MINISTERUL EDUCAIEI TINERETULUI REPUBLICII MOLDOVA UNIVERSITATEA TEHNIC A MOLDOVEI FACULTATEA RADIOELECTRONIC I TELECOMUNICAII COTEDRA SISTEME OPTOELECTRONICE

DARE DE SEAM Lucrare de laborator 1

Tema : Network Address Translation (NAT) la disciplina : Protocoale

A efecuat st. gr. IMTC-081 A verificat lector universitar

Onu Dumitru Russu Gabriel

CHIINU 2011

Network Address Translation (NAT)

n mijlocul anilor 1990, NAT a devenit un instrument popular pentru atenuarea epuizarea adresa IPv4. Ea a devenit o caracteristic standard, indispensabil n routerele pentru acas i conexiuni small-office, internet. Cele mai multe sisteme care utilizeaz NAT fac acest lucru n scopul de a permite mai multor hosturi sa acceseze Internetul folosind o singur adres IP publice. Cu toate acestea, NAT rupe modelul iniial imaginat IP de conectivitate end-to-end, pe Internet, introduce complicaii n comunicarea intre gazde, i afecteaz performana. NAT este o tehnologie avansata ce permite conectare distribuita la Internet printrun server de sharing, iar standardele de securitate nu necesita dezvoltarea extraordinara a securitatii pe statiile de lucru, siguranta celei centralizate fiind de baza. NAT permite cea mai usoara instalare comparat cu un server de proxy traditional deoarece nu necesita instalarea produsului pe fiecare statie in parte sau o configurare manuala a optiunilor de Internet sau a aplicatiilor Internet. NAT este un procedeu prin care antetul pachetelor IP este modificat pentru a transforma adresa IP surs sau destinaie ntr-o alta. n prezent, cea mai frecvent utilizare pentru NAT este maparea mai multor adrese private pe o singur adres public. Aceast utilizare este cunoscut ca PAT (port address translation) sau NAPT (network address port translation). Standardul NAT e permite unei organizatii sa utilizeze, pentru accesul la internet, mult mai putin adrese IP decat numarul adreselor existente in cadrul companiei (adica in Intranet); Tabela Nat este folosit in principiu pentru modificarea adreselor IP (NAT -Network Address Translation) Cu alte cuvinte, se va folosi petru a modifica adresa IP surs a pachetului sau adresa IP destinaie a pachetului. Doar primul pachet va intra in acest lan dintr-un stream; restul vor suferi automat aceeai modificare ca si primul. Exist dou niveluri de traducere adresa de reea: NAT. Acest lucru implic numai traducere adresei IP, nu si port mapping. PAT (Port Address Translation). Acest lucru implic traducerea ambele adrese IP i numerele de port. Toate pachetele de Internet au o adresa IP a sursei i o destinaie, adresa IP. Ambele sau oricare dintre adresele sursa si destinatie pot fi traduse. Unele pachete de Internet nu au numere de port. De exemplu, pachetele ICMP nu au numere de port. Cu toate acestea, cea mai mare parte mai mare parte a traficului pe Internet este TCP i UDP, care nu au numere de port. Pachete care nu au numere de port ambele au un numr de port surs i un numar de port destinaie. Ambele sau oricare dintre porturile surs i destinaie pot fi traduse. NAT care presupune traducerea unei adrese IP sursei i/sau portul sursa se numete surs NAT sau SNAT. Aceast re-scrie adresa IP i / sau numrul de port al computerului care provin de pachete.

NAT care presupune traducerea adresei IP destinaie i/sau numrul de port destinaie este numit destinaie NAT sau DNAT. Cel mai adesea astzi, NAT este utilizat mpreun cu reeaua de masquerading (sau IP masquerading), care este o tehnica pe care o ascunde ntregul spaiu adres, de obicei, constnd din adresele de reele private (RFC 1918), ori adrese publice. Acest mecanism este pus n aplicare ntr-un dispozitiv de rutare care utilizeaz tabele de traducere statefull la harta adrese "ascunse", ntr-o singur adres i apoi rescrie care i nceteaz activitatea de Internet Protocol (IP) pe pachetele de ieire, astfel nct acestea par a proveni de la router. n calea invers de comunicaii, rspunsurile sunt mapate napoi la originare adresa IP a utiliza normele ( "de stat"), stocate n tabelele de traducere. Normele stabilite de traducere de mas n acest mod sunt congestionat, dup o scurt perioad de timp, fr a traficului noi racoritor starea lor. Astfel cum este descris, metoda permite comunicarea prin intermediul router-ului numai n cazul n conversaie provine din reeaua masqueradate, deoarece aceasta stabilete tabelele de traducere. De exemplu, un browser web n reeaua masqueradate poate parcurge o n afara site-ul, dar un browser web din afara nu a putut parcurge un site web n reeaua masqueradate. Cu toate acestea, cele mai multe dispozitive NAT astzi permite administratorului de reea pentru a configura intrrile traducere tabel pentru utilizare permanent. Aceast caracteristic este adesea menionat ca "TAN statice" sau port nainte i permite trafic originar din afara "reea pentru a ajunge la gazde desemnate n reeaua masqueradate. Din cauza popularitii acestei tehnici, termenul NAT a devenit aproape sinonim cu metoda de IP masquerading. Traducerea adresei de reea are consecine grave (dezavantaje, beneficii) cu privire la calitatea de conectivitate la Internet i necesit atenie la detalii cu privire la punerea sa n aplicare. Ca rezultat, multe metode au fost elaborate pentru a atenua problemele ntlnite.

Tipuri de NAT
Full cone NAT, de asemenea cunoscut ca NAT unul-la-unu. Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr:ePort), orice pachetele de la iAddr: iPort va fi trimis prin eAddr:ePort. Orice gazd externa poate trimite pachete la iAddr: iPort prin trimiterea de pachete la eAddr:ePort.

(Address) Restricted cone NAT Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr:ePort), orice pachetele de la iAddr: iPort va fi trimis prin (eAddr:ePort). O gazd externa (hAddr: any) poate trimite pachete la iAddr: iPort prin trimiterea de pachete la (eAddr:ePort)numai dac iAddr: iPort a trimis anterior un pachet hAddr: any. "Any" nseamn numrul de port nu conteaza.

Port-Restricted cone NAT La fel ca (Address) Restricted cone NAT, dar restricia include numerele de port. Odat ce o adres intern (iAddr: iPort) este mapat la o adres extern (eAddr: ePort), orice pachetele de la iAddr: iPort va fi trimis prin eAddr: ePort. Un gazd externe (hAddr: hPort) poate trimite pachete la iAddr: iPort prin trimiterea de pachete la eAddr: ePort numai dac iAddr: iPort a trimis anterior un pachet hAddr: hPort.

Symmetric NAT Fiecare cerere de la aceeasi IP adresa i portul catre o anumit adres IP i portul de destinaie este mapat la o surs extern unic adresa IP i port. Dac aceeai gazd interna trimite un pachet chiar si cu aceeai adresa surs i port, dar ctre o destinaie diferit, este utilizata o mapare diferita Doar o gazd extern care primete un pachet de la o gazd interne poate trimite un pachet napoi.

Aceast terminologie a fost sursa de confuzie mult, deoarece sa dovedit a fi inadecvat la descrierea comportamentului NAT viaa real. [2] Multe implementri NAT combina aceste tipuri, i de aceea este mai bine s se refere la comportamente specifice NAT individuale n loc de a folosi Cone / simetric terminologie. Mai ales, traductori combina cele mai NAT NAT simetrice pentru conexiuni de ieire cu port mapping statice, n cazul n care pachetele primite la adresa de externe i portul este redirectionat catre o adresa de interne specifice i port. Unele produse de pachete poate redireciona la mai multe gazde interne, de exemplu s mpart sarcina ntre cateva servere. Cu toate acestea, acest introduce probleme cu comunicaiile mai sofisticate, care au multe pachete interconectate, i astfel este rareori folosit. Multe implementri NAT urmai de proiectare conservarea port. Pentru cele mai multe de comunicaii, pe care le utilizeaz aceleai valori ca i numerele de port interne i externe. Cu toate acestea, n cazul n care dou gazde interne ncearc s comunice cu gazda externe folosind aceeai numrul acelai port, numrul de port externe utilizate de ctre gazd a doua va fi ales la ntmplare. NAT vor fi uneori perceputa ca (adresa) NAT con cu acces restricionat i alte ori ca NAT simetric. Dezavantaje Hosturile Nat folosesc routere ce nu au end-to-end conectivitate i nu pot participa la unele protocoale Internet. Servicii care necesit iniierea de conexiuni TCP de la reea din afara, sau protocoale apatrizi, cum ar fi cei care utilizeaz UDP, poate fi perturbat. Excepia cazului n care router NAT face un efort specific pentru a sprijini astfel de protocoale, pachetele primite nu pot ajunge la destinaie. Unele protocoale poate gzdui o instan de NAT intre gazde participante ("modul pasiv" FTP, de exemplu), uneori cu ajutorul unui portal la nivel de aplicaie, dar nu atunci cnd ambele sisteme sunt separate de Internet prin NAT. Utilizarea NAT complic, de asemenea, protocoale de tunnelling, cum ar fi IPsec, deoarece NAT modific valorile n header care interfera cu controalele efectuate de integritate IPsec i alte protocoale de tunelare. Din cauza naturii de scurt durat din tabelele de traducere statefull la router NAT, dispozitive de pe reeaua intern pierde conectivitate IP de obicei, ntr-o perioad foarte scurt de timp, cu excepia cazului n care punerea n aplicare a mecanismelor de NATine n via prin accesarea frecvent gazdele afara. Acest fapt scurteaz dramatic rezerve de putere pe dispozitive baterie acionate de mn i a dejucat mai multe desfurarea pe scar larg a unor astfel de dispozitive IP-nativi Internet-enabled.Unii furnizori de servicii Internet (ISP) s furnizeze clienilor lor numai cu "locale de adrese IP". Astfel, aceti clieni trebuie s aib acces la serviciile externe la reeaua ISP-ului prin

intermediul NAT. Ca rezultat, clienii nu pot realiza adevrate conectivitate end-to-end, n contradicie cu principiile fundamentale ale Internetului ca prevzute de Internet Architecture Board. Avantaje Principalul avantaj al IP-masquerading NAT este c acesta a fost o soluie practic pentru epuizarea iminent de spaiu de adrese IPv4. Chiar i marile reele pot fi conectate la Internet prin o singur adres IP. Economie adrese publice si securitate sporita. Asigur securitatea reelei. Creste flexibilittea conectari la retelele publice