Network Address Translation (NAT)

Παρουσίαση με θέμα: "Network Address Translation (NAT)"— Μεταγράφημα παρουσίασης:

1 Network Address Translation (NAT)
Χαρακτηριστικά Ο χώρος των διαθέσιμων ΙΡ διευθύνσεων έχει μειωθεί σημαντικά Η απόδοση ΙΡ διευθύνσεων σε hosts, οι οποίοι δεν συνδέονται απευθείας με το Internet γίνεται με αυθαίρετο τρόπο και δεν χρειάζεται να είναι παγκοσμίως μοναδικές Αυτές οι ΙΡ διευθύνσεις αποτελούν τις ιδιωτικές διευθύνσεις του κάθε δικτύου και χρησιμοποιούνται μόνο εσωτερικά σε ένα δίκτυο. Δεν μπορούν να χρησιμοποιηθούν για επικοινωνία με τον ‘έξω’ κόσμο Στα όρια του αυτόνομου συστήματος, εκεί δηλαδή που το δίκτυο επικοινωνεί με άλλα δίκτυα, χρησιμοποιούνται οι ΙΡ δημόσιες διευθύνσεις, τις οποίες έχει ‘αγοράσει’ ο ISP παροχέας

2 NAT Χαρακτηριστικά Το ΝΑΤ πρωτόκολλο παρέχει το μηχανισμό αντιστοίχισης των ιδιωτικών ΙΡ διευθύνσεων σε δημόσιες Το ΝΑΤ πρωτόκολλο υποστηρίζεται από τους δρομολογητές που συνδέουν το ιδιωτικό δίκτυο με τον ‘έξω’ κόσμο Αυτοί οι δρομολογητές μετατρέπουν τις ιδιωτικές διευθύνσεις σε κάθε ΙΡ πακέτο στις δημόσιες διευθύνσεις, που έχουν δεσμευτεί για την επικοινωνία με το Internet Το ΝΑΤ πρωτόκολλο διαχωρίζει και απομονώνει το εσωτερικό δίκτυο μίας επιχείρησης ή ενός οργανισμού από τον εξωτερικό κόσμο Επομένως, παρέχει ασφάλεια στο δίκτυο έναντι εξωτερικών επιθέσεων, γιατί οι ιδιωτικές διευθύνσεις δεν είναι ορατές στον ‘έξω’ κόσμο

3 Ιδιωτικές Διευθύνσεις
ΝΑΤ Ιδιωτικές Διευθύνσεις Τάξη Περιοχή ιδιωτικών διευθύνσεων Α – Β – C –

4 NAT Λειτουργία Ο ΝΑΤ δρομολογητής αποθηκεύει για κάθε μία σύνοδο επικοινωνίας το ζεύγος παραμέτρων (private IP address, public IP address) σε έναν πίνακα που καλείται ΝΑΤ πίνακας Όταν ο host θέλει να επικοινωνήσει με το Internet, ο ΝΑΤ δρομολογητής μετατρέπει την ιδιωτική διεύθυνση αφετηρίας των ΙΡ πακέτων σε μία μοναδική δημόσια ΙΡ διεύθυνση Ο Internet host στέλνει τις αποκρίσεις στη δημόσια διεύθυνση Ο ΝΑΤ δρομολογητής βρίσκει στον ΝΑΤ πίνακα την ιδιωτική διεύθυνση στην οποία αντιστοιχεί η δημόσια διεύθυνση και στέλνει τις αποκρίσεις σε αυτήν

5 NAT Λειτουργία

6 Network Address Port Translation (NAPT)
Χαρακτηριστικά Το ΝΑΡΤ πρωτόκολλο αποτελεί μία παραλλαγή του ΝΑΤ πρωτοκόλλου Το ΝΑΡΤ πρωτόκολλο χρησιμοποιείται για να παρέχει στους hosts του ιδιωτικού δικτύου ταυτόχρονη πρόσβαση στο Internet, μέσω της χρήσης μίας μόνο δημόσιας ΙΡ διεύθυνσης Αυτό επιτυγχάνεται μέσω της αντιστοίχισης του ζευγαριού ιδιωτικής διεύθυνσης και θύρα αφετηρίας σε δημόσια διεύθυνση και νέα θύρα αφετηρίας Ο δρομολογητής αποθηκεύει για κάθε μία σύνοδο επικοινωνίας το ζεύγος παραμέτρων (private IP address:source port, public IP address:new source port) σε έναν πίνακα που καλείται ΝΑΡΤ πίνακας Το ΝΑΡΤ χρησιμοποιείται αποκλειστικά από UDP/TCP εφαρμογές

7 WAN side addr LAN side addr
NAPT Λειτουργία NAT translation table WAN side addr LAN side addr 1: host sends datagram to , 80 2: NAT router changes datagram source addr from , 3345 to , 5001, updates table , , 3345 …… …… S: , 3345 D: , 80 1 S: , 80 D: , 3345 4 S: , 5001 D: , 80 2 S: , 80 D: , 5001 3 4: NAT router changes datagram dest addr from , 5001 to , 3345 3: Reply arrives dest. address: , 5001

8 NAPT Λειτουργία

9 NAT/ΝΑΡΤ Μειονεκτήματα
Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της ΙΡ επικεφαλίδας, γιατί αλλάζει η ΙΡ διεύθυνση αφετηρίας Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της UDP/TCP ψευδό-επικεφαλίδας, γιατί αλλάζει η ΙΡ διεύθυνση αφετηρίας Απαιτείται νέος υπολογισμός του πεδίου ελέγχου (CheckSum) της UDP/TCP επικεφαλίδας, γιατί αλλάζει η πόρτα αφετηρίας Δεν υποστηρίζεται η τροποποίηση ιδιωτικών διευθύνσεων, όταν αυτές μεταφέρονται στο πεδίο δεδομένων της εφαρμογής