Network address translation: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
m |
|||
Linha 24:
Uma implementação que apenas rastreia portas pode ser rapidamente esgotada por aplicativos internos que usam múltiplas conexões simultâneas (como uma solicitação [[HTTP]] para uma página da web com muitos objetos incorporados). O número gerado pela tabela de hash tem apenas 16 bits, o que faz com que esta técnica permita apenas 65535 conexões ativas. Dependendo das dimensões da rede e do número de pedidos feitos pelos computadores desta rede, o limite de 65535 pode ser facilmente atingido. Esse problema pode ser mitigado ao rastrear o endereço IP de destino além da porta (compartilhando assim uma única porta local com muitos hosts remotos), em troca de maior complexidade da implementação e dos recursos de CPU/memória do dispositivo de tradução.
Como os endereços internos estão todos disfarçados por trás de um endereço acessível ao público, é impossível que hosts externos iniciem uma conexão com um host interno específico sem configuração especial no firewall para encaminhar conexões para uma porta específica. Aplicativos como [[VOIP]], [[videoconferência]] e outras aplicações peer-to-peer devem usar as técnicas de
== Vantagens ==
Linha 32:
== Ver também ==
* [[Transmission Control Protocol|TCP]]
* [[User Datagram Protocol|UDP]]
| |||