address scarcity nat and ipv6
play

Address scarcity, NAT, and IPv6 CSCI 466: Networks - PowerPoint PPT Presentation

Feb 03, 2023 •426 likes •766 views

Address scarcity, NAT, and IPv6 CSCI 466: Networks Keith Vertanen Fall 2011 Overview Handling IPv4 address scarcity Address space

  1. Address ¡scarcity, ¡NAT, ¡and ¡IPv6 ¡ CSCI ¡466: ¡Networks ¡• ¡ ¡Keith ¡Vertanen ¡ ¡• ¡ ¡Fall ¡2011 ¡

  2. Overview ¡ • Handling ¡IPv4 ¡address ¡scarcity ¡ – Address ¡space ¡exhaus?on ¡ – Classless ¡addressing ¡(CIDR) ¡ – Network ¡Address ¡Transla?on ¡(NAT) ¡ – Bigger ¡and ¡beIer ¡IP ¡protocol ¡(IPv6) ¡ 2 ¡

  3. Internet ¡Protocol ¡ • IP ¡service ¡model ¡ – A ¡global ¡addressing ¡scheme ¡ – Best ¡effort ¡delivery ¡of ¡datagrams ¡ • Internet ¡Protocol ¡(IP) ¡v4 ¡ – 4-­‑byte ¡addresses ¡allowing ¡for ¡hierarchical ¡rou?ng ¡ – Best ¡case, ¡2 32 ¡= ¡4 ¡billion ¡unique ¡hosts ¡ – U?liza?on ¡is ¡far ¡from ¡best ¡case, ¡~250 ¡million ¡hosts ¡ 3 ¡

  4. IPv4 ¡address ¡format ¡ • Classful ¡addressing ¡(before ¡1993): ¡ – Class ¡A: ¡128 ¡networks ¡with ¡16 ¡million ¡hosts ¡ – Class ¡B: ¡16,384 ¡networks ¡with ¡65,536 ¡hosts ¡ – Class ¡C: ¡2 ¡million ¡networks, ¡256 ¡hosts ¡ 4 ¡

  5. Classless ¡addressing ¡ • Classless ¡Interdomain ¡Rou?ng ¡(CIDER) ¡ – We ¡want: ¡ • Efficient ¡address ¡alloca?on ¡ • Small ¡and ¡fast ¡forwarding ¡tables ¡ • Compromise: ¡ – Aggregate ¡con?guous ¡blocks ¡of ¡IP ¡addresses ¡ – New ¡/X ¡nota?on ¡ • Specify ¡how ¡many ¡prefix ¡bits ¡are ¡network ¡number ¡ • Like ¡subnet ¡mask, ¡with ¡X ¡1's ¡and ¡front ¡then ¡0's ¡ • In ¡CIDR ¡1's ¡must ¡be ¡con?guous ¡ 5 ¡

  6. 6 ¡ hIp://xkcd.com/195/ ¡

  7. IPv4 ¡address ¡exhaus?on ¡ • Jan ¡31, ¡2011 ¡ – Last ¡unreserved ¡ IANA ¡/8 ¡blocks ¡ allocated ¡ – 5 ¡remaining ¡blocks ¡ allocated ¡to ¡each ¡of ¡5 ¡ Regional ¡Internet ¡ registries ¡(RIR) ¡ hIp://www.youtube.com/watch?v=y8WqJum_Gfg ¡ ¡ 7 ¡

  8. BGP ¡adver?sements ¡ hIp://www.potaroo.net/tools/ipv4/index.html ¡ 8 ¡

  9. NAT ¡ • Network ¡address ¡transla?on ¡(NAT) ¡ – Quick ¡fix ¡to ¡address ¡scarcity ¡ – Home/business ¡gets ¡one ¡public ¡IP ¡ • Private ¡IP ¡addresses ¡for ¡all ¡hosts ¡inside ¡network ¡ – NAT ¡box ¡translates ¡at ¡boundary ¡to ¡public ¡IP ¡ 9 ¡

  10. NAT ¡design ¡ • Problem: ¡Where ¡to ¡route ¡reply ¡from ¡remote ¡ server? ¡ – NAT ¡designers ¡observed: ¡ • Most ¡IP ¡traffic ¡over ¡TCP/UDP ¡ • TCP/UDP ¡have ¡a ¡16-­‑bit ¡integer ¡port ¡# ¡ – Source ¡port ¡and ¡des?na?on ¡port ¡(e.g. ¡80 ¡for ¡web) ¡ • Solu?on: ¡Use ¡source ¡port ¡as ¡an ¡index ¡into ¡a ¡ transla?on ¡table ¡ 10 ¡

  11. NAT ¡transla?on ¡ • Map ¡outgoing ¡packets ¡ – Replace ¡src ¡addr ¡→ ¡NAT ¡box ¡addr ¡(public ¡IP) ¡ – Replace ¡src ¡port ¡# ¡→ ¡new ¡port ¡# ¡ • Maintain ¡a ¡transla?on ¡table ¡ – (src ¡address, ¡port ¡#) ¡→ ¡ ¡(NAT ¡addr, ¡new ¡port ¡#) ¡ – Free ¡up ¡entry ¡aner ¡?meout ¡(frees ¡up ¡port ¡#) ¡ • Incoming ¡packets ¡ – Consult ¡transla?on ¡table ¡ ¡ – Rewrite ¡packet ¡and ¡send ¡to ¡local ¡host ¡ 11 ¡

  12. NAT ¡example ¡ NAT translation table 1: host 10.0.0.1 2: NAT router WAN side addr LAN side addr sends datagram to changes datagram 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80 source addr from …… …… 10.0.0.1, 3345 to 138.76.29.7, 5001, S: 10.0.0.1, 3345 D: 128.119.40.186, 80 updates table 10.0.0.1 1 S: 138.76.29.7, 5001 2 10.0.0.4 D: 128.119.40.186, 80 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 4 D: 10.0.0.1, 3345 S: 128.119.40.186, 80 3 10.0.0.3 D: 138.76.29.7, 5001 4: NAT router changes datagram 3: Reply arrives dest addr from dest. address: 138.76.29.7, 5001 to 10.0.0.1, 3345 138.76.29.7, 5001 12

  13. Where ¡is ¡NAT ¡implemented? ¡ • Home ¡router ¡ – Integrates ¡router, ¡DHCP ¡server, ¡NAT, ¡firewall, ¡etc. ¡ – Single ¡IP ¡address ¡on ¡WAN ¡side ¡from ¡service ¡ provider ¡ • Campus ¡or ¡corporate ¡network ¡ – NAT ¡box ¡at ¡Internet ¡connec?on ¡point ¡ – Share ¡a ¡collec?on ¡of ¡public ¡IP ¡addresses ¡ • Allows ¡many ¡hosts ¡inside ¡network ¡ 13 ¡

  14. NAT ¡advantages ¡ • Helps ¡converse ¡IPv4 ¡addresses ¡ • Easy ¡to ¡switch ¡Internet ¡providers ¡ – All ¡your ¡devices ¡are ¡using ¡private ¡IPs ¡via ¡DHCP ¡ • Provides ¡a ¡measure ¡of ¡security ¡ – Outside ¡computers ¡cannot ¡ini?ate ¡connec?ons ¡ – However, ¡doesn't ¡protect ¡against: ¡ • Connec?ons ¡ini?ated ¡from ¡behind ¡the ¡NAT ¡box ¡to ¡bad ¡ places ¡ • AIacks ¡from ¡hosts ¡inside ¡network ¡ 14 ¡

  15. NAT ¡an ¡abomina?on? ¡ 1) Violates ¡the ¡IP ¡model ¡ – Every ¡host ¡should ¡have ¡unique ¡iden?fier ¡ 2) Breaks ¡end-­‑to-­‑end ¡connec?vity ¡model ¡ – Any ¡host ¡can ¡send ¡a ¡packet ¡to ¡any ¡other ¡host ¡at ¡ any ¡?me ¡ 3) Not ¡connec?onless ¡ – NAT ¡box ¡has ¡state, ¡effec?vely ¡circuit ¡switching ¡ – Single ¡point ¡of ¡failure ¡ 4) Network ¡layers ¡are ¡not ¡independent ¡ – NAT ¡looks ¡into ¡the ¡payload ¡ ¡ ¡ 15 ¡

  16. NAT ¡an ¡abomina?on? ¡ 5) Forces ¡use ¡of ¡TCP/UDP ¡protocols ¡ – Anything ¡else, ¡NAT ¡fails ¡to ¡find ¡TCP ¡Source ¡port ¡ 6) Breaks ¡if ¡mul?ple ¡TCP/IP ¡or ¡UDP ¡ports ¡ – e.g. ¡FTP ¡and ¡H.323 ¡Internet ¡telephony ¡ 7) Limited ¡number ¡of ¡hosts ¡on ¡NAT ¡box ¡ – Only ¡16-­‑bits ¡in ¡TCP ¡Source ¡port ¡ – Can't ¡have ¡> ¡64K ¡machines ¡on ¡a ¡single ¡IP ¡ ¡ 16 ¡

  17. NAT ¡traversal ¡ • Make ¡connec?ons ¡through ¡NAT ¡boxes ¡ – Client-­‑to-­‑client ¡apps: ¡ ¡ • Voice ¡over ¡IP, ¡video ¡conference, ¡file ¡sharing, ¡gaming ¡ – One ¡type: ¡UDP ¡hole ¡punching ¡ • Goal: ¡establish ¡UDP ¡connec?on ¡between ¡clients ¡ • Approach: ¡Use ¡central ¡server ¡with ¡public ¡IP ¡to ¡ coordinate. ¡Establish ¡direct ¡UDP ¡connec?ons ¡between ¡ clients. ¡ 17 ¡

  18. UDP ¡hole ¡punching ¡ Skype ¡server ¡ Skype ¡server ¡ 3.3.3.3 ¡ 3.3.3.3 ¡ 1.1.1.1 ¡ 1.1.1.1 ¡ 2.2.2.2 ¡ 2.2.2.2 ¡ 1234 ¡ ¡ ¡ 5678 ¡ Alice ¡ Bob ¡ Alice ¡ Bob ¡ 1. ¡Permanent ¡TCP ¡connec?ons ¡to ¡ 2. ¡Tests ¡reveals ¡UDP ¡port ¡Alice ¡and ¡Bob ¡ public ¡central ¡server. ¡ use ¡to ¡send ¡voice ¡data. ¡ 18 ¡

  19. UDP ¡hole ¡punching ¡ Skype ¡server ¡ Skype ¡server ¡ 3.3.3.3 ¡ 3.3.3.3 ¡ 1.1.1.1 ¡ 1.1.1.1 ¡ 2.2.2.2 ¡ 2.2.2.2 ¡ 1234 ¡ 1234 ¡ 5678 ¡ 5678 ¡ Alice ¡ Bob ¡ Alice ¡ Bob ¡ 3. ¡Bob ¡sends ¡Alice ¡UDP ¡packet ¡on ¡port ¡ 4. ¡Alice ¡sends ¡Bob ¡UDP ¡packet ¡on ¡port ¡ 1234. ¡ ¡Alice's ¡firewall ¡drops. ¡ 5678. ¡ ¡Bob's ¡firewall ¡thinks ¡it ¡is ¡a ¡ response ¡to ¡his ¡blocked ¡ini?al ¡packet. ¡ 19 ¡

  20. Internet ¡Protocol: ¡TNG ¡ • Birth ¡of ¡IP ¡version ¡6 ¡ – Started ¡looking ¡at ¡IPv4 ¡exhaus?on ¡in ¡1991 ¡ – Increase ¡address ¡size ¡→ ¡new ¡IP ¡packet ¡header ¡ • Thus ¡new ¡sonware ¡for ¡every ¡Internet ¡host/router ¡ • Might ¡as ¡well ¡overhaul ¡the ¡whole ¡thing ¡ • Dran ¡standard ¡in ¡1998 ¡ hIp://xkcd.com/865/ ¡ 20 ¡

  21. IPv6 ¡goals ¡& ¡features ¡ ¡ 1. Support ¡billions ¡of ¡hosts ¡ ¡ ¡ – 2 128 ¡addresses ¡≈ ¡3 ¡x ¡10 38 ¡ – If ¡en?re ¡planet ¡covered ¡with ¡computers: ¡ • 7 ¡x ¡10 23 ¡IPs/ ¡m 2 , ¡pessimis?c ¡u?liza?on ¡scenario: ¡1000 ¡IPs ¡/ ¡m 2 ¡ – Address ¡format: ¡8 ¡groups ¡of ¡4 ¡hex ¡digits ¡ Full ¡address ¡ 8000:0000:0000:0000:0123:4567:89AB:CDEF ¡ Abbreviated ¡ 8000::0123:4567:89AB:CDEF ¡ IPv4 ¡mapped ¡to ¡IPv6 ¡ ::FFFF:192.31.20.46 ¡ 00...0 ¡(128 ¡bits) ¡ Unspecified ¡ 00…1 ¡(128 ¡bits) ¡ Loopback ¡ 1111 ¡1111… ¡ Mul?cast ¡address ¡ 1111 ¡1110 ¡10… ¡ Link-­‑local ¡unicast ¡ Everything ¡else ¡ Global ¡unicast ¡addresses, ¡99% ¡of ¡the ¡space ¡ 21 ¡

Recommend

1. IPv6 address (abbreviated representation) 2. IPv6 address (abbreviation and expansion

1. IPv6 address (abbreviated representation) 2. IPv6 address (abbreviation and expansion

1. IPv6 address (abbreviated representation) 2. IPv6 address (abbreviation and expansion practice) 3. IPv6 advantages over IPv4 4. IPv4 address structure 5. IPv6 address structure IPv4 Address 32 bit address (computer stores information

655 views • 53 slides
Source Address Finding (SAF) for IPv6 Translation Mechanisms draft-thaler-ipv6-saf-01.txt Dave

Source Address Finding (SAF) for IPv6 Translation Mechanisms draft-thaler-ipv6-saf-01.txt Dave

Source Address Finding (SAF) for IPv6 Translation Mechanisms draft-thaler-ipv6-saf-01.txt Dave Thaler dthaler@microsoft.com IETF 74 - 6AI BOF 1 UNilateral Self-Address Fixing (UNSAF) 1:1 address mappings (NAT66) avoid most of the issues

545 views • 7 slides
RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address

RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address

RouterLab LabCourse SoSe 2016 Worksheet 3: Access Networks with DHCP and IPv6 Stateless Address Auto Configuration Prof. Anja Feldmann, Philipp S. Tiesel, Thorben Krger, Apoorv Shukla IPv6 Scoped Address Architecture IPv6 addresses have

679 views • 19 slides
Internet Protocol v6 October 25, 2016 v6@nkn.in Table of Content Why IPv6? Why IPv6?

Internet Protocol v6 October 25, 2016 v6@nkn.in Table of Content Why IPv6? Why IPv6?

Internet Protocol v6 October 25, 2016 v6@nkn.in Table of Content Why IPv6? Why IPv6? IPv6 Address Space IPv6 Address Space Customer LAN Migration Customer LAN Migration Why IPv6? Why IPv6? IPv6 Address Space IPv6

770 views • 58 slides
IPv6 Ephemeral Addresses <draft-kitamura-ipv6-ephemeral-address-00.txt> Harmless IPv6

IPv6 Ephemeral Addresses <draft-kitamura-ipv6-ephemeral-address-00.txt> Harmless IPv6

IPv6 Ephemeral Addresses <draft-kitamura-ipv6-ephemeral-address-00.txt> Harmless IPv6 Address State Extension ( Uncertain State) <draft-kitamura-ipv6-uncertain-address-state-00.txt> Hiroshi KITAMURA NEC Corporation

544 views • 33 slides
IPv6 Yourself Jumping Bean What is IPv6? Replacement for IPv4, 128 bit IP address

IPv6 Yourself Jumping Bean What is IPv6? Replacement for IPv4, 128 bit IP address

IPv6 Yourself Jumping Bean What is IPv6? Replacement for IPv4, 128 bit IP address IPv4 allowed for 4.3 billion possible addresses, IPv6 allows for 340 undecillion addresses 3.40E38, 7.9E28 more than IPv4 addresses, ~ 4.8x10

1.07k views • 28 slides
Naming IPv6 address parts IETF 79 L. Donnerhacke R. Hartmann Editors What are we thinking

Naming IPv6 address parts IETF 79 L. Donnerhacke R. Hartmann Editors What are we thinking

Naming IPv6 address parts IETF 79 L. Donnerhacke R. Hartmann Editors What are we thinking about? Find a term to describe precisely : 16 bits of an IPv6 address, separated by colons Useful for daily communication Easy to pronounce

70 views • 6 slides
IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad AlSadeh, Hosnieh Rafiee, Christoph Meinel Hasso-Plattner-Institut, University of Potsdam, Germany IPv6 StateLess Address Auto- Configuration

330 views • 20 slides
IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o

IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o

IPv6 Address Management The First Five Years 1 #whoami o o www.ernw.de o o https://insinuator.net/tag/ipv6/ o 2 Agenda o o o 3 3 Very Quick Stats (1) Source: http://6lab.cisco.com/stats/cible.php?coun try=DE&option=all 4

1.11k views • 48 slides
IPv6, MPLS IPv6 History Next generation IP (AKA IPng) Intended to extend address space

IPv6, MPLS IPv6 History Next generation IP (AKA IPng) Intended to extend address space

IPv6, MPLS IPv6 History Next generation IP (AKA IPng) Intended to extend address space and routing limitations of IPv4 Requires header change Attempted to include everything new in one change IETF moderated Based

775 views • 46 slides
IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already Here Monash IPv6 Progress Addressing End Systems Monitoring Network Address Usage Traffic Monitoring Problems IPv6 is Coming

779 views • 41 slides
1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

IPv6 IPv6, MPLS History Next generation IP (AKA IPng) Intended to extend address space and routing limitations of IPv4 Requires header change Attempted to include everything new in one change IETF moderated Based

506 views • 5 slides
Analyzing IPv6 address assignment practices Ramakrishna Padmanabhan, John Rula, Philipp

Analyzing IPv6 address assignment practices Ramakrishna Padmanabhan, John Rula, Philipp

Analyzing IPv6 address assignment practices Ramakrishna Padmanabhan, John Rula, Philipp Richter, Stephen Strowes, Alberto Dainotti Goal: Understand the stability of IPv6 addresses How long do devices retain their IPv6 addresses?

437 views • 20 slides
IPv6 @ Navneet Nagori Network Engineering Why IPv6 IPv4 exhaustion Cost - Buying

IPv6 @ Navneet Nagori Network Engineering Why IPv6 IPv4 exhaustion Cost - Buying

IPv6 @ Navneet Nagori Network Engineering Why IPv6 IPv4 exhaustion Cost - Buying address costly , Provider supported NAT, Abuse Identification, Port exhaustion, User share address New Devices IPTV, Mobile Network, home

528 views • 21 slides
IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why? What is IPv6? Successor of currently used IP Version 4 Specified 1995 in RFC 2460 Why? Address space in IPv4 too small Routing tables too large

476 views • 19 slides
IPv4 address exhaustion and IPv6 Glen Turner 2008-12-09 AARNet staff meeting aar net

IPv4 address exhaustion and IPv6 Glen Turner 2008-12-09 AARNet staff meeting aar net

IPv4 address exhaustion and IPv6 Glen Turner 2008-12-09 AARNet staff meeting aar net Australia's Academic and Research Network IPv6 policy Going forward, we seek to support IPv6 to the same extent as we support IPv4. Exceptions require

631 views • 52 slides
IAB/IESG Recommendations on IPv6 Address Allocations Jun-ichiro itojun Hagino IIJ research

IAB/IESG Recommendations on IPv6 Address Allocations Jun-ichiro itojun Hagino IIJ research

IAB/IESG Recommendations on IPv6 Address Allocations Jun-ichiro itojun Hagino IIJ research laboratory / KAME Project itojun@{iijlab.net,kame.net} Background IPv6 address space has 128 bit width IETF ipngwg (hence IAB/IESG) recommended /48

89 views • 8 slides
At which IPv6 stage are you? Scared The address is too long! All my IP addresses are

At which IPv6 stage are you? Scared The address is too long! All my IP addresses are

At which IPv6 stage are you? Scared The address is too long! All my IP addresses are traceable! Angry It's a conspiriacy there is no IPv4 shortage! As long as I get an IPv4 address I don't care! Nobody is using it anyway! Confused

863 views • 48 slides
IPv6: Where are we in 2017? Based on Internet Society 2017 report

IPv6: Where are we in 2017? Based on Internet Society 2017 report

IPv6: Where are we in 2017? Based on Internet Society 2017 report https://www.internetsociety.org/doc/state-ipv6-deployment-2017 June 6, 2017 History of IPv6 1990: IETF realized that IPv4 address space would run out Took steps to

588 views • 25 slides
Flexible IPv6 Migration Scenarios in the Context of IPv4 Address Shortage

Flexible IPv6 Migration Scenarios in the Context of IPv4 Address Shortage

Flexible IPv6 Migration Scenarios in the Context of IPv4 Address Shortage I-D.boucadair-behave-ipv6-portrange and I-D.boucadair-softwire-dslite-v6only Softwire WG Interim Meeting-BEIJING, September 2011 M. Boucadair et al.

583 views • 41 slides
IPv4 address exhaustion and IPv6 Glen Turner 2008-11-21 AIS IT managers' meeting aar net

IPv4 address exhaustion and IPv6 Glen Turner 2008-11-21 AIS IT managers' meeting aar net

IPv4 address exhaustion and IPv6 Glen Turner 2008-11-21 AIS IT managers' meeting aar net Australia's Academic and Research Network IPv4 address format Internet protocol v4 addresses are 32 bits long They are divided into three parts

1.18k views • 69 slides
1 DUT DNS . FW Dual-Stack WWW Dual-Stack . Internet WLAN . IPv6 DUT 1) Silent drop

1 DUT DNS . FW Dual-Stack WWW Dual-Stack . Internet WLAN . IPv6 DUT 1) Silent drop

1 DUT DNS . FW Dual-Stack WWW Dual-Stack . Internet WLAN . IPv6 DUT 1) Silent drop IPv6 ICMPv6 no route 2) IPv6 ICMPv6 address unreachable 3) 2 Device DNS query IPv6 broken, time until fallback to IPv4 Comments sending

278 views • 6 slides
Dot-base62x: A Compact Textual Representation of IPv6 Address {Authors, Date & Location}

Dot-base62x: A Compact Textual Representation of IPv6 Address {Authors, Date & Location}

Dot-base62x: A Compact Textual Representation of IPv6 Address {Authors, Date & Location} Dissertation Topic 1/? Contents Issues with colon-hexadecimal Efforts addressing those issues Base62x Dot-base62x Notation of IPv6

389 views • 13 slides
AARNet's experience with IPv6 Glen Turner 2007-11-20 Australian 2007 IPv6 Summit aar net

AARNet's experience with IPv6 Glen Turner 2007-11-20 Australian 2007 IPv6 Summit aar net

AARNet's experience with IPv6 Glen Turner 2007-11-20 Australian 2007 IPv6 Summit aar net Australia's Academic and Research Network Motivation Universities take a long time to turn around IPv4 address exhaustion, an iceberg? Want considered

712 views • 23 slides

More recommend