Network Address. Translation (NAT)

Podobné dokumenty
EU CONDICIONES PARA EXPOSITORES PODMÍNKY ÚČASTI

Grado de Arquitectura

MAGNITUDES ESCALARES Y VECTORIALES. INTRODUCCIÓN AL CÁLCULO VECTORIAL:

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Cestování Ubytování. Ubytování - Hledání. Ubytování - Rezervace. Používá se k zeptání, jakým směrem se dostanete k vašemu ubytování

X36PKO Úvod Protokolová rodina TCP/IP

Cestování Ubytování. Ubytování - Hledání. Ubytování - Rezervace. Používá se k zeptání, jakým směrem se dostanete k vašemu ubytování

CZ-Jihlava: Servicios de consultoría en arquitectura, ingeniería, construcción y servicios técnicos conexos 2008/S ANUNCIO DE LICITACIÓN

Úvod do síťových technologií

Bezpečnost vzdáleného přístupu. Jan Kubr

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Analýza protokolů rodiny TCP/IP, NAT

Standardizace Internetu (1)

MPLS MPLS. Label. Switching) Michal Petřík -

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

c dl...(o [:::"ji OV~Q\,: A

6. L E K C E. V této kapitole se dozvíte:

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Dati tecnici Datos Técnicos Technická data Fiamm Motive Power energy plus


Architektura TCP/IP je v současnosti

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Na cestě za standardem

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Site - Zapich. Varianta 1

Dům, byt. Lekce: Byt. - KNIHOVNA. Cvičení: Buscamos un piso. Este piso es bastante grande. Aquí está el recibidor.

Technické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL

Použití Virtual NAT interfaces na Cisco IOS

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Technické požadavky na IP vrstvu rozhraní T-S pro tlkm. služby poskytující konektivitu ADSL/VDSL

Nasazení IPv6 v podnikových sítích a ve státní správě

Advertencia!!! Preguntas de control Vocabulario: Kontrolní otázky: Slovní zásoba. Gramatika. Gramática:

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Směrovací protokoly, propojování sítí

Route reflektory protokolu BGP

VPN - Virtual private networks

N>Nmax ON/OFF ON OFF ON,OFF,ON/OFF ON/OFF OFF Nmax =15. t=6sec. MIR (N) (N) Rz 11 L1 (AC 230 V) L1 (AC 230 V) OD-MIR-BK OFF (OFF)




Standardizace IPv6 v IETF Matěj Grégr

Miriam Prokopová. El Día de los Muertos

BIRD Internet Routing Daemon

PŘÍLOHA návrhu rozhodnutí Rady

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Nástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha

Žádost o práci ve Španělsku

Y36SPS Jmenné služby DHCP a DNS

Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Travel Accommodations

Dati tecnici Datos técnicos Technická data Fiamm Motive Power Tension Wa Tension WoWa Tension Wsa 12 Tension Wsa 8 puls Tension Wsa air

Škola: Gymnázium, Brno, Slovanské náměstí 7 III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT Inovace výuky na GSN prostřednictvím ICT

SPECIFIKACE IP VRSTVY ROZHRANÍ T/S PRO TELEKOMUNIKAČNÍ SLUŽBY ČESKÉHO TELECOMU, A.S., ZALOŽENÉ NA KONEKTIVITĚ ADSL

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Jak projít přes NAT a neztratit se v překladu. Ivo Rosol ředitel vývojové divize



Viajar General. General - Básicos. General - Conversación. Se usa para pedir ayuda. Para preguntar si una persona habla inglés

Firewal ing v Linuxe

Dual-stack jako řešení přechodu?

IPv6 Autokonfigurace a falešné směrovače

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Símbolos de Espaňa. Temacká oblast : Život ve Španělsku Datum vytvoření :

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Komunikace v sítích TCP/IP (1)

Obchodní akademie Tomáše Bati a Vyšší odborná škola ekonomická Zlín. Modernizace výuky prostřednictvím ICT registrační číslo CZ.1.07/1.5.00/34.

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Do barevných polí nic nevpisujte.

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Cestování Ubytování. Ubytování - Hledání. Ubytování - Rezervace. Používá se k zeptání, jakým směrem se dostanete k vašemu ubytování


Jmenné služby a adresace

KAPITOLA 23. Překlady adres NAT

Firewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl

Vzdělávací Další cizí jazyk. Ročník 9. Tematický 3. Mluvení

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

ŠPANĚLSKÝ JAZYK základní úroveň obtížnosti

a b c d e f g h i j k l m d c e n o k l m p q d r s t g u v w

Ladislav Pešička KIV FAV ZČU Plzeň

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Osobní Dopis. Dopis - Adresa. Sr. Juan Pérez Av. Galileo 110 Colonia Polanco C.P México, D.F.

Nasazení IPv6 v síti poskytovatele obsahu

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

IPv6. Miroslav Čech. (aktualizováno 2009, J. Blažej)


Transkript:

Network Address Translation (NAT)

NAT: Necesidad Escasez de direcciones IP reales Esta idea es aún debatible, pero El hecho de que Internet empezó en E.E.U.U significó una repartición desbalanceada Dificultad en obtener bloques Necesidad de NICs regionales Ver LACNIC: http://www.lacnic.netv

NAT: Necesidad Seguridad Los bloques RFC-1918 no son enrutados Los routers suelen bloquear cualquier paquete con estas direcciones en origen o destino Ningún AS debe publicar estos bloques Se enmascara la topología de la red interna Gestión Protegerse de los cambios de bloques del ISP

RFC 1918 Asigna varios bloques para uso interno y privado 10.0.0.0-10.255.255.255 (10/8 prefix) 172.16.0.0-172.31.255.255 (172.16/12 prefix) 192.168.0.0-192.168.255.255 (192.168/16 prefix) Consecuencias de usar o no usar estos bloques?

NAT - Generalidades El espacio de direccionamiento IP version 4 es limitado. En 1990, se pensaba que el direccionamiento IP se agotaria Se crean mejoras y nuevas tecnologias que permiter superar los inconvenientes. Una de estas nuevas tecnologias aplicables a IPv4 es el Network Address Translation (NAT).

NAT - Terminologia Direcciones Interiores direcciones internas de nuestra red que son sujetas a la traslacion. Son direcciones definidas en la RFC 1918. Direcciones Externas direcciones ubicadas fuera de nuestra red. Usualmente estas son direcciones validas ubicadas en Internet.

NAT - Terminologia Interiores locales Direcciones asignadas y configuradas a cualquier host que pertenece a la red local. Interiores globales direccion de un host interno como aparece en el exterior. La direccion interna global es la direccion que se traslada. Estas direcciones son las que el ISP o prestador del servicio nos asigna para poder acceder a Internet.

NAT - Terminologia Externa local y Externa global Externa Local Direccion IP address de un host externo como la reconoce un host interno. Externa Global Direccion IP configurada y asignada a cualquier host de la red externa.

NAT - Funciones Translacion de direcciones Internas Locales NAT Sobrecarga de direcciones Internas Globales PAT Distribucion de carga TCP Traslacion Dinamica de las direcciones destino. Gestion de redes superpuestas Se puede utilizar NAT para resolver los problemas surgidos cuando direcciones internas se superponen con direcciones de la red externa

NAT 1 2 DA SA DA SA 128.23.2.2 10.0.0.3... Data 128.23.2.2 179.9.8.80... Data 1 2 Traslacion de una direccionorigenprivada a una direccion Origen Publica.

NAT 4 3 DA SA DA SA 10.0.0.3 128.23.2.2... Data 179.9.8.80 128.23.2.2... Data 4 3 Translacion de direccion IP Destino Publica a direccion IP Destino Privada.

NAT

NAT - Estatico La traslacion estatica ocurre cuando una direccion esta configurada en forma especifica en la tabla de busqueda. Una direccion interna local se correlaciona especificamente con una direccion interna global. Las direcciones interna local e interna global se mapean una a una. Esto significa que por cada direccion interna local se requiere una direccion interna global.

Configuracion NAT Estatico

Configuracion NAT Estatico

Configuracion NAT Dinamico

Configuracion NAT Dinamico Translaciones a este rango de direcciones exteriores Coincidencia de la dir. IPOrigen

PAT Port Address Translation PAT (Port Address Translation) posibilita el uso de una unica direccion publica y asignarla a, hasta 65,536 hosts internos. El PAT modifica los puertos origen TCP/UDP.

PAT Ejemplo NAT/PAT DA, SA, SP DA SA DP SP DA SA DP SP 128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data TCP/UDP Header 1 2 TCP/UDP Header DA SA DP SP DA SA DP SP 128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data TCP/UDP Header TCP/UDP Header

PAT Ejemplo DA SA DP SP DA SA DP SP 10.0.0.3 128.23.2.2 1331 80 Data 179.9.8.80 128.23.2.2 3333 80 Data TCP/UDP Header 4 3 TCP/UDP Header DA SA DP SP DA SA DP SP 10.0.0.2 128.23.2.2 1555 80 Data 179.9.8.80 128.23.2.2 2222 80 Data TCP/UDP Header TCP/UDP Header

PAT Port Address Translation Con PAT multiples direcciones IP privadas comparten una sola direccion IP publica (muchos a uno). Resuelve la limitacion de NAT de traslacion del uno a uno.

PAT Port Address Translation DA SA DP SP DA SA DP SP 128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data TCP/UDP Header 1 2 TCP/UDP Header DA SA DP SP DA SA DP SP 128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data TCP/UDP Header TCP/UDP Header

Configuracion PAT Cisco En este ejemplo una solo se utiliza una direccion IP publica, via PAT, los puertos origen, valen para diferenciar diferentes flujos de conexion.

Configure PAT Overload

NAT/PAT con IPCop

Port Forwarding

Port Forwarding Port Forwarding: Servicio que permite acceso limitado a la LAN interna desde el exterior 1. Source port (conexión desde el exterior) 2. 80 para web servers 3. 20 para FTP servers 4. 25 para mail servers 5. Destination IP (IP del servidor: 192.168.3.3) 6. Destination port (puerto configurado en el servidor)

Port Forwarding

Más información Documentos IETF (www.ietf.org) RFC-1918: Address Allocation for Private Internets RFC-1631:The IP Network Address Translator (NAT) RFC-2993: Architectural Implications of NAT RFC-3027: Protocol Complications with the IP Network Address Translator

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář