CCNA Gün 37 - NAT (Network Address Translation) Part 1 - Networkous

Bu Yazıda Private IPv4 Adresleri (RFC 1918), NAT'ın Kullanılma Amacı, Statik Source NAT ve Statik Source NAT Yapılandırması Hakkında Bilgi Edineceğiz.

NAT, Bir Paketin Source / Destination IP Adresini Farklı Bir IP Adrese Çevirmek için Kullanılır.

NAT Konusu Toplam İki Bölümden oluşmaktadır. Bu Yazı, NAT Konusunun İlk Bölümüdür.

İkinci Bölümde Dinamik NAT / Dinamik PAT (Port Address Translation) ve Dinamik NAT / Dinamik PAT Yapılandırması Hakkında Bilgi Edineceğiz.

Private IPv4 Adresleri (RFC 1918)

IPv4, Modern Dünyada IP Adrese İhtiyaç Duyan Tüm Cihazlar için Yeterli Adres Sağlamaz. Bu Sorunun Uzun Vadeli Çözümü IPv6'ya Geçmektir, Ancak Dünyanın Her Yerindeki Ağları IPv4'den IPv6'ya Değiştirmek Kolay Bir İş Değildir.

Bu Nedenle Tamamen IPv6'ya Geçmeden Önce IPv4'ün Ömrünü oldukça Uzatan Kısa Vadeli Çözümler Vardır:

• CIDR (Classless Inter Domain Routing)

• Private IPv4 Addresses

• NAT

Private IPv4 Adresleri, RFC 1918'de Açıklanmıştır.

RFC (Request for Comments), IETF Tarafından İnternet Standartlarını Belirlemek için oluşturulan Belgelerdir.

Private IPv4 Adres Aralıkları

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255) -> Class A.

• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) -> Class B.

• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255) -> Class C.

Bu Adresleri İstediğiniz Şekilde Bölüp Ağınızda Kullanmakta Özgürsünüz.

Private IPv4 Adresler, İnternet Üzerinde Kullanılamaz.

Private IPv4 Adresler İnternet Üzerinde Kullanılamıyorsa Bilgisayarımdan İnternete Nasıl Erişebilirim?

İşte Burada Devreye NAT Giriyor.

Topoloji

Solda 192.168.0.167 IP Adresine Sahip PC Var ve Default Gateway olan Router'a Bağlı (192.168.0.1).

İnternette Bir Yerde Başka Bir Router'a Bağlı PC Var ve Aynı IP Adrese Sahip.

NAT olmadan Burada İki Büyük Sorun Var:

• Yinelenen Adresler (Duplicate Addresses). Dst. IP: 192.168.0.167 Adresi ile İnternet Üzerinde Seyahat Eden Bir Paket Varsa Hangi PC'ye Gidecek? Benim Bilgisayarım? Veya Aynı IP Adrese Sahip Diğer PC?

• Private IP Adresler, İnternet Üzerinde Kullanılamaz. Bu Nedenle PC'ler İnternet'e Erişemez.

NAT Bu İki Sorunu da Çözüyor.  PC ve Router, İç Ağda (Internal Network) Private IP Adrese Sahip olsa da Router'ların İnternete Bakan Portunda Public IP Adres Yapılandırılmış Olabilir (Soldaki Router: 203.0.113.1 -  Sağdaki Router: 203.0.113.5).

Public IP Adres, Benzersiz (Unique) olmak Zorundadır.

Router, Bir veya Daha Fazla Sayıda Geçerli Public IP Adres ile Yapılandırılabilir. Bu Public IP Adreslerine NAT Pool Denir.

PC, İnternet Üzerinden Trafik Göndermesi Gerektiğinde NAT, Router'ın İnternete Bakan Portundaki Public IP Adresi veya NAT için Yapılandırılan Başka Bir Public IP Adres Kullanabilir.

Yalnızca Benim Bilgisayarım Değil, Evimdeki Diğer Tüm Cihazlar Aynı Anda İnternete Erişmek için Tek Bir Public IP Adres Kullanabilir.

NAT (Network Address Translation)

Paketin Source / Destination IP Adresini Farklı IP Adrese Çevirmek için Kullanılır.

NAT Kullanmanın Çeşitli Nedenleri Vardır, Ancak En Yaygın olanı Private IP Adreslere Sahip Hostların İnternet Üzerinden Diğer Hostlar ile İletişim Kurmasına İzin Vermektir.

Çeşitli NAT Türleri vardır, CCNA Sınavı için Yalnızca Source NAT Öğrenmeniz Yeterlidir.

Source NAT

Topoloji

192.168.0.167 IP Adresine Sahip PC1, IP Adresi 8.8.8.8 olan Server ile İletişim Kurmak İstiyor.

PC1, Src. IP: 192.168.0.167 ve Dst. IP: 8.8.8.8 olan Bir Paket oluşturur. Paketi Default Gateway olan R1'e Gönderir. NAT'ın Gerçekleştiği Yer Burasıdır.

R1, Src. IP Adresi 192.168.0.167'den, İnternete Bakan Portun IP Adresi olan 203.0.113.1'e Çevirir. Sadece Source IP Adres Çevrildiği için Source NAT olarak Adlandırılır.

R1 Daha Sonra Paketi İnternete Gönderir ve Hedefine, 8.8.8.8'e Ulaşır. Server, Src. IP: 8.8.8.8 ve Dst. IP: 203.0.113.1 olan Paketi R1'e Gönderir.

R1, Bu Sefer Dst. IP: 203.0.113.1 Adresini, 192.168.0.167'ye Çevirir. 

Bu Durumda Dst. IP Adresi Değiştirilse de Bu, Destination NAT Değildir. R1 Yalnızca Önceden Çevrilmiş Adresi PC1'in Gerçek IP Adresine Geri Döndürüyor. Böylece Server'ın Yanıtı PC1'e Ulaşır.

Static Source NAT

Private IP Adresleri Public IP Adreslere Bire Bir Eşleştirir ve Bunlar Statik olarak Yapılandırılır.

 Bu Eşleştirmeler Ağ Yöneticisi Tarafından Yapılandırılır ve Sabit Kalır.

❗Statik NAT, Kurumun Web Server'ı gibi İnternetten Erişildiğinde Sabit Bir Adrese Sahip olması Gereken Cihazlar için Kullanışlıdır.

Statik NAT, İç Ağdaki Host Sayısını Karşılamaya Yetecek Sayıda Public IP Adres Bulunmasını Gerektirir.

Topoloji

Inside Local Adres, Inside Global Adres ile Eşlenir.

❗Inside = Router'ın Dahili Ağı (Yerel Ağ).

❗Outside = Router'ın Dış Ağı (Örnek: İnternet).

Inside Local: Yerel Ağ Perspektifinden İç Hostun IP Adresi.

Inside Global: Dış Ağ Perspektifinden İç Hostun IP Adresi.

Daha İyi Anlamak için Bir Örnek Yapalım. PC1, 8.8.8.8 IP Adresine Sahip Server ile İletişim Kurmak İstiyor.

192.168.0.167 = Inside Local Adres. Bu Adres PC1'de Yapılandırılmış Private IP Adrestir.

100.0.0.1, PC1'in Inside Global Adresidir. 100.0.0.1, PC1 için Ayrılmış Public IP Adrestir.

Static NAT'ta Router'ın İnternete Bakan Portundaki Public IP Adres Kullanılmaz.

R1, 192.168.0.167 Source IP Adresini 100.0.0.1 Public IP Adresine Çevirir.

R1 Daha Sonra Paketi İnternet Üzerinden 8.8.8.8'e Gönderir.

R1, Server'dan Gelen Yanıt Paketinin Inside Global Adresini Inside Local Adrese Çevirir ve PC1'e Gönderir.

PC2 de Server 8.8.8.8 ile İletişim Kurmak İsterse Ne olur?

Static NAT'ı Bire Bir olarak Tanımladığıma Dikkat Edin. PC1'in 192.168.0.167 Private IP Adresini 100.0.0.1 Public IP Adres ile Eşledim.

Ancak PC2 de 8.8.8.8'e Ulaşmak İstiyorsa Kendi Public IP Adresine (Inside Global) İhtiyacı olacaktır. Router, Static NAT Kullanarak Hem PC1 Hem de PC2'nin Private IP Adresini 100.0.0.1 ile Eşlememe İzin Vermez.

Bu Durumda PC2'nin 192.168.0.168 Private IP Adresini 100.0.0.2 Public IP Adres ile Eşledim. 192.168.0.168, Inside Local Adrestir. 100.0.0.2, Inside Global Adrestir.

Static NAT, Yalnızca İç Ağdan Dış Ağa Değil, Aynı Zamanda Dış Ağdan İç Ağa olmak Üzere İki Yönlü Çalışır. Dış Ağdaki Hostlar, İç Ağdaki Hostlara Inside Global IP Adres ile Erişebilir.

Static NAT, Bire Bir IP Adres Eşlemesi Gerektirdiğinden IP Adreslerin Korunmasına Pek Yardımcı olmaz. İç Ağdaki Her Cihazın Kendi Public IP Adresine İhtiyacı Varsa Cihazın Kendisinde de Public IP Adres Yapılandırabilirsiniz.

Static NAT Yapılandırması

• NAT Inside Interface Yapılandırma Komutu (config-if): ip nat inside

• NAT Outside Interface Yapılandırma Komutu (config-if): ip nat outside

• Static NAT Yapılandırma Komutu (config): ip nat inside source static inside-local-ip inside-global-ip

Yukarı Resimdeki Yapılandırmalar ile PC1'in IP Adresi 100.0.0.1'e ve PC2'nin IP Adresi 100.0.0.2'ye Çevrilecektir.

Public IP Adresleri Gerçekten kullanabilmek Bu Adreslerin Size veya Şirketinize Kayıtlı olması Gerekir. Private IP Adreslerde olduğu gibi İstediğiniz Herhangi Bir Public IP Adresi Özgürce Kullanamazsınız.

NAT Translations Tablosunu Görüntüleme Komutu: show ip nat translations

Static NAT Kullanıldığında NAT Translations Tablosunda Kalıcı Girişleri Görürsünüz (Pro Sütunu = ---).

R1, NAT Gerçekleştirdiğinde ise Çeviriler için Dinamik Girişler de Bu Tabloda Görünür.

Örneğin Yukarı Resimdeki Kırmızı Bölüm ile Belirtilen İki Girişi Görebilmeniz için PC1 ve PC2'den 8.8.8.8'e Biraz Trafik Gönderdim. Her Sütuna Soldan Sağa Bakalım.

Pro (Protocol): udp (DNS, Paket Boyutu 512 Byte'dan Düşük olduğunda UDP Kullanır)

Inside Global: 100.0.0.1:56310

Inside Local: 192.168.0.167:56310

IP Adreslerin Sonunda Üst Üste İki Nokta İşareti (:) ve Ardından Bir Sayı olduğuna Dikkat Edin. Bu Port Numarasıdır. Static NAT için Port Numaralarına Çok Fazla Dikkat Etmeniz Gerekmez. Ancak Daha Sonra PAT Öğrendiğimizde Bu Port Numaralarının NAT için Önemini Göreceksiniz.

IP Adresler Çevrilmiş olsa bile Static NAT Kullanırken R1'in Port Numaralarını Çevirmediğine Dikkat Edin. Aynı Kalırlar.

Outside Local: 8.8.8.8:53

Outside Global: 8.8.8.8:53

Outside Local: Yerel Ağ Perspektifinden Dış Hostun IP Adresi.

Outside Global: Dış Ağ Perspektifinden Dış Hostun IP Adresi.

Destination NAT Kullanılmadığı Sürece Bu İki Adres Her Zaman Aynı olacaktır. Port Numarasının Bu Adresler için de Belirtildiğine ve 53 Numaralı Portu Kullandıklarına Dikkat Edin. PC1 ve PC2 Server'a Erişmek için Hangi Servisi Kullandı? DNS.

Inside/Outside = Hostun Konumu.

Local/Global = Perspektif.

Bir Başka Örnek

Kaynak: https://www.omnisecu.com/cisco-certified-network-associate-ccna/inside-local-inside-global-outside-local-outside-global.php

NAT Translations Tablosundaki Dinamik Çevirileri Temizleme Komutu: clear ip nat translation *

Static NAT ile Yapılandırılmış Kalıcı Girişler Her Kullanıldığında Çeviriler için NAT Translations Tablosuna Dinamik Girişler Eklenir.

PC1 ve PC2, 8.8.8.8 ile İletişimi Kestiğinde Dinamik Girişler Zaman Aşımına Uğrar ve NAT Translations Tablosundan Kaldırılır. Ancak Bu Komut Tabloyu Manuel olarak Temizlemenize olanak Tanır.

NAT İstatistik Bilgilerini Görüntüleme Komutu: show ip nat statistics

Total active translations: 2 (2 static, 0 dynamic; 0 extended)

Dinamik Girişleri Az Önce Temizlediğim için Şu anda Yok.

Peak translations: 4 -> R1'in NAT Translations Tablosunda Bulunan En Yüksek Çeviri Sayısıdır.

Outside interfaces:

• GigabitEthernet0/0

Inside interfaces:

• GigabitEthernet0/1

Static NAT Komutları Özet

Quizs

Cevaplar (Sırası ile):

• d
• b -> Private IP Adres ile Bir Public IP Adres ile Eşlediyseniz, Aynı Public IP Adres ile Başka Bir Private IP Adres Eşlemeye Çalışırsanız Komut Reddedilir.

• b
• a, e, f
• Inside Local: 172.20.0.101, Inside Global: 200.0.0.1, Outside Local: 8.8.8.8, Outside Global: 8.8.8.8

LAB - ANKI

LAB Çözümü sonradan bu yazıya eklenecektir.

Okuduğunuz için teşekkürler.