Erinevus lehekülje "Arvutivõrgud ja võrguseadmed" redaktsioonide vahel

Allikas: Teadmusbaas
(Created page with "'''NAT''' Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse l...")
 
(Replaced content with "[Võrguaadresside teisendus]")
1. rida: 1. rida:
'''NAT'''
+
[Võrguaadresside teisendus]
Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt
 
eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse leevendamiseks. Enamikel
 
internetiga ühendamiseks kasutatavatel ruuteritel on püsivaras NAT funktsioon mingil kujul
 
realiseeritud. Eristatakse 2 tüüpi NAT funktsiooni lähtudes esimesena muudetavast aadessist: sNAT
 
(source NAT) ja dNAT (destinationNAT).
 
 
 
'''sNAT''' – tihti kasutatakse lihtsalt terminit NAT.
 
Sel juhul muudab ruuter ühest pordist (laboris LAN) saabuva ja teisest pordist (laboris WAN)
 
väljuva IP paketi (nt. HTTP päring) lähteaadessi pärast saabumist võrdseks enda väljasaatva pordi
 
(laboris WAN) IP aadessiga. Siit ka nimi – esimesena muudetakse lähteaadessi (source address).
 
Modifitseeritud lähteaadessiga pakett saadetakse välja teisest pordist (laboris WAN) ja jõuab
 
sihtpunkti. Sihtpunktis olev adressaat vastab teise (vastus)paketiga, kus lähetaadressiks on tema
 
enda aadress, kuid sihtaadressiks hoopis ruuteri, mitte paketi tegeliku allika aadress (sest ruuter
 
muutis esimese paketi lähetaadressi enda omaks ja sinna saadetakse ka vastus). Pakett jõuab ruuteri
 
(laboris WAN) porti. Ruuter, mis avastab (laboris WAN) pordist endale adreseeritud paketi leiab
 
enda sisemisest mälust eelneva muutmise kirje ja muudab selle alusel nüüd juba teise paketi
 
sihtaadressi esimese paketi lähteaadressiga võrdseks ning saadab paketi välja vastavast (laboris
 
LAN) liidesest. Tulemusena ei „näe“ esimene (laboris LAN võrgus olev) arvuti võrguliikluses
 
mingit anomaaliat. Tema jaoks on ruuteris toimunud sNAT täiesti „läbipaistev“. Paketi sihtpunkt
 
(laboris WAN pordiga ühendatud arvuti) aga „näeb“ et saabuvad päringud tulevad vaid ruuteri
 
(laboris WAN) pordi IP aadessilt. Ruuteri „taga“ olevad arvutid (mis on tegelikud päringute allikad)
 
jäävad tänu sNAT mehhanismile täiesti „peidetuks“ ja nn. sisevõrku. Välisvõrgust (laboris WAN
 
pordi küljes olevast võrgust) ei õnnestu sNAT funktsiooniga ruuteri kaudu sisevõrgu arvuteid otse
 
adresseerida.
 
Kuna esimene aadressi muundamine toimub skeemiga mitu (ükskõik milline sisevõrgu aadress)
 
üheks (üks konkreetne ruuteri välisvõrgu pordi IP aadress) ning sNAT- ja salvestusalgoritm on
 
SOHO ruuteritel tavaliselt fikseeritud, siis ei vaja sNAT tavaliselt erihäälestust (laboris kasutatavas
 
ruuteris pole see võimalik). Piisab vaid sNAT süsteemi lülitamisest häälestusliidese kaudu.
 
Vaikimisi on seadistustes on SOHO ruuteritel sNAT tavaliselt sisse lülitataud.
 
 
 
'''dNAT''' – tihti kasutatakse terminit „pordi suunamine“ (port forwarding) või
 
virtuaalserver (virtual server)
 
Toimemehhanism on sarnane sNAT skeemile, kuid erinevusega, et esimesena muudetakse ühel,
 
teatud tingimutele vastaval, paketil sihtaadress ja seejärel saabuval teisel paketil, vastassuunal
 
liikuval vastusel, lähteaadress. Skeem on vajalik, kui soovitakse „näidata“ kasutuses oleva sNAT
 
funktsiooniga ruuteri taga sisevõrgus olevat serverit (nt. veebiserver) välisvõrgu arvutitele. dNAT
 
pöördub välisvõrgu arvuti ruuteri välise IP aadressi poole ja talle tundub, et vastused saabuvad
 
samalt aadressilt st. justkui oleks ruuteri asemel mingi server.
 
SOHO väikevõrkudes pole dNAT tavaliselt vajalik ja on seetõttu enamikel ruuteritel
 
vaikeväärtusena välja lülitataud. Sisse lülitamiseks vajab teenus eraldi seadistust, sest esimene
 
sihtaadressi muutus pole ühene – üks ruuteri väline IP aadress võib transleeruda (vastavalt seatud
 
reeglitele) suvalise sisevõrgu arvuti IP aadressiks.
 

Redaktsioon: 16. mai 2016, kell 10:17

[Võrguaadresside teisendus]