Tür Ağ Adres Çevirisi - mankenler

Ağ Adres Çevirisi (NAT), ağınızda birkaç farklı yolla çalışacak şekilde yapılandırılabilir. Uygulamayı seçtiğiniz NAT türü, hedeflerinizin NAT ve genel adres yönetiminiz için ne olduğuna bağlıdır. NAT yöntemleri şunlardır:

• Statik NAT: Dahili özel adres ile genel bir adres arasında kalıcı bir haritalama yapar. Bu senaryoda 192. 168. 8. 50 daima 192. 0. 2.75 olarak haritalandırılacaktır. Bu tür NAT, trafiğe bir posta sunucusuna veya web sunucusuna izin vermek için kullanılabilir.

• Dinamik NAT: Dahili bir özel adres ile genel bir adres arasında dinamik bir haritalama yapar. Bu aynı zamanda, ilk önce gelen ve ilk servis alanıyla bire bir ilişki oluşturur. Özel cihazlar tarafından kullanılan genel adres, zaman içinde değişebilir ve güvenilemez. Bu, önceki web sunucusu örneğindeki gibi, bağlanmaya çalışan dış aygıtlarla ilgilenmediğinizde, sistemlerin kullanılmasına izin verir.

• Aşırı yükleme: Bu da Port Address Translation (PAT) olarak bilinir. Bu durumda, birden fazla iç aygıt, ortak kullanılan bir adresi paylaşabilir, çünkü eşlemeler, kullanılan kaynak ve hedef portlara dayalı olarak eşlemeler tablosuna yerleştirilir. Bağlantı noktaları yeniden eşleştirilebildiği sürece, herhangi bir sayıda cihaz, ortak adreslerin çok küçük bir havuzunu veya yalnızca bir genel adres paylaşabilir.

• Örtüşen: Ağınızdaki genel veya kayıtlı adresler kullanıldığında NAT kullanılabilir. Bu durumda, birden çok dahili ağda bir genel adres bloğu kullanabilirsiniz. NAT, yönlendiricinin "kamusal" tarafına bağlandığınızda, bu "dahili" adresleri diğer herkes tarafından erişilebilir adreslere çevirmenize izin verir.

Birçok kişi yerel, küresel, iç ve dış adresleri anında kaybolur. Aşağıdaki listede farklı adres türleri açıklanmaktadır:

• Yerel: Bu, ağınızın iç kısmında olanı ifade eder.

• Global: Bu, ağınızın dışındaki olayları belirtir.

• Inside Local Address: Bu, dahili ağınızdaki bir ana bilgisayarın adresidir, örneğin 192. 168. 8. 25.

• Inside Global Address: Bu, kişilerin internette görürdüm ki, iç ev sahibi temsil eder.

• Dış Küresel Adres: Bir iç ana makine ile iletişim kurabilen, sahibi tarafından atanan uzaktaki bir İnternet tabanlı ana bilgisayarın IP adresi, örneğin, 192. 0. 2. 100.

• Dışında Yerel Adres: Bu, iç ana bilgisayarların dışarıdaki bir ana makineye başvurmak için kullandığı adresdir.Dış yerel adres, dış ana kullanıcının gerçek adresi olabilir veya başka bir özel adres bloğundan çevrilen başka bir özel adres olabilir.

  Bu nedenle, yönlendirici bu adresi 192'ye çevirebilir. 168. 10. 50 veya dış ana bilgisayarın genel adresi olabilir. Dahili bilgisayarlar, harici bilgisayarla başa çıkmak için bu adresle iletişime geçebilir.

Aşağıdaki liste, NAT'ın izlediği temel işlemi özetler:

1. Bir iç ana bilgisayar (HostA), dış bir ana bilgisayara (HostB) bir IP paketi gönderir.

2. Paket yönlendiriciya geldiğinde, yönlendirici paketi inceler ve NAT yapılandırmasının kendisine uygulanması gerekip gerekmediğini görür.

3. Kaynak IP adresi ve bağlantı noktası eşleme tablosuna kaydedilir ve yönlendiricideki harici bir adrese ve bağlantı noktasına eşleştirilir. Bu, NAT yapılandırmasına dayalı olarak dış adres aralığında olabilir veya gerçek yönlendirici adresi olabilir.

4. Veri, eşlenen adres bilgisini yeni IP paketinin kaynağı olarak referans alan HostB'ye gönderilir.

5. HostB, HostA'ya veri gönderdiğinde, HostB, aldığı IP paketinde bilinen kaynak adresini (192. 0. 2. 100) referanslar.

6. Yönlendirici, IP paketini aldığında, eşleme tablosunu inceler ve başvurulan hedef IP adresi bilgilerini ve eşlendiği dahili bilgiyi bulur. Haritalama tabloda bulunca, IP paketindeki hedef adrese yeniden adres atar ve onu yeni hedefe gönderir.

7. IP paketi, iç ağ adresini kullanarak HostA'ya ulaşır.

   

Dinamik girişler eşleme tablosuna eklendiğinde zamanlayıcı ayarlanır. Bu haritalama her kullanıldığında zamanlayıcı sıfırlanır. Zamanlayıcı sona ermeden eşleme kullanılmazsa, eşleme haritalama tablosundan kaldırılır.