Genel |

Network Address Translation (NAT)

15 Nis
2009

Yorum
Yap

NAT, router üzerine kurulmuş olan ve IP datagramlarındaki header’lar üzerinde gerekli değişiklikleri yapan servistir. NAT’ın yapılandırıldığı bilgisayar bir network address translater’ı, DHCP server, DNS Proxy ve WINS Proxy olarak davranabilir.

NAT, özel adreslere sahip bir network’ün Internet üzerindeki bilgilere erişmesini sağlamak için Internet Protocol (IP) çevirme işlemidir.

Özel IP adresi atanmış (örneğin 192.168.1.1) network aygıtları Internet sitelerine doğrudan erişemezler. Bu nedenle network trafiği bir NAT aygıtı aracılığıyla yönlendirilir. Bu aygıta network address translator (NAT) denir.

Böylece NAT, internal IP adreslerini dış network’lerden gizlemiş olur. Yalnızca NAT’ı çalıştıran sunucunun adresi dışarından görünür.

NAT’ın Yararları

1. Çok sayıda kullanıcının tek bir Internet bağlantısını kullanmasını sağlar.

2. Network üzerinde yoksa, Dynamic Host Configuration Protocol (DHCP) ve Domain Name System (DNS) servislerini sağlar.

3. IP filtresi uygulanabilir. Kaynak ve hedef IP adres aralığı düzenlenebilir.

4. NAT, iç IP adreslerinin dışarıdan görünmemesini sağlar.

Bir sunucu üzerine NAT’ı kurmak için öncelikle Routing and Remote Access’i etkinleştirmek gerekir. Ardından NAT’ı yapılandırırak yönlendirme işlemi sağlanır.

NAT’ı Kurmak

1. Routing and Remote Access’i başlatın.

2. IP Routing’i genişletin.

3. General’i sağ tıklayın ve New Routing Protocol’u seçin.

4. New Routing Protocol iletişim kutusunda Network Address

Translation (NAT)’ı ve ardından OK’i tıklayın.

NAT’ı Yapılandırmak

NAT routing protokolünü yapılandırdıktan sonra router’ı NAT’ı kullanması için yapılandırmak gerekir. NAT’ı Routing and Remote Access ile yapılandırabilirsiniz. Bu işlem için:

Yapılandırılacak server adını çift tıklayın ve IP Routing’i genişletin.

Network Address Translation (NAT) seçeneğini sağ tıklayın ve Properties’i seçin.

Ardından NAT düzenlemelerini seçin:

“Translation Enables” düzenlemeleri:

• Remove TCP mappings after: Bir TCP oturumu için belirtilen süre için dinamik eşleme yapılır.

• Remove UDP mappings after: UDP mesajlarının router içinde dönüşüm tablosunda kalma süresini dakika olarak düzenler.

• Reset Defaults: Timeout değerlerinin varsayım değerlerini geri yükler.

“Address Assignment” düzenlemeleri:

NAT’ı çalıştıran bilgisayarların bir DHCP Server gibi client bilgisayarlara IP adresi atamasını sağlar.

• Network üzerinde bir DHCP server yoksa, Automatically assign IP addresses by using DHCP onay kutusu seçilerek IP adresleri tanımlanır.

• Network üzerinde bir ya da daha çok DHCP server varsa, Automatically assign IP addresses using DHCP onay kutusu temizlenir.
Ad Çözümleme (Name Resolution)

NAT çalıştıran bilgisayar DNS olarak da yapılandırılabilir.

Network üzerinde bir DNS server yoksa, “Resolve IP addresses for clients using Domain Name System (DNS)” onay kutusu seçilir.

NAT için Router Interface Eklemek ve Yapılandırmak

NAT’ı etkinleştirmek için NAT routing protokolünü eklemek gerekir.

Router Interface’i eklemek için:

1. Routing and Remote Access’i açın.

2. Konsol ağacında IP Routing’i genişletin. Ardından Network Address Translation (NAT) seçeneğini seçin.

3. Network Address Translation (NAT)’ı sağtıklayın ve New

Interface’i seçin.

4. New Interface for Network Address Translation (NAT) iletişim kutusunda eklemek istediğiniz interface’i tıklayın ve ardından OK’i tıklayın.

5. Network Address Translation Properties iletişi kutusunda General tabında şu seçenekleriden birisini seçin:

Interface Internet’e bağlamak için ise “Public interface connected to the Internet” seçeneğini ve ardından Translate TCP/UDP headers” onay kutusunu seçin.
Interface bir küçük network için ise “Private interface connected to private network” onay kutusunu seçin.

Router Interface’i Yapılandırmak

Interface’i ekledikten sonra onu Routing and Remote Access yönetim araçlarıyla yapılandırmanız gerekir. Konsol ağacında Network Address Translation (NAT) seçeneğini tıklayın. Ayrıntılar bölümünde yapılandıracağınız bağlantıyı sağ tıklayın ve Properties’iseçin.

Private interface connected to private network: Interface’in özel bir networke bağlanmak için kullanacağını belirtir.
Public interface connected to the Internet: Interface’in Internet’e bağlanmak için kullanılacağını belirtir.
Translate TCP/UDP headers (recommended): Router’ın IP adres dönüştürmesinin yanı sıra TCP port ve UDP port dönüştürmesini sağlar.

NAT ve Routing İşlemlerinin Karşılaştırması

NAT, özellikle küçük ve iç (internal) networklerin tasarımında esneklik sağlar. Çünkü, içeride özel IP adreslerinin kullanılmasını sağlar. NAT ayrıca router’ların sağlayamadığı güvenliği de sağlar.

Internet Connection Sharing İle NAT’ın Karşılaştırılması

Internet Connection Sharing ve NAT aynı yeteneklere sahiptir. Ancak kullanım bakımında farklıdırlar. Internet Connection Sharing düzenlemesi çok kolay bir şekilde yapılır. Ancak NAT daha fazla yapılandırma işlemi gerektirir.

Yazar: ceyhun çamlı Genel | Etiketler: Genel, Windows Server 2003

IPv6

03 Nis
2009

Yorum
Yap

Yeni Versiyon IP (IPv6)IP version 6 (IPv6), IP versiyon 4 (IPv4)’ün yerine geçmek üzere tasarlanmış yeni bir IP protokolüdür. Mevcut (IP v4) IP sistemi üzerine çok sayıda RFC ile geliştirilmiş ve bugün artık standart ve IPv4 uyumlu olarak kullanılır hale gelmiştir.

IPv6 bize ne sağlıyor?

Daha geniş bir adres uzayı.
Basit header formatı ve etkin paketleme.
Otomatik konfigürasyon.
NAT (network address translation)a daha az gereksinim duyulması.
Yerleşik güvenlik.
Mobile IP ve Mobile aygıtlara destek.
Global olarak erişilmesi zor ve daha geniş bir adres uzayı.

IPv4 ile karşılaştırıldığında, 32 bit olan IPv4 adresleri dört kat artırılarak 32 bitten 128 bite çıkarılmış ve 128 bitlik adres sayısı ile yaklaşık 3.4×10 üzeri 38 adreslenebilir nokta sağlanmaktadır. 3.4*1038 = 340,282,366,920,938,463,463,374,607,431,768,211,456 adres.

Basit header formatı ve etkin paket işleme: IPv6 Header formatına göre IPv4 header formatı daha basit yapıdadır. Temel IPv4 header boyutu yalnızca 20 oktetten (sekizli) oluşur.

IPv6 header ise sabit olarak 40 oktettir. Bu arada IP v4 başlığının 12 alanından 6’sı IPv6′da artık yer almamaktadır. Bazı IPv4 alanlarının ise adı değiştirilmiştir.

IPv4 başlığında yer alan Header Length (IHL), Identification, Flags, Fragment Offset, Header Checksum ve Padding alanları IPv6 başlığından kaldırılmıştır. Bunların kaldırılması IPv6′nın daha kolay işlenmesini (yönlendirilmesini) sağlamıştır.

Otomatik konfigürasyon: Adreslerin otomatik konfigürasyonu özelliği IPv6 protokolü içinde yerleşik olarak yer alır. Bu düzenleme intranet üzerindeki (şirket networklerinde) adres yönetimini kolaylaştırır. Bu özellik sayesinde çok sayıda IP hostu networkü keşfeder ve yeni (benzersiz) bir IPv6 adresini alır; ardından host, otomatik konfigürasyon ile kendi 48-bit data link katmanı adresini (MAC address) extended universal identifier formatında (EUI-64-bit) elde eder.

NAT (network address translation)a duyulan gereksinimi minimize eder: IPv6 ile adres sayısının artması NAT uygulamalarında sağlanan çok sayıda adresin tek bir IP adresine dönüştürülmesi gereksinimini ortadan kaldırır. NAT kullanımının azaltılması doğal olarak NAT ile oluşan sorunları da ortadan kaldırır.IPSec kurulumu için yerleşik güvenlik: IPv4de IPSec kullanımı seçimlik olmasına karşın, IPv6da zorunludur. IPSec, IPv6 protokol takımının bir parçasıdır. IPv6 security ek başlığı ile encryption, authentication ve virtual private networks (VPN) kullanımı kolaylaşır.

Mobile IP ve Mobile aygıtlara destek: Herhangi bir IPv6 noktası, gerektiğinde mobil olarak kullanılabilir. Mobile IP bir IETF standardıdır ve aygıtların bağlantılarını koparmadan gezmesini sağlar. IPv4 de mobility özellikleri eklenebilmesine karşın, IPv6 dört yeni destination (hedef) seçeneklerine sahiptir:

binding update option,
binding acknowledgement option,
binding request option
home address option.

IPv6 Adres Formatı

IPv6, 128 bitlik adres bilgisi için iki nokta : ile ayrılmış 16-bit hexadecimal sayı alanları kullanır. Hexadecimal sayılar case-sensitive değildir. Adresleri daha kısa yapmak için adreslerin belirtilmesinde desimal (0-9) onlu rakamlar yerine hexadecimal rakamlar (0-9-a,b,c,d,e,f) kullanılmıştır. Böylece daha az karakter kullanılarak daha büyük adres değerlerini belirtmek mümkündür.

IPv6 formatı:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

Her bir xxxx 16-bit hexadesimal değerdir. Her bir x, 4-bit hexadesimal değerdir.

Örnek: FE80:1234:FCAB:0020:0A10:10DE:FCFC:FCFC4FDE:0000:1111:0002:0022:FC76:FF3B:FC3FIPv6 adreslerini kısaltmak için şu kurallar uygulanır:

Baştaki sıfırlar kısaltılır:

Örneğin: 2031:0000:130F:0000:0000:09C0:876A:130B Adresi kısa formda şu şekilde yazılır:

2031:0:130F:0:0:9C0:876A:130B 0000 yerine: 0

Ard arda sıfır alanlarını iki : işareti ile temsil edin:

2031:0:130F:0:0:9C0:876A:130B FE80:0:FCAB:0:0:0ADE:FCFC:FCFC

Adresinin kısa şekli: 2031:0:130F::9C0:876A:130B FE80:0:FCAB::ADE:FCFC:FCFC

Diğer bir örnek: FF01:0:0:0:0:0:1 yerine FF01::1 FC:46006395610

IPv6 Adres Türleri

IPv4 adreslerinin kullanımıyla (bir noktaya atanması) IPv6 IP adresinin kullanımı arasında önemli farklar vardır. Bir IPv4 noktası (bilgisayarın network kartı) tipik olarak bir IP adresi kullanır. Buna karşın IPv6 noktaları (node) ise birden çok IP adresi kullanabilirler.

Üç ana türde IPv6 adresi vardır:

Unicast
Anycast
Multicast

Unicast adresler tek bir interface için tanımlanır. Bir unicast adrese gönderilen paket yalnızca o interface’e (port, network kartı, vb) gönderilir. Bu adresler IPv4′deki gibi unicast adreslere benzer.

Anycast adresler genellikle farklı noktalara ait olan bir dizi interface için kullanılan bir adrestir. Bir anycast adrese gönderilen bir paket routing protokolü tarafından tanımlanan en yakın interface’e gönderilir.

Multicast adresler ise genellikle farklı noktalara ait olan bir dizi interface için kullanılan bir adrestir. Bir multicast adrese gönderilen bir paket, multicast adres tarafından tanımlanan bütün interface’lere gönderilir. IPv6 Global Unicast Adresler IPv6 global unicast adresleri IPv4 global unicast adreslerine (public adresler) benzer.

Global unicast adresleri ISP’ler ve üst tarafından kullanılır. Global unicast adresler bir global routing prefix, bir subnet ID ve bir interface ID ile tanımlanır. 0

00 ile başlayan binary adreslerin dışında bütün global unicast adresler bir 64-bit bir interface ID’ye sahiptir. Global unicast adres ataması 001 (2000::/3) değeriyle başlar.

Örnek: 3FFE:2800:2:1344:00FC:0AFF:FEFC:1022IPv6

Site-Lokal Unicast Adres

Site-local unicast adresleri ise IPv4′te kullanılan 10.0.0.0/8, 172.16.0.0/16 ve 192.168.1.0/24 gibi private adreslere benzer.

Private adresler yalnızca belli bir domainde kullanılmak üzere tasarlanmıştır.

Bir site-local unicast adresi bir IPv6 unicast adrestir ve FEC0::/10 (1111 1110 11) prefix alanını kullanır ve EUI-64 formatlı interface ID ile subneti (16-bit Subnet ID alanı) belirtir.

Örnek: FEFC:0:FCAB:0:0:0ADE:FCFC:FCFC

IPv6 Link-Lokal Unicast Adres

Link-local unicast adresleri, bir IPv6 interface’i üzerinde otomatik olarak konfigüre edilen bir IPv6 unicast adrestir. Link-lokal adresleri FE80::/10 (1111 1110 10) prefixini alır ve EUI-64 formatlı bir interface ID kullanır.

Örnek: FEA0::0020:0A10:1020

IPv4-Compatible (Uyumlu) IPv6 Adresi

IPv4-uyumlu IPv6 adresleri IPv6 paketlerinin IPv4 yapısı üzerinde temsil etmeyi sağlar. IPv4-uyumlu IPv6 adresleri IPv4 adresi içine gömülü bir tür IPv6 unicast adresidir.IPv4-uyumlu IPv6 adresinin formatı 0:0:0:0:0:0:A.B.C.D ya da ::A.B.C.D şeklindedir. Format ::aaa.bbb.ccc.dddÖrnek: ::192.168.1.1.

IPv4-Mapped

IPv6 AdresIPv4-mapped IPv6 adresler ise IPv4 adres içine gömülü diğer bir tür IPv6 unicast adrestir. IPv4 mapped IPv6 adres düşük 32 bit içinde yer alır. Yüksek tarafta 80 bit 0 değerini alır. 81 ile 96 bitler ise 1 değerini alır.

Örnek: 192.168.1.2000:0:0:0:0:FFFF: 192.168.1.200Ya da ::FFFF:

192.168.1.200::FFFF:192.168.1.1

Network’e duyduğumuz gereksinimin sürekli şekil ve boyut değiştirmesi, yaygın olarak kullanılan TCP/IP protokolünün ve onun bir parçası olan IP adreslemesinin de değişmesini kaçınılmaz hele getirmektedir. Özellikle yeni işletim sistemleri IPv4 uyumluluğunu sürdürmekle birlikte IPv6 desteğiyle gelmektedir.

Yazar: ceyhun çamlı Genel | Etiketler: Genel, ipv6

“Ben bir dahi değilim. Sadece tutkulu bir meraklıyım."
Kategoriler
- Bit-der (1)
- Cisco (6)
- Exchange Server (3)
- Genel (44)
- ISA Server (3)
- Kategoriler (4)
- Linux (8)
- Security (14)
- SQL Server (2)
- Teknoloji Haberleri (2)
- Videolar (2)
- Windows 7 (22)
- Windows Server 2003 (32)
- Windows Server 2008 (26)
- Windows Vista (5)
- Windows XP (4)
Etiketler
active directory active directory kurulumu authentication boot.ini Cisco cluster data collector set DHCP dhcp relay agent efs Exchange Server file server Genel Group Policy information technology ISA Server ITIL kaynaklara erişim izinleri Linux network load balancing nlb node outlook performance monitor performans powershell RAID ras Reliability and Performance Monitor SAN script Security server cluster SQL Server terminal server ts licencing ts session broker ts web access Virtual Windows XP waik Windows 7 windows 7 XP Mod Windows Server 2003 Windows Server 2008 windows system image manager
Uye Girisi
Son Yazılar
Bağlantılar
Mart 2010

Pts Sal Çar Per Cum Cts Paz

« Şub

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31
Arşivler
Son Yorumlar
- Active Directory Script’leri için seyfettin
- Operations Master Roller (FSMO) için Ali Yıldırım
- ROUTER IOS Kurtarma (IOS Recovery) için Ercan
- Clustering ve Türleri için Nurettin KEMAH
- Concerto Guitar Rodrigo De Aranjuez için Vikitinidat

Mart 2010
Pts	Sal	Çar	Per	Cum	Cts	Paz
« Şub
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Bağlantılarım

Tavsiye edebileceğim siteler

Arşiv

Kronolojik sırayla

Sabit Sayfalar

Ceyhun Çamlı hakkında bilgiler içerir.

Network Address Translation (NAT)

IPv6

Kategoriler

Etiketler

Uye Girisi

Son Yazılar

Bağlantılar

Arşivler

Son Yorumlar

Bağlantılarım

Arşiv

Sabit Sayfalar