NAT: Network Address Translation (Ağ Adres Dönüşümü) Internet Yerel ağ (e.g., üniversite) 10.0.0/24 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Yerel ağdan ayrılan bütün datagramlar farklı port numaralarına ve aynı yerel kaynak NAT adresine : 138.76.29.7 sahiptirler Bu ağdaki datagramlar 10.0.0/24 kaynak adresine sahiptirler Network Layer
NAT Motivasyon: dış dünya açısından yerel ağ sadece bir IP adresi kullanır. ISP den sadece bir IP adresi alınır Dış dünyadan bağımsız olarak yerel ağdaki cihazların IP adresleri değiştirilebilir. Yerel ağdaki adreslerde hiçbir değişiklik yapmadan ISP deüiştirilebilir İçerideki cihazlara dışarıdan erişim olası değil (bir güvenlik artısı). Network Layer
NAT: Uygulama: NAT router : giden herbir datagramda: kaynak IP adresini ve port numarasını NAT IP adresiyle ve yeni bir port numarası ile değiştirmeli . . . uzak istemciler/sunucular NAT IP adresini ve port numarasını hedef adres olarak kullanarak cevap verecekler. NAT dönüşüm tablosunda: kaynak IP adresi ve port numarası ile NAT IP adresi ve yeni port numarası eşleşmesini hatırlamalı incoming datagrams: replace NAT IP adresini ve port numarasını NAT tablosunda sakladıüı hedef IP adresiyle ve port numarası ile değiştirmeli. Network Layer
WAN tarafı adr LAN tarafı adr NAT: NAT translation table WAN tarafı adr LAN tarafı adr 1: host 10.0.0.1 datagramı 128.119.40.186, 80’e gönderir 2: NAT router datagramın kaynak adresini 10.0.0.1, 3345’den 138.76.29.7, 5001’e, değiştirir ve tablosunu günceller 138.76.29.7, 5001 10.0.0.1, 3345 …… …… S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.1 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 10.0.0.3 4: NAT router datagramın hedef adresini 138.76.29.7, 5001’den 10.0.0.1, 3345’e değiştirir 3: Cevap gelir hedef adresi: 138.76.29.7, 5001 Network Layer
NAT: java applet 16-bit port-numarası alanı: NAT tartışmaya açık: Tek bir Lan adresi ile 60,000 eş zamanlı bağlantı! NAT tartışmaya açık: Uçtan uca argumanını ihlal eder Örneğin P2P tasarımcıları NAT ihtimalini dikkate almalıdırlar. Adres sorunu IPv6 ile çözülmeli Network Layer
NAT dönüşüm problemi istemci 10.0.0.1 adresine sahip sunucuya bağlanmak istiyor 10.0.0.1 yerel LAN’e ait. İstemci bu adresi hedef adresi olarak Dışarıdan görülebilen tek bir NAT adresi var : 138.76.29.7 çözüm 1: NAT’i statik olarak gelen bağlantı isteklerini sunucunun belli bir portuna gönderecek şekilde ayarlamak e.g., (123.76.29.7, port 2500) her zaman 10.0.0.1 port 25000’e yönlendirilir 10.0.0.1 İstemci ? 10.0.0.4 138.76.29.7 NAT router Network Layer
NAT dönüşüm problemi Çözüm 2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Protokolü. NAT’teki hostun: IP adresini öğrenmesini mümkün kılar (138.76.29.7) Port eşleştirmeleri yapılır yani statik NAT port eşleşmesi otomatik hale gelir 10.0.0.1 IGD 10.0.0.4 138.76.29.7 NAT router Network Layer
NAT dönüşüm problemi çözüm 3: aktarma (Skype) NATteki sunucu aktarma hostuna bağlantı sağlar Dışarıdaki istemci aktarma hostuna bağlanır Aktarma hostu bağlantılar arasındaki paketlere köprü işlevi görür 2. İstemci aktarma hostuna bağlantı kurar 1. Natteki host aktarma hostuna bağlantı kurar 10.0.0.1 3. Aktarma kuruldu İstemci 138.76.29.7 NAT router Network Layer
IPv6 İlk motivasyon: 32-bitlik adres alanı yakında yeterli olamayacak. Ek motivasyon: Başlık formatı işlemeyi/iletmeyi hızlandırır Başlık deüişiklikleri QoS içeriyor IPv6 datagram formatı: Sabit uzunluklu 40 byte başlık Parçalamaya izin verilmiyor Network Layer
IPv6 Başlık Öncelik: akan datagramlar arasındaki önceliği belirtir Akış Etiketi: aynı akıştaki datagramları belirtir. Sonraki Başlık: data için bir üst katman protokolünü belirtir Network Layer
IPv4’ten diğer değişiklikler Kontrol Toplamı: herbir yönlendiricide işleme zamanını azaltmak için tamamiyle kaldırılmıştır. Seçenekler: izin verilmiştir, fakat başlığın dışında, “Sonraki Başlık” alanı Network Layer
IPv4’ten IPv6’e Geçiş Bütün yönlendiriciler aynı anda güncellenemez Bayram yok. IPv4 ve IPv6 yönlendiricilerin birlikte bulunduğu bir ağ nasıl çalışacak? Tünelleme: IPv6, IPv4 yönlendiricileri arasında IPv4 datagramında yük olarak taşınır Network Layer
Tünelleme A B E F Mantıksal görüntü: Fiziksel görüntü: A B E F tünel IPv6 tünel Mantıksal görüntü: Fiziksel görüntü: A B E F IPv6 IPv4 Network Layer
Tünelleme A B E F Mantıksal görüntü: A B C D E F Fiziksel görüntü: IPv6 IPv6 IPv6 IPv6 A B C D E F Fiziksel görüntü: IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data AB: IPv6 EF: IPv6 BC: IPv4’ün içinde IPv4 DE: IPv4’ün içinde IPv4 Network Layer