De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Network Address Translation

GepubliceerdSaskia Segers Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Network Address Translation"— Transcript van de presentatie:

1 Network Address Translation

2 Network Address Translation
Wat is N.A.T. ? ~ Routing : OSI : level 3 (+ 4 : ports) RFC 1631 & 3022 Network Address Translation

3 Network Address Translation
Hoe werkt het ? inside host address : NAT router translates address => (+ entry in nat table) Routes packets to outside host Outside host replies to translated address NAT router translates (from NAT Table) : => Routes reply packets to internal host. Network Address Translation

4 Network Address Translation
Verschillende vormen DYNAMIC NAT adres wordt gekozen uit ‘pool’ STATIC NAT Vertaling 1 adress => 1 ander adres Waarom private adressen ‘illegale’ addressen IPv4 => IPv6 IPX => IP OVERLOADING NAPT : RFC 3022 Meerdere adressen => 1 adres Onderscheid dmv port numbers Network Address Translation

5 Network Address Translation
NAT Overloading AKA Network Address Port Translation Port Address Translation Hier speelt OSI laag 4 mee. Network Address Translation

6 Network Address Translation
Port Forwarding = toepassing van Network Address and Port Translation = interne host:service toegankelijk maken van buiten = map extern adress:portnr => intern adres:portnr. Network Address Translation

7 Network Address Translation
Voor – en Nadelen Gebruik van private addressen Goedkoop Beperkt aantal publieke adressen (2^32) Ook toepasbaar op non-IP adressen Vb. IPX adressen => IP adressen Soms complexere implementaties noodzakelijk Bepaalde protocols / toepassingen geven adresinformatie mee als data (vb FTP, PPTP,…) Probleem met geëncrypteerde data Load balancing : distributie van inkomende packets over meerdere identieke machines. Stateless protocolls eg HTTP Network Address Translation

8 Voor – en Nadelen (vervolg)
Afhankelijk van toepassing Goedkope elementaire firewall functionaliteit Meerdere hosts op internet via 1 account Adressering in intern LAN kan gewijzigd worden zonder konsequenties voor verkeer met externe hosts Load balancing : distributie van inkomende packets over meerdere identieke machines (mirrors / clones) Redundante internetverbinding : transparant gebruik van meerdere ISP Load balancing : distributie van inkomende packets over meerdere identieke machines. Stateless protocolls eg HTTP Network Address Translation

9 NAT voor delen van Internetverbinding
Transparant, dus geen aanpassingen aan configuratie applications hebben geen weet van nivo 3 en 4, er zijn dus geen aanpassingen van de configuratie nodig. In tegenstelling tot bijv Proxy etc. Network Address Translation

10 NAT voor delen van Internetverbinding
Goedkoop (1 account) Veilig Eenvoudig te implementeren Eenvoudig in onderhoud en gebruik Transparant Niet of nauwelijks te detecteren door ISP Nadelen 1 account Beperkte bandbreedte Beperkt volume Sommige toepassingen geven problemen (adressen/port nrs in payload) Niet toegelaten door de meeste ISP Transparant, dus geen aanpassingen aan configuratie applications hebben geen weet van nivo 3 en 4, er zijn dus geen aanpassingen van de configuratie nodig. In tegenstelling tot bijv Proxy etc. Network Address Translation

11 NAT als elementaire firewall
Voordelen Snel en gemakkelijk op te zetten Heel veilig bij gebruik van private addressen Interne addressen zijn onbekend buiten het LAN Nadelen Alleen voor inkomende verbindingen te combineren met packet filtering, proxies, DMZ, enz … Network Address Translation

12 Network Address Translation
Producten Software NAT routers Freesco ( ~ Linux on a floppy) Linux IP Masquerading WinRoute (Tiny Software) Windows : Internet Connection Sharing Win 2000 Server : NAT ( => Networking Services) Hardware NAT routers vb. Cisco : # ip nat … Network Address Translation

13 Network Address Translation
Producten (vervolg) NAT Software dikwijls gecombineerd met DNS server of DNS caching, forwarding DHCP server of DHCP Relay Server Als onderdeel van een firewall Vb. winroute Network Address Translation

14 Network Address Translation
NAT in Windows 2000 Server Routing and Remote Access service snap-in IP routing Right-click General : “New Routing Protocol” Select “Network Address Translation (NAT)” click OK Network Address Translation

15 NAT configureren (win2000)
Interfaces configureren :. Right-click “Network Address Translation (NAT)” Choose “New Interface” Select the external interface and then click OK Specify this interface as the public interface and enable “Translate TCP/UDP Headers (recommended)” Repeat the process for the internal interface and specify this as the private interface Network Address Translation

16 Network Address Translation
Conclusies Vrij eenvoudig te implementeren techniek, weinig onderhoud Goedkope oplossingen beschikbaar Open source oplossingen, … Diverse nuttige toepassingen Low budget internetverbinding, firewall Netwerkbeheer, servers (port mapping), … Meestal toe te passen in combinatie met andere technieken Als onderdeel van een firewall Bij beheer van serverpark, load balancing, redundante ISP, … Network Address Translation

Download ppt "Network Address Translation"

Verwante presentaties

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Hoofdstuk 14: Netwerken deel 2

Hoofdstuk 14: Netwerken deel 2
Bron afbeeldingen en kennis c’t magazine voor computertechniek

Bron afbeeldingen en kennis c’t magazine voor computertechniek
Tevens elke bedrijfsPC direct op het internet niet erg veilig

Tevens elke bedrijfsPC direct op het internet niet erg veilig
Agenda Blok 1 - Evolutie van Cloud Computing

Agenda Blok 1 - Evolutie van Cloud Computing
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.

Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
hcc!pc Werkgroep netwerken

hcc!pc Werkgroep netwerken
Blok 7: netwerken Les 7 Christian Bokhove.

Blok 7: netwerken Les 7 Christian Bokhove.
Een SIP softphone voor Linux Michel de Boer www.twinklephone.com.

Een SIP softphone voor Linux Michel de Boer
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.

Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi

Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
INTERNET EN UW DAGELIJKSE BEDRIJFSVOERING Wim de Rave De BedrijfsAdviseur.

INTERNET EN UW DAGELIJKSE BEDRIJFSVOERING Wim de Rave De BedrijfsAdviseur.
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.

Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
Internet College 1 Architecturen.

Internet College 1 Architecturen.
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)

Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
Thuis netwerken 09-11-2012 Olaf Wevers – 09-11-2012.

Thuis netwerken Olaf Wevers –
Dorien Oostra Tanja van Essen Charlotte Westbroek

Dorien Oostra Tanja van Essen Charlotte Westbroek
Vervolg theorie Orientatie voor de nieuwe opdracht.

Vervolg theorie Orientatie voor de nieuwe opdracht.
Inleiding Internetwerking Telecommunicatie. 2003-2004 - Information management 2 Groep T Leuven – Information department 2/7 Doelstellingen De student.

Inleiding Internetwerking Telecommunicatie Information management 2 Groep T Leuven – Information department 2/7 Doelstellingen De student.
Cloud Computing woensdag 20 november 2013. Wat is Cloud Computing ? Cloud Computing.

Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.

Verwante presentaties

Ads door Google