11.Gün

17.07.2017

KONULAR : NAT , STATİK NAT ,DİNAMİK NAT , UYGULAMALAR

1.NAT

Resim3

NAT, herhangi bir iç ağda bulunan bilgisayarın, kendi ağı dışındaki bir ağa erişebilmesi veya internette bulut ortamına çıkarken farklı bir IP adresi alması gerektiği için geliştirilen bir protokoldür.

İç Yerel Adres: NAT tarafından özel IP adresleri aralığı içerisinde yer alan adresleme türüdür. Kullanıcı internette yerel ağa bağlanması için 192.168.1.0/24, 172.16.0.0/16 veya 10.0.0.0 /8 gibi ip adresleri alması gerekmektedir.

İç Global Adres: NAT‘ ın dış networke bakan arayüzünde veya dış networklere bağlanırken kullanılan genel IP adresleri aralığından belirlenmektedir.

Dış Global Adres: İnternette bulunan herhangi bir kullanıcının veya sunucunun sahip olduğu genel IP adresleri aralığından belirlenen adreslerdir.

1.1.Static Nat

Yerel ağda kullanılan özel IP’yi dış ağlarda kullanılacak olan genel IP adresine çevirme işlemidir. Bu NAT türünün ayarlanması doğrudan elle olacak biçimde ağ yöneticisi tarafından doldurulmaktadır.

Resim4

İnternette gideceğimiz yeri bulmak için IP adresleri kullanırız.
Ama her IP adresini internet ortamında kullanamıyoruz.
Bazı özel IP adresleri vardır. Bu adresler, daha doğrusu IP adres aralıkları kendi yerel ağlarımızda kullanmamız
için ayrılmıştır.
Bunlar Address Allocation for Private Internets (özel internetler için adres payı) diye tanımlanır,
kısaca Private Adresses (özel adresler) diyoruz.
İnternette kullandıklarımıza da Public (Halka Açık) Addresses diyoruz.

Özel (Private)
IP adresleri: 10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.,

Bunlar dışında da başka amaçlar için özel adresler vardır.
Ama bizi ilgilendirmiyor. Hiçbir şekilde internette 10.4.34.98 veya 192.168.40.50 gibi adresler göremezsiniz.
NAT bu adreslerin internete çıkmasına olanak sağlayan teknolojidir.

NAT, internal IP adreslerini dış network’lerden gizlemiş olur.
Yalnızca NAT’ı çalıştıran sunucunun adresi dışarından görünür.

Özellikleri;
1. Çok sayıda kullanıcının tek bir Internet bağlantısını kullanmasını sağlar.
2. Network üzerinde yoksa, Dynamic Host Configuration Protocol (DHCP) ve Domain Name System (DNS) servislerini sağlar.
3. IP filtresi uygulanabilir. Kaynak ve hedef IP adres aralığı düzenlenebilir.
4. NAT, iç IP adreslerinin dışarıdan görünmemesini sağlar.

Kodlama

2 Router olsun

ilk Router

  • int fa 0/0
    ip address 192.168.1.1 255.255.255.0
    no sh
    ex
    int se 0/0/0
    ip ad
    ip address 75.0.0.1 255.0.0.0
    no sh
    clock rate 4000000
    ex
    int fa 0/0
    ip nat inside
    ex
    int se 0/0/0
    ip nat outside
    ex
    ip nat inside source static 192.168.1.2 75.0.0.1
    ex
    conf t
    router rip
    version 2
    network 192.168.1.0
    network 75.0.0.0
    ex

İkinci Router

  • int fa 0/0
    ip address 192.168.2.1 255.255.255.0
    no sh
    ex
    int se 0/0/0
    ip ad
    ip address 75.0.0.2 255.0.0.0
    no sh
    ex
    int fa 0/0
    ip nat inside
    ex
    int se 0/0/0
    ip nat outside
    ex
    ip nat inside source static 192.168.2.2 75.0.0.2
    ex
    conf t
    router rip
    version 2
    network 192.168.2.0
    network 75.0.0.0
    ex

1.2.Dinamik Nat

Resim5

Dinamik NAT ise sahip olunan genel IP adresi bloğu dinamik olarak özel IP adresleriyle eşleştirilmektedir. Ağ yöneticisi IP adres havuzu oluşturarak NAT yönlendiricisini otomatik olarak IP adreslerine atayıp dış ağlara bağlantı yapmasını sağlamaktadır.

Kodlama

İki Router olsun

ilk Router

  • en
    Conf t
    hostname ANKARA
    int fa 0/0
    ip address 192.168.1.1 255.255.255.0
    no sh
    int fa 0/1
    ip address 192.168.2.1 255.255.255.0
    no sh
    ex
    int se 0/0/0
    ip address 75.0.0.1 255.0.0.0
    clock rate 4000000
    no sh
    exit
    access-list 10 permit 192.168.1.0 0.0.0.255
    access-list 10 permit 192.168.2.0 0.0.0.255
    ip nat pool NATHAVUZU 75.0.0.3 75.0.0.15 netmask 255.0.0.0
    ip nat inside source list 10 pool NATHAVUZU
    int fa 0/0
    ip nat inside
    ex
    int fa 0/1
    ip nat inside
    ex
    int se 0/0/0
    ip nat outside
    ex
    router rip
    version 2
    network 192.168.1.0
    network 192.168.2.0
    network 75.0.0.0
    ex

İkinci Router

  • en
    conf t
    hostname ERZURUM
    int se 0/0/0
    ip address 75.0.0.2 255.0.0.0
    no sh
    ex
    int fa 0/0
    ip address 10.0.0.1 255.0.0.0
    no sh
    int fa 0/1
    ip address 20.0.0.1 255.0.0.0
    no sh
    ex
    router rip
    version 2
    network 10.0.0.0
    network 20.0.0.0
    network 75.0.0.0
    ex

PAT NEDİR ?

NAT’ da iç ağdan dış ağa bağlanırken, iç ağdaki bilgisayarların ip adresleri değiştirilerek dış ağa bağlanması sağlanıyorsa; PAT’ da da dış ağdan iç ağa bağlanırken dış ağdan gelen bağlantının port adresi değişime uğrar. NAT ile birlikte kullanılır.

Resim6

–Yapılan uygulamalara ulaşmak için buraya tıklayınız–

Yorum bırakın