Curs TSCR

NAT

Obiective

● Adresarea publică şi privată în Internet● Scalarea reţelelor folosind NAT (Network

Address Translation)● Beneficii şi dezavantaje ale utilizării NAT● Configurare NAT

– static

– dinamic

– overload

Adresarea publică în Internet

● Adresele publice în Internet sunt gestionate de 5 organizaţii internaţionale (RIR – Regional Internet Registries) care

– oferă servicii legate de coordonarea tehnică şi gestionarea resurselor din Internet

– facilitează politicile dezvoltate de membrii şi acţionarii lor

– participă în comunitatea internaţională Internet

– sunt organizaţii non-profit, bazate pe comunitate

– sunt guvernate de un comitet executiv ales de membrii lor

RIRs– ARIN (American Registry for Internet Numbers)

– RIPE NCC ( Réseaux IP Européens Network Coordination Centre)

– APNIC (Asia Pacific Network Information Centre)

– LACNIC (Latin America and Caribbean Network Information Centre)

– AfriNIC (African Network Information Center)

Adresarea privată în Internet

● Este definită în RFC 1918● Adresele private nu sunt rutabile în Internet

fiind destinate doar uzului în reţeaua internă– sunt blocuri rezervate utilizabile de oricine

● Este necesar un mecanism de translaţie a adreselor private în adrese publice (NAT)

Utilizarea NAT

Modul de funcţionare NAT● Adresa locală interioară – de obicei adresă privată alocată nodului interior

● Adresa globală interioară – adresă publică validă primită de nodul interior când comunică în Internet

● Adresa globală exterioară – adresă publică validă alocată unui nod din Internet

● Adresa locală exterioară – adresă IP locală atribuită unui nod din Internet

(de cele mai multe ori coincide cu adresa globală exterioară)

Tipuri de NAT

● NAT static– utilizează o maparea constantă local-global a adreselor IP

– este destinat serverelor sau altor echipamente pentru care trebuie păstrată consistenţa

● NAT diamic– se utilizează un bazin de adrese din care se fac asignări pe

principiul primul venit – primul servit, până se epuizează toate adresele

Obs. Ambele tipuri de NAT necesită suficiente adrese publice disponibile pentru a satisface toate cererile simultane

NAT overload (1)● Este cunoscut şi sub numele de PAT (Port Address

Translation)

● Mapează mai multe adrese private într-una sau câteva adrese publice

NAT overload (2)● Atunci când se utilizează NAT overload se încearcă

păstrarea portului original

● Dacă nu este posibil, se utilizează numărul de port imediat următor, până la epuizarea numerelor de port şi a adreselor IP externe

Beneficii NAT

● Păstrează schemele de adresare înregistrate şi conservă adresele prin multiplexare la nivel de port

● Creşte flexibilitatea conexiunilor la o reţea publică prin utilizarea unor bazine de adrese multiple, back-up sau load-balancing

● Oferă consistenţă în schemele de adresare utilizate în reţelele interne chiar dacă adresele publice trebuie modificate

● Oferă securitate suplimentară în reţea prin mascarea adreselor şi a topologiei interne

Dezavantaje NAT

● Scăderea performanţei● Degradarea funcţionalităţii cap-la-cap (end-to-

end)● Pierderea trasabilităţii cap-la-cap● Tunelarea devine mai complicată (IPsec)● Conexiunile TCP iniţiate din exterior pot fi

afectate● Pentru a se adapta la schimbări este

necesară, în anumite cazuri, o modificare a arhitecturii reţelei

Configurare NAT static

Configurare NAT dinamic

Configurare NAT overload

Port Forwarding

● Mecanism numit uneori şi tunelare, este folosit pentru înaintarea unui port de la un nod al reţelei la altul

– permite unui utilizator extern să acceseze un port pe o adresă IP privată (în interiorul reţelei locale) prin intermediul unui ruter ce are activat serviciul NAT

Alte comenzi utile

● show ip nat translation● show ip nat translation verbose● show ip nat statistics● clear ip nat translation *● debug ip nat

Bibliografie

● Cisco Networking Academy – CCNA Exploration 4.0 – Accessing WAN