Ero sivun ”Osoitteenmuunnos” versioiden välillä
[katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
p Botti lisäsi luokkaan Seulonnan_keskeiset_artikkelit |
Ei muokkausyhteenvetoa |
||
Rivi 1:
'''Osoitteenmuunnos''' on [[Internet-protokolla|Internet-tekniikka]], jossa julkisesti liikennöityjä [[IP-osoite|IP-osoitteita]] piilotetaan tai säästetään. Osoitteenmuunnos kehitettiin alun perin, kun huomattiin, että tulevaisuudessa IP-osoitteita ei riittäisi joka koneelle omaansa.
Useimmiten osoitteenmuunnosta käytetään, kun Internet-yhteydellä ei ole kuin yksi IP-osoite, mutta useamman koneen tulisi päästä Internetiin. Kaikessa Internetiin lähetetyssä liikenteessä pitää olla julkinen, uniikki
Osoitteenmuunnoksen suorittava laite on useimmiten [[reititin]] tai [[palomuuri]].
Rivi 37:
|}
*'''Porttimuunnos (PAT):''' reitittimelle on konfiguroitu 1 - X kpl IP-osoitteita, joiden portteja käytetään yksittäisille yhteyksille sitä mukaa, kun tarvetta syntyy. Koska jokaisella IP-osoitteella on noin 65
:Tosielämässä porttimuunnoksessa ei siis tarvita kuin yksi IP-osoite,
:{| class="wikitable"
Rivi 53:
| colspan="4" | …
|}
*'''Käänteinen osoitteenmuunnos:''' osoitteenmuunnosta ei tehdä ulospäin lähtevien yhteyksien lähdeosoitteille vaan päinvastoin, sisäänpäin tulevien yhteyksien kohdeosoitteille. Käänteistä osoitteenmuunnosta käytetään useimmiten [[kuormanjako|kuormanjaon]] tekemiseen, eli yhdelle IP-osoitteelle sisään tulevien yhteyksien jakamiseen vaikkapa 10 sisäverkon palvelimen kesken.
Rivi 70:
Osoitemuunnos ja porttimuunnos aiheuttavat valtavasti ongelmia erilaisten kaksisuuntaisten sovellusten vuoksi. Monet käyttäjäsovellukset vaikuttaisivat toimivan ainoastaan käyttäjältä palvelimelle päin, mutta tosiasiassa myös palvelin ottaa yhteyksiä käyttäjälle päin.
Klassinen esimerkki on [[FTP]]. Kun käyttäjä vaikkapa pyytää FTP-yhteydellä [[tiedosto]]a, ei [[palvelin]] käytä yhteyttä sen lähettämiseen vaan avaa erillisen, uuden yhteyden asiakkaalle ja lähettää tiedoston sitä pitkin. Julkisilla IP-osoitteilla tämä tietysti onnistuu hyvin (mikäli välissä ei ole palomuuria), mutta porttimuunnoksessa [[FTP-palvelin]] ottaa yhteyttä porttimuunnosta suorittavaan reitittimeen eli ulkoverkon osoitteeseen, josta se uskoo yhteyden tulevan. Muita porttimuunnoksen ja/tai osoitemuunnoksen rikkomia sovelluksia ovat puhelinpalvelut, jotkut verkkopelit ja [[IPsec]]. Puhelinpalveluiden kohdalla ongelma tulee esille, kun kaksi tietokonetta ovat kumpikin osoitteenmuunnoksen takana ja kumpikaan ei tiedä julkista IP-osoitettaan eikä siten pysty kertomaan toiselle minne ottaa yhteyttä. Tämä koskee niin [[H.323]]- kuin SIP- ja RTP-pohjaisia puhelinpalveluita. Suosittu [[Skype]]-ohjelmisto välttää tämän ongelman kierrättämällä liikenteen kolmannen, julkisella IP-osoitteella tavoitettavan, Skype-käyttäjän tietokoneen kautta.
IPsec-protokollaan on kehitetty valmistajakohtaisia muutoksia, jolla se saadaan ujutettua osoitemuunnoksesta huolimatta läpi. FTP:ssä puolestaan on passiivinen tila, jolla yhteydenavaus muodostetaan päinvastaiseen suuntaan.
|