Česky  English  Deutsch  Français
www.motio.info: mobile technologies, travel and lifestyle magazine
Sunday 22nd December 2024 14:36

ad space
Zpráva (Novinky) 28th November 2004 16:00, vh
PAT mùže zpùsobit pat
Eurotel Data Expres, známý spíše podle použité technologie jako CDMA, nesplnil mnohá oèekávání. Nejen že nejsou k dispozici veøejné IP adresy, ale dosud byl tento zpùsob pøipojení k Internetu zatížen i další technologií, zvanou PAT. Tato technologie byla zrušena 23. listopadu 2004, ale pøesto mnoho uživatelù nevìdìlo, co vlastnì problémy zpùsobuje. Neškodí proto malé vysvìtlení.
-
English (Google translate)

PAT je samozøejmì zkratka, vytvoøená ze slov Port Address Translation. Jedná se tedy o pøeklad adres portù. Co je to port asi vìtšina tuší. Pro úplnost ale dodejme, že si jej lze pøedstavit jako bránu. Každý poèítaè je urèen svou IP adresou. Touto adresou se øídí smìrování paketù, aby dorazily ke správnému cíli. Do poèítaèe se ale mohou dostat jen pøes bránu. Každá brána má èíslo a mùže sloužit k rùzným úèelùm.

PAT je vlastnì zjednodušenou variantou NAT (Network Address Translation), kdy skupina poèítaèù se jeví svìtu jako jediný poèítaè s jedinou veøejnou IP adresou. Na této IP adrese sídlí PAT router, který zajišuje sbìr paketù ze skupiny lokálních poèítaèù a jejich vysílání do svìta a dále pøíjem paketù smìrovaných nìkterému z lokálních poèítaèù a jeho správné doruèení, pøestože všechny pøicházejí na tutéž IP adresu.

PAT router má pøiøazenu napøíklad adresu 170.170.170.170, která je veøejná a tedy dostupná z Internetu. PAT router slouží jako brána do Internetu pro lokální poèítaèe pøipojené k PAT routeru s neveøejnými adresami 192.168.10.1 a 192.168.10.2. O tìchto adresách ví pouze PAT router a ze svìta jsou nedostupné.

Pøedstavme si nyní situaci, kdy tito dva lokální poèítaèe potøebují komunikovat se svìtem, konkrétnì s veøejnými adresami 160.160.160.1 a 160.160.160.2. Vyšlou tedy datový paket na tyto adresy. Ty musí projít PAT routerem, který v nich nahradí neveøejné zdrojové adresy 192.168.10.1 a 192.168.10.2 jedinou spoleènou adresou 170.170.170.170. Navíc, každý datový paket ovšem obsahuje i zvláštní pole, ve kterém je uloženo èíslo potvrzovacího portu. Právì na tento port má pøijít potvrzení o úspìšném doruèení paketu a standardnì je u všech paketù shodné.

PAT router ovšem nahradí èíslo portu èíslem unikátním pro pakety odesílané z každého lokálního poèítaèe. Tyto porty vytvoøí a zaène je sledovat. Takto upravené pakety jsou doruèeny zamýšleným adresátùm. Po pøijetí paketu vyšle každý adresát potvrzující paket na jedinou IP adresu 170.170.170.170 PAT routeru, ovšem budou se lišit èísla portù.

PAT router podle èísla portu, na který došel potvrzující paket, urèí, kterému lokálnímu poèítaèi je paket urèen a pøedá mu jej. V tìchto paketech je opìt IP adresa nahrazena adresou lokálního poèítaèe a èíslo portu pùvodní hodnotou.

Kde je problém?

Problém PAT je dán tím, že celá øada aplikací je zvyklá na nìjaký svùj standardní port a pøíliš se jí nelíbí, když je používán jiný. V úvahu je také potøeba brát bezpeènostní hledisko, kdy pøesmìrování portù je oblíbenou pomùckou hackerù, a proto je z bezpeènostních dùvodù v mnoha aplikacích zakázáno.

 Discussion (1 příspěvek)
Související
Pøestanou uživatelé kvùli NAT používat Data Nonstop?
Pøeklad adres (NAT) u Eurotelu už oficiálnì
Find
Find an article or a news containing the following word
ad space
Warning! This web site is under large reconstruction. The pages are continuously updated, but it cannot be ensured, that they are always complete.

Contact, questions, subjects: info@mopo.info

Warning! The content of this web is protected by author's laws (in English speaking countries known as copyright). No part of its content can be copied or used in any way without previous written permit. Please contact us at the above e-mail for more details or with requests for cooperation. Unallowed content handling will be punished to the maximum extent of valid law.

t = 0.043 s