17.07.2017
KONULAR : NAT , STATİK NAT ,DİNAMİK NAT , UYGULAMALAR
1.NAT
NAT, herhangi bir iç ağda bulunan bilgisayarın, kendi ağı dışındaki bir ağa erişebilmesi veya internette bulut ortamına çıkarken farklı bir IP adresi alması gerektiği için geliştirilen bir protokoldür.
İç Yerel Adres: NAT tarafından özel IP adresleri aralığı içerisinde yer alan adresleme türüdür. Kullanıcı internette yerel ağa bağlanması için 192.168.1.0/24, 172.16.0.0/16 veya 10.0.0.0 /8 gibi ip adresleri alması gerekmektedir.
İç Global Adres: NAT‘ ın dış networke bakan arayüzünde veya dış networklere bağlanırken kullanılan genel IP adresleri aralığından belirlenmektedir.
Dış Global Adres: İnternette bulunan herhangi bir kullanıcının veya sunucunun sahip olduğu genel IP adresleri aralığından belirlenen adreslerdir.
1.1.Static Nat
Yerel ağda kullanılan özel IP’yi dış ağlarda kullanılacak olan genel IP adresine çevirme işlemidir. Bu NAT türünün ayarlanması doğrudan elle olacak biçimde ağ yöneticisi tarafından doldurulmaktadır.
İnternette gideceğimiz yeri bulmak için IP adresleri kullanırız.
Ama her IP adresini internet ortamında kullanamıyoruz.
Bazı özel IP adresleri vardır. Bu adresler, daha doğrusu IP adres aralıkları kendi yerel ağlarımızda kullanmamız
için ayrılmıştır.
Bunlar Address Allocation for Private Internets (özel internetler için adres payı) diye tanımlanır,
kısaca Private Adresses (özel adresler) diyoruz.
İnternette kullandıklarımıza da Public (Halka Açık) Addresses diyoruz.
Özel (Private)
IP adresleri: 10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.,
Bunlar dışında da başka amaçlar için özel adresler vardır.
Ama bizi ilgilendirmiyor. Hiçbir şekilde internette 10.4.34.98 veya 192.168.40.50 gibi adresler göremezsiniz.
NAT bu adreslerin internete çıkmasına olanak sağlayan teknolojidir.
NAT, internal IP adreslerini dış network’lerden gizlemiş olur.
Yalnızca NAT’ı çalıştıran sunucunun adresi dışarından görünür.
Özellikleri;
1. Çok sayıda kullanıcının tek bir Internet bağlantısını kullanmasını sağlar.
2. Network üzerinde yoksa, Dynamic Host Configuration Protocol (DHCP) ve Domain Name System (DNS) servislerini sağlar.
3. IP filtresi uygulanabilir. Kaynak ve hedef IP adres aralığı düzenlenebilir.
4. NAT, iç IP adreslerinin dışarıdan görünmemesini sağlar.
Kodlama
2 Router olsun
ilk Router
- int fa 0/0
ip address 192.168.1.1 255.255.255.0
no sh
ex
int se 0/0/0
ip ad
ip address 75.0.0.1 255.0.0.0
no sh
clock rate 4000000
ex
int fa 0/0
ip nat inside
ex
int se 0/0/0
ip nat outside
ex
ip nat inside source static 192.168.1.2 75.0.0.1
ex
conf t
router rip
version 2
network 192.168.1.0
network 75.0.0.0
ex
İkinci Router
- int fa 0/0
ip address 192.168.2.1 255.255.255.0
no sh
ex
int se 0/0/0
ip ad
ip address 75.0.0.2 255.0.0.0
no sh
ex
int fa 0/0
ip nat inside
ex
int se 0/0/0
ip nat outside
ex
ip nat inside source static 192.168.2.2 75.0.0.2
ex
conf t
router rip
version 2
network 192.168.2.0
network 75.0.0.0
ex
1.2.Dinamik Nat
Dinamik NAT ise sahip olunan genel IP adresi bloğu dinamik olarak özel IP adresleriyle eşleştirilmektedir. Ağ yöneticisi IP adres havuzu oluşturarak NAT yönlendiricisini otomatik olarak IP adreslerine atayıp dış ağlara bağlantı yapmasını sağlamaktadır.
Kodlama
İki Router olsun
ilk Router
- en
Conf t
hostname ANKARA
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no sh
int fa 0/1
ip address 192.168.2.1 255.255.255.0
no sh
ex
int se 0/0/0
ip address 75.0.0.1 255.0.0.0
clock rate 4000000
no sh
exit
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.2.0 0.0.0.255
ip nat pool NATHAVUZU 75.0.0.3 75.0.0.15 netmask 255.0.0.0
ip nat inside source list 10 pool NATHAVUZU
int fa 0/0
ip nat inside
ex
int fa 0/1
ip nat inside
ex
int se 0/0/0
ip nat outside
ex
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 75.0.0.0
ex
İkinci Router
- en
conf t
hostname ERZURUM
int se 0/0/0
ip address 75.0.0.2 255.0.0.0
no sh
ex
int fa 0/0
ip address 10.0.0.1 255.0.0.0
no sh
int fa 0/1
ip address 20.0.0.1 255.0.0.0
no sh
ex
router rip
version 2
network 10.0.0.0
network 20.0.0.0
network 75.0.0.0
ex
PAT NEDİR ?
NAT’ da iç ağdan dış ağa bağlanırken, iç ağdaki bilgisayarların ip adresleri değiştirilerek dış ağa bağlanması sağlanıyorsa; PAT’ da da dış ağdan iç ağa bağlanırken dış ağdan gelen bağlantının port adresi değişime uğrar. NAT ile birlikte kullanılır.