Oon tässä lueskellut muutamia lähiverkon teoriaan perehtyviä opuksia ja herännyt pari kysymystä. Ilmeisesti tuo minun omistamani Telewellin ADSL-modeemi toimii samalla myös reititin/kytkin yhdistelmänä, jonka kautta omistamani kolme tietokonetta on yhdistetty Internettiin ja jonka kautta koneet voivat kommunikoida toistensa kanssa. Asia jota olen tässä pohdiskellut on seuraavanlainen. Kytkinhän eroaa Hubista sillä että kytkin lukee saapuvasta kehyksestä mihin se on tarkoitettu ja lähettää sen vain ja ainoastaan porttiin johon se kuuluu, kun taas hubi vain lukee kehyksen ja lähettää sen kaikki portteihin paitsi mistä se tuli. Tässä minun tapauksessani koneet ovat NATin takana, jolloin modeemille tulee julkinen IP-osoite ja modeemi sitten jakaa koneille sisäverkon IP-osoitteet. Nyt sitten on tilanne että latailen jotain netistä ja modeemille saapuu kehys joka on tarkoitettu minun koneelleni, mutta se lähettävä päähän ei tiedä kuin modeemini julkisen IP-osoitteen, jonka avulla kehys saapuu modeemilleni. Miten tästä etiäpäin? Lähettääkö ADSL-modeemini kehyksen kaikkii portteihin ja toimii tässä ikäänkuin hubina vai tietääkö se jostain mihin porttiin kehys kuuluu? Ja mistä se tietokoneeni tietää että tämä on nyt se minun odottamani kehys eikä joku muu, jos kohdeosoitteena on ollut vain modeemin julkinen IP. Toinen mitä olen miettinyt on, että olisiko järkevämpää ottaa NAT kokonaan pois käytöstä, kun palveluntarjoajani tarjoaa viisi eri IP-osoitetta liittymälleni. Parantaisiko tämä verkon toimivuutta ja nopeutta? Liittyykö siihen millaiset tietoturvariskit, kun ilmeisesti tuo NAT kuitenkin parantaa verkon tietoturvaa estämällä ylinmääräisiä yhteydenottoja Internetin puolelta lähiverkkooni? Toivottavasti joku fiksumpi voisi valaista minua. Tällaisia mietiskelyjä näin jouluna.
Kyllä se NAT siinä reitittimessä osaa sen kehyksen perille toimittaa... Järkevästi toteutetut palvelut eivät natista sekoonnu, esim Maxivision ip-televisio.... T: Vesku
Mutta nimeenomaan nyt kiinnostaa miten se sen osaa toimittaa perille, jos kehyksessä on kohdeosoitteena vain ja ainoastaan IP-osoite. Vai onko siihen kehykseen laitettu myös kohteen MAC-osoite.
