Nätverksteknik B - Network Address Translation

Relevanta dokument
IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

IPv6 Jonas Aronsson 3TEa

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till Nätverk

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing

DIG IN TO Nätverksteknologier

Framtidens adresseringsstandard Internet Protokoll version 6

Planering och RA/DHCPv6 i detalj

DIG IN TO Administration av nätverk- och serverutrustning

IP-adressrymden - Grunderna i IP och skillnaden mellan version 4 och 6

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

TCP/IP och Internetadressering

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

IPv6. Bakgrund Framtid Egenskaper

Nätverksteknik B - Introduktion till WAN

DIG IN TO Administration av nätverk- och serverutrustning

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

EUROPEISKA GEMENSKAPERNAS KOMMISSION

Att införa Ipv6 på en hostingplattform

Nätverksteknik A - Introduktion till Routing

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

IPv6 Övergångstekniker Tobias Oscarsson

Att införa Ipv6 på en hostingplattform

DIG IN TO Administration av nätverk- och serverutrustning

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Datakommunika,on på Internet

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

DT123G - Nätverksanalys

Datakommunikation. Nätskiktet. Routers & routing

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

En jämförande studie av IPv4 och IPv6

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

ETSF05 Internetprotokoll. Jens Andersson

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

DT123G - Nätverksanalys

Övningar - Datorkommunikation

DIG IN TO Nätverksteknologier

Internetprotokollen. Maria Kihl

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

Uppgift: Design and evaluation of a TCP proxy which provides secure tunneling to another TCP proxy.

IPv6 paketnivå och nätanalys

Förstudierapport IPv6

Grundläggande nätverksteknik. F7: Rep66on

Grundläggande nätverksteknik. F1: Introduk6on

Blekinge Tekniska Högskola Institutionen för Programvaruteknik och Datavetenskap. IP version 6

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

DT123G - Nätverksanalys

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Internetprotokollen. Maria Kihl

Hur hänger det ihop? För att kunna kommunicera krävs ett protokoll tcp/ip, http, ftp För att veta var man skall skicka

Föreläsning 4: Lokala nät (forts ) Ethernet o 802.x Stora nät och behovet av nätprotokoll Transportprotokoll. Emma Fitzgerald

Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö

Stora datanät. Maria Kihl

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN Åbo, Finland e post: robert.lofman@abo.nospam.

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

DIG IN TO Administration av nätverk- och serverutrustning

Datasäkerhet och integritet

ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012.

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

IPv6 och säkerhet.

IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Ver Guide. Nätverk

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

SNMPv3 Nätverksövervakning

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

DIG IN TO Nätverksteknologier

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Datorsystem. Tentamen

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Grundläggande rou-ngteknik. F5: Kapitel 8-9

Instuderingsfrågor ETS052 Datorkommuniktion

Nätverkslagret - Intro

5 Internet, TCP/IP och Applikationer

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6. Jens A Andersson

ETS052 Internet Routing. Jens A Andersson

Enum som en komponent i NGN. Gert Öster Ericsson

5 Internet, TCP/IP och Tillämpningar

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

IT för personligt arbete F2

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

Övergången från IPv4 till IPv6

Internet. Maria Kihl

Transkript:

Nätverksteknik B - Network Address Translation Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 14 april 2016 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 1 / 39

Adresstilldelning IANA (Internet Assigned Numbers Authority) IP adresser och Autonomous System numbers Tilldelar ip adresser till de regionala internet organisationerna. APNIC (Asia-Pacific Network Information Centre) AfriNIC (African Network Information Centre) ARIN (American Registry for Internet Numbers) LACNIC (Latin-America and Caribbean Network Information Centre) RIPE (Réseaux IP Européens, European IP Networks) Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 2 / 39

Figur: Regional Internet Registries [11] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 3 / 39

Internet Systems Consortium Domain Survey 2013 Figur: Tillväxt på internet [8] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 4 / 39

Internet Systems Consortium Domain Survey 2016 Figur: Tillväxt på internet [8] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 5 / 39

Tillgängliga IP adresser 2015 Tabell: Projicerade datum för uttömning av adresser [potaroo] RIR Beräknat datum (uttömmning) Kvarvarande adresser (/8) (2015) (2016) APNIC 2011-04-19 0.7349 0.5760 RIPE 2012-09-14 1.0194 0.9162 LACNIC 2014-06-10 0.1815 0.0908 ARIN 2015-09-24 0.2135 0 AFRINIC 2019-02-19 2.6309 1.6669 IANA tilldelade sin sista pool med adresser 2011-02-03. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 6 / 39

Projektion 2013 Figur: Projection of consumption of Remaining RIR Address Pools [potaroo] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 7 / 39

Projektion 2016 Figur: Projection of consumption of Remaining RIR Address Pools [potaroo] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 8 / 39

NAT Network Address Translation Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 9 / 39

Native Address Translation NAT Tillåter oss att använda privata IP adresses för enbart lokala nätverk. Skapar ett behov av enbart ett fåtal publika ip-adresser. Figur: NAT [12] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 10 / 39

NAT Addresses NAT Table Inside Local Address Den lokala IP adressen från avsändaren. Inside Global Address Den publika IP adressen som denna host blivit tilldelad. Outside Global Address Den publika adress för mottagaren. Figur: NAT adresstyper[12] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 11 / 39

NAT IP Mapping Dynamisk IP Mappning Dynamisk IP Mappning har en pool av inside global addresses. Dessa tilldelas utifrån en first-come-first-served hantering. Statisk IP Mappning Använder en en-till-en mappning mellan lokal och global adress. Användningsområdet är för servrar som måste konstant vara tillgängliga mot utsidan. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 12 / 39

Port Address Translation (PAT) PAT NAT Overload Vanligtvis använt om enbart ett fåtal publika ip-adresser(inside global) är tillgängliga. Använder L4 adresser för att koppla inside local till outside global. Figur: Syfte[12] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 13 / 39

Fördelar och nackdelar med NAT Fördelar [12] Bevarar de befintliga registrerade adressrymderna. Utöver flexibiliteten av anslutningar mot det publika nätverket. Skapar en konsistent intern adressplanering. Säkerhet. Nackdelar [12] Försämrad prestanda. Bristande End-to-end funktionalitet. Förlorad spårbarhet. Komplicerat att få till tunnling. TCP-anslutningar kan bli störda. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 14 / 39

Carrier-Grade Network Address Translation CGNAT Tillåter en internetleverantör att använda NAT, så att flera av deras abbonenter delar samma Inside Global IP. RFC6598 har tilldelat adressutrymmet 100.64.0.0/10 till CGNAT. Figur: Carrier-Grade Network Address Translation [4] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 15 / 39

IPv6 Internet Protocol Version 6 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 16 / 39

IPv6 Brist på IPv4 adresser IPv4 ger oss 2 32 adresser. Dessa har nu blivit tilldelade internet registars. Övergången har startat, men det går extremt långsamt. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 17 / 39

IPv6 övergångsmetoder Dual stack Manual Tunnel 6to4 tunnel NAT-PT Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 18 / 39

Dual stack Dual stack Kör både IPv4 och IPv6 samtidigt och gradvis fasa ur IPv4. Manual tunnel Skapa en IPv6-over-IPv4 tunnel. Dynamic 6to4 tunneling Automatiskt skapa en tunnel till en IPv6-ö. Paketen blir tilldelade en godkänd IPv6 adress för den ön. Proxy Tillåter en router att översätta mellan IPv4 och IPv6. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 19 / 39

Internet Protocol Version 6 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 20 / 39

IPv6 IETF startede att jobba på en lösning för detta problem 1990 Mål att uppnå Stödja flera miljarder noder. Minska storleken på routingtabellerna. Förenkla protokollet. Förse med bättre säkerhet. Bättre support av ToS och QoS. Tillåta roaming. Utrymme att växa. Bakåtkompatibelt med IPv4. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 21 / 39

IPv6 utvecklingsprocessen RFC 1550 - Utlyste förslag, dec 1993 [1] 21 förslag mottogs, 7 var seriösa kandidater. RFC 1710 - Simple Internet Protocol Plus White paper, oct 1994 [5] RCF 1883 - Internet Protocol, Version 6 Specification, dec 1995 [2] RFC 4291 - IP Version 6 Addressing Architecture, dec 1995 [6] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 22 / 39

IPv6 header 40 byte header: Version Traffic class Flow label Payload length Next header hop limit Figur: IPv6 fixed header[3] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 23 / 39

Extension headers Möjliggör ett enklare format för IPv6-headern, definierat i rfc2460[3]. Det finns för närvarande sex stycken extension headers : Hop-by-hop options Destination options Routing Fragmentation Authentication Encrypted security payload (ESP) Med ett undantag så kommer inte de utökade headers att undersökas eller bearbetas av mellanliggande enheter. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 24 / 39

Adressformat 128 bitars adress (16 bytes) Representeras som ett 8st 16 bitars fält som skrivs hexadecimalt. Varje fält separeras med ett kolon : 2001:0db8:0000:71f5:35a1:0000:0000:0001 CIDR notation används fortfarande för att ange prefixlängden. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 25 / 39

IPv6 Adressering Unicast Anycast Multicast Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 26 / 39

IPv6 adressallokering Figur: Internet Registries Hierarchy[7] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 27 / 39

Nätverksprefix ISP får minst ett 32bitars prefix. /32 till /64 används för subnät. Slutanvändare kommer att ges en adress (/128) Sista 64 bitarna kommer användas för att identifiera interface. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 28 / 39

Host suffix 64 bitar används för att identifiera interface.[6] Baseras troligtvis på EUI-64 or MAC-address Inverterar den Universala/Lokala biten. Figur: MAC address expansion[10] Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 29 / 39

IPv6 address text representation Svårt och besvärligt att skriva ut IPv6 adresser. RFC-5952[9] tar upp detta problem: Flera sätt att representera samma adress: [9] 2001:0db8:0000:0000:1:0000:0000:0001 2001:db8:0:0:1:0:0:1 - Ta bort ledande 0or 2001:0db8:0:0:1:0:0:1 - Lämna ledande nollor om inte samtliga 16 bitar är satt till 0. 2001:db8::1:0:0:1 - Förkorta fält av 0or med :: 2001:db8:0:0:1::1 2001:DB8:0:0:1::1 - Versaler Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 30 / 39

Problem med detta system Flexibiliteten skapar vissa problem: [9] Söka ut, läsa in och modifiera Snabbt se skillnaden mellan 2001:db8::1:0:1 och 2001:db8:1::0:1 Svårt att läsa in en adress, vilket system används? Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 31 / 39

Ledande nollor Riktlinjer IPv6 adresseringrepresentation [9] Exempel Ledande nollor skall alltid förkortas ned. 0db8 -> db8. Använd inte :: för att enbart förkorta ett 16 bitars fält. Ett 16 bitars fält beståendes utav 0000 skall alltid förkortas till 0 korrekt representation 2001:db8:0:1:1:1:1:1 felaktiv representation 2001:db8::1:1:1:1:1 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 32 / 39

Användning utav :: Riktlinjer IPv6 adresseringrepresentation [9] Maximera användandet av :: Exempel 2001:db8:0:0:0:0:2:1 korrekt representation 2001:db8::2:1 felaktiv representation 2001:db8::0:1 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 33 / 39

Användning utav :: Riktlinjer IPv6 adresseringrepresentation [9] Om det finns två lika långa 16 bits fält av 0 or förkortas den första. Exempel 2001:db8:0:0:1:0:0:1 korrekt representation 2001:db8::1:0:0:1 felaktiv representation 2001:db8:0:0:1::1 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 34 / 39

Versaler eller Gemener? Riktlinjer IPv6 adresseringrepresentation [9] bokstäver i en IPv6 adress skall alltid anges i gemener. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 35 / 39

När man anger en socket-adress så bör man placera IPv6 adressen inom [] följt av : port Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 36 / 39

Referenser I S. Bradner och A. Mankin. IP: Next Generation (IPng) White Paper Solicitation. RFC 1550 (Informational). Internet Engineering Task Force, dec. 1993. url: http://www.ietf.org/rfc/rfc1550.txt. S. Deering och R. Hinden. Internet Protocol, Version 6 (IPv6) Specification. RFC 1883 (Proposed Standard). Obsoleted by RFC 2460. Internet Engineering Task Force, dec. 1995. url: http://www.ietf.org/rfc/rfc1883.txt. S. Deering och R. Hinden. Internet Protocol, Version 6 (IPv6) Specification. RFC 2460 (Draft Standard). Updated by RFCs 5095, 5722, 5871, 6437, 6564, 6935, 6946, 7045, 7112. Internet Engineering Task Force, dec. 1998. url: http://www.ietf.org/rfc/rfc2460.txt. File:CGN IPv4.svg. 2010. url: http: //en.wikipedia.org/wiki/file:adsl_line_rate_reach.gif. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 37 / 39

Referenser II R. Hinden. Simple Internet Protocol Plus White Paper. RFC 1710 (Informational). Internet Engineering Task Force, okt. 1994. url: http://www.ietf.org/rfc/rfc1710.txt. R. Hinden och S. Deering. IP Version 6 Addressing Architecture. RFC 4291 (Draft Standard). Updated by RFCs 5952, 6052, 7136, 7346, 7371. Internet Engineering Task Force, febr. 2006. url: http://www.ietf.org/rfc/rfc4291.txt. IPv6 Address Allocation and Assignment Policy. ripe-589. Réseaux IP Européens, maj 2013. url: http://www.ripe.net/ripe/docs/ripe-589. ISC Domain Survey. 2013. url: http://www.isc.org/services/survey/. Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 38 / 39

Referenser III S. Kawamura och M. Kawashima. A Recommendation for IPv6 Address Text Representation. RFC 5952 (Proposed Standard). Internet Engineering Task Force, aug. 2010. url: http://www.ietf.org/rfc/rfc5952.txt. Modified-EUI-64. 2012. url: http://en.wikipedia.org/wiki/file:modified-eui-64.svg. Regional Internet Registries world map. licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license. 2013. url: http://en.wikipedia.org/wiki/file: Regional_Internet_Registries_world_map.svg. Bob Vachon och Rick Graziani. Accessing the WAN : CCNA exploration companion guide. Indianapolis, Ind.: Cisco Press, 2008. isbn: 978-1-58713-205-6 (hardcover w/cd). Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation 14 april 2016 39 / 39

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss