NAT (NETWORK ADDRESS TRANSLATION)
NAT (Network Address Translation)
bir network içerisinde kullanilan bir IP adresinin baska bir network içerisinde bilinen baska bir IP adresine çevirilmesidir.
bir network içerisinde kullanilan bir IP adresinin baska bir network içerisinde bilinen baska bir IP adresine çevirilmesidir.
Private Network (Yerel)kullanılan kurumlarda natlama yapılır.Nat
olmasaydı ip sayısı yetersiz olurdu.(ki halen yettiği söylenemezJ)
Network yöneticleri, globalden-yerele ve
yerelden-gloabel`e adres çevirimi yapan NAT tablolari olustururlar. NAT ayrica
networkler üzerinde yönlendirme politikalari ile paralel çalisabilir. NAT
statik olarak tanimlanabilecegi gibi bir IP adres havuzundan veya baska bir IP
havuzuna dinamik olarak IP çevirimi saglayacak sekilde düzenlenebilir.
1- Statik olarak lokal bir IP adresini global bir IP adresine çevirme
1- Statik olarak lokal bir IP adresini global bir IP adresine çevirme
2-Lokal
bir IP adresini dönüsümlü olarak bir firmanin sahip oldugu global IP huvuzundan
bir IP`ye çevirme
3-
Lokal bir IP adresi ve özel bir TCP portunu global bir IP adresine veya
havuzdan bir IP`ye çevirme
4- Global bir IP adresini düzenli
sirayla lokal IP adresi havuzundan bir IP`ye çevirme
Özel (Private) IP adresler
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.
Özel (Private) IP adresler
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.
NAT denen bu teknolojinin birden fazla çeşidi
vardır. Burada bazı NAT terimlerini bilmek gerekir. Yerel ağımız için İç Taraf
(Inside), Internet veya yönlendiricinin diğer tarafındaki farklı bir ağ için de
Dış Taraf (Outside) diyeceğiz.
Bu NAT tipinde NAT ayarımızı her yerel IP adresimizi
ayrı ayrı gerçek IP adreslerine eşleyerek yapıyoruz. Yani mesela 192.168.1.20
numaralı yerel IP’mizi internete bakan arayüzümüzdeki 85.99.230.15 numaralı IP
ile NAT yapmasını istiyoruz. 10.0.0.31′i de başka bir IP adresi ile… Bu şekilde
herkese ayrı ayrı IP adresi vermiş oluyoruz. Bunu iç taraftan dış tarafa, dış
taraftan iç tarafa çevirim olacak şekilde ayarlamamız mümkün.
Yukarıda sabit (static) NAT örneğini görebilirsiniz.
Yönlendiricinin dış tarafa bakan 3 tane seri arayüzü var. İçeride ise 1 tane
ethernet arayüzü var. Sabit NAT iç taraftan gelen istekleri tablodaki kayıtlara
göre eşler ve internete çıkarır.
Değişken
NAT (Dynamic NAT)
Sabit NAT’a benzer. Bu tip NAT ayarında bir IP adres havuzumuz bulunuyor. Mesela Telekom’dan gidip 85.99.230.10 ile 85.99.230.20 aralığını aldığımızı düşünelim. İçeride de 50 tane kullanıcı olduğunu varsayarsak internete çıkmak isteyenler boşta olan herhangi bir IP adresinden dışarı çıkacaklardır. Tabi kullanıcılar hangi IP adresinden çıkacaklarına karar verme yetkisine sahip değildirler. Yoğunluğa göre NAT ayarını yaptığımız cihaz buna karar verecektir.
Sabit NAT’a benzer. Bu tip NAT ayarında bir IP adres havuzumuz bulunuyor. Mesela Telekom’dan gidip 85.99.230.10 ile 85.99.230.20 aralığını aldığımızı düşünelim. İçeride de 50 tane kullanıcı olduğunu varsayarsak internete çıkmak isteyenler boşta olan herhangi bir IP adresinden dışarı çıkacaklardır. Tabi kullanıcılar hangi IP adresinden çıkacaklarına karar verme yetkisine sahip değildirler. Yoğunluğa göre NAT ayarını yaptığımız cihaz buna karar verecektir.
Sabit ve Değişken NAT işlemi şu sıra ile
gerçekleşir;
1- İç taraftan bir istemci dış taraftan bir web
sunucusuna bağlanmak ister.
2- İlk paket router geldiğinde, router NAT tablosuna bakar.
3- Resimde olduğu gibi statik olarak biz bir eşleme
girmişsek, yönlendirici ilgili IP adresi ile çevirme işlemini yapar ve gerekli
yere yönlendirir. Girmemişsek IP adresi havuzumuzdan boşta duran bir IP adresi
ile eşleştirir. Bu durumda sadece geçerli olan bağlantı için tabloya bir eşleme
kaydı girilir.
4- Web sunucu paketi alır ve bizim dış taraftaki
ilgili IP adresine cevap gönderir çünkü çevirim olmuştur ve web sunucusunun
bizim iç taraftaki ağımızdan haberi yoktur.
5- Yönlendirici, tablosundaki iç taraf – dış taraf
eşlemelerine bakar ve bu paketi iç taraftaki gerekli yere yönlendirir.
6- Bundan sonra bağlantı bitene kadar bu şekilde
devam edecektir. Bittiğinde değişken (dynamic) NAT yapılmışsa bu kayıt bir
dahaki bağlantıya kadar tablodan silinir.
Nat 2’ye ayrılır.
1-SOURCE NAT: Kendi networkumuzden dışarıya çıkarken
yapılan natlama dır.(kurumsal internetlerde genelde source nat yapılır)
2-DESTINATION NAT: Gideceğimiz networku natlamaktır.
Nat işlemi routerin cpu’sunu çok yoran bir işlemdir.Bunun
için büyük networklerde bu işlem için
ayrı cihazlar kullanılır.
Nat cihazlarının bir tablosu var.Buna nat tablosu
diyorum.Gönderilen paketin tabloya işlenmesi gibi işlem gerektiren bir dizi
olay cereyan eder.Bu şu şekilde olur.
Örneğin kurumumuzun çıkış ip si 88.77.66.2 bilgisayırımızı ip’si 1.1.0.0 olsun natlama şu şekilde olur iç ip’mize nat paketi
eklenir ve nat tablosuna yazılır ve dış ip’den çıkar.dönüş paketi içinde aynı
olayın tersi olur. Bu sefer gelen paket nat tablosundan eşleşerek bizim
bilgisayarımıza gelir.
Diğer makalelerde Access
list ‘ten bahsetmiştim.unutup hatırlatmak istediğim ;Access listler sadece deny
permit için kullanılmaz. Standart Access list yazıyorsak sadece source
belirtiriz.
Hiç yorum yok:
Yorum Gönder
teşekkürler...