ev-Metinle çalışın-Nat durumu nedir. NAT nedir, nasıl yapılandırılır ve kullanılır - NAT, PAT, Statik NAT, Dinamik NAT

Nat durumu nedir. NAT nedir, nasıl yapılandırılır ve kullanılır - NAT, PAT, Statik NAT, Dinamik NAT

NAT veya çeviri ağ adresleri ağ adresi bilgilerini İnternet Protokolü veya IP olarak değiştirerek bir adres alanını diğerine yeniden atamanın bir yoludur. Paket başlıkları, yönlendirme aygıtları arasında geçiş halindeyken değişir. Bu method başlangıçta, her ana bilgisayarı numaralandırmaya gerek kalmadan IP ağları üzerindeki trafiği daha kolay yeniden yönlendirmek için kullanıldı. IPv4 adreslerinin akut bir sıkıntısı karşısında küresel adres alanının tahsisi ve bakımı için önemli ve popüler bir araç haline geldi.

NAT nedir?

Ağ adresi çevirisinin kullanımı, her adresi bir adres alanından başka bir adres alanındaki bir adrese eşlemek içindir. Servis sağlayıcı değiştiyse ve kullanıcının ağa giden yeni yolu kamuya duyurma fırsatı yoksa, bu gerekli olabilir. Küresel adres alanının tükenmesi karşısında, NAT teknolojisi 1990'ların sonlarından bu yana giderek daha fazla kullanılmaktadır. Tipik olarak bu teknoloji, IP şifreleme ile bağlantılı olarak kullanılır. IP şifreleme, birden çok IP adresini tek bir alana aktarma yöntemidir. Bu mekanizma, tek bir IP adresine eşlemek için durum bilgisi olan çeviri tablolarını kullanan bir yönlendirme cihazında uygulanır. gizli adresler... Ayrıca çıkıştaki tüm giden IP paketlerini yeniden yönlendirir. Böylece, bu paketler yönlendirme cihazından çıkarken görüntülenir. Geri bağlantı yanıtları, çeviri tablolarında depolanan kurallar kullanılarak orijinal IP adresiyle eşleştirilir. Buna karşılık, trafik durumunu güncellemezse, çeviri tabloları kısa bir süre sonra temizlenir. Bu, temel NAT mekanizmasıdır. Ne anlama geliyor? Bu teknoloji, bir yönlendirici aracılığıyla iletişimi yalnızca bağlantı şifreli bir ağda gerçekleştiğinde düzenlemeyi mümkün kılar, çünkü bu çeviri tabloları oluşturur. Böyle bir ağın içinde, bir web tarayıcısı, dışındaki bir siteyi görüntüleyebilir, ancak bunun dışında kurulduğunda, üzerinde barındırılan bir kaynağı açamaz. Günümüzde NAT aygıtlarının çoğu, ağ yöneticisinin, kalıcı kullanım için çeviri tablosu girişlerini yapılandırmasına izin vermektedir. Bu işlev özellikle bağlantı noktası yönlendirme veya statik NAT olarak adlandırılır. "Dış" ağa giden trafiğin, şifrelenmiş ağ üzerinde belirlenmiş ana bilgisayarlara ulaşmasını sağlar. IPv4 adres alanını korumak için kullanılan yöntemin popülaritesi nedeniyle, NAT terimi neredeyse şifreleme ile eşanlamlı hale geldi. Ağ adresi çevirisi IP paketlerinin adres bilgilerini değiştirdiğinden, bu bağlantının kalitesi için ciddi sonuçlar doğurabilir. Bu nedenle, tüm uygulama detaylarına çok dikkat edilmesi gerekir. NAT'ın kullanılma yolları, ağ trafiği üzerindeki etkiyle ilgili çeşitli durumlarda özel davranışları açısından birbirinden farklıdır.

Temel NAT

En basit NAT türü, IP adreslerinin bire bir çevrilmesine izin verir. Bu yayının ana türü RFC-2663'tür. Bu durumda, sadece IP adresleri ve IP başlıklarının sağlama toplamı değiştirilir. Uyumsuz adreslemeye sahip iki IP ağını bağlamak için temel çeviri türleri kullanılabilir.

Çoğu NAT çeşidi, birden çok özel ana bilgisayarı herkese açık olarak belirlenmiş tek bir IP adresine eşleyebilir. Tipik bir konfigürasyondaki yerel bir ağ, alt ağın atanmış "özel" IP adreslerinden birini kullanır. Bu ağda, yönlendiricinin uzayda özel bir adresi vardır. Yönlendirici ayrıca ISP tarafından atanan bir "genel adres" kullanarak İnternete bağlanır. Trafik yerel internetten geçtiği için, her paketteki kaynak adresi anında özelden genel olarak çevrilir. Yönlendirici ayrıca her bir etkin bağlantı hakkındaki temel verileri izler. Bu özellikle adres ve varış limanı gibi bilgiler için geçerlidir. Cevap kendisine döndüğünde çıkış aşamasında kaydedilen bağlantı verilerini kullanır. Bu, yanıtın yönlendirilmesi gereken dahili ağın özel adresini belirlemek için gereklidir. Bu işlevselliğin temel avantajı, IPv4 adres alanını tüketme sorununa pratik bir çözüm olmasıdır. Büyük ağlar bile tek bir IP adresi kullanılarak internete bağlanabilir. IP ağlarındaki tüm paket datagramlarının iki IP adresi vardır - kaynak adresi ve hedef adres. Özel bir ağdan genel bir ağa giden paketler, genel bir ağdan özel bir ağa geçiş sırasında değişen bir paket kaynak adresine sahip olacaktır. Daha karmaşık konfigürasyonlar da mümkündür.

NAT yapılandırma özellikleri

NAT yapılandırması özel olabilir. İade edilen paketleri çevirme zahmetinden kaçınmak için daha fazla değişiklik gerekebilir. İnternet trafiğinin çoğu UDP ve TCP üzerinden geçecektir. Veriler geri gönderildiğinde IP adresleri ve bağlantı noktası numaraları eşleşecek şekilde sayıları değiştirilir. UDP veya TCP'ye dayalı olmayan protokoller, farklı çeviri yöntemleri gerektirir. Kural olarak, ICMP veya İnternet Mesaj Kontrol Protokolü, aktarılan bilgileri mevcut bağlantıyla ilişkilendirir. Bu, başlangıçta ayarlanmış olan aynı IP adresi ve numarası kullanılarak görüntülenmeleri gerektiği anlamına gelir. Nelere dikkat edilmesi gerekiyor? Yönlendiricide NAT yapılandırmak uçtan uca bağlantı sağlamaz. Bu nedenle, bu tür yönlendiriciler bazı İnternet protokollerine katılamazlar. Dış ağdan veya protokolleri olmayan kullanıcılardan TCP bağlantılarının başlatılmasını gerektiren hizmetler mevcut olmayabilir. NAT yönlendiricisi bu tür protokolleri desteklemek için fazla çaba sarf etmezse, gelen paketler asla hedeflerine ulaşamayabilir. Bazı protokoller, bazen bir uygulama katmanı ağ geçidi kullanılarak, katılan ana bilgisayarlar arasında aynı çeviride barındırılabilir. Ancak, her iki sistem de NAT kullanılarak İnternet'ten ayrıldığında bağlantı kurulmayacaktır. Ayrıca NAT kullanımı, isteklerin bütünlük kontrolleriyle etkileşime giren üstbilgilerdeki değerleri değiştirdiğinden IPsec gibi tünel oluşturma protokollerini karmaşıklaştırır.

NAT: mevcut bir sorun

İnternetin temel prensibi uçtan uca bağlantıdır. Gelişmesinden bu yana var olmuştur. Ağın mevcut durumu, yalnızca NAT'ın bu ilkenin ihlali olduğunu kanıtlıyor. Profesyonel bir ortamda, IPv6'da ağ adresi çevirisinin yaygın kullanımı konusunda ciddi endişeler vardır. Böylece günümüzde bu sorunun nasıl giderilebileceği sorusu gündeme gelmektedir. NAT yönlendiricilerindeki çeviri durumu tabloları doğası gereği ebedi olmadığı için, dahili ağdaki cihazlar çok kısa bir süre içinde IP bağlantısını kaybeder. Bir yönlendiricide NAT'ın ne olduğu hakkında konuşurken bu durumu unutmamalıyız. Bu, şarj edilebilir piller ve pillerle çalışan kompakt cihazların çalışma süresini önemli ölçüde azaltır.

Ölçeklenebilirlik

NAT ayrıca yalnızca hızla tüketilebilen bağlantı noktalarını izler dahili uygulamalarbirden çok eşzamanlı bağlantı kullanan. Bunlar, birçok katıştırılmış nesneye sahip sayfalar için HTTP istekleri olabilir. Yumuşat bu sorun Bağlantı noktasına ek olarak hedeflerdeki IP adresleri izlenerek yapılabilir. Bu nedenle, bir yerel bağlantı noktası çok sayıda uzak ana bilgisayar tarafından paylaşılabilir.

NAT: bazı komplikasyonlar

Tüm dahili adresler tek bir genel adres olarak gizlenmiş göründüğünden, harici ana bilgisayarların güvenlik duvarında özel bir yapılandırma ayarlamadan belirli bir dahili ana bilgisayara bağlantı başlatması imkansızdır. Bu yapılandırma, bağlantıları belirli bir bağlantı noktasına yeniden yönlendirmelidir. IP telefonu, video konferans ve benzer uygulamalar düzgün çalışması için NAT çaprazlama tekniklerini kullanmalıdır. Rapt çeviri bağlantı noktası ve dönüş adresi, IP adresi zaman zaman değişen bir ana bilgisayarın, ev ağının sabit IP adresini kullanarak bir sunucu olarak kullanılabilir kalmasına izin verir. Bu, prensip olarak sunucu kurulumunun bağlantıyı sürdürmesine izin vermelidir. Bu çözüm ideal olmasa da, bir yönlendiricide NAT yapılandırmayla ilgili sorunları çözerken ağ yöneticisinin cephaneliğinde başka bir yararlı araç olabilir.

PAT veya Port Adres Çevirisi

Bağlantı Noktası Adresi Çevirisi, birden çok özel IP adresini genel bir IP adresine eşleyen bir Cisco Rapt uygulamasıdır. Bu nedenle, her biri bir bağlantı noktası numarası kullanılarak izlendiği için birden çok adres bir adres olarak eşlenebilir. PAT, veri aktarımının yönünü ayırt etmek için benzersiz dahili global IP kaynağı bağlantı noktası numaralarını kullanır. Bu sayılar 16 bitlik tam sayılardır. Bir harici adrese çevrilebilecek toplam dahili adres sayısı teorik olarak 65536'ya ulaşabilir. Gerçekte, tek bir IP adresinin atanabileceği port sayısı yaklaşık 4000'dir. PAT, kural olarak, "orijinal" in orijinal portunu tutmaya çalışır. ... Halihazırda kullanılıyorsa, Port Address Translation, ilgili grubun başından başlayarak ilk kullanılabilir port numarasını atar. Kullanılabilir bağlantı noktası olmadığında ve birden fazla harici IP adresi olduğunda, PAT, kaynak bağlantı noktasını tahsis etmek için bir sonrakine gider. Bu işlem, mevcut veriler bitene kadar devam edecektir. Cisco Hizmeti, adresi ve bağlantı noktasını görüntüler. IPv4 paketlerini dahili bir IPv6 ağı üzerinden tünellemek için çeviri bağlantı noktası adresini ve verilerini birleştirir. Aslında, bağlantı noktalarının ve adreslerin IP çevirisini destekleyen Carrier Grade NAT ve DS-Lite'ın alternatif bir sürümüdür. Bu, bağlantı kurma ve sürdürme ile ilgili sorunları önler. Ayrıca IPv6 dağıtımı için bir geçiş mekanizması sağlar.

Çeviri yöntemleri

Bir ağ adresi ve bağlantı noktasının çevirisini gerçekleştirmenin birkaç ana yolu vardır. Bazı uygulama protokolleri, bağlantının diğer ucunda kullanılan harici NAT adresini belirlemenizi gerektirir. Ayrıca, aktarım türünü incelemek ve sınıflandırmak da sıklıkla gereklidir. Bu tipik olarak, ayrı NAT'lerin arkasındaki iki istemci arasında doğrudan bir iletişim kanalı oluşturmak istendiği için yapılır. Bu amaçla, NATS üzerinden basit bir UPD geçişi sağlayan özel bir protokol RFC 3489 geliştirilmiştir. Bugün, bu günlerde bu tür yöntemlerin cihazların çalışmasının doğru bir şekilde değerlendirilmesi için yetersiz olduğu düşünüldüğünden, halihazırda modası geçmiş kabul edilmektedir. 2008 yılında RFC 5389 geliştirildi ve yeni yöntemler standartlaştırıldı. Bu spesifikasyona bugün Oturum Geçişi adı verilmektedir. NAT için özel bir yardımcı programdır.

İki yönlü iletişim oluşturun

Her UDP ve TCP paketi, kaynak IP adresini ve bağlantı noktası numarasını ve hedef bağlantı noktası koordinatlarını içerir. Posta sunucusu işlevi gibi genel hizmetleri almak için bağlantı noktası numarası çok önemlidir. Böylece, örneğin, 25 numaralı bağlantı noktası SMTP posta sunucusuna bağlanır ve 80 numaralı bağlantı noktası yazılım Web sunucusu. Genel sunucunun IP adresi de önemlidir. Bu parametreler, bir bağlantı kurmayı amaçlayan düğümler tarafından güvenilir bir şekilde bilinmelidir. Özel IP adresleri yalnızca yerel ağlarla ilgilidir.

Bir NAT Tip 2 bağlantısı kurmak için PlayStation 4'e kalıcı, statik bir IP adresi atamanız gerekebilir Kalıcı bir IP adresi ayarlamak, konsolu yeniden başlattıktan sonra bile konsolunuzun her zaman aynı dahili IP'ye sahip olmasını sağlar. Bazı yönlendiriciler bir IP adresini manuel olarak atama yeteneği sağlar, bu nedenle önce yönlendiricinizle bunun mümkün olup olmadığını kontrol etmeniz gerekir. Değilse, statik IP'yi PS4 konsol menüsünden yapılandırabilirsiniz.

Bu kılavuz iki bölüme ayrılmıştır. Baştan sona her şeyi okuyun.

Bir PlayStation 4'te bir yönlendirici aracılığıyla statik bir IP adresi manuel olarak nasıl yapılandırılır

Yönlendiricinizde IP adresini manuel olarak yapılandırmanın bir yolunu bulun. Tüm yönlendiriciler bu özelliği desteklemez. Kurulum işlemi, kullandığınız yönlendirici modeline bağlı olarak farklılık gösterecektir. Modeminiz IP adresini manuel olarak yapılandırmanıza izin veriyorsa, sadece PlayStation 4 için kalıcı bir IP atayın. Bu durumda, konsolun ayarlarında herhangi bir değişiklik yapmanız gerekmeyecektir. Yönlendirici, işlevleri statik olanla aynı olan PS4 için bağımsız olarak dahili bir IP atayacaktır.

Yönlendiricinizin manuel IP ayarlarını desteklememesi durumunda, ayarları PS4 konsolu üzerinden yapmanız gerekecektir. Bunu yapmak için aşağıdaki talimatları izleyin:

  1. PS4'ünüzü şu anda kullanmakta olduğunuz IP adresine kalıcı olarak bağlamayı deneyebilirsiniz. Bu IP'yi bulmak için PS4'ünüzü açın ve aşağıdakileri yapın:

Bu IP'yi yazın ve Mac Adresi Bir yaprak üzerinde PS4. Ek olarak, yönlendiricinizin Varsayılan Ağ Geçidi olarak belirtilen IP adresini hatırlamanız gerekecektir. Bunun nasıl yapılacağı kılavuzumuzun bir sonraki paragrafında açıklanmaktadır.

  1. Bilgisayardan yönlendiricinin ayarlarına gidin (bu, yönlendiricinin IP'sini girerek tarayıcı aracılığıyla yapılır, örneğin, 192.168.1.1. Veya 192.168.1.0. / 192.168.0.1). İlk adımda daha önce yazdığınız IP adresini PS4'e kalıcı olarak atamanız gerekecektir.

Aşağıda, manuel olarak bir IP atamanıza izin veren bir modem örneğini içeren bir ekran görüntüsü verilmiştir.

Asus'un bu yönlendiricisi, IP adresini girmek için satırlara sahiptir, ardından açılır menüden MAC adresi seçilir. Bu kılavuzun ilk adımında yazdığınız adres numaralarını kullanın. Örneğimizde, sayıları kaydettikten sonra, Ekle düğmesine tıklamanız gerekiyor.

Bazı yönlendiriciler, yönlendiricinin DHCP aralığındaki (yönlendirici tarafından otomatik olarak atanan bir adres aralığı) IP adreslerini atayamaz. çeşitli cihazlar ağınızda). Bu sizin durumunuzsa, yönlendiricinin DHCP aralığı dışında bir IP adresi seçmeniz gerekecektir. Bunu yapmak için, bu kılavuzun sonraki bölümündeki 2-4. Adımlara bakın (" Statik nasıl kurulurIP-adresPS4 »).

  1. PS4'ünüzü belirli bir IP adresine bağladıktan sonra, düzgün çalıştığından emin olmak için konsol bağlantınızı test edin. Bağlantıyı test etmek için aşağıdakileri yapın:

Bağlantı testinin başarıyla tamamlanması durumunda, "İnternet Bağlantısı Başarılı" yazısını göreceksiniz.

  1. Yönlendiricinizde bağlantı noktaları veya Bağlantı Noktası Yönlendirme açmak, tüm trafiği belirli bir dahili IP adresine yeniden yönlendirmek anlamına gelir. Bir NAT Tip 2 bağlantısı almak için aşağıdaki bağlantı noktalarını PS4'ünüzün IP adresine iletmeniz gerekir:
  • TCP: 80, 443, 1935, 3478-3480
  • UDP: 3478-3479

Bunun nasıl yapılacağı hakkında daha fazla bilgi

  1. PS4'ünüz için kalıcı bir IP adresi ve yönlendiricinizde yeniden yönlendirilen bağlantı noktaları atadıktan sonra İnternet bağlantınızı kontrol edin. Bunun nasıl yapılacağı, bu kılavuzun 3. paragrafına bakın.

Tebrikler, bağlantınız NAT Tip 2 olarak ayarlanmalıdır.

NAT Tip 2 bağlantısı kuramadıysanız, lütfen her şeyi doğru yapıp yapmadığınızı kontrol edin. IP ve MAC adres satırına girdiğiniz bilgileri yeniden gözden geçirin.

NAT Tip 2 bağlantısını yapılandırmada hala zorluk yaşıyorsanız, bağlantının doğru şekilde kurulup kurulmadığını kontrol edin. Yerel ağınızda birden fazla yönlendiriciniz olabilir. Ağdaki yönlendirici sayısını belirlemek için kullanabilirsiniz ücretsiz program Yönlendirici Dedektörü. Ağda tek bir modem olması çok önemlidir, aksi takdirde gereksiz baş ağrısız bir ağ kurmak oldukça zordur.

PS4'te statik IP adresi nasıl kurulur

Dahili IP adreslerini manuel olarak atayamayan bir yönlendiriciniz varsa, PS4'ünüzde kalıcı bir IP ayarlamak için şu adımları izleyin:

  1. PS4'ün şu anda hangi IP adresini, alt ağ maskesini, ağ geçidini ve DNS'yi kullandığını öğrenin. Bunu yapmak için aşağıdaki talimatları izleyin:

IP adresini, alt ağ maskesini, ağ geçidini, birincil DNS'yi ve ikincil DNS'yi bir yere not edin. Tüm bu numaraları biraz sonra konsola girmeniz gerekecek.

  1. Ardından, PC'niz aracılığıyla yönlendirici ayarlarını girin.

Yönlendiricinin ayarlarını girmek için IP adresini tarayıcı satırına yazın. IP'yi, 1. adımı gerçekleştirdiğinizde yazdığınız adresler listesinde bulabilirsiniz. Yönlendiricinin IP'si, Varsayılan Ağ Geçidinin adresidir.

Modem ayarlarını nasıl gireceğinizi bulamıyorsanız, bu sayfayı ziyaret edin. Yönlendirici modelinizi seçin ve ayarlara nasıl gireceğinizi okuyun.

Ağdaki IP aygıtlarını otomatik olarak atamak için modemin kullandığı DHCP adreslerinin aralığını görmek için ayarlara bakmanız gerekir.

Aşağıda, bu aralığa sahip çizginin nasıl görünmesi gerektiğinin bir ekran görüntüsü verilmiştir. Linksys yönlendirici menüsü kullanıldı. DHCP aralığı kırmızı daire içine alınmıştır.

  1. Alıcı kutunuza bir IP atamak için DHCP aralığının dışında olan 2 ile 254 arasında bir sayı seçmeniz gerekecektir.

Yukarıdaki örnekte, Linksys yönlendiricisi, dahili ağdaki cihazlara IP adresleri atamak için 100 ila 149 aralığını kullanır. Bu durumda, örneğin 31 sayısını seçebilirsiniz, ardından PS4 için tam IP adresi şöyle görünecektir: 192.168.0.31. Daha iyi anlamanıza yardımcı olacak birkaç örnek daha:

  • DHCP aralığı 200-254 ise, 2 ile 50 arasında sayılar seçebilirsiniz.
  • Yönlendirici 50-200 aralığı kullanıyorsa, 2 ila 49
  1. Seçtiğiniz IP'nin kullanılıp kullanılamayacağını kontrol etmek için aşağıdakileri yapın:
  • Başlat menüsünden Çalıştır'ı açın
  • Tırnak işaretleri olmadan "cmd" komutunu girin ve Enter tuşuna basın
  • Bundan sonra siyah bir pencere görünmeli
  • Ardından, giriş satırına "Ping (boşluk) IP" girin. Örneğin: Ping 192.168.1.54
  • Enter'a basın.

IP adresi ping yapmazsa, yani paketler ona gider, ancak yanıt yoksa, böyle bir IP size uyar, ücretsizdir. Paketler yanıtlarla gelirse, bu, IP'nin şu anda kullanımda olduğu anlamına gelir, bu nedenle başka bir ücretsiz adres seçmeniz gerekir. Aşağıda, halihazırda kullanımda olan bir IP adresi örneği verilmiştir.

  1. Ardından, seçtiğiniz IP adresini ayarlamak için PS4'ünüze ihtiyacınız var.
  • Ana menüde "Ayarlar" ı seçin
  • Sonraki - Ağ
  • İnternet Bağlantısını Kurun

  • Konsolun İnternete nasıl bağlandığına bağlı olarak Wi-Fi veya LAN'ı seçin.

  • "İnternet bağlantısını nasıl kurmak istiyorsunuz" ekranında, "Özel" i seçin

  • IP Adresi Ayarı ekranında, Manuel'i seçin.

  • Bir IP adresi seçin

Şimdi şunları yapın:


Yukarıdaki tüm adımları tam olarak izlediyseniz, statik IP doğru şekilde yapılandırılacaktır. Herhangi bir sorun yaşarsanız, girilen bilgilerin doğruluğunu kontrol edin, özellikle IP adresi, ağ geçidi, DNS satırına girdiğiniz sayıları kontrol edin. Bunu iki kez kontrol etmek için, PS4 ana menüsünü açın, Ayarlar \u003d\u003e Ağ \u003d\u003e Ağ Durumunu Görüntüle öğesini seçin.

NAT (Ağ Adresi Çevirisi), özel bir ağdaki birden çok bilgisayarın (10.0.xx, 192.168.xx gibi aralıklardaki özel adreslerle, 172.xxx) tek bir IPv4 WAN adresini paylaşabilir. NAT'ın artan popülaritesinin ana nedeni, giderek artan akut IPv4 adres sıkıntısı ile ilişkilidir. Ayrıca, birçok İnternet ağ geçidi, özellikle DSL veya kablo modemler gibi geniş bant ağlarına bağlanmak için NAT'ı aktif olarak kullanır.

NAT yükleniyor

Yönlendirici görevi görebilmesi için sunucunun 2 ağ arayüzüne sahip olması gerekir. İnternette başlatılması gereken İnternet ve ağın kendisi. Ağ bağlantılarım LAN_1 (İnternet) ve LAN_2 (yerel alan ağı) olarak adlandırıldı.

Hemen söyleyeceğim hizmetin Windows Güvenlik Duvarı / İnternet Bağlantı Paylaşımı (ICS) devre dışı bırakılmalıdır.

Öyleyse, yüklemeye başlayalım:





NAT kurulumu

Bu yüzden ağ arayüzlerini kurduk, şimdi onları yapılandıracağız.

Her şeyden önce kuralım Harici arayüz (LAN_1):

192.168.0.2 - sunucumuz aracılığıyla ağa bağlanacak kullanıcının IP adresi

10.7.40.154 - sunucunun harici IP adresi

Bu teknolojiyi kullanarak İnternet'e eriştiğinizde, 10.7.40.154 IP adresiniz olacaktır. Ayarlamanın çeşitli yolları vardır, her makine için ayrı ayrı adres ayırabilirsiniz. Rezervasyonda, birden fazla adres aralığı belirtebilir veya hiç belirtmeyebilirsiniz, bu durumda yerel ağdaki herhangi bir IP, sunucu üzerinden internette gezinebilir.

İstemci makineyi kurma

Git Özellikleri yerel ağ kartı, Daha ileri TCP / IP Özellikleri... Müşterinin IP'sini, maskesini, Varsayılan giriş sunucunun IP adresini kaydediyoruz. DNS alanlarında, DNS sağlayıcısının IP adreslerini veya kurulu yerel DNS sunucusunun IP adreslerini kaydetmelisiniz.

Herşey! Bu, kurulumu ve yapılandırmayı tamamlar.

IP adresleri kıt bir kaynaktır. Sağlayıcı, 65.534 ana bilgisayarın bağlanmasına izin veren bir / 16 adresine (eski adıyla B sınıfı) sahip olabilir. Daha fazla müşteri büyüdükçe sorunlar ortaya çıkmaya başlar. Zaman zaman normal bir telefon hattı üzerinden İnternet'e bağlanan ana bilgisayarlara, yalnızca bağlantı süresince dinamik olarak IP adresleri atanabilir. O zaman bir / 16 adres 65.534 aktif kullanıcıya hizmet verecek ve bu birkaç yüz bin müşterisi olan bir sağlayıcı için yeterli olabilir. İletişim oturumu sona erdiğinde, yeni bağlantıya bir IP adresi atanır. Bu strateji, daha az çevirmeli özel müşteriye sahip sağlayıcıların sorunlarını çözebilir, ancak kuruluşlarda müşterilerin çoğunluğuna sahip olan sağlayıcılara yardımcı olmayacaktır.

Gerçek şu ki, kurumsal müşteriler en azından iş günü boyunca internete kalıcı bir bağlantı kurmayı tercih ediyor. Üç çalışandan oluşan seyahat acenteleri gibi küçük ofislerde ve büyük şirketlerde, birkaç bilgisayardan oluşan yerel ağlar vardır. Bazı bilgisayarlar çalışanların iş istasyonlarıdır, bazıları web sunucularıdır. Genel olarak, kalıcı bir bağlantı sağlamak için ISP'ye özel bir hat üzerinden bağlanan bir LAN yönlendiricisi vardır. Bu çözüm, tüm gün her bilgisayarla bir IP adresinin ilişkilendirildiği anlamına gelir. Aslında, kurumsal istemcilerin kullanabileceği tüm birleşik bilgisayarlar bile sağlayıcının kullanabileceği IP adresleriyle çakışamaz. A / 16 adresi için bu sınır, belirttiğimiz gibi 65.534'dür ancak ISS'nin onbinlerce kurumsal müşterisi varsa, bu sınıra çok çabuk ulaşılacaktır.

Sorun, artan sayıda özel kullanıcının ADSL veya kablolu İnternet bağlantısına sahip olmak istemesiyle daha da karmaşık hale geliyor. Bu yöntemlerin özellikleri aşağıdaki gibidir:

a) kullanıcılar kalıcı bir IP adresi alır;

b) Saatlik ödeme yoktur (sadece aylık abonelik ücreti alınır).

Bu tür hizmetlerin kullanıcıları kalıcı bir İnternet bağlantısına sahiptir. Bu yöndeki gelişme, IP adres sıkıntısının artmasına neden olur. IP adreslerini "anında" atamak, çevirmeli bağlantı ile yapıldığı gibi, faydasızdır, çünkü herhangi bir zamanda aktif adreslerin sayısı, sağlayıcının sahip olduğundan çok daha fazla olabilir.

Durum, çoğu ADSL ve kablolu İnternet kullanıcısının evde iki veya daha fazla bilgisayara sahip olması (örneğin, her aile üyesi için bir bilgisayar) olması ve tüm makinelerin İnternet erişimine sahip olmasını istemesiyle daha da karmaşık hale gelir. Ne yapmalı - sonuçta, sağlayıcı tarafından verilen tek bir IP adresi var! Çözüm şudur: bir yönlendirici kurmanız ve tüm bilgisayarları bilgisayara bağlamanız gerekir. yerel alan ağı... Sağlayıcının bakış açısına göre, bu durumda, aile, birkaç bilgisayarı olan küçük bir şirketin bir benzeri olarak hareket edecektir. Pupkin Corporation'a hoş geldiniz!

IP adresi sıkıntısı sorunu hiçbir şekilde teorik değildir ve uzak gelecek için geçerli değildir. Zaten alakalı ve burada ve şimdi onunla savaşmalısınız. Uzun vadeli proje, tüm İnternet'in 128 bit adresleme ile IPv6'ya aktarılmasını içerir. Bu geçiş aslında yavaş yavaş gerçekleşiyor, ancak süreç o kadar yavaş ki yıllarca devam ediyor. Bunu gören birçok kişi, en azından yakın gelecekte acil bir çözüm bulma ihtiyacının farkına vardı. Böyle bir çözüm, bir ağ adresi çeviri yöntemi biçiminde bulundu, NAT (Ağ Adresi Çevirisi)RFC 3022'de anlatılmıştır. Özüne daha sonra bakacağız ve daha fazla bilgi için bakınız (Butcher, 2001).

Ağ adresi çevirisinin arkasındaki temel fikir, her firmaya İnternet trafiği için bir IP adresi (veya en azından az sayıda adres) atamaktır. Dahili olarak, her bilgisayara dahili trafiği yönlendirmek için kullanılan benzersiz bir IP adresi atanır. Ancak paket şirket binasını terk eder ve sağlayıcıya gönderilir gönderilmez adres çevirisi yapılır. Bu şemayı uygulamak için, özel IP adresleri adı verilen üç aralık yaratıldı. Şirketin takdirine bağlı olarak dahili olarak kullanılabilirler. Tek sınırlama, bu tür adreslere sahip paketlerin asla İnternette görünmemesidir. Bu üç ayrılmış aralık:

10.0.0.0 - 10.255.255.255/8 (16,777,216 ana bilgisayar)

172.16.0.0 - 172.31.255.255/12 (1.048.576 ana bilgisayar)

192.168.0.0 -192.168.255.255 / 16 (65.536 ana bilgisayar)

Ağ adresi dönüştürme yöntemi aşağıdaki diyagramda gösterilmektedir. Şirket bölgesi içinde her aracın 10.x.y.z gibi kendine özgü bir adresi vardır. Bununla birlikte, bir paket şirketin tesislerinden ayrıldığında, dahili kaynak IP adresini (şekilde 10.0.0.1) şirketin ISP'den aldığı gerçek IP adresine (örneğimiz için 198.60.42.12) çeviren bir NAT bloğundan geçer. ... NAT kutusu, genellikle şirketin gelen ve giden trafiğini sıkı bir şekilde izleyerek güvenliği sağlayan bir güvenlik duvarına sahip tek bir cihazdır. NAT kutusu, bir şirket yönlendiricisine entegre edilebilir.

Şimdiye kadar, küçük bir ayrıntıyı atladık: Bir isteğe yanıt geldiğinde (örneğin, bir web sunucusundan), 198.60.42.12 adresine yönlendirilir. NAT bloğu, hangi dahili adresin şirketin genel adresinin yerini alacağını nasıl biliyor? Bu, ağ adresi çevirisini kullanmanın temel sorunudur. Bir IP paketinin başlığında boş bir alan varsa, isteği gönderen kişinin adresini saklamak için kullanılabilir. Ancak başlıkta yalnızca bir bit kullanılmadan kaldı. Prensipte, gerçek kaynak adresi için böyle bir alan yaratmak mümkün olacaktır, ancak bu, İnternet üzerindeki tüm makinelerde IP kodunun değiştirilmesini gerektirecektir. Bu en iyi çıkış yolu değil, özellikle de bulmak istiyorsak hızlı karar IP adreslerinin eksikliği sorunları.

Gerçekte ne oldu ne oldu. NAT tasarımcıları, IP paketlerinin yükünün çoğunun TCP veya UDP olduğunu fark ettiler. Her iki biçimin de kaynak ve hedef bağlantı noktası numaralarını içeren başlıkları vardır. Bağlantı noktası numaraları, TCP bağlantısının nerede başladığını ve nerede bittiğini gösteren 16 bitlik tam sayılardır. Bağlantı noktası numarası saklama konumu, NAT'nin çalışması için gerekli bir alan olarak kullanılır.

Bir işlem uzaktaki bir işlemle bir TCP bağlantısı kurmak istediğinde, kendi bilgisayarındaki kullanılabilir bir TCP bağlantı noktasına bağlanır. Bu bağlantı noktası, TCP koduna paketleri bu bağlantıda nereye yönlendireceğini söyleyen kaynak bağlantı noktası olur. İşlem ayrıca hedef bağlantı noktasını da belirler. Hedef bağlantı noktası, paketi uzak tarafta kime göndereceğini söyler. 0 ile 1023 arasındaki bağlantı noktaları, iyi bilinen hizmetler için ayrılmıştır. Örneğin, 80 numaralı bağlantı noktası web sunucuları tarafından kullanılır, bu nedenle uzak istemciler bunları hedefleyebilir. Giden her TCP iletisi, kaynak ve hedef bağlantı noktası bilgilerini içerir. Birlikte, bağlantıyı kullanarak her iki uçtaki süreçleri tanımlamaya hizmet ederler.

Bağlantı noktalarını kullanma ilkesini biraz netleştirecek bir benzetme yapalım. Bir şirketin ortak bir telefon numarasına sahip olduğunu varsayalım. İnsanlar onu aradıklarında, operatörün kiminle bağlantı kurmak istediklerini soran sesini duyar ve onları uygun dahili numaraya bağlarlar. Birincil telefon numarası şirketin IP adresine benzerdir ve her iki uçtaki dahili hatlar bağlantı noktalarına benzerdir. Bağlantı noktası adresleme, gelen paketi alan işlemi tanımlayan 16 bitlik bir alan kullanır.

Kaynak Port alanını kullanarak adres eşleme problemini çözebiliriz. NAT bloğuna giden bir paket ulaştığında, 192.168.c.d biçimindeki kaynak adresi gerçek IP adresiyle değiştirilir. Ek olarak, TCP Kaynak Bağlantı Noktası alanı, 65.536 giriş içeren NAT blok çeviri tablosunun dizini ile değiştirilir. Her giriş, kaynak IP adresini ve kaynak bağlantı noktası numarasını içerir. Son olarak, TCP ve IP başlıklarının sağlama toplamları yeniden hesaplanır ve pakete eklenir. 10.0.0.1 ve 10.0.0.2 yerel adreslerine sahip makineler yanlışlıkla aynı bağlantı noktasını (örneğin 5000) kullanmak isteyebileceğinden Kaynak Bağlantı Noktası alanını değiştirmek gerekir. Dolayısıyla, Kaynak Bağlantı Noktası alanı tek başına gönderen sürecini benzersiz şekilde tanımlamak için yeterli değildir.

Sağlayıcı tarafından NAT kutusuna bir paket ulaştığında, TCP başlığının Kaynak Bağlantı Noktası alanının değeri alınır. NAT kutusu eşleştirme tablosu için bir dizin olarak kullanılır. Bu tabloda bulunan giriş, dahili IP adresini ve gerçek TCP kaynak portunu belirlemek için kullanılır. Bu iki değer pakete eklenir. Daha sonra TCP ve IP sağlama toplamları yeniden hesaplanır. Paket, 192.168.y.z gibi bir adresle normal teslimat için şirketin ana yönlendiricisine iletilir.

ADSL veya kablolu İnternet durumunda, adres eksiklikleriyle mücadeleye yardımcı olmak için ağ adresi çevirisi kullanılabilir. Kullanıcılara atanan adresler 10.x.y.z şeklindedir. Paket ISP'nin etki alanından ayrılır ve İnternet'e girer girmez, dahili adresi ISP'nin gerçek IP adresine dönüştüren NAT bloğuna girer. Geri dönüş yolunda, ters işlem gerçekleştirilir. Bu anlamda, İnternet'in geri kalanı için, ADSL ve kablo kullanan müşterileriyle sağlayıcı: bağlantı büyük bir şirket gibi görünüyor.

Yukarıda açıklanan şema, IP adresi eksikliği sorununu kısmen çözse de, birçok IP taraftarı NAT'ı Dünya'ya yayılan bir tür enfeksiyon olarak görür. Ve anlaşılabilirler.

Birincisi, ağ adresi çevirisi ilkesi IP mimarisine uymuyor, bu da her IP adresinin dünyadaki yalnızca bir makineyi benzersiz şekilde tanımladığını ima ediyor. İnternetin tüm yazılım yapısı bu gerçeğin kullanımı üzerine inşa edilmiştir. Ağ adreslerini çevirirken, binlerce makinenin 10.0.0.1 adresine sahip olabileceği (ve aslında sahip olduğu) ortaya çıktı.

İkincisi, NAT İnternet'i bağlantısız bir ağdan bağlantı odaklı bir ağa dönüştürür. Sorun, NAT kutusunun içinden geçen tüm bağlantılar için bir eşleme tablosu tutması gerektiğidir. Bir bağlantının durumunu hatırlamak, bağlantısız ağlar değil, bağlantı odaklı ağlar meselesidir. NAT bloğu bozulursa ve eşleme tabloları kaybolursa, içinden geçen tüm TCP bağlantılarını unutabilirsiniz. Ağ adresi çevirisi yoksa, yönlendirici arızasının TCP etkinliği üzerinde hiçbir etkisi yoktur. Gönderme işlemi yalnızca birkaç saniye bekler ve onaylanmamış paketleri yeniden gönderir. NAT ile İnternet, devre anahtarlamalı bir ağ kadar kesintiye açık hale gelir.

Üçüncüsü, NAT, katmanlı protokoller oluşturmak için temel kurallardan birini ihlal eder: katman k, k + 1 katmanının yüke hangi katmanı koyduğu hakkında herhangi bir varsayımda bulunmamalıdır. Bu ilke, seviyelerin birbirinden bağımsızlığını belirler. TCP-2, farklı bir başlık biçimine (örneğin, 32 bit bağlantı noktası adresleme) sahip olan TCP'nin yerini alırsa, ağ adreslerinin çevirisi başarısız olur. Katmanlı protokollerin tüm fikri, katmanlardan birindeki değişikliklerin diğer katmanları hiçbir şekilde etkileyemeyeceğidir. NAT bu bağımsızlığı yok eder.

Dördüncüsü, İnternet'teki işlemlerin yalnızca TCP veya UDP kullanması gerekmez. A makinesinin kullanıcısı ortaya çıkmaya karar verirse yeni protokol B makinesinin kullanıcısı ile iletişim kurmak için taşıma katmanı (bu, örneğin bazı multimedya uygulamaları için yapılabilir), daha sonra NAT bloğunun TCP kaynak bağlantı noktası alanını doğru şekilde işleyemeyeceği gerçeğiyle bir şekilde ilgilenmek zorunda kalacaktır.

Beşinci olarak, bazı uygulamalar mesaj metnine IP adresleri ekler. Alıcı onları oradan alır ve ardından işler. NAT, bu adresleme yöntemi hakkında hiçbir şey bilmediğinden, paketleri doğru şekilde işleyemez ve bu adresleri uzak tarafta kullanma girişimleri başarısızlıkla sonuçlanacaktır. Dosya Aktarım Protokolü (FTP) bu yöntemi kullanır ve özel önlemler alınmadıkça ağ adresi çevirisiyle çalışmayı reddedebilir. İnternet telefon protokolü H.323 de benzer bir özelliğe sahiptir. NAT yöntemini geliştirmek ve H.323 ile doğru çalışmasını sağlamak mümkündür, ancak her yeni uygulama göründüğünde onu değiştirmek imkansızdır.

Altıncı olarak, Kaynak Bağlantı Noktası alanı 16 bit olduğundan, yaklaşık 65.536 yerel makine adresi tek bir IP adresine eşlenebilir. Aslında bu sayı biraz daha azdır: ilk 4096 bağlantı noktası iş ihtiyaçları için ayrılmıştır. Genel olarak, birden fazla IP adresi varsa, her biri 61.440 yerel adresi destekleyebilir.

Ağ adresi çevirisiyle ilgili bu ve diğer sorunlar RFC 2993'te tartışılmaktadır. NAT karşıtları genellikle IP adresi kıtlığını geçici bir yama ile düzeltmenin yalnızca IPv6'ya geçişin gerçek evrim sürecini engellediğini söyler. Ancak gerçeğe dönersek, NAT'ın çoğu durumda yeri doldurulamaz bir şey olduğunu göreceğiz, özellikle birkaç parçadan birkaç düzineye kadar çok sayıda bilgisayar içeren küçük ofisler için. NAT, işletim sistemi Linux üzerinde şirket içinde uygulanabilir.

Benzer yayınlar: