Alokace bloku portů pro překlad adres
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Modul je tvořen jako rozšíření systému IPTables. Tento systém je však postupně nahrazován systémem NFTables. Jaká je využitelnost modulu v systému NFTables? Jak implementačně náročné by bylo rozšíření modulu o podporu události prostřednictvím NetFlow/IPFIX exportu a jaké části by bylo nutno doplnit? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Grégr, Matěj | en |
| dc.contributor.author | Odehnal, Tomáš | en |
| dc.contributor.referee | Podermański, Tomáš | en |
| dc.date.accessioned | 2022-06-24T06:55:45Z | |
| dc.date.available | 2022-06-24T06:55:45Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Cílem této semestrální práce je nastudovat problematiku Carrier-Grade NAT (CGN) přístupu, který musí provádět záznam o překladu adres každého nového spojení. Protože CGN leží na rozhraních rozsáhlých sítí, může denně zaznamenat statisíce spojení. Toto množšství záznamů má vysoké paměťové nároky a ještě složitější je hledání konkrétního záznamu. Tyto problémy je možné řešit pomocí alokace bloku portů pro překlad adres. Výstupem této práce je vytvoření pravidla do iptables, které provádí tuto alokaci bloků pro překlad adres. To se skládá z uživatelské části, která zpracovává pravidla a kernelovský modul provádějící funkcionalitu pravidla. | en |
| dc.description.abstract | This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | ODEHNAL, T. Alokace bloku portů pro překlad adres [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022. | cs |
| dc.identifier.other | 145435 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/207834 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Linux | en |
| dc.subject | Linux kernel | en |
| dc.subject | Linux síťový stack | en |
| dc.subject | CGN | en |
| dc.subject | Carrier-Grade NAT | en |
| dc.subject | NAT | en |
| dc.subject | SNAT | en |
| dc.subject | Netfilter | en |
| dc.subject | IPTables | en |
| dc.subject | rozšíření iptables | en |
| dc.subject | Alokace bloku portů | en |
| dc.subject | PBA | en |
| dc.subject | Linux | cs |
| dc.subject | Linux kernel | cs |
| dc.subject | Linux network stack | cs |
| dc.subject | CGN | cs |
| dc.subject | Carrier-Grade NAT | cs |
| dc.subject | NAT | cs |
| dc.subject | SNAT | cs |
| dc.subject | Netfilter | cs |
| dc.subject | IPTables | cs |
| dc.subject | IPTables extensions | cs |
| dc.subject | Port Block Allocation | cs |
| dc.subject | PBA | cs |
| dc.title | Alokace bloku portů pro překlad adres | en |
| dc.title.alternative | Port Block Allocation for Network Address Translation | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-20 | cs |
| dcterms.modified | 2022-06-23-09:13:54 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 145435 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.24 08:55:42 | en |
| sync.item.modts | 2022.06.24 08:16:38 | en |
| thesis.discipline | Počítačové sítě | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 966.14 KB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-24650_v.pdf
- Size:
- 86.03 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-24650_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-24650_o.pdf
- Size:
- 87.39 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-24650_o.pdf
Loading...
- Name:
- review_145435.html
- Size:
- 1.44 KB
- Format:
- Hypertext Markup Language
- Description:
- review_145435.html