4. IP Kommunikation in öffentlichen Netzen Flashcards
Ja, braucht NAT/PAT (=NAPT) im Router. Wenn SMTP-Server sendet, wird Socket-Adresse vom Router (Absendersocket) getauscht gegen öffentliche IP und anderen Absenderport. Diese Übersetzung ist im Router in Tabelle gespeichert, damit bei Antwort Rückübersetzung erfolgen kann.
Ist es möglich … dass der SMTP-Server auch aus dem Internet einkommende E-Mails empfangen kann? Wenn ja, was bzw. welche Technik ist dazu wiederum (wo) nötig und wie gestaltet sich hierbei dann der Kommunikationsablauf.
Ja, Port Forwarding nötig. In NAT/PAT Tabelle im Router statischer Eintrag, sodass bestimmtes Ziel (IP + Port) immer an richtiges internes Ziel weitergeleitet wird.
Was versteht man in diesem Zusammenhang überhaupt unter sog. Privaten IPv4-Adressen, die aktuell im [RFC-1918] beschrieben werden? Welche Einschränkungen gelten dabei. Wozu dienen diese?
Ein kleiner Bereich von IPv4 Adressen zur Verwendung nur im privaten Bereich, also Nutzung der Adressen nur im geschlossenem internem Netz, weil Pakete mit privaten-Adressen im Internet nicht erkannt werden, da dort keine Eindeutigkeit mehr gegeben ist. Es muss Umsetzung auf öffentliche IP erfolgen, wenn Ziel nicht im privaten Netz.
Dient dazu, weil IPv4-Adressen knapp wurden und dadurch Einsparung öffentlicher IP-Adressen notwendig wurde, war es umso wichtiger, private IP-Adressen in lokalen Netzwerken zur Verfügung zu haben, die beliebig oft bzw. in beliebigen Netzwerken genutzt werden können.
Erläutern Sie in diesem Zusammenhang kurz den Begriff NAT (Basic NAT oder Traditional NAT)
NAT = „Network Address Translation“
Beschreibt zunächst nur einen einfachen Mechanismus zur 1:1-Umsetzung von Adressen bzw. Bereichen. Ersetzt also die IPv4-Adresse eines Paketes durch eine andere IP-Adresse. Umsetzung erfolgt bei Weiterleitung des Datenpaketes im Router.
Erläutern Sie, wie DNS-Anfragen an den internen DNS-Server (Dienst) von diesem auch im öffentlichen Internet aufgelöst werden könnten und welche Technik dazu hier wo eingerichtet werden müsste
Braucht NAT/PAT (=NAPT) im Router. Wenn SMTP-Server sendet, wird Socket-Adresse (Absendersocket) vom Router getauscht gegen öffentliche IP und anderem Absenderport. Diese Übersetzung ist im Router in einer Zuordnungstabelle gespeichert, damit bei Antwort Rückübersetzung erfolgen kann.
Welcher konkrete Ablauf in der IP-Kommunikation ergibt sich bei dieser Technik (NAT/PAT) hierbei. Wie arbeitet diese Technik und wie sieht der Ablauf der Kommunikation mit externen Prozessen hier aus
???Anfrage mit Port an Router. Router tauscht IP und Port aus, Anfrage geht an DNS-Server. DNS-Server antwortet an unveränderte Ziel – IP + Port. Router tauscht IP und Port wieder aus. Leitet Antwort an Absender weiter???
Router tauscht die IP-Adresse und Port des Senders bei ausgehenden Paketen in eine öffentliche IP Adresse und aus und speichert Sie in einer Zuordnungstabelle.
Anfrage geht an DNS-Server.
DNS-Server antwortet an unveränderte Ziel – IP + Port.
Rückübersetzung der Zieladresse + Port eingehender Pakete anhand der Zuordnungstabelle und Weiterleitung der Antwort an den Absender.
Skizzieren Sie exemplarisch für die Kommunikation des DNS-Servers den prinzipiellen Aufbau einer sogenannten NAT/PAT-Tabelle. Was wird hierbei dann konkret gespeichert
Der in der Grafik skizzierte interne DNS-Server soll auch aus dem öffentlichen Netz einkommende DNS-Anfragen beantworten können
Was ist dazu wiederum wo nötig und wie kann dieses realisiert werden und
Statischer Weiterleitungseintrag in NAT/PAT Tabelle des Routers.Bei einkommenden Paketen mit bestimmten Zielsocket durch den Router dann immer an vom DNS/SMTP (je nach Aufgabe) Server genutzten Socket leitet.
Was verstehen Sie unter dem Begriff Port Address Translation (PAT). Warum ist das z.B. in diesem Beispielnetz quasi zwingend erforderlich. Was passiert nun dabei.
PAT = Port Adress Translation. Tauscht zusätzlich Quellport im Layer 4 Header aus, ist ebenfalls in Router Zuordnungstabelle gespeichert. Erforderlich, weil sonst zur eindeutigen Zuordnung genauso viele öffentliche, wie private Adressen nötig wären.
Durch PAT kann also mit nur wenigen nutzbaren Ausgangsadressen, eine Vielzahl an Kommunikationsverbindungen gleichzeitig verwaltet werden.
In diesem Unternehmensnetz (Grafik) steht intern auch ein Proxy Server zur Verfügung. Erläutern Sie ganz kurz diesen Begriff und welche Eigenschaften, damit verbunden sind.
Fungiert immer als Stellvertreter für die Abwicklung eines ganz bestimmten Anwendungsprotokolls
- Dienst verfügbar für viele Internet-Anwendungsprotokolle (nicht aber alle)
- Ablauf ist für Anwendungen nicht transparent
- Adressierung des Proxy-Server-Dienstes durch Anwendungen nötig
- Oftmals erfolgt eine Zwischenspeicherung der Daten (Proxy-Caching)
Proxy-Server erlauben zentral u.a. eine (zeitliche) Zugangsbeschränkung zu Diensten, Inhalten (oder Zielen) und auch eine individuelle Bandbreitenreglung.
Die NAT-Technik funktioniert nicht generell und nicht bei jedem Anwendungsprotokoll. Erläutern Sie kurz wo dabei grundsätzlich Probleme liegen.
Bei verschlüsselten Anwendungsdaten, wo Portnummer und IP des Absenders stehen, könnte falsches Ziel adressiert werden, weil Router diese Daten nicht tauschen konnte.
Wo liegt speziell im Ablauf der Kommunikation für Programme (Prozesse) mittels eines solchen Proxy-Servers ein wesentlicher Unterschied zur Kommunikation nur per NAT?
NAT arbeitet immer transparent für den Absender- und Empfängerprozess. Der Proxy-Serverdienst muss von einer Client Anwendung immer direkt adressiert werden.
NAT für fast alle TCP und UDP basierenden Anwendungsprotokolle einsetzbar. Proxy nur für bestimmte Dienste/Anwendungsprotokolle verfügbar.
???
- • Ein Proxy-Server kann die Kommunikation selbst führen und beeinflussen, statt die*
- Pakete ungesehen durchzureichen*
- • Proxy kann ggf. Pakete analysieren, Anfragen filtern und Anpassungen vornehmen*
- • Rufen 100 Mitarbeiter dieselbe Website über den Proxy auf, so muss der Proxy diese*
- aber nur einmal herunterladen*
???
Welcher wesentliche Unterschied ergibt sich aus Sicht einer Anwendung (z.B. Browser), wenn statt der NAT-Technik nur ein Proxy-Server genutzt werden kann (bzw. muss)
Rufen 100 Mitarbeiter dieselbe Website über den Proxy auf, so muss der Proxy diese
aber nur einmal herunterladen
NAT arbeitet immer transparent für den Absender- und Empfängerprozess. Der Proxy-Serverdienst muss von einer Client Anwendung immer direkt adressiert werden.
NAT für fast alle TCP und UDP basierenden Anwendungsprotokolle einsetzbar. Proxy nur für bestimmte Dienste/Anwendungsprotokolle verfügbar.