Nat
-
Upload
miron-stefan -
Category
Documents
-
view
4 -
download
0
description
Transcript of Nat
Obiective
● Adresarea publică şi privată în Internet● Scalarea reţelelor folosind NAT (Network
Address Translation)● Beneficii şi dezavantaje ale utilizării NAT● Configurare NAT
– static
– dinamic
– overload
Adresarea publică în Internet
● Adresele publice în Internet sunt gestionate de 5 organizaţii internaţionale (RIR – Regional Internet Registries) care
– oferă servicii legate de coordonarea tehnică şi gestionarea resurselor din Internet
– facilitează politicile dezvoltate de membrii şi acţionarii lor
– participă în comunitatea internaţională Internet
– sunt organizaţii non-profit, bazate pe comunitate
– sunt guvernate de un comitet executiv ales de membrii lor
RIRs– ARIN (American Registry for Internet Numbers)
– RIPE NCC ( Réseaux IP Européens Network Coordination Centre)
– APNIC (Asia Pacific Network Information Centre)
– LACNIC (Latin America and Caribbean Network Information Centre)
– AfriNIC (African Network Information Center)
Adresarea privată în Internet
● Este definită în RFC 1918● Adresele private nu sunt rutabile în Internet
fiind destinate doar uzului în reţeaua internă– sunt blocuri rezervate utilizabile de oricine
● Este necesar un mecanism de translaţie a adreselor private în adrese publice (NAT)
Modul de funcţionare NAT● Adresa locală interioară – de obicei adresă privată alocată nodului interior
● Adresa globală interioară – adresă publică validă primită de nodul interior când comunică în Internet
● Adresa globală exterioară – adresă publică validă alocată unui nod din Internet
● Adresa locală exterioară – adresă IP locală atribuită unui nod din Internet
(de cele mai multe ori coincide cu adresa globală exterioară)
Tipuri de NAT
● NAT static– utilizează o maparea constantă local-global a adreselor IP
– este destinat serverelor sau altor echipamente pentru care trebuie păstrată consistenţa
● NAT diamic– se utilizează un bazin de adrese din care se fac asignări pe
principiul primul venit – primul servit, până se epuizează toate adresele
Obs. Ambele tipuri de NAT necesită suficiente adrese publice disponibile pentru a satisface toate cererile simultane
NAT overload (1)● Este cunoscut şi sub numele de PAT (Port Address
Translation)
● Mapează mai multe adrese private într-una sau câteva adrese publice
NAT overload (2)● Atunci când se utilizează NAT overload se încearcă
păstrarea portului original
● Dacă nu este posibil, se utilizează numărul de port imediat următor, până la epuizarea numerelor de port şi a adreselor IP externe
Beneficii NAT
● Păstrează schemele de adresare înregistrate şi conservă adresele prin multiplexare la nivel de port
● Creşte flexibilitatea conexiunilor la o reţea publică prin utilizarea unor bazine de adrese multiple, back-up sau load-balancing
● Oferă consistenţă în schemele de adresare utilizate în reţelele interne chiar dacă adresele publice trebuie modificate
● Oferă securitate suplimentară în reţea prin mascarea adreselor şi a topologiei interne
Dezavantaje NAT
● Scăderea performanţei● Degradarea funcţionalităţii cap-la-cap (end-to-
end)● Pierderea trasabilităţii cap-la-cap● Tunelarea devine mai complicată (IPsec)● Conexiunile TCP iniţiate din exterior pot fi
afectate● Pentru a se adapta la schimbări este
necesară, în anumite cazuri, o modificare a arhitecturii reţelei
Port Forwarding
● Mecanism numit uneori şi tunelare, este folosit pentru înaintarea unui port de la un nod al reţelei la altul
– permite unui utilizator extern să acceseze un port pe o adresă IP privată (în interiorul reţelei locale) prin intermediul unui ruter ce are activat serviciul NAT
Alte comenzi utile
● show ip nat translation● show ip nat translation verbose● show ip nat statistics● clear ip nat translation *● debug ip nat