Merhaba ; Nat bir network içerisinde kullandigimiz bir ip adresinin , baska bir network de farkli bir ip adresine dönüstürülmesi islemidir.Internetide global bir network olarak düsündügümüzde lokal networkumuzde kullandigimiz ip adreslerimizin internette taninabilmesi için Nat kullaniriz.Su anda bu makaleyi okurken modeminizde , firewall’unuzda  yada router’inizda Nat yapiyorsunuz.

Nat islemini switch veya router üzerinde uygulariz ve ip paketinin source ip adresini degistiririz . Degisikligi yaptigimiz cihaz bu bilgileri database’inde saklar.    Bu degisiklik islemi degisikligi yapan cihazin sahip oldug  DRAM   (Dynamic Random Access Memory ) miktari ile ilgilidir.

Ayni anda yapilabilecek çevrim islemi tamamen DRAM’in boyutuna baglidir ve tek bir satir Nat cevrim islemi 160 byte büyüklügüne olup 4Mb DRAM büyüklügüne sahip bir cihaz ayni anda 26.214 çevrim yapabilir. Bu çevrim tablosu Nat tablosu  olarak bilinir.

Tabloda Dynamic Nat overloading islemini görüyorsunuz.192.168.32.0/24 networkundeki ip adresleri portlari degistirilmek suretiyle , tek bir ip adresine ( 215.37.32.203 ) eslestirilmis durumda.Nat table’ina örnek olmasi bakimindan sunulmustur.Ilerleyen kisimlarda ayrintilarina deginilecektir.

 

Paket’in içerigindeki port bilgiside degisebilir , buda Nat’in bir türevi olan Dynamic Nat overloading islemidir.Bu konuya ilerleyen kisimda ayrintili deginilecektir.

 

Kullanmakta oldugumuz ip protokolu standarti ipv4 32 bit ip adreslemeyi gerceklestirdigi için kullanabilecegimiz ip adresi sayisi 232 dir , yani teorik olarak  4,294,967,296 ip adresi kullanabiliriz.

 

Ip adresi dagiticisi firma IANA bu ip adreslerinin bazilarini test amacli , bazilarini multicast amaçli , bazilarini lokal networkumuzde kullanabilmemiz için reserve etmistir ve böylece Internet için kullanabilecegimiz ip adresi sayisida çok daha asagilara 3,2 – 3,3 milyar adetlere düsmüstür.

 

Lokal networkumuzde kullanabilecegimiz ip adresleri de class’lara ayrilmistir.

Class A : 10.0.0.0 – 10.255.255.255

Class B : 172.16.0.0 – 172.31.255.255

Class C : 192.168.0.0 – 172.168.255.255

 

Arasinda ip adresleridir ve iç networkumuzde kullanilmak üzere ayirilmistir.

 

Burada adres tipleriyle subnet mask hesaplamalari üzerinde durulmayacak , yazi sonuna kadarda anlatilmayacaktir.

  Layer 3 protokolu olan Nat  bize ayni zamanda güvenlik yönündende avantajlar saglar .Nat’in güvenlik kismina yazimizin ilerleyen kisminda daha detayli deginilecektir. 

Yazimizda Nat mantiginin anlatilmasi , Nat türleri ve uygulanis yerleri , Cisco Routerlarda Nat islemi anlatilmasi , evlerimizde kullandigimiz Adsl Modem-Router larimizda Nat isleminin uygulanisinin anlatilmasi amaçlanmistir.

Nat kavramini açikladiktan sonra Nat’in çesirlerine bir göz atalim ve nerede hangi metodu uygulayabilecegimize bakalim.

Nat çesitleri anlatilirken ;

<!--[if !supportLists]-->·        <!--[endif]-->Static Nat

<!--[if !supportLists]-->·        <!--[endif]-->Dynamic Nat

<!--[if !supportLists]-->·        <!--[endif]-->Overloading

<!--[if !supportLists]-->·        <!--[endif]-->Overlapping      islemlerinden bahsedilecektir.

<!--[if !supportLists]-->·                    <!--[endif]-->Static Nat

Lokal networkumuzdeki bir ip adresinin internette kullanilan bir ip adresine birebir eslenmesine static nat diyoruz

Evimizdeki veya is yerimizdeki networkumuze iç network , lokal network adini veriyoruz.Private network olarak da isimlendirilir .

Internette kullanilan ip’ler cogunlukla reel ip , dis ip ,public ip olarak isimlendirilir.Internet’in de büyük bir network oldugunu söylemistik ve bu networke Public Network adini veriyoruz.

Sekil-1 de sol tarafta yani Private networkumuzde kullandigimiz ip adresileri , sag taraftada Public network’de yani Internet ortaminda kullandigimiz ip adreslerini görüyoruz.

Class C içerisinde 192.168.0.0 – 192.168.255.255 ip adresleri içerisinde yer alan

192.168.32.10 , 192.168.32.12 ve 192.168.32.15 ip adresleri , sag tarafta 213.18.123.110 , 111 ve 112 ip adreslerine eslenmis durumda.

Eslenme islemi burada static nat yapildigi için birebir durumda.

Görüldügü gibi 192.168.32.10 ip adresi 213.18.123.110 ip adresine eslenmis durumda.

 Evinizde kullanmakta oldugunuz  modeminizde iç networkunuzde kullandiginiz ip adresiniz 192.168.32.10 olabilir.Ancak internette diger bilgisayarlar ile baglanti kurdugunuzda kullanmak zorunda oldugunuz ip adresi Natlanmis ip adresiniz olmalidir.

Static Nat kullanilirken unutulmamalidirki ; sol tarafta ( Private ) kullandigimiz ip adreslerimiz , sag tarafta eslenmis ip adreslerine birebir eslenmistir . 192.168.32.10 ip adresini 213.18.123.110 ip adresiyle eslestirdigimiz zaman , daime bu ip adresini kullanacaktir.

Static Nat isleminde , lokal networkumuzdeki bir ip adresini , public networkde bir ip adresi ile birebir esleme yapiyorduk.

Dynamic Nat lokal networkumuzdeki bir ip adresini , public networkde birden cok ip adresi ile esleme yapmamiza olanak saglar . Bunu yaparken access-list veya route map lerden yararlanabiliriz.

Unutmamaliyizki , lokal networkumuzdeki birden cok ip adresini , public network üzerinde tek bir ip ye esleyebiliriz.Bu durum Dynamic Nat overloading isleminde ayrintili anlatilacaktir.Lokal networkumuzde birden cok ip adresini , pubic networkde birden çok ip adresi ile esleyebiliriz.

Sekil-2 de sol tarafta ( lokal networkumuzde ) bulunan ip adreslerinin , sag tarafta ( public networkde ) bulunan ip adresleriyle eslesme durumlari gösterilmistir.Sol taraftaki ip adresleri , public networkdeki ip adresleriyle eslestirilirken , ISP tarafindan bize assign edilmis olan ip adreslerimizin ( Public iplerimizin ) içerisinden random ( rastgele )  olarak biriyle eslestirilir.

Dynamic Nat’in bir sekli olan Dynamic nat overloading isleminde lokal networkumuzdeki birden çok ip adresi , public network üzerinde tek bir ip adresi ile farkli portlarla eslestirilir.

Overloading islemine terim olarak , single address nat yada port-level multiplexed nat seklindede isimler verilir.Hepsinin yaptigi islem yukarida anlatildigi gibidir.

Overlapping 2 lokal networkun ayni ip  networkunu kullanmasina ragmen haberlesmesi islemidir.

Daha önce lokal networkumuz için kullanilmak üzere ayrilmis olan ip adreslerinden bahsetmistik.Bunlarin Class A , Class B , Class C ip adresleri ve ip araliklarinda hangi ip’lerin bulundugunu bilgisini vermistik.Bu ip’ler internet ortaminda farkli ip’lere çevrildigi için ve internet ortamindaki bu ip’lerden sadece 1 tane bulundugu için ip çakismasi meydana gelemeyecektir. 

2 sirketin ayni ip networklerini kullandigini düsünelim , her 2 sirkette C class 192.168.0.0/24 networkunu kullansin ve sirket politikalari geregi sirketler birlesiyor olsun , böyle bir durumda network yapilari degistirilmeden overlapping islemiyle lokaldeki bu ip’leri problemsiz haberlestirebiliriz.

Konfigurasyonlar kisminda overlapping islemi tekrar anlatilacak ve çalisma mantigi daha net anlasilabilecektir.

Packet-Tracer üzerinde gerçeklestirdigimiz konfigurasyon üzerinde Nat islemine bakalim.

Sol taraftaki router’da ( Router-1 ) lokal ip olarak 192.168.0.0/24 networku kullanildi serial interface 10.0.0.0/24 , sol taraftaki pc de ip adres 192.168.0.2 ve default gateway olarak router’in ethernet interface ip’si 192.168.0.1 olarak konfigurasyon yapildi.

Sag taraftaki router’da ( Router-2 ) lokal ip olarak 192.168.1.0/24 networku kullanildi serial interface 10.0.0.0/24 , sag taraftaki pc de ip adres 192.168.1.2 ve default gateway olarak router’in ethernet ip’si 192.168.1.1 olarak konfigurasyonlarimizi olusturduk.Simdi routerlarin konfigurasyon çiktilarina bakalim.

r1#sh run

Building configuration...

Current configuration : 727 bytes

!

version 12.2

no service password-encryption

!

hostname r1

!

!

!

interface FastEthernet0/0

 ip address 192.168.0.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface Serial2/0

 ip address 10.0.0.1 255.255.255.0

 ip nat outside

 clock rate 64000

!

interface Serial3/0

 no ip address

 shutdown

!

interface FastEthernet4/0

 no ip address

 shutdown

!

interface FastEthernet5/0

 no ip address

 shutdown

!

ip nat inside source static 192.168.0.2 10.0.0.1

ip classless

!

!

!

!

line con 0

line vty 0 4

 login

!

!

end

r1#

Sol taraftaki router’in konfigurasyon ciktisi yukarida görüldügü gibidir.Static nat yapilmis ve lokaldeki 192.168.0.2 pc ip adresi , serial interface ip adresine (10.0.0.1) natlanmistir.

Simdi sag taraftaki router ( Router-2 ) üzerinde konfigurasyon bilgilerimize bakalim.

r2#sh run

Building configuration...

Current configuration : 587 bytes

!

version 12.2

no service password-encryption

!

hostname r2

!

!

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 ip nat inside

 duplex auto

 speed auto

!

interface FastEthernet1/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface Serial2/0

 ip address 10.0.0.2 255.255.255.0

 ip nat outside

!

interface Serial3/0

 no ip address

 shutdown

!

interface FastEthernet4/0

 no ip address

 shutdown

!

interface FastEthernet5/0

 no ip address

 shutdown

!

ip nat inside source static 192.168.1.2 10.0.0.2

ip classless

!

!

!

line con 0

line vty 0 4

 login

!

!

end

r2#

Router-2 üzerinde host 2 ip adresi 192.168.1.2 , routerin serial interface ip adresine (10.0.0.2)natlanmistir.

Bu durumda pc ler birbirine ulasabilirlermi . Hayir !

      Host 1 üzerinden Host 2 ‘ ye ping attigimiz zaman su sekilde bir cevapla karsilasacagiz.

PC>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.0.1: Destination host unreachable.

Reply from 192.168.0.1: Destination host unreachable.

Reply from 192.168.0.1: Destination host unreachable.

Reply from 192.168.0.1: Destination host unreachable.

Ping statistics for 192.168.1.2:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

PC>

Ayni sekilde sag taraftaki host ( Host2 ) üzerinden host1 e ping attigimiz zaman su sekilde bir cevapla karsilasacagiz.

PC>ping 192.168.0.2

Pinging 192.168.0.2 with 32 bytes of data:

Reply from 192.168.1.1: Destination host unreachable.

Reply from 192.168.1.1: Destination host unreachable.

Reply from 192.168.1.1: Destination host unreachable.

Reply from 192.168.1.1: Destination host unreachable.

Ping statistics for 192.168.0.2:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

PC>

Bu durumun sebebi her 2 router üzerindede static nat yapilmis olmasidir.Sol taraftaki pc’den cikan ping paketi sag taraftaki pc’ye giderken 192.168.0.2 ip’si 10.0.0.1 ip’sine natlandigi için 10.0.0.2’ye kadar bu paket ulasacak , 10.0.0.2 içeride 192.168.1.2 ip’sine natlandigi içinde paket buraya gelecek.

Daha sonra 192.168.1.2 source ip’si olan paket , 10.0.0.2’ye natlandigi için source ip’si 10.0.0.2 olarak router-1 e gelecek.

Router1 nat tablosuna bakacak ve paketi 192.168.0.2 pc’sine bildirecek, ancak kendisine gelen paket , 192.168.1.2 source ip’si olan paket degil , 10.0.0.2 source ip’li paket olacagi için erisilemez uyarisi alacak.

192.168.0.2 hostundan 10.0.0.2’ye ping attigimizda erisilebilecegi sonucunu çikarabiliriz. Bunu test edelim ;

PC>ping 10.0.0.2

Pinging 10.0.0.2 with 32 bytes of data:

Reply from 10.0.0.2: bytes=32 time=168ms TTL=120

Reply from 10.0.0.2: bytes=32 time=109ms TTL=120

Reply from 10.0.0.2: bytes=32 time=111ms TTL=120

Reply from 10.0.0.2: bytes=32 time=116ms TTL=120

Ping statistics for 10.0.0.2:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 109ms, Maximum = 168ms, Average = 126ms

PC>

Gördügünüz gibi 192.168.0.2 ip adresli Host-A dan ping paketi gönderdigimiz zaman 10.0.0.2 ‘ye erisebilecek.

Bu durumu suna benzetebiliriz.192.168.0.2 host’u bizim lokalimizde bir ip adresi 192.168.0.0/24 bizim lokalde kullandigimiz network olsun .

10.0.0.0 networkunu isp ile aramizda kullandigimiz ip networku olabilir.Yani isp’den bizim tarafimiza tahsis edilmis olan public ip olabilir.Bu durumda Nat yaparken mantigini anlamis olduk.

Bu konfigurasyonda static nat kullandik.Lokal networkumuzdeki 192.168.0.2 ip adresini birebir eslesme yaptik.192.168.0.2 ip adresi 10.0.0.1 ip adresine birebir eslesme yapildi.

Bu konfigurasyonda dynamic nat kullanabilirdik.Bu durumda 192.168.0.0/24 yani 192.168.0.0 networkundeki 254 kullanilabilir ip adresini public networkde tek bir ip adresine nat yapabilirdik.192.168.0.0/24 networku 192.168.1.0/24 networkuyle haberlesmede sadece 10.0.0.1 ip adresine nat yapilmis olacakti.Bu durumun Dynamic Nat overloading islemi oldugundan daha öncede bahsetmistik.

Cisco routerlarda nat mantigini ve konfigurasyonun nasil yapilacagini inceledik.Dilerseniz simdi evlerimizde kullandigimiz modemlerimizde nat nasil yapilabilir , Dynamic Nat islemi nasil gerçeklesecek buna bir göz atalim.

Uygulamada Airties marka Adsl modem üzerinde tcp 3389 portunun ( Rdp ) lokal networkumde 192.168.2.30 ip adresine nasil natlanacagini gösterecegim.

Burada Adsl modemimin ip adresi ve pc’imin gateway ip adresi olan 192.168.2.1 ip adresine giris yaptiktan sonra , sol taraftaki Nat port yönlendirme kismindan Uygulamaya hatirlatici olmasi bakimindan bir isim verdim.

Daha sonra Uzak masaüstü ( Rdp) baglantisinin yapilacagi bilgisayarimin ip adresi olan 192.168.2.30 ip adresini Hedef ip adresi kisminda belirttim.

Uzak masaüstü baglantisi Tcp protokolü kullandigi için Protokol tipi olarak Tcp’yi sectim.

3389 içeride yalnizca bu makinaya yönlendirmek istedigim için wan ve lan port bilgisi olarak 3389 olarak belirttim ve ayarlarimin etkin edilmesi için etkin kutucugunu isaretledim.

Son islem olarak kaydet butonuna bastigim zaman artik disaridan gelen 3389 istekleri içeride 192.168.2.30 pc’sine yönlendirilecek.

Yani gelen ip paketi içerisinde hedef ip adresi 192.168.2.30 hedef port bilgisi olarak 3389 tcp portu olmali ve bu sekilde nat islemini modemimize bildirdigimiz için Nat table’inda tutacak ve yönlendirme islemi tablo sayesinde gerçeklestirilmis olacak.

Yazimizda Nat çalisma mantigi , nat’in çesitleri ve kullanim yerleri anlatilmasi amaclanmistir.

Cisco routerlar üzerinde bir konfigurasyon örnegi verilerek mantigin pekistirilmesi amaçlanmis , paketlerin nat islemiyle birlikte Nati yaptigimiz cigaz üzerinde source ip ve port bilgilerinin degistirildigi gösterilmistir.

Adsl modemlerimizde disaridan ( Public Network ) gelen bir istegin lokal networkumuzdeki bir hosta nasil yönlendirilecegi Airties ürünü üzerinde incelenmistir.Diger üreticilerin ürünlerindede mantik aynidir.

Airties üzerindeki wan portlari ve hedef lan portlari bölümüne dikkat edecek olursak burada uzak masaüstü bilgisi birden cok pc’ye dagitilabilirdi . Böyle bir durumda wan port adresi 3389 olarak kalacak , hedef lan portlari 3389,3390 .. olarak çogaltilip birden çok pc üzerinde baglanti ayni anda gerceklestirilmis olabilecek.

Nat ile ilgili bir çalisma www.bilginipaylas.com adresinde Download bölümüne Packet-Tracer çalismalari arasina eklenmis olup , çalismayi Packet Tracer ile açip incelemenizde yararli olabilecektir.

Tüm sorulariniz için www.bilginipaylas.com forum kismindan yararlanabilirsiniz.Zaman ayirdiginiz için tesekkür ederim.

                                                                                              ORHAN ERGUN

Ortalama Üye Değerlendirmesi

   (1 Oylama)

Yorum Sayısı: 3 / 3