Cevapla  Konu Gönder 
 
Derecelendir
  • 0 Oylar - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
Port Adres Çevirimi (Port Address Translation)
Yazar Mesaj
hadida
Super Moderator
******

Mesajlar: 1,267
Katılma Tarihi: Aug 2007
Rep Puanı: 15
Mesaj: #1
Port Adres Çevirimi (Port Address Translation)
Bir başka ismi de Overloadingdir (Fazla yükleme). Bunda bir tane halka açık (public) IP adresimiz oluyor ve içeride bulunan istemciler dışarı bu IP adresini kullanarak çıkıyorlar. Burada tek fark iç tarafın kullandığı port ile NAT işleminden sonra dış tarafın kullandığı port (kapı) numarasının birbirlerinden farklı olmasıdır. Burada portun ne olduğunu biraz açıklamak gerekir. Normalde istemciler bir yer ile bağlantı kurduğunda (mesela bir HTTP sunucu) onun 80 numaralı portuna (kapı) gider. Buna hedef port (destination port) deriz. Ama buraya giderken kendilerinden de bir port açarlar. Buna da kaynak port (source port) deriz. Kaynak port 1024 ile 65535 arasında herhangi bir port olabilir. TCP oturumu (TCP Session) kurulması için bu gereklidir. Buna siz değil kullandığınız yazılım veya donanım karar verir.

[Resim: resim4zl9.jpg]

Port Adres Çevirimini açıklayacak olursak, ağımızda sırasıyla şu adımlar izlenir.

1- İç taraftan bir istemci dış taraftan bir HTTP sunucusuna bağlanmak ister.

2- İlk paket yönlendiriciye geldiğinde, yönlendirici NAT tablosuna bakar.

3- Yönlendirici (router) iç tarafın IP adresini ve port numarasını NAT tablosuna yazar. Sonra yönlendirici iç taraftaki IP adresi ile port numarasını dış taraftaki ile çevirime sokar. Bu işlemden sonra artık HTTP sunucuna giden IP adresi ve kaynak port farklı olacaktır.

4- HTTP sunucu paketi alır ve bizim dış taraftaki ilgili IP adresine cevap gönderir çünkü çevirim (translation) olmuştur ve HTTP sunucusunun bizim iç taraftaki ağımızdan haberi yoktur.
5- Yönlendirici, tablosundaki iç taraf - dış taraf eşlemelerine bakar ve bu paketi iç taraftaki gerekli yere yönlendirir.

6- Bundan sonra bağlantı bitene kadar bu şekilde devam edecektir. Bittiğinde bu kayıt bir dahaki bağlantıya kadar veya farklı bir bağlantı isteği gelene kadar tablodan silinir. (Not: PAT kullanarak biz elle süresiz (permanent) olacak şekilde de ayarlayabiliriz. Belli bir porta (kapıya) gelenleri dışarı ve içeri yönlendirebiliriz.)

Aşağıda PAT yapan bir ADSL yönlendiricinin NAT tablosunun bir kısmını görebilirsiniz.
[Resim: resim4bpz2.jpg]


Başlıkları açıklamak gerekirse;


Indx: Yönlendiricinin her NAT işlemi için verdiği bir sıra numarası.
Prot: Hangi iletişim kuralının kullandığını gösterir. 6, TCPnin iletişim kuralı numarasıdır.
Inside-address port: Yukarıda bahsettiğimiz üzere iç tarafı temsil etmekte. Yani bizim yerel ağımız.
Outside-address port: Burası da dış tarafı temsil etmekte. Burada fark edersek IP ve port farklıdır.
Foreign-address port: NAT işleminden sonra bağlanılan yeri ve portu göstermekte. Mesela 209.197.87.194 THGTRdir.
Expir: Bu kaydın ne kadar süre daha tabloda kalacağını gösteriyor.
Diğer başlıklar şu an bizi ilgilendirmiyor.
www.netturko.net
1 Yaşında
[Resim: ve3e6t.jpg]
Sitene Sahip Çık
(Bu Mesaj 06-10-2008 10:28 AM değiştirilmiştir. Değiştiren : ArmadA.)
03-21-2008 07:36 AM
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
« Önceki | Sonraki »
Cevapla  Konu Gönder 


Forum Atla:


Şuanki Zaman: 01-09-2009, 08:24 AM

İletişim - En Bilge Forum - Hafifleştirilmiş Sürüm - RSS Beslemesi - Yukarıya dön