NAT kasutatakse tänapäeval suurtes organisatsioonides, sest NAT annab suurema paindlikkuse aadresside kasutamiseks oma kohtvõrkudes ja lubab kasutajatel vastavalt vajadusele ühiselt kasutada piiratud arvu registreeritud IP aadresse. NAT'i kasutamine teeb ka raskemaks võrgu ründamise väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti. Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või tulemüüris. NAT lubab kohtvõrgul masinatel kasutada võrgusiseselt ühte aadressblokki ning väliselt teist vi isegi ainult ühte IP aadressi. Seda vib nii turva- kui lihtsalt mugavuse kaalutlusel teha ning on olemas ka transparentne proxy. Ning ka see on suurema judluse nimel tuumas lahendatud. Kuid NAT-tehnoloogia kasutamisel on kaks olulist puudust: 1) See takistab seadmetevahelist otsesidet: era-aadressidega
Eravõrgu sisemiste IP aadresside asendamine avalike IP aadressidega. NAT annab organisatsioonidele suurema paindlikkuse aadresside kasutamiseks oma kohtvõrkudes ja lubab kasutajatel vastavalt vajadusele ühiselt kasutada piiratud arvu registreeritud IP aadresse. NAT’i kasutamine teeb ühtlasi raskemaks sisevõrgu ründamise väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti. Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või tulemüüris Põhjused 1) IPv4 aadresside puudus NAT abil saab terveid võrke ühe IP-aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP- aadressi. 2) Turvalisus NAT ruuteri taha peidetud masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata. Probleemid 1) Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt P2P-
bitine. Kujundlikult on IPv6 aadressiruum nii suur, et sellest jätkub ligi miljon aadressi igale ruutsentimeetrile maakera pinnal. IPv6 aadressi muud eelised on kompaktne päis - see on vaid kaks korda suurem kui IPv4 päis aga samas on aadressid neli korda pikemad. Pakettide marsruutimine ● Pakettide marsruutimine toimub sihtarvuti IP aadressi abil. Marsruutimine toimub saatvas TCP/IP lõppseadmes ja marsruuteris. Mõlemal juhul peab saatva arvuti või marsruuteri internetikiht otsustama kuhu pakett edasi suunata. Selle otsuse tegemiseks saab internetikiht alginfo marsruutimistabelist. Kaks võimalikku edastusvarjanti: 1. Otseedastus (Direct delivery), mille puhul üks IP lõppseade saadab paketi teisele samas kohtvõrgusegmendis olevale lõppseadmele ja saatev seade adresseerib andmepaketi sihtarvuti MAC aadressiga. 2
169.254.0.0/16 - "link local" aadressid (seadistatakse automaatselt, kui muud vahendid nt DHCP ei toimi 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/16, 223.255.255.0/24 - IANA poolt reserveeritud tulevikus kasutamiseks 192.0.2.0/24 - dokumentatsioonis ja näidisprogrammikoodis kasutamiseks, nt koos domeeninimega example.com või example.net 192.88.99.0/24 - IPv6 suvaedastusaadressi (anycast) tõlkimiseks IPv4 aadressiks IPv6 ja IPv4 vahendavas marsruuteris 198.18.0.0/15 - jõudlustestide tegemiseks võrgus 255.255.255.255 - lokaalse võrgu leviaadress IP aadressi klassid Olukorda, kus IP-aadress omab võrgumaski klassikuuluvuse põhjal, nim klassidega adresseerimiseks(classful addressing) 1993 hakati kasutama CIDR (Classless InterDomain Routing) o Võrgu suurus pannakse paika võrgumaskiga o lubab asutustele eraldada ka vähem kui terve klassi jagu IP-aadresse o näit 89.90.91
Kui eesmärk või vajadus on arvutikasutaja tegevusi piirata (mängude blokeerimine, veebi- saitide blokeerimine, SMS-laenude blokeerimine), siis on olukord veelgi keerulisem. Ka siin kehtib põhimõte, et piirangud töötavad ainult kohalikus arvutis või kohaliku Interneti- ühendusega. Kui minna sõbra juurde külla, siis sinna enam vanema konfigureeritud piirangud ei ulatu. Kui ühenduda oma läptopiga naabri lahtise WiFi külge, siis ei kehti enam koduses marsruuteris kehtestatud piirangud. Lisaks tuleb arvestada, et lapsed on hämmastavalt nutikad ning nende "kogukonnas" levivad imekiiresti vastavad nipid, kuidas piirangutest mööda hiilida. Ma olen kuulnud lugusid 3-aastastest, kes ei oska lugeda ega kirjutada, kuid sellest hoolimata oskavad nad google.com-ist välja otsida talle vajaliku mängu, selle arvutisse ära installida ja nõndaviisi uuesti arvuti viirusega nakatada. Kuidas nad seda oskavad, ei tea.
raskemaks võrgu ründamise väljastpoolt, sest sisemisi IP OSI mudeli andmelüli kihis e kanalikihis. Token ringis on üks võrk. Ta põhineb pakettedastusel, virtuaalahelatel ning suudab tagada aadresse ei edastata üle Interneti. Võrguaadresside juht-saatja, kes jagab andmete edastamise luba teiste vahel ajalised nõuded heli, video jms edastamisel. ATM võimaldab vaid ümbernimetamine toimub harilikult marsruuteris või korda-mööda, siis kui keegi küsib endale luba saata. Sellises kindla pikkusega pakette(5+48 baiti), kusjuures need paketid on suhteliselt lühikesed võrreldes varasemate edastusviisidega. ATM tulemüüris. 38
==> võrguaadressi ümbernimetamine - Privaatse või registreerimata IP aadressi asendamine ametliku IP aadressiga. NAT annab organisatsioonidele suurema paindlikkuse aadresside kasutamiseks oma kohtvõrkudes ja lubab kasutajatel vastavalt vajadusele ühiselt kasutada piiratud arvu registreeritud IP aadresse. NAT'i kasutamine teeb ka raskemaks võrgu ründamise väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti. Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või tulemüüris /// ==> EHK Kõikidel datagrammidel, mis väljuvad lokaalsest võrgust, on sama IP aadress, aga erinevad pordinumbrid. Välismaailma jaoks on kasutab lokaalvõrk ühte ja sama IP-d. Ei pea reserveerima suurt hulka aadresse ISP-lt, kõigi seadmete jaoks kasutatakse ühte IP aadressi; saab muuta seadmete aadresse ilma ,,välismaailma" teatamata; on võimalik muuta ISP-d ilma lokaalvõrgu seadmete aadresse vahetamata. Seadmed lokaalvõrgus ei ole eraldi
==> võrguaadressi ümbernimetamine - Privaatse või registreerimata IP aadressi asendamine ametliku IP aadressiga. NAT annab organisatsioonidele suurema paindlikkuse aadresside kasutamiseks oma kohtvõrkudes ja lubab kasutajatel vastavalt vajadusele ühiselt kasutada piiratud arvu registreeritud IP aadresse. NAT’i kasutamine teeb ka raskemaks võrgu ründamise väljastpoolt, sest sisemisi IP aadresse ei edastata üle Interneti. Võrguaadresside ümbernimetamine toimub harilikult marsruuteris või tulemüüris /// ==> EHK Kõikidel datagrammidel, mis väljuvad lokaalsest võrgust, on sama IP aadress, aga erinevad pordinumbrid. Välismaailma jaoks on kasutab lokaalvõrk ühte ja sama IP-d. Ei pea reserveerima suurt hulka aadresse ISP-lt, kõigi seadmete jaoks kasutatakse ühte IP aadressi; saab muuta seadmete aadresse ilma „välismaailma“ teatamata; on võimalik muuta ISP-d ilma lokaalvõrgu seadmete aadresse vahetamata. Seadmed lokaalvõrgus ei ole eraldi
annaabi.ee 
