DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Podobne dokumenty
ZiMSK NAT, PAT, ACL 1

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Translacja adresów - NAT (Network Address Translation)

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

NAT. ang. Network Address Translation. dr inż. Gerard Bursy

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

8. Konfiguracji translacji adresów (NAT)

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Adresy w sieciach komputerowych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation)

Adresacja IP w sieciach komputerowych. Adresacja IP w sieciach komputerowych

Sieci Komputerowe Translacja adresów sieciowych

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

7. ACL, NAT, PAT, DHCP

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Budowa i konfiguracja sieci komputerowej cz.2

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

Skalowanie adresów IP

pasja-informatyki.pl

Zapory sieciowe i techniki filtrowania.

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Zakresy prywatnych adresów IPv4: / / /24

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Instrukcja do laboratorium 1

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Internet Protocol v6 - w czym tkwi problem?

Sterowanie ruchem w sieciach szkieletowych

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

WOJSKOWA AKADEMIA TECHNICZNA

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

BRINET Sp. z o. o.

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

NAT. Tło historyczne. Sieć prywatna

ZiMSK. Routing statyczny, ICMP 1

Telefon AT 530 szybki start.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Co w sieci piszczy? Programowanie aplikacji sieciowych w C#

Sieci komputerowe i bazy danych

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

ADRESY PRYWATNE W IPv4

Zapory sieciowe i techniki filtrowania danych

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Sieci Komputerowe. Zadania warstwy sieciowej. Adres IP. Przydzielanie adresów IP. Adresacja logiczna Trasowanie (ang. routing)

Rok akademicki: 2012/2013 Kod: ITE s Punkty ECTS: 4. Poziom studiów: Studia I stopnia Forma i tryb studiów: -

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Inteligentne specjalizacje a dotychczasowe działania MNiSW i NCBR. Leszek Grabarczyk Narodowe Centrum Badań i Rozwoju [ 1 ]

SIECI KOMPUTEROWE LABORATORIUM 109

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

ZiMSK. Konsola, TELNET, SSH 1

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

NAT-PT czyli współistnienie sieci IPv4 i IPv6. Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa

SIECI KOMPUTEROWE LABORATORIUM 109

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Komunikacja w sieciach komputerowych

Struktura adresu IP v4

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Ćwiczenie Konfiguracja routingu między sieciami VLAN

(źródło: pl.wikipedia.pl) (źródło:

Moxa Solution Day 2011

Jedną z fundamentalnych cech IPv4 jest występowanie klucza bitowego w sposób jednoznaczny dzielącego adres na network-prefix oraz host-number.

Transkrypt:

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ NETWORK ADDRESS TRANSLATION WSTĘP DO SIECI INTERNET Kraków, dn. 16 stycznia 2017 r.

PLAN Co to jest Network Address Translation? Przykłady zastosowania Typy adresów Porównanie NAT i PAT Podsumowanie cech translacji adresów Sposób konfiguracji translacji adresów na ruterach firmy CISCO

ZNANE SŁOWA I think there is a world market for maybe five computers Thomas Watson, IBM, 1943 640K should be enough for anybody Bill Gates, 1981 32 bits ought to be enough address space Vint Cerf, 1977

CO TO JEST NAT? NAT ang. network address translation Po raz pierwszy opisany w RFC 1631: The IP Network Address Translator (NAT) 1994 r. Używając techniki NAT, dokonujemy translacji adresów (najczęściej publicznych na prywatne) na brzegu sieci

ELEMENTY DZIAŁANIA NAT By działać, NAT potrzebuje: utrzymywać tablicę translacji adresów (i numerów portów) Adres wewnętrzny Adres zewnętrzny 10.0.0.2 149.156.201.1 10.0.0.10 201.20.20.20 10.0.1.20 201.10.10.10 dokonywać translacji adresów (i numerów portów) przeliczać odpowiednie sumy kontrolne

NAT Zakresy adresów prywatnych: Klasa A: 10.0.0.0 /8 Kla s a B: 172.16.0.0 / 12 Kla s a C: 19 2.16 8.0.0 / 16 Główne wykorzystanie NATa: gdy mamy jeden publiczny adres IP, a więcej niż jedno urządzenie Pula adresów publicznych w IPv4 się wyczerpuje.

ZASTOSOWANIE 1 149.156.203.0 /24 ISP 1 ISP 2 201.202.203.0 /24 Trzeba przeadresować wszystkie urządzenia w sieci!

ZASTOSOWANIE 2 192.168.1.0 /24 192.168.1.0 /24 konflikt adresów!

ZASTOSOWANIE 3 192.168.1.0 /24 ISP 1 149.156.203.3 ISP przydziela nam mniej adresów IP niż jest nam potrzebne. Najczęściej daje tylko 1!

TYPY ADRESÓW W NAT Inside Local adresy urządzeń wewnętrznych (inside) widziane z wewnątrz (local) Inside Global adresy urządzeń wewnętrznych (inside) widziane z zewnątrz (global) Outside Local adresy urządzeń zewnętrznych (outside) widziane z wewnątrz (local) Outside Global adresy urządzeń zewnętrznych (outside) widziane z zewnątrz (global)

DZIAŁANIE PAT 192.168.1.0 /24 serwer www 149.156.203.3 192.168.1.100 200.200.200.1 ISP IP źródła: 192.168.1.100:2000 IP celu: IP źródła: 149.156.203.3:80 200.200.200.1:3000 IP celu: 149.156.203.3:80 IP Port IP Port 192.168.1.100 2000 200.200.200.1 3000

DZIAŁANIE PAT 192.168.1.0 /24 serwer www 149.156.203.3 192.168.1.100 200.200.200.1 ISP IP źródła: 149.156.203.3:80 IP celu: 200.200.200.1:3000 IP źródła: 149.156.203.3:80 IP celu: 192.168.1.100:2000 IP Port IP Port 192.168.1.100 2000 200.200.200.1 3000

PROBLEMY Z PAT 192.168.1.0 /24 192.168.1.100 ISP serwer www 149.156.203.3 200.200.200.1 Jak zainicjować połączenia spoza sieci?

PROBLEMY Z PAT 149.156.203.3 192.168.1.100 NAT NAT 10.10.10.1 Jak zainicjować takie połączenie?

JAK ROZWIĄZAĆ PROBLEM Z NAT? przekierowanie portów jeśli znamy porty, na których działa aplikacja jest to konfiguracja trwała 200.200.200.1 192.168.1.100 192.168.1.200 NAT IP Port IP Port 192.168.1.100 80 200.200.200.1 80

NAT VS PAT Adres wewnętrzny Adres zewnętrzny 10.0.0.2 149.156.201.1 10.0.0.10 201.20.20.20 10.0.1.20 201.10.10.10 Adres wewn. Port Adres zewn. Port 10.0.0.2 80 204.1.1.10 16000 10.0.0.10 23000 204.1.1.10 16001 10.0.1.20 24000 204.1.1.10 16002

NAT - PODSUMOWANIE NAT pozwala na przezroczystą i dwustronną komunikację pomiędzy sieciami o dowolnej adresacji NAT eliminuje koszt związany z przeadresowaniem komputerów w sieciach NAT (PAT) oszczędza adresy IP NAT poprawia prywatność i bezpieczeństwo w sieci

NAT KONFIGURACJA, KROK PO KROKU 1. Definiujemy na ruterze, które interfejsy są wewnętrzne (prowadzą do naszej sieci), a które zewnętrzne (prowadzą na zewnątrz). Router(config-if )#ip nat inside/outside 2. Tworzymy access listę opisującą zakres adresów, które będą tłumaczone na granicy Router(config)# access-list <nr> permit <IP> <wildcard>

NAT - KONFIGURACJA 3. *Tworzymy pulę adresów na którą nastąpi translacja Router(config)# ip nat pool <nazwa> <IP> <IP> prefix-length <dł maski> 4. Tworzymy translację Router(config)# ip nat inside source list <nr> pool <nazwa> Router(config)# ip nat inside source list <nr> interface <interfejs> overload

NAT - KONFIGURACJA Do weryfikacji działania techniki NAT służą następujące komendy: show ip nat translations show ip nat statistics

PODSUMOWANIE Główne zastosowanie NATa w dzisiejszych sieciach to PAT, chociaż ma również inne zastosowania NAT poprawia bezpieczeństwo użytkowników, jednak poprzez ograniczenie ich osiągalności Nawiązanie połączenia pomiędzy dwoma użytkownikami będącymi za NATem można poprzez: urządzenie trzecie z publicznym adresem IP odpowiednie przekierowanie portów

Dziękuję za uwagę Kontakt: robert.wojcik@kt.agh.edu.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres