Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Planning the Addressing Structure
Working at a Small-to-Medium Business or ISP – Chapter 4
2
IP Addressing in the LAN
Objectives IP Addressing in the LAN Subneting a network to allow for efficient use of IP address space Network Address Translation (NAT) and Port Address Translation (PAT)
3
Implementation of IP Addressing in the LAN
The purpose of an IP address IP address hierarchical structure The classes of IP addresses
4
Implementation of IP Addressing in the LAN
5
Implementation of IP Addressing in the LAN
6
Implementation of IP Addressing in the LAN
7
Implementation of IP Addressing in the LAN
8
Implementation of IP Addressing in the LAN
9
Implementation of IP Addressing in the LAN
10
Implementation of IP Addressing in the LAN
11
Implementation of IP Addressing in the LAN
Třída C 1/8 všech adres Třída D 1/16 všech adres Jeden bit dělí prostor na poloviny, dva bity na čtvrtiny, tři na osminy, ... Třída A 1/2 všech adres Třída B 1/4 všech adres Každá třída si vyhradí polovinu toho, co je ještě k dispozici. Že nebere všechno, je vidět z té nuly na konci zeleného pole. Výjimkou je třída E, která bere celý zbytek. Třída E 1/16 všech adres
12
Implementation of IP Addressing in the LAN
Classful subnetting: Část bitů, určených původně k označení účastníků, použijeme k rozdělení sítě na podsítě.
13
Implementation of IP Addressing in the LAN
The number of subnet bits required
14
Implementation of IP Addressing in the LAN
The number of subnet bits required Chceme rozdělit danou síť na N podsítí. Hledejme číslo, pro které bude platit N = 2n. Nebo také: Jak dlouhé dvojkové číslo potřebujeme, abychom očíslovali N podsítí? Tolik bitů si budeme muset vypůjčit z těch, které původně byly určeny pro očíslování účastníků. A o tolik méně bitů bude k dispozici pro očíslování účastníků. Proto v každé podsíti bude méně účastníků, než v původní síti.
15
Implementation of IP Addressing in the LAN
The number of subnet bits required Příklad: Máme k dispozici síť třídy C K očíslování účastníků máme 8 bitů, může tedy být 28 = 256 účastníků. Nultého nemůžeme použít (adresa sítě), nejvyššího také ne (adresa broadcastu), takže o dva méně = 254. Chceme síť rozdělit na 5 podsítí. Kolikabitové číslo potřebujeme pro jejich očíslování? Stačí dva? 1 2 3 Nestačí. Pomocí dvou bitů očíslujeme jen 4 podsítě (0-3).
16
Implementation of IP Addressing in the LAN
The number of subnet bits required Stačí tři? 1 2 3 4 5 6 7 Stačí. Pomocí tří bitů očíslujeme 8 podsítí (0-7), chtěli jsme 5. Z osmi bitů, které byly na očíslování účastníků, si tedy vypůjčíme 3 na očíslování podsítí. Zbude pět bitů na očíslování účastníků. V každé podsíti tak může být 25 = 32 účastníků (o dva méně, tedy 30). Číslování podsítí - subNetworks Číslování účastníků - Hosts
17
Classless Subnetting CIDR VLSM
18
Creating Custom Subnet Masks
Communicating between subnets
19
Implementation of IP Addressing in the LAN
Origin, purpose, and function of IPv6
20
NAT A NAT- enabled device typically operates at the border of a stub network. NAT = Network Address Translation
21
NAT Terms Inside Local Addresses – An IP address assigned to a host inside a network. This address is likely to be a private address. Vnitřní místní – IP adresa přiřazená účastníkovi uvnitř sítě. Obvykle to je privátní adresa. Inside Global Address – A legitimate IP address assigned by the NIC or service provider that represents one or more inside local IP address to the outside world. Vnitřní globální – IP adresa oficiálně přidělená poskytovatelem. Reprezentuje jednu nebo více vnitřních místních adres směrem do vnějšího světa. Nemůže to být privátní adresa.
22
NAT Terms Outside Local Address - The IP address of an outside host as it is known to the hosts in the inside network. Vnější místní – IP adresa účastníka v cizí síti, jak se jeví účastníkům v naší síti. Protože obvykle nevidíme za krajní router cizí sítě, nevidíme ji a jeví se nám tato adresa totožná s vnější globální. Outside Global Address - The IP address assigned to a host on the outside network. The owner of the host assigns this address. Vnější globální – IP adresa, kterou se cizí síť jeví vnějšímu světu a kterou my vidíme. Přidělil jim ji poskytovatel.
23
NAT Features Jedné lokální je přiřazena vždy ta samá globální adresa.
Static NAT is designed to allow one-to-one mapping of local and global addresses. Jedné lokální je přiřazena vždy ta samá globální adresa. Inside Outside DA DA Internet Inside Global IP Address Inside Local IP Address NAT Table
24
NAT Features Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou. Inside Outside SA Internet SA Inside Global IP Address Inside Local IP Address NAT Table
25
NAT Features Statický překlad tvrdě určuje, která globální adresa nahradí kterou lokální. Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou.
26
PAT Features PAT = Port Address Translation
PAT uses unique source port numbers on the inside global IP address to distinguish between translations. PAT používá jednoznačná čísla portů, která přiřazuje ke globálním adresám, aby odlišil, ke které lokální adrese paket patří. Inside Outside SA :1456 SA :2333 Internet SA :2333 :2333 :2333 :1456 :1456 Inside Global IP Address Inside Local IP Address NAT Table :80 :80 Outside Global IP Address Outside Local IP Address SA :1456
27
PAT Features PAT = Port Address Translation PAT používá čísla portů k tomu, aby odlišil od sebe lokální adresy, které jsou překládány na stejnou globální adresu. Odcházející pakety mají stejnou (globální) adresu odesílatele, ale liší se právě čísly portů.
28
NAT Benefits = přínosy Eliminates re-assigning each host a new IP address when changing to a new ISP Když přejdeme k jinému ISP a dostaneme jiné globální adresy, nemusíme měnit lokální adresy všech počítačů. Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Protects network security
29
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Když některý počítač neměl přístup ven a teď ho má dostat, nemusíme mu měnit lokální adresu. Conserves addresses through application port-level multiplexing Protects network security
30
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Šetří globální adresy (za které musíme platit) tím, že využívá k adresování porty Protects network security
31
NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port-level multiplexing Protects network security Chrání bezpečnost sítě: Není snadné zvenku zjistit identitu počítače uvnitř sítě, protože ten je schovaný za překladem
32
Configuring Static NAT Translations
Static translations are entered directly into the configuration permanent in the translation table Statické překlady vkládáme přímo do konfigurace jsou trvale v tabulce překladů Router(config)#ip nat inside source static
33
Inside/Outside interface
Inside Network Outside Network NAT Inside Interface Outside Host Outside Interface Inside Host ip nat inside ip nat outside Router(config-if)#ip nat inside Rozhraní na směrovači může být definováno jako vnitřní vnější Překlady probíhají pouze z vnitřního na vnější rozhraní nebo obráceně nikdy mezi rozhraními téhož typu An interface on the router can be defined as inside outside Translations occur only from inside to outside interfaces or vice versa never between the same type of interface What happens when a packet goes from an inside interface to an unmarked interface? No translation occurs. How about an unmarked interface to an outside interface? Again, no translation occurs. Translations only occur when going from an inside interface to an outside interface or vice versa. I want to caution you about the significance of inside and outside. If you use this with inside local and outside local you will get confused. What you want to walk away with here is that a translation will only occur when going from inside to outside or vice versa. The only other place where inside and outside interface definitions are significant is which side can produce a new translation. For “ip nat inside source …” tells you that packets received on the inside interface can create new translation entry. DO NOT USE the inside and outside interfaces to explain Inside local and outside local!
34
Configuring Static NAT
Proč jsou zde i pro outside použity privátní adresy? Asi chybně !!!
35
Dynamic Translations Dynamic translations specify the pool of global addresses that inside addresses can be translated into. Dynamické překlady stanoví zásobník globálních adres, na které se budou překládat vnitřní adresy. Router(config)#ip nat pool zasobnik netmask Definujeme jméno zásobníku: zasobnik rozsah globálních vnějších adres: masku vnějších adres:
36
Dynamic Translations Dynamic translations use access lists to identify IP addresses that NAT should create translations for. Dynamické překlady užívají přístupové listy pro vymezení adres, pro které bude NAT překládat. Router(config)# access-list 1 permit (založili jsme access-list č.1, který bude pracovat s uvedenými lokálními privátními adresami) Router(config)# ip nat inside source list 1 pool zasobnik (definovali jsme NAT překlad, který bude lokálním privátním adresám dle access-listu 1 přiřazovat globální adresy ze zásobníku zasobnik)
37
Configuring Dynamic NAT
Zase jsou pro internet chybně použity privátní adresy. Zásobník se zde jmenuje nat-pool1.
38
Configuring PAT Establishes overload translation - překlad několika lokálních na jedinou globální adresu Router(config)#ip nat inside source list 1 interface serial0/0 overload Bere ze seznamu daného access-listem 1 a dává na serial 0/0. Všechny interní adresy jsou tedy překládány na jedinou adresu, danou serial 0/0.
39
Configuring PAT Establishes overload translation – překlad na více globálních adres Router(config)# ip nat pool nat-pool netmask Router(config)#ip nat inside source list 1 pool nat-pool2 overload Bere ze seznamu daného access-listem 1 a dává ven pod adresami, které bere ze zásobníku nat-pool2. Lokální adresy jsou tedy překládány na několik globálních adres, daných zásobníkem.
40
Configuring PAT
41
Summary IP addressing can be tailored to the needs of the network design through the use of custom subnet masks. Classless subnetting gives classful IP addressing schemes more flexibility through the use of variable length subnet masks. Network Address Translation (NAT) is a way to shield private addresses from outside users. Port Address Translation (PAT) translates multiple local addresses to a single global IP address, maximizing the use of both private and public IP addresses.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.