NAT ve PAT (giriş)
NAT’ın görevi genel olarak sizin yerel networkunuzde sahip oldugunuz özel yani private IP adresinizi tercüme edip routable yani yonlendirilebilir PUBLIC ip adresine çevirmektir. Bu Teknolojiyi kullanabilmemiz için kullandığımız inter-network cihazımızın içinde NAT yazılımı olması gereklidir.
NAT genelde stub networkun sınırında etkin edilir. STUB network dediğimiz şey aslında komşu network le sadece tek bir baglantısı olan networkden başka bişey değildir. Stub networkun içindeki bir host dışarıya bir veri yollamak istediğinde, host bu veriyi önce, bulundugu network u diğer network e baglayan sınırdaki router a iletir. Bu router a Border Gateway Router denir. işte NAT ‘i tam bu sınırdaki router da etkin kılmak gerekir. NAT’ın etkinleştirildiği bu routerın görevi az önce de bahsettiğim gibi stub networkdeki hostların private ip adreslerini tercüme edip karşı tarafın anlayabileceği PUBLIC iplere cevirmektir.
Bilmeniz gereken bazı Cisco NAT terimleri :
Inside local address : Networkunuz içinde kullandıgınız ip adresidir. Genellikle PUBLIC olmazlar RFC1918 türünde bir private adres olurlar.
Inside global address : networkunuzdeki private adres taşıyan hostların internete çıkarken kullandıkları nat tarafından atanan ip adres(ler)idir. PUBLIC türdedir.
Outside Local Address : Dışarıdaki ulasmak istediğiniz hostun IP adresi anlamına gelir.
Outside Global Address : Dışarıdaki bir networkun içindeki hosta atanmış IP adresi anlamına gelir. Bu IP yi nat degil hostun sahibi belirler.
Daha iyi anlayabilmeniz için size şekil üzerinden anlatmak istiyorum..
Şimdi resme baktıgımız zaman HOST A nın inside local adres i 192.168.3.1 bu ip bir private adresdir. Bununla internete çıkması mumkun değildir. Dolayısı ile bir şekilde gerçek bir ip edinmesi gerekir ki bunu da ROUTER A dan sağlayacak.
HOST A dan çıkan paket switch den geçtikten sonra ROUTER A ya gelir. Ve router A da NAT aktif
durumdadır bunu nerden anlıyoruz ? çünkü hostlarımız private ip lere sahipler. Router A nın bir ip havuzu var ve son oktetleri 17 den 31 e kadar uzanıyor. Default ayarlarda eger boşta IP varsa direkt ona eşleme yapar sizi. Dolayısı ile host A internete çıkarken Router A kendisine 201.200.200.17 no lu IP yi atıyor ve artık HOST A mızın internetteki ip adresi 201.200.200.17 dir. yani bu ip adres aynı zamanda onun INSIDE GLOBAL ADRESi olmus oluyor. Peki HOST A ne yapmaya calısıyor ? WWW server la iletisim kurmaya calısıyor. Yani hedefi www sunucu. onun da ip si 181.180.180.15 bu gerçek bir ip adresidir yani PUBLICtir. Buna Outside Global Address diyoruz. Eğer bu sunucu da bir nat uzerinden hizmet veriyor olsaydı onun da bir private ip adresi olacaktı o zaman da ona outside local ip adres diyecektik. Aynı işlemleri Host B için de düşünebilirsiniz.
Kaynak: Cisco Curr. v3.1
belgesi-1011
