Network Address Translation (NAT)

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Δίκτυα υπολογιστών.
Advertisements

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)
Ιστορία του Ιντερνετ.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
ΠΜΣ ΔΥΝΗΤΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ Το επίπεδο δικτύου ασχολείται με τη μεταφορά πακέτων από την προέλευσή τους μέχρι τον προορισμό τους. Επιλέγει τις κατάλληλες διαδρομές.
Σύνδεση δυο υπολογιστών σε δίκτυο ή προς τον έξω κόσμο (internet)
Microsoft ISA (Internet Security and Acceleration) Server 2004.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
Στόχοι Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Εισαγωγή στα Δίκτυα και Διαδίκτυα Βασικά θέματα ασφάλειας δικτύων ΠΡΟ.ΜΕ.Σ.Ι.Π Δίκτυα και Διαδίκτυα.
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
CST-245 A Εισαγωγή στις τεχνολογίες Διαδικτύου
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
ΔΙΑΣΥΝΔΕΣΗ ΥΠΟΛΟΓΙΣΤΩΝ - ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ
Μελέτη και Υλοποίηση Πιλοτικού Δικτύου IPv6 Επίβλεψη: Χρίστος Κ. Ζάχος Γκέκας Δημήτριος Παπαγεωργίου Ιωάννης.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Εργασία του/της…...
1 Διαδίκτυο (Internet) Διευθύνσεις IP. 2 Ιεραρχικές ΙΡ διευθύνσεις  Κάθε host στο διαδίκυο έχει μια διεύθυνση που καλείται IP address.  Αυτή η διεύθυνση.
Subnet masks. Class B IP address: Σε δυαδική μορφή: Class B network part host address Έστω ότι τα.
Κ.Ε.Κ ΜΕΝΤΩΡ ΕΚΠΑΙΔΕΥΤΙΚΗ A.E. ΤΙΤΛΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΚΑΤΑΡΤΙΣΗΣ ΣΥΓΧΡΟΝΕΣ ΕΦΑΡΜΟΓΕΣ ΠΑΚΕΤΩΝ ΛΟΓΙΣΜΙΚΟΥ.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας.
Πρωτόκολλο IP.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Τι κρατάει το Internet μαζί? 1. Η διευθυνσιοποίηση (addressing): πως δηλ. αναφερόμαστε σε μια μηχανή στο δίκτυο. 2. Η δρομολόγηση (routing): πως να φτάσουμε.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Υποθέστε τρία τοπικά δίκτυα LAN όπως στο παρακάτω σχήμα.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου. Εργαστήριο Διαχείρισης και Βέλτιστου.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.3 Πρωτόκολλο TCP.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.5 Πρωτόκολλο ΙΡ (Internet Protocol)
Κεφάλαιο 7 Διαδικτύωση- Internet 7.6 Διευθυνσιοδότηση.
ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ ΤΟΜΕΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ ΑΝΑΠΤΥΞΗ.
To πρωτόκολλο διαδικτύου IP -χρησιμοποιείται από αποστολέα και παραλήπτη που μπορεί να βρίσκονται σε διαφορετικά δίκτυα για να ανταλλάξουν πακέτα πληροφοριών.
Πρωτόκολλο TCP/IP Εργαστηριακή άσκηση 1 Ειδικά θέματα σε κινητά και ασύρματα δίκτυα Νερούτσος Αλέξανδρος ΑΜ:778.
Έλεγχος και ρύθμιση σύνδεσης δικτύου Ανάγνωση πληροφοριών δικτυακών ρυθμίσεων από γραμμή εντολών Ιδιότητες σύνδεσης δικτύου Ρυθμίσεις σύνδεσης δικτύου.
Δίκτυα Υπολογιστών ΙΙ (Ε) Εργαστηριακή Άσκηση - Υπηρεσία NAT Ιφιγένεια Φουντά Τμήμα Μηχανικών Πληροφορικής Τ.Ε. 1 Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας.
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΙΩΑΝΝΑ ΚΑΛΛΗ (761) ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΡΑΡΤΗΜΑ ΑΓΡΙΝΙΟΥ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΣΜΙΚΟΥ.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
User Datagram Protocol (UDP)
3.2 διάσπαση πακέτου σε κομμάτια
Δίκτυα Επικοινωνιών Ενότητα # 5: Επίπεδο Δικτύου
Στόχος Η κατανόηση της λειτουργίας της αναγωγής διευθύνσεων πρωτοκόλλου, ως θεμελιώδους & απαραίτητης λειτουργίας: σε κάθε βήμα προώθησης δεδομένων από.
Μάθημα: Ειδικά θέματα σε κινητά και ασύρματα δίκτυα.
Κεφάλαιο 4. Επίπεδο μεταφοράς
Internet Control Message Protocol (ICMP)
TCP/IP.
Κεφάλαιο 7 Διαδικτύωση-Internet
Δίκτυα Υπολογιστών ΙΙ (Ε)
ΚΕΦΑΛΑΙΟ 3o Ενότητες Α μέρος
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ–ΔΙΑΔΙΚΤΥΩΣΗ
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
Δίκτυα Υπολογιστών Ι Δρ. Ευάγγελος Μαρκάκης.
Δίκτυα Υπολογιστών ΙΙ (Ε)
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7:Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 4. Επίπεδο μεταφοράς
Σημερινό μάθημα 1 Δίκτυο υπολογιστών - Διαδίκτυο
Προχωρημένα Θέματα Δικτύων
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Δίκτυα Υπολογιστών και Διαδίκτυο
Μεταγράφημα παρουσίασης:

Network Address Translation (NAT) Χαρακτηριστικά Ο χώρος των διαθέσιμων ΙΡ διευθύνσεων έχει μειωθεί σημαντικά Η απόδοση ΙΡ διευθύνσεων σε hosts, οι οποίοι δεν συνδέονται απευθείας με το Internet γίνεται με αυθαίρετο τρόπο και δεν χρειάζεται να είναι παγκοσμίως μοναδικές Αυτές οι ΙΡ διευθύνσεις αποτελούν τις ιδιωτικές διευθύνσεις του κάθε δικτύου και χρησιμοποιούνται μόνο εσωτερικά σε ένα δίκτυο. Δεν μπορούν να χρησιμοποιηθούν για επικοινωνία με τον ‘έξω’ κόσμο Στα όρια του αυτόνομου συστήματος, εκεί δηλαδή που το δίκτυο επικοινωνεί με άλλα δίκτυα, χρησιμοποιούνται οι ΙΡ δημόσιες διευθύνσεις, τις οποίες έχει ‘αγοράσει’ ο ISP παροχέας

NAT Χαρακτηριστικά Το ΝΑΤ πρωτόκολλο παρέχει το μηχανισμό αντιστοίχισης των ιδιωτικών ΙΡ διευθύνσεων σε δημόσιες Το ΝΑΤ πρωτόκολλο υποστηρίζεται από τους δρομολογητές που συνδέουν το ιδιωτικό δίκτυο με τον ‘έξω’ κόσμο Αυτοί οι δρομολογητές μετατρέπουν τις ιδιωτικές διευθύνσεις σε κάθε ΙΡ πακέτο στις δημόσιες διευθύνσεις, που έχουν δεσμευτεί για την επικοινωνία με το Internet Το ΝΑΤ πρωτόκολλο διαχωρίζει και απομονώνει το εσωτερικό δίκτυο μίας επιχείρησης ή ενός οργανισμού από τον εξωτερικό κόσμο Επομένως, παρέχει ασφάλεια στο δίκτυο έναντι εξωτερικών επιθέσεων, γιατί οι ιδιωτικές διευθύνσεις δεν είναι ορατές στον ‘έξω’ κόσμο

Ιδιωτικές Διευθύνσεις ΝΑΤ Ιδιωτικές Διευθύνσεις Τάξη Περιοχή ιδιωτικών διευθύνσεων Α 10.0.0.0 – 10.255.255.255 Β 172.16.0.0 – 172.16.255.255 C 192.168.0.0 – 192.168.255.255

NAT Λειτουργία Ο ΝΑΤ δρομολογητής αποθηκεύει για κάθε μία σύνοδο επικοινωνίας το ζεύγος παραμέτρων (private IP address, public IP address) σε έναν πίνακα που καλείται ΝΑΤ πίνακας Όταν ο host θέλει να επικοινωνήσει με το Internet, ο ΝΑΤ δρομολογητής μετατρέπει την ιδιωτική διεύθυνση αφετηρίας των ΙΡ πακέτων σε μία μοναδική δημόσια ΙΡ διεύθυνση Ο Internet host στέλνει τις αποκρίσεις στη δημόσια διεύθυνση Ο ΝΑΤ δρομολογητής βρίσκει στον ΝΑΤ πίνακα την ιδιωτική διεύθυνση στην οποία αντιστοιχεί η δημόσια διεύθυνση και στέλνει τις αποκρίσεις σε αυτήν

NAT Λειτουργία

Network Address Port Translation (NAPT) Χαρακτηριστικά Το ΝΑΡΤ πρωτόκολλο αποτελεί μία παραλλαγή του ΝΑΤ πρωτοκόλλου Το ΝΑΡΤ πρωτόκολλο χρησιμοποιείται για να παρέχει στους hosts του ιδιωτικού δικτύου ταυτόχρονη πρόσβαση στο Internet, μέσω της χρήσης μίας μόνο δημόσιας ΙΡ διεύθυνσης Αυτό επιτυγχάνεται μέσω της αντιστοίχισης του ζευγαριού ιδιωτικής διεύθυνσης και θύρα αφετηρίας σε δημόσια διεύθυνση και νέα θύρα αφετηρίας Ο δρομολογητής αποθηκεύει για κάθε μία σύνοδο επικοινωνίας το ζεύγος παραμέτρων (private IP address:source port, public IP address:new source port) σε έναν πίνακα που καλείται ΝΑΡΤ πίνακας Το ΝΑΡΤ χρησιμοποιείται αποκλειστικά από UDP/TCP εφαρμογές

WAN side addr LAN side addr NAPT Λειτουργία NAT translation table WAN side addr LAN side addr 1: host 10.0.0.1 sends datagram to 128.119.40, 80 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table 138.76.29.7, 5001 10.0.0.1, 3345 …… …… S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.1 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345 3: Reply arrives dest. address: 138.76.29.7, 5001

NAPT Λειτουργία

NAT/ΝΑΡΤ Μειονεκτήματα Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της ΙΡ επικεφαλίδας, γιατί αλλάζει η ΙΡ διεύθυνση αφετηρίας Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της UDP/TCP ψευδό-επικεφαλίδας, γιατί αλλάζει η ΙΡ διεύθυνση αφετηρίας Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της UDP/TCP επικεφαλίδας, γιατί αλλάζει η πόρτα αφετηρίας Δεν υποστηρίζεται η τροποποίηση ιδιωτικών διευθύνσεων, όταν αυτές μεταφέρονται στο πεδίο δεδομένων της εφαρμογής