NAT実験報告 その2 Mikiyo Nishida [email protected] NAT実験 実験の目的 • 上下別回線へのルーティング – 上り回線はPPP等の地上回線 – 下り回線は衛星回線 • サービスによる選択的なルーティング – 特定ホストとの通信は衛星回線経由 – それ以外のホストとは地上回線経由 前回までの結果 IP層に於けるNATの実装 • 単純なトポロジーでのNAT実験 • telnet, http ・ UDP ・ ICMP 前回のNAT実験ネットワーク・トポロジー図 今回のNAT実験 前回からの変更・改善・追加点 • 衛星回線・地上回線のエミュレーション • NATホスト自体への手当 – NAT実装ルーチンの分別 • 通信相手によるNAT可否の決定 – DSTアドレスのチェック • IP Masquerading によるアドレスの節約 – ポート番号によるプライベートホスト識別 NAT実験ネットワーク NAT動作の概要 NAT動作 • ip_input ルーチンに於ける受信パケットのNAT • ip_outputルーチンに於ける送出パケットのNAT IP Masquerade動作 • プライベートホストのパケットを、NATホストのア ドレスに変換し、ポート番号を変換 NATの動作 (1) •DSTホストが通常ホストの場合 •上下とも地上回線を利用 •NATホストのパケットはNAT処理無し •プライベートホストはNAT+Masquerading NATの動作 (2) •DSTホストが衛星サービスホストの場合 •上りは地上回線、下りは衛星回線を利用 •NATホストのパケットはNATホスト衛星インターフェースへNAT •プライベートホストはNAT+Masquerding 実験の要点 特定ホストとの通信時のみ衛星回線へ ルーティング可能 IP Masquerade により、複数プライベート ホストを接続可能 • 必要アドレス数2 (前回では最低4) NATホストからのパケットも、衛星回線へ ルーティング可能 現状での問題点 IP Masquerade に関わる問題 • プライベートホストは外から見えない • ICMPは通らない 実用に供する?? • アルゴリズムの見直しとコードの改善 今後の改善すべき点 • DSTホストのポートによる制御 参考までに…… 参考となる文書 • 衛星回線を用いたネットワークアーキテクチャの 設計 • 衛星回線用NATの資料 • 衛星回線と地上回線の統合運用に於けるNAT の利用 上記各文書が、以下URLに置いてあります – http://www.sfc.wide.ad.jp/~west/ [email protected] 1997-03-16
© Copyright 2024 ExpyDoc
