Translacja adresów - NAT (Network Address Translation)

Podobne dokumenty
PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

ZiMSK NAT, PAT, ACL 1

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

SIECI KOMPUTEROWE Adresowanie IP

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Zapory sieciowe i techniki filtrowania.

pasja-informatyki.pl

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Zapory sieciowe i techniki filtrowania danych

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

4. Podstawowa konfiguracja

Sieci komputerowe i bazy danych

Zakresy prywatnych adresów IPv4: / / /24

Adresy w sieciach komputerowych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Przesyłania danych przez protokół TCP/IP

NAT (Network Address Translation)

BRINET Sp. z o. o.

Telefon AT 530 szybki start.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

Model sieci OSI, protokoły sieciowe, adresy IP

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Sieci komputerowe - administracja

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Przeglądanie tablic routingu hosta

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Telefon IP 620 szybki start.

ARP Address Resolution Protocol (RFC 826)

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Podstawy działania sieci komputerowych

Tworzenie maszyny wirtualnej

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

Komunikacja w sieciach komputerowych

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

(źródło: pl.wikipedia.pl) (źródło:

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Co w sieci piszczy? Programowanie aplikacji sieciowych w C#

Instrukcja konfiguracji funkcji skanowania

host, aby móc działać w Internecie, host musi otrzymać globalnie unikatowy adres

Struktura adresu IP v4

Bramka IP 2R+L szybki start.

Zadania z sieci Rozwiązanie

Warstwa sieciowa. Adresowanie IP. Zadania. Warstwa sieciowa ćwiczenie 5

Sieci Komputerowe Translacja adresów sieciowych

cennik usługi transmisja danych DSL tp Tabela 1 Tabela 2 Opłaty instalacyjne za usługę transmisja danych DSL TP

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Windows Serwer 2008 R2. Moduł 3. DNS v.2

ADRESY PRYWATNE W IPv4

System operacyjny Linux

KONFIGURACJA INTERFEJSU SIECIOWEGO

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

PORADNIKI. Routery i Sieci

Adresacja IP w sieciach komputerowych. Adresacja IP w sieciach komputerowych

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Urządzenie InelNET-01 służy do sterowania radiowym systemem SSN-04R firmy INEL poprzez internet.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

ZADANIE.10 DHCP (Router, ASA) 1,5h

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Role serwera. Po skonfigurowaniu roli serwera plików można wykonywać następujące czynności:

Ćwiczenie Konfigurowanie klienta DHCP

Aneks do instrukcji obsługi routera Asmax Br-804v II

Serwer i klient DHCP w systemie Linux

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Wykład 6: Bezpieczeństwo w sieci. A. Kisiel, Bezpieczeństwo w sieci

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

MASKI SIECIOWE W IPv4

Wymagania dotyczące łączy: należy zapewnić redundancję łączy w połączeniach pomiędzy routerami Uruchmić protokół routingu RIP v.2

Podstawy sieci komputerowych. Technologia Informacyjna Lekcja 19

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Ping. ipconfig. getmac

Komentarz. Sesja letnia zawód: technik teleinformatyk 312[02]

Serwer druku w Windows Server

SMB protokół udostępniania plików i drukarek

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Narzędzia diagnostyczne protokołów TCP/IP

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Adresacja IPv4 (Internet Protocol wersja 4)

Przykłady wykorzystania polecenia netsh

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Transkrypt:

Translacja adresów - NAT (Network Address Translation) Aby łączyć się z Internetem, każdy komputer potrzebuje unikatowego adresu IP. Jednakże liczba hostów przyłączonych do Internetu wciąż rośnie, co oznacza, ze niedobór adresów IP jest już bliski. Rozwiązaniem tego problemu jest IPv6, lecz zaimplementowanie tego protokółu zajmie kilka lat, ponieważ wymaga modyfikacji całej istniejącej infrastruktury Internetu. Tymczasem niezbędne jest rozwiązanie zastępcze. Mechanizm NAT został opracowany przez firmę Cisco początkowo jako mechanizm trasowania, oszczędzający zarejestrowane adresy IP w dużych sieciach. Z czasem stał się również skuteczną metodą ochrony sieci prywatnych przed nieupoważnionym dostępem z zewnątrz. NAT pozwala na łączenie z Internetem i innymi publicznymi sieciami prywatnych sieci, które stosują adresy nie zarejestrowane. Mechanizm ten jest niezbędny, gdy liczba adresów IP przydzielonych przez Dostawcę Usług Internetowych (ISP) jest mniejsza niż całkowita liczba maszyn, który mają mieć dostęp do Internetu. Pozwala korzystać z dobrodziejstw zarezerwowanych bloków adresów zdefiniowanych w RFC 1918 (Request For Comment) Address Allocation for Private Internets. Zwykle, wewnętrzna sieć będzie skonfigurowana przy użyciu jednego lub więcej z tych bloków, a są to: 10.0.0.0/8 (10.0.0.0-10.255.255.255) 172.16.0.0/12 (172.16.0.0-172.31.255.255) 192.168.0.0/16 (192.168.0.0-192.168.255.255) Podane numery nie podlegają trasowaniu, przez co routery nie mogą zlokalizować komputerów docelowych. Dzięki temu Twój pecet będzie niewidoczny w Internecie. NAT musi być zainstalowany na styku pomiędzy siecią prywatna i resztą świata. Takim punktem styku jest ruter. Każde urządzenie zdolne do obsługi NAT posiada tablice translacji, która służy do tłumaczenia prywatnych adresów IP na adresy IP unikatowe globalnie. Jeśli sieć ma kilka wyjść, bardzo ważne jest, aby wszystkie rutery obsługujące NAT posiadały identyczne tablice translacji.

Mechanizm NAT jest zasadniczo używany przez rutery, lecz może tez być stosowany przez zapory firewall. Rutery używające NAT nazywane są czasami ruterami NAT lub translatorami adresów sieciowych. Przez zaimplementowanie NAT automatycznie tworzymy zaporę firewall pomiędzy siecią prywatną i światem zewnętrznym. Urządzenie używające mechanizmu NAT gra rolę agenta pomiędzy siecią prywatną i resztą świata. Inaczej mówiąc, pojedynczy adres IP może posłużyć do reprezentowania całej sieci, co dodatkowo zwiększa jej bezpieczeństwo przez ukrycie wewnętrznych adresów IP przed światem zewnętrznym. W NAT jedynie połączenia zainicjowane wewnątrz sieci maja prawo przejść przez ruter. Dzięki temu komputer wewnątrz może z powodzeniem łączyć się z komputerem położonym na zewnątrz swojej sieci. Jednakże zewnętrzny komputer nie będzie w stanie połączyć się z wewnętrznym, ponieważ musiałby zainicjować połączenie (na co NAT nie pozwala). W wyniku tego użytkownicy należący do sieci mogą przeglądać zasoby internetowe, łączyć się z komputerami należącymi do innych sieci publicznych, pobierać pliki, lecz kontakt z zewnątrz z wewnętrznymi hostami za pomocą ich adresów IP jest niemożliwy. W razie potrzeby administrator sieci prywatnej może, w sposób kontrolowany, zezwolić klientom z zewnątrz na dostęp do usług typu FTP lub WWW w określonych hostach wewnętrznych. Robi się to za pomocą przypisania dobrze znanych portów TCP do adresów wewnętrznych - proces taki nosi nazwę odwzorowania wejściowego (inbound mapping). Istnieją dwie formy mechanizmu NAT: Statyczny - nie zarejestrowane adresy IP są kojarzone z zarejestrowanymi jeden do jednego. Na przykład, adres 160.111.7.8 będzie zawsze tłumaczony na 192.1.1.5. Ta forma jest stosowana, gdy trzeba łączyć się z wewnętrznym hostem spoza danej sieci. Dynamiczny - nie zarejestrowany adres IP może zostać odwzorowany na dowolny pierwszy dostępny adres z bloku zarejestrowanych adresów IP. Na przykład, 160.111.7.8 będzie tłumaczony na pierwszy dostępny adres z zakresu od 192.1.1.1 do 192.1.1.120. Ta forma NAT jest stosowana, gdy wewnętrzny host musi mieć dostep do zewnętrznego.

o Dynamiczny przeciążony (overloaded) - wiele niezarejestrowanych adresów IP odwzorowuje się na pojedynczy zarejestrowany adres IP za pomocą różnych portów. Na przykład, adres 160.111.7.8 będzie tłumaczony na 192.1.1.5:209, zaś 160.111.7.10 na 192.1.1.5:210. Przeciążony NAT dynamiczny nazywany jest również tłumaczeniem adresów portów (PAT - Port Address Translation), NAT multipleksowanym na poziomie portów (port-level multiplexed NAT) oraz NAT jednoadresowym (single address NAT). o Dynamiczny nakładany (overlapped) - jeśli w prywatnej sieci używany jest blok adresów IP legalnie zarejestrowanych dla innej sieci, rutery NAT muszą przechwycić je i zastąpić zarejestrowanymi adresami unikatowymi. W przeciwnym razie pakiety danych mogłyby zostać utracone z powodu obecności w Internecie dwóch hostów o identycznym adresie IP. Załóżmy na przykład, ze sieć prywatna używa bloku adresów 162.111.xxx.xxx. Ten sam blok został jednak przydzielony przez internetową agencję rejestrującą innej sieci. Aby uniknąć możliwości kolizji adresów, ruter NAT powinien przetłumaczyć nie zarejestrowany adres IP na zarejestrowany, gdy wewnętrzny host będzie musiał komunikować się z hostem należącym do innej sieci. Analogicznie, ruter NAT musi przetłumaczyć tez zarejestrowane globalnie adresy IP na nie zarejestrowane adresy IP używane w sieci prywatnej, gdy zewnętrzny host wyśle informacje do wewnętrznego.

Korzyści ze stosowania NAT NAT znacząco upraszcza zadania związane z zarządzaniem adresami IP. W sieci TCP/IP każdy komputer musi mieć odrębnie skonfigurowane: poprawny adres IP, maskę podsieci, nazwę domeny, ruter domyślny i adres serwera DNS. Im większa jest siec, tym trudniej skoordynować dystrybucje adresów. Co więcej, niewłaściwa konfiguracja choćby pojedynczego komputera może prowadzić do zatrzymania funkcjonowania części sieci. NAT może znacząco zmniejszyć nakłady pracy administratorów. Inne korzyści ze stosowania tego mechanizmu są następujące: NAT może posłużyć do podziału dużej sieci na wiele mniejszych. Komputery można dodawać, usuwać i zmieniać im adresy bez wpływu na inne jednostki. NAT jest zadaniem ruterów, wobec czego jedynie rutery w punktach wyjściowych sieci wymagają modyfikacji. NAT może obsługiwać protokół DHCP, który pozwala na automatyczna aktualizacje informacji związanych z TCP/IP we wszystkich komputerach. Dzięki temu administrator nie musi modyfikować ręcznie wspomnianych informacji w każdym komputerze w sieci. NAT pozwala administratorom zabraniać dostępu do lokalizacji potencjalnie niebezpiecznych lub zawierających wątpliwe treści. NAT udostępnia funkcjonalność rejestrowania ruchu, co pomaga administratorom w wyszukiwaniu użytkowników, lokacji i połączeń sieciowych powodujących problemy. NAT przeważnie nie wykorzystuje stosu protokółów komputera, wobec czego jest mniej podatny na ataki przez protokoły niskiego poziomu. NAT obsługuje filtrowanie i trasowanie na poziomie pakietów, zapewniając wysoki poziom bezpieczeństwa hostów wewnętrznych Oprócz wszystkich tych korzyści NAT posiada pewne negatywne cechy: W przypadku globalnych sieci dużych przedsiębiorstw korzystanie z NAT nie jest zalecane, ponieważ duża liczba hostów może chcieć komunikować się ze sobą, co zwiększa rozmiary tablic translacji. Pakiety danych aplikacji zawierające adresy IP nie będą działać z NAT, o ile NAT nie będzie rozpoznawać takich przypadków i posiadać odpowiedniego mechanizmu dokonującego odpowiednich translacji.

Wprawdzie NAT obsługuje szyfrowanie na poziomie aplikacji, lecz nie wspiera szyfrowania sumy kontrolnej nagłówka, co zmniejsza liczbę dostępnych opcji zabezpieczeń. NAT może utrudnić wykrycie naruszenia bezpieczeństwa. Na przykład, jeśli wewnętrzny lub zewnętrzny host zaatakuje innego hosta lub wyśle dużą liczbę bezwartościowych informacji, namierzenie źródła kłopotów może być trudne, ponieważ adres IP hosta jest ukryty.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres