Almási Béla - NAT 1 Network Address Translation -NAT.

Slides:



Advertisements
Hasonló előadás
4. alkalom – Hálózat Kezelés
Advertisements

A hálózat működése 1. A DHCP és az APIPA
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Programozás III HÁLÓZAT.
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
TCP/IP protokollverem
BEVEZETÉS A WEB VILÁGÁBA
A TCP/IP hivatkozási modell
Hálózatok.
INTERNET.
Hálózati architektúrák
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
IP alapú hálózatok tervezése és üzemeltetése II.
Mobil hálózatok és alkalmazásaik tehetséggondozó program
Rétegelt hálózati architektúra
IP - hálózati címzés Tempus S_JEP Számítógép-hálózatok - 1
Hálózati alapismeretek
Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.
Tűzfal beállítása Ubuntuban
Szakdolgozat Prezentáció.
OSI Modell.
IP alapú hálózatok tervezése és üzemeltetése II.
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/4.
Hálózati Operációs Rendszerek Hálózati Biztonság
A TCP/IP protokollkészlet és az IP címzés
Hálózatkezelés, java.net Elek Tibor
adminisztrációs feladatok
Gyakorlat 12. Számítógép hálózatok I.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
UDP protokollok User datagram protocol- Felhasználói datagrammprotokoll.
Tűzfalak Kónya Kinga.
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Hálózati réteg.
Adatkapcsolati réteg.
Hálózati beállítások és szolgáltatások
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
Confidential Asus Pocket Wireless Router WL-530gV2.
Hálózati eszközök Bridge, Switch, Router
Az internetről.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Miért is jók a rétegek?  Ha alkalmazást készítünk, nem akarunk IP csomagok küldésével bajlódni Ethernet keretekkel foglalkozni Implementálni megbízható.
Gyakorlat 3. Számítógép hálózatok I.
Gyakorlat 6. Számítógép hálózatok I.
Spring 2000CS 4611 Hálózat Hálózatokból (Internetworking) Vázlat Legjobbra Törekvés Szolgáltatás Modell (Best Effort Service) Globális Címzési Séma.
A hálózati elemek együttműködése
A TCP/IP protokoll és az Internet
Óravázlat Készítette: Toldi Miklós
Óravázlat Készítette: Toldi Miklós
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Mérés és adatgyűjtés laboratóriumi gyakorlat Hálózati kommunikáció 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V
Számítógép hálózatok.
Nyílt rendszerek összekapcsolása
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
Hálózatok II. Alapfogalamak.
IP alapú hálózatok tervezése és üzemeltetése
Tűzfal (firewall).
Microsoft TechDays eseménysorozat Informatikai szakember képzés.
A TCP/IP protokolljai. IP-címek Miért van szükség hálózati címekre? Miért nem elegendő a fizikai címek használata? A fizikai címek elhelyezkedése strukturálatlan.
Hálózatos programok készítése
A HTML alapjai Az internet és a web.
Számítógépes hálózati alapismeretek - vázlat
MIB Dokumentáció.
Hálózatok építése és üzemeltetése
Hálózatok.
IP alapú hálózatok tervezése és üzemeltetése II.
Válasz a hálózatra, biztonságra, meg mindenre: 7
1 Többszörös címek D osztályú IP címek
Előadás másolata:

Almási Béla - NAT 1 Network Address Translation -NAT

Almási Béla - NAT 2 NAT Alapfeltételezés A csomópontok jelentős része „csak” kliensként vesz részt a hálózati kommunikációban. Elegendő a kliensek számára a szolgáltatások hozzáférési lehetőségét biztosítani. Applikáció függő megvalósítás: Proxy, ALG. Applikáció független megvalósítás: NAT, NAPT RFC , 2766, 3022.

Almási Béla - NAT 3 NAT alapfogalmak Címzési övezet (address realm): Az a hálózatrész, amelyben biztosítani kell az IP címek egyediségét. Külső hálózat (Public/Global/External Network): Az IANA által kezelt címtartománnyal rendelkező címzési övezet. Belső hálózat (Private/Local Network): Az intézmény saját (belső) címzéssel rendelkező címzési övezete / / /16

Almási Béla - NAT 4 NAT alapfogalmak TU port: A TCP/UDP port egyszerűsített hivatkozása : Szerver portszámok : Kliens portszámok Transzparens forgalomirányítás (transparent routing): A NAT eszközök által biztosított routing funkció (IP csomagok forgalomirányítása címzési övezetek között). Kommunikációs viszony (session): Az a kommunikációs egység, melyben egy adott címtranszformáció fenntartandó. Kérdés: Hogy állapítható meg egy komm. viszony eleje és vége? TCP: SYN, FIN jelzőbit; UDP: Első csomag, timeout.

Almási Béla - NAT 5 NAT alapfogalmak - Cisco Lokális cím (Local address): Belső hálózaton használt cím. Globális cím (Global address): Külső hálózaton használt cím. Belső lokális cím (Inside local address): Egy belső hálózati csomópont IP száma a belső hálózaton. Belső globális cím (Inside global address): Egy belső hálózati csomópont IP száma a külső hálózaton (amivel a host a külső hálózaton megjelenik). Külső lokális cím (Outside local address): Egy külső hálózati csomópont IP száma a belső hálózaton (amivel a host a belső hálózaton megjelenik). Külső globális cím (Outside global address): Egy külső hálózati csomópont IP száma a külső hálózaton.

Almási Béla - NAT 6 NAT definíciója A NAT egy címtranszformációs eljárás, melyben IP címeket képezünk le egy címzési övezetből egy másikba. Tulajdonságok: Transzparens címösszerendelés. Transzparens forgalomirányítás biztosítása a host-ok felé. ICMP error üzenetek adatrészének transzformációja. NAT címösszerendelés megvalósítások: Statikus címösszerendelés az övezetek címei között. Dinamikus címösszerendelés - az igények alapján.

Almási Béla - NAT 7 NAT variációk Tradícionális NAT: A belső hálózat csomópontjai elérhetik a külső hálózati csomópontokat (szervereket). –Egyirányú (belső -> külső). –Diszjunkt címzési övezetek. –Külső hálózati (routing) információk hirdethetők a belső hálózaton. –Két megoldás: Basic NAT, Network Address Port Translator (NAPT) BASIC NAT: A belső IP címek külső IP címekre konvertálása. Egy külső címet egy időben egy belső host használ. NAPT: Az IP számok és a transzport azonosítók (port számok) alapján valósul meg az összerendelés. Egy külső címet egy időben több csomópont is használhat (más portszámmal).

Almási Béla - NAT 8 NAT variációk Kétirányú NAT (Bi-directional NAT): A kommunikációs viszony nem csak belülről, hanem kívülről (a külső hálózatból) is kezdeményezhető. - DNS ALG megvalósítása szükséges a megfelelő transzparens működéshez. - A belső információk nem hirdethetők a külső hálózat felé.

Almási Béla - NAT 9 NAT erőforrásigény A NAT megoldások erőforrás igényesek (processzor). Keresés a címtranszformációs táblázatban. Címcsere (portszám csere). Ellenőrző összegek újraszámítása. Nem fontos a teljes PDU-ra elvégezni a számítást: –Régi ellenőrző összegből „kivonni” a régi címeket. –A kapott eredményhez az új címek „hozzáadása”.

Almási Béla - NAT 10 NAT példa Kimenő csomag: Forrás IP Cél IP NAT fordítás Bejövő csomag: Forrás IP Cél IP NAT fordítás R1 R2 Belső helyi címek: – Címfordításban résztvevő címek Belső globális címek: – Címkészlet (pool) S1 S5 1 R3 … … Schubert Tamás

Almási Béla - NAT 11 Port Address Translation (PAT) példa R1 R2 Belső helyi címek: – Címfordításban résztvevő címek Belső globális címek: – Címkészlet (pool) S1 S5 1 R3 … … Több belső helyi cím fordítható ugyanarra a belső globális címre. Kimenő csomag: Forrás IP;port Cél IP;port ; ; 80 Címfordítás ; ; ; ; 80 Címfordítás ; ; Kimenő csomag: Forrás IP;port Cél IP;port ; ; 80 Címfordítás ; ; A TCP port címet is át kell írni! Schubert Tamás