NAT - nedir bu? NAT'ı kurma talimatları. Ağ Adresi Çevirisi (NAT) Nat mekanizması hangi cihaz için geçerlidir?

:

Mein Spiel, mein NAT sei Katı veya Orta düzeyde. NAT'ı açmak ister misiniz?

Cevap:

Katı veya Orta Düzeyde NAT, hiçbir çevrimiçi oyun özelliğinin bulunmadığını gösterebilir.

NAT steht für Ağ Adresi Çevirisi (Netzwerkadressübersetzung). Bu, İnternet'in (bir Web Sitesi, bir Spielserver veya bir P2P-Netzwerk) ve yerel bir Netzwerk ile zenginleştirilmiş Cihazların (Bilgisayar, Konsol, Tablet) kullanımıyla ilgili bir yöntemdir. Bu yöntem, cihazınızın Betracht'ta "Unterhaltung" bölümünde kullanılmasına izin verir ve daha fazla oyun için NAT ve Strict NAT'ı açın.

Donanım, Yönlendirici için NAT için bir Netzwerk'te ölür. Yönlendiricide NAT Sorun Giderme ve yapılandırma işlemleri gerçekleştirilirken diğer NAT faktörlerinin olumsuz etkileri de giderilebilir.

Şunu söyleyebiliriz:

Farklı Yönlendiriciler için Bir Yönlendirici Yapılandırması
- Bir İnternet bağlantısı sağlamak (bir Wohnheim, bir Militärbasis, bir Krankenhaus) ve bir Yönlendiriciye sahip olmak için
- İnternet erişimi, bir ağ yönlendiricisi için bir ağ düzenlemesi sağlar, böylece daha fazla yönlendiriciye sahip olmak için bir yönlendiriciye sahip olursunuz. (Yönlendirici, İnternet erişimine doğrudan erişim sağlamaz, bir "yerel" Netzwerk ile çalışır. Bir Szenario'nun kullanılması yasaktır.)

Ubisoft-Spiele zusammengestellt için Sorun Giderme-SSS ile ilgili Sorun Giderme Sorunları hakkında bilgi edinin. Bulmak için SSS'ye göz atın, Spiel ve diğer platformlara göz atın ve bir tane oluşturun. Verbindungsschwierigkeiten. Bu, NAT-Schwierigkeiten ile diğer bazı sorunla karşılaşabileceğiniz durumlarda, Oyun Hakkında Sıkça Sorulan Sorular hakkında bilgi sahibi olmanızı sağlar.

2 32 veya 4 294 967 296 IPv4 bu kadar çok adres mi var? Öyle görünüyor. Ancak kişisel bilgisayarların yaygınlaşmasıyla birlikte mobil cihazlar ve İnternet'in hızlı büyümesi nedeniyle 4,3 milyar IPv4 adresinin yeterli olmayacağı kısa sürede anlaşıldı. Uzun vadeli çözüm şuydu: IPv6 ancak adres eksikliğini gidermek için daha hızlı bir çözüme ihtiyaç vardı. Ve bu karar oluştu NAT (Ağ Adresi Çevirisi).

NAT nedir

Ağlar genellikle özel IP adresleri kullanılarak tasarlanmıştır. Bunlar adresler 10.0.0.0/8, 172.16.0.0/12 Ve 192.168.0.0/16 . Bu özel adresler, bir kuruluş veya site içinde cihazların yerel olarak iletişim kurmasına olanak sağlamak için kullanılır ve İnternet üzerinden yönlendirilmez. Özel IPv4 adresine sahip bir cihazın dışarıdaki cihazlara ve kaynaklara erişmesine izin vermek için yerel ağ, özel adresin öncelikle genel adrese çevrilmesi gerekir.

Ve özel adresleri genel adreslere dönüştüren yalnızca NAT'tır. Bu, özel IPv4 adresine sahip bir cihazın kendi dışındaki kaynaklara erişmesine olanak tanır. özel ağ. Özel IPv4 adresleriyle birleştirilen NAT'ın, genel IPv4 adreslerini depolamak için kullanışlı bir yöntem olduğu kanıtlanmıştır. Tek bir genel IPv4 adresi, her biri özel bir IPv4 adresine sahip olan yüzlerce, hatta binlerce cihaz tarafından kullanılabilir. NAT, dahili IPv4 adreslerini harici ağlardan gizlediği için ağa bir dereceye kadar gizlilik ve güvenlik ekleme avantajına sahiptir.

NAT özellikli yönlendiriciler bir veya daha fazla geçerli genel IPv4 adresiyle yapılandırılabilir. Bu genel adreslere NAT havuzu denir. Dahili ağdaki bir cihaz ağdan dışarıya trafik gönderdiğinde, NAT özellikli yönlendirici cihazın dahili IPv4 adresini NAT havuzundan genel bir adrese çevirir. Harici cihazlara, ağa giren ve çıkan tüm trafiğin genel bir IPv4 adresi varmış gibi görünür.

NAT yönlendiricisi genellikle sınırda çalışır Taslak-ağlar Saplama ağı, komşu ağa tek bağlantısı olan, ağdan tek giriş ve çıkışı olan bir saplama ağıdır.

Stub ağı içindeki bir cihaz, kendi ağı dışındaki bir cihazla iletişim kurmak istediğinde, paket sınır yönlendiricisine iletilir ve cihazın dahili özel adresini genel, harici, yönlendirilebilir bir adrese çevirerek NAT işlemini gerçekleştirir.

NAT Terminolojisi

NAT terminolojisinde iç ağ, çevrilecek ağlar kümesidir. Dış ağ diğer tüm ağları ifade eder.

NAT kullanırken, IPv4 adreslerinin özel bir ağda mı yoksa genel bir ağda mı (İnternet) olduğuna ve trafiğin gelen mi yoksa giden mi olduğuna bağlı olarak farklı atamaları vardır.

NAT dört tür adres içerir:

• Yerel adres içinde;
• Genel adresin içinde;
• Yerel adres dışında;
• Genel adres dışında;

Hangi tür adresin kullanıldığını belirlerken, adresin çevrildiği cihaz açısından her zaman NAT terminolojisinin uygulandığını unutmamak önemlidir:

• Adres İçinde- NAT tarafından çevrilen cihazın adresi;
• Dış adres- hedef cihazın adresi;
• Yerel adres- bu, ağın dahili kısmında görüntülenen herhangi bir adrestir;
• Genel adres- bu, ağın harici kısmında görüntülenen herhangi bir adrestir;

Örnek bir diyagram kullanarak buna bakalım.

Şekilde, PC'nin dahili bir yerel ( Yerelin içinde) adresi 192.168.1.5'tir ve onun bakış açısından web sunucusunun harici ( dıştan) adresi 208.141.17.4. Paketler bir PC'den web sunucusunun genel adresine gönderildiğinde, dahili yerel ( Yerelin içinde) PC adresi 208.141.16.5'e çevrilmiştir ( küresel içeride). Harici cihaz adresi genel bir IPv4 adresi olduğundan genellikle çevrilmez.

Bir bilgisayarın farklı yerel ve global adreslere sahip olduğunu, bir web sunucusunun ise aynı genel IP adresine sahip olduğunu belirtmekte fayda var. Onun bakış açısına göre, bilgisayardan kaynaklanan trafik 208.141.16.5 dahili küresel adresinden geliyor. NAT yönlendiricisi, iç ve dış ağlar ile yerel ve genel adresler arasındaki sınır noktasıdır.

Şartlar içeri Ve dıştan, terimlerle birleştirilmiş yerel Ve küresel belirli adreslere bağlanmak için. Şekilde, yönlendirici NAT sağlayacak şekilde yapılandırılmıştır ve dahili ana bilgisayarlara atanacak bir genel adres havuzuna sahiptir.

Şekil, trafiğin NAT özellikli bir yönlendirici aracılığıyla dahili bir bilgisayardan harici bir web sunucusuna nasıl gönderildiğini ve ters yönde iletildiğini ve iletildiğini gösterir.

Dahili yerel adres ( Yerel adres içinde) - dahili ağdan görülebilen kaynak adresi. Şekilde 192.168.1.5 adresi PC'ye atanmıştır - bu onun dahili yerel adresidir.

Dahili genel adres ( Genel adresin içinde) - kaynak adresi şuradan görülebilir: harici ağ. Şekilde, bilgisayardan gelen trafik 208.141.17.4 adresindeki web sunucusuna gönderildiğinde, yönlendirici dahili yerel adresi çevirir ( Yerel adres içinde) iç genel adrese ( Genel adresin içinde). Bu durumda yönlendirici, IPv4 kaynak adresini 192.168.1.5'ten 208.141.16.5'e değiştirir.

Harici genel adres ( Genel adres dışında) - harici ağdan görülebilen alıcının adresi. Bu, İnternet'teki bir ana bilgisayara atanan, küresel olarak yönlendirilebilen bir IPv4 adresidir. Diyagramda web sunucusu 208.141.17.4 adresinde mevcuttur. Çoğu zaman, harici yerel ve harici global adresler aynıdır.

Harici yerel adres ( Yerel adres dışında) - dahili ağdan görünen alıcı adresi. Bu örnekte PC, trafiği 208.141.17.4 adresindeki web sunucusuna göndermektedir.

Paketin tüm yolunu ele alalım. 192.168.1.5 adresli bir bilgisayar, 208.141.17.4 web sunucusuyla iletişim kurmaya çalışıyor. Bir paket NAT özellikli bir yönlendiriciye ulaştığında, paketin çeviri için belirlenen kriterleri karşılayıp karşılamadığını belirlemek için paketin IPv4 hedef adresini okur. Bu örnekte kaynak adresi kriterleri karşılamaktadır ve 192.168.1.5'ten çevrilmiştir ( Yerel adres içinde) 208.141.16.5'te. ( Genel adresin içinde). Yönlendirici bu yerel-genel adres eşlemesini NAT tablosuna ekler ve çevrilmiş kaynak adresini içeren bir paketi hedefe gönderir. Web sunucusu, bilgisayarın dahili genel adresine (208.141.16.5) gönderilen bir paketle yanıt verir. Yönlendirici, hedef adresi 208.141.16.5 olan bir paket alır ve NAT tablosunu kontrol eder ve burada bu eşleme için bir giriş bulur. Bu bilgiyi kullanır ve iç global adresi (208.141.16.5) iç yerel adrese (192.168.1.5) geri çevirir ve paket PC'ye iletilir.

NAT türleri

Üç tür NAT çevirisi vardır:

• Statik Adres Çevirisi (Statik NAT)- yerel ve genel adresler arasında bire bir adres eşlemesi;
• Dinamik Adres Çevirisi (Dinamik NAT)- yerel ve genel adresler arasında çoktan çoğa adres eşlemesi;
• Bağlantı Noktası Adresi Çevirisi (NAT)- bağlantı noktalarını kullanarak yerel ve genel adresler arasında çok noktaya yayın adres eşlemesi. Bu yöntem aynı zamanda şu şekilde de bilinir: NAT Aşırı Yükü;

Statik NAT, yerel ve genel adreslerin bire bir eşlenmesini kullanır. Bu eşlemeler ağ yöneticisi tarafından yapılandırılır ve kalıcı kalır. Cihazlar internete trafik gönderdiğinde, dahili yerel adresleri yapılandırılmış dahili genel adreslere çevrilir. Harici ağlar için bu cihazların genel IPv4 adresleri vardır. Statik NAT, özellikle bir şirketin web sunucusu gibi İnternet'ten erişilebilen tutarlı bir adrese sahip olması gereken web sunucuları veya cihazlar için kullanışlıdır. Statik NAT, eşzamanlı kullanıcı oturumlarının toplam sayısını karşılamak için yeterli sayıda genel adres gerektirir.

Statik bir NAT tablosu şuna benzer:

Dinamik NAT, genel adreslerden oluşan bir havuz kullanır ve bunları ilk gelene ilk hizmet esasına göre atar. Dahili bir cihaz harici bir ağa erişim istediğinde dinamik NAT, bir havuzdan kullanılabilir bir genel IPv4 adresi atar. Statik NAT gibi, dinamik NAT da eşzamanlı kullanıcı oturumlarının toplam sayısını karşılamak için yeterli sayıda genel adres gerektirir.

Dinamik bir NAT tablosu şuna benzer:

Bağlantı Noktası Adresi Çevirisi (PAT)

PAT birden fazla özel adresi bir veya daha fazla genel adrese yayınlar. Çoğu ev yönlendiricisinin yaptığı budur. ISP, yönlendiriciye bir adres atar, ancak birden fazla aile üyesi aynı anda İnternet'e erişebilir. Bu, NAT'ın en yaygın biçimidir.

PAT ile birden fazla adres bir veya daha fazla adrese eşlenebilir çünkü her özel adres aynı zamanda bir bağlantı noktası numarasıyla da izlenir. Bir cihaz bir oturum başlattığında TCP/IP kaynak port değerini üretir TCP veya UDP oturumu benzersiz şekilde tanımlamak için. Bir NAT yönlendiricisi istemciden bir paket aldığında, belirli bir NAT çevirisini benzersiz şekilde tanımlamak için kaynak bağlantı noktası numarasını kullanır. PAT, cihazların her oturum için farklı bir TCP bağlantı noktası numarası kullanmasını sağlar. Sunucudan yanıt geldiğinde, dönüş yolunda hedef port numarası haline gelen kaynak port numarası, yönlendiricinin paketleri hangi cihaza ileteceğini belirler.

Resim PAT sürecini göstermektedir. PAT, çevirileri ayırt etmek için dahili genel adrese benzersiz kaynak bağlantı noktası numaraları ekler.

Yönlendirici her paketi işlerken, paketin geldiği cihazı tanımlamak için bağlantı noktası numarasını (bu örnekte 1331 ve 1555) kullanır.

Kaynak adresi ( Kaynak adresi), TCP/IP tarafından atanan bağlantı noktası numarasının eklendiği dahili bir yerel adrestir. Varış noktası ( Varış noktası), hizmet bağlantı noktası numarasının eklendiği harici bir yerel adrestir. Bu örnekte hizmet bağlantı noktası 80: HTTP'dir.

Kaynak adresi için yönlendirici, iç yerel adresi, bir bağlantı noktası numarası eklenmiş iç genel adrese çevirir. Hedef adres değişmez ancak artık harici genel IP adresi olarak adlandırılmaktadır. Web sunucusu yanıt verdiğinde yol tersine döner.

Bu örnekte, NAT yönlendiricideki 1331 ve 1555 numaralı istemci bağlantı noktası numaraları değiştirilmedi. Bu çok olası bir senaryo değil çünkü bu bağlantı noktası numaralarının zaten diğer etkin oturumlara eklenmiş olma ihtimali yüksektir. PAT orijinal kaynak bağlantı noktasını korumaya çalışır. Ancak orijinal kaynak bağlantı noktası zaten kullanımdaysa PAT, ilgili bağlantı noktası grubunun başından başlayarak kullanılabilir ilk bağlantı noktası numarasını atar. 0-511, 512-1023 veya 1024-65535 . Başka bağlantı noktası olmadığında ve adres havuzunda birden fazla harici adres olduğunda PAT, orijinal kaynak bağlantı noktasını tahsis etmeye çalışmak için bir sonraki adrese geçer. Bu işlem, daha fazla bağlantı noktası veya harici IP adresi kalmayıncaya kadar devam eder.

Yani, başka bir ana bilgisayar aynı bağlantı noktası numarası olan 1444'ü seçebilirse. Ana bilgisayarların benzersiz özel IP adresleri olduğundan bu, dahili bir adres için kabul edilebilir. Ancak bir NAT yönlendiricisinde bağlantı noktası numaralarının değiştirilmesi gerekir; aksi takdirde iki farklı ana bilgisayardan gelen paketler onu aynı kaynak adresiyle bırakacaktır. Bu nedenle PAT bir sonraki kullanılabilir bağlantı noktasını (1445) ikinci ana bilgisayar adresine atar.

NAT ve PAT karşılaştırmasını özetleyelim. Tablolardan görebileceğiniz gibi NAT, IPv4 adreslerini özel IPv4 adresleri ile genel IPv4 adresleri arasında 1:1 esasına göre çevirir. Ancak PAT hem adresi hem de port numarasını değiştirir. NAT, genel ağdaki ana bilgisayar tarafından verilen gelen kaynak IP adresine göre gelen paketleri dahili adreslerine iletir ve PAT'ta genellikle yalnızca bir veya çok az sayıda halka açık IPv4 adresi vardır ve gelen paketler yönlendiricinin NAT tablosuna göre iletilir. .

TCP veya UDP dışında veri içeren IPv4 paketleri ne olacak? Bu paketler Katman 4 bağlantı noktası numarasını içermez. PAT, aktarım katmanı protokolü olarak TCP veya UDP kullanmayan, IPv4 tarafından taşınan en yaygın protokolleri çevirir. Bunlardan en yaygın olanı ICMPv4'tür. Bu protokol türlerinin her biri PAT tarafından farklı şekilde ele alınır. Örneğin, ICMPv4 istek mesajları, yankı istekleri ve yanıtları istek kimliğini içerir Sorgu Kimliği. ICMPv4 Sorgu Kimliğini kullanır. yankı isteğini karşılık gelen yanıtla tanımlamak için. Gönderilen her ping ile istek kimliği artırılır. PAT, Katman 4 bağlantı noktası numarası yerine istek kimliğini kullanır.

NAT'ın Avantajları ve Dezavantajları

NAT, aşağıdakiler de dahil olmak üzere birçok avantaj sağlar:

• NAT, kayıtlı adresleme düzenini koruyarak intranetlerin özelleştirilmesine olanak tanır. PAT ile dahili ana bilgisayarlar, tüm harici iletişimler için tek bir genel IPv4 adresini paylaşabilir. Bu tür bir yapılandırmada, birçok dahili ana bilgisayarı desteklemek için çok az sayıda harici adres gerekir;
• NAT, genel ağ bağlantılarının esnekliğini artırır. Çok sayıda havuz, havuz Kopyayı rezerve et ve güvenilir genel ağ bağlantıları sağlamak için yük dengeleme havuzları uygulanabilir;

NAT, bir ağın dahili adresleme şemaları için tutarlılık sağlar. Özel IPv4 adresleri ve NAT kullanmayan bir ağda, genel IPv4 adres şemasını değiştirmek, mevcut ağdaki tüm ana bilgisayarların yeniden yönlendirilmesini gerektirir. Ana bilgisayar yönlendirmenin maliyeti önemli olabilir. NAT, kolay değişikliklere izin verirken mevcut özel IPv4 adres düzeninin korunmasına olanak tanır yeni şema halka hitap etme. Bu, bir kuruluşun sağlayıcıları değiştirebileceği ve iç müşterilerinden hiçbirini değiştirmek zorunda kalmayacağı anlamına gelir;

• NAT ağ güvenliği sağlar. Özel ağlar adreslerini veya dahili topolojilerini tanıtmadığı için, kontrollü harici erişim sağlamak üzere NAT ile birlikte kullanıldıklarında oldukça güvenli kalırlar. Ancak NAT'ın güvenlik duvarlarının yerini almadığını anlamalısınız;

Ancak NAT'ın bazı dezavantajları vardır. İnternetteki ana bilgisayarların, özel ağ içindeki gerçek ana bilgisayar yerine doğrudan NAT-etkin cihazla iletişim kuruyor gibi görünmesi bir takım sorunlar yaratır:

• NAT kullanmanın dezavantajlarından biri, özellikle gerçek zamanlı protokoller için ağ performansıyla ilgilidir. VoIP. NAT, paket başlıklarındaki her IPv4 adresinin çevrilmesi zaman aldığından anahtarlama gecikmelerini artırır;
• NAT kullanmanın diğer bir dezavantajı uçtan uca adreslemenin kaybolmasıdır. Birçok İnternet protokolü ve uygulaması, kaynaktan hedefe uçtan uca adreslemeye bağlıdır. Bazı uygulamalar NAT ile çalışmaz. Nitelikli adresler yerine fiziksel adresler kullanan uygulamalar Alan adı, NAT yönlendiricisi aracılığıyla çevrilen alıcılara ulaşmayın. Bazen statik NAT eşlemeleri uygulanarak bu sorundan kaçınılabilir;
• Uçtan uca IPv4 izleme de kaybolur. Birden çok NAT atlama noktası üzerinde birden çok paket adresi değişikliğine uğrayan paketleri izlemek daha zordur, bu da sorun gidermeyi daha da zorlaştırır;
• NAT kullanımı ayrıca IPsec gibi tünel protokollerini de engeller çünkü NAT, IPsec ve diğer tünel protokolleri tarafından gerçekleştirilen bütünlük kontrollerine müdahale eden başlıklardaki değerleri değiştirir;
• TCP bağlantılarının harici bir ağdan başlatılmasını gerektiren hizmetler veya UDP kullananlar gibi durum bilgisi olmayan protokoller kesintiye uğrayabilir. NAT yönlendiricisi bu tür protokolleri destekleyecek şekilde yapılandırılmamışsa, gelen paketler hedeflerine ulaşamaz;

Bu makale sizin için yararlı oldu mu?

Lütfen nedenini söyle?

Makalenin sizin için yararlı olmadığı için üzgünüz: (Lütfen zor değilse nedenini belirtin? Ayrıntılı bir cevap için çok minnettar olacağız. Daha iyi olmamıza yardımcı olduğunuz için teşekkür ederiz!

Herkese merhaba, bugün Cisco NAT'ın nasıl yapılandırılacağından bahsedeceğiz. NAT nedir ve neden gereklidir, çünkü bu işlevsellik bizim sistemimizde uzun süredir sağlam bir şekilde yerleşmiştir. günlük hayat ve artık bu teknolojiyi kullanmayacak en az bir işletmeyi hayal etmek çok zor. Bir zamanlar interneti kurtardı ve ipv4'ten ipv6'ya geçişi büyük ölçüde geciktirdi, ama önce ilk şeyler.

NAT nedir

NAT (Ağ Adresi Çevirisi), ağ adreslerini dönüştürmek için kullanılan bir mekanizmadır; basitçe söylemek gerekirse, bir grup özel veya gri IP'nin tek bir beyaz IP'nin arkasında oturmasına izin veren bir teknolojidir. Bunun bir örneği, tüm kullanıcıların, İnternet'e bağlanan bir IP adresiyle yapılandırılmış ortak bir ağ geçidi kullandığı ve böylece kullanıcıların yerel IP adreslerinin yapılandırılmış olduğu ofis İnterneti olabilir.

Buna benzer bir şeye benziyor

NAT Türleri

• Statik NAT - gri IP'yi beyaza dönüştürme, yerel bir ağa bağlantı noktası yönlendirme örneği, örneğin RDP
• Dinamik NAT - gri bir IP'yi bir grup beyaz IP adresinin IP adreslerinden birine dönüştürme
• Aşırı yüklenmiş NAT veya PAT (bağlantı noktası adresi çevirisi) olarak da adlandırıldığı gibi, birkaç gri IP'yi beyaza dönüştürerek onlara farklı bağlantı noktaları verir.

Bugün statik NAT ve PAT'a bakacağız.

Cisco NAT Kurulumu

Küçük bir ofis düzeni böyle görünüyor. Vlan 2'de 3 bilgisayarımız var, ayrı bir vlan 3'te bir sunucu var. Tüm bunlar Cisco 2660 ikinci düzey anahtara bağlı, bu da daha sonra yerel trafiği vlan 2 arasında yönlendiren bir Cisco 1841 yönlendiricisine bağlı. ve 3.

Cisco 2960 Kurulumu

Vlan 2 ve vlan3'ü oluşturalım, onlara isim verelim ve bu vlanlar üzerinde gerekli portları yapılandıralım.

olanak vermek
konf
vlan 2 oluştur
vlan 2
VLAN2'yi adlandırın
çıkış
vlan 3 oluştur
vlan3
VLAN3 adı
çıkış
Bağlantı noktalarını vlan2'ye koyduk
int aralığı fa0/1-3
anahtar bağlantı noktası modu erişimi
anahtar bağlantı noktası erişimi vlan 2
çıkış
Bağlantı noktasını vlan3'e yerleştirin
int fa 0/4
anahtar bağlantı noktası modu erişimi
anahtar bağlantı noktası erişimi vlan 3
çıkış

int fa 0/5
anahtar bağlantı noktası modu bagajı
Switchport trunk'a izin verilen vlan 2,3
bana mesaj at

Cisco 1841 Kurulumu

Öncelikle alt arayüzler oluşturup portu yükseltelim.

olanak vermek
konf
int fa0/0
kapatma yok
çıkış

int fa0/0.2
kapsülleme dot1Q 2
ip adresi 192.168.2.251 255.255.255.0
kapatma yok
çıkış

int fa0/0.3
kapsülleme dot1Q 3
ip adresi 192.168.3.251 255.255.255.0
kapatma yok
çıkış

Sonuç olarak liman yeşile döndü

PAT kurulumu

Sanal altyapımda maalesef şemamız internette yayınlanamıyor, onu taklit ediyoruz, beyaz IP adresli bir yönlendiricimiz ve yine beyaz IP adresli bir sunucumuz olacak. Şematik olarak şuna benziyor. Sağlayıcının yönlendiricisinde, belirli bir bağlantı noktasına 213.235.1.1 beyaz IP adresi ve 255.255.255.252 ağ maskesi atanır.

Bu IP'yi test sağlayıcı yönlendiricimizde yapılandıralım.

tr
konf
int fa0/0
ip adresi 213.235.1.1 255.255.255.252
kapatma yok
çıkış

Sunucuda baktığımız port fa0/1'i yapılandıralım ve ona bir beyaz ip daha verelim 213.235.1.25 255.255.255.252

int fa0/1
ip adresi 213.235.1.25 255.255.255.252
kapatma yok
çıkış

Sunucumun IP adresi 213.235.1.26 olacak ve ağ geçidi ise sağlayıcının yönlendiricisinin sunucuya bakan arayüzü olan 213.235.1.25 olacaktır.

Şimdi yerel router’ımız Router0’ı yapılandıralım, sağlayıcımızın bize tahsis ettiği 213.235.1.2 255.255.255.252 beyaz IP adresi ile yapılandıralım, ağ geçidi 213.235.1.1 olacaktır.

olanak vermek
konf
int fa0/1
ip adresi 213.235.1.2 255.255.255.252
kapatma yok
çıkış
ip rotası 0.0.0.0 0.0.0.0 213.235.1.1
çıkış
bana mesaj at

Sağlayıcının ve sunucunun IP adreslerine ofis yönlendiricisinden ping atmaya çalışıyoruz ve her şeyin yolunda gittiğini görüyoruz.

Yönlendirici#ping 213.235.1.1

Başarı oranı yüzde 80'dir (4/5), gidiş-dönüş minimum/ortalama/maks = 0/0/0 ms

Yönlendirici#ping 213.235.1.1

Kürtaja kaçış sırasını yazın.

213.235.1.1'e 5, 100 baytlık ICMP Echo gönderilirken zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100'dür (5/5), gidiş-dönüş minimum/ortalama/maks = 0/0/1 ms

Yönlendirici#ping 213.235.1.2

Kürtaja kaçış sırasını yazın.

213.235.1.2'ye 5, 100 baytlık ICMP Echo gönderilirken zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100'dür (5/5), gidiş-dönüş minimum/ortalama/maks = 0/9/17 ms

Yönlendirici#ping 213.235.1.25

Kürtaja kaçış sırasını yazın.

5, 100 baytlık ICMP Echos'u 213.235.1.25'e gönderme, zaman aşımı 2 saniyedir:

Yönlendirici#ping 213.235.1.26

Kürtaja kaçış sırasını yazın.

5, 100 baytlık ICMP Echos'u 213.235.1.26'ya gönderme, zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100'dür (5/5), gidiş-dönüş minimum/ortalama/maks = 0/0/0 ms

Yerliliğin kendisi. Yerel yönlendiricide aşağıdakileri yapıyoruz. Şimdi hangi nat arayüzünün harici ve hangisinin dahili olarak kabul edileceğini ayarlamamız gerekiyor, burada her şey sağlayıcının beyaz IP adresinin yapılandırıldığı yerde harici olacak, dahili ise ikinci seviye anahtara bağlı olacak. fa0/1 harici olacak ve iki alt arayüz dahili olacaktır.

olanak vermek
konf
int fa0/1
ip nat dışarıda
çıkış
int fa0/0.2
ip nat içeride
int fa0/0.3
ip nat içeride
çıkış

Erişim Listesini Ayarlama

Erişim Listesi, hangi trafiğin NAT'lanması gerektiğini ve hangilerinin NAT olmadan çalışması gerektiğini gösteren bir listedir.

NAT adına göre erişim listesi oluşturma

ip erişim listesi standardı NAT
İki havuza izin ver
izin 192.168.2.0 0.0.0.255
izin 192.168.3.0 0.0.0.255

0.0.0.255 Wildcard bitleridir

Gördüğünüz gibi configimizde bir erişim listemiz var ve portların dışarıda ve içeride olduğu işaretlendi.

Ve fa0/1'e gelen trafiğin NAT kuralına göre yönlendirilmesi gerektiğini söyleyen başka bir sihirli komut giriyoruz. PAT'ı kurmaya başladık.

ip nat kaynak listesi içinde NAT arayüzü fa0/1 aşırı yükü

Yaptığım her şeyi kaydet

Yerel ağ bilgisayarından harici kaynakların kullanılabilirliğini kontrol edelim. İpconfig komutunu kullanarak mevcut konfigürasyonlara bakalım, IP adresini 192.168.2.1, ping 213.235.1.26 olarak görüyoruz, gördüğünüz gibi her şey yolunda ve NAT cisco çalışıyor.

NAT nedir

Bilgisayarınız internete doğrudan bağlanabilir. Sonra sahip olduğunu söylüyorlar harici IP adresi.

Bu genellikle bilgisayarın doğrudan bir modeme (DSL, kablo veya normal analog) bağlı olduğu anlamına gelir.

NAT'ın arkasında bilgisayarınızın internete değil yerel bir ağa bağlı olduğu anlamına gelir. Sonra o var iç mekanİnternetten erişilemeyen bir IP adresi.

Bilgisayarınız İnternet'e NAT aracılığıyla erişir - dahili adresleri harici adreslere çevirme işlemi veya tam tersi. NAT aygıtına genellikle yönlendirici adı verilir.

NAT'ın özelliği, bilgisayarınız tarafından başlatılan bağlantıların şeffaf bir şekilde NAT aygıtı üzerinden İnternet'e geçmesidir. Ancak internetteki diğer bilgisayarların sizinle kurmak istediği bağlantılar size ulaşamaz.

Bilgisayarın IP adresini bulma

Çalıştır">Programları çalıştırmak için bir iletişim kutusu açın: Başlat düğmesine tıklayın, menüden Çalıştır'ı seçin.

Windows 2000/XP'de cmd /k ipconfig komutunu yazın, Tamam'a tıklayın ve sonuca bakın.

Windows 2000 IP Yapılandırması Ethernet bağdaştırıcısı Yerel Alan Bağlantısı: Bağlantıya Özel DNS Son Eki . : IP adresi. . . . . . . . . . . . : 192.168.1.10 Alt Ağ Maskesi. . . . . . . . . . . : 255.255.255.0 Varsayılan Ağ Geçidi. . . . . . . . . : 192.168.1.1

Bu adreslerden ilki bilgisayarınızın IP adresidir.

NAT'ın arkasında mısınız?

Üç özel IP adresi aralığı yerel ağlar için ayrılmıştır ve İnternette kullanılmaz:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Bilgisayarınızın IP adresi bu aralıklardan birinde ise yani 10. veya 192.168.1 ile başlıyorsa. veya 172.nn'den. (burada nn 16'dan 31'e kadardır), o zaman bu yerel (dahili) bir adrestir ve kesinlikle NAT'ın arkasındasınız.

Değilse, şimdi İnternet'teki diğer bilgisayarların sizi hangi IP adresi altında gördüğünü kontrol edin. Örneğin, Whatsmyip.org'da (sayfanın üst kısmındaki "IP Adresiniz x.x.x.x") veya myipaddress.com'da.

Bilgisayarınızın IP adresi gösterilen bu sitelerden biriyle eşleşiyorsa, kesinlikle internete doğrudan bağlısınız demektir.

Diğer durumlarda kesin olarak söylemek imkansızdır. Aşağıdaki seçenekler mümkündür:

• NAT'ın arkasındasınız ancak ağ yöneticiniz, yerel ağınız için standart olmayan dahili adresler seçmiştir. Onu bulun ve bunu neden yapmak zorunda olduğunu sorun.
• İnternete bir proxy sunucusu aracılığıyla erişiyorsunuz (sonra Whatsmyip.org size bu proxy sunucusunun adresini gösterdi). Çoğu durumda, örneğin lagado.com/proxy-test adresini kullanarak sizinle İnternet arasında bir proxy sunucusu olup olmadığını belirleyebilirsiniz.

  Proxy aracılığıyla bağlanma bu kılavuzda ele alınmamaktadır..

NAT üzerinden bağlantı seçenekleri

NAT'ın arkasındaysanız bir sonraki adım, NAT cihazının tam olarak nerede bulunduğunu belirlemektir.

NAT sağlayıcısı

Sonra şunu söylüyorlar
• sağlayıcı size İnternet sağlar NAT aracılığıyla,
• veya sağlayıcı size harici bir IP adresi vermez,
• veya bağlı olduğunuzu sağlayıcının yerel ağı aracılığıyla

En kolay yol sağlayıcınızı arayıp öğrenmektir. Veya aynı bağlantıya sahip bilgili komşularınıza sorun.

Sağlayıcının yerel ağı üzerinden İnternet'e bağlanırken kendinize erişilebilir bir bağlantı noktası oluşturamazsınız. Tabii ki, sağlayıcınız sizin için özel olarak belirli bir bağlantı noktasını yönlendirmediği sürece ki bu pek olası değildir. Veya genellikle "harici" ("beyaz") IP adresi olarak adlandırılan bir hizmet için fazladan ödeme yapmadığınız sürece.

Bir ofis veya apartman binasında NAT

Prensip olarak durum aynı ancak yerel yöneticiye yaklaşımlar arayabilirsiniz. Sonuçta, bir bağlantı noktasının mevcut olup olmadığına karar vermek, yönlendirici ayarlarına erişiminizin olup olmamasına bağlıdır.

Ayrıca, yönlendiricinizin etkin bırakması durumunda UPnP'yi de deneyebilirsiniz.

NAT sizindir

Bu durumda, neredeyse her zaman onu yapılandırabilir ve kullanılabilir bir bağlantı noktası alabilirsiniz.

Genellikle bu, bir ev yönlendiricisi aracılığıyla yapılan bir bağlantı veya örneğin ICS kullanılarak başka bir bilgisayar aracılığıyla yapılan bir bağlantıdır (ikinci seçenek burada dikkate alınmaz).

Elbette prensip olarak hem evinizde hem de sağlayıcınızda NAT'ınız var, yani bilgisayarınız aynı anda iki NAT'ın arkasında. Bu, yönlendirici ayarlarına giderek, harici adresine bakarak ve ardından yukarıdaki senaryoyu izleyerek (bunun Bu yerel ağ aralıklarının adresi, İnternette görüldüğünüz adresle eşleşiyor mu?)

NAT veya Ağ Adresi Çevirisi, İnternet Protokolü veya IP'deki ağ adresi bilgilerini değiştirerek bir adres alanını diğerine yeniden atama yöntemidir. Paketlerin başlıkları, yönlendirme aygıtları aracılığıyla aktarılırken değişir. Bu yöntem başlangıçta her ana bilgisayarı numaralandırmaya gerek kalmadan IP ağlarındaki trafiği daha kolay yönlendirmek için kullanıldı. Ciddi bir IPv4 adresi sıkıntısı karşısında küresel adres alanını tahsis etmek ve korumak için önemli ve popüler bir araç haline geldi.

NAT nedir?

Ağ adresi çevirisinin kullanımı, bir adres alanındaki her adresi başka bir adres alanındaki bir adresle eşlemektir. Servis sağlayıcı değiştiyse ve kullanıcının ağa yeni bir rotayı kamuya duyurma olanağı yoksa bu gerekli olabilir. NAT teknolojisi, adres alanının küresel olarak tükenmesi bağlamında 90'ların sonlarından bu yana giderek daha fazla kullanılmaktadır. Genellikle bu teknoloji IP şifrelemeyle birlikte kullanılır. IP şifreleme, birden fazla IP adresini tek bir alana taşıma yöntemidir. Bu mekanizma, gizli adresleri tek bir IP adresine eşlemek için durum bilgisi olan çeviri tablolarını kullanan bir yönlendirme cihazında uygulanır. Ayrıca çıkıştaki tüm giden IP paketlerini iletir. Böylece bu paketler yönlendirme cihazından ayrılıyor gibi görünür. Dönüş bağlantısındaki yanıtlar, çeviri tablolarında saklanan kurallar kullanılarak kaynak IP adresiyle eşlenir. Buna karşılık, trafiğin durumunu güncellememesi durumunda çeviri tabloları kısa bir süre sonra temizlenir. Bu NAT'ın temel mekanizmasıdır. Bu ne anlama gelir? Bu teknoloji, çeviri tabloları oluşturduğundan, yalnızca bağlantı şifreli bir ağda gerçekleştiğinde yönlendirici aracılığıyla iletişime izin verir. Böyle bir ağın içinde, bir web tarayıcısı dışarıdaki bir siteyi görüntüleyebilir, ancak dışına kurulduğunda, içinde bulunan kaynağı açamaz. Günümüzde çoğu NAT cihazı, ağ yöneticisinin kalıcı kullanım için çeviri tablosu girişlerini yapılandırmasına izin vermektedir. Bu özelliğe özellikle sıklıkla bağlantı noktası yönlendirme veya statik NAT adı verilir. "Harici" ağdan kaynaklanan trafiğin şifreli ağdaki belirlenmiş ana bilgisayarlara ulaşmasına olanak tanır. IPv4 adres alanını korumak için kullanılan yöntemin popülerliği nedeniyle NAT terimi pratikte şifreleme yöntemiyle eşanlamlı hale geldi. Ağ Adresi Çevirisi, IP paketlerinin adres bilgilerini değiştirdiğinden, bunun bağlantı kalitesi açısından ciddi sonuçları olabilir. Bu nedenle tüm uygulama ayrıntılarına çok dikkat edilmesi gerekir. NAT'ın kullanım şekilleri, ağ trafiği üzerindeki etkisiyle ilişkili olarak farklı durumlardaki spesifik davranışları bakımından birbirinden farklılık gösterir.

Temel NAT

En basit NAT türü, IP adreslerinin bire bir çevrilmesine olanak tanır. Bu çevirinin ana türü RFC-2663'tür. Bu durumda yalnızca IP adresleri değişir, ayrıca çek toplamı IP başlıkları. Uyumsuz adreslemeye sahip iki IP ağını bağlamak için temel çeviri türlerini kullanabilirsiniz.

Çoğu NAT çeşidi, birden fazla özel ana bilgisayarı genel olarak belirlenmiş tek bir IP adresine eşleme yeteneğine sahiptir. Tipik bir konfigürasyondaki bir LAN, alt ağa atanmış "özel" IP adreslerinden birini kullanır. Bu ağda yönlendiricinin uzayda özel bir adresi vardır. Yönlendirici ayrıca İnternet sağlayıcısı tarafından atanan bir "genel adres" kullanarak İnternet'e bağlanır. Trafik yerel internetten kaynaklandığından, her paketteki kaynak adresi özelden genele anında çevrilir. Yönlendirici ayrıca her etkin bağlantıyla ilgili temel verileri de izler. Bu özellikle hedef adres ve port gibi bilgiler için geçerlidir. Yanıt kendisine geri döndüğünde, giden aşamada depolanan bağlantı verilerini kullanır. Yanıtın yönlendirilmesi gereken özel dahili ağ adresini belirlemek için bu gereklidir. Bu işlevselliğin temel avantajı, IPv4 adres alanının tükenmesi sorununa pratik bir çözüm olmasıdır. Tek bir IP adresiyle bile büyük ağlar. IP ağlarındaki tüm datagram paketlerinin iki IP adresi vardır; kaynak adresi ve hedef adresi. Özel bir ağdan genel bir ağa seyahat eden paketler, genel ağdan özel ağa geçiş sırasında değişen paketin kaynak adresine sahip olacaktır. Daha karmaşık konfigürasyonlar da mümkündür.

NAT yapılandırmasının özellikleri

NAT kurulumunun belirli özellikleri olabilir. İade edilen paketlerin tercüme edilmesiyle ilgili zorlukları önlemek için daha fazla değişiklik yapılması gerekebilir. İnternet trafiğinin çoğu UDP ve TCP protokollerinden geçecektir. Numaraları, veri geri gönderilirken IP adresleri ve port numaraları karşılaştırılacak şekilde değiştirilir. UDP veya TCP'ye dayalı olmayan protokoller başka çeviri yöntemleri gerektirir. Tipik olarak ICMP veya İnternet Kontrol Mesajı Protokolü, mevcut bağlantıya gönderilen bilgilerle eşleşir. Bu, bunların orijinal olarak ayarlanan aynı IP adresi ve numara kullanılarak görüntülenmesi gerektiği anlamına gelir. Nelerin dikkate alınması gerekiyor? NAT'ı bir yönlendiricide yapılandırmak, ona uçtan uca bağlantı sağlamaz. Bu nedenle bu tür yönlendiriciler bazı İnternet protokollerine katılamamaktadır. Harici ağdan veya protokolü olmayan kullanıcılardan TCP bağlantılarının başlatılmasını gerektiren hizmetler kullanılamayabilir. NAT yönlendiricisi bu tür protokolleri desteklemek için özel bir çaba göstermezse, gelen paketler hiçbir zaman hedeflerine ulaşamayabilir. Bazı protokoller, katılımcı ana bilgisayarlar arasında tek bir yayında, bazen bir uygulama katmanı ağ geçidi kullanılarak barındırılabilir. Ancak her iki sistem de NAT ile internetten ayrıldığında bağlantı kurulmayacaktır. Ayrıca NAT kullanımı, istek bütünlüğü kontrolleriyle etkileşime giren başlıklardaki değerleri değiştirdiği için IPsec gibi tünel protokollerini karmaşık hale getirir.

NAT: mevcut bir sorun

İnternetin temel prensibi uçtan uca bağlantıdır. Gelişiminden bu yana var. Ağın mevcut durumu yalnızca NAT'ın bu prensibi ihlal ettiğini kanıtlıyor. IPv6'da ağ adresi çevirisinin yaygın kullanımına ilişkin profesyonel toplulukta ciddi endişeler bulunmaktadır. Dolayısıyla bugün bu sorunun nasıl ortadan kaldırılabileceği sorusu gündeme geliyor. NAT yönlendiricilerindeki çeviri durumu tabloları doğası gereği kalıcı olmadığından, dahili ağ cihazları çok kısa bir süre içinde IP bağlantısını kaybeder. Yönlendiricide NAT'ın ne olduğundan bahsederken bu durumu unutmamalıyız. Bu, pille çalışan kompakt cihazların çalışma süresini önemli ölçüde azaltır.

Ölçeklenebilirlik

NAT kullanıldığında, yalnızca birden fazla eş zamanlı bağlantı kullanan dahili uygulamalar tarafından hızla tüketilebilen bağlantı noktaları da izlenir. Bunlar, çok sayıda gömülü nesne içeren sayfalara yönelik HTTP istekleri olabilir. Bağlantı noktasının yanı sıra hedeflerdeki IP adresinin de izlenmesiyle bu sorun azaltılabilir. Böylece bir yerel bağlantı noktası çok sayıda uzak ana bilgisayar tarafından paylaşılabilir.

NAT: bazı zorluklar

Tüm dahili adresler tek bir genel adres olarak maskelendiğinden, harici ana bilgisayarların, güvenlik duvarında özel bir yapılandırma ayarlamadan belirli bir dahili ana bilgisayarla bağlantı başlatması imkansızdır. Bu yapılandırma, bağlantıları belirli bir bağlantı noktasına iletmelidir. IP telefonu, video konferans ve benzeri hizmetlere yönelik uygulamaların düzgün çalışması için NAT geçiş yöntemlerini kullanması gerekir. Rapt ve ters adres çeviri bağlantı noktası, IP adresi zaman zaman değişen bir ana bilgisayarın, ev ağında sabit bir IP adresi kullanan bir sunucu olarak kullanılabilir kalmasına olanak tanır. Bu prensipte sunucu kurulumunun bağlı kalmasına izin vermelidir. Soruna yönelik bu çözüm ideal olmasa da, bir yönlendiricide NAT'ı yapılandırmayla ilgili sorunları çözerken ağ yöneticisinin cephaneliğinde yer alan başka bir yararlı araç olabilir.

PAT veya Port Adresi Çevirisi

Bağlantı Noktası Adresi Çevirisi, birden fazla özel IP adresini tek bir genel IP adresine eşleyen bir Cisco Rapt uygulamasıdır. Böylece birden fazla adres bir adres olarak eşlenebilir çünkü her biri bir port numarası kullanılarak izlenir. PAT, veri aktarımının yönünü ayırt etmek için dahili global IP'deki benzersiz kaynak bağlantı noktası numaralarını kullanır. Bu sayılar 16 bitlik tam sayılardır. Toplam sayısı Tek bir harici adrese çevrilebilecek dahili adreslerin sayısı teorik olarak 65.536 kadar olabilir. Gerçekte ise tek bir IP adresinin atanabileceği port sayısı yaklaşık 4.000'dir. orijinal" bağlantı noktası. Zaten kullanımda olması durumunda Port Adresi Çevirisi, ilgili grubun başından başlayarak mevcut ilk port numarasını atar. Kullanılabilir bağlantı noktası kalmadığında ve birden fazla harici IP adresi olduğunda PAT, kaynak bağlantı noktasını tahsis etmek için bir sonrakine geçer. Bu süreç daha fazla veri kalmayıncaya kadar devam edecek. Cisco hizmeti adresi ve bağlantı noktasını görüntüler. Dahili bir IPv6 ağı üzerinden IPv4 paketleri için çeviri bağlantı noktası adresini ve tünel verilerini birleştirir. Esasen bu Alternatif seçenek Bağlantı noktalarının ve adreslerin IP çevirisini destekleyen Taşıyıcı Sınıfı NAT ve DS-Lite. Bu, bağlantı kurma ve sürdürmeyle ilgili sorunları önler. Ayrıca IPv6 dağıtımı için bir geçiş mekanizması sağlar.

Çeviri yöntemleri

Ağ adresi ve bağlantı noktası çevirisini uygulamanın birkaç temel yolu vardır. Bazı uygulama protokolleri, bağlantının diğer ucunda kullanılan harici NAT adresini belirlemenizi gerektirir. Bulaşma tipini incelemek ve sınıflandırmak da sıklıkla gereklidir. Tipik olarak bu, ayrı NAT'ların arkasında bulunan iki istemci arasında doğrudan bir iletişim kanalı oluşturulması istendiği için yapılır. Bu amaçla, NATS üzerinden basit UPD bypass'ı sağlayan özel bir protokol olan RFC 3489 geliştirilmiştir. Bugün zaten eskimiş sayılıyor, çünkü bu günlerde bu tür yöntemlerin cihazların çalışmasını doğru bir şekilde değerlendirmek için yetersiz olduğu düşünülüyor. 2008 yılında yeni yöntemleri standartlaştıran RFC 5389 geliştirildi. Bu spesifikasyona bugün Oturum Geçişi adı verilmektedir. NAT işlemi için tasarlanmış özel bir yardımcı programdır.

İki yönlü iletişim oluşturma

Her UDP ve TCP paketi, kaynak IP adresini ve bağlantı noktası numarasını ve ayrıca hedef bağlantı noktasının koordinatlarını içerir. Bağlantı noktası numarası, posta sunucusu işlevi gibi kamu hizmetlerinin alınması için çok önemlidir. Örneğin, 25 numaralı bağlantı noktası SMTP'ye bağlanır posta sunucusu ve 80 numaralı bağlantı noktası şuraya bağlanır: yazılım Web sunucusu. Genel sunucunun IP adresi de önemlidir. Bu parametreler, bağlantı kurmayı amaçlayan düğümler tarafından güvenilir bir şekilde bilinmelidir. Özel IP adresleri yalnızca yerel ağlarda geçerlidir.