Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Hosgeldiniz
Sehri-Paylasim
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Sehri-Paylasim


 
AnasayfaAramaLatest imagesKayıt OlGiriş yap
Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum
En iyi yollayıcılar
Admin
Nat Nedir? Ne İşe Yarar? Vote_lcapNat Nedir? Ne İşe Yarar? Voting_barNat Nedir? Ne İşe Yarar? Vote_rcap 
daba31
Nat Nedir? Ne İşe Yarar? Vote_lcapNat Nedir? Ne İşe Yarar? Voting_barNat Nedir? Ne İşe Yarar? Vote_rcap 
hidelgo41
Nat Nedir? Ne İşe Yarar? Vote_lcapNat Nedir? Ne İşe Yarar? Voting_barNat Nedir? Ne İşe Yarar? Vote_rcap 

Sehri-Paylasim  :: Forum :: Networking System - Ağ
 

 Nat Nedir? Ne İşe Yarar?

Aşağa gitmek 
YazarMesaj
Admin
Kurucu / Root
Admin


Mesaj Sayısı : 552
Kayıt tarihi : 09/07/10
Yaş : 41
Nerden : Bursa

Nat Nedir? Ne İşe Yarar? Empty
MesajKonu: Nat Nedir? Ne İşe Yarar?   Nat Nedir? Ne İşe Yarar? EmptyCuma Eyl. 16, 2011 10:08 am
Daha önce ağ bağlantısına sahip her türlü aygıtın bir IP adresi olur
demiştik.. Bunu biraz daha açalım.. Bağlantı tipiniz ne olursa olsun
önemli olan bir nokta var, internete bağlantınızı sağlayan aygıt
bilgisayarınızın içinde mi dışında mı? Dışında ise nasıl bir bağlantısı
var? Ufak bir tablo ile bunu görselleştirelim

56K Çevirmeli Ağ / DSL Bilgisayarın İçi İçten Bağlantı PCI 1 (WAN IP) Modem

56K Çevirmeli Ağ / DSL Bilgisayarın Dışı USB Yalnızca USB 1 (WAN IP) Modem

56K Çevirmeli Ağ / DSL Bilgisayarın Dışı USB USB + Ethernet 2 (WAN + LAN IP) Yönlendirici

56K Çevirmeli Ağ / DSL Bilgisayarın Dışı Ethernet Yalnızca Ethernet 2 (WAN + LAN IP) Yönlendirici

56K Çevirmeli Ağ / DSL Bilgisayarın Dışı Ethernet USB + Ethernet 2 (WAN + LAN IP) Yönlendirici

Tek IP’niz varsa, aşağıda anlatacaklarımız sizi ilgilendirmiyor, ancak birden fazla IP’niz varsa aşağıyı okumalısınız.

NAT kavramını duymuş olabilirsiniz. Network Adress Translation yani Ağ
Adres Çevrimi, kısaca iç IP’lerin (internal IP, LAN IP)internetteki dış
IP’lerle (external IP, WAN IP)haberleşmesini sağlıyor. LAN IP ve WAN IP
ne mi? Onu da açıklayalım.. 2 farklı temel ağ türü vardır,

1. LAN (Local Area Network, yani yerel ağ)
2. WAN (Wide Area Network, yani genel ağ; genelde internet bağlantısını ifade etmek için kullanılır)

Bilgisayarınız LAN ortamında bağlı olduğu bir yönlendirici (DİKKAT!
Yönlendirici (router) ile modem farklı cihazlardır) (ancak ülkemizde
Ethernet modem de denir) aracılığı ile internete (WAN) bağlanıyorsa,
kesinlikle 2 IP adresiniz olur. Bunlardan ilki, dış IP (WAN IP); diğeri
ise iç IP (LAN IP).

WAN IP’niz, yönlendiriciniz tarafından servis sağlayıcınızdan alınır ve
sizi internet dünyasında tanımlar. LAN IP’niz ise, yönlendiriciniz ile
bilgisayarınız arasındaki veri alışverişinde kullanılır. Ethernet
yönlendiricinizin 2 adet IP’si vardır, biri ona ait olan LAN IP’si
(192.168.1.1 gibi) diğeri ise WAN IP’nizdir (85.215.1.57 gibi).
Bilgisayarınızın ise normalde yalnızca bir adet IP’si olur, o da LAN
IP’sidir (192.168.1.5 gibi).

Yeniden kurye-alıcı örneğine dönecek olursak, Türk Telekom’un hatları
üzerinden bize doğru gelen kurye, binamıza ulaşmadan önce
yönlendiricimize gelir. Bu nedenle kuryelerimizin ellerinde doğru adres
ve kapı numarası bulunduğu halde binaya girmesi engellenebilir.

Şimdi bi anlam karmaşası oldu gibi düşünebilirsiniz. Daha önceden
kuryemizin elindeki adresin binamıza (bilgisayarımıza) ait olduğunu
söylemiştik, ancak yukarıdaki resme göre binamızın adresi 192.168.1.5
olduğu halde kuryenin geldiği adres 85.215.1.57. "Peki NAT ne yapar ve
NAT a neden gerek var?" diye soracak olursanız,NAT burada yaşanabilecek
bu karmaşayı çözen birim oluyor.

Kurye örneğimizi biraz değiştirelim. Kuryemiz içinde bir veya birden çok
bina bulunan bir siteye gelmiş olsun. Bizim binamızın
(bilgisayarımızın) görünüşteki adresi 192.168.1.5 olmasına rağmen, dış
dünyada bizim sitenin giriş kapısının (yani yönlendiricinin) adresi
geçerli olacağından aslında bize ulaşılmak istendidiğinde yazılması
gereken adres 85.215.1.57olacaktır. İçeride bir tane bina varsa ve giriş
kapısındaki görevli (NAT) devre dışı bırakılırsa, ki buna bazı
yönlendiricilerde De-Militarized Zone kelimelerinin baş harflerinden
oluşan DMZ de denir, veya zaten yoksakuryemiz elini koluna sallayarak
binamıza gelecektir. Genelde yönlendiriclerde DMZ olayının uygulanacağı
LAN IP adreslerinin seçileceği bir bölüm de olur.

İçeride bir taneden çok sayıda bina varsa ve giriş kapısındaki görevli
(NAT) devre dışı bırakılırsa veya zaten yoksa veya "Her geleni içeri al"
denirse, DMZ IP ayarı yoksa veya içeridekitüm IP ler DMZ olarak
gösterilmişsse, paketimizi taşıyan kurye içerideki tüm binalara
gönderilir.

Peki ya giriş kapımızda (yönlendiricide) bir güvenlik görevlimiz (NAT) varsa ve aktif durumdaysa ?

Kuryemizin elindeki paketin üzerinde yazan adresin 85.215.1.57:23
oldugunu düşünelim. Kuryemiz (Verimiz) öncelikle giriş kapısına
(yönlendiriciye) gelir. Adres kapının görevlisine iletilir. (adres
yönlendiricinin NAT kısmına iletilir) Genelde yönlendirici fabrikadan
ilk çıktığında NAT’ta hiçbir kural belirtilmediği için, gelen paket ne
olursa olsun NAT paketi nereye göndereceğini bilmediğinden paketi site
dışından (WAN dan) site içine (LAN a) almaz ancak biz örneğimizde
güvenlik görevlisinin elinde bir görev listesi var olduğunu düşünelim, o
zaman NAT gelen paketteki adresi o liste ile karşılaştırır.

Mesela NAT ta şu şekilde kurallar belirtilmiş olsun:
1. 23 nolu porta gelen paketleri 192.168.1.5 e ilet
2. 80 nolu porta gelen paketleri 192.168.1.9 a ilet
3. 411 nolu porta gelen paketleri 192.168.1.9 a ilet

Bu durumda NAT, gelen paketin üzerinde yazan adres 85.215.1.57:23 olduğu
için, ve elindeki listede "23 nolu porta gelen paketleri 192.168.1.5 e
ilet" şeklinde bir emir olduğu için, kuryemizi bizim binamıza
yönlendirir.

Hiçbir şekilde internette 10.4.34.98 veya 192.168.40.50 gibi adresler
göremezsiniz. NAT bu adreslerin internete çıkmasına olanak sağlayan
teknolojidir. Peki, nasıl yapıyor bu işi?

Siz bilgisayarınızdan bir istek gönderdiğinizde bu istek
yönlendiricinizin Ethernet arayüzüne (yani yönlendiricin LAN tarafı)
gelir ve NAT bunu çevirip diğer arayüze (yani yönlendiricin WAN tarafı)
yönlendirir ve o bağlantı için NAT tablosunda bir kayıt tutulur. Yerel
ağ tarafında isterse yüz bilgisayar olsun internete çıktıklarında bir
tane IP adresi ile kullanacaklardır (genelde ADSL yönlendiriciler böyle
çalıştığı için bu örneği veriyorum). O adreste tabii ki servis
sağlayıcının size verdiği adrestir (yani WAN IPniz). İşte burada NAT
insanlara bir IP adresi kullanarak yüzlerce bilgisayarı internet
ortamında haberleşmesini sağlıyor. Böylece IP adresi sıkıntısı bir nebze
de olsa önlenmiş oluyor. Eğer NAT olmasaydı ne olurdu? Şirketimizde 100
tane bilgisayar var diyelim. Her birini internete çıkarmak için 100
tane IP ye ihtiyacımız olacaktı. Özel adresleri ve NAT ı kullanarak
bunun önüne geçilmiş ve IP yetersizliği önlenmiş oldu. Tabi elbet bir
gün yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktır.

NAT kısaca özel IP’lerin internetteki IP’lerle haberleşmesini sağlıyor.
Tabi NAT’ın güvenlik tarafı da var. İçeriden bir istek olmadıkça veya
siz izin vermedikten sonra dışarıdan hiç kimse içeriye erişemez.
Sayfa başına dön Aşağa gitmek
https://sehripaylasim.yetkin-forum.com
 
Nat Nedir? Ne İşe Yarar?
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Su Soğutma Nedir? Ne İşe Yarar?
» IRC BOT Nedir ? EGGDROP Nedir ?
» RFI Nedir ?
» Fast Flux nedir?
» Sosyal Mühendislik Nedir ?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Sehri-Paylasim  :: Forum :: Networking System - Ağ-
Buraya geçin: