29 Mart 2018 Perşembe

Network Address Translation (NAT)

NAT Nedir?
İki farklı ağ arasında IP adreslerinin dönüşümünü gerçekleştirir. Karşımıza en sık yerel bir IP adresini global bir IP adresine dönüştürürken çıkar. NAT'in bir kaç çeşidi bulunur. Static NAT, Dynamic NAT, NAT Overloading vs. 

NAT Overloading en çok kullanılan yöntem.

1. Statik NAT
İki farklı ağ arasında paket değiş tokuşu için kullanılır. Örneğin PC1 (192.168.1.34) başka bir ağdaki PC2'yi (192.168.2.2) ping'ler. Router üzerinde IP değişimi için static tablolar NAT işlemi için kullanılır.

2. Dynamic NAT
Static NAT'ten farklı olarak bir IP havuzu vardır. Mesela havuzda 10 tane IP olsun. İç ağdan dışarı bağlanmak isteyen makineye havuzdan bir IP verilir. Havuzda IP kalmazsa 11. makine dış ağa bağlanamaz..

3. Carrier Grade NAT
RFC 6598 ile tanımlı. ISP'ler kullanır. Açıklaması şöyle
An ISP uses Carrier-grade Network Address Translation to provide a public IPv4 address used by multiple customers and then sort any communications out internally.
NAT Timeout
Açıklaması şöyle.
The typical NAT timeout is around:

1 minute for DNS
5 minutes for UDP
24 hours for TCP (If there eas a RST or FIN then it goes to 1 minute).

NAT Overload
Aynı zamanda Port Address Translation (PAT), Network Address Port Translation (NAPT), Masquerading olarak ta bilinir.

Bu yöntemde Dynamic NAT'in eksikliği giderilir. İç ağdan gelen paket'in IP adresi değiştirilir. Ayrıca Source Port numarası da değiştirilir. Her yeni bağlantı için yeni bir Source Port numarası verilir. Böylece farklı bağlantılara ait paketler ayırt edilebilir.

Yani NAT sunucusu aşağıdakine benzer bir tablo tutar. Dışarıdan bir paket alınınca Source IP + Source Port + Destination IP ile eşleşen satırı bulur ve Internal Source IP + Internal Source Port adresine yönlendirir.

Internal Source IP | Internal S-Port | External S-Port | Destination IP | D-Port
192.168.1.12         10123             10123             203.0.113.1      5555

Port forwarding nedir?
En basit anlamda iç ağdaki sunucunun, dış ağa açılması anlamına geliyor.  Dış ağa bakan NAT sunucusuna gelen paketler, iç ağdaki belli bir IP ve porta yönlendirilir.

UDP Hole Punching
Internal ve External Port numaralarının aynı olmasına dayanır. A ve B uygulamaları bir buluşma sunucusunda (rendevous server) aracılığıyla birbirlerini bulurlar.

Internet Connection Sharing
Windows cross cable ile bağlı iki bilgisayarın internet bağlantısını paylaştırmak için NAT kullanıyor. Internete bağlı PC'nin kartına 192.168.1.0 diğer karta ise 192.168.0.2 IP'sini veriyor.


Hiç yorum yok:

Yorum Gönder