Arvutivõrgud ja võrguseadmed

Allikas: Teadmusbaas
Redaktsioon seisuga 23. november 2015, kell 14:21 kasutajalt Pblank (arutelu | kaastöö) (Created page with "'''NAT''' Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse l...")
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

NAT Mehhanism, mis muudab IP paketi päises aadresse ja TCP ning UDP päistes porte vastavalt eeldefineeritud reeglitele. Kasutatakse põhiliselt IP aadressite puuduse leevendamiseks. Enamikel internetiga ühendamiseks kasutatavatel ruuteritel on püsivaras NAT funktsioon mingil kujul realiseeritud. Eristatakse 2 tüüpi NAT funktsiooni lähtudes esimesena muudetavast aadessist: sNAT (source NAT) ja dNAT (destinationNAT).

sNAT – tihti kasutatakse lihtsalt terminit NAT. Sel juhul muudab ruuter ühest pordist (laboris LAN) saabuva ja teisest pordist (laboris WAN) väljuva IP paketi (nt. HTTP päring) lähteaadessi pärast saabumist võrdseks enda väljasaatva pordi (laboris WAN) IP aadessiga. Siit ka nimi – esimesena muudetakse lähteaadessi (source address). Modifitseeritud lähteaadessiga pakett saadetakse välja teisest pordist (laboris WAN) ja jõuab sihtpunkti. Sihtpunktis olev adressaat vastab teise (vastus)paketiga, kus lähetaadressiks on tema enda aadress, kuid sihtaadressiks hoopis ruuteri, mitte paketi tegeliku allika aadress (sest ruuter muutis esimese paketi lähetaadressi enda omaks ja sinna saadetakse ka vastus). Pakett jõuab ruuteri (laboris WAN) porti. Ruuter, mis avastab (laboris WAN) pordist endale adreseeritud paketi leiab enda sisemisest mälust eelneva muutmise kirje ja muudab selle alusel nüüd juba teise paketi sihtaadressi esimese paketi lähteaadressiga võrdseks ning saadab paketi välja vastavast (laboris LAN) liidesest. Tulemusena ei „näe“ esimene (laboris LAN võrgus olev) arvuti võrguliikluses mingit anomaaliat. Tema jaoks on ruuteris toimunud sNAT täiesti „läbipaistev“. Paketi sihtpunkt (laboris WAN pordiga ühendatud arvuti) aga „näeb“ et saabuvad päringud tulevad vaid ruuteri (laboris WAN) pordi IP aadessilt. Ruuteri „taga“ olevad arvutid (mis on tegelikud päringute allikad) jäävad tänu sNAT mehhanismile täiesti „peidetuks“ ja nn. sisevõrku. Välisvõrgust (laboris WAN pordi küljes olevast võrgust) ei õnnestu sNAT funktsiooniga ruuteri kaudu sisevõrgu arvuteid otse adresseerida. Kuna esimene aadressi muundamine toimub skeemiga mitu (ükskõik milline sisevõrgu aadress) üheks (üks konkreetne ruuteri välisvõrgu pordi IP aadress) ning sNAT- ja salvestusalgoritm on SOHO ruuteritel tavaliselt fikseeritud, siis ei vaja sNAT tavaliselt erihäälestust (laboris kasutatavas ruuteris pole see võimalik). Piisab vaid sNAT süsteemi lülitamisest häälestusliidese kaudu. Vaikimisi on seadistustes on SOHO ruuteritel sNAT tavaliselt sisse lülitataud.

dNAT – tihti kasutatakse terminit „pordi suunamine“ (port forwarding) või virtuaalserver (virtual server) Toimemehhanism on sarnane sNAT skeemile, kuid erinevusega, et esimesena muudetakse ühel, teatud tingimutele vastaval, paketil sihtaadress ja seejärel saabuval teisel paketil, vastassuunal liikuval vastusel, lähteaadress. Skeem on vajalik, kui soovitakse „näidata“ kasutuses oleva sNAT funktsiooniga ruuteri taga sisevõrgus olevat serverit (nt. veebiserver) välisvõrgu arvutitele. dNAT pöördub välisvõrgu arvuti ruuteri välise IP aadressi poole ja talle tundub, et vastused saabuvad samalt aadressilt st. justkui oleks ruuteri asemel mingi server. SOHO väikevõrkudes pole dNAT tavaliselt vajalik ja on seetõttu enamikel ruuteritel vaikeväärtusena välja lülitataud. Sisse lülitamiseks vajab teenus eraldi seadistust, sest esimene sihtaadressi muutus pole ühene – üks ruuteri väline IP aadress võib transleeruda (vastavalt seatud reeglitele) suvalise sisevõrgu arvuti IP aadressiks.