network address translation tutorial with examples
Ağ Adresi Çevirisi (NAT) nedir:
Bunda Açık Ağ İletişimi Eğitimi Eğitimi serisi , keşfettik Modem ve Yönlendirici arasındaki farklar önceki eğitimimizde ayrıntılı olarak.
Bu eğitimde, tanıtma ihtiyacını, faydalarını, türlerini ve uygulama yöntemlerini analiz ederek ağ adresi çevirisi (NAT) kavramını keşfedeceğiz.
Bilgisayar ağ sisteminde, IPv4 adres alanı tükendiğinde NAT bir kurtarma yöntemi olarak tanıtıldı.
Ne öğreneceksin:
NAT nedir?
NAT, bir ağ üzerinden hedef düğüme doğru ilerlerken veri paketinin IP başlığındaki ağ adresi verilerini değiştirerek tek IP adres alanını başka bir alana yeniden atama işlemidir.
Genel olarak, NAT bir yönlendirici veya ağ geçidi üzerinde çalışır ve veriler başka bir ağa iletilmeden önce özel adresleri kayıtlı adreslere çevirerek iki ağı birbirine bağlar.
tcp ip röportaj soruları ve cevapları pdf
NAT, tüm dahili ağ adına genel ağa yalnızca bir IP adresi yayınlama potansiyeline sahiptir. Bu, özel ağın genel IP adresini bu solo adresin arkasına etkili bir şekilde gizleyerek güvenlik özelliğini sağlar.
Böylece NAT, ağ sistemleri için adres çevirisinin ve güvenliğinin ikili özelliğini sunar.
Neden NAT?
İnternet üzerinden PC'ler ve web sunucuları arasında iletişim için herhangi bir ağ oluşturma sisteminde, her seferinde ağda ulaşmak istediğiniz bilgisayarı veya ağ cihazını bulmak için kullanılan 32 bitlik bir sayı olan benzersiz bir IP adresine ihtiyaç duyarız.
Geçtiğimiz on yıllarda, IPV4 adresleme şemasını kullanırken 2 ^ 32 vardı, bu da cihazlara iletişim amacıyla 4.3 milyar benzersiz adres atanabileceği anlamına geliyordu. Ancak gerçekte mevcut adresler bundan daha azdı çünkü bazıları yayın, test ve bazı özel askeri amaçlarla kullanıldığından muaf tutuldu.
Bu nedenle artık adresler 3,2 milyar civarındaydı. Çok büyük bir sayı gibi görünmektedir, ancak ev ağları, iş amaçlı, çevrimiçi video izleme gibi tüm alanlarda İnternet kullanımının artması nedeniyle; veri paylaşımı vb. adresler tükenmek üzereydi.
IPV4 adresleme şemasının bu sınırlamasının çözümü, adres atamak için daha fazla seçenek olabilmesi için adresleme sistemini yeniden oluşturmaktır. Bu, IPV6 adresleme şeması eklenerek yapılabilir.
Ancak bunun uygulama süreci, ağ sisteminin genel altyapısında değişiklik gerektirdiğinden birkaç yıl sürmüştür.
Bu arada, NAT, yönlendirici gibi bir ağ cihazının İnternet ile özel ağ arasında bir aracı olarak davranmasına izin veren her yerde yaygın bir şekilde kullanılmaya başlandı. Bilgisayarlar gibi ağ aygıtlarının genel sınıfını sembolize etmek için benzersiz bir IP adresinin kullanılabileceğini belirtir.
NAT Türleri
# 1) Statik NAT : Bire bir NAT olarak da bilinir. Bu tür NAT'ta, yalnızca IP adresleri ve başlık sağlama toplamı, genel ağ adresi arasında değiştirilir. Bunlar, uyumsuz adreslemeye sahip iki farklı IP ağının birbirine bağlanması için uygulanır.
( görüntü kaynak )
# 2) Dinamik NAT : Bu NAT türünde, kayıtlı olmayan özel bir ağdan IP eşlemesi, kayıtlı IP adresleri sınıfından kayıtlı ağın tek IP adresi ile yapılır.
# 3) NAT'ı Aşırı Yüklemek : Aynı zamanda birden çoğa NAT olarak da adlandırılan bir Dinamik NAT türüdür.
Bu NAT türünde, ağda özel ağdan genel ağa giden paketler, İnternetin veri paketinin kaynak adresinde bir değişikliğe sahip olacağı ve paketler genel ağdan özel ağa geri döndürüldüğünde anlamına gelir. hedef IP adreslerinde bir değişiklik olacaktır.
Kaynak veya hedefe ek olarak, IP adresleri, çeviride herhangi bir belirsizliği önlemek için paketlerin her bir veri paketi ile değiştirilmiş veya farklı port numaralarına sahiptir. Bu nedenle, bu bağlantı noktası numarası ve değiştirilmiş IP adresi kombinasyonu, kayıtlı özel ağ IP'si ile eşlenir.
# 4) Örtüşen NAT: Bazen bir ağ sisteminde, dahili ağ tarafından kullanılan kayıtlı IP adresleri başka bir ağ tarafından da kullanılmaktadır ve bu ağın kayıtlı IP'leridir.
Bu nedenle, bu durumda yönlendirici, bu tür durumları yakalayabilmesi ve bunları benzersiz kayıtlı IP adresleriyle değiştirebilmesi için kendisiyle birlikte bir arama tablosu tutar.
NAT yönlendirici, özel ağ için dahili ve harici kayıtlı IP adresleri için IP adreslerini çevirir.
NAT Nasıl Çalışır?
Çalışmaya geçmeden önce, NAT'ta kullanılan bazı terminolojiyi anlayalım:
- Yerel adresin içinde : Özel ağın özel IP adresidir.
- Global adresin içinde : Dış ağ ile iletişimi başlatırken özel ağın ana bilgisayarına tahsis edilen kayıtlı genel IP adresidir.
- Global adresin dışında : İnternette hosta tahsis edilen kayıtlı IP adresidir.
- Yerel adresin dışında : Genel alanda ana bilgisayara tahsis edilen yerel IP adresidir.
- Dahili ağ cihazları tarafından dahili olarak birbirleriyle iletişim kurmak için kullanılan adres, yerel adres içi olarak bilinir.
- Dahili ağdaki cihazlar tarafından harici ağ cihazlarıyla iletişim kurmak için kullanılan adres, harici bir yerel adres olarak bilinir.
- Özel ağdaki cihazlarla iletişim kurmak için dış ağ cihazları tarafından kullanılan adres, dahili global adrestir.
- Harici cihazların birbirleriyle iletişim kurmak için kullandığı adres, genel adresin dışında.
- Herhangi bir kuruluş bir ağ sistemi kurduğunda, internet servis sağlayıcısı onlara IP adresleri havuzunu atayacaktır. Atanan adres aralığı, global adreslerin içinde olarak bilinen kayıtlı ve benzersiz IP adreslerini içerir.
- Kayıtsız özel IP adresleri sınıfı, NAT yönlendiricileri tarafından dağıtılan harici yerel adreslerden ve saplama alanı olarak da bilinen yerel alan ağı tarafından kullanılan yerel adreslerin içinde oluşur.
- Dış yerel adres, genel ağ için ağ cihazlarının benzersiz IP adreslerini çevirmek için kullanır.
- LAN ağındaki ağ cihazlarının çoğu, aralarında iletişim için yerel adresler kullanır ve genellikle çeviri gerektirmez. Artık, saplama etki alanındaki herhangi bir aygıtın başka bir ağ ile iletişim kurması gerektiğinde, paket NAT yönlendiricisinden geçecektir.
- Şimdi NAT yönlendiricisi, hedef adres için girişe sahip olup olmadığını bulmak için yönlendirme tablosunda arayacaktır. Evet ise, paketi çevirir ve adres çeviri tablosunda bunun için bir giriş yapar. Adres bulunamazsa, paket reddedilir.
- İç global adresi kullanarak, yönlendirici veri paketini hedefe yönlendirecektir.
- Şimdi, genel ağdaki PC gibi son ana bilgisayar, bir veri paketini özel ağa iletir. Bu sefer, kaynak adres global adresin dışında ve alıcı adres bir tür dahili global adres.
- Yine NAT yönlendiricisi çeviri tablosunda arama yapacak ve hedef adresin tabloda olup olmadığını öğrenecek ve ardından IP'yi ait olduğu saplama etki alanına çizecektir.
- Paketin iç global adresinin iç yerel adrese çevrilmesi yapılır ve hedef ana bilgisayar ucuna teslim edilir.
- Daha önce de belirtildiği gibi, NAT, çeviri amacıyla değiştirilmiş IP başlık alanıyla birlikte TCP veya UDP bağlantı noktaları ile IP paketini kullanma TCP / IP protokol özelliğini kullanır.
Dolayısıyla, IP paketinin başlığı aşağıdaki alanları taşıyacaktır:
Kaynak adresi - 192.178.120.10 gibi başlatan ana bilgisayarın IP adresi
Kaynak portu - Port 1020 gibi başlatan PC tarafından tahsis edilen TCP veya UDP port numarası
Varış noktası - Alıcı bilgisayarın 172.145.57.20 gibi IP adresi
Hedef bağlantı noktası - Başlatan ana bilgisayarın alıcı ana makineden 4281 gibi açmasını istediği TCP veya UDP bağlantı noktası.
Bağlantı noktası numarası tahsisi, iki PC arasındaki korelasyonun benzersiz tanımlayıcıya sahip olmasını sağladığı için gereklidir.
NAT Örneği
Aşağıdaki örnekte, içerideki ana bilgisayar (172.168.20.10) dış dünya ile iletişim kurmak istiyor ve hedef web sunucusu adresi 192.100.20.2. Ardından, daha fazla iletişim için ağın NAT özellikli ağ geçidi yönlendiricisine bir veri paketi gönderir.
Ağ geçidi yönlendiricisi, paketin kaynak IP adresini öğrenir ve paketin çeviri koşulunu karşılayıp karşılamadığını tabloda arar. Ağ geçidi yönlendiricisi, dahili ağ çevirisi amaçları için kimlik doğrulama ana bilgisayarlarını bulan bir erişim kontrol listesi (ACL) tutar.
Böylece, içerideki yerel IP adresini burada 192.100.10.25 olan bir dahili global IP adresine çevirecektir. Daha sonra bu çeviriyi NAT tablosuna kaydedecek ve ağ geçidi yönlendiricisi paketi hedefe yönlendirecektir.
İnternetin web sunucusu isteğe geri döndüğünde, paket yönlendiricinin 192.100.10.25 genel IP adresine geri dönecektir.
Şimdi ağ geçidi yönlendiricisi, global adrese karşılık gelen çevrilmiş IP adresini bulmak için NAT tablosunda yeniden arama yapacaktır. Daha sonra bunu iç yerel adrese çevirir ve ardından veri paketi 172.168.20.10 IP adresindeki ana bilgisayara gönderilir. Tabloda bir eşleşme bulunmazsa, paket atılır.
NAT nasıl çalışır image:
NAT Aşırı Yüklemesi veya Bağlantı Noktası Adresi Çevirisi
Bu, temelde ev geniş bant yönlendiricileri tarafından, özel ağdan kayıtlı olmayan IP adresini kamuya açık alan adının tek kayıtlı IP adresine eşlemek için kullanılır.
Bağlantı noktası adresi çevirisi, farklı bağlantı noktalarını kullanarak birkaç kayıtsız özel IP adresini kayıtlı bir genel solo IP adresine çizer. Ev ağında yapılan çeşitli çevirileri ayırt etmek için PAT, özel bağlantı noktası numaralarını içerideki global IP adreslerine dağıtacaktır.
Bir ev ağı için, bir ana bilgisayar İnternete erişmeye çalıştığında, NAT yönlendirici bağlantı noktası numarasını kaynak IP adresine tahsis edecektir.
İnternet kullanan ev ağının bir örneğinde birden fazla PC olabilir, bu nedenle PAT, istemci PC'nin İnternet üzerinde sunucuyla yeni bir oturum başlattığı her seferinde farklı bir port numarası kullanacağını garanti eder.
Şimdi yanıt olarak, yönlendirici veri paketini şu anda hedef bağlantı noktası numarasına dönüştürülmüş olan kaynak bağlantı noktası numarasına göre yönlendirecektir. Tüm bu fenomen aynı zamanda, istemcinin ortaya koyduğu bir talebe yanıt olarak paket geri döndürülürken iletişim oturumunun güvenliğini de sağlar.
NAT Aşırı Yük Tablosu
Yerel IP adresi içinde | Global IP adresi içinde | Dış küresel IP adresi | Dış yerel IP adresi |
---|---|---|---|
10.20.10.2:1666 | 192.134.30.4:1666 | 192.134.20.2:80 | 192.134.20.2:80 |
10.20.10.3:2444 | 192.134.30.4:2444 | 192.134.40.3:80 | 192.134.40.3:80 |
Yukarıdaki şekilden, veri paketini tespit etmek için sırasıyla 1666 ve 2444 port numarası kullanıldığından, NAT aşırı yükünün, çevirileri ayırt etmek için iç global IP adreslerindeki özel kaynak port numaralarını kullandığı gösterilmiştir.
Burada kaynak adres, tabloda belirtilen dahili yerel IP adresidir ve hedef adres, HTTP aracılığıyla İnternet'e erişirken bağlantı noktası numarası 80 olan harici yerel IP adresidir.
NAT yönlendirici ucunda, NAT aşırı yükü Kaynak adresini yukarıdaki tabloda gösterildiği gibi dahili genel IP adresine değiştirir ve hedef adres artık dış küresel IP adresi olarak bilinir.
Çift NAT
Çift NAT, özel bir ağdaki bir yönlendirici gibi birden fazla ağ cihazının ağ adresi çevirisi gerçekleştirdiği bir durumdur.
En basit örnek, bir DSL modemin ve bir Wi-Fi yönlendiricinin, her birinde NAT etkin olan bir ağa bağlandığı zamandır. Bir Wi-Fi yönlendirici aracılığıyla genel ağa bağlanan ana cihazlar.
Bu senaryoda, yönlendirici DSL modemin ağ aralığı içinde sınırlı özel bir IP adresine sahipken yönlendirici kendi genel IP adresine sahip olmadığından, Pc'ler İnternet'e erişemeyecektir.
İkili NAT Sorunu Nasıl Çözülür?
İkili NAT sorununu çözmenin çeşitli yolları vardır, ancak hangi çözümün tam olarak işe yarayacağı, ağ kurulumunun türüne bağlı olacaktır.
# 1) Kablosuz yönlendiriciyi köprülü moda ayarlayın : Yönlendiricinin web arayüzüne gidip kablosuz yönlendiricinin NAT ve DHCP işlevini manuel olarak devre dışı bırakmanız anlamına gelir.
Mod köprülü mod olarak bilindiğinde her iki işlev de devre dışı bırakılacaksa ve ardından bağlantı noktası yönlendirmeyi yapılandırın Çift NAT sorununu çözmek için modemdeki işlev.
Aşağıdaki ekran görüntüsü, Çift NAT sorununun üstesinden gelmek için Yönlendiricide etkinleştirilen Bridged modunu gösterecektir.
( görüntü kaynak )
# 2) Yönlendirici ve modem arasında PPPoE bağlantısı oluşturun: Bu, tüm ISS'ler tarafından desteklenmez, ancak Double NAT sorunuyla başa çıkmanın en iyi yollarından biridir. Yönlendiricinin web arayüzünde WAN ayarlarına gidin ve ardından WAN bağlantısını yapılandırmak için PPPoE'yi işaretlemek için işaretleyin. Bu, modemdeki NAT'ı atlayacaktır.
# 3) Modemde DMZ'yi etkinleştirin: Bu, DMZ özelliğine sahip yönlendiricinizi doğrudan İnternet'e bağlayacak ve NAT yönlendirici IP, güvenlik duvarı ve DHCP bağlantı ayarlarını atlayacak ve böylece cihazlar yönlendiriciden değerleri otomatik olarak alacaktır.
Adımlar aşağıdaki gibidir:
- Öncelikle Yönlendiricinin web arayüzünde oturum açın ve yönlendiricinin WAN IP adresini bulun.
- Şimdi ikinci olarak, modem yönetim ayarlarında oturum açın ve modemin DMZ ayarlarında Yönlendiricinin WAN adresini IP adresi olarak ayarlayın. Bu, bağlantı noktası yönlendirmeyi etkinleştirecek ve trafik, ayarlanan istemci ana bilgisayarına yönlendirilecektir.
NAT Yönlendirici
Bir NAT yönlendiricisi, yerel ağ için bir IP adresleri ağı oluşturur ve bu LAN ağını İnternet olan genel ağ ile ilişkilendirir. Yönlendirici tarafından yürütülen NAT, yönlendiricinin arka ucundaki LAN ağındaki çeşitli PC'lerin veya ana cihazların WAN ağı, yani İnternet ile iletişim kurmasına izin verecektir.
NAT yönlendiricileri, ev amaçlı ve küçük ölçekli endüstriler için kullanılır, çünkü yönlendirici İnternete solo bir IP adresine sahip tek bir ana bilgisayar olarak ortaya çıkar. Bu, yönlendiricinin yerel ağındaki PC'lere aynı zaman aralığında tek bir IP adresi atanacağı gerçeğini verimli bir şekilde ortaya koyar.
NAT Yönlendirici ( görüntü kaynak )
NAT Yönlendirici İçsel Güvenlik
NAT yönlendiricileri, ağda donanım güvenlik duvarı cihazı olarak çalışacakları ve ağa zarar verebilecek her türlü istenmeyen ve olağandışı trafiğe karşı LAN ağını koruyacakları bu özelliğe sahiptir.
Böylece, İnternet ile özel LAN ağı arasında bir filtre görevi görür ve yalnızca ağa girmeye yetkili trafiğin geçmesine izin verir.
O nasıl çalışır? Yönlendirici, LAN ağını İnternete bağladığından, LAN ağından İnternete gönderilen tüm veri paketlerine tanık olur. Yönlendirici kendi içinde bir dahili bağlantı tablosu tutar ve giden paket hedef IP'sinin her birini ve kendisine tahsis edilen bağlantı noktası numarasını kaydeder. Bundan sonra, eve gelen trafiği onaylamak için kendi IP adresini ve port numarasını pakete tahsis eder.
Son olarak, IP adresi ve port numarası ile birlikte nihai veri paketi bilgilerini mevcut bağlantı tablosuna kaydeder. Veri paketlerinden herhangi biri İnternetten yönlendiriciye ulaştığında, yönlendirici, gelen paketin LAN ağı için istendiğini tabloya bakarak mevcut bağlantı tablosunda inceleyecektir.
Eşdeğer IP adresi ve bağlantı noktası numarası bulunursa, bunu LAN ağının hedef PC'sine yönlendirir. Eşleşme bulunmazsa, yönlendirici veri paketini atacak ve istenmeyen trafik olarak etiketleyecektir.
Bu şekilde, NAT yönlendirici, dış ağ ile bağlantınızı korur ve ayrıca bir LAN ağına yalnızca bir aygıt bağlıysa. Dolayısıyla, ağda yapılandırılan NAT yönlendiricisi ile solucanların ve kötü amaçlı virüslerin hiçbiri ağınıza zarar veremez.
NAT Router Güvenlik Özellikleri
NAT Avantajları:
- NAT, IP adreslerini yöneterek ve yeniden kullanarak IPV4 adresleme şemasının tükenmesini önleyebilir.
- Harici ağdan kaynak ve hedef IP adresinin gizliliğini koruyarak dış dünyadan özel ağın güvenliğini sağlar.
- Esnek ağ sistemi sağlar.
- NAT kullanan özel ağ kuruluşları, genel arabirimin hizmet sağlayıcısından bağımsız olarak iç ağı oluşturmak için kendi seçtikleri IP aralığını kullanabilir.
NAT Sınırlamaları:
- NAT, bağlantı tablosunu ve işlemci belleğindeki başka bir veri kaydını korumak için tüm gelen ve giden veri paketlerini inceleyeceğinden, tüm işlem büyük kapasiteli depolama ve zaman alıcı gerektirir.
- Tüm ağ cihazları ve ağ sistemleri NAT teknolojisi ile uyumlu değildir, bu nedenle tüm senaryolarda her yerde çalışmayacaktır.
- NAT işlemi sırasında cihazın IP adreslerindeki birkaç kez değişiklik nedeniyle, bazen ağ bileşenlerinin uçtan uca IP erişilebilirliğini izlemek çok zor hale gelir.
- NAT, iletişim sisteminde beklenmeyen gecikmelere neden olur.
NAT için hangi güvenli protokol önerilir: NAT için özel olarak kullanılan böyle tanımlanmış bir protokol seti yoktur. Ancak çeviri İnternet protokolü (IP) paketi altında gelir. Ayrıca, yönlendiriciler tarafından NAT gerçekleştirilirken çeviri için TCP protokolü kullanılır.
Bu protokollerin yanı sıra, ağ senaryosuna bağlı olarak, önceki eğitimlerde zaten açıklanmış olan ICMP, UDP ve IPSec gibi farklı protokoller kullanılır.
Sonuç
Bu eğitimden, bilgisayar ağ sistemindeki ağ adresi çeviri sürecini tanıtmanın nedenini ve önemini anladık.
Ayrıca çeşitli örnekler ve şekiller yardımıyla NAT türlerini ve işleyişini öğrendik.
PREV Eğitimi | SONRAKİ Eğitici
Önerilen Kaynaklar
- IEEE 802.11 ve 802.11i Kablosuz LAN ve 802.1x Kimlik Doğrulama Standartları
- 'Varsayılan Ağ Geçidi Kullanılamıyor' Hatasını Düzeltmenin 7 Yolu
- Modem Vs Router: Tam Farkı Bilin
- Ağ Güvenlik Açığı Değerlendirmesi ve Yönetimi Kılavuzu
- Ağ Güvenlik Anahtarı nedir: Yönlendirici, Windows veya Android için Nasıl Bulunur?
- Sanallaştırma nedir? Ağ, Veri, Uygulama ve Depolama Sanallaştırma Örnekleri
- Temel Ağ Sorunlarını Giderme Adımları ve Araçları
- Ağ Güvenliği Nedir: Türleri ve Yönetimi