2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Hasonló dokumentumok
Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

1. IP címek méretezése

Department of Software Engineering


CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

13. gyakorlat Deák Kristóf

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

Hálózati architektúrák laborgyakorlat

Department of Software Engineering

routing packet forwarding node routerek routing table

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

CISCO PACKET TRACER PARANCS SEGÉDLET

WS 2013 elődöntő ICND 1+ teszt

1. Forgalomirányítók konfigurálása

Hálózati architektúrák laborgyakorlat

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

4. Vállalati hálózatok címzése

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

III. előadás. Kovács Róbert

FORGALOMIRÁNYÍTÓK. 11. Hozzáférési listák (ACL-ek) CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Változások a Sulinet szűrési szabályokban

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

IPV6 TRANSITION. Számítógép-hálózatok (BMEVIHIA215) Dr. Lencse Gábor

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

OpenBSD hálózat és NAT64. Répás Sándor

Windows hálózati adminisztráció

Az IPv6 a gyakorlatban

Department of Software Engineering

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

IPv6 Elmélet és gyakorlat

Router#debug ppp {packet negotiation error authentication compression cbcp} // ppp debuggolása

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Cisco Catalyst 3500XL switch segédlet

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Fábián Zoltán Hálózatok elmélet

8. Hálózati réteg Összeköttetés nélküli szolgálat megvalósítása


1. Kapcsolók konfigurálása

WAN technológiák. 4. Az ISDN és a DDR. Mártha Péter

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ


Építsünk IP telefont!

INFORMATIKAI BIZTONSÁG ALAPJAI

Internet Protokoll 6-os verzió. Varga Tamás

Az internet architektúrája. Az IP protokoll és az IPcímzés. Az internet architektúrája. Az internet architektúrája

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati réteg - áttekintés

WDS 4510 adatátviteli adó-vevő

Címzés IP hálózatokban. Varga Tamás

Forgalmi grafikák és statisztika MRTG-vel

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Gyakorlati vizsgatevékenység

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Kommunikációs rendszerek programozása. Switch-ek

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

Department of Software Engineering

ÁGAZATI SZAKMAI ÉRETTSÉGI VIZSGA 2020 INFORMATIKAI ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ A MINTAFELADATOKHOZ

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

Tájékoztató. Használható segédeszköz: -

Távközlési informatika II.

Advanced PT activity: Fejlesztési feladatok

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

WorldSkills HU 2008 döntő Packet Tracer

Hálózati alapismeretek

Domain Name System (DNS)

Távközlési informatika Firewall, NAT. Dr. Beinschróth József

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

TÁVKÖZLÉS ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Számítógépes Hálózatok GY 8.hét

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

HÁLÓZATI ISMERETEK GNS 3

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

Forgalomirányítás (Routing)

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Átírás:

NAT/PAT Számítógép hálózatok gyakorlata ÓBUDAI EGYETEM 2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL

Címkezelés problematikája Az Internetes hálózatokban ahhoz, hogy elérhetővé váljanak az egyes hálózatok egymás számára, globálisan érvényes címeket használunk. Hogy csökkentsük a felhasznált címek számát és növeljük a biztonságot, autonóm hálózatainkon (Intraneteinken) belül lokálisan érvényes címeket használunk. Ezek érvénytelenek az Interneten. Ezért autonóm rendszereink határán a lokális címeinket globális címre, vagy címekre fordítjuk. Ezt a megoldást hívjuk címfordításnak. (NAT/PAT)

Network Address Translation A NAT egy címtranszformációs eljárás, melyben IP címeket képezünk le egy címzési övezetből egy másikba Tulajdonságok: Transzparens címösszerendelés (nyilvántartás alapján) Transzparens forgalomirányítás biztosítása ICMP hibaüzenetek adatrészének transzformációja Megvalósítása: Statikus összerendelés Dinamikus összerendelés

NAT előnyei és hátrányai Előnyei: Privát címek használata a belső hálózaton (címtakarékosság) Biztonság növelése (a belső hálózat cím-struktúrája nem látható a külső hálózatról) Hátrányai: A címfordítást végző eszközre jelentős terhelést ró Azon protokollok, amelyek a csomagok adatrészében cím információkat továbbítanak, csak akkor NAT tűrőek, ha a címfordítást végző eszköz képes az adatrészben továbbított tartalomban is elvégezni a szükséges címek cseréjét! (Application Level Gateway ALG funkció)

Fogalmak Címzési övezet (address realm): Az a hálózatrész, amelyben biztosítani kell az IP címek egyediségét Külső hálózat (public/global/external network): Az IANA által kezelt címtartománnyal rendelkező címzési övezet Belső hálózat (Private/Local Network): Az intézmény saját (belső) címzéssel rendelkező címzési övezete. Gyakran privát címtartomány: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 Belső hálózat Külső hálózat

Fogalmak Lokális cím: A belső hálózaton használt cím Globális cím: A külső hálózaton használt cím Belső lokális cím: Egy belső hálózati csomópont IP címe a belső hálózaton Belső globális cím: Egy belső hálózati csomópont IP címe a külső hálózaton Külső lokális cím: Egy külső hálózati csomópont IP címe a belső hálózaton Külső globális cím: Egy külső hálózati csomópont IP címe a külső hálózaton

NAT Példa 1 2 S 1 R1 4 3 R2 R3 S 5 10.0.0.2 10.0.0.3 10.0.0.10 200.100.1.2 Belső helyi címek: 10.0.0.1 10.0.0.10 Belső globális címek: 197.10.1.1 197.10.1.15 Címfordításban résztvevő címek Címkészlet (pool) Kimenő csomag: Bejövő csomag: Forrás IP Cél IP Forrás IP Cél IP 10.0.0.2 200.100.1.2 1 200.100.1.2 197.10.1.2 3 NAT fordítás NAT fordítás 197.10.1.2 200.100.1.2 2 200.100.1.2 10.0.0.2 4

Port Address Translation A NAT olyan megvalósítása, amikor lehetséges, hogy a címfordítás során a belső lokális és a belső globális címek között nem 1:1 típusú megfeleltetést alkalmazunk, hanem egy-egy globális IP-címnek több lokális címet is megfeleltetünk: N:1 típusú leképzés A transzformációkat tartalmazó táblázatot ki kell egészíteni a Belső lokális és globális címeken túl: a TCP/UDP port vagy az ICMP saquece number értékével.

PAT Példa S 1 1 2 R1 3 4 5 6 Több belső helyi cím fordítható 10.0.0.2 10.0.0.3 10.0.0.10 ugyanarra a belső globális címre. 200.100.1.2 R2 R3 S 5 Belső helyi címek: 10.0.0.1 10.0.0.10 Belső globális címek: 197.10.1.1 197.10.1.4 Kimenő csomag: Címfordításban résztvevő címek Címkészlet (pool) Kimenő csomag: Forrás IP;port Cél IP;port Forrás IP;port Cél IP;port 10.0.0.2; 1111 200.100.1.2: 80 1 10.0.0.4: 1111 200.100.1.2; 80 5 Címfordítás Címfordítás Portfordítás 197.10.1.1; 1111 200.100.1.2: 80 2 197.10.1.1: 1112 200.100.1.2; 80 6 10.0.0.3; 2222 200.100.1.2: 80 3 Címfordítás 197.10.1.1; 2222 200.100.1.2: 80 4 A TCP port címet is át kell írni!

Párosítások Belső lokális cím Belső Globális cím Mód 1 db 1 db NAT Több 1 db PAT Több Több (pool) NAT/PAT 1db Több (pool) NAT Dinamikus társítás: A kommunikáció csak a belső hálózatról a külső hálózat irányába kezdődhet. Majd a dinamikusan létrejött bejegyzés útján a válaszcsomagok visszaérkezhetnek. De a külső hálózat nem kezdeményezheti a kommunikációt! Statikus társítás: Adott eszközt mindig ugyan arra a címre képez le. Emiatt a külső hálózatból is kezdeményezhető a kommunikáció. PAT esetén Port Forward alkalmazható.

Dinamikus NAT pool konfiguráció Több belső globális cím áll rendelkezésre a belső lokális címekkel rendelkező hálózat kiszolgálására. Viszont ha lokális több mint a pool, akkor a PAT is engedélyezhető az overload parancs használatával! Pool létrehozása: Router(config)# ip nat pool PoolName 197.10.1.2 197.10.1.15 netmask 255.255.255.240 Címfordításban résztvevő gépek megadása: Router(config)# access-list 1 permit 10.0.0.0 0.0.0.255 Címhalmazok összekapcsolása: Router(config)# ip nat inside source list 1 pool PoolName [overload] A címfordítás belső és külső interfészei: Router(config)# interface FastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface Serial 2/0 Router(config-if)# ip nat outside

Dinamikus PAT konfiguráció Minden belső lokális cím az egyetlen belső globális címet használja ami nem más, mint a külső interfész címe is egyben! Címfordításban résztvevő gépek megadása: Router(config)# access-list 1 permit 10.0.0.0 0.0.0.255 A címfordítás interfészének megadása: Router(config)# ip nat inside source list 1 interface Serial 2/0 overload A címfordítás belső és külső interfészei: Router(config)# interface FastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface Serial 2/0 Router(config-if)# ip nat outside

Statikus NAT konfiguráció A tipikus 1-1 kapcsolat megvalósítása Statikus címfordító bejegyzés: Router(config)# ip nat inside source static 10.0.0.254 197.10.1.14 A címfordítás belső és külső interfészei: Router(config)# interface FastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface Serial 2/0 Router(config-if)# ip nat outside

Statikus PAT konfiguráció A tipikus N-1 kapcsolat megvalósítása port továbbítással Statikus cím és port fordító bejegyzés: Router(config)# ip nat inside source static tcp 10.0.0.254 80 197.10.1.14 80 Router(config)# ip nat inside source static tcp 10.0.0.253 22 197.10.1.14 22 A címfordítás belső és külső interfészei: Router(config)# interface FastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface Serial 2/0 Router(config-if)# ip nat outside

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés