Detail práce

Port Block Allocation for Network Address Translation

Diplomová práce Student: Odehnal Tomáš Akademický rok: 2021/2022 Vedoucí: Grégr Matěj, Ing., Ph.D.
Název česky
Alokace bloku portů pro překlad adres
Jazyk práce
anglický
Abstrakt

Cílem této semestrální práce je nastudovat problematiku Carrier-Grade NAT (CGN) přístupu, který musí provádět záznam o překladu adres každého nového spojení. Protože CGN leží na rozhraních rozsáhlých sítí, může denně zaznamenat statisíce spojení. Toto množšství záznamů má vysoké paměťové nároky a ještě složitější je hledání konkrétního záznamu. Tyto problémy je možné řešit pomocí alokace bloku portů pro překlad adres. Výstupem této práce je vytvoření pravidla do iptables, které provádí tuto alokaci bloků pro překlad adres. To se skládá z uživatelské části, která zpracovává pravidla a kernelovský modul provádějící funkcionalitu pravidla.

Klíčová slova

Linux, Linux kernel, Linux síťový stack, CGN, Carrier-Grade NAT, NAT, SNAT, Netfilter, IPTables, rozšíření iptables, Alokace bloku portů, PBA

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Počítačové sítě
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
20. června 2022
Oponent
Podermański Tomáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Otázky u obhajoby
  1. Modul je tvořen jako rozšíření systému IPTables. Tento systém je však postupně nahrazován systémem NFTables. Jaká je využitelnost modulu v systému NFTables?
  2. Jak implementačně náročné by bylo rozšíření modulu o podporu události prostřednictvím NetFlow/IPFIX exportu a jaké části by bylo nutno doplnit?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Meduna Alexander, prof. RNDr., CSc. (UIFS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
ODEHNAL, Tomáš. Port Block Allocation for Network Address Translation. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-20. Vedoucí práce Grégr Matěj. Dostupné z: https://www.fit.vut.cz/study/thesis/24650/
BibTeX 
@mastersthesis{FITMT24650,
    author = "Tom\'{a}\v{s} Odehnal",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Port Block Allocation for Network Address Translation",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/24650/"
}

Závěrečné práce

Nahoru