Telekommunikatsiooni alused
NAT
Võrguaadresside tõlkimine (Network Address Translation, NAT) on võrguliikluses ja ruuterites kasutatav tehnika, mis seisneb IP pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks NAT-ruuterist, kuigi ühenduse looja oli mingi seade NAT-ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri väliselt IP-aadressilt.
Miks kasutatakse?
- IPv4 aadresside puudus. NAT abil saab terveid võrke ühe IP-aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP-aadressi.
- Turvalisus. NAT ruuteri taha peidetud masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.
Millised probleemid esinevad?
- Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt P2P-failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, SIP, multiplayer-mängud).
- Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada UPnP-d. Konfiguratsioon on tüütu ja keeruline.
- Mitu masinat sama NAT-ruuteri taga ei saa korraga sama porti kasutada. Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks VoIP ja IPv6 tunneling (6in4).
- Võib liikluse aeglasemaks muuta, kuna IP-paketi päiste kontrollsummad tuleb ümber arvutada.
- Ei ole ühilduv IPsec protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPseci eesmärk on selliseid muudatusi tuvastada ja takistada).
Litsenseeritud: Creative Commons Attribution Non-commercial Share Alike 3.0 License