bilgisayar aglari17.ders 11-12-2007

Download Report

Transcript bilgisayar aglari17.ders 11-12-2007 

NAT: Network Address Translation
(Ağ Adres Dönüşümü)
Internet
Yerel ağ
(e.g., üniversite)
10.0.0/24
10.0.0.1
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Yerel ağdan ayrılan bütün
datagramlar farklı port
numaralarına ve aynı yerel kaynak
NAT adresine : 138.76.29.7
sahiptirler
Bu ağdaki datagramlar
10.0.0/24 kaynak adresine
sahiptirler
Network Layer
4-1
NAT
 Motivasyon: dış dünya açısından yerel ağ sadece bir IP
adresi kullanır.
 ISP den sadece bir IP adresi alınır
 Dış dünyadan bağımsız olarak yerel ağdaki cihazların
IP adresleri değiştirilebilir.
 Yerel ağdaki adreslerde hiçbir değişiklik yapmadan
ISP deüiştirilebilir
 İçerideki cihazlara dışarıdan erişim olası değil (bir
güvenlik artısı).
Network Layer
4-2
NAT:
Uygulama: NAT router :

giden herbir datagramda: kaynak IP adresini ve port numarasını
NAT IP adresiyle ve yeni bir port numarası ile değiştirmeli
. . . uzak istemciler/sunucular NAT IP adresini ve port numarasını
hedef adres olarak kullanarak cevap verecekler.

NAT dönüşüm tablosunda: kaynak IP adresi ve port numarası ile

incoming datagrams: replace NAT IP adresini ve port
NAT IP adresi ve yeni port numarası eşleşmesini hatırlamalı
numarasını NAT tablosunda sakladıüı hedef IP adresiyle ve port
numarası ile değiştirmeli.
Network Layer
4-3
NAT:
NAT translation table
WAN tarafı adr
LAN tarafı adr
1: host 10.0.0.1
2: NAT router
datagramı
datagramın
138.76.29.7, 5001 10.0.0.1, 3345
128.119.40.186, 80’e
kaynak adresini
……
……
gönderir
10.0.0.1, 3345’den
138.76.29.7, 5001’e,
S: 10.0.0.1, 3345
değiştirir ve
D: 128.119.40.186, 80
10.0.0.1
tablosunu günceller
1
S: 138.76.29.7, 5001
2 D: 128.119.40.186, 80
10.0.0.4
10.0.0.2
138.76.29.7
S: 128.119.40.186, 80
D: 138.76.29.7, 5001
3: Cevap gelir
hedef adresi:
138.76.29.7, 5001
3
S: 128.119.40.186, 80
D: 10.0.0.1, 3345
4
4: NAT router
datagramın hedef
adresini
138.76.29.7, 5001’den
10.0.0.1, 3345’e değiştirir
Network Layer
10.0.0.3
4-4
NAT:
java applet
 16-bit port-numarası alanı:

Tek bir Lan adresi ile 60,000 eş zamanlı
bağlantı!
 NAT tartışmaya açık:
 Uçtan
uca argumanını ihlal eder
• Örneğin P2P tasarımcıları NAT ihtimalini dikkate
almalıdırlar.

Adres sorunu IPv6 ile çözülmeli
Network Layer
4-5
NAT dönüşüm problemi
 istemci 10.0.0.1 adresine sahip
sunucuya bağlanmak istiyor


10.0.0.1 yerel LAN’e ait. İstemci
İstemci
bu adresi hedef adresi olarak
Dışarıdan görülebilen tek bir NAT
adresi var : 138.76.29.7
?
 çözüm 1: NAT’i statik olarak gelen
bağlantı isteklerini sunucunun
belli bir portuna gönderecek
şekilde ayarlamak

10.0.0.1
138.76.29.7
10.0.0.4
NAT
router
e.g., (123.76.29.7, port 2500) her
zaman 10.0.0.1 port 25000’e
yönlendirilir
Network Layer
4-6
NAT dönüşüm problemi
 Çözüm 2: Universal Plug and
Play (UPnP) Internet Gateway
Device (IGD) Protokolü.
NAT’teki hostun:
 IP adresini öğrenmesini
mümkün kılar (138.76.29.7)
 Port eşleştirmeleri yapılır

10.0.0.1
IGD
10.0.0.4
138.76.29.7
NAT
router
yani statik NAT port
eşleşmesi otomatik hale
gelir
Network Layer
4-7
NAT dönüşüm problemi
 çözüm 3: aktarma (Skype)
 NATteki sunucu aktarma hostuna bağlantı sağlar
 Dışarıdaki istemci aktarma hostuna bağlanır
 Aktarma hostu bağlantılar arasındaki paketlere köprü
işlevi görür
2. İstemci
aktarma hostuna
bağlantı kurar
İstemci
3. Aktarma
kuruldu
1. Natteki host
aktarma hostuna
bağlantı kurar
138.76.29.7
10.0.0.1
NAT
router
Network Layer
4-8
IPv6
 İlk motivasyon: 32-bitlik adres alanı yakında
yeterli olamayacak.
 Ek motivasyon:
Başlık formatı işlemeyi/iletmeyi hızlandırır
 Başlık deüişiklikleri QoS içeriyor
IPv6 datagram formatı:
 Sabit uzunluklu 40 byte başlık
 Parçalamaya izin verilmiyor

Network Layer
4-9
IPv6 Başlık
Öncelik: akan datagramlar arasındaki önceliği belirtir
Akış Etiketi: aynı akıştaki datagramları belirtir.
Sonraki Başlık: data için bir üst katman protokolünü belirtir
Network Layer 4-10
IPv4’ten diğer değişiklikler
 Kontrol
Toplamı: herbir yönlendiricide
işleme zamanını azaltmak için tamamiyle
kaldırılmıştır.
 Seçenekler: izin verilmiştir, fakat başlığın
dışında, “Sonraki Başlık” alanı
Network Layer
4-11
IPv4’ten IPv6’e Geçiş
 Bütün yönlendiriciler aynı anda güncellenemez
Bayram yok.
 IPv4 ve IPv6 yönlendiricilerin birlikte bulunduğu bir
ağ nasıl çalışacak?

 Tünelleme: IPv6, IPv4 yönlendiricileri arasında
IPv4 datagramında yük olarak taşınır
Network Layer 4-12
Tünelleme
Mantıksal
görüntü:
Fiziksel
görüntü:
E
F
IPv6
IPv6
IPv6
A
B
E
F
IPv6
IPv6
IPv6
IPv6
A
B
IPv6
tünel
IPv4
IPv4
Network Layer 4-13
Tünelleme
Mantıksal
görüntü:
Fiziksel
görüntü:
A
B
IPv6
IPv6
A
B
C
IPv6
IPv6
IPv4
Flow: X
Src: A
Dest: F
data
AB:
IPv6
E
F
IPv6
IPv6
D
E
F
IPv4
IPv6
IPv6
tünel
Src:B
Dest: E
Src:B
Dest: E
Flow: X
Src: A
Dest: F
Flow: X
Src: A
Dest: F
data
data
BC:
IPv4’ün içinde
IPv4
Flow: X
Src: A
Dest: F
data
EF:
DE:
IPv6
IPv4’ün içinde
IPv4
Network Layer 4-14