SYSTEMY OPERACYJNE Adresowanie IP cz3

Translatory adresów IP (NAT i NAPT) Istnieją dwa sposoby translacji adresów prywatnych na publiczne: 1. NAT - Network Address Translation. 2. NAPT – Network Address Port Translation bądź i inna nazwa PAT – Port Address Translation

NAT skr. ang. Network Address Translation - tłumaczenie adresów sieciowych; Native Address Translation, tłumaczenie adresów rodzimych), znane również jako maskarada sieci lub maskarada IP (od ang. network/IP masquerading) – technika przesyłania ruchu sieciowego poprzez router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP, zwykle również numerów portów TCP/UDP pakietów IP podczas ich przepływu. Zmieniane są także sumy kontrolne (tak IP jak i TCP/UDP), aby potwierdzić wprowadzone zmiany.

NAT Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci prywatnej do internetu przy wykorzystaniu pojedynczego publicznego adresu IP.

Zastosowanie NAT Aby temu wyczerpania puli dostępnych adresów internetowych IPv4, lokalne sieci komputerowe, korzystając z tzw. adresów prywatnych, mogą zostać podłączone do Internetu przez jeden komputer (lub router), posiadający mniej adresów internetowych niż komputerów w tej sieci. Router dynamicznie tłumaczy adresy prywatne na adresy zewnętrzne, umożliwiając użytkowanie Internetu przez większą liczbę komputerów niż posiadana liczba adresów zewnętrznych.

Korzystanie z Internetu poprzez NAT wady: nie można na własnym komputerze uruchomić serwera dostępnego w Internecie bez zmian wymagających interwencji administratora, utrudnione korzystanie z sieci P2P i bezpośrednie wysyłanie plików, utrudnione korzystanie z gier sieciowych z osobami spoza sieci, należy skorzystać z aplikacji VPN, np. Hamachi, można też przekierować porty, ale wtedy z gry może skorzystać tylko jeden komputer. zalet: anonimowość, gdyż serwery, z którymi nastąpiło połączenie nie mogą zidentyfikować konkretnego hosta po samym adresie IP, możliwość dostępu do Internetu dla większej ilości komputerów niż ilość dostępnych publicznych adresów IP.

typy NAT SNAT (Source Network Address Translation) polega na zmianie adresu źródłowego pakietu IP na inny. Stosowana w przypadku podłączenia sieci dysponującej adresami prywatnymi do sieci Internet. Wtedy router, przez który podłączono sieć, podmienia adres źródłowy prywatny na adres publiczny (swój własny). DNAT (Destination Network Address Translation) polega na zmianie adresu docelowego pakietu IP na inny. Stosowana w przypadku, gdy serwer, który ma być dostępny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakietów IP z Internetu na adres tego serwera. Szczególnym przypadkiem SNAT jest maskarada, czyli sytuacja, gdy router ma zmienny adres IP (np. otrzymuje go w przypadku połączenia modemowego dodzwanianego). Wtedy router zmienia adres źródłowy na taki, jak adres interfejsu, przez który pakiet opuszcza router.

NAT definiowany jest za pomocą programów iptables lub ipchains w systemie operacyjnym Linux, a w przypadku FreeBSD ipfw (IP firewall), ipf (IP filter) lub pf (OpenBSD Packet Filter). ustawienie komputera (hosta), który będzie udostępniał internet innym hostom z własnej sieci w systemie Windows.

NAT może dokonać konwersji na dwóch różnych poziomach adresowania pakietu: na poziomie warstwy sieciowej: adres IP – NAT na poziomie warstwy transportowej: socket (adres IP i numer portu) - NAPT (PAT)

NAT i NAPT (PAT) NAT dokonuje translacji tylko adresu IP prywatnego hosta. Informacja adresowa wygląda następująco: (adres IP źródła : numer portu źródłowego; adres IP przezn. : numer portu przeznaczenia) Pakiet, który wychodzi w kierunku Internetu jest translowany do postaci:

NAT i NAPT (PAT) (NAPT, PAT) podlegają zarówno adres IP jak i numer portu TCP/UDP. Informacja adresowa wygląda następująco: (adres IP źródła : numer portu źródłowego; adres IP przezn. : numer portu przeznaczenia) Pakiet, który wychodzi w kierunku Internetu jest translowany do postaci:

Translatory adresów IP (NAT i NAPT) NAT używany jest przy translacji 1 do n lub n do n Przy ilości hostów w sieci prywatnej takiej samej jak liczba adresów dokonywane są wyłącznie zmiany w adresach docelowym oraz źródłowym jak i suma kontrolna Jeżeli dysponujemy tylko jednym adresem publicznym, do komunikacji z siecią zewnętrzną konieczne jest dodatkowe mapowanie portów na adresy logiczne (PAT)

Translacja statyczna i dynamiczna Translacje NAT mogą być dokonywane statycznie (dokonywane ręcznie) lub dynamicznie. W statycznej translacji NAT przydział adresu NAT-IP dla oryginalnego adresu IP jest jednoznaczny w dynamicznej nie jest. W statycznym NAT pewien stały źródłowy adres IP jest zawsze translowany do tego samego adresu NAT-IP i żaden inny adres IP nie będzie translowany do tego samego adresu NAT-IP. W translacji dynamicznej NAT, adres NAT-IP jest zależny od różnorodnych warunków działania i może być kompletnie inny dla każdej pojedynczej sesji.

Pytania Daj możliwość zadania pytań dotyczących prezentacji.