Planning the Addressing Structure Working at a Small-to-Medium Business or ISP – Chapter 4
IP Addressing in the LAN Objectives IP Addressing in the LAN Subneting a network to allow for efficient use of IP address space Network Address Translation (NAT) and Port Address Translation (PAT)
Implementation of IP Addressing in the LAN The purpose of an IP address IP address hierarchical structure The classes of IP addresses
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN
Implementation of IP Addressing in the LAN Třída C 1100 0000 1101 1111 192 - 223 1/8 všech adres Třída D 1110 0000 1110 1111 224 - 239 1/16 všech adres Jeden bit dělí prostor na poloviny, dva bity na čtvrtiny, tři na osminy, ... Třída A 0000 0000 0111 1111 0 - 127 1/2 všech adres Třída B 1000 0000 1011 1111 128 - 191 1/4 všech adres Každá třída si vyhradí polovinu toho, co je ještě k dispozici. Že nebere všechno, je vidět z té nuly na konci zeleného pole. Výjimkou je třída E, která bere celý zbytek. Třída E 1111 0000 1111 1111 240 - 255 1/16 všech adres
Implementation of IP Addressing in the LAN Classful subnetting: Část bitů, určených původně k označení účastníků, použijeme k rozdělení sítě na podsítě.
Implementation of IP Addressing in the LAN The number of subnet bits required
Implementation of IP Addressing in the LAN The number of subnet bits required Chceme rozdělit danou síť na N podsítí. Hledejme číslo, pro které bude platit N = 2n. Nebo také: Jak dlouhé dvojkové číslo potřebujeme, abychom očíslovali N podsítí? Tolik bitů si budeme muset vypůjčit z těch, které původně byly určeny pro očíslování účastníků. A o tolik méně bitů bude k dispozici pro očíslování účastníků. Proto v každé podsíti bude méně účastníků, než v původní síti.
Implementation of IP Addressing in the LAN The number of subnet bits required Příklad: Máme k dispozici síť třídy C 192.168.10.0. K očíslování účastníků máme 8 bitů, může tedy být 28 = 256 účastníků. Nultého nemůžeme použít (adresa sítě), nejvyššího také ne (adresa broadcastu), takže o dva méně = 254. Chceme síť rozdělit na 5 podsítí. Kolikabitové číslo potřebujeme pro jejich očíslování? Stačí dva? 1 2 3 Nestačí. Pomocí dvou bitů očíslujeme jen 4 podsítě (0-3).
Implementation of IP Addressing in the LAN The number of subnet bits required Stačí tři? 1 2 3 4 5 6 7 Stačí. Pomocí tří bitů očíslujeme 8 podsítí (0-7), chtěli jsme 5. Z osmi bitů, které byly na očíslování účastníků, si tedy vypůjčíme 3 na očíslování podsítí. Zbude pět bitů na očíslování účastníků. V každé podsíti tak může být 25 = 32 účastníků (o dva méně, tedy 30). Číslování podsítí - subNetworks Číslování účastníků - Hosts
Classless Subnetting CIDR VLSM
Creating Custom Subnet Masks Communicating between subnets
Implementation of IP Addressing in the LAN Origin, purpose, and function of IPv6
NAT A NAT- enabled device typically operates at the border of a stub network. NAT = Network Address Translation
NAT Terms Inside Local Addresses – An IP address assigned to a host inside a network. This address is likely to be a private address. Vnitřní místní – IP adresa přiřazená účastníkovi uvnitř sítě. Obvykle to je privátní adresa. Inside Global Address – A legitimate IP address assigned by the NIC or service provider that represents one or more inside local IP address to the outside world. Vnitřní globální – IP adresa oficiálně přidělená poskytovatelem. Reprezentuje jednu nebo více vnitřních místních adres směrem do vnějšího světa. Nemůže to být privátní adresa.
NAT Terms Outside Local Address - The IP address of an outside host as it is known to the hosts in the inside network. Vnější místní – IP adresa účastníka v cizí síti, jak se jeví účastníkům v naší síti. Protože obvykle nevidíme za krajní router cizí sítě, nevidíme ji a jeví se nám tato adresa totožná s vnější globální. Outside Global Address - The IP address assigned to a host on the outside network. The owner of the host assigns this address. Vnější globální – IP adresa, kterou se cizí síť jeví vnějšímu světu a kterou my vidíme. Přidělil jim ji poskytovatel.
NAT Features Jedné lokální je přiřazena vždy ta samá globální adresa. Static NAT is designed to allow one-to-one mapping of local and global addresses. Jedné lokální je přiřazena vždy ta samá globální adresa. Inside Outside http://179.9.8.10 10.0.0.10 DA 10.0.0.10 DA 179.9.8.10 Internet 179.9.8.10 10.0.0.10 179.9.8.80 10.0.0.2 Inside Global IP Address Inside Local IP Address NAT Table 10.0.0.2
NAT Features Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou. Inside Outside 10.0.0.10 SA 179.8.9.80 Internet SA 10.0.0.2 179.9.8.10 10.0.0.10 179.9.8.80 10.0.0.2 Inside Global IP Address Inside Local IP Address NAT Table 10.0.0.2
NAT Features Statický překlad tvrdě určuje, která globální adresa nahradí kterou lokální. Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou.
PAT Features PAT = Port Address Translation PAT uses unique source port numbers on the inside global IP address to distinguish between translations. PAT používá jednoznačná čísla portů, která přiřazuje ke globálním adresám, aby odlišil, ke které lokální adrese paket patří. Inside Outside 202.6.3.2 10.0.0.3 SA 179.9.8.80:1456 SA 10.0.0.3:2333 Internet SA 179.9.8.80:2333 179.9.8.80:2333 10.0.0.3:2333 179.9.8.80:1456 10.0.0.2:1456 Inside Global IP Address Inside Local IP Address NAT Table 126.23.2.2:80 202.6.3.2:80 Outside Global IP Address Outside Local IP Address SA 10.0.0.2:1456 126.23.2.2 10.0.0.2
PAT Features PAT = Port Address Translation PAT používá čísla portů k tomu, aby odlišil od sebe lokální adresy, které jsou překládány na stejnou globální adresu. Odcházející pakety mají stejnou (globální) adresu odesílatele, ale liší se právě čísly portů.
NAT Benefits = přínosy Eliminates re-assigning each host a new IP address when changing to a new ISP Když přejdeme k jinému ISP a dostaneme jiné globální adresy, nemusíme měnit lokální adresy všech počítačů. Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Protects network security
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Když některý počítač neměl přístup ven a teď ho má dostat, nemusíme mu měnit lokální adresu. Conserves addresses through application port-level multiplexing Protects network security
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Šetří globální adresy (za které musíme platit) tím, že využívá k adresování porty Protects network security
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Protects network security Chrání bezpečnost sítě: Není snadné zvenku zjistit identitu počítače uvnitř sítě, protože ten je schovaný za překladem
Configuring Static NAT Translations Static translations are entered directly into the configuration permanent in the translation table Statické překlady vkládáme přímo do konfigurace jsou trvale v tabulce překladů Router(config)#ip nat inside source static 10.6.1.20 171.69.68.10
Inside/Outside interface Inside Network Outside Network NAT Inside Interface Outside Host Outside Interface Inside Host ip nat inside ip nat outside Router(config-if)#ip nat inside Rozhraní na směrovači může být definováno jako vnitřní vnější Překlady probíhají pouze z vnitřního na vnější rozhraní nebo obráceně nikdy mezi rozhraními téhož typu An interface on the router can be defined as inside outside Translations occur only from inside to outside interfaces or vice versa never between the same type of interface What happens when a packet goes from an inside interface to an unmarked interface? No translation occurs. How about an unmarked interface to an outside interface? Again, no translation occurs. Translations only occur when going from an inside interface to an outside interface or vice versa. I want to caution you about the significance of inside and outside. If you use this with inside local and outside local you will get confused. What you want to walk away with here is that a translation will only occur when going from inside to outside or vice versa. The only other place where inside and outside interface definitions are significant is which side can produce a new translation. For “ip nat inside source …” tells you that packets received on the inside interface can create new translation entry. DO NOT USE the inside and outside interfaces to explain Inside local and outside local!
Configuring Static NAT Proč jsou zde i pro outside použity privátní adresy? Asi chybně !!!
Dynamic Translations Dynamic translations specify the pool of global addresses that inside addresses can be translated into. Dynamické překlady stanoví zásobník globálních adres, na které se budou překládat vnitřní adresy. Router(config)#ip nat pool zasobnik 179.9.8.80 179.9.8.95 netmask 255.255.255.240 Definujeme jméno zásobníku: zasobnik rozsah globálních vnějších adres: 179.9.8.80 179.9.8.95 masku vnějších adres: 255.255.255.240
Dynamic Translations Dynamic translations use access lists to identify IP addresses that NAT should create translations for. Dynamické překlady užívají přístupové listy pro vymezení adres, pro které bude NAT překládat. Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255 (založili jsme access-list č.1, který bude pracovat s uvedenými lokálními privátními adresami) Router(config)# ip nat inside source list 1 pool zasobnik (definovali jsme NAT překlad, který bude lokálním privátním adresám dle access-listu 1 přiřazovat globální adresy ze zásobníku zasobnik)
Configuring Dynamic NAT Zase jsou pro internet chybně použity privátní adresy. Zásobník se zde jmenuje nat-pool1.
Configuring PAT Establishes overload translation - překlad několika lokálních na jedinou globální adresu Router(config)#ip nat inside source list 1 interface serial0/0 overload Bere ze seznamu daného access-listem 1 a dává na serial 0/0. Všechny interní adresy jsou tedy překládány na jedinou adresu, danou serial 0/0.
Configuring PAT Establishes overload translation – překlad na více globálních adres Router(config)# ip nat pool nat-pool2 179.9.8.20 netmask 255.255.255.240 Router(config)#ip nat inside source list 1 pool nat-pool2 overload Bere ze seznamu daného access-listem 1 a dává ven pod adresami, které bere ze zásobníku nat-pool2. Lokální adresy jsou tedy překládány na několik globálních adres, daných zásobníkem.
Configuring PAT
Summary IP addressing can be tailored to the needs of the network design through the use of custom subnet masks. Classless subnetting gives classful IP addressing schemes more flexibility through the use of variable length subnet masks. Network Address Translation (NAT) is a way to shield private addresses from outside users. Port Address Translation (PAT) translates multiple local addresses to a single global IP address, maximizing the use of both private and public IP addresses.