applica on level control of ports in a service provider
play

Applica'on Level Control of Ports in a Service Provider - PowerPoint PPT Presentation

Feb 27, 2024 •349 likes •636 views

Applica'on Level Control of Ports in a Service Provider NAT environment Dave Thaler Dan Wing Alain Durand 1 Port Control Protocol Service

  1. Applica'on ¡Level ¡Control ¡of ¡Ports ¡in ¡ a ¡Service ¡Provider ¡NAT ¡environment ¡ Dave ¡Thaler ¡ ¡ Dan ¡Wing ¡ Alain ¡Durand ¡ 1 ¡

  2. Port ¡Control ¡Protocol ¡ • Service ¡Provider ¡NATs ¡have ¡problems: ¡ – Lack ¡of ¡control ¡of ¡port ¡reserva'on ¡/port ¡ forwarding ¡ – Some ¡legacy ¡applica'ons ¡will ¡break ¡ • A+P ¡was ¡one ¡approach ¡to ¡address ¡those ¡issues ¡ • PCP ¡is ¡another ¡approach ¡to ¡give ¡back ¡control ¡ to ¡the ¡customers ¡via ¡their ¡applica'ons. ¡ – Enable ¡applica'ons ¡to ¡dynamically ¡nego'ate ¡ports ¡ with ¡the ¡service ¡provider ¡NAT ¡ – Provide ¡some ¡level ¡of ¡backward ¡compa'bility ¡with ¡ exis'ng ¡APIs ¡(UPnP/NAT-­‑PMP) ¡

  3. Port-­‑Forwarding ¡APIs ¡ Dave ¡Thaler ¡ ¡ dthaler@microsoQ.com ¡ 3 ¡

  4. Model ¡ • No ¡change ¡to ¡IP ¡model: ¡ – A ¡full ¡IP ¡address ¡is ¡s'll ¡assigned ¡to ¡every ¡interface, ¡ including ¡on ¡NATs ¡ • App/framework ¡wants ¡to ¡learn ¡the ¡(full) ¡IP ¡ address ¡of ¡ another ¡machine’s ¡ (the ¡NAT’s) ¡ interface, ¡and ¡a ¡port ¡that ¡machine ¡will ¡forward ¡ – Can’t ¡be ¡done ¡using ¡normal ¡IP ¡address ¡APIs ¡without ¡ changing ¡the ¡IP ¡model ¡ – App/framework ¡can ¡then ¡adver'se ¡in ¡app-­‑specific ¡ manner ¡(SRV ¡record, ¡email, ¡DHT, ¡etc.) ¡ • Hence ¡this ¡is ¡ opt-­‑in ¡for ¡an ¡app ¡or ¡framework ¡ 4 ¡

  5. Two ¡separate ¡app ¡scenarios ¡ • Manage ¡sta'c ¡port ¡mapping ¡ – Management ¡style ¡applica'on ¡wants ¡to ¡configure ¡ a ¡given ¡external ¡port ¡to ¡be ¡permanently ¡ forwarded ¡to ¡a ¡given ¡port ¡on ¡a ¡given ¡machine ¡ • Manage ¡dynamic ¡port ¡mapping ¡ – Run'me ¡applica'on ¡wants ¡to ¡get ¡an ¡external ¡port ¡ allocated ¡and ¡forwarded ¡to ¡its ¡port ¡on ¡its ¡machine ¡ for ¡some ¡dura'on ¡ 5 ¡

  6. NATUPnP ¡Library ¡ (Windows) ¡ NATUPNPLib.UPnPNATClass upnpnat = new NATUPNPLib.UPnPNATClass(); NATUPNPLib.IStaticPortMappingCollection mappings = upnpnat.StaticPortMappingCollection; err = mappings.Add(8080, // External port "TCP", // Protocol 80, // Internal port "192.168.1.100", // Internal IP true, // Enabled "Local Web Server"); // Description • External ¡port=0 ¡means ¡wildcard, ¡but ¡many ¡NATs ¡don’t ¡support ¡ 6 ¡

  7. NATUPnP ¡API ¡Observa'ons ¡ • Either ¡requested ¡port ¡is ¡allocated ¡or ¡call ¡fails ¡ • Internal ¡IP ¡parameter ¡allows ¡for ¡management ¡ applica'ons ¡ • Only ¡supports ¡sta'c ¡port ¡mapping ¡(no ¡ life'me) ¡ – UPnP ¡protocol ¡allows ¡life'mes, ¡but ¡NATs ¡may ¡not ¡ support ¡them ¡ • Interface ¡can ¡be ¡determined ¡based ¡on ¡internal ¡ IP ¡parameter ¡ 7 ¡

  8. DNSServiceNAT ¡(Apple) ¡ DNSServiceRef sdRef; err = DNSServiceNATPortMappingCreate(&sdRef, 0, 0, // ifIndex or 0 kDNSServiceProtocol_TCP, // Protocol htons(80), // Internal port htons(8080), // External port 3600, // Lifetime callBack, NULL); • External ¡port=0 ¡means ¡wildcard ¡ 8 ¡

  9. DNSServiceNAT ¡Observa'ons ¡ • Life'me ¡parameter ¡allows ¡for ¡run'me ¡ applica'ons ¡ • External ¡port ¡is ¡just ¡a ¡preference, ¡it ¡may ¡ succeed ¡and ¡return ¡something ¡else ¡ • Lack ¡of ¡internal ¡IP ¡parameter ¡means ¡not ¡ designed ¡for ¡arbitrary ¡management ¡app ¡ 9 ¡

  10. Port ¡Control ¡Protocol ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol-­‑01 ¡ IETF77, ¡March ¡2010 ¡ Dan ¡Wing, ¡dwing@cisco.com ¡ Reinaldo ¡Penno, ¡rpenno@juniper.net ¡ Mohamed ¡Boucadair, ¡mohamed.boucadair@orange-­‑Qgroup.com ¡ ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 10 ¡

  11. Port ¡Control ¡Protocol ¡ • Need ¡to ¡offer ¡port ¡forwarding ¡capability ¡when ¡ Service ¡Provider ¡NAT ¡are ¡deployed ¡ – Ability ¡to ¡offer ¡similar ¡service ¡features ¡as ¡per ¡current ¡CPE ¡ model ¡ • Need ¡to ¡delegate ¡port ¡numbers ¡to ¡reques'ng ¡ applica'ons/hosts ¡to ¡avoid ¡enforcing ¡ALGs ¡at ¡the ¡ Provider ¡NAT ¡ – Overall ¡performance ¡of ¡the ¡Provider ¡NAT ¡not ¡altered ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 11 ¡

  12. PCP ¡Requirements ¡ • Support ¡Large ¡Scale ¡NATs ¡ – Spanning ¡many ¡subscribers ¡ • Allow ¡subscriber ¡apps ¡to ¡open ¡ports ¡ • IPv6 ¡ ¡ • Simple, ¡lightweight ¡ – Applica'on, ¡proxying ¡in ¡CPE, ¡and ¡server ¡ • Discover ¡and ¡control ¡LSN ¡ – Without ¡interfering ¡with ¡intermediate ¡ infrastructure ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 12 ¡

  13. Why ¡Not ¡My ¡Favorite ¡Protocol? ¡ (MIDCOM, ¡UPnP ¡IGD, ¡NAT-­‑PMP, ¡DHCP ¡…) ¡ • None ¡meet ¡all ¡requirements ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 13 ¡

  14. PCP ¡Applicability ¡ • IPv4 ¡address ¡sharing ¡ ¡ – No ¡NAT44 ¡(fixed ¡port ¡range) ¡ – Stateful ¡NAT44 ¡(e.g., ¡ DS-­‑Lite , ¡LSN) ¡ – Stateless ¡NAT64/NAT46 ¡ – Stateful ¡NAT64/NAT46 ¡ • IPv6 ¡Simple ¡CPE ¡Security ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 14 ¡

  15. PCP ¡Basics ¡ • Lightweight ¡ – Designed ¡for ¡deployment ¡at ¡large ¡scale ¡ – Does ¡not ¡require ¡heavy ¡treatment ¡at ¡the ¡Server ¡side ¡ • ¡Quick ¡convergent ¡Request/answer ¡model ¡ – No ¡permanent ¡sessions ¡are ¡required ¡to ¡be ¡maintained ¡ between ¡the ¡Client ¡and ¡the ¡Server ¡ • A ¡subscriber ¡can ¡only ¡open ¡pinholes ¡for ¡his ¡own ¡ devices ¡ – PCP ¡isn’t ¡needed ¡in ¡every ¡internal ¡server ¡ – E.g., ¡Customer ¡Premise ¡router ¡can ¡open ¡pinhole ¡for ¡ webcam ¡or ¡TiVo ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 15 ¡

  16. PCP ¡and ¡IPv6 ¡ • NAT64 ¡ – Open ¡ports ¡for ¡incoming ¡IPv4 ¡traffic ¡ • E.g., ¡IPv6 ¡HTTP ¡server ¡in ¡the ¡home ¡accessed ¡from ¡IPv4 ¡ Internet ¡ • draQ-­‑iel-­‑v6ops-­‑cpe-­‑simple-­‑security-­‑09 ¡ – Open ¡pinholes ¡in ¡IPv6 ¡CPE ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 16 ¡

  17. Client ¡Models ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 17 ¡

  18. PCP ¡Client ¡Model: ¡UPnP ¡IGD ¡Proxy ¡ Customer ¡Premise ¡ Router ¡ PCP ¡Server ¡ UPnP ¡IGD ¡ UPnP ¡IGD ¡proxy ¡ PCP ¡Client ¡ • Proxies ¡UPnP ¡IGD ¡to ¡PCP ¡ • Provides ¡compa'bility ¡for ¡UPnP ¡IGD ¡ • Applica'ons ¡which ¡want ¡specific ¡port ¡will ¡ likely ¡get ¡an ¡error ¡ – Can’t ¡help ¡that ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 18 ¡

  19. PCP ¡Client ¡Model: ¡NAT-­‑PMP ¡Proxy ¡ Customer ¡Premise ¡ Router ¡ PCP ¡Server ¡ NAT-­‑PMP ¡ NAT-­‑PMP ¡proxy ¡ PCP ¡Client ¡ • Proxies ¡NAT-­‑PMP ¡to ¡PCP ¡ • Provides ¡compa'bility ¡for ¡UPnP ¡IGD ¡ • No ¡loss ¡of ¡seman'cs ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 19 ¡

  20. PCP ¡Client ¡Model: ¡HTTP ¡ Customer ¡Premise ¡ Router ¡ PCP ¡Server ¡ HTTP ¡ HTTP ¡managed ¡ PCP ¡Client ¡ • Subscriber ¡manages ¡their ¡own ¡port ¡forwarding ¡ – Similar ¡to ¡hmp://192.168.1.1, ¡login ¡as ¡“admin” ¡ – Instruc'ons ¡at ¡hmp://www.porlorward.com ¡ • Not ¡for ¡“Grandma” ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 20 ¡

  21. PCP ¡Client ¡Model: ¡PCP ¡on ¡host ¡ PCP ¡Server ¡ Customer ¡Premise ¡ Router ¡ PCP ¡Client ¡ • Applica'on ¡(or ¡OS) ¡implements ¡PCP ¡client ¡ • Customer ¡premise ¡router ¡does ¡nothing ¡ – Does ¡not ¡proxy ¡PCP ¡ • draQ-­‑iel-­‑v6ops-­‑cpe-­‑simple-­‑security ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 21 ¡

  22. Server ¡Models ¡ draQ-­‑wing-­‑soQwire-­‑port-­‑control-­‑protocol ¡ 22 ¡

Recommend

Background Database as a service (DaaS) User Service Provider Service Level Database

Background Database as a service (DaaS) User Service Provider Service Level Database

Wentao Wu 1,2 , Yun Chi 2 , Hakan Hacigumus 2 , Jeffrey Naughton 1 1 Dept of Computer Sciences, University of Wisconsin-Madison 2 NEC Laboratories America 1 Background Database as a service (DaaS) User Service Provider Service Level

529 views • 36 slides
SAMED Date: 5 August 2014 Agenda Acronyms DSP- Designated Service Provider PP

SAMED Date: 5 August 2014 Agenda Acronyms DSP- Designated Service Provider PP

SAMED Date: 5 August 2014 Agenda Acronyms DSP- Designated Service Provider PP Preferred Provider PMB Prescribed Minimum Benefit DTP Diagnostic/Treatment pairs PMB LOC PMB Level of Care CDL- Chronic Disease

614 views • 24 slides
Logical Ports and Services David Sopata 4/14/2016 Agenda High level methodology and tips

Logical Ports and Services David Sopata 4/14/2016 Agenda High level methodology and tips

Logical Ports and Services David Sopata 4/14/2016 Agenda High level methodology and tips from a recovering CIP Auditor on how to: Identify Ports and Services for BES Cyber Systems and/or Assets CIP-007-6 Justifying the use of Ports

836 views • 44 slides
Independent Service Provider (ISP) requirements ISP requirements for Rover3PL Rover3PL

Independent Service Provider (ISP) requirements ISP requirements for Rover3PL Rover3PL

Independent Service Provider (ISP) requirements ISP requirements for Rover3PL Rover3PL ISPs will be expected to: Maintain the highest level of accuracy when performing duties for our clients. Communicate effectively and

391 views • 4 slides
DNSMadeEasy Provider This provider is deprecated, and the service it interacts with has been

DNSMadeEasy Provider This provider is deprecated, and the service it interacts with has been

DNSMadeEasy Provider This provider is deprecated, and the service it interacts with has been discontinued. The DNSMadeEasy provider is used to interact with the resources supported by DNSMadeEasy. The provider needs to be congured with the

104 views • 6 slides
2 0 1 9 VAS-aggregator VAS-platform vendor Content and Service provider Anti-Fraud service

2 0 1 9 VAS-aggregator VAS-platform vendor Content and Service provider Anti-Fraud service

2 0 1 9 VAS-aggregator VAS-platform vendor Content and Service provider Anti-Fraud service vendor Business intelligence service provider Being with us is awesome Over $ 300 mln annual Revenue for Mobile Network Operators The largest player in

639 views • 29 slides
Three Air Three Airpor ports Rank at ts Rank at the Bottom the Bottom At 20 At 20 minutes FAA

Three Air Three Airpor ports Rank at ts Rank at the Bottom the Bottom At 20 At 20 minutes FAA

Report Findings Three Air Three Airpor ports Rank at ts Rank at the Bottom the Bottom At 20 At 20 minutes FAA caps flights, which limits use At 10 At 10 minutes to match most major airports, improving level of service Air Passengers

809 views • 47 slides
Presentation for 1 - Overview of Ports of Normandy What is Ports of Normandy ? Ports of

Presentation for 1 - Overview of Ports of Normandy What is Ports of Normandy ? Ports of

Presentation for 1 - Overview of Ports of Normandy What is Ports of Normandy ? Ports of Normandy is a public entity jointly created by : - Normandy Region - Calvados, Manche, Seine-Maritime Departments, - Caen, Cherbourg, Dieppe

387 views • 38 slides
Motivation Database as a service (DaaS) User Service Provider Service Level Database

Motivation Database as a service (DaaS) User Service Provider Service Level Database

Wentao Wu 1 , Yun Chi 2 , Shenghuo Zhu 2 , Junichi Tatemura 2 , Hakan Hacigumus 2 , Jeffrey Naughton 1 1 Dept of Computer Sciences, University of Wisconsin-Madison 2 NEC Laboratories America 1 Motivation Database as a service (DaaS) User

556 views • 26 slides
Web-Service Example Service Oriented Architecture 1 Fundamentals Roles Service

Web-Service Example Service Oriented Architecture 1 Fundamentals Roles Service

Web-Service Example Service Oriented Architecture 1 Fundamentals Roles Service provider Service Consumer Registry Operations Publish (by provider) Find (by requester) Bind (by requester or invoker)

250 views • 13 slides
Retrofit Challenges NW Ports Introduction to Retrofit Technology Level 2 Partial Flow Filter

Retrofit Challenges NW Ports Introduction to Retrofit Technology Level 2 Partial Flow Filter

Retrofit Challenges NW Ports Introduction to Retrofit Technology Level 2 Partial Flow Filter Low operating temperature Requires Exhaust Modification Level 1 No Maintenance Required DOC (Fit and Forget???) Replace existing muffler

135 views • 10 slides
The Order Up-To Inventory Model Inventory Control Best Order Up To Level Best

The Order Up-To Inventory Model Inventory Control Best Order Up To Level Best

The Order Up-To Inventory Model Inventory Control Best Order Up To Level Best Service Level Impact of Lead Time 1 1. Medtronics InSync Pacemaker Model 7272. Implanted in a patient after a cardiac surgery. One

844 views • 19 slides
resolution over SLA issues between these parties be identified as unresolvable by either party

resolution over SLA issues between these parties be identified as unresolvable by either party

4. Performance Specifications 4.1 Goals and intentions of Service Level Agreements and Public Service Monitoring Goals of Service Level Agreements: Service Level Agreements are set between ICANN and Registry Operators to ensure predictable

247 views • 12 slides
1 May 2006 - the provisional declaration of the BHP Billiton Mt Newman railway line to

1 May 2006 - the provisional declaration of the BHP Billiton Mt Newman railway line to

PORTS AND LANDSIDE LOGISTICS: CHANGING PERSPECTIVES PROFESSOR ROSS ROBINSON A NEW FUNCTIONALITY FOR PORTS? Is there a new role and functionality emerging for ports? And for Australian ports? July 1 2003 The Port Services

295 views • 8 slides
Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S systems Overview of S2S system architecture Modeling contextual informa(on in S2S

977 views • 75 slides
HEALTH CARE INTEGRATION A COLLABORATIVE APPROACH Industry as a Service Provider Originally

HEALTH CARE INTEGRATION A COLLABORATIVE APPROACH Industry as a Service Provider Originally

HEALTH CARE INTEGRATION A COLLABORATIVE APPROACH Industry as a Service Provider Originally formed as a pharmaceutical cold-chain logistics service provider. TCP Homecare offers a full suite of patient centric services and are the leading

359 views • 22 slides
CONTENT MANAGEMENT CONSOLE 2.0b MARS musiklizenz.net Your digital service provider

CONTENT MANAGEMENT CONSOLE 2.0b MARS musiklizenz.net Your digital service provider

musiklizenz.net a division of AAA Media Solutions Gmbh & Co.KG CONTENT MANAGEMENT CONSOLE 2.0b MARS musiklizenz.net Your digital service provider Full-service or individual provider of sophisticated, state-of-the-art technology ,

368 views • 6 slides
Colorado ALTO Project Physician and Advanced Service Provider Training Provider Training

Colorado ALTO Project Physician and Advanced Service Provider Training Provider Training

Colorado ALTO Project Physician and Advanced Service Provider Training Provider Training Learning Objectives Discuss the historical context and current state of the "opioid crisis" facing the United States, and identify barriers to

426 views • 24 slides
Fertiliser ports in the Baltic Sea co-funded by EU LIFE Programme Fertiliser ports in the Baltic

Fertiliser ports in the Baltic Sea co-funded by EU LIFE Programme Fertiliser ports in the Baltic

Fertiliser ports in the Baltic Sea co-funded by EU LIFE Programme Fertiliser ports in the Baltic Sea Over 70 ports 33 million tons 10 largest ports: Klaipeda, St Petersburg, Gdansk, Gdynia, Szczecin Swinoujscie, Port of

844 views • 68 slides
Ryan White HIV/AIDS Program Part F Pre-Applica<on Technical Assistance Webinar HRSA-18-045

Ryan White HIV/AIDS Program Part F Pre-Applica<on Technical Assistance Webinar HRSA-18-045

3/15/18 Ryan White HIV/AIDS Program Part F Pre-Applica<on Technical Assistance Webinar HRSA-18-045 Integra<ng the Na<onal HIV Curriculum e-Learning PlaIorm into Health Care Provider Professional Educa<on March 7, 2018 Sherrillyn

399 views • 21 slides
LATVIAN PORTS PORTS Three main ports of Latvia: Advantages: Freeport of Riga

LATVIAN PORTS PORTS Three main ports of Latvia: Advantages: Freeport of Riga

LATVIAN PORTS PORTS Three main ports of Latvia: Advantages: Freeport of Riga Freeport statuss Freeport of Ventspils Tax advantages for investments Liepaja Special Economic Zone Free land plots available Up to

537 views • 49 slides
LCTAC February Service Review ISP Our Service Provider The Lane ESD RFP for ISP for Year

LCTAC February Service Review ISP Our Service Provider The Lane ESD RFP for ISP for Year

LCTAC February Service Review ISP Our Service Provider The Lane ESD RFP for ISP for Year 2015-2017 was awarded to NERO, The Network for Education and Research in Oregon. NERO currently has three transit connections to route traffic to

332 views • 16 slides
ESSP, the EGNOS Service Provider EGNOS performance, status & evolutions Thierry RACAUD

ESSP, the EGNOS Service Provider EGNOS performance, status & evolutions Thierry RACAUD

ESSP, the EGNOS Service Provider EGNOS performance, status & evolutions Thierry RACAUD BLUEGNSS Final Event CIAMPINO, 18 July 2018 Table of Contents 1. E uropean S atellite S ervices P rovider, the EGNOS Service Provider 2. EGNOS Services

541 views • 24 slides
Service Level Agreements: An Approach to Software Lifecycle Management CDR Leonard Gaines Naval

Service Level Agreements: An Approach to Software Lifecycle Management CDR Leonard Gaines Naval

Service Level Agreements: An Approach to Software Lifecycle Management CDR Leonard Gaines Naval Supply Systems Command 29 January 2003 Definition Definition: A SLA is an agreement between a provider of services and a customer that

152 views • 11 slides

More recommend