Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Podobné dokumenty
Použití Virtual NAT interfaces na Cisco IOS

Nezávislé unicast a multicast topologie s využitím MBGP

Projekt VRF LITE. Jiří Otisk, Filip Frank

Analýza protokolů rodiny TCP/IP, NAT

Semestrální projekt do předmětu SPS

Konfigurace sítě s WLAN controllerem

KAPITOLA 23. Překlady adres NAT

VLSM Statické směrování

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

5. Směrování v počítačových sítích a směrovací protokoly

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

32-bitová čísla Autonomních Systémů v protokolu BGP

Základy IOS, Přepínače: Spanning Tree

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Obsah. Úvod 13. Věnování 11 Poděkování 11

32-bitová čísla Autonomních Systémů v protokolu BGP

Počítačové sítě 1 Přednáška č.5

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Multicast Source Discovery Protocol (MSDP)

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

VLSM Statické směrování

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Podmíněná propagace cest do protokolu BGP

MPLS Penultimate Hop Popping

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Access Control Lists (ACL)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Možnosti vylaďování subsecond konvergence EIGRP

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

IPv6 VPN přes IPv4 MPLS páteř

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Typická využití atributu Community protokolu BGP - modelové situace

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Dual-stack jako řešení přechodu?

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

X36PKO Úvod Protokolová rodina TCP/IP

Desktop systémy Microsoft Windows

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

HSRP a VRRP s využitím IPv6

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

L2 multicast v doméně s přepínači CISCO

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti. Základy adresace v počítačových sítích. Ondřej Votava

L2 multicast v doméně s přepínači CISCO

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Identifikátor materiálu: ICT-3-03

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Cisco IOS TCL skriptování využití SMTP knihovny

Směrované a přepínané sítě

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Technické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

OpenVPN a dynamické směrování

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

BIRD Internet Routing Daemon

Další nástroje pro testování

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

Stav IPv4 a IPv6 v České Republice

Konfigurace Cisco směrovače

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Architektura TCP/IP je v současnosti

Konfigurace směrovače, CDP

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Nasazení IPv6 v podnikových sítích a ve státní správě

Podsíťování. Počítačové sítě. 7. cvičení

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Inovace bakalářského studijního oboru Aplikovaná chemie

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

WrapSix aneb nebojme se NAT64. Michal Zima.

Směrování a směrovací protokoly

Směrování VoIP provozu v datových sítích

PIM Stub Routing. Pavel Pustowka PUS0017

Inovace bakalářského studijního oboru Aplikovaná chemie

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10

Transkript:

Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola funkcionality byla provedena v laboratorních podmínkách na směrovačích od firmy CISCO a ve virtualizovaných směrovačích od firmy CISCO. Klíčová slova: IPv6 NAT, IPv6, NAT-PT 1) NAT-PT... 2 2) Testovací topologie A... 3 Konfigurace... 3 Statické NAT-PT... 3 Ověření zapojení... 4 Testování pomocí příkazu... 5 3) Testovací topologie B... 6 Dynamické NAT-PT... 6 Konfigurace... 6 Ověření zapojení... 7 4) Závěr... 8 5) Použitá literatura... 8 2014/2015 1/11

1 NAT-PT NAT-PT patří mezi silné přechodové techniky, ale není náhradou za duální implementaci nebo tunelování. Místo toho může být použito v situacích, ve kterých je žádoucí přímá komunikace mezi IPv6-only a IPv4-only sítí. To by nebylo vhodné v situacích, kdy je vyžadováno připojení mezi dvěmi IPv6 sítěmi, protože by byly nutné dva body překladu, což by bylo velice neefektivní. Všechny konfigurace a překlad se provádí na směrovači NAT-PT. Ostatní zařízení v síti neví nic o existence sítě druhého protokolu a ani to, že se zde vyskytuje překlad. Směrovač NAT-PT překládá zdrojové a cílové adresy v obou směrech: od sítě IPv4 k IPv6 síti od sítě IPv6 do sítě IPv4. Z tohoto důvodu je tento směrovač dvojitě skládaný a musí mít dvě sady záznamů překladu pro tento obousměrný překlad. Nutnost DNS pro NAT-PT architekturu: Aplikace zahájí provoz z hostitelů, a DNS překládá názvy domén na IP adresy. Vzhledem k tomu, že DNS dotazy mohou překračovat směrovač NAT-PT, aplikační DNS vrstva brány (ALG) je obvykle realizována s cílem usnadnit mapování názvu na adresu. DNS-ALG překládá IPv6 adresy v DNS dotazech a odpovědi na jejich vazební IPv4 adresy. NAT-PT využívá 96-bitový IPv6 prefix sítě, proto, aby Obrázek 1 CISCO materiály směřovaly veškerou komunikaci protokolu IPv6, která musí být přeložena ve směrovači NAT-PT. Směrování IPv6 musí být nakonfigurováno tak, aby všechny pakety IPv6 adresované na tento prefix buly směrovány do zařízení NAT-PT. Když směrovač NAT-PT přijme paket IPv6 určený pro předponu NAT-PT, tak překládá paket podle nakonfigurovaných pravidel mapování. Tato předpona je také použita v překladu IPv4 adresy na IPv6 adresu. V rámci domény IPv6 jsou externí IPv4 adresy mapovány na adresy IPv6. Toto mapování se provádí staticky, nebo dynamicky. Podobně, statické a dynamické mapování může být nakonfigurováno pro překlad interních IPv6 adres na externí IPv4 adresy. 2014/2015 2/11

2 Testovací topologie A Konfigurace RA a RB - základní nastavení IPv4 sítě. (config)# interface fa0/0 (config-if)# ip address 192.168.0.1 255.255.255.0 (192.168.0.2) utdown (config)# ip route 0.0.0.0 0.0.0.0 192.168.0.3 RD a RE základní nastavení IPv6 sítě. (config)# ipv6 unicast-routing (config)# interface fa0/0 (config-if)# ipv6 address 2001:A:0:1::4/64 (::5/64) (config-if)# ipv6 enable utdown (config)# ipv6 route ::/0 2001:A:0:1::3 2014/2015 3/11

RC slouží jako hraniční router IPv4 a IPV6 sítě. Statické NAT-PT (config)# ipv6 unicast-routing (config)# interface fa0/0 (config-if)# ip address 192.168.0.3 255.255.255.0 (config-if)# ipv6 nat utdown (config)# interface fa0/1 (config-if)# ipv6 address 2001:A:0:1::3/64 (config-if)# ipv6 enable (config-if)# ipv6 nat utdown (config)# ipv6 nat prefix 2001:A:1:1::/96 [1] (config)# ipv6 nat v4v6 source 192.168.0.1 2001:A:1:1::C0A8:7B01 [2] (config)# ipv6 nat v4v6 source 192.168.0.2 2001:A:1:1::C0A8:7B02 [2] (config)# ipv6 nat v6v4 source 2001:A:0:1::4 192.168.1.4 [3] (config)# ipv6 nat v6v4 source 2001:A:0:1::5 192.168.1.5 [3] Nastavení NAT-PT prefixu globálně [1]. Nastavení statického mapování adres (1:1). Nastavení překladu z IPv4 sítě [2] a z IPv6 sítě [3]. Ověření zapojení 2014/2015 4/11

Testování pomocí příkazu RE ping 2001:A:1:1::C0A8:7B02 repeat 1 ping 2001:A:1:1::C0A8:7B01 repeat 1 RA ping 192.168.1.4 repeat 1 ping 192.168.1.5 repeat 1 2014/2015 5/11

Statické NAT-PT je poměrně jednoduché konfigurovat a jedná se o dobré řešení pro jednu nebo dvě adresy. Proto má statické NAT velkou nevýhod, není škálovatelné. Je to velmi těžkopádné vytvářet statické položky pro více zdrojů komunikujících s více destinacemi. Dynamické NAT poskytuje mnohem škálovatelnější řešení. 2014/2015 6/11

3 Testovací topologie B Dynamické NAT-PT Dynamické NAT-PT, adresy jsou přidělovány z adres, stejně jako se to děje u IPv4 dynamickým NAT. Opět platí, že příkazy mají podobnou syntaxi pro IPv4 NAT. Když směrovač NAT-PT přijme paket s IPv6 cílovou adresu libovolně přiřadí 96-bit prefix (předpona NAT-PT), to překládá paket protokolu IPv6 adresy na IPv4 adresu. Packety, které se překládají přes NAT-PT jsou filtrovány IPv6 access listem LIST, pomocí kterého se budou vybírat a následně i překládat ip adresy. Konfigurace Základní konfigurace pro R1 a R2 pro IPv4 síť R1: (config)# interface f0/1 (config-if)# ip address 172.16.123.1 255.255.255.0 R2: (config)# interface f0/1 (config-if)# ip address 172.16.123.2 255.255.255.0 Konfigurace loopbacku: (config)# interface loopback1 (config-if)# ipv6 address 102::1/64 2014/2015 7/11

Základní konfigurace pro R1 a R3 pro IPv6 síť R1: (config)# interface f0/0 (config-if)# no ip address (config-if)# ipv6 address 14::1/64 R3: (config)# interface f0/0 (config-if)# no ip address (config-if)# ipv6 address 14::4/64 Konfigurace loopbacku: (config)# interface loopback0 (config-if)# ipv6 address 104::1/64 Nyní je potřeba nakonfigurovat NAT na R1 routeru: 1) Na interfacech použijeme příkaz ipv6 nat config)# interface f0/0 (config-if)# ipv6 nat (config-if)# interface f0/1 (config-if)# ipv6 nat 2) Tyto příkazy slouží pro statické mapování překladu z IPv6 na IPv4 a naopak (pouze jako ukázka) (config)# ipv6 nat v6v4 source 14::4 172.16.123.100 (config)# ipv6 nat v4v6 source 172.16.123.2 1144::1 3) Příkaz pro překlad nad IPv6 prefixem (config)# ipv6 nat prefix 1144::/96 4) Pomocí tohoto příkazu přiřadíme do poolu IPv4 adresy, které se budou překládat (config)# ipv6 nat v6v4 pool POOL-12 172.16.12.100 172.16.12.101 prefix-length 24 (config)# ipv6 nat v6v4 pool POOL-123 172.16.123.100 172.16.123.101 prefix-length 24 5) Nabindování access listu na NAT-PT pool (config)# ipv6 access-list LOOP (config-ipv6-acl)# permit ipv6 104::/64 any (config)# ipv6 access-list LIST (config-ipv6-acl)# permit ipv6 14::/64 any 2014/2015 8/11

(config)# ipv6 nat v6v4 source list LOOP pool POOL-12 (config)# ipv6 nat v6v4 source list LIST pool POOL-123 6) Pomocí tohoto příkazu přiřadíme do poolu Ipv6 adresy, které se budou překládat (config)# ipv6 nat v4v6 pool POOL-1144 1144::1 1144::2 prefix-length 96 7) Nabindování access listu na NAT-PT pool (config)# ip access-list standard ipv4 (config-std-nacl)# permit 172.16.123.0 0.0.0.255 (config-std-nacl)# permit 172.16.12.0 0.0.0.255 (config)# ipv6 nat prefix 1144::/96 (config)# ipv6 nat v4v6 source list ipv4 pool POOL-1144 Ověření zapojení Screen z terminálu pro výpis vazeb mezi adresami. Byl použit příkaz show ipv6 nat translations. Pro otestování funkčnosti propojení byl proveden test pomocí příkazu ping, který směroval ze routeru R3 na router R2 2014/2015 9/11

4 Závěr Úkolem projektu bylo vyzkoušet možnosti IPv6 NAT. V teoretické části byla popsána technologie NAT-PT a následné otestování probíhalo na virtuálních strojích a část na reálných strojích. Na výpisech lze vidět, že je možné tuto technologii realizovat na našich školních strojích. Cíle tohoto projektu se nám tak podařilo splnit. Zvažovali jsme použití NAT64, ale při realizaci jsme narazili na problém nekompatibility se školními stroji a nepodařilo se nám zvirtualizovat funkční stroj, který podporuje NAT64. Do projektu jsme si zvolili možnost překladu IPv6 na IPv4 a překlad IPv4 na IPv6. Jedná se o nejběžnější využití IPv6 NAT. Další možnosti využití IPv6 NAT se odvíjí od této konfigurace Připojení nebo propojení kolizních privátních sítí Přístup privátní sítě do Internetu Přístup privátní sítě se zajištěním soukromí Přechod local ISP k jinému ISP 2014/2015 10/11

5 Použitá literatura [1] NAT-PT for IPv6. IP Addressing: NAT Configuration Guide, Cisco IOS Release 15M&T. [online]. [cit. 2015-05-18]. Dostupné z:http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mtbook/ip6-natpt.html [2] LabMinutes# RS0050 Cisco IPv6 NAT-PT (Part 1). http://www.labminutes.com/video/rs/ipv6. [online]. [cit. 2015-05-18]. Dostupné z:https://www.youtube.com/watch?v=oluxyagawto [3] IPv6 NAT-PT Static lab in GNS3. http://gns3vault.com/. [online].[cit. 2015-05-18]. Dostupné z: https://www.youtube.com/watch?v=-fvr2z1pzc4 [4] K. Egevang, P. Francis RFC1631 - The IP Network Address Translator (NAT) [online] 1994 [cit 1994-03- 1] Dostupné z: https://www.ietf.org/rfc/rfc1631.txt 2014/2015 11/11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář