Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

Network Address Translation NAT topologie Implementatie

advertisement 
Implementatie: translatie tabel
Network Address Translation
Origineel classful adres schema voor IP-adressering niet voldoende
NAT toestel heeft globaal IP-adres 192.3.9.1
Oplossing: subnetting en classless adressering
SRC=10.30.100.3
Nog een stap verder: verschillende computers binnen een lokaal netwerk opereren met
één globaal geldig IP-adres
10.30.
100.3
SRC=192.3.9.1
NAT
DST=10.30.100.3
Dit is niet zo maar mogelijk omdat er een 1-1 mapping moet zijn tussen IP-adressen en
hardware adressen.
NAT:
INTERNET
DST=192.3.9.1
richting
veld
oude waarde
nieuwe waarde
uit
IP bron
10.30.100.3
192.3.9.1
in
IP doel
192.3.9.1
10.30.100.3
• elke computer in het lokale netwerk krijgt lokaal een uniek adres (uit de private
of de niet-routeerbare reeks: bijv. 10.x.y.z, 192.168.x.y
Niet voldoende:
• op dit lokaal netwerk is ook een NAT toestel aangesloten, bijv. een router, met
een adres uit dezelfde private reeks
twee verschillende toepassingen op dezelfde lokale computer die gelijktijdig een
communicatie hebben met eenzelfde bestemming in het Internet
• dit toestel is met het Internet verbonden met behulp van een globaal IP-adres
Oplossing: NAPT : Network Address and Port Translation
NAT topologie
Network Address and Port Translation
in-line configuratie:
globaal IP-adres
netwerk
met private
adressen
NAT toestel
uitgaande datagrams: (bronIP, poortnr) → (NAT IP, nieuw poortnr)
INTERNET
1. computer uit het lokale netwerk stuurt een pakket met een privaat bron IP-adres
naar het internet
2. NAT onderschept dit pakket en vervangt dit bron adres door zijn globaal adres
3. het pakket kan nu op het internet
4. de bestemming in het internet stuurt een pakket terug met als bestemming
IP-adres het globaal adres van NAT
5. NAT ontvangt dit pakket en vervangt het bestemming IP-adres door het privaat
IP adres van de computer die origineel gestuurd heeft
6. de originele computer ontvangt het antwoord
translatie tabel: (bronIP, poortnr) ↔ (NAT IP, nieuw poortnr)
inkomende datagrams: (bronIP, poortnr) ← (NAT IP, nieuw poortnr)
DST=193.36.175.43:80
SRC=192.3.9.1:5001
DST=193.36.175.43:80
SRC=10.30.100.3:3345
10.30.
100.3
NAT
SRC=193.36.175.43:80
DST=10.30.100.3:3345
INTERNET
SRC=193.36.175.43:80
DST=192.3.9.1:5001
LAN kant
10.30.100.3
3345
WAN kant
192.3.9.1
5001
Commentaren
+ ISP geeft slechts één publiek IP adres aan klant;
+ adressen in lokaal netwerk kunnen gewijzigd worden zonder de buitenwereld op
de hoogte te brengen;
+ men kan van ISP veranderen zonder adressen in lokaal netwerk te veranderen;
+ apparatuur in het lokaal netwerk is niet expliciet adresseerbaar vanuit de boze
buitenwereld (extra beveiliging).
Merk op: poortveld: 16 bit, dus 60000 simultane connecties over 1 LAN adres
− router zou maar tot niveau 3 bewerkingen mogen doen;
− het is geen end-to-end verbinding meer;
− adrestekort kan beter opgelost worden met IPv6.
Related documents
formulier "Bouwproblemen voorkomen en genezen
formulier "Bouwproblemen voorkomen en genezen
Aanmelden voor eventingwedstrijden in Duitsland
Aanmelden voor eventingwedstrijden in Duitsland
Ontwikkeling en beheer van natuurgraslanden in
Ontwikkeling en beheer van natuurgraslanden in
het notificatieformulier
het notificatieformulier
Keuze van woonplaats
Keuze van woonplaats
Zich vestigen als zelfstandige
Zich vestigen als zelfstandige
Aansprakelijkheid
Aansprakelijkheid
INLICHTINGENFORMULIER Familienaam van het kind
INLICHTINGENFORMULIER Familienaam van het kind
Duiven: Een nat oog
Duiven: Een nat oog
Praktijk voor eerstelijns psychologie
Praktijk voor eerstelijns psychologie
return form
return form
Download
advertisement