Presentation is loading. Please wait.

Presentation is loading. Please wait.

Network address translation Tinklo adresų vertimas

Published by匹 胥 Modified over 7 years ago

Similar presentations

Presentation on theme: "Network address translation Tinklo adresų vertimas"— Presentation transcript:

1 Network address translation Tinklo adresų vertimas
NAT Network address translation Tinklo adresų vertimas

2 Tik išleidus IP adresavimą visi manė, jog adresų yra pakankamai, kad patenkinti visus poreikius. Teoriškai jūs galėjote turėti skirtingų adresų. Realiai šis skaičius yra mažesnis (kažkur tarp 3,2 ir 3,3 milijardo) todėl, kad adresai yra skirstomi į klases, kiti rezervuoti transliavimui (multicasting), testavimui ir kitoms specialioms užduotims.

3 Privatus tinklas Privatus IP tinklas yra toks IP tinklas, kuris nėra tiesiogiai prijungtas prie interneto IP adresai privačiame tinkle gali būti priskirti sutartinai. - Neregistruoti ir negarantuotai unikalūs visame pasaulyje Daugiausia privatūs tinklai naudoja adresus iš šios eksperimentinės adresų srities (nemaršrutizuojamų adresų):

4 Privatūs Adresai

5 Network Address Translation (NAT) “Tinklo adreso vertimas”
NAT – tai maršrutizatoriaus funkcija: IP datagramų IP adresas (dažniausiai ir porto numeris) ant privataus tinklo ribos yra keičiamas privataus tinklo adresais. Tai metodas kuris įgalina privataus tinklo hostus komunikuoti su hostais internete

6 Pagrindinės NAT operacijos
NAT įrenginys turi adresų transliavimo (pakeitimo) lentelę.

7 Pagrindiniai NAT panaudojimai
IP adresų sujungimas Perėjimo tarp tinklo serviso tiekėjų palaikymas IP maskavimas Serverių apkrovos balansas

8 IP adresų prijungimas (Pooling)
Pavyzdys: kolektyvinis tinklas turi daug hostų, bet nedaug viešų IP adresų. NAT sprendimas: Kolektyvinis tinklas administruojamas privačių adresų erdvėje. NAT įrenginiai, įstatyti tarp kolektyvinio tinklo ir atviro Interneto, valdo atvirą IP adresų fondą. Kada hostas iš kolektyvinio tinklo siunčia IP datagramą į atvirą internetą, NAT įrenginys paima laisvą IP adresą iš adresų fondo ir pririša šį adresą prie privataus hosto adreso.

9 IP adresų prijungimas (Pooling)

10 Perėjimo tarp tinklo serviso tiekėjų palaikymas
Pavyzdys: IP adresai kolektyviniame tinkle yra gaunami iš ISP (Internet service provider) tiekėjo. Serviso tiekėjo pasikeitimas reikalauja visų IP adresų pakeitimo šiame tinkle. NAT panaudojimas: Privačių adresų prijungimas prie kolektyvinio tinklo hostų. NAT įrenginys turi statinius adreso transliacijų įrašus, kurie pririša privatų hosto adresą prie atviro adreso Perėjimas prie naujo tinklo serviso tiekėjo tereikalauja NAT įrenginio atnaujinimo. Tinklo hostai net nepastebi perėjimo.

11 Perėjimo tarp tinklo serviso tiekėjų palaikymas

12 IP maskavimas Taip pat vadinamas: Tinklo adreso ir porto transliacija (Network address and port translation (NAPT)), porto adreso transliacija (port address translation (PAT)). Pavyzdys: pavienis atviras IP adresas yra žinomas daugeliui hostų privačiame tinkle. NAT sprendimas: Prijungti privačius adresus prie hostų kolektyviniame tinkle. NAT įranga išeinančiam srautui modifikuoja portų numerius.

13 IP maskavimas

14 Serverių apkrovos balansas
Pavyzdys: Subalansuoti grupę identiškų serverių apkrovą, kurie yra prieinami iš vieno IP adreso. NAT sprendimas: Čia serveriai yra priskirti privačiam adresui NAT įrenginys, užklausoms į serverį iš atviro tinklo veikia kaip proxy serveris NAT įrenginys serveriui pakeičia atvykstančių paketų paskirties IP adresą į vieną iš privačių adresų Protinga strategija serverių apkrovos balansavimui yra priskirti serverių adresus cikliniu būdu.

15 Serverių apkrovos balansas

16 Reikalavimai NAT Vykdymas: Fragmentacija
Modifikuojant IP galvutę (pakeičiant IP adresą), reikalinga kad, transliatoriai (NAT boxes) perskaičiuotų IP galvutės kontrolines sumas. Modifikuojant porto numerį, reikalinga, kad transliatoriai (NAT boxes) perskaičiuotų TCP kontrolines sumas. Fragmentacija Turi būti pasirūpinama, kad datagrama, kuri yra fragmentuota prieš tai, kai pasiekia NAT įrenginį, nebūtų priskiriama kitam IP adresui, arba kiekvienam fragmentui nebūtų priskiriami skirtingi portų numeriai

17 NAT trūkumai “End-to-end” jungimasis:
NAT pažeidžia universalų “nuo galo iki galo” hostų pasiekiamumą internete Internete esantis hostas dažnai negali pradėti komunikuoti su hostu privačiame tinkle Problemos kyla ir tada, kai reikia susijungti dviems privačiuose tinkluose esantiems hostams

Download ppt "Network address translation Tinklo adresų vertimas"

Similar presentations

1 Comnet 2010 Communication Networks Recitation 7 Lookups & NAT.

1 Comnet 2010 Communication Networks Recitation 7 Lookups & NAT.
1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.

1 Network Address Translation (NAT) Relates to Lab 7. Module about private networks and NAT.
Chapter 6 Network Address Translation (NAT). Network Address Translation  Modification of source or destination IP address  Needed by networks using.

Chapter 6 Network Address Translation (NAT). Network Address Translation  Modification of source or destination IP address  Needed by networks using.
Sybex CCNA 640-802 Chapter 11: Network Address Translation Instructor & Todd Lammle.

Sybex CCNA Chapter 11: Network Address Translation Instructor & Todd Lammle.
McGraw-Hill©The McGraw-Hill Companies, Inc., 2001 Chapter 24 TCP/IP.

McGraw-Hill©The McGraw-Hill Companies, Inc., 2001 Chapter 24 TCP/IP.
NAT (Network Address Translation) Natting means Translation of private IP address into public IP address . In order to communicate with internet we must.

NAT (Network Address Translation) Natting means "Translation of private IP address into public IP address ". In order to communicate with internet we must.
Chapter 23 TCP/IP Overview Network Layer Transport Layer Application Layer WCB/McGraw-Hill  The McGraw-Hill Companies, Inc., 1998.

Chapter 23 TCP/IP Overview Network Layer Transport Layer Application Layer WCB/McGraw-Hill  The McGraw-Hill Companies, Inc., 1998.
Private Network Interconnection Chapter 20. Introduction Privacy in an internet is a major concern –Contents of datagrams that travel across the Internet.

Private Network Interconnection Chapter 20. Introduction Privacy in an internet is a major concern –Contents of datagrams that travel across the Internet.
1 Chapter 7: NAT in Internet and Intranet Designs Designs That Include NAT Essential NAT Design Concepts Data Protection in NAT Designs NAT Design Optimization.

1 Chapter 7: NAT in Internet and Intranet Designs Designs That Include NAT Essential NAT Design Concepts Data Protection in NAT Designs NAT Design Optimization.
Private Network Addresses IP addresses in a private network can be assigned arbitrarily. – Not registered and not guaranteed to be globally unique Generally,

Private Network Addresses IP addresses in a private network can be assigned arbitrarily. – Not registered and not guaranteed to be globally unique Generally,
The-Island Ištraukos iš Paulo Coelho knygos „Alchemikas“

The-Island Ištraukos iš Paulo Coelho knygos „Alchemikas“
Network Address Translation External/ Internal/. OVERLOADING In Overloading, each computer on the private network is translated to the same IP address;

Network Address Translation External/ Internal/. OVERLOADING In Overloading, each computer on the private network is translated to the same IP address;
Firewalls and proxies Unit objectives

Firewalls and proxies Unit objectives
1 © 2004, Cisco Systems, Inc. All rights reserved. Scaling IP Addresses Network Address Translation(NAT)

1 © 2004, Cisco Systems, Inc. All rights reserved. Scaling IP Addresses Network Address Translation(NAT)
NAT & PAT Network Address Translation Port Address Translation.

NAT & PAT Network Address Translation Port Address Translation.
NAT/PAT by S K SATAPATHY

NAT/PAT by S K SATAPATHY
Muzikos ženklų karuselė

Muzikos ženklų karuselė
1 Network Address Translation. 2 Network Address Translation (NAT) Extension of original addressing scheme Motivated by exhaustion of IP address space.

1 Network Address Translation. 2 Network Address Translation (NAT) Extension of original addressing scheme Motivated by exhaustion of IP address space.
1 Pertemuan 14 Scaling Networks with NAT and PAT.

1 Pertemuan 14 Scaling Networks with NAT and PAT.
Kittiphan Techakittiroj (25/06/59 19:10 น. 25/06/59 19:10 น. 25/06/59 19:10 น.) Network Address Translation Kittiphan Techakittiroj

Kittiphan Techakittiroj (25/06/59 19:10 น. 25/06/59 19:10 น. 25/06/59 19:10 น.) Network Address Translation Kittiphan Techakittiroj

Similar presentations

Ads by Google