Ero sivun ”Osoitteenmuunnos” versioiden välillä

[katsottu versio][katsottu versio]
Poistettu sisältö Lisätty sisältö
p Botti lisäsi luokkaan Seulonnan_keskeiset_artikkelit
Ei muokkausyhteenvetoa
Rivi 1:
'''Osoitteenmuunnos''' on [[Internet-protokolla|Internet-tekniikka]], jossa julkisesti liikennöityjä [[IP-osoite|IP-osoitteita]] piilotetaan tai säästetään. Osoitteenmuunnos kehitettiin alun perin, kun huomattiin, että tulevaisuudessa IP-osoitteita ei riittäisi joka koneelle omaansa.
 
Useimmiten osoitteenmuunnosta käytetään, kun Internet-yhteydellä ei ole kuin yksi IP-osoite, mutta useamman koneen tulisi päästä Internetiin. Kaikessa Internetiin lähetetyssä liikenteessä pitää olla julkinen, uniikki [[IP-osoite]], jolloin tässä tapauksessa usean koneen pitää jakaa yksi osoite. Tämä onnistuu erilaisia osoitteenmuunnostekniikoita käyttäen.
 
Osoitteenmuunnoksen suorittava laite on useimmiten [[reititin]] tai [[palomuuri]].
Rivi 37:
|}
 
*'''Porttimuunnos (PAT):''' reitittimelle on konfiguroitu 1 - X kpl IP-osoitteita, joiden portteja käytetään yksittäisille yhteyksille sitä mukaa, kun tarvetta syntyy. Koska jokaisella IP-osoitteella on noin 65  535 tähän tarkoitukseen käytettävää porttia, voi jokaista julkista IP-osoitetta kohti olla auki lähes yhtä monta yhteyttä.
:Tosielämässä porttimuunnoksessa ei siis tarvita kuin yksi IP-osoite, minkäjonka takaa voi liikennöidä tuhansia koneita.
 
:{| class="wikitable"
Rivi 53:
| colspan="4" | …
|}
 
</pre>
*'''Käänteinen osoitteenmuunnos:''' osoitteenmuunnosta ei tehdä ulospäin lähtevien yhteyksien lähdeosoitteille vaan päinvastoin, sisäänpäin tulevien yhteyksien kohdeosoitteille. Käänteistä osoitteenmuunnosta käytetään useimmiten [[kuormanjako|kuormanjaon]] tekemiseen, eli yhdelle IP-osoitteelle sisään tulevien yhteyksien jakamiseen vaikkapa 10 sisäverkon palvelimen kesken.
 
Rivi 70:
Osoitemuunnos ja porttimuunnos aiheuttavat valtavasti ongelmia erilaisten kaksisuuntaisten sovellusten vuoksi. Monet käyttäjäsovellukset vaikuttaisivat toimivan ainoastaan käyttäjältä palvelimelle päin, mutta tosiasiassa myös palvelin ottaa yhteyksiä käyttäjälle päin.
 
Klassinen esimerkki on [[FTP]]. Kun käyttäjä vaikkapa pyytää FTP-yhteydellä [[tiedosto]]a, ei [[palvelin]] käytä yhteyttä sen lähettämiseen vaan avaa erillisen, uuden yhteyden asiakkaalle ja lähettää tiedoston sitä pitkin. Julkisilla IP-osoitteilla tämä tietysti onnistuu hyvin (mikäli välissä ei ole palomuuria), mutta porttimuunnoksessa [[FTP-palvelin]] ottaa yhteyttä porttimuunnosta suorittavaan reitittimeen eli ulkoverkon osoitteeseen, josta se uskoo yhteyden tulevan. Muita porttimuunnoksen ja/tai osoitemuunnoksen rikkomia sovelluksia ovat puhelinpalvelut, jotkut verkkopelit ja [[IPsec]]. Puhelinpalveluiden kohdalla ongelma tulee esille, kun kaksi tietokonetta ovat kumpikin osoitteenmuunnoksen takana ja kumpikaan ei tiedä julkista IP-osoitettaan eikä siten pysty kertomaan toiselle minne ottaa yhteyttä. Tämä koskee niin [[H.323]]- kuin SIP- ja RTP-pohjaisia puhelinpalveluita. Suosittu [[Skype]]-ohjelmisto välttää tämän ongelman kierrättämällä liikenteen kolmannen, julkisella IP-osoitteella tavoitettavan, Skype-käyttäjän tietokoneen kautta.
 
IPsec-protokollaan on kehitetty valmistajakohtaisia muutoksia, jolla se saadaan ujutettua osoitemuunnoksesta huolimatta läpi. FTP:ssä puolestaan on passiivinen tila, jolla yhteydenavaus muodostetaan päinvastaiseen suuntaan.