NAT. Tło historyczne. Sieć prywatna

Podobne dokumenty
NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Telefon IP 620 szybki start.

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Urządzenie TL-WA7510N jest przeznaczone do połączeń point-to-point na daleką odległość. Umożliwia zdalne udostępnianie Internetu.

Telefon AT 530 szybki start.

Instalacja i konfiguracja serwera SSH.

Asmax AR-901/1004-G-E-I

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Bramka IP 2R+L szybki start.

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Instrukcja korzystania z systemu IPbaza. oraz konfiguracji urządzeń

Sprawdzanie połączenia sieciowego

GPON Huawei HG8245/HG8245T/HG8245H

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Konfiguracja własnego routera LAN/WLAN

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

ZADANIE.10 DHCP (Router, ASA) 1,5h

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Programowanie sieciowe

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Laboratorium - Poznawanie FTP

Instrukcja obsługi. Grand IP Camera III. Kamera IP do monitoringu

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

4. Podstawowa konfiguracja

Tworzenie maszyny wirtualnej

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Moduł Ethernetowy. instrukcja obsługi. Spis treści

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

INSTRUKCJA OBSŁUGI. MODUŁU INTERNETOWEGO EKOZEFIR MOBILE ver. 1.0

Struktura adresu IP v4

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Instrukcja instalacji Encore ADSL 2 + WIG

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

Instrukcja konfiguracji rejestratorów BCS. do pracy w sieci oraz programu PSS v.4.05

Model sieci OSI, protokoły sieciowe, adresy IP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Bazy Danych i Usługi Sieciowe

ZiMSK NAT, PAT, ACL 1

Podłączenie urządzenia

Przygotowanie urządzenia:

Konfiguracja ROUTERA bezprzewodowego z modemem ADSL 2+, TP-Link TD-W8910G/TDW8920G

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

BRINET Sp. z o. o.

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Adresy w sieciach komputerowych

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Konfiguracja pracy rejestratora w sieci

Instrukcja konfiguracji rejestratorów serii BCS do pracy w sieci LAN oraz podglądu zdalnego przez łącze internetowe.

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

INSTRUKCJA KONFIGURACJI I PODŁĄCZENIA NETBOX

TP-LINK 8960 Quick Install

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Asmax VoIP Router V320 Instrukcja instalacji

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Wireshark analizator ruchu sieciowego

MINI ROUTER DO TV/PS

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Instalacja. Produkt pokazany na ilustracjach w tej instrukcji to model TD-VG3631. Podłączanie urządzenia

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Bezprzewodowy router szerokopasmowy + 4-portowy przełącznik + serwer druku firmy Sweex

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

Podłączenie routera do komputera

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Zdalne zarządzanie systemem RACS 5

Instalacja i konfiguracja serwera telnet.

Transkrypt:

NAT Tło historyczne W 1983 roku wprowadzono do użycia w sieci ARPANET protokół IP (ang. Internet Protocol) w wersji 4, który do dzisiaj odpowiada za sterowanie większością ruchu w sieci Internet, mimo iż w użyciu od pewnego czasu jest stopniowo zastępowany przez protokół IPv6. Protokół IPv4 oparty jest o adresy, które mają długość 32 bitów. W efekcie umożliwia to zaadresowanie 4294967296 (2 32 ) urządzeń. O ile na początku lat 80. taka liczba wydawała się wystarczająca to bardzo szybko zaczęto zdawać sobie sprawę z tego, że pula dostępnych adresów szybko się wyczerpie. Głównymi przyczynami rynkowymi, które odpowiadały za przyspieszone wyczerpywanie adresów IP były: Zwiększająca się liczba urządzeń będących ciągle podłączonych do sieci (np. modemy ADSL) Rosnąca liczba użytkowników Internetu Pojawienie się urządzeń mobilnych z dostępem do Internetu Nieefektywne wykorzystanie puli adresów Zanim opracowano i wdrożono protokół IPv6, którego głównym założeniem było zwiększenie rozmiaru adresu do 128 bitów (w efekcie zwiększając pulę adresów do 2 128 = 3,4x10 38 ), zdecydowano się wprowadzić inne rozwiązania takie jak: sieci bezklasowe, bezklasowa metoda przydzielania adresów (ang. Classless Inter-Domain Routing,CIDR), podział na adresy publiczne i prywatne, czy translacja adresów sieciowych (ang. Network Address Translation, NAT). Sieć prywatna Jedną z metod mającą ograniczyć wyczerpywanie puli adresów IP było wprowadzenie do architektury sieci Internet pojęcia sieci prywatnej, czyli takiej która do adresacji urządzeń wykorzystuje adresy prywatne. Pula adresów prywatnych została wydzielona przez Internet Assigned Numbers Authority (IANA) na zlecenie Internet Engineering Task Force (IETF). Zarezerwowane zakresy przedstawiono w poniższej tabeli: Nazwa wg RFC1918 Zakres adresów IP liczba adresów liczba bitów hosta liczba bitów maski 24-bit block 10.0.0.0 10.255.255.255 16 777 216 24 8 20-bit block 172.16.0.0 172.31.255.255 1 048 576 20 12 16-bit block 192.168.0.0 192.168.255.255 65 536 16 16 Łącznie daje to pulę ponad 17 milionów adresów. Cechą charakterystyczną adresu prywatnego jest to, że w odróżnieniu od publicznego nie jest on unikalny i może pojawiać się w wielu podsieciach lokalnych. NAT Usługa translacji adresów sieciowych (ang. Network Address Translation, NAT), zwana również maskaradą sieci, polega na zamianie adresów źródłowych i docelowych w pakietach IP podczas przechodzenia przez router. Głównym celem wykorzystania NAT jest umożliwienie dostępu do Internetu wielu urządzeniom z sieci lokalnej wykorzystując jeden publiczny.

Translacja adresów może odbywać się na dwóch poziomach: 1. na poziomie warstwy sieciowej przez zmianę adresu IP (NAT) 2. na poziomie warstwy transportowej poprzez zmianę adresu IP oraz numeru portu (NAPT Network Address and Port Translation) Obecnie powszechnie stosowane jest to drugie rozwiązanie i przez to jest traktowane jako synonim NAT. Rodzaje zachowania NAT Terminologia służąca do opisu zachowania NAT została ustandaryzowana w dokumencie RFC 4787. Definiuje on następnie terminy: Endpoint-Independent Mapping: jeśli zdefiniowano mapowanie wewnętrznego adresu i portu (iaddr:iport) na zewnętrzny adres i port (eaddr:eport) to każdy pakiet z iaddr:iport jest wysyłany przez eaddr:eport niezależnie od adresu odbiorcy Address- and Port-Dependent Mapping: jeśli z adresu wewnętrznego (iaddr:iport) realizowane są żądania do różnych odbiorców to każde z tych żądań otrzymuje swoje mapowanie na zewnętrzny adres i port (eaddr:eport) Endpoint-Independent Filtering: zewnętrzny klient może wysłać pakiet na adres:port wewnętrzny tylko jeśli wcześniej otrzymał pakiet z tego adresu Address-Dependent Filtering Address and Port-Dependent Filtering Oprócz wymienionych zachowań dokument RFC 4787 klasyfikuje również inne zachowania, takie jak na przykład sposób odświeżania mapowań. Port forwarding Przekierowanie portów (ang. port forwarding) jest jedną z metod translacji adresów sieciowych. Polega ona na przekierowaniu pakietów przychodzących na bramę sieciową (np router) na inne urządzenie. Technika ta umożliwia zdalnym urządzeniom nawiązanie połączenia z urządzeniami podłączonymi do sieci prywatej. Wykorzystanie tej techniki umożliwia dostęp komunikację z hostem w prywatnej sieci z wykorzystaniem takich protokołów jak: HTTP, HTTPS, SSH, FTP, SFTP. Poniżej przedstawiono wybrane dobrze znane (ang. well known) porty oraz usługi, które obsługują: Numer portu Usługa 20 FTP Data 21 FTP Control 22 SSH Remote Login Protocol 25 Simple Mail Transfer Protocol (SMTP) 80 HTTP 115 Simple File Transfer Protocol (SFTP) 443 HTTPS

DMZ Serwery, które udostępniają swoje usługi na zewnątrz sieci lokalnej, bardzo często umieszczane są w tzw. strefie zdemilitaryzowanej (ang. demilitarized zone, DMZ). Jest to pewien obszar fizyczny lub logiczny sieci lokalnej, który z jednej strony jest dostępny z sieci zewnętrznej (np. sieci Internet), a z drugiej strony ma on ograniczony dostęp to pozostałej części sieci lokalnej. DMZ jest zarządzany przez jeden lub więcej firewalli. Przykładowe usługi, które umieszczane są w DMZ to: serwery HTTP serwery FTP serwery poczty email serwery VoIP

Scenariusz nr 1 Sprzęt: Router TP-Link TL-MR3420 1x desktop PC serwer http 1x komputer HP ThinClient (cieńki klient) Oprogramowanie: XAMPP DESKTOP - SERWER HTTP w sieci LAN HP THINCLIENT - ZDALNY KLIENT WAN nazwa interfejsu Brama domyślna ROUTER TP-Link TL-MR3420 LAN WAN Virtual Server brama domyślna Dns port zewnętrzny port wewnętrzny 192.168.1. 255.255.255. 192.168.1. 255.255.255. Przygotowanie ćwiczenia: Urządzenia sterujące (monitor, mysz, klawiatura) wykorzystujemy do sterowania obydwoma komputerami za pomocą KVM. 1. Podłączyć terminal HP ThinClient do portu WAN routera przy pomocy kabla Ethernet 2. Na desktopie PC po zalogowaniu się na swoje konto domenowe w systemie Windows sprawdzić czy dostępna jest karta sieci bezprzewodowej. Wykonanie ćwiczenia: FAZA A: DESKTOP - SERWER HTTP 1. Uruchomić program XAMPP (XAMPP Control Panel)

2. Sprawdzić czy w katalogu programu XAMPP (C:\xampp\htdocs) znajduje się plik test_page.html. Jeśli nie, to skopiować go tam ze strony heavy.metal.agh.edu.pl. Uzupełnić w pliku nazwiska realizujących laboratorium. 3. Wykorzystując panel kontrolny XAMPP uruchomić serwer Apache 4. Uruchomić przeglądarkę i wpisać adres http://localhost:80/test_page.html. Przeglądarka powinna wyświetlić zawartość pliku. 5. Sprawdzić i zapisać interfejsu bezprzewodowej karty sieciowej. FAZA B: ZDALNY KLIENT 1. Zalogować się na konto administratora: user: root, hasło: root 2. Uruchomić terminal a następnie sprawdzić status i nazwy interfejsów sieciowych przy pomocy polecenia ifconfig. Wyniki polecenia zapisać w formie zrzutu ekranu lub zdjęcia wykonanego telefonem. 3. Przypisać statyczny dla interfejsu ethernet przy pomocy polecenia: ifconfig nazwa_interfejsu adres_ip netmask maska 4. Uruchomić terminal a następnie wykonać polecenie ping do serwera HTTP: ping ip_serwera_http 5. Ping powinien zakończyć się niepowodzeniem. Zapisać wynik działania polecenia 6. Otworzyć przeglądarkę i spróbować uruchomić stronę udostępnioną przez serwer HTTP wpisując adres: http://ip_serwera:80/test_page.html 7. Wykonać zrzut ekranu/zdjęcie okna przeglądarki FAZA C: ROUTER 1. Uruchomić urządzenie router TP-LINK. Kolejne etapy konfiguracji routera wykonywać za pomocą desktopa (serwera http) 2. Połączyć się z siecią WiFi nadawaną przez router. (defaultowe SSID sieci oraz hasło znajdują się na spodzie routera) 3. Przy pomocy polecenia ipconfig uruchamianego w oknie wiersza poleceń (cmd) sprawdzić przypisany dla interfejsu sieciowego karty WiFi 4. Uruchomić przeglądarkę WWW a następnie uruchomić panel administracyjny Routera wpisując w pasku adresu przeglądarki routera 5. W przeglądarce pojawi się formularz szybkiej konfiguracji. W pierwszej kolejności należy ustalić hasło admina (np. admin). UWAGA! Słabe hasło może być wykorzystywane tylko na potrzeby wykonywanego zadania. 6. Po wciśnięciu Let s Get Started przejść do widoku wyboru strefy czasowej. Można zostawić domyślną wartość, a następnie kliknąć Next. 7. W kolejnym widoku wybrać tryb pracy routera: Wireless Router Mode i kliknąć Next. 8. Kolejny formularz służy do wyboru rodzaj połączenia WAN. Wybrać Static IP i kliknąć Next. 9. W formularzu konfiguracji interfejsu WAN wprowadzić dane ustalone z prowadzącym. 10. Ostatni formularz jest związany z danymi sieci WiFi. Jeśli zmodyfikujemy defaultowe nazwę lub hasło sieci to należy je zapisać, aby możliwe było późniejsze połączenie się serwera http z routerem. 11. Po podaniu wszystkich danych następuje restart rutera.

12. Po restarcie należy ponownie zalogować się do panelu administratora a następnie w górnym menu wybrać zakłądkę Advanced i przejść do menu Network->Internet 13. Wykonać zrzut ekranu przedstawiający konfiguracje interfejsu WAN rutera 14. W bocznym menu wybrać NAT Forwarding->Virtual Servers, wcisnąć przycisk Add, a następnie w formularzu podać następujące dane: a. Interface Name: ewan_ipose_s b. Service type: dowolna nazwa (np. http) c. External port: port zewnętrzny ustalony z prowadzącym d. Internal IP: serwera HTTP e. Internal Port: port wewnętrzny ustalony z prowadzącym f. Protocol: TCP g. Zachować konfigurację wciskając przycisk Save 15. Wykonać zrzut ekranu przedstawiający dodany serwer wirtualny FAZA D: ZDALNY KLIENT 1. Potwórnie wykonać ping do serwera HTTP (powinien zakończyć się niepowodzeniem), zapisz wyniki polecenia 2. W przeglądarce uruchom stronę udostępnioną przez serwer wpisując adres: http://adres_wan_routera:port_zewnętrzny/test_page.html Wyniki pomiarów: Przedstaw opis poszczególnych faz wraz z wykonanymi ilustracjami (zrzutami lub zdjęciami) i wynikami pomiarów (np. ping) Wyjaśnić dlaczego polecenie ping ze zdalnego klienta do serwera HTTP zakończyło się niepowodzeniem Opisać co umożliwia dodanie serwera wirtualnego w konfiguracji routera Przedstaw możliwości zastosowania funkcji wirutalnego serwera Wnioski

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres