Võrguaadresside teisendus: erinevus redaktsioonide vahel

Allikas: Vikipeedia
Sirvi ajalugu interaktiivselt
← Vanem muudatusUuem muudatus →
Eemaldatud sisu Lisatud sisu
VisuaalneVikitekst
Removing Spam.
17. rida: 17. rida:
# Veebilehe jaoks tuleb päring ruuteri IP-lt ja ruuteri (suvaliselt valitud) pordist. Sinna saadetakse ka vastus.
# Veebilehe jaoks tuleb päring ruuteri IP-lt ja ruuteri (suvaliselt valitud) pordist. Sinna saadetakse ka vastus.
# Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.
# Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.

== Vaata lisaks ==

Redaktsioon: 7. august 2014, kell 03:16

Network Address Translation (Including network addresses, converting, network address translation, the English Network Address Translation, NAT ☃☃ abbreviated) is a network traffic and routers used a technique That Consists in IP headers packages for changing, so it looks like the network traffic Results from the NAT router, Even though the creator had some sort of device to NAT-router "behind". It can be healthy to hide behind the computer networks one router and all traffic Appears to come from the IP address of the router externally .

Põhjused

  • IPv4 aadresside puudus. NAT abil saab terveid võrke ühe IP-aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP-aadressi.
  • Turvalisus. NAT ruuteri taha peidetud[1] masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.

Probleemid

  • Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt P2P-failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, SIP, multiplayer-mängud).
  • Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada UPnP-d. Konfiguratsioon on tüütu ja keeruline.
  • Mitu masinat sama NAT-ruuteri taga ei saa korraga sama porti kasutada. Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks VoIP[2] ja IPv6 tunneling (6in4).
  • Võib liikluse aeglasemaks muuta, kuna IP-paketi päiste kontrollsummad tuleb ümber arvutada.
  • Ei ole ühilduv IPsec protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPseci eesmärk on selliseid muudatusi tuvastada ja takistada). [3]

Näide NAT tööst

  1. NAT-ruuteri sisevõrgus olev masin (klient) saadab päringu mõnele veebilehele. Päring liigub mööda sisevõrku ruuterini.
  2. Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et paketi source IP on ruuteri IP, mitte kliendi IP ning source port on mõni suvaline vaba port ruuteris (ruuter jätab pordi meelde ja seostab kliendiga). Ruuter edastab päringu soovitud veebilehele.
  3. Veebilehe jaoks tuleb päring ruuteri IP-lt ja ruuteri (suvaliselt valitud) pordist. Sinna saadetakse ka vastus.
  4. Ruuter saab vastuse. Ruuter mäletab, et see port, kuhu ta vastuse sai oli seotud kindla kliendi ühendusega. Ruuter suunab vastuse õigele kliendile.
  1. "NAT - Network Address Translation".
  2. "NAT and VOIP - voip-info.org". Vaadatud 14. jaanuaril 2011.
  3. "The TCP/IP Guide - IP NAT Overview, Motivation, Advantages and Disadvantages".
Pärit leheküljelt "https://et.wikipedia.org/w/index.php?title=Võrguaadresside_teisendus&oldid=3965986"