Network Address Translation (NAT)

Documenti analoghi
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Reti di Calcolatori I. Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione

Protocolli ARP e DHCP

Esempi di programmi client/server in Python

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Il livello trasporto: controllo di flusso in TCP

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Reti di Calcolatori I. Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione

ICMP ARP RARP DHCP -NAT

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Tecnologie e Protocolli per Internet 1 Introduzione al NAT Network Address Translation

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Trasmissione multicast in reti IP

Introduzione al corso

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Content Delivery Networks (CDN)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Il livello trasporto: Introduzione e protocollo UDP

Nota di Copyright RETI DI CALCOLATORI. Lezione 28: indice degli argomenti. Lezione 28. Il collegamento agli Internet Service Provider

Il livello trasporto: controllo di congestione in TCP

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Sicurezza nella comunicazione in rete: integrità dei messaggi, firma elettronica, protocolli di autenticazione

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Il livello trasporto: Introduzione e protocollo UDP

Modelli a strati delle reti di calcolatori - Il modello ISO/OSI Il concetto di protocollo

(parte 2) DHCP e NAT

NAT e PAT. Prof. Pier Luca Montessoro

Implementazione di una LAN

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Introduzione al corso

Tecniche di trasmissione broadcast IP multicasting: IGMP

RETI DI CALCOLATORI II

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Parte II: Reti di calcolatori Lezione 17 (41)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Indirizzamento IP. Politecnico di Milano Facoltà di Ingegneria dell Informazione

Corso di Applicazioni Telematiche

III - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.

Cenni sull architettura protocollare TCP/IP

Cenni sull architettura protocollare TCP/IP

SUBNETTING E SUPERNETTING

Internet and Intranet Access

Sicurezza applicata in rete

IP Routing Silvano GAI Mario Baldi Pietro Nicoletti Le slide sono coperte da copyright il loro uso senza fini di lucro e' concesso dagli autori

Network layer. (cenni) Applicazioni di Rete M. Ribaudo - DISI. Network layer. application transport. network data link physical

Network Address Translation

Trusted Intermediaries

Gestione degli indirizzi

INTRODUZIONE AL TCP/IP TCP/IP Trasmission Control Protocol /

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Internet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4

No. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

Iptables. Mauro Piccolo

Routing nelle reti a commutazione di pacchetto Routing Link State: introduzione

Gli indirizzi IP non bastano più

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Gestione degli indirizzi

Configurazione delle interfacce di rete

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

TCP/IP: summary. Lorenzo Cavallaro, Andrea Lanzi

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

RETI DI CALCOLATORI II

4b. Esercizi sul livello di Rete Inoltro in IP

Appello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio

Reti locali Ethernet

Il protocollo IP A.A. 2006/2007. Alessandro Botticelli

Lo sniffer. questo sconosciuto! Corso di Reti di Calcolatori Architetture e Servizi A.A. 2010/11. Introduzione allo sniffing TCP

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Prova 2-8 Luglio 2016

Transcript:

Reti di Calcolatori I Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione Corso di Laurea in Ingegneria delle Telecomunicazioni Corso di Laurea in Ingegneria dell Automazione A.A. 2017-2018 Network Address Translation (NAT) I lucidi presentati al corso sono uno strumento didattico che NON sostituisce i testi indicati nel programma del corso

Nota di copyright per le slide COMICS Nota di Copyright Questo insieme di trasparenze è stato ideato e realizzato dai ricercatori del Gruppo di Ricerca COMICS del Dipartimento di Informatica e Sistemistica dell Università di Napoli Federico II. Esse possono essere impiegate liberamente per fini didattici esclusivamente senza fini di lucro, a meno di un esplicito consenso scritto degli Autori. Nell uso dovranno essere esplicitamente riportati la fonte e gli Autori. Gli Autori non sono responsabili per eventuali imprecisioni contenute in tali trasparenze né per eventuali problemi, danni o malfunzionamenti derivanti dal loro uso o applicazione. Autori: Simon Pietro Romano, Antonio Pescapè, Stefano Avallone, Marcello Esposito, Roberto Canonico, Giorgio Ventre

NAT: Network Address Translation Network Address Translation (RFC 1631) è una tecnica che consente ad un dispositivo (router) di agire come intermediario tra Internet (rete pubblica) e una rete privata In questo modo, un unico indirizzo IP può rappresentare un intero gruppo di computer di una rete privata 3

NAT L uso più comune del NAT è quello di mappare un insieme di indirizzi privati su di un unico indirizzo pubblico, utilizzando differenti porti (di livello trasporto) per mantenere traccia dell indirizzo privato di provenienza 4

NAT Quando il router riceve un pacchetto inviato da un computer della rete privata ad un computer esterno, salva in una tabella l indirizzo e il porto del mittente, oltre ai nuovi valori che esso assegna Tale tabella viene consultata anche quando il router riceve un pacchetto in entrata susseguente ad un pacchetto n uscita Tabella NAT per TCP 5

NAT: Network Address Translation Un router NAT deve: Sostituire nei pacchetti in uscita dalla rete privata (indirizzo IP privato del mittente A, numero di port sorgente P) con (indirizzo IP pubblico del NAT N, nuovo numero di port sorgente X) L host destinazione nella rete pubblica risponderà inviando pacchetti con destinazione (indirizzo IP pubblico del NAT N, port destinazione X) Ricordare in una tabella le corrispondenze (indirizzo IP privato A, numero di port P) (indirizzo IP pubblico del NAT N, numero di port X) Sostituire nei pacchetti in entrata dalla rete pubblica (indirizzo IP pubblico del NAT N, numero di port destinazione X) con (indirizzo IP privato del destinatario A, numero di port destinazione P) 6

NAT: un esempio 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 updates table 10.0.0.1 1 S: 138.76.29.7, 5001 2 D: 128.119.40.186, 80 10.0.0.4 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Reply arrives dest. address: 138.76.29.7, 5001 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 10.0.0.2 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345 7

NAT: Network Address Translation 16-bit port-number field: 60,000 simultaneous connections with a single LAN-side address! NAT is controversial: routers should only process up to layer 3 violates end-to-end argument NAT possibility must be taken into account by app designers, eg, P2P applications address shortage should instead be solved by IPv6

NAT traversal problem client wants to connect to server with address 10.0.0.1 server address 10.0.0.1 local to LAN (client can t use it as destination addr) only one externally visible NATted address: 138.76.29.7 solution 1: statically configure NAT to forward incoming connection requests at given port to server e.g., (123.76.29.7, port 2500) always forwarded to 10.0.0.1 port 25000 Client? 138.76.29.7 NAT router 10.0.0.4 10.0.0.1

NAT traversal problem solution 2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Protocol. Allows NATted host to: learn public IP address (138.76.29.7) add/remove port mappings (with lease times) i.e., automate static NAT port map configuration 138.76.29.7 NAT router IGD 10.0.0.4 10.0.0.1

NAT traversal problem solution 3: relaying (used in Skype) NATed client establishes connection to relay External client connects to relay relay bridges packets between to connections Client 2. connection to relay initiated by client 3. relaying established 1. connection to relay initiated by NATted host 138.76.29.7 NAT router 10.0.0.1

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back