- Katılım
- 15 May 2013
- Konular
- 971
- Mesajlar
- 6,650
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,212
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Bu ders, CCNA planındaki en önemli konulardan biri olan Ağ Adresi Çevirisi (NAT) yolculuğumuza başlıyor.
NAT'ın Cisco yönlendiricilerde nasıl çalıştığını tartışmadan önce, öncelikle neden NAT kullanmamız gerektiğini açıklamalıyız.
IPv4 Adreslerindeki Sorun
IP adresi, IP tabanlı iletişimlerde uç nokta tanımlayıcısı olarak kullanılır. Tıpkı bir telefon numarası gibidir. Cep telefonunuz üzerinden başka birini aramak istediğinizde, onun telefon numarasını çevirirsiniz. Arama, telefon numaraları arasında kurulur.
Aynı şekilde, bir cihaz IP iletişimi kullanarak iletişim kurmak istediğinde, verileri karşı tarafın IP adresine gönderir. İletişim, IP adresleri arasında kurulur. Her cep telefonunun bir telefon numarası vardır. Aynı şekilde, her cihazın bir IP ağı üzerinden veri gönderip alabilmesi için bir IP adresine ihtiyacı vardır.
IPv4 adresleri sınırlı sayıdadır. Buradaki önemli nokta, standart olarak bir IPv4 adresinin 32 bit uzunluğunda olmasıdır; bu da yalnızca 4.294.967.296 olası benzersiz IP adresi olduğu anlamına gelir (ve bunlar Nisan 2017'de resmen tükenmiştir). İşte bu kadar; yeni adresler asla üretilemez. IPv4 adres alanı sınırlı bir kaynaktır.
İnternet protokolü ilk ortaya çıktığında temel fikir, her kuruluşun bir IP adresi aralığı talep edip kendisine verilmesi ve IP adreslerinin benzersiz olması ve tekrar kullanılmamasıydı. İnsanlar, o kadar çok IPv4 adresimiz (4 milyar) olduğunu ve herkesin dünyanın hiçbir yerinde kimsenin kullanmadığı benzersiz bir IP adresine sahip olacağını düşünüyordu.
İnternet yönetim organı, talep eden her kuruluşa büyük ve sınıflandırılmış IP adresi blokları (/8, /16 veya /24) veriyordu. Bu model bir süre işe yaradı. Ancak 1990'ların ortalarında, İnternet'in o kadar hızlı büyüdüğü ve birkaç yıl içinde adreslerimizin tükeneceği apaçık ortaya çıktı.
Daha sonra, daha fazla adresi destekleyen yeni bir IP protokolüne ihtiyacımız olduğunu fark eden insanlar, IPv6'yı tanıttı. Bu protokol, 32 bit yerine 128 bit adresler kullanıyor ve 2128 adrese olanak sağlıyordu. Ancak çoğu kuruluş IPv4'ü benimsemek için zaten önemli miktarda para harcamıştı. IPv6'ya geçiş yapmak için zaman ve para harcamak istemiyorlardı, bu yüzden başka bir çözüm arıyorlardı.
Çözüm, IPv4 adres alanından tasarruf etmek için birlikte çalışan iki ağ standardının birleştirilmesiyle ortaya çıktı: Özel IPv4 adresleri (RFC1918) ve Ağ Adresi Çevirisi (NAT).
Özel IPv4 Alanı (RFC1918)
Aşağıdaki iki ifadeyi birleştirirsek:
Her cihazın internet üzerinden iletişim kurabilmesi için bir IP adresine sahip olması gerekir.
IPv4 adresleri sınırlıdır (toplamda 4 milyar, ancak önemli ölçüde daha az kullanılabilir).
Bir noktada, gezegendeki her cihaz için yeterli IPv4 adresi olmayacağı açıktır. Bu sorunun üstesinden gelmek için insanlar harika bir fikir ortaya attılar:
IPv4 adres alanının bir kısmını gerektiğinde yeniden kullanamaz mıyız?
Özel IPv4 adres alanı böyle doğdu. Kullanılabilir IPv4 adreslerinin her sınıfının küçük bir kısmı, özel ağlar içinde adreslemeye ayrılmıştı (aşağıdaki şemada sarı renkle vurgulanmıştır). Bu adreslere özel IP adresleri denir ve herkes tarafından izinsiz olarak her yerde kullanılabilirler. IANA tahsisine tabi değillerdir.
IPv4 özel adresleri genel İnternet'te yönlendirilemez. Bu adresler genellikle dahili ağlarda (örneğin ev, ofis veya kurumsal ortamlar) kullanılır ve özel IP adreslerine sahip cihazlar bu ağ içinde iletişim kurabilir. Ancak, İnternet'e erişmek için Ağ Adresi Çevirisi (NAT) gerçekleştiren bir yönlendirici gibi bir cihazdan geçmeleri gerekir.
Aşağıdaki şemadaki her ev ağı, aynı özel ağ olan 192.168.1.0/24'ü kullanır. Örneğin, Ev-1'deki her cihazın özel bir IPv4 adresi vardır. Ancak, bir cihaz İnternet üzerindeki bir ana bilgisayarla iletişim kurduğunda, adresi İnternet yönlendiricisine (37.3.45.100) atanan genel bir adrese çevrilir. Ev-1'deki tüm cihazlar İnternet ile iletişim kurarken bu genel IPv4 adresini paylaşır.
Buradaki fikir, herkesin bu adresleri kendi dahili ağında istediği kadar çok ana bilgisayar için kullanabilmesi veya tekrar kullanabilmesidir. NAT daha sonra Özel adresler kullanan çok sayıda ana bilgisayarı çok daha küçük bir Genel adres kümesine dönüştürebilir ve böylece IPv4 adreslerinin kullanım oranını azaltır.
NAT nedir?
Ağ Adresi Çevirisi (NAT), bir cihazın (genellikle bir yönlendirici veya güvenlik duvarı) aktarım sırasında IP paket başlıklarındaki IP adresi bilgilerini değiştirmesine olanak tanıyan bir ağ özelliğidir. Örneğin, aşağıdaki şemaya bakalım. PC2, 192.168.1.5 özel IPv4 adresiyle yapılandırılmıştır. Bu adres internette yönlendirilemez. Ancak, yönlendirici Ağ Adresi Çevirisi (NAT) yaptığı için PC2 internete erişebilir. PC2'nin paketleri yönlendiriciye ulaştığında, yönlendirici şemada gösterildiği gibi IP başlığındaki kaynak IP adresini 192.168.1.5'ten 37.3.45.7'ye değiştirir. Dolayısıyla internetteki tüm cihazlar PC2'nin trafiğini 37.3.45.7 genel IP adresinden geliyormuş gibi görür.
NAT, özel bir ağdaki birden fazla cihazın tek bir genel IP adresi kullanarak internete erişmesini sağlamak için yaygın olarak kullanılır ve bu da mevcut sınırlı sayıdaki IPv4 adresinin korunmasına yardımcı olur. Örneğin, aşağıdaki şemada gösterildiği gibi, Home-1 içindeki tüm cihazlar, 192.168.1.0/24 alt ağından özel IPv4 adresleri kullanır. Yönlendirici, tüm dahili IP adreslerini internete bağlanan arayüze atanan genel IPv4 adresine çevirir. İnternetteki cihazlar, Home-1'den gelen tüm trafiğin 37.3.45.100 genel IP adresinden geldiğini görür.
NAT ve özel IPv4 adreslerinin, yerel bir ağdaki birçok cihazın tek bir genel IPv4 adresini paylaşmasına olanak tanıyarak IPv4 adres alanını korumak için birlikte çalıştığını görebilirsiniz. NAT ve özel IPv4 adresleri olmasaydı, Home-1 içindeki her cihazın benzersiz bir genel IP adresine ihtiyacı olurdu. Bu durum, internete bağlı cihazların hızla artması nedeniyle mevcut IPv4 adreslerini çoktan tüketmiş olurdu.
NAT'ın Cisco yönlendiricilerde nasıl çalıştığını tartışmadan önce, öncelikle neden NAT kullanmamız gerektiğini açıklamalıyız.
IPv4 Adreslerindeki Sorun
IP adresi, IP tabanlı iletişimlerde uç nokta tanımlayıcısı olarak kullanılır. Tıpkı bir telefon numarası gibidir. Cep telefonunuz üzerinden başka birini aramak istediğinizde, onun telefon numarasını çevirirsiniz. Arama, telefon numaraları arasında kurulur.
Aynı şekilde, bir cihaz IP iletişimi kullanarak iletişim kurmak istediğinde, verileri karşı tarafın IP adresine gönderir. İletişim, IP adresleri arasında kurulur. Her cep telefonunun bir telefon numarası vardır. Aynı şekilde, her cihazın bir IP ağı üzerinden veri gönderip alabilmesi için bir IP adresine ihtiyacı vardır.
IPv4 adresleri sınırlı sayıdadır. Buradaki önemli nokta, standart olarak bir IPv4 adresinin 32 bit uzunluğunda olmasıdır; bu da yalnızca 4.294.967.296 olası benzersiz IP adresi olduğu anlamına gelir (ve bunlar Nisan 2017'de resmen tükenmiştir). İşte bu kadar; yeni adresler asla üretilemez. IPv4 adres alanı sınırlı bir kaynaktır.
İnternet protokolü ilk ortaya çıktığında temel fikir, her kuruluşun bir IP adresi aralığı talep edip kendisine verilmesi ve IP adreslerinin benzersiz olması ve tekrar kullanılmamasıydı. İnsanlar, o kadar çok IPv4 adresimiz (4 milyar) olduğunu ve herkesin dünyanın hiçbir yerinde kimsenin kullanmadığı benzersiz bir IP adresine sahip olacağını düşünüyordu.
İnternet yönetim organı, talep eden her kuruluşa büyük ve sınıflandırılmış IP adresi blokları (/8, /16 veya /24) veriyordu. Bu model bir süre işe yaradı. Ancak 1990'ların ortalarında, İnternet'in o kadar hızlı büyüdüğü ve birkaç yıl içinde adreslerimizin tükeneceği apaçık ortaya çıktı.
Daha sonra, daha fazla adresi destekleyen yeni bir IP protokolüne ihtiyacımız olduğunu fark eden insanlar, IPv6'yı tanıttı. Bu protokol, 32 bit yerine 128 bit adresler kullanıyor ve 2128 adrese olanak sağlıyordu. Ancak çoğu kuruluş IPv4'ü benimsemek için zaten önemli miktarda para harcamıştı. IPv6'ya geçiş yapmak için zaman ve para harcamak istemiyorlardı, bu yüzden başka bir çözüm arıyorlardı.
Çözüm, IPv4 adres alanından tasarruf etmek için birlikte çalışan iki ağ standardının birleştirilmesiyle ortaya çıktı: Özel IPv4 adresleri (RFC1918) ve Ağ Adresi Çevirisi (NAT).
Özel IPv4 Alanı (RFC1918)
Aşağıdaki iki ifadeyi birleştirirsek:
Her cihazın internet üzerinden iletişim kurabilmesi için bir IP adresine sahip olması gerekir.
IPv4 adresleri sınırlıdır (toplamda 4 milyar, ancak önemli ölçüde daha az kullanılabilir).
Bir noktada, gezegendeki her cihaz için yeterli IPv4 adresi olmayacağı açıktır. Bu sorunun üstesinden gelmek için insanlar harika bir fikir ortaya attılar:
IPv4 adres alanının bir kısmını gerektiğinde yeniden kullanamaz mıyız?
Özel IPv4 adres alanı böyle doğdu. Kullanılabilir IPv4 adreslerinin her sınıfının küçük bir kısmı, özel ağlar içinde adreslemeye ayrılmıştı (aşağıdaki şemada sarı renkle vurgulanmıştır). Bu adreslere özel IP adresleri denir ve herkes tarafından izinsiz olarak her yerde kullanılabilirler. IANA tahsisine tabi değillerdir.
IPv4 özel adresleri genel İnternet'te yönlendirilemez. Bu adresler genellikle dahili ağlarda (örneğin ev, ofis veya kurumsal ortamlar) kullanılır ve özel IP adreslerine sahip cihazlar bu ağ içinde iletişim kurabilir. Ancak, İnternet'e erişmek için Ağ Adresi Çevirisi (NAT) gerçekleştiren bir yönlendirici gibi bir cihazdan geçmeleri gerekir.
Aşağıdaki şemadaki her ev ağı, aynı özel ağ olan 192.168.1.0/24'ü kullanır. Örneğin, Ev-1'deki her cihazın özel bir IPv4 adresi vardır. Ancak, bir cihaz İnternet üzerindeki bir ana bilgisayarla iletişim kurduğunda, adresi İnternet yönlendiricisine (37.3.45.100) atanan genel bir adrese çevrilir. Ev-1'deki tüm cihazlar İnternet ile iletişim kurarken bu genel IPv4 adresini paylaşır.
Buradaki fikir, herkesin bu adresleri kendi dahili ağında istediği kadar çok ana bilgisayar için kullanabilmesi veya tekrar kullanabilmesidir. NAT daha sonra Özel adresler kullanan çok sayıda ana bilgisayarı çok daha küçük bir Genel adres kümesine dönüştürebilir ve böylece IPv4 adreslerinin kullanım oranını azaltır.
NAT nedir?
Ağ Adresi Çevirisi (NAT), bir cihazın (genellikle bir yönlendirici veya güvenlik duvarı) aktarım sırasında IP paket başlıklarındaki IP adresi bilgilerini değiştirmesine olanak tanıyan bir ağ özelliğidir. Örneğin, aşağıdaki şemaya bakalım. PC2, 192.168.1.5 özel IPv4 adresiyle yapılandırılmıştır. Bu adres internette yönlendirilemez. Ancak, yönlendirici Ağ Adresi Çevirisi (NAT) yaptığı için PC2 internete erişebilir. PC2'nin paketleri yönlendiriciye ulaştığında, yönlendirici şemada gösterildiği gibi IP başlığındaki kaynak IP adresini 192.168.1.5'ten 37.3.45.7'ye değiştirir. Dolayısıyla internetteki tüm cihazlar PC2'nin trafiğini 37.3.45.7 genel IP adresinden geliyormuş gibi görür.
NAT, özel bir ağdaki birden fazla cihazın tek bir genel IP adresi kullanarak internete erişmesini sağlamak için yaygın olarak kullanılır ve bu da mevcut sınırlı sayıdaki IPv4 adresinin korunmasına yardımcı olur. Örneğin, aşağıdaki şemada gösterildiği gibi, Home-1 içindeki tüm cihazlar, 192.168.1.0/24 alt ağından özel IPv4 adresleri kullanır. Yönlendirici, tüm dahili IP adreslerini internete bağlanan arayüze atanan genel IPv4 adresine çevirir. İnternetteki cihazlar, Home-1'den gelen tüm trafiğin 37.3.45.100 genel IP adresinden geldiğini görür.
NAT ve özel IPv4 adreslerinin, yerel bir ağdaki birçok cihazın tek bir genel IPv4 adresini paylaşmasına olanak tanıyarak IPv4 adres alanını korumak için birlikte çalıştığını görebilirsiniz. NAT ve özel IPv4 adresleri olmasaydı, Home-1 içindeki her cihazın benzersiz bir genel IP adresine ihtiyacı olurdu. Bu durum, internete bağlı cihazların hızla artması nedeniyle mevcut IPv4 adreslerini çoktan tüketmiş olurdu.
- Katılım
- 24 Ağu 2017
- Konular
- 4,105
- Mesajlar
- 15,742
- Online süresi
- 6ay 12g
- Reaksiyon Skoru
- 6,508
- Altın Konu
- 550
- Başarım Puanı
- 439
- TM Yaşı
- 8 Yıl 8 Ay
- MmoLira
- 45,853
- DevLira
- 12
Paylaşım için teşekkürler 
Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)
Benzer konular
Altın Konu
Statik NAT Rehberi
Altın Konu
NAT Aşırı Yükü (PAT)