=http://www.voip-info.org/wiki/ |
* Mitu masinat sama NAT ruuteri taga ei saa korraga sama porti kasutada - probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks [[Internetitelefon|VoIP]]<ref>{{cite web |url=http://www.voip-info.org/wiki/index.php?page_id=99 |title=NAT and VOIP - voip-info.org |accessdate=14 Jaanuar 2011 }}</ref> ja [[IPv6]] tunneling (6in4). |
||
* Võib liikluse aeglasemaks muuta, kuna IP paketi päiste kontrollsummad tuleb ümber arvutada. |
|||
* Ei ole ühilduv [[IPsec]] protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPsec eesmärk on selliseid muudatusi tuvastada ja takistada). <ref>{{cite web |url=http://www.tcpipguide.com/free/t_IPNATOverviewMotivationAdvantagesandDisadvantages-5.htm |title=The TCP/IP Guide - IP NAT Overview, Motivation, Advantages and Disadvantages }}</ref> |
|||
== Näide NAT tööst == |
== Näide NAT tööst == |
||
| 17. rida: | 19. rida: | ||
== Vaata lisaks == |
== Vaata lisaks == |
||
* [[Tulemüür_(informaatika)|Tulemüür]] |
|||
* [[Arvutivõrk]] |
* [[Arvutivõrk]] |
||
* [[Demilitariseeritud tsoon (informaatika)]] |
* [[Demilitariseeritud tsoon (informaatika)]] |
||
== Välislingid == |
|||
* [http://www.tcpipguide.com/free/t_IPNetworkAddressTranslationNATProtocol.htm The TCP/IP Guide - IP Network Address Translation (NAT) Protocol] |
|||
== Viited == |
== Viited == |
||
Redaktsioon: 15. jaanuar 2011, kell 00:57
Võrguaadresside tõlkimine (Network Address Translation[1], NAT) on võrguliikluses ja ruuterites kasutatav tehnika, mis seisneb IP pakettide päiste muutmises, nii et paistaks nagu võrguliiklus tuleneks NAT ruuterist, kuigi ühenduse looja oli mingi seade NAT ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri välise IP pealt.
Põhjused
- IPv4 aadresside puudus. NAT abil saab terveid võrke ühe IP aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP aadressi.
- Turvalisus. NAT ruuteri taha peidetud[2] masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.
Probleemid
- Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt p2p failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, SIP, multiplayer mängud).
- Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada UPnP'd. Konfiguratsioon on tüütu ja keeruline.
- Mitu masinat sama NAT ruuteri taga ei saa korraga sama porti kasutada - probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks VoIP[3] ja IPv6 tunneling (6in4).
- Võib liikluse aeglasemaks muuta, kuna IP paketi päiste kontrollsummad tuleb ümber arvutada.
- Ei ole ühilduv IPsec protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPsec eesmärk on selliseid muudatusi tuvastada ja takistada). [4]
Näide NAT tööst
- NAT ruuteri taga olev masin (klient) saadab päringu mõnele veebilehele. Päring liigub mööda sisevõrku ruuterini.
- Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et paketi source IP on ruuteri IP, mitte kliendi IP ning source port on mõni suvaline vaba port ruuteris (ruuter jätab pordi meelde ja seostab kliendiga). Ruuter edastab päringu soovitud veebilehele.
- Veebilehe jaoks tuleb päring ruuteri IPlt ja ruuteri (suvalisest valitud) pordist. Sinna saadetakse ka vastus.
- Ruuter saab vastuse. Ruuter mäletab, et see port kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.