NAT

Network Address Translation - Ağ Adresi Dönüştürme

TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Routeable IP ↔ Public IP

10.0.0.0 ile 10.255.255.254
172.16.0.0 ile 172.31.255.254
192.168.0.0 ile 192.168.255.254

193.140.253.140

NAT

NAT

IP Adres uzayının yetersiz kalması

• Az sayıda IP kullanarak birçok istemci internete çıkarılabilir.
• Hem parasal olarak kazanç sağlar hem de IP adresi azalmasını yavaşlatılmış olur.
• Yerel ağın istenildiği gibi tasarlanmasına olanak sağlar. Yeni istemciler eklenebilir. Adresleri değiştirebilir veya yeni yerel ağlar eklenebilir.
• ​Güvenlik sağlar. Yerel ağ ile internet arasında bir çeşit firewall gibi durur. Dışarıdan gelenler izin verilmediği sürece içeriye erişemezler.
• Bazı uygulamalar NAT kullanırken zorluklar yaşanabilir. (FTP, IPSec, vb.)

NAT Türleri

• Basit NAT (Basic NAT)
• Değişken NAT (Dynamic NAT)
• Port Adres Çevirimi (Port Address Translation)

NAT Türleri

Basit NAT (Basic NAT)

Bu sadece IP adres çevirimini sağlar, port haritalamayı sağlamaz. Sabit NAT da denir.

Değişken NAT (Dynamic NAT)

Bir havuz oluşturarak dinamik olarak içerdeki adresleri bu havuzdaki dış IP bloklarıyla eşlemedir. Hemen hemen Static NAT'ın aynısıdır; fakat dinamiktir.

NAT Türleri

Sabit ve Değişken NAT işlemi şu sıra ile gerçekleşir;

1 - İç taraftan bir istemci dış taraftan bir web sunucusuna bağlanmak ister.
2 - İlk paket yönlendiriciye geldiğinde, yönlendirici NAT tablosuna bakar.
3 - Statik olarak eşleme yapılırsa, yönlendirici ilgili IP adresi ile çevirme işlemini yapar ve gerekli yere yönlendirir. Statik eşleme yapılmazsa, IP adresi havuzumuzdan boşta duran bir IP adresi ile eşleştirir. Bu durumda sadece geçerli olan bağlantı için tabloya bir eşleme kaydı girilir.
4 - Web sunucu paketi alır ve dış taraftaki ilgili IP adresine cevap gönderir çünkü çevirim olmuştur ve web sunucusunun bizim iç taraftaki ağımızdan haberi yoktur.
5 - Yönlendirici, tablosundaki iç taraf – dış taraf eşlemelerine bakar ve bu paketi iç taraftaki gerekli yere yönlendirir.
6 - Bundan sonra bağlantı bitene kadar bu şekilde devam edecektir. Bittiğinde değişken (dynamic) NAT yapılmışsa bu kayıt bir dahaki bağlantıya kadar tablodan silinir.

NAT Türleri

Port Adres Çevirimi (Port Address Translation - PAT)

Bir tane public IP adresi vardır ve içeride bulunan istemciler dışarı bu IP adresini kullanarak çıkarlar.

Burada tek fark iç tarafın kullandığı port ile NAT işleminden sonra dış tarafın kullandığı port (kapı) numarasının birbirlerinden farklı olmasıdır.

NAT Türleri

PAT işlemi şu sıra ile gerçekleşir;

1 - İç taraftan bir istemci dış taraftan bir HTTP sunucusuna bağlanmak ister.
2 - İlk paket yönlendiriciye geldiğinde, yönlendirici NAT tablosuna bakar.
3 - Yönlendirici (router) iç tarafın IP adresini ve port numarasını NAT tablosuna yazar. Sonra yönlendirici iç taraftaki IP adresi ile port numarasını dış taraftaki ile çevirime sokar. Bu işlemden sonra artık HTTP sunucuna giden IP adresi ve kaynak port farklı olacaktır.
4 - HTTP sunucu paketi alır ve dış taraftaki ilgili IP adresine cevap gönderir çünkü çevirim (translation) olmuştur ve HTTP sunucusunun bizim iç taraftaki ağımızdan haberi yoktur.
5 - Yönlendirici, tablosundaki iç taraf - dış taraf eşlemelerine bakar ve bu paketi iç taraftaki gerekli yere yönlendirir.
6 - Bundan sonra bağlantı bitene kadar bu şekilde devam edecektir. Bittiğinde bu kayıt bir dahaki bağlantıya kadar veya farklı bir bağlantı isteği gelene kadar tablodan silinir.

PAT

VLAN

Virtual Local Area Network

Yerel ağ içerisinde çalışma grupları oluşturmak,yerel ağı anahtarlarla bölmektir.

VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar.

Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlar.

VLAN

SUBNET

Alt Ağlara Bölme (Subnetworking)

IP uzaylarının alt sınıflara ayrılması işlemidir.

• Network trafiğini azaltır.
• Network performansını optimize eder.
• Networkün yönetimini kolaylaştırır.

Network ID

Network ID, IP adresi olarak bir cihaza verilemez.

Bir grup IP bloğunu temsil eden bölümdür.

Network ID hesaplanırken 10′luk sistemdeki IP adresi ve subnet mask bilgisi altalta yazılıp AND (ve) işlemine tabi tutulur.

Network ID

Broadcast Adresi

Broadcast adresler bir cihaza IP adresi olarak verilemezler.

Bir ağdaki bütün adresleri temsil eder.

Ağda tüm cihazlara paket gönderilecekse bu Broadcast IP adresine veri gönderilir.

SUBNETING

2^x >= Alt ağ sayısı

2^y - 2 >= Her bir alt ağdaki host sayısı

ÖRNEK

192.168.0.0/24 netwokünü 6 subnete bölelim.

Neler Gerekli?

2^x >= 6

olmalı

x = 3

ÖRNEK

11111111.11111111.11111111.00000000 : 255.255.255.0     => Eski Ağ Maskesi
11111111.11111111.11111111.11100000 : 255.255.255.224 => Yeni Ağ Maskesi

ÖRNEK

Her alt ağda kaç kullanılabilir IP adresi olur?

Ne Gerekli?

2^y - 2

y = ?

ÖRNEK

11111111.11111111.11111111.00000000 : 255.255.255.0     => Eski Ağ Maskesi
11111111.11111111.11111111.11100000 : 255.255.255.224 => Yeni Ağ Maskesi

y = 5

2^5 - 2 = 30

ÖRNEK

Oluşan subnetler