Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Almási Béla - NAT 1 Network Address Translation -NAT.

Hasonló előadás


Az előadások a következő témára: "Almási Béla - NAT 1 Network Address Translation -NAT."— Előadás másolata:

1 Almási Béla - NAT 1 Network Address Translation -NAT

2 Almási Béla - NAT 2 NAT Alapfeltételezés A csomópontok jelentős része „csak” kliensként vesz részt a hálózati kommunikációban. Elegendő a kliensek számára a szolgáltatások hozzáférési lehetőségét biztosítani. Applikáció függő megvalósítás: Proxy, ALG. Applikáció független megvalósítás: NAT, NAPT RFC 1631. 2633, 2766, 3022.

3 Almási Béla - NAT 3 NAT alapfogalmak Címzési övezet (address realm): Az a hálózatrész, amelyben biztosítani kell az IP címek egyediségét. Külső hálózat (Public/Global/External Network): Az IANA által kezelt címtartománnyal rendelkező címzési övezet. Belső hálózat (Private/Local Network): Az intézmény saját (belső) címzéssel rendelkező címzési övezete. 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

4 Almási Béla - NAT 4 NAT alapfogalmak TU port: A TCP/UDP port egyszerűsített hivatkozása. 0-1023: Szerver portszámok. 1024-65535: Kliens portszámok Transzparens forgalomirányítás (transparent routing): A NAT eszközök által biztosított routing funkció (IP csomagok forgalomirányítása címzési övezetek között). Kommunikációs viszony (session): Az a kommunikációs egység, melyben egy adott címtranszformáció fenntartandó. Kérdés: Hogy állapítható meg egy komm. viszony eleje és vége? TCP: SYN, FIN jelzőbit; UDP: Első csomag, timeout.

5 Almási Béla - NAT 5 NAT alapfogalmak - Cisco Lokális cím (Local address): Belső hálózaton használt cím. Globális cím (Global address): Külső hálózaton használt cím. Belső lokális cím (Inside local address): Egy belső hálózati csomópont IP száma a belső hálózaton. Belső globális cím (Inside global address): Egy belső hálózati csomópont IP száma a külső hálózaton (amivel a host a külső hálózaton megjelenik). Külső lokális cím (Outside local address): Egy külső hálózati csomópont IP száma a belső hálózaton (amivel a host a belső hálózaton megjelenik). Külső globális cím (Outside global address): Egy külső hálózati csomópont IP száma a külső hálózaton.

6 Almási Béla - NAT 6 NAT definíciója A NAT egy címtranszformációs eljárás, melyben IP címeket képezünk le egy címzési övezetből egy másikba. Tulajdonságok: Transzparens címösszerendelés. Transzparens forgalomirányítás biztosítása a host-ok felé. ICMP error üzenetek adatrészének transzformációja. NAT címösszerendelés megvalósítások: Statikus címösszerendelés az övezetek címei között. Dinamikus címösszerendelés - az igények alapján.

7 Almási Béla - NAT 7 NAT variációk Tradícionális NAT: A belső hálózat csomópontjai elérhetik a külső hálózati csomópontokat (szervereket). –Egyirányú (belső -> külső). –Diszjunkt címzési övezetek. –Külső hálózati (routing) információk hirdethetők a belső hálózaton. –Két megoldás: Basic NAT, Network Address Port Translator (NAPT) BASIC NAT: A belső IP címek külső IP címekre konvertálása. Egy külső címet egy időben egy belső host használ. NAPT: Az IP számok és a transzport azonosítók (port számok) alapján valósul meg az összerendelés. Egy külső címet egy időben több csomópont is használhat (más portszámmal).

8 Almási Béla - NAT 8 NAT variációk Kétirányú NAT (Bi-directional NAT): A kommunikációs viszony nem csak belülről, hanem kívülről (a külső hálózatból) is kezdeményezhető. - DNS ALG megvalósítása szükséges a megfelelő transzparens működéshez. - A belső információk nem hirdethetők a külső hálózat felé.

9 Almási Béla - NAT 9 NAT erőforrásigény A NAT megoldások erőforrás igényesek (processzor). Keresés a címtranszformációs táblázatban. Címcsere (portszám csere). Ellenőrző összegek újraszámítása. Nem fontos a teljes PDU-ra elvégezni a számítást: –Régi ellenőrző összegből „kivonni” a régi címeket. –A kapott eredményhez az új címek „hozzáadása”.

10 Almási Béla - NAT 10 NAT példa Kimenő csomag: Forrás IP Cél IP 10.0.0.2200.100.1.2 NAT fordítás 197.10.1.2 200.100.1.2 1 2 Bejövő csomag: Forrás IP Cél IP 200.100.1.2197.10.1.2 NAT fordítás 200.100.1.2 10.0.0.2 3 4 R1 R2 Belső helyi címek: 10.0.0.1 – 10.0.0.10Címfordításban résztvevő címek Belső globális címek: 197.10.1.1 – 197.10.1.15Címkészlet (pool) S1 S5 1 R3 … 10.0.0.210.0.0.310.0.0.10 … 200.100.1.2 2 43 Schubert Tamás

11 Almási Béla - NAT 11 Port Address Translation (PAT) példa R1 R2 Belső helyi címek: 10.0.0.1 – 10.0.0.10Címfordításban résztvevő címek Belső globális címek: 197.10.1.1 – 197.10.1.4Címkészlet (pool) S1 S5 1 R3 … 10.0.0.210.0.0.310.0.0.10 … 200.100.1.2 2 34 56 Több belső helyi cím fordítható ugyanarra a belső globális címre. Kimenő csomag: Forrás IP;port Cél IP;port 10.0.0.2; 1111200.100.1.2; 80 Címfordítás 197.10.1.1; 1111 200.100.1.2; 80 10.0.0.3; 2222200.100.1.2; 80 Címfordítás 197.10.1.1; 2222 200.100.1.2; 80 1 2 3 4 Kimenő csomag: Forrás IP;port Cél IP;port 10.0.0.4; 1111200.100.1.2; 80 Címfordítás 197.10.1.1; 1112 200.100.1.2; 80 5 6 A TCP port címet is át kell írni! Schubert Tamás


Letölteni ppt "Almási Béla - NAT 1 Network Address Translation -NAT."

Hasonló előadás


Google Hirdetések