NAT,STATIC NAT,PAT
Merhaba arkadaşlar,
Bu gecede sizlerle cisco abinin kritik bir konusu ile beraber olacağım.. Gece 1 idare edin :D
Konumuz NAT ve çeşitleri;
NAT'ı cisco abi 3 ayırmış;
1-) Dynamic NAT
2-)NAT overload
3-) Static NAT
Efendim müsadenizle Dynamic NAT 'a geçmek istiyorum kurtlarımı dökeyim :D
Dynamic NAT: Burada her client NAT poolundan bir adet ile IP alarak internete çıkar. Yani şöyle ki bilgisayarın lan içerisinde (inside ip adress diyelim) olan adresini router dışarıya çıkarıken havuz içerisinden bir ip adres belirler ve o adresi kullanarak dışarıya paketi yollar.
Yani inside adress : 10.0.0.1 olan adresi
Outside adressi : 200.1.1.1 olarak çıkarır.
Yine aynı local den bir bilgisayarda
10.0.0.2 local ip sinden 200.1.1.2
olarak çıkar.
dışarı çıkarırken bire bir eşleme yaparak çıkartır. Dışarı ile de konuşurken aynı ip adresleri ile konuşur. Bu çok fazla kullanılamayan bir yöntemdir.
2-) NAT Overload ve PAT
Burada baz alınan portlardır. Şöyleki;
10.0.0.1 ip li bilgisayar 1029 portundan paket yollasın. 10.0.0.2 ip li bilgisayar da 1302 portundan yollasın. Router bu bilgileri alır ve port bazlı bir bilgi alışverişi yapar.
Inside Address Outside Address
10.0.0.1:1029 200.1.1.1:1029
10.0.0.1:1302 200.1.1.1:1302
şeklinde tutar.
Router gelen paketlerin destination portuna bakar ve anlar paketin hangi bilgisyara ait olduğunu(zeki alet canına yandımın:D)
Efendim şimdiden sualinizi duyar gibi oldum? Dersiniz o kadar uygulama var local de ki iki bilgisayarda aynı porttan yolladı. Router bu durumda paniklemez sakince eline geçen 2. paketi sanki port numarası bir fazla imiş gibi kabul eder. Yani ikisi de 1302 den yolladı. 1. 1302, 2. 1303 yazar. Buna da PAT diyoruz.
3-) Static NAT: Efendim şimdi diyeceksiniz benim dış için ip 'im var ama aynı zamanda Nat overload un nimetlerinden yararlanmak istiyorum sonracıma serverlarım falan var ben size diyorum ki sizin için Static Nat var. Bu özellik router ların dışarıdan konfigure edilmesi belirli bir ip ile sizin localinize paket almak için kullanılır. Static bir ip routerlar üzerine konfigure edilmesi ile kendi gatewayinize kadar forward lanır. Bir yandan tabii ki localden çıkarken de nat overload yapıyorsunuz. Biraz daha açalım;
Server ip: 10.0.0.2 olsun bunun dışarıya bakan ip si de 210.1.1.2 olsun. Burada router dışarıdan 210.1.1.2 destination ip li bir paket aldığında direk olarak server'a yönlendirir. Burada 10.0.0.1 ve 10.0.0.3 ip li bilgisayarlarda nat overload yaparak 210.1.1.1 ip si ile dışarı çıkmaktadırlar.
Evet, benden bu kadar yorgunluk baş gösterdi yine....
Kaynaklar: Cisco CCNA CBT Nuggets , Cisco CCNA official web site.
Bu gecede sizlerle cisco abinin kritik bir konusu ile beraber olacağım.. Gece 1 idare edin :D
Konumuz NAT ve çeşitleri;
NAT'ı cisco abi 3 ayırmış;
1-) Dynamic NAT
2-)NAT overload
3-) Static NAT
Efendim müsadenizle Dynamic NAT 'a geçmek istiyorum kurtlarımı dökeyim :D
Dynamic NAT: Burada her client NAT poolundan bir adet ile IP alarak internete çıkar. Yani şöyle ki bilgisayarın lan içerisinde (inside ip adress diyelim) olan adresini router dışarıya çıkarıken havuz içerisinden bir ip adres belirler ve o adresi kullanarak dışarıya paketi yollar.
Yani inside adress : 10.0.0.1 olan adresi
Outside adressi : 200.1.1.1 olarak çıkarır.
Yine aynı local den bir bilgisayarda
10.0.0.2 local ip sinden 200.1.1.2
olarak çıkar.
dışarı çıkarırken bire bir eşleme yaparak çıkartır. Dışarı ile de konuşurken aynı ip adresleri ile konuşur. Bu çok fazla kullanılamayan bir yöntemdir.
2-) NAT Overload ve PAT
Burada baz alınan portlardır. Şöyleki;
10.0.0.1 ip li bilgisayar 1029 portundan paket yollasın. 10.0.0.2 ip li bilgisayar da 1302 portundan yollasın. Router bu bilgileri alır ve port bazlı bir bilgi alışverişi yapar.
Inside Address Outside Address
10.0.0.1:1029 200.1.1.1:1029
10.0.0.1:1302 200.1.1.1:1302
şeklinde tutar.
Router gelen paketlerin destination portuna bakar ve anlar paketin hangi bilgisyara ait olduğunu(zeki alet canına yandımın:D)
Efendim şimdiden sualinizi duyar gibi oldum? Dersiniz o kadar uygulama var local de ki iki bilgisayarda aynı porttan yolladı. Router bu durumda paniklemez sakince eline geçen 2. paketi sanki port numarası bir fazla imiş gibi kabul eder. Yani ikisi de 1302 den yolladı. 1. 1302, 2. 1303 yazar. Buna da PAT diyoruz.
3-) Static NAT: Efendim şimdi diyeceksiniz benim dış için ip 'im var ama aynı zamanda Nat overload un nimetlerinden yararlanmak istiyorum sonracıma serverlarım falan var ben size diyorum ki sizin için Static Nat var. Bu özellik router ların dışarıdan konfigure edilmesi belirli bir ip ile sizin localinize paket almak için kullanılır. Static bir ip routerlar üzerine konfigure edilmesi ile kendi gatewayinize kadar forward lanır. Bir yandan tabii ki localden çıkarken de nat overload yapıyorsunuz. Biraz daha açalım;
Server ip: 10.0.0.2 olsun bunun dışarıya bakan ip si de 210.1.1.2 olsun. Burada router dışarıdan 210.1.1.2 destination ip li bir paket aldığında direk olarak server'a yönlendirir. Burada 10.0.0.1 ve 10.0.0.3 ip li bilgisayarlarda nat overload yaparak 210.1.1.1 ip si ile dışarı çıkmaktadırlar.
Evet, benden bu kadar yorgunluk baş gösterdi yine....
Kaynaklar: Cisco CCNA CBT Nuggets , Cisco CCNA official web site.
Yorumlar
Yorum Gönder