NAT (Network Address Translation)

Podobne dokumenty
Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Zapory sieciowe i techniki filtrowania danych

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Translacja adresów - NAT (Network Address Translation)

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

NAT/NAPT/Multi-NAT. Przekierowywanie portów

ADRESY PRYWATNE W IPv4

Zakresy prywatnych adresów IPv4: / / /24

Adresy w sieciach komputerowych

SIECI KOMPUTEROWE Adresowanie IP

ZiMSK NAT, PAT, ACL 1

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Sieci Komputerowe Translacja adresów sieciowych

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Akademia Techniczno-Humanistyczna w Bielsku-Białej

pasja-informatyki.pl

4. Podstawowa konfiguracja

Sieci komputerowe - administracja

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

BRINET Sp. z o. o.

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

DHCP + udostępnienie Internetu

Protokół ARP Datagram IP

Protokoły sieciowe - TCP/IP

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Protokół IPsec. Patryk Czarnik

Sieci Komputerowe. Zadania warstwy sieciowej. Adres IP. Przydzielanie adresów IP. Adresacja logiczna Trasowanie (ang. routing)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Zapory sieciowe i techniki filtrowania.

PORADNIKI. Routery i Sieci

Opis wdrożenia Platformy Technologicznej epodreczniki.pl na zasobach Poznańskiego Centrum Superkomputerowo-Sieciowego

Dokumentacja wstępna TIN. Rozproszone repozytorium oparte o WebDAV

Przypisywanie adresów IP do MAC-adresów

Serwer i klient DHCP w systemie Linux

Struktura adresu IP v4

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

Konfigurowanie sieci VLAN

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

dostępu do okręslonej usługi odbywa się na podstawie tego adresu dostaniemu inie uprawniony dostep

12. Wirtualne sieci prywatne (VPN)

Firewalle, maskarady, proxy

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Warstwa sieciowa. Adresowanie IP. Zadania. Warstwa sieciowa ćwiczenie 5

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Warstwa sieciowa (technika VLSM)

Firewalle, maskarady, proxy

POŁĄCZENIE STEROWNIKÓW ASTRAADA ONE MIĘDZY SOBĄ Z WYKORZYSTANIEM PROTOKOŁU UDP. Sterowniki Astraada One wymieniają między sobą dane po UDP

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Firewalle, maskarady, proxy

Wykorzystanie układów FPGA w implementacji systemów bezpieczeństwa sieciowego typu Firewall

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

Technologie cyfrowe. Artur Kalinowski. Zakład Cząstek i Oddziaływań Fundamentalnych Pasteura 5, pokój 4.15 Artur.Kalinowski@fuw.edu.

Tworzenie maszyny wirtualnej

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

WOJSKOWA AKADEMIA TECHNICZNA

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

MASKI SIECIOWE W IPv4

Przesyłania danych przez protokół TCP/IP

GPON Huawei HG8245/HG8245T/HG8245H

(źródło: pl.wikipedia.pl) (źródło:

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Tomasz Greszata - Koszalin

Praca w sieci z serwerem

host, aby móc działać w Internecie, host musi otrzymać globalnie unikatowy adres

ZiMSK. VLAN, trunk, intervlan-routing 1

Sieci komputerowe - adresacja internetowa

Router programowy z firewallem oparty o iptables

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Systemy Operacyjne i Sieci Komputerowe Adres MAC 00-0A-E6-3E-FD-E1

cennik usługi transmisja danych DSL tp Tabela 1 Tabela 2 Opłaty instalacyjne za usługę transmisja danych DSL TP

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Laboratorium - Przeglądanie tablic routingu hosta

System operacyjny Linux

7. ACL, NAT, PAT, DHCP

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

obowiązuje Abonentów, którzy od dnia 1 stycznia 2017 r. zawierają umowę lub aneks do umowy o świadczenie usługi Dostęp do Internetu DSL

Wiele łącz internetowych poprzez zrównoważenie ruchu i zarządzanie Failover

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

GSM/GPRS w przemyśle. Cezary Ziółkowski

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Wybrane metody obrony przed atakami Denial of Service Synflood. Przemysław Kukiełka

Transkrypt:

NAT usługa translacji adresów realizowana w celu: - umożliwienia dostępu do sieci większej ilości hostów niz ilość dostępnych adresów IP - podniesienia poziomu bezpieczeństwa sieci prywatnej - uproszczenia adaminstracji siecią prywatną

NAT zasada działania: Niech m ilość adresów, które maja być tłumaczone. Niech n ilość adresów na które będzie dokonywane tłumaczenie. Wyróżnimy trzy podstawowe rodzaje translacji: 8. NAT statyczny 9. NAT dynamiczny 10. Translację portów (NAPT) (Masquarading)

NAT statyczny (m,n>=1 i m=n ) Przy statycznej translacji tłumaczymy adresy pomiędzy sieciami o takim samym rozmiarze. Dany adres IP jest zawsze tłumaczony na taki sam adres. Strategia ta jest łatwa do zaimplementowania i wymaga tylko kilku prostyczh transformacji adresu wejsciowego: new-address = new-network OR (old-address AND (NOT netmask)) Dodatkowo informacja o translacji nie musi być nigdzie przechowywana. Możliwy jest dostep do hostów z sieci zewnętrznej ich adresy przy odwołaniach z zewnątrz są tylko inne niż adresy wewnętrzne.

Przykład: Przypuśćmy że dokonujemy translacji adresów z sieci 192.168.0.128 na sieć 212.191.65.0 przy masce 255.255.255.128. Wtedy np. adres 192.168.0.220 jest tłumaczony na adres: 11010100101111110100000100000000 OR 11000000101010000000000011011100 AND NOT 11111111111111111111111110000000 co daje 212.191.65.92

NAT dynamiczny (m>=1 and m>=n ) Translacja dynamiczna jest konieczna gdy ilość adresów IP do translacji nie jest równa ilości adresów na które tłumaczymy lub gdy z innych względów (np. bezpieczeństwa) nie jest wskazane użycie translacji statycznej. Liczba hostów, które bedą mogły komunikować się z siecią zewnetrzną jest ograniczona przez ilość dostępnych adresów NAT (na które tłumaczymy). Gdy wszystkie adresy NAT zostaną użyte kolejne połączenia nie mogą być realiowane i muszą być odrzucone przez router NAT powiadamiając nadawcę np. że sieć docelowa (host) jest nieosiągalny. Dynamiczny NAT jest bardziej skomplikowany niż statyczny gdyż musi przechowywać informacje o odokonanej translacji.

NAT dynamiczny może być użyteczny także gdy mamy wystarczajacą ilość adresów NAT np. m=n (lub nawet m<n) gdyż utrudnia on dostęp do sieci prywatnej z sieci zewnętrznej, gdyż ten sam adres IP może wskazywać na zupełnie inny host. Połączenia z sieci zewnętrznej są możliwe tylko gdy host, który ma być osiagniety ma wciąż przypisany adres NAT (przechowywany przez pewien timeout ).

Przykład: - tłumaczymy wszystkie IP z sieci klasy B 138.201 na adresy sieci klasy C 178.201.112 (adrsy NAT) - każde nowe połączenie z sieci wewnętrznej do sieci zewnętrznej ma przypisywane jeden z dostępnych(wolnych) adresów NAT - jeżeli mapowanie dla danego adresu wewnętrznego istnieje jest ono używane - tak długo jak mapowanie istnieje host może być osiagniety z zewnątrz

Masquerading (NAPT) (m>=1 and n=1) Specjalny przypadek dynamicznego NAT (translacja m do 1). Najczęściej obecnie używana technika translacji. Powoduje że wiele adresów IP z sieci wewnetrznej jest ukrytych i widocznych na zewnatrz jako pojedynczy adres. W przciwieństwie do dynamicznego NAT nie oznacza to jednak że tylko jedno połączenie jest dostepne w danym czasie. Większa ilość połączeń jest multipleksowana przy użyciu informacji o portach TCP i jest ograniczona tylko przez ilość dostępnych portów.

Zasada działania: - dokonuje się dynamiczna translacja adresu IP z sieci wewnętrznej na pojedynczy adres NAT - port zródłowy jest zmieniany na wolny port z pewnego skonfigurowanego zakresu, informacja o mapowaniu adresu zródłowego i portu żródłowego do nowego adresu i portu i zapisywana w tablicy NAT

Zaletą maskowania jest że potrzebny jest tylko jeden publiczny adres IP pozwalając całej sieci prywatnej na dostęp do Internetu. Ponadto w przeciwieństwie do gatway-i aplikacyjnych maskowanie pozwala na używanie szerokiego zbioru usług np. opartych nie tylko na TCP, ale również UDP.

Translacja adresów używana jest również do tworzenia tzw. wirtualnych serwerów w znaczeniu, że mamy jeden adres IP, który reprezntuje serwer określonej usługi, dla którego jednak nie istnieje rezczywiste urzadzenie oraz mamy szereg innych adresów IP, dla których istnieją takie urządzenia. Kiedy łączymy się z wirtualnym IP, NAT dokonuje translacji na adres rzeczywitego urządzenia. W zależności od algorytmu użytego do wyboru rzeczywistego adresu IP, wirtualne serwery mogą służyć różnym celom.

Wirtualne serwery mogą być wykorzystane: - dla zapewnienia mechanizmu load balancing (rozładowania obciążenia) gdy wybór rzeczywistego urządzenia będzie odbywał się np. na podstawie stopnia obciążenia rzeczywistych urządzeń lub np. urządzenia bedą wybierane sekwencyjnie. - dla zapewnienia mechanizmu fault tolerance gdy rzeczywiste urządzenia duplikują usługi

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres