Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

NAT: Network Address Translation (Ağ Adres Dönüşümü)

Benzer bir sunumlar


... konulu sunumlar: "NAT: Network Address Translation (Ağ Adres Dönüşümü)"— Sunum transkripti:

1 NAT: Network Address Translation (Ağ Adres Dönüşümü)
Internet Yerel ağ (e.g., üniversite) 10.0.0/24 Yerel ağdan ayrılan bütün datagramlar farklı port numaralarına ve aynı yerel kaynak NAT adresine : sahiptirler Bu ağdaki datagramlar 10.0.0/24 kaynak adresine sahiptirler Network Layer

2 NAT Motivasyon: dış dünya açısından yerel ağ sadece bir IP adresi kullanır. ISP den sadece bir IP adresi alınır Dış dünyadan bağımsız olarak yerel ağdaki cihazların IP adresleri değiştirilebilir. Yerel ağdaki adreslerde hiçbir değişiklik yapmadan ISP deüiştirilebilir İçerideki cihazlara dışarıdan erişim olası değil (bir güvenlik artısı). Network Layer

3 NAT: Uygulama: NAT router :
giden herbir datagramda: kaynak IP adresini ve port numarasını NAT IP adresiyle ve yeni bir port numarası ile değiştirmeli . . . uzak istemciler/sunucular NAT IP adresini ve port numarasını hedef adres olarak kullanarak cevap verecekler. NAT dönüşüm tablosunda: kaynak IP adresi ve port numarası ile NAT IP adresi ve yeni port numarası eşleşmesini hatırlamalı incoming datagrams: replace NAT IP adresini ve port numarasını NAT tablosunda sakladıüı hedef IP adresiyle ve port numarası ile değiştirmeli. Network Layer

4 WAN tarafı adr LAN tarafı adr
NAT: NAT translation table WAN tarafı adr LAN tarafı adr 1: host datagramı , 80’e gönderir 2: NAT router datagramın kaynak adresini , 3345’den , 5001’e, değiştirir ve tablosunu günceller , , 3345 …… …… S: , 3345 D: , 80 1 S: , 80 D: , 3345 4 S: , 5001 D: , 80 2 S: , 80 D: , 5001 3 4: NAT router datagramın hedef adresini , 5001’den , 3345’e değiştirir 3: Cevap gelir hedef adresi: , 5001 Network Layer

5 NAT: java applet 16-bit port-numarası alanı: NAT tartışmaya açık:
Tek bir Lan adresi ile 60,000 eş zamanlı bağlantı! NAT tartışmaya açık: Uçtan uca argumanını ihlal eder Örneğin P2P tasarımcıları NAT ihtimalini dikkate almalıdırlar. Adres sorunu IPv6 ile çözülmeli Network Layer

6 NAT dönüşüm problemi istemci adresine sahip sunucuya bağlanmak istiyor yerel LAN’e ait. İstemci bu adresi hedef adresi olarak Dışarıdan görülebilen tek bir NAT adresi var : çözüm 1: NAT’i statik olarak gelen bağlantı isteklerini sunucunun belli bir portuna gönderecek şekilde ayarlamak e.g., ( , port 2500) her zaman port 25000’e yönlendirilir İstemci ? NAT router Network Layer

7 NAT dönüşüm problemi Çözüm 2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Protokolü. NAT’teki hostun: IP adresini öğrenmesini mümkün kılar ( ) Port eşleştirmeleri yapılır yani statik NAT port eşleşmesi otomatik hale gelir IGD NAT router Network Layer

8 NAT dönüşüm problemi çözüm 3: aktarma (Skype)
NATteki sunucu aktarma hostuna bağlantı sağlar Dışarıdaki istemci aktarma hostuna bağlanır Aktarma hostu bağlantılar arasındaki paketlere köprü işlevi görür 2. İstemci aktarma hostuna bağlantı kurar 1. Natteki host aktarma hostuna bağlantı kurar 3. Aktarma kuruldu İstemci NAT router Network Layer

9 IPv6 İlk motivasyon: 32-bitlik adres alanı yakında yeterli olamayacak.
Ek motivasyon: Başlık formatı işlemeyi/iletmeyi hızlandırır Başlık deüişiklikleri QoS içeriyor IPv6 datagram formatı: Sabit uzunluklu 40 byte başlık Parçalamaya izin verilmiyor Network Layer

10 IPv6 Başlık Öncelik: akan datagramlar arasındaki önceliği belirtir
Akış Etiketi: aynı akıştaki datagramları belirtir. Sonraki Başlık: data için bir üst katman protokolünü belirtir Network Layer

11 IPv4’ten diğer değişiklikler
Kontrol Toplamı: herbir yönlendiricide işleme zamanını azaltmak için tamamiyle kaldırılmıştır. Seçenekler: izin verilmiştir, fakat başlığın dışında, “Sonraki Başlık” alanı Network Layer

12 IPv4’ten IPv6’e Geçiş Bütün yönlendiriciler aynı anda güncellenemez
Bayram yok. IPv4 ve IPv6 yönlendiricilerin birlikte bulunduğu bir ağ nasıl çalışacak? Tünelleme: IPv6, IPv4 yönlendiricileri arasında IPv4 datagramında yük olarak taşınır Network Layer

13 Tünelleme A B E F Mantıksal görüntü: Fiziksel görüntü: A B E F tünel
IPv6 tünel Mantıksal görüntü: Fiziksel görüntü: A B E F IPv6 IPv4 Network Layer

14 Tünelleme A B E F Mantıksal görüntü: A B C D E F Fiziksel görüntü:
IPv6 IPv6 IPv6 IPv6 A B C D E F Fiziksel görüntü: IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F data AB: IPv6 EF: IPv6 BC: IPv4’ün içinde IPv4 DE: IPv4’ün içinde IPv4 Network Layer


"NAT: Network Address Translation (Ağ Adres Dönüşümü)" indir ppt

Benzer bir sunumlar


Google Reklamları