Professional Documents
Culture Documents
10 Nat
10 Nat
10 Nat
BUDAI EGYETEM
2011 TAVASZI FLV
10. LABORGYAKORLAT
PRM DNIEL
Cmkezels problematikja
Az Internetes hlzatokban ahhoz, hogy
elrhetv vljanak az egyes hlzatok egyms
szmra, globlisan rvnyes cmeket hasznlunk.
Hogy cskkentsk a felhasznlt cmek szmt s
nveljk a biztonsgot, autonm hlzatainkon
(Intraneteinken) bell loklisan rvnyes cmeket
hasznlunk. Ezek rvnytelenek az Interneten.
Ezrt autonm rendszereink hatrn a loklis cmeinket
globlis cmre, vagy cmekre fordtjuk.
Ezt a megoldst hvjuk cmfordtsnak. (NAT/PAT)
Tulajdonsgok:
Transzparens cmsszerendels (nyilvntarts alapjn)
Transzparens forgalomirnyts biztostsa
ICMP hibazenetek adatrsznek transzformcija
Megvalstsa:
Statikus sszerendels
Dinamikus sszerendels
Htrnyai:
A cmfordtst vgz eszkzre jelents terhelst r
Azon protokollok, amelyek a csomagok adatrszben cm
informcikat tovbbtanak, csak akkor NAT trek, ha a
cmfordtst vgz eszkz kpes az adatrszben tovbbtott
tartalomban is elvgezni a szksges cmek cserjt!
(Application Level Gateway ALG funkci)
Fogalmak
Cmzsi vezet (address realm):
Az a hlzatrsz, amelyben biztostani kell az IP cmek egyedisgt
Bels hlzat
Kls hlzat
Fogalmak
Loklis cm:
A bels hlzaton hasznlt cm
Globlis cm:
A kls hlzaton hasznlt cm
NAT Plda
1
2
R1
S
1
R3
R2
S
5
10.0.0.2 10.0.0.3
10.0.0.10
200.100.1.2
Cmkszlet (pool)
Bejv csomag:
Kimen csomag:
Forrs IP
10.0.0.2
Cl IP
200.100.1.2
Forrs IP
Cl IP
200.100.1.2
197.10.1.2
NAT fordts
NAT fordts
197.10.1.2
200.100.1.2
200.100.1.2
10.0.0.2
PAT Plda
1
R1
S
1
10.0.0.2
10.0.0.3
2
R3
R2
10.0.0.10
S
5
Cmkszlet (pool)
Kimen csomag:
Forrs IP;port
10.0.0.2; 1111
Kimen csomag:
Cl IP;port
200.100.1.2: 80
Forrs IP;port
Cl IP;port
10.0.0.4: 1111
200.100.1.2; 80
200.100.1.2; 80
Cmfordts
Cmfordts
197.10.1.1; 1111
200.100.1.2: 80
10.0.0.3; 2222
200.100.1.2: 80
Portfordts
197.10.1.1: 1112
Cmfordts
197.10.1.1; 2222
200.100.1.2
200.100.1.2: 80
Prostsok
Bels loklis cm
Bels Globlis cm
Md
1 db
1 db
NAT
Tbb
1 db
PAT
Tbb
Tbb (pool)
NAT/PAT
1db
Tbb (pool)
NAT
Dinamikus trsts:
A kommunikci csak a bels hlzatrl a kls hlzat irnyba kezddhet.
Majd a dinamikusan ltrejtt bejegyzs tjn a vlaszcsomagok
visszarkezhetnek. De a kls hlzat nem kezdemnyezheti a kommunikcit!
Statikus trsts:
Adott eszkzt mindig ugyan arra a cmre kpez le. Emiatt a kls hlzatbl is
kezdemnyezhet a kommunikci. PAT esetn Port Forward alkalmazhat.
Pool ltrehozsa:
Router(config)# ip nat pool PoolName 197.10.1.2 197.10.1.15 netmask 255.255.255.240
Cmhalmazok sszekapcsolsa:
Router(config)# ip nat inside source list 1 pool PoolName [overload]