NAT-PT (Network Address Translation-Protocol Translation)

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

计算机网络(第 6 版) 第 10 章 下一代因特网.
校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰.
Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A 陳鈺璋 A 翁菘㠙 A 指導老師 吳俊興.
第 8 章 IP 基礎與定址.
IPV6技术与物联网应用 贾智平 1.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
MIE-311 Mobile Network Security
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
校園網路電話專案 基隆市建置說明 D-Link Taiwan DTSS 謝元博 #8667
第10章 局域网与Internet互联 RCNA_T010.
数据转发过程.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
VOIP應用 與進度推廣 臺東大學電算中心 洪守成.
Netman Linux 的防火牆設計與應用 Netman
专题5 RIP路由技术.
网络地址转换(NAT) 及其实现.
SIP 体系架构.
Chapter 4 Network Layer (網路層).
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
基於OpenWSN之無線感測網路系統的實作
计算机网络原理 计算机与信息工程分院 周文峰.
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
AA SIP协议原理 2.0 此为固网课程专用的封面页。.
IPv6原理与应用 技术培训中心
Internet Protocol (IP)
32 bit destination IP address
附錄 通訊協定堆疊.
P2P通信之 ——UDP穿越NAT方案的讨论
IP協定 (網路層).
大连理工大学网络中心 冯刚 基于IPv6的SIP移动性研究 大连理工大学网络中心 冯刚 CERNET 2005 DaLian.
SIP消息之 逐项讲解.
SIP协议 翁彦
ARP, RARP & ICMP.
第 2 章 TCP / IP 簡介.
SIP之 穿越NAT.
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
DHCP 详解及在 AP 中的使用 韦宇轩 SA
江西财经大学信息管理学院 《组网技术》课程组
第七讲 网际协议IP.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
作業二 : SIP User Mobility 實驗目的 實作部分
實務操作練習題.
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
SIP协议 Sip协议基本介绍 ..
第13章 IPv6协议.
Wireshark DNS&HTTP封包分析
實驗23 NetSim - Network Address Translation (NAT)
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
NAT技术讲座 主讲:周旭 大唐电信科技股份有限公司光通信分公司 数据通信部.
Speaker : Chang Kai-Jia Date : 2010/04/26
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
第 14 章 DHCP 著作權所有 © 旗標出版股份有限公司.
實務操作練習題.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
第4章 网络层.
TYPE B 3504A設定 使用瀏覽器連線到閘道器的ip 例如:
TYPE A 3702A設定 使用瀏覽器連線到閘道器的ip 例如:
IP Layer Basics, Firewall, VPN, and NAT
Speaker : 翁瑄伶 Advisor : 柯開維 博士 Date: 2016/07/31
P2P&IPv6 指導老師:吳坤熹 張伯瑜 陳意樵.
Homework 3.
第 4 章 网络层.
Presentation transcript:

NAT-PT (Network Address Translation-Protocol Translation) Speaker: 林洹緯 Date: 2010/7/29

Outline Introduction to NAT-PT NAT-PT flavors Application Level Gateway(ALG) Protocol Translation(PT) NAT-PT Operation NAPT-PT Operation

Introduction to NAT-PT 由於IPv4和IPv6需要共存,NAT-PT因應此轉換 的需求而產生 類似IPv4中NAT的作法 使用SIIT來處理不同通訊協定間的標頭轉換 IPv4 to IPv6位址轉換格式為 PREFIX::<IPv4 address>,其中PREFIX長度為 48bit

NAT-PT flavors Traditional NAT-PT Bi-Directional-NAT-PT 只能由IPv6往IPv4單向建立連線 又分為Basic-NAT-PT 和 NAPT-PT(Network Address Port Translation-Protocol Translation),兩者差別在於使用IPv4位址的多寡以及對應關係的不同 Bi-Directional-NAT-PT 可雙向建立連線,但需DNS_ALG的支援才可達成

Application Level Gateway(ALG) ALG 是對應於特定應用程式的代理人,有些應用程式會把網路 位址存在封包的payload中,NAT-PT 本身並無法得知 payload 裡 存的是什麼,ALG 可以協助NAT-PT 來達到這個功能 假設有一個由IPv4端送出的SIP封包 Header如下,經過NAT-PT Server時,NAT-PT Server會將封包的Source address 和Destination address 修改為IPv6的格式,而NAT-PT Server中處理SIP的ALG負責的就是SIP Header中IPv4位址的轉換 INVITE sip:bob@220.132.0.100 SIP/2.0 Via: SIP/2.0/UDP 163.22.21.82:5060 From: Alice sip:alice@163.22.21.82 To: Bob sip:bob@220.132.0.100 Call-ID: 1234@163.22.21.82 CSeq: 1 INVITE Subject: meeting Contact: sip:alice@163.22.21.82 Content-Type: application/sdp Content-Length: 147

Protocol Translation(PT) PT指的是能夠將IPv4和IPv6的封包之間做對等 的轉換,在RFC 2765(SIIT)中有詳細的描述 IPv6 field IPv4 field Action Version = 6 Version = 4 Overwrite Flow label N/A Set to 0 Payload length Total length Recalculate Next header Protocol Copy Hop limit TTL Source address Adjust Destination address

NAT-PT Operation - 1 Traditional NAT-PT(v6-to-v4), without DNS_ALG IPv6 Host 發出v6封包,SRC=2001:6840:e10::b1,DST=PREFIX::163.22.21.82 NAT-PT 接收到封包後查看該封包的SRC並未在 address mapping table內,於是從v4 address pool中挑選出一個尚未使用的address,將v6封包轉換成v4封包格式,並將其address對應關係記錄在mapping table中。 假設所分配到的IPv4 address為220.132.0.100,該mapping table為( 2001:6840:e10::b1 – 220.132.0.100,在此可能還包含其他狀態資訊) 接著傳送v4封包 SRC=220.132.0.100, DST=163.22.21.82

NAT-PT Operation - 2 Traditional NAT-PT(v6-to-v4), without DNS_ALG IPv4 Host 接收到封包之後回傳v4封包SRC=163.22.21.82,DST=220.132.0.100 NAT-PT 收到回傳的封包後查詢相關資訊並將v4封包轉換為v6封包,SRC=PREFIX::163.22.21.82,DST=2001:6840:e10::b1 上述的方式只適用於v6-to-v4單向聯通,若要完成雙向聯通則需透過DNS_ALG來完成。在此NAT-PT上萬一IPv4 address用完時,則當有其他v6 node欲與v4 node聯通時則無多餘的IPv4 address來完成,為解決該IPv4 address的不足則可利用之後會介紹到的NAPT-PT

NAT-PT Operation - 3 Bi-Directional-NAT-PT(v6-to-v4), with DNS_ALG 建立連線前IPv6 Host無法得知與IPv4 Host 相對應的IPv6 address,於是送出DNS request到IPv6 DNS Server 由於在IPv6 DNS Server中查詢不到該筆IPv4 Host的紀錄,IPv6 DNS Server轉而將此request送至NAT-PT Server處理 NAT-PT Server中的DNS_ALG收到這個request後,將所request的紀錄格式由AAAA改為A再送至IPv4 DNS Server,IPv4 DNS Server收到request後傳回IPv4 Host的address為163.22.21.82

NAT-PT Operation - 4 Bi-Directional-NAT-PT(v6-to-v4), with DNS_ALG DNS_ALG收到address訊息後,向NAT-PT要PREFIX,並把此address加上PREFIX變成IPv6 address=PREFIX::163.22.21.82,並且將此紀錄由A改為AAAA並傳回IPv6 DNS Server, IPv6 DNS Server再將紀錄轉傳回IPv6 Host 接下來流程和Traditional NAT-PT相同,也就是NAT-PT由IPv4 address pool中挑出一個沒有使用的address當作與IPv6 Host相對應的IPv4 address進行連線

NAT-PT Operation - 5 Bi-Directional-NAT-PT(v4-to-v6), with DNS_ALG 建立連線前IPv4 Host無法得知與IPv6 Host 相對應的IPv4位址,於是送出DNS request到IPv4 DNS Server 由於在IPv4 DNS Server中查詢不到該筆IPv6 Host的紀錄,IPv4 DNS Server轉而將此request送至NAT-PT Server處理 NAT-PT Server中的DNS_ALG收到這個request後,將所request的紀錄格式由A改為AAAA再送至IPv6 DNS伺服器,IPv6 DNS伺服器收到request後傳回IPv6 Host的位址為2001:6840:e10::b1

NAT-PT Operation - 6 Bi-Directional-NAT-PT(v4-to-v6), with DNS_ALG NAT-PT Server收到address訊息後,從IPv4 address pool中挑出一個尚未用到的address 220.132.0.101,將紀錄格式由AAAA轉換成A送回IPv4 DNS Server,並將其address對應關係記錄在mapping table中,mapping table為(2001:6840:e10::b1 – 220.132.0.101) IPv4 DNS Server 再將此紀錄送回IPv4 Host IPv4Host 得知與IPv6 Host相對應的IPv4 address 後即可進行連線

NAPT-PT Operation - 1 NAPT-PT(v6-to-v4) NAPT-PT Server 只有一個IPv4 address為220.132.0.102 IPv6 Host A 和IPv6 Host B 都要跟IPv4 Host 建立通訊,兩者SA(Source address)資訊分別為[2001:6840:e10:b1]:1025和[2001:6840:e10:b2]:1025,都使用port 1025對外連線,DA(Destination address)則為[PREFIX::163.22.21.82]:23 NAPT-PT Server 收到這兩個IPv6 Host的封包之後,使用隨機的port分別將兩個封包的SA轉換為220.132.0.102:123 和220.132.0.102:456並儲存對應關係,轉換為v4封包後,使用同一個IPv4 address但是不同 的port 與IPv4 Host 連線

NAPT-PT Operation - 2 NAPT-PT(v6-to-v4) IPv4 Host 收到封包後分別回應到220.132.0.102:123 及220.132.0.102:456,封包 SA=163.22.21.82:23,DA=220.132.0.102:123以及220.132.0.102:456 NAPT-PT Server 收到這兩個封包之後根據對應關係,將DA=220.132.0.102:123 的封包轉換成v6封包,DA修改為[2001:6840:e10:b1]:1025 DA=220.132.0.102:456 的封包轉換成v6封包,DA修改為[2001:6840:e10:b2]:1025 Mapping table 220.132.0.102:123 - [2001:6840:e10:b1]:1025 220.132.0.102:456 - [2001:6840:e10:b2]:1025

NAPT-PT Operation - 3 NAPT-PT – static port mapping 除了隨機的port對應之外,NAPT-PT還可以使用static port mapping,也就是直接指定NAPT-PT Server 的IPv4 port 對應到IPv6 Host 的port 舉例來說,IPv6網路中有一台HTTP Server,設定NAPT-PT Server的port 80對應到該Server的port 80,則所有從NAPT-PT Server port 80 進入的連線都會被轉到IPv6網路中的HTTP Server,也就是說NAPT-PT Server 底下的IPv6 網路只允許有一台HTTP Server的存在,除非其他HTTP Server 使用非預設的port 連線

Reference NAT-PT (RFC 2766) SIIT (RFC 2765) Cisco IOS NAT-PT for IPv6