3_ip

Download Report

Transcript 3_ip 

SYSTEMY OPERACYJNE
Adresowanie IP cz3
Translatory adresów IP (NAT i NAPT)
Istnieją dwa sposoby translacji adresów prywatnych na
publiczne:
1. NAT - Network Address Translation.
2. NAPT – Network Address Port Translation
bądź i inna nazwa PAT – Port Address Translation
NAT skr. ang. Network Address Translation
- tłumaczenie adresów sieciowych;
Native Address Translation, tłumaczenie adresów
rodzimych), znane również jako maskarada sieci lub
maskarada IP (od ang. network/IP masquerading)
– technika przesyłania ruchu sieciowego poprzez router,
która wiąże się ze zmianą źródłowych lub docelowych
adresów IP, zwykle również numerów portów TCP/UDP
pakietów IP podczas ich przepływu.
Zmieniane są także sumy kontrolne (tak IP jak
i TCP/UDP), aby potwierdzić wprowadzone zmiany.
NAT
Większość systemów korzystających z NAT ma na
celu umożliwienie dostępu wielu hostom w sieci
prywatnej do internetu przy wykorzystaniu
pojedynczego publicznego adresu IP.
Zastosowanie NAT
Aby temu wyczerpania puli dostępnych adresów
internetowych IPv4, lokalne sieci komputerowe,
korzystając z tzw. adresów prywatnych, mogą
zostać podłączone do Internetu przez jeden
komputer (lub router), posiadający mniej
adresów internetowych niż komputerów w tej
sieci.
Router dynamicznie tłumaczy adresy prywatne na
adresy zewnętrzne, umożliwiając użytkowanie
Internetu przez większą liczbę komputerów niż
posiadana liczba adresów zewnętrznych.
Korzystanie z Internetu poprzez NAT
wady:
1. nie można na własnym komputerze uruchomić serwera dostępnego
w Internecie bez zmian wymagających interwencji administratora,
2. utrudnione korzystanie z sieci P2P i bezpośrednie wysyłanie plików,
3. utrudnione korzystanie z gier sieciowych z osobami spoza sieci,
należy skorzystać z aplikacji VPN, np. Hamachi, można też
przekierować porty, ale wtedy z gry może skorzystać tylko jeden
komputer.
zalet:
1. anonimowość, gdyż serwery, z którymi nastąpiło połączenie nie
mogą zidentyfikować konkretnego hosta po samym adresie IP,
2. możliwość dostępu do Internetu dla większej ilości komputerów
niż ilość dostępnych publicznych adresów IP.
typy NAT
SNAT (Source Network Address Translation) polega na zmianie
adresu źródłowego pakietu IP na inny. Stosowana w przypadku
podłączenia sieci dysponującej adresami prywatnymi do sieci
Internet. Wtedy router, przez który podłączono sieć, podmienia adres
źródłowy prywatny na adres publiczny (swój własny).
DNAT (Destination Network Address Translation) polega na zmianie
adresu docelowego pakietu IP na inny. Stosowana w przypadku, gdy
serwer, który ma być dostępny z Internetu ma tylko adres prywatny.
W tym przypadku router dokonuje translacji adresu docelowego
pakietów IP z Internetu na adres tego serwera.
Szczególnym przypadkiem SNAT jest maskarada, czyli sytuacja,
gdy router ma zmienny adres IP (np. otrzymuje go w przypadku
połączenia modemowego dodzwanianego). Wtedy router zmienia
adres źródłowy na taki, jak adres interfejsu, przez który pakiet
opuszcza router.
NAT definiowany jest za pomocą
• programów iptables lub ipchains w systemie
operacyjnym Linux, a w przypadku FreeBSD ipfw
(IP firewall), ipf (IP filter) lub pf (OpenBSD Packet
Filter).
• ustawienie komputera (hosta), który będzie
udostępniał internet innym hostom z własnej
sieci w systemie Windows.
NAT może dokonać konwersji
na dwóch różnych poziomach adresowania pakietu:
1. na poziomie warstwy sieciowej: adres IP – NAT
2. na poziomie warstwy transportowej: socket
(adres IP i numer portu) - NAPT (PAT)
NAT i NAPT (PAT)
NAT dokonuje translacji tylko adresu IP prywatnego hosta.
Informacja adresowa wygląda następująco:
(adres IP źródła : numer portu źródłowego;
adres IP przezn. : numer portu przeznaczenia)
Pakiet, który wychodzi w kierunku Internetu jest
translowany do postaci:
(adres IP źródła : numer portu źródłowego;
adres IP przezn. : numer portu przeznaczenia)
NAT i NAPT (PAT)
(NAPT, PAT) podlegają zarówno adres IP jak i numer portu
TCP/UDP.
Informacja adresowa wygląda następująco:
(adres IP źródła : numer portu źródłowego;
adres IP przezn. : numer portu przeznaczenia)
Pakiet, który wychodzi w kierunku Internetu jest translowany
do postaci:
(adres IP źródła : numer portu źródłowego;
adres IP przezn. : numer portu przeznaczenia)
Translatory adresów IP (NAT i NAPT)
NAT używany jest przy translacji 1 do n lub n do n
Przy ilości hostów w sieci prywatnej takiej samej jak liczba
adresów dokonywane są wyłącznie zmiany w adresach
docelowym oraz źródłowym jak i suma kontrolna
Jeżeli dysponujemy tylko jednym adresem publicznym, do
komunikacji z siecią zewnętrzną konieczne jest
dodatkowe mapowanie portów na adresy logiczne (PAT)
Translacja statyczna i dynamiczna
Translacje NAT mogą być dokonywane statycznie
(dokonywane ręcznie) lub dynamicznie.
W statycznej translacji NAT przydział adresu NAT-IP dla
oryginalnego adresu IP jest jednoznaczny w dynamicznej
nie jest.
W statycznym NAT pewien stały źródłowy adres IP jest
zawsze translowany do tego samego adresu NAT-IP
i żaden inny adres IP nie będzie translowany do tego
samego adresu NAT-IP.
W translacji dynamicznej NAT, adres NAT-IP jest zależny
od różnorodnych warunków działania i może być
kompletnie inny dla każdej pojedynczej sesji.
Pytania