5.1 NAT'a Giriş

Bir diğer çok ilginç konu da NAT. NAT, Ağ Adresi Çevirisi anlamına gelir ve genellikle her yönlendiricide bir hizmet olarak bulunur. Peki nedir ve neden gereklidir?

NAT , yerel ağların örneğin İnternet gibi küresel ağlara bağlanabileceği bir noktadır.

Bildiğiniz gibi, yerel ağlarda tüm bilgisayarların (ve ağa bağlı diğer cihazların) kendi yerel IP adresleri vardır. Ve internetteki bir sunucu ile veri alışverişi yapabilmek için, bilgisayarımızın sunucuya bir istek gönderebilmesi ve sunucunun da bize bir yanıt gönderebilmesi gerekir. Ve IP adresimiz yerel ağımızın dışında bilinmiyorsa nereye yanıt göndermeli?

Donald Trump'a bir kağıt mektup yazdığınızı hayal edin. Trump halka açık bir figür, o tek kişi - bu bizim halka açık sunucumuz. Ve mektupta iade adresi olarak Masha'yı belirtiyorsunuz. Çok ezin. Cevap hangi Masha'ya gönderilmelidir?

Böylece, Washington'daki tanıdıklarınıza, yine tanınmış bir kişiye, Trump'a göndermesi için katı talimatlar içeren bir mektup gönderirsiniz. Arkadaşınız bir mektup alır, Trump'a gönderir ve dönüş adresi olarak Washington'daki adresini verir.

Ardından, Trump'tan bir yanıt aldıktan sonra, tanıdık bunu size iletir. IP paketleri ile aynı ...

Özel IPv4 adresine sahip bir aygıtın yerel ağ dışındaki aygıtlara ve kaynaklara erişmesine izin vermek için önce özel adresin genel bir genel adres olarak değiştirilmesi gerekir.

Just NAT, özel adresleri genel adreslere çevirir. Bu, yerel bir IP adresine sahip bir cihazın kendi özel ağı dışındaki kaynaklara erişmesine izin verir. Yerel IP adresleriyle birleştirilen NAT'ın, genel IPv4 adreslerini korumanın yararlı bir yöntemi olduğu kanıtlanmıştır.

Dünyada 8 milyar insan var ve şimdiden çok daha fazla ağ cihazı var: telefonlar, dizüstü bilgisayarlar, akıllı saatler, sunucular, herhangi bir akıllı cihaz. Ve sadece 4 milyar IP adresi var. Eskiden çok gibi geliyordu ama internetin hızlı büyümesiyle bunun yeterli olmadığı herkes tarafından anlaşıldı.

Burada NAT imdada yetişir: genel bir IPv4 adresi, her biri yerel bir IPv4 adresine sahip olan yüzlerce, hatta binlerce cihaz tarafından kullanılabilir. NAT, dahili IPv4 adreslerini harici ağlardan gizlediğinden, bir ağa bir dereceye kadar gizlilik ve güvenlik ekleme avantajına sahiptir.

Java webinar

5.2 NAT'ta Alt Ağlar

LAN'lar genellikle özel IP adresleriyle tasarlanır. 10.0.0.0/8Bunlar , özel alt ağlardan gelen adreslerdir 172.16.0.0/12ve 192.168.0.0/16. Bu IP adresleri, cihazların yerel olarak iletişim kurmasına izin vermek için bir kuruluş veya site tarafından dahili olarak kullanılır, internette yönlendirilemezler.

NAT özellikli yönlendiriciler, bir veya daha fazla geçerli genel IPv4 adresiyle yapılandırılabilir. Bu genel adreslere NAT havuzu denir.

Dahili ağdaki bir cihaz ağdan dışarıya trafik gönderdiğinde, NAT özellikli yönlendirici, cihazın dahili IP adresini NAT havuzundan genel IP adresine çevirir. Harici cihazlara, ağa giren ve çıkan tüm trafiğin genel bir IP adresi varmış gibi görünür.

Bir NAT yönlendiricisi genellikle bir Saplama ağının ucunda çalışır. Saplama ağı, ağ teorisinden bir terimdir: komşu bir ağa bir bağlantısı, ağdan bir girişi ve çıkışı olan bir saplama ağı.

Stub ağı içindeki bir cihaz, ağı dışındaki bir cihazla iletişim kurmak istediğinde, paket yönlendiriciye iletilir ve cihazın dahili özel adresini genel, harici, yönlendirilebilir bir adrese çevirerek bir NAT işlemi gerçekleştirir.

5.3 NAT terminolojisi

Ağ teorisini araştırırsanız, NAT, çevrilecek bir dizi alt ağ olan dahili bir ağdır. Harici ağ, diğer tüm ağları ifade eder.

NAT kullanılırken, IP adreslerinin özel bir ağda veya genel bir ağda (İnternet üzerinde) olmalarına ve trafiğin gelen veya giden olmasına bağlı olarak farklı tanımlamaları vardır.

NAT dört tür adres içerir:

  • Dahili yerel adres (Yerel adres içinde);
  • Dahili genel adres (İç genel adres);
  • Yerel adres dışında ;
  • Harici genel adres (Genel adres dışında);

Hangi tür adresin kullanıldığını belirlerken, NAT terminolojisinin her zaman çevrilmiş adrese sahip cihaz açısından uygulandığını hatırlamak önemlidir:

  • Dahili adres (İç adres) - NAT tarafından çevrilen cihazın adresi;
  • Dış adres – hedef cihaz adresi;
  • Yerel adres, ağda dahili olarak görünen herhangi bir adrestir;
  • Genel adres, ağın dışında görünen herhangi bir adrestir.

Buna bir şema örneği ile bakalım.

Soldaki resimdeki bilgisayarın dahili bir yerel ( Inside local ) adresi vardır 192.168.1.5ve onun bakış açısından web sunucusunun harici ( dış ) bir adresi vardır 208.141.17.4. Veri paketleri bilgisayardan web sunucusunun genel adresine gönderildiğinde, PC'nin dahili yerel ( Yerel yerel208.141.16.5 ) adresi ( yerel genel ) olarak çevrilir. Harici cihaz adresi, genel bir IPv4 adresi olduğu için genellikle çevrilmez.

Bir bilgisayarın olduğu gibi iki adresi olduğunu belirtmekte fayda var: yerel ve küresel adresler, bir web sunucusu ise aynı genel IP adresine sahip. Onun bakış açısından, bilgisayardan kaynaklanan trafik dahili genel adresten gelir 208.141.16.5. Bir NAT yönlendiricisi, iç ve dış ağlar ile yerel ve genel adresler arasındaki ayrım noktasıdır.

İçerideki ve dışarıdaki terimler, belirli adreslere atıfta bulunmak için yerel ve küresel terimlerle birleştirilir . Şekilde, yönlendirici NAT sağlayacak şekilde yapılandırılmıştır ve dahili ana bilgisayarlara atanacak bir genel adres havuzuna sahiptir.

5.4 Paket yolu

Zaten yorgunsanız, bir sonraki derse geçin. Hâlâ ilgileniyorsanız, solucan deliğinin daha aşağısına hoş geldiniz.

Aşağıdaki şekil, trafiğin dahili bir bilgisayardan harici bir web sunucusuna NAT özellikli bir yönlendirici aracılığıyla nasıl gönderildiğini, gönderildiğini ve geri aktarıldığını gösterir.

NAT 3'teki alt ağlar
yönlendirici NAT tablosu
bilgisayar Web sunucusu
Dünya çapında Yerel İçeride yerel dışında Küresel Dışında
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

İç yerel adres - Dahili ağdan görüldüğü şekliyle kaynak adresi. Şekilde adres 192.168.1.5bilgisayara atanmıştır - bu onun dahili yerel adresidir.

İç genel adres - Dış ağdan görüldüğü şekliyle kaynak adresi. Şekilde, bilgisayardan gelen trafik adresindeki web sunucusuna gönderildiğinde 208.141.17.4, yönlendirici dahili yerel adresi (yerel adres) dahili genel adrese (Inside global address) çevirir. Bu durumda, yönlendirici IPv4192.168.1.5 kaynak adresini olarak değiştirir 208.141.16.5.

Dış genel adres - hedefin dış ağdan görüldüğü şekliyle adresi. Bu, İnternet üzerindeki bir ana bilgisayara atanan, küresel olarak yönlendirilebilir bir IP adresidir. Diyagramda, web sunucusu adresinde mevcuttur 208.141.17.4. Çoğu zaman, harici yerel ve harici genel adresler aynıdır.

Dış yerel adres - Dahili ağdan görüldüğü şekliyle alıcının adresi. Bu örnekte, bilgisayar şu adresteki web sunucusuna trafik gönderir:208.141.17.4

Şimdi tüm paket yoluna bakalım. Adrese sahip bilgisayar, 192.168.1.5web sunucusuyla iletişim kurmaya çalışıyor 208.141.17.4. Bir paket NAT özellikli bir yönlendiriciye ulaştığında, paketin çeviri için belirtilen kriterlere uyup uymadığını belirlemek için paketin hedef IP adresini okur. Bu örnekte, kaynak adres ölçütlerle eşleşir ve 192.168.1.5(İç yerel adres)'den 208.141.16.5(İç genel adres)'e çevrilir.

Yönlendirici bu yerelden küresele adres eşlemesini NAT tablosuna ekler ve çevrilmiş kaynak adresiyle birlikte paketi hedefe gönderir. Web sunucusu, bilgisayarın dahili genel adresine ( 208.141.16.5) gönderilen bir paketle yanıt verir.

Yönlendirici, hedef adresi olan bir paket alır 208.141.16.5ve bu eşleme için bir giriş için NAT tablosunu kontrol eder. 208.141.16.5Bu bilgiyi kullanır ve dahili genel adresi ( ) dahili yerel adrese ( ) çevirir 192.168.1.5, paket PC'ye yönlendirilir.

5.5 NAT'ın avantajları ve dezavantajları

NAT hizmeti, her yerde kullanılan çok güçlü bir çözümdür. NAT, aşağıdakiler dahil birçok avantaj sağlar :

  • NAT, esnek LAN işlemi sağlayan kayıtlı bir adresleme düzenine sahiptir. NAT ile dahili ana bilgisayarlar, tüm harici iletişimler için bir genel IP adresini paylaşabilir. Bu tür bir yapılandırma, birçok dahili ana bilgisayarı desteklemek için çok az sayıda harici adres gerektirir.
  • NAT, İnternet bağlantılarının esnekliğini artırır. Güvenilir genel ağ bağlantıları sağlamak için çoklu havuzlar, yedekleme havuzları ve yük dengeleme havuzları uygulanabilir.
  • NAT, ağın dahili adresleme şemaları için tutarlılık sağlar. Özel IP adresleri ve NAT kullanmayan bir ağda, genel IP adresi şemasının değiştirilmesi mevcut ağdaki tüm ana bilgisayarların yeniden yönlendirilmesini gerektirir. Ana bilgisayar iletme maliyeti önemli olabilir. NAT, mevcut IPv4 özel adresleme şemasının kalmasına izin verirken, yeni genel adresleme şemasının kolayca değiştirilmesine izin verir. Bu, bir kuruluşun sağlayıcıları değiştirebileceği ve dahili müşterilerinden herhangi birini değiştirmesi gerekmediği anlamına gelir.
  • NAT ağ güvenliği sağlar . Özel ağlar adreslerini veya dahili topolojilerini tanıtmadığından, kontrollü harici erişim elde etmek için NAT ile birlikte kullanıldıklarında oldukça güvenilir kalırlar. Ancak, NAT'ın güvenlik duvarlarının yerini almadığını anlamanız gerekir.

Ancak NAT'ın bazı dezavantajları vardır . İnternetteki ana bilgisayarların, özel ağ içindeki gerçek bir ana bilgisayar yerine doğrudan NAT özellikli bir cihazla konuşuyor gibi görünmesi, bir dizi sorun yaratır:

  • NAT kullanmanın dezavantajlarından biri, özellikle VoIP gibi gerçek zamanlı protokoller için ağ performansıyla ilgilidir. Paket başlıklarındaki her bir IP adresinin çevirisi zaman aldığından, NAT anahtarlama gecikmelerini artırır.
  • NAT kullanmanın diğer bir dezavantajı, uçtan uca adreslemenin kaybolmasıdır. Birçok İnternet protokolü ve uygulaması, kaynaktan hedefe uçtan uca adreslemeye dayanır. Bazı uygulamalar NAT ile çalışmaz. Nitelikli bir etki alanı adı yerine fiziksel adresler kullanan uygulamalar, bir NAT yönlendirici aracılığıyla çevrilen hedeflere ulaşamaz. Bu bazen statik NAT eşlemeleri uygulanarak önlenebilir.
  • Uçtan uca IPv4 izleme de kaybolur. Birden çok NAT atlamasında birden çok paket adresi değişikliğine uğrayan paketleri izlemek daha zordur, bu da sorun gidermeyi zorlaştırır.
  • NAT kullanımı, IPsec gibi tünel protokollerini de zorlaştırır çünkü NAT, IPsec ve diğer tünel protokolleri tarafından gerçekleştirilen bütünlük kontrollerine müdahale eden başlıklardaki değerleri değiştirir.
  • Dış ağdan TCP bağlantılarının başlatılmasını gerektiren hizmetler veya UDP kullananlar gibi durum bilgisi olmayan protokoller bozulabilir. NAT yönlendiricisi bu protokolleri destekleyecek şekilde yapılandırılmamışsa, gelen paketler hedeflerine ulaşamaz.