- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,651
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,212
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Yönlendirici veya güvenlik duvarı gibi bir ağ cihazı, üzerinden geçen paketlerin başlıklarındaki IP adresi bilgilerini değiştirebilir. Bu işleme Ağ Adresi Çevirisi (NAT) adı verilir ve aşağıdaki diyagramda gösterildiği gibi çalışır.
Kaynak IP’si "A.A.A.A" ve hedef IP’si "B.B.B.B" olan bir paketimiz, adres çevirisinden (NAT) geçmektedir. Paket yönlendiriciden çıktıktan sonra kaynak IP "X.X.X.X", hedef IP ise "Y.Y.Y.Y" olur.
Aşağıdaki diyagram, gerçek IPv4 adresleriyle yapılmış bir NAT örneğini göstermektedir. Burada önemli bir noktaya dikkat edilmelidir: Kuruluşlar genellikle özel IPv4 adreslerini genel IPv4 adreslerine dönüştürmek için NAT kullanır. Ancak NAT açısından IP adresinin genel ya da özel olması fark yaratmaz. NAT, herhangi bir IPv4 adresini özel veya genel fark etmeksizin başka bir IPv4 adresine çevirebilir.
Bu örnekte NAT yönlendiricisi, kaynak IPv4 adresi 10.1.1.1’i 37.3.1.5 adresine (özelden genele), hedef IPv4 adresi 212.2.4.56’yı ise 8.8.8.8 adresine (genelden genele) dönüştürmektedir.
NAT, o kadar yaygın ve kabul görmüş bir teknolojidir ki kuruluşlar genellikle tüm ağlarında özel IPv4 adresleri kullanır. İnternete erişmesi gereken cihazlar için ise yalnızca sınırlı sayıda genel IPv4 adresi kullanılır. Aşağıdaki şemada gösterildiği gibi, bu iki adres türü arasında geçiş yapmak için NAT’tan yararlanılır.
NAT, bir paketin yönlendiriciden veya güvenlik duvarından geçerken kaynak, hedef ya da her iki IP adresini birden değiştirebilir. Uygulamaların %99’unda NAT, genellikle özel bir IP kullanan paketin yalnızca kaynak adresini genel bir IPv4 adresiyle değiştirir. Bu işleme kaynak NAT denir, çünkü pakette yalnızca kaynak IP adresi değiştirilir; hedef IP adresi olduğu gibi kalır. CCNA müfredatı da yalnızca kaynak NAT’ı kapsar, çünkü bu NAT türü en yaygın kullanılan uygulamadır. Büyük olasılıkla ev Wi-Fi yönlendiricinizde, iş yerinizde veya bir kafede kullanılan NAT yapılandırması kaynak NAT’tır. Bu nedenle CCNA kursu kapsamında hedef NAT veya çift NAT gibi diğer NAT türlerine değinmeyeceğiz.
Kaynak IP’si "A.A.A.A" ve hedef IP’si "B.B.B.B" olan bir paketimiz, adres çevirisinden (NAT) geçmektedir. Paket yönlendiriciden çıktıktan sonra kaynak IP "X.X.X.X", hedef IP ise "Y.Y.Y.Y" olur.
Aşağıdaki diyagram, gerçek IPv4 adresleriyle yapılmış bir NAT örneğini göstermektedir. Burada önemli bir noktaya dikkat edilmelidir: Kuruluşlar genellikle özel IPv4 adreslerini genel IPv4 adreslerine dönüştürmek için NAT kullanır. Ancak NAT açısından IP adresinin genel ya da özel olması fark yaratmaz. NAT, herhangi bir IPv4 adresini özel veya genel fark etmeksizin başka bir IPv4 adresine çevirebilir.
Bu örnekte NAT yönlendiricisi, kaynak IPv4 adresi 10.1.1.1’i 37.3.1.5 adresine (özelden genele), hedef IPv4 adresi 212.2.4.56’yı ise 8.8.8.8 adresine (genelden genele) dönüştürmektedir.
NAT, o kadar yaygın ve kabul görmüş bir teknolojidir ki kuruluşlar genellikle tüm ağlarında özel IPv4 adresleri kullanır. İnternete erişmesi gereken cihazlar için ise yalnızca sınırlı sayıda genel IPv4 adresi kullanılır. Aşağıdaki şemada gösterildiği gibi, bu iki adres türü arasında geçiş yapmak için NAT’tan yararlanılır.
NAT, bir paketin yönlendiriciden veya güvenlik duvarından geçerken kaynak, hedef ya da her iki IP adresini birden değiştirebilir. Uygulamaların %99’unda NAT, genellikle özel bir IP kullanan paketin yalnızca kaynak adresini genel bir IPv4 adresiyle değiştirir. Bu işleme kaynak NAT denir, çünkü pakette yalnızca kaynak IP adresi değiştirilir; hedef IP adresi olduğu gibi kalır. CCNA müfredatı da yalnızca kaynak NAT’ı kapsar, çünkü bu NAT türü en yaygın kullanılan uygulamadır. Büyük olasılıkla ev Wi-Fi yönlendiricinizde, iş yerinizde veya bir kafede kullanılan NAT yapılandırması kaynak NAT’tır. Bu nedenle CCNA kursu kapsamında hedef NAT veya çift NAT gibi diğer NAT türlerine değinmeyeceğiz.
Statik Kaynak NAT
Statik NAT, ağ adresi çevirisinin en basit türüdür. İçerideki bir IPv4 adresi, yapılandırma sırasında belirlenen tek bir dış IPv4 adresiyle her zaman eşleştirilir. Örneğin, aşağıdaki diyagramda gösterildiği gibi, NAT yönlendiricisinden geçen bir paketin IP adresi 10.1.1.1 ise, bu adres her zaman 37.3.1.1 ile değiştirilir.
Bu statik NAT kuralı, PC1’in internete erişmesini sağlar; çünkü internet üzerindeki sunucular, PC1’den gelen trafiği 37.3.1.1 genel IP adresinden geliyormuş gibi görür. Ancak ikinci bir PC’nin de internete erişmesi gerekiyorsa, onun için ayrı bir genel IPv4 adresi ve ayrı bir statik NAT kuralı gerekir.
Örneğin, aşağıdaki şemada gösterildiği gibi üç PC varsa, her biri için üç genel IPv4 adresi ve üç statik NAT kuralı gerekecektir. Fakat yönlendiricinin dış arayüzüne atanmış genel IPv4 alt ağının /26 olduğunu, yani yalnızca 64 adres sağlayabildiğini unutmayın. İç ağda 100 cihaz varsa, yönlendiricinin dış arayüzü sadece 64 genel IPv4 adresine sahip olduğundan tüm cihazlar için bire bir statik NAT yapılandırmak mümkün değildir.
Bu örnek, Statik NAT’ın temel özelliklerini özetlemektedir:
Yukarıdaki diyagramda gösterildiği gibi, iç yerel adres ile iç genel adres arasında sabit bir eşleme yapılır (bu terimlere ilerleyen bölümlerde daha ayrıntılı değinilecektir).
IPv4 adreslerini korumaz.
Ölçeklenebilir değildir.
IP adreslerini korumadığı hâlde bu tür bir ağ çeviri tekniğinin neden kullanıldığını merak edebilirsiniz. Aslında statik NAT, çoğu kuruluş için birincil NAT yöntemi değildir. Özel IPv4 adresi kullanan çok sayıdaki istemci için genellikle Aşırı Yüklü Dinamik NAT (PAT) tercih edilir (bu konuya sonraki derslerde değinilecektir). Statik NAT ise yalnızca belirli iç IP’ler için kullanılır. Bunun başlıca nedenleri şunlardır:
Öngörülebilir ve tutarlı bir bire bir eşleme sağlar.
Dış ağdaki cihazların iç ağdaki bir kaynağa bağlantı başlatmasına olanak tanır bu çok kritik bir özelliktir.
Statik NAT kullanıldığında belirli bir iç özel IP adresi her zaman belirli bir genel IP adresine dönüştürülür, bu da çeviriyi öngörülebilir kılar. Bu özellik; web sunucuları, e-posta sunucuları ve VPN ağ geçitleri gibi dışarıdan sürekli erişilebilir olması gereken hizmetler için oldukça yararlıdır.
Örneğin, aşağıdaki diyagramda gösterildiği gibi kuruluş içinde 10.1.1.3 özel IPv4 adresine sahip bir web sunucusu bulunmaktadır.
NAT yönlendiricisi, 10.1.1.3 ile 37.3.1.3 arasında statik bir bire bir eşleme yapar. Bu sayede dış ağdaki cihazlar, 37.3.1.3 adresine trafik gönderebilir ve statik NAT kuralı, gelen trafiğin her zaman iç ağdaki web sunucusu 10.1.1.3 adresine yönlendirilmesini sağlar (yukarıdaki şemada gösterildiği gibi).
Bu statik NAT kuralı, PC1’in internete erişmesini sağlar; çünkü internet üzerindeki sunucular, PC1’den gelen trafiği 37.3.1.1 genel IP adresinden geliyormuş gibi görür. Ancak ikinci bir PC’nin de internete erişmesi gerekiyorsa, onun için ayrı bir genel IPv4 adresi ve ayrı bir statik NAT kuralı gerekir.
Örneğin, aşağıdaki şemada gösterildiği gibi üç PC varsa, her biri için üç genel IPv4 adresi ve üç statik NAT kuralı gerekecektir. Fakat yönlendiricinin dış arayüzüne atanmış genel IPv4 alt ağının /26 olduğunu, yani yalnızca 64 adres sağlayabildiğini unutmayın. İç ağda 100 cihaz varsa, yönlendiricinin dış arayüzü sadece 64 genel IPv4 adresine sahip olduğundan tüm cihazlar için bire bir statik NAT yapılandırmak mümkün değildir.
Bu örnek, Statik NAT’ın temel özelliklerini özetlemektedir:
Yukarıdaki diyagramda gösterildiği gibi, iç yerel adres ile iç genel adres arasında sabit bir eşleme yapılır (bu terimlere ilerleyen bölümlerde daha ayrıntılı değinilecektir).
IPv4 adreslerini korumaz.
Ölçeklenebilir değildir.
IP adreslerini korumadığı hâlde bu tür bir ağ çeviri tekniğinin neden kullanıldığını merak edebilirsiniz. Aslında statik NAT, çoğu kuruluş için birincil NAT yöntemi değildir. Özel IPv4 adresi kullanan çok sayıdaki istemci için genellikle Aşırı Yüklü Dinamik NAT (PAT) tercih edilir (bu konuya sonraki derslerde değinilecektir). Statik NAT ise yalnızca belirli iç IP’ler için kullanılır. Bunun başlıca nedenleri şunlardır:
Öngörülebilir ve tutarlı bir bire bir eşleme sağlar.
Dış ağdaki cihazların iç ağdaki bir kaynağa bağlantı başlatmasına olanak tanır bu çok kritik bir özelliktir.
Statik NAT kullanıldığında belirli bir iç özel IP adresi her zaman belirli bir genel IP adresine dönüştürülür, bu da çeviriyi öngörülebilir kılar. Bu özellik; web sunucuları, e-posta sunucuları ve VPN ağ geçitleri gibi dışarıdan sürekli erişilebilir olması gereken hizmetler için oldukça yararlıdır.
Örneğin, aşağıdaki diyagramda gösterildiği gibi kuruluş içinde 10.1.1.3 özel IPv4 adresine sahip bir web sunucusu bulunmaktadır.
NAT yönlendiricisi, 10.1.1.3 ile 37.3.1.3 arasında statik bir bire bir eşleme yapar. Bu sayede dış ağdaki cihazlar, 37.3.1.3 adresine trafik gönderebilir ve statik NAT kuralı, gelen trafiğin her zaman iç ağdaki web sunucusu 10.1.1.3 adresine yönlendirilmesini sağlar (yukarıdaki şemada gösterildiği gibi).
Statik NAT’ı Yapılandırma
Şimdi bir yönlendiriciyi statik kaynak NAT işlemi gerçekleştirecek şekilde nasıl yapılandıracağımıza bakalım. Dersin sonunda yer alan bölümden indirebileceğiniz basit bir topoloji üzerinde pratik yapabileceksiniz.
Yapılandırma süreci, birbirinden bağımsız iki temel adımdan oluşur:
Adım 1: Yerel yönlendirici açısından iç ve dış ağların tanımlanması
Adım 2: NAT kurallarının yapılandırılması
Yapılandırma süreci, birbirinden bağımsız iki temel adımdan oluşur:
Adım 1: Yerel yönlendirici açısından iç ve dış ağların tanımlanması
Adım 2: NAT kurallarının yapılandırılması
Adım 1: İç ve Dış Ağları Tanımlama
NAT yapılandırmasının ilk adımı, her NAT türünde olduğu gibi, yönlendiricinin hangi arayüzlerin iç ağa, hangilerinin dış ağa bağlandığını belirlemesidir.
Bir yönlendirici, kendiliğinden hangi arayüzün kuruluşun iç ağına, hangisinin ise internet gibi harici bir ağa bağlı olduğunu bilemez. Yönlendirici açısından tüm arayüzler aynıdır: IP adresi atanmış birer 3. katman arayüzüdür. Bu nedenle iç ve dış ağ rollerini açıkça bizim tanımlamamız gerekir.
Bu nedenle, yönlendirici üzerindeki NAT bölgelerini aşağıdaki şekilde açıkça tanımlamalıyız:
İçeri (Inside): Hangi arayüzlerin iç ağa bağlandığını yönlendiriciye belirtmeliyiz. İç ağ genellikle kuruluş ağı, bir işletme, küçük bir ofis ya da ev ağıdır. Özel IPv4 adreslerinin kullanıldığı ağ bu bölgedir.
Dışarı (Outside): Hangi arayüzlerin dış ağa bağlandığını açıkça tanımlamalıyız. Dış ağ çoğunlukla İnternet’tir; ancak başka bir harici ağ da olabilir. Bu ağda genellikle yalnızca genel IPv4 adreslerinin kullanımına izin verilir.
Örneğin, yukarıdaki diyagramda gösterilen yönlendiricide, Ethernet0/0 arayüzünün iç ağa, Ethernet0/1 arayüzünün ise dış ağa bağlı olduğunu, aşağıdaki çıktıda yer alan yapılandırmayı uygulayarak yönlendiriciye açıkça belirtiriz.
Aşağıdaki çıktıda gösterildiği gibi, her bire bir eşleme için küresel yapılandırma modunda bir yapılandırma komutu uygularız.
Kullandığımız IP nat komutunu çözümleyelim.
Topolojideki her yerel ana bilgisayar için statik ağ adresi çevirisini yapılandırdık. Şimdi, ana bilgisayarların Google sunucusuna erişebildiğini doğrulayalım.
Ağ adresi çevirisinin doğrulanması
Ağ adresi çevirisinin çalıştığını doğrulamak için aşağıdaki komutu kullanıyoruz. "Yerel içinde", "Genel içinde", "Yerel dışında" ve "Genel dışında" terimlerine dikkat edin.
Bu terimlerin her birinin ne anlama geldiğini anlamak çok önemli, bu yüzden yakından bakalım.
NAT tablosunun kodunu çözme
Bu dersin en önemli hedeflerinden biri, dört ana NAT tablosu terimini anlamanızı sağlamaktır:
İçeride Yerel
İçeride Küresel
Dışarıda Yerel
Dışarıda Küresel
Anahtar terimleri tanıtmak için aşağıdaki diyagramı kullanalım. İçerideki 10.1.1.1 ana bilgisayarının internetteki 8.8.8.8 ana bilgisayarına erişmesine olanak tanıyan statik bire bir eşlememiz olduğunu unutmayın.
Öncelikle, NAT yönlendiricisi açısından bakıldığında, tüm iletişimlerin İç ve Dış'taki birer ana bilgisayar arasında gerçekleştiğini unutmayın. (İç ve Dış'ın zaten ip nat inside/outside komutu kullanılarak tanımlandığını unutmayın). Aşağıdaki diyagramda gösterildiği gibi, bir ana bilgisayara İç, diğerine Dış olarak atıfta bulunulur.
Bu bağlamda, "Yerel İç" terimi, ana bilgisayarın yerel adres alanındaki IP adresini ifade eder. Genellikle bu, kuruluş içindeki bir ana bilgisayarın özel IPv4 adresidir. Örneğin, PC1, yerel ağ içinde 10.1.1.1 IP adresiyle görülür.
"Global İç" terimi, ana bilgisayarın genel adres alanındaki IP adresini ifade eder. Genellikle bu, kuruluş dışındaki ana bilgisayarı temsil eden genel IPv4 adresidir. Örneğin, PC1, internette 37.3.1.1 IP adresiyle görülür.
Aşağıdaki diyagram, Yerel ve Global terimleri arasındaki farkı görselleştirmektedir.
Bir yönlendirici, kendiliğinden hangi arayüzün kuruluşun iç ağına, hangisinin ise internet gibi harici bir ağa bağlı olduğunu bilemez. Yönlendirici açısından tüm arayüzler aynıdır: IP adresi atanmış birer 3. katman arayüzüdür. Bu nedenle iç ve dış ağ rollerini açıkça bizim tanımlamamız gerekir.
Bu nedenle, yönlendirici üzerindeki NAT bölgelerini aşağıdaki şekilde açıkça tanımlamalıyız:
İçeri (Inside): Hangi arayüzlerin iç ağa bağlandığını yönlendiriciye belirtmeliyiz. İç ağ genellikle kuruluş ağı, bir işletme, küçük bir ofis ya da ev ağıdır. Özel IPv4 adreslerinin kullanıldığı ağ bu bölgedir.
Dışarı (Outside): Hangi arayüzlerin dış ağa bağlandığını açıkça tanımlamalıyız. Dış ağ çoğunlukla İnternet’tir; ancak başka bir harici ağ da olabilir. Bu ağda genellikle yalnızca genel IPv4 adreslerinin kullanımına izin verilir.
Örneğin, yukarıdaki diyagramda gösterilen yönlendiricide, Ethernet0/0 arayüzünün iç ağa, Ethernet0/1 arayüzünün ise dış ağa bağlı olduğunu, aşağıdaki çıktıda yer alan yapılandırmayı uygulayarak yönlendiriciye açıkça belirtiriz.
Kod:
interface range Ethernet0/0
ip address 10.1.1.254 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 37.3.1.254 255.255.255.0
ip nat outside
!Aşağıdaki çıktıda gösterildiği gibi, her bire bir eşleme için küresel yapılandırma modunda bir yapılandırma komutu uygularız.
Kod:
ip nat inside source static 10.1.1.1 37.3.1.1
ip nat inside source static 10.1.1.2 37.3.1.2
ip nat inside source static 10.1.1.3 37.3.1.3Kullandığımız IP nat komutunu çözümleyelim.
Topolojideki her yerel ana bilgisayar için statik ağ adresi çevirisini yapılandırdık. Şimdi, ana bilgisayarların Google sunucusuna erişebildiğini doğrulayalım.
Ağ adresi çevirisinin doğrulanması
Ağ adresi çevirisinin çalıştığını doğrulamak için aşağıdaki komutu kullanıyoruz. "Yerel içinde", "Genel içinde", "Yerel dışında" ve "Genel dışında" terimlerine dikkat edin.
Kod:
NAT# sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 37.3.1.1:3 10.1.1.1:3 8.8.8.8:3 8.8.8.8:3
--- 37.3.1.1 10.1.1.1 --- ---Bu terimlerin her birinin ne anlama geldiğini anlamak çok önemli, bu yüzden yakından bakalım.
NAT tablosunun kodunu çözme
Bu dersin en önemli hedeflerinden biri, dört ana NAT tablosu terimini anlamanızı sağlamaktır:
İçeride Yerel
İçeride Küresel
Dışarıda Yerel
Dışarıda Küresel
Anahtar terimleri tanıtmak için aşağıdaki diyagramı kullanalım. İçerideki 10.1.1.1 ana bilgisayarının internetteki 8.8.8.8 ana bilgisayarına erişmesine olanak tanıyan statik bire bir eşlememiz olduğunu unutmayın.
Öncelikle, NAT yönlendiricisi açısından bakıldığında, tüm iletişimlerin İç ve Dış'taki birer ana bilgisayar arasında gerçekleştiğini unutmayın. (İç ve Dış'ın zaten ip nat inside/outside komutu kullanılarak tanımlandığını unutmayın). Aşağıdaki diyagramda gösterildiği gibi, bir ana bilgisayara İç, diğerine Dış olarak atıfta bulunulur.
Bu bağlamda, "Yerel İç" terimi, ana bilgisayarın yerel adres alanındaki IP adresini ifade eder. Genellikle bu, kuruluş içindeki bir ana bilgisayarın özel IPv4 adresidir. Örneğin, PC1, yerel ağ içinde 10.1.1.1 IP adresiyle görülür.
"Global İç" terimi, ana bilgisayarın genel adres alanındaki IP adresini ifade eder. Genellikle bu, kuruluş dışındaki ana bilgisayarı temsil eden genel IPv4 adresidir. Örneğin, PC1, internette 37.3.1.1 IP adresiyle görülür.
Aşağıdaki diyagram, Yerel ve Global terimleri arasındaki farkı görselleştirmektedir.
Kod:
NAT# sh ip nat statistics
Total active translations: 3 (3 static, 0 dynamic; 0 extended)
Outside interfaces:
Ethernet0/1
Inside interfaces:
Ethernet0/0
Hits: 9 Misses: 0
CEF Translated packets: 9, CEF Punted packets: 0
Reserved port setting disabled provisioned no
Expired translations: 1
Dynamic mappings:
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0Önemli çıkarımlar
Bire Bir Eşleme: Statik NAT, yerel (özel) IP adresi ile küresel (genel) IP adresi arasında kalıcı, bire bir eşleme oluşturur.
Çift Yönlü İletişim: Hem gelen hem de giden trafiğe izin verir, harici ana bilgisayarların küresel IP'yi kullanarak dahili cihazlara ulaşabileceği ve dahili cihazların aynı IP eşlemesini kullanarak harici ağlara erişebileceği anlamına gelir.
Statik Yapılandırma: NAT çevirisi manuel olarak yapılandırılır ve kaldırılıncaya kadar statik kalır; bu, tutarlı genel IP adresleri gerektiren sunucular için idealdir.
Kullanım Örnekleri: Genellikle belirli dahili kaynakların (örneğin web sunucuları) internetten sürekli erişilebilir olması gereken senaryolarda kullanılır.
Port Çevirisi Yok : Statik NAT, portları değiştirmez; yalnızca IP adreslerini çevirir. Bu, birden fazla özel IP'yi farklı portlar kullanarak tek bir genel IP'ye eşleyen PAT'ın (Port Adres Çevirisi) aksinedir.
Çift Yönlü İletişim: Hem gelen hem de giden trafiğe izin verir, harici ana bilgisayarların küresel IP'yi kullanarak dahili cihazlara ulaşabileceği ve dahili cihazların aynı IP eşlemesini kullanarak harici ağlara erişebileceği anlamına gelir.
Statik Yapılandırma: NAT çevirisi manuel olarak yapılandırılır ve kaldırılıncaya kadar statik kalır; bu, tutarlı genel IP adresleri gerektiren sunucular için idealdir.
Kullanım Örnekleri: Genellikle belirli dahili kaynakların (örneğin web sunucuları) internetten sürekli erişilebilir olması gereken senaryolarda kullanılır.
Port Çevirisi Yok : Statik NAT, portları değiştirmez; yalnızca IP adreslerini çevirir. Bu, birden fazla özel IP'yi farklı portlar kullanarak tek bir genel IP'ye eşleyen PAT'ın (Port Adres Çevirisi) aksinedir.
Son düzenleme:
Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)
Benzer konular
Altın Konu
NAT Aşırı Yükü (PAT)
Altın Konu
NAT’a neden ihtiyacımız var?
Altın Konu
OSPF Varsayılan Yönlendirme