NAT i els seus tipus (2014)

Apunte Español
Universidad Universidad Politécnica de Cataluña (UPC)
Grado Ingeniería Informática - 3º curso
Asignatura Xarxes i Protocols de Comunicació
Año del apunte 2014
Páginas 2
Fecha de subida 11/06/2014
Descargas 1
Subido por

Descripción

NAT i els seus tipus

Vista previa del texto

Daniel Martinez Heredia XARXES I PROTOCOLS DE COMUNICACIÓ RESUM EXECUTIU SESSIÓ 12 A la sessió X hem après sobre NAT i els seus tipus NAT Network address translation D-NAT (Destination) o half-NAT: Si volem permetre connexions des de l'exterior a un PC client de la nostra xarxa local, hem d'afegir una entrada fixa a la taula de NAT, indicant que tot el trànsit que arribi que vagi a determinat port, sigui dirigit al PC client en qüestió. El port és l'únic element que tenim per a "distingir" connexions, ja que tot arribarà a la IP del LB, però tindran un port de destinació segons sigui una connexió o una altra. El servidor no sap directament l’adreça del PC client.
S-NAT (Source) o full-NAT Source NAT és quan alterem l'origen del primer paquet: és a dir, estem canviant el lloc d'on ve la connexió. Source NAT sempre es fa després de l'encaminament, just abans que el paquet surti pel cable. L'emmascarament és una forma especialitzada de SNAT. També es pot modificar l’adreça destí. El servidor no sap directament l’adreça del PC client.
P-NAT (Port) o PAT Port Address Translation (PAT), és una extensió de la traducció d'adreces de xarxa (NAT) que permet múltiples dispositius en una xarxa d'àrea local (LAN) que s'assigna a una única adreça IP pública. L'objectiu del PAT és conservar les adreces IP. Això ens proporciona un nivell més alt de seguretat, versatilitat i calabilitat. A més a més també ens permet modificar les adreces IP de manera D-NAT o S-NAT.
R-NAT (Reverse) R-NAT, ens permet fer l’operació inversa del NAT, si tenim una IP privada i volem obtenir una de pública per poder sortir a Internet fem R-NAT E-NAT (Enhanced) Canals: (FTP) Control Dades E-NAT ens permet associar els dos ports dels dos canals (PORT GROUPING). Per que els serveis vagin en una mateixa direcció.
DSR (Direct Server Return) Traducció de l’adreça MAC, desprès de posar-li una adreça virtual a cada servidor (la mateixa que la del LB), això ens permet que la tornada, del Servidor al Client no passi pel LB i no faci NAT.
Garanties: Comprovació de que els servidors estan OK: o IN-BAND: mirar com va el servidor a partir de les comunicacions amb el client (sense detall) o OUT-BAND: pregunta d’alguna informació per saber com està el servidor i així tenir més detall.
Basics: pregunta ARP, ICMP o TCP Aplicació : HEAD, GET...
- Interdepenència: Serveix per comprovar que els diferents serveis funcionen bé, comprovant els diferents ports. (80- web, 443-ssl...) Daniel Martinez Heredia Tasca adicional: FTP FTP Actiu Vegem com funcionen les connexions FTP normalment: El client es connecta des d'un port aleatori no privilegiat (N> 1024) al port de control del servidor (21) El client comença a escoltar al port N +1 i envia aquest port de control al servidor.
El servidor es connectarà al client al port N +1 des del seu port de dades (20) FTP Passiu La manera actiu té un inconvenient, si estàs darrere d'un firewall al servidor no pot establir una connexió al port de dades aleatori del client (el que està per sobre de 1024). Per solucionar aquest detall, hi ha una altra forma de connexió anomenada FTP passiva: El client obre dos ports aleatoris no privilegiats (N> 1024 i N +1) El primer port (port de control) es connecta al port 21 del costat del servidor (port de control) i envia la comanda PASV Després, el servidor obre un port aleatori no privilegiat (P> 1024) i envia la comanda PORT P al client Finalment, el client inicia una connexió des del port N +1 al port P al servidor per a transferir dades ...