reklamní prostor
 Česky  English  Deutsch  Français
www.motio.info: magazín o mobilních technologiích, cestování a životním stylu
neděle 22. prosince 2024 11:24
Přehled
Články
Zprávy
Poradna
Reklama zde

reklamní prostor
Mobilní technologie 28. listopadu 2004 16:00, vh
PAT mùže zpùsobit pat
Eurotel Data Expres, známý spíše podle použité technologie jako CDMA, nesplnil mnohá oèekávání. Nejen že nejsou k dispozici veøejné IP adresy, ale dosud byl tento zpùsob pøipojení k Internetu zatížen i další technologií, zvanou PAT. Tato technologie byla zrušena 23. listopadu 2004, ale pøesto mnoho uživatelù nevìdìlo, co vlastnì problémy zpùsobuje. Neškodí proto malé vysvìtlení.

PAT je samozøejmì zkratka, vytvoøená ze slov Port Address Translation. Jedná se tedy o pøeklad adres portù. Co je to port asi vìtšina tuší. Pro úplnost ale dodejme, že si jej lze pøedstavit jako bránu. Každý poèítaè je urèen svou IP adresou. Touto adresou se øídí smìrování paketù, aby dorazily ke správnému cíli. Do poèítaèe se ale mohou dostat jen pøes bránu. Každá brána má èíslo a mùže sloužit k rùzným úèelùm.

PAT je vlastnì zjednodušenou variantou NAT (Network Address Translation), kdy skupina poèítaèù se jeví svìtu jako jediný poèítaè s jedinou veøejnou IP adresou. Na této IP adrese sídlí PAT router, který zajišuje sbìr paketù ze skupiny lokálních poèítaèù a jejich vysílání do svìta a dále pøíjem paketù smìrovaných nìkterému z lokálních poèítaèù a jeho správné doruèení, pøestože všechny pøicházejí na tutéž IP adresu.

PAT router má pøiøazenu napøíklad adresu 170.170.170.170, která je veøejná a tedy dostupná z Internetu. PAT router slouží jako brána do Internetu pro lokální poèítaèe pøipojené k PAT routeru s neveøejnými adresami 192.168.10.1 a 192.168.10.2. O tìchto adresách ví pouze PAT router a ze svìta jsou nedostupné.

Pøedstavme si nyní situaci, kdy tito dva lokální poèítaèe potøebují komunikovat se svìtem, konkrétnì s veøejnými adresami 160.160.160.1 a 160.160.160.2. Vyšlou tedy datový paket na tyto adresy. Ty musí projít PAT routerem, který v nich nahradí neveøejné zdrojové adresy 192.168.10.1 a 192.168.10.2 jedinou spoleènou adresou 170.170.170.170. Navíc, každý datový paket ovšem obsahuje i zvláštní pole, ve kterém je uloženo èíslo potvrzovacího portu. Právì na tento port má pøijít potvrzení o úspìšném doruèení paketu a standardnì je u všech paketù shodné.

PAT router ovšem nahradí èíslo portu èíslem unikátním pro pakety odesílané z každého lokálního poèítaèe. Tyto porty vytvoøí a zaène je sledovat. Takto upravené pakety jsou doruèeny zamýšleným adresátùm. Po pøijetí paketu vyšle každý adresát potvrzující paket na jedinou IP adresu 170.170.170.170 PAT routeru, ovšem budou se lišit èísla portù.

PAT router podle èísla portu, na který došel potvrzující paket, urèí, kterému lokálnímu poèítaèi je paket urèen a pøedá mu jej. V tìchto paketech je opìt IP adresa nahrazena adresou lokálního poèítaèe a èíslo portu pùvodní hodnotou.

Kde je problém?

Problém PAT je dán tím, že celá øada aplikací je zvyklá na nìjaký svùj standardní port a pøíliš se jí nelíbí, když je používán jiný. V úvahu je také potøeba brát bezpeènostní hledisko, kdy pøesmìrování portù je oblíbenou pomùckou hackerù, a proto je z bezpeènostních dùvodù v mnoha aplikacích zakázáno.

 Diskuze (1 příspěvek)
Související
Pøestanou uživatelé kvùli NAT používat Data Nonstop?
Pøeklad adres (NAT) u Eurotelu už oficiálnì
Najít
Vyhledat článek nebo zprávu, která obsahuje následující slovo
reklamní prostor
Pozor! Probíhá rozsáhlá přestavba webu. Stránky jsou průběžně upravovány, ale nelze zaručit, že jsou vždy úplné.

Kontakt, dotazy, náměty: info@mopo.info

Upozornění! Obsah tohoto webu je chráněn autorskými právy (copyright v anglicky mluvících zemích). Žádná část jeho obsahu nesmí být kopírována či jinak využívána bez předchozího písemného souhlasu. S dotazy, nejasnostmi nebo zájmem o spolupráci se obraťte na výše uvedený e-mail. Neoprávněné nakládání s obsahem bude postihováno v maximální možné míře dle platného práva.

t = 0.010 s