stateless determinis c nat sd nat
play

Stateless Determinis-c NAT (SD-NAT) - PowerPoint PPT Presentation

Oct 19, 2022 •511 likes •613 views

Stateless Determinis-c NAT (SD-NAT) dra6-penno-so6wire-sdnat-01 Reinaldo Penno (rpenno@juniper.net) Olivier Vautrin (olivier@juniper.net) Alain Durand

  1. Stateless ¡Determinis-c ¡NAT ¡ ¡ (SD-­‑NAT) ¡ dra6-­‑penno-­‑so6wire-­‑sdnat-­‑01 ¡ Reinaldo ¡Penno ¡(rpenno@juniper.net) ¡ Olivier ¡Vautrin ¡(olivier@juniper.net) ¡ Alain ¡Durand ¡(adurand@juniper.net) ¡ November ¡2011 ¡

  2. Mo-va-on ¡ Issues ¡with ¡current ¡Stateless ¡solu-ons: ¡ – Those ¡mapping ¡approach ¡requires ¡an ¡ IPv6 ¡access ¡ network ¡and ¡an ¡IPv6 ¡capable ¡CPE. ¡ – Tying ¡IPv6 ¡and ¡IPv4 ¡address ¡reduce ¡flexibility ¡in ¡ managing ¡IPv4 ¡pool: ¡add/dele-on ¡of ¡IPv4 ¡ resources ¡require ¡IPv6 ¡renumbering. ¡ – Require ¡an ¡ important ¡CPE ¡modifica7on . ¡Recent ¡ History ¡has ¡shown ¡that ¡it ¡is ¡the ¡most ¡difficult ¡part. ¡ ¡

  3. Time ¡Crunch ¡ Time ¡is ¡the ¡enemy ¡of ¡Stateless ¡solu-ons: ¡ – Once ¡CGNs ¡are ¡deployed, ¡no ¡reason ¡to ¡move ¡away ¡ from ¡them ¡(CPE ¡investment, ¡Ipv6 ¡access) ¡ – Ra-o ¡Users/IP ¡increasing, ¡Stateless ¡will ¡become ¡less ¡ a[rac-ve ¡ CGN ¡Smooth ¡upgrade ¡to ¡SD-­‑NAT: ¡ – No ¡CPE ¡upgrade ¡ – No ¡Ipv6/Re-­‑addressing ¡needed ¡ – Easy ¡Mixed ¡of ¡CGN/SD-­‑NAT ¡ ¡

  4. Port ¡mapping ¡on ¡SD-­‑CPE ¡ Customer ¡ SP ¡access ¡ Premises ¡ Internal ¡ Hosts ¡ 1024 ¡ 65535 ¡ Host ¡1 ¡ SD-­‑CPE ¡ 1024 ¡ 65535 ¡ Host ¡2 ¡ Host ¡3 ¡ Host ¡n ¡

  5. Port ¡mapping ¡on ¡SD-­‑CGN ¡or ¡SD-­‑AFTR ¡ SP ¡access ¡ SP ¡core ¡ SD-­‑CGN ¡ or ¡ SD-­‑AFTR ¡ SD-­‑CPE ¡x ¡ 1024 ¡ 65535 ¡ 1024 ¡ 65535 ¡ IPv4 ¡address ¡1 ¡ IPv4 ¡address ¡2 ¡ IPv4 ¡address ¡3 ¡ SD-­‑CPE ¡y ¡ 1024 ¡ 65535 ¡ IPv4 ¡address ¡n ¡ IPv4 ¡address ¡n+1 ¡ SD-CGN or SD- AFTR is stateless. A simple formula maps inside and outside ports.

  6. CPE ¡Modifica-on ¡ Example ¡on ¡Linux ¡based ¡CPE ¡(DD-­‑WRT, ¡…) ¡ ¡ /lib/firewall/uci_firewall.sh ¡ ¡ OLD: ¡ $IPTABLES ¡-­‑I ¡zone_${zone}_nat ¡1 ¡-­‑t ¡nat ¡-­‑o ¡"$ifname" ¡-­‑j ¡MASQUERADE ¡ ¡ NEW: ¡ $IPTABLES ¡-­‑I ¡zone_${zone}_nat ¡1 ¡-­‑t ¡nat ¡-­‑o ¡"$ifname" ¡-­‑j ¡MASQUERADE ¡-­‑p ¡tcp ¡-­‑-­‑ to-­‑ports ¡1024-­‑2023 ¡

  7. SD-­‑NAT ¡in ¡a ¡nutshell ¡ • Stateless ¡opera7on ¡on ¡CGN ¡ – No ¡Logs, ¡No ¡State, ¡Easy ¡Redundancy, ¡Low ¡delay ¡ • Minimal ¡CPE ¡modifica7on ¡ – CPE ¡chooses ¡outgoing ¡SRC ¡ports ¡to ¡fit ¡into ¡a ¡well-­‑known ¡range ¡ [1024-­‑MaxPort] ¡ • CPE ¡can ¡been ¡configured ¡with ¡MaxPort ¡(eg ¡TR69) ¡ • Alterna-vely, ¡the ¡CPE ¡can ¡dynamically ¡discover ¡MaxPort. ¡ – That’s ¡it! ¡No ¡IPv6 ¡requirements, ¡no ¡complex ¡IPv4/IPv6 ¡mapping. ¡ • Flexibility ¡ – Easily ¡add/remove ¡IPv4 ¡global ¡addresses ¡from ¡NAT ¡pool ¡without ¡ renumbering ¡the ¡access ¡network. ¡ – Access ¡Network ¡can ¡be ¡IPv4. ¡ – Can ¡work ¡with ¡an ¡IPv6 ¡access ¡network ¡(Very ¡similar ¡to ¡DS-­‑Lite). ¡

  8. Time ¡Crunch ¡ Time ¡is ¡the ¡enemy ¡of ¡Stateless ¡solu-ons: ¡ – Once ¡CGNs ¡are ¡deployed, ¡no ¡reason ¡to ¡move ¡away ¡ from ¡them ¡(CPE ¡investment, ¡Ipv6 ¡access) ¡ – Ra-o ¡Users/IP ¡increasing, ¡Stateless ¡will ¡become ¡less ¡ a[rac-ve ¡ CGN ¡Smooth ¡upgrade ¡to ¡SD-­‑NAT: ¡ – No ¡CPE ¡upgrade ¡ – No ¡Ipv6/Re-­‑addressing ¡needed ¡ – Easy ¡Mixed ¡of ¡CGN/SD-­‑NAT ¡ ¡

  9. Thank ¡you ¡ Ques-ons? ¡

Recommend

Non-Determinis)c Search CS 188: Ar)ficial Intelligence Markov

Non-Determinis)c Search CS 188: Ar)ficial Intelligence Markov

Non-Determinis)c Search CS 188: Ar)ficial Intelligence Markov Decision Processes September 28, 2015 [These slides were created by Dan Klein and Pieter

129 views • 12 slides
Nondeterminis+c TMs NTM defini*ons Same as determinis+c TM,

Nondeterminis+c TMs NTM defini*ons Same as determinis+c TM,

Nondeterminis+c TMs NTM defini*ons Same as determinis+c TM, but ( q,a ) is a finite set of possible next transi*ons E.g., ( q,a ) = { ( q

486 views • 24 slides
Probably the worlds best stateless traffic generation and analysis platform 2 1 2 4 5 6

Probably the worlds best stateless traffic generation and analysis platform 2 1 2 4 5 6

1 Probably the worlds best stateless traffic generation and analysis platform 2 1 2 4 5 6 3 OVERVIEW TYPES OF TESTS HARDWARE SOFTWARE AUTOMATION KEY FEATURES LEARN MORE 3 OVERVIEW Valkyrie is a full-featured stateless traffic

720 views • 43 slides
Probably the worlds best stateless Ethernet traffic generation and analysis platform 2 1 2

Probably the worlds best stateless Ethernet traffic generation and analysis platform 2 1 2

1 Probably the worlds best stateless Ethernet traffic generation and analysis platform 2 1 2 4 5 6 3 OVERVIEW TYPES OF TESTS HARDWARE SOFTWARE AUTOMATION KEY FEATURES LEARN MORE 3 OVERVIEW Valkyrie is a full-featured stateless

805 views • 43 slides
Towards TVF 4 TVF 3 TVF 2 TVF 1 r log(Packet Value) r + D 3 D 3 r + D 3 + D 2 Core-Stateless

Towards TVF 4 TVF 3 TVF 2 TVF 1 r log(Packet Value) r + D 3 D 3 r + D 3 + D 2 Core-Stateless

Towards TVF 4 TVF 3 TVF 2 TVF 1 r log(Packet Value) r + D 3 D 3 r + D 3 + D 2 Core-Stateless Fairness D 2 r + D 3 + D 2 + D 1 D 1 on Multiple Timescales 1 2 3 4 5 6 7 log(Throughput) Szilveszter Ndas(Ericsson Research) Gerg Gombos,

1.1k views • 20 slides
IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad

IPv6 Stateless Address Autoconfiguration: Balancing Between Security, Privacy and Usability Ahmad AlSadeh, Hosnieh Rafiee, Christoph Meinel Hasso-Plattner-Institut, University of Potsdam, Germany IPv6 StateLess Address Auto- Configuration

330 views • 20 slides
dIVI-pd: Dual-Stateless IPv4/IPv6 Translation with Prefix Delegation X. Li, C. Bao, W. Dec, R.

dIVI-pd: Dual-Stateless IPv4/IPv6 Translation with Prefix Delegation X. Li, C. Bao, W. Dec, R.

dIVI-pd: Dual-Stateless IPv4/IPv6 Translation with Prefix Delegation X. Li, C. Bao, W. Dec, R. Asati, C. Xie, Q. Sun 2011-11-12 Introduction The dIVI-PD is an extension of stateless IPv4/IPv6 translation with address sharing RFC6052:

890 views • 15 slides
Stateless Reset QUIC Interim 2017-06, Paris Manifest Confusion What is the purpose of a

Stateless Reset QUIC Interim 2017-06, Paris Manifest Confusion What is the purpose of a

Stateless Reset QUIC Interim 2017-06, Paris Manifest Confusion What is the purpose of a Stateless Reset? What signals do we want endpoints to generate? ...and who do we want to have consume those signals? What is the role of a middlebox in

390 views • 13 slides
European Network on Statelessness None of Europes Children Should be Stateless Budapest, 2

European Network on Statelessness None of Europes Children Should be Stateless Budapest, 2

European Network on Statelessness None of Europes Children Should be Stateless Budapest, 2 3 June 2015 Presentation Abstracts Setting the agenda: Ending childhood statelessness in Europe Introduction to the ENS campaign None of

308 views • 12 slides
Name: Mueda Nawanat Ethnicity: Karen Nationality : Thailand (formerly stateless, year

Name: Mueda Nawanat Ethnicity: Karen Nationality : Thailand (formerly stateless, year

Name: Mueda Nawanat Ethnicity: Karen Nationality : Thailand (formerly stateless, year 1986-2008) Position: Coordinator of Mekong Youth Assembly Project/ Legal consultant of Development Center for Children and Community Traditional

162 views • 15 slides
Semantics of Caching with SPOCA: A Stateless, Proportional, Optimally-Consistent Addressing

Semantics of Caching with SPOCA: A Stateless, Proportional, Optimally-Consistent Addressing

Context of the problem Requirements for routing Hashing algorithm Geographic distribution Experiments Semantics of Caching with SPOCA: A Stateless, Proportional, Optimally-Consistent Addressing Algorithm Piotr Skowron November 6, 2011

718 views • 33 slides
Stateless Systems, Factory Reset, Golden Master Systems and systemd LinuxCon Europe, Duesseldorf

Stateless Systems, Factory Reset, Golden Master Systems and systemd LinuxCon Europe, Duesseldorf

Stateless Systems, Factory Reset, Golden Master Systems and systemd LinuxCon Europe, Duesseldorf October 2014 Stateless Systems, Factory Reset, Golden Master Systems and Factory Reset? Stateless Systems, Factory Reset, Golden Master Systems

930 views • 80 slides
States on a (Data) Plane Jennifer Rexford Traditional data planes are stateless 1 Software

States on a (Data) Plane Jennifer Rexford Traditional data planes are stateless 1 Software

States on a (Data) Plane Jennifer Rexford Traditional data planes are stateless 1 Software Defined Networks (SDN) Program your network from a logically central point! 2 OpenFlow Rule Tables action match Prio 1 dstip = 10.0.0.1 outport

665 views • 35 slides
Semantics of Caching with SPOCA - A Stateless, Proportional, Optimally-Consistent Addressing

Semantics of Caching with SPOCA - A Stateless, Proportional, Optimally-Consistent Addressing

Semantics of Caching with SPOCA - A Stateless, Proportional, Optimally-Consistent Addressing Algorithm Ashish Chawla, Benjamin Reed, Karl Juhnke, Ghousuddin Syed Yahoo! Inc Video Platform 2 6/21/11 Video Platform 3 6/21/11 Simple Content

690 views • 40 slides
State-Based Attacks CPSC 328 Spring 2009 State Web is stateless Server does not

State-Based Attacks CPSC 328 Spring 2009 State Web is stateless Server does not

State-Based Attacks CPSC 328 Spring 2009 State Web is stateless Server does not care what page or order Can follow any sequence of clicks to view content Can go straight to content External links URL typing 1

362 views • 12 slides
Stateless Model Checking for TSO and PSO Parosh Aziz Abdulla Stavros Aronis Mohamed Faouzi Atig

Stateless Model Checking for TSO and PSO Parosh Aziz Abdulla Stavros Aronis Mohamed Faouzi Atig

Introduction TSO Traces and Happens-Before Experiments Future Work Stateless Model Checking for TSO and PSO Parosh Aziz Abdulla Stavros Aronis Mohamed Faouzi Atig Bengt Jonsson Carl Leonardsson Konstantinos Sagonas Uppsala University,

544 views • 50 slides
Realistic Traffic Generator Hanoch Haim Principal Engineer Agenda Overview Stateless

Realistic Traffic Generator Hanoch Haim Principal Engineer Agenda Overview Stateless

Realistic Traffic Generator Hanoch Haim Principal Engineer Agenda Overview Stateless Advance Stateful 2 TRex Results Open Source Cisco Customers 3 TRex Usa sage ge Ana nalyti ytics cs mont nthl hly y repo

361 views • 32 slides
Coalition on Every Childs Right to a Nationality Children and Statelessness No exact

Coalition on Every Childs Right to a Nationality Children and Statelessness No exact

Coalition on Every Childs Right to a Nationality Children and Statelessness No exact numbers on how many children stateless Globally estimated to be about 10 million stateless persons Over 200 million children worldwide that do

353 views • 10 slides
CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF Fingerprinting Tester https://panopticlick.eff.org 3 Panopticlick Testing 4 IE Brave Fingerprinting Components 5

1.28k views • 78 slides
stateless analysis of a cryptographic protocol emina torlak february 22, 2005 authentication

stateless analysis of a cryptographic protocol emina torlak february 22, 2005 authentication

stateless analysis of a cryptographic protocol emina torlak february 22, 2005 authentication to be nobody-but-yourselfin a world which is doing its best to make you everybody else - e e cummings authentication: verifying the

490 views • 15 slides
SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas Hlsing Tanja Lange Ruben Niederhagen Louiza Papachristodoulou Michael Schneider Peter Schwabe Zooko Wilcox-OHearn 28 April 2015 Hash-based

586 views • 33 slides
SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H

SPHINCS: practical stateless hash-based signatures Daniel J. Bernstein Daira Hopwood Andreas H ulsing Tanja Lange Ruben Niederhagen Louiza Papachristodoulou Michael Schneider Peter Schwabe Zooko Wilcox-OHearn 2 April 2015 Traditional hash-based

288 views • 10 slides
Average-Case Analysis of Revocation Schemes for Stateless Receivers Daniel Panario School of

Average-Case Analysis of Revocation Schemes for Stateless Receivers Daniel Panario School of

Introduction Key distribution schemes Generating functions Statistical results Our results Average-Case Analysis of Revocation Schemes for Stateless Receivers Daniel Panario School of Mathematics and Statistics Carleton University

910 views • 24 slides
Stateless Microservice Security via QCON SP JWT, TomEE and MicroProfile Jean-Louis Monteiro

Stateless Microservice Security via QCON SP JWT, TomEE and MicroProfile Jean-Louis Monteiro

Stateless Microservice Security via QCON SP JWT, TomEE and MicroProfile Jean-Louis Monteiro Tomitribe #RESTSecurityWithMP-JWT @JLouisMonteiro @tomitribe Why am I here today? QCON SP Microservices architecture case Security opEons OAuth2

820 views • 80 slides

More recommend