Ağ adresi çevirisi¶
Ağ Adresi Çevirisi (NAT), paket transit durumdayken bir IP paketinin başlıklarındaki kaynak veya hedef adresleri değiştirmek için kullanılan bir işlemdir. Genel olarak, gönderen ve alıcı uygulamaları, IP paketlerinin manipüle edildiğinin farkında değildir.
NAT genellikle yönlendiriciler tarafından uygulanır ve bu nedenle NAT’ı bir * NAT yönlendiricisi * olarak gerçekleştiren ana makineye değineceğiz. Bununla birlikte, OpenStack dağıtımlarında genellikle NAT yönlendiricisini değil, NAT işlevselliğini uygulayan Linux sunucularıdır. Bu sunucular NAT işlevselliğini uygulamak için iptables <http://www.netfilter.org/projects/iptables/index.html> _ yazılım paketini kullanmaktadır.
Birden fazla NAT varyasyonu vardır ve burada OpenStack dağıtımlarında yaygın olarak bulunan üç çeşit açıklanmaktadır.
SNAT¶
Kaynak Ağ Adresi Çevirisi (SNAT) içinde, NAT yönlendirici, göndericinin IP adresini IP paketlerinde değiştirir. SNAT, özel adresleri olan ana bilgisayarların, genel İnternet’teki sunucularla iletişim kurmasını sağlamak için sıklıkla kullanılır.
RFC 1918 aşağıdaki üç altağı özel adresler olarak ayırır:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Bu IP adresleri genel olarak yönlendirilemez, yani ortak İnternet’teki bir ana makinenin bu adreslerden hiçbirine bir IP paketi gönderemediği anlamına gelir. Özel IP adresleri hem konut hem de kurumsal ortamlarda yaygın olarak kullanılmaktadır.
Genellikle, özel bir IP adresine sahip bir ana bilgisayarda çalışan bir uygulamanın, ortak İnternet’teki bir sunucuya bağlanması gerekir. Buna bir örnek, www.openstack.org gibi kamuya açık bir web sitesine erişmek isteyen bir kullanıcıdır. IP paketleri kaynak olarak özel bir IP adresi olan www.openstack.org adresindeki web sunucusuna ulaşırsa, web sunucusu gönderene geri paket gönderemez.
SNAT, kaynak IP adresini halka açık İnternette yönlendirilebilen bir IP adresine değiştirerek bu sorunu çözer. SNAT’ın farklı varyasyonları vardır; OpenStack dağıtımlarının kullandığı biçimde, gönderen ve alıcı arasındaki yolda bir NAT yönlendirici, paketin kaynak IP adresini yönlendiricinin ortak IP adresiyle değiştirir. Yöneltici ayrıca, kaynak TCP veya UDP bağlantı noktasını başka bir değere değiştirir ve yönlendirici, gönderenin gerçek IP adresini ve bağlantı noktasının yanı sıra değiştirilmiş IP adresini ve bağlantı noktasını da kaydeder.
Yönlendirici, eşleşen IP adresi ve bağlantı noktası olan bir paket aldığında, bunları geri özel IP adresine ve bağlantı noktasına çevirir ve paketi birlikte iletir.
NAT yönlendiricisi portların yanı sıra IP adreslerini de değiştirdiğinden, bu SNAT formuna bazen Bağlantı Noktası Adres Çevirisi (PAT) denir. Buna bazen NAT aşırı yükleme denir.
OpenStack, örneklerin içinde çalışan uygulamaların halka açık İnternet’e bağlanmasını sağlamak için SNAT kullanır.
DNAT¶
Hedef Ağ Adresi Çevirisi (DNAT) içinde, NAT yönlendiricisi, hedefin IP adresini IP paket üstbilgilerinde değiştirir.
OpenStack örneklerden gelen paketleri OpenStack metadata servisine yönlendirmek için DNAT kullanıyor. Örneklerin içinde çalışan uygulamalar, HTTP GET isteklerini IP adresi 169.254.169.254 olan bir web sunucusuna yaparak OpenStack meta veri servisine erişir. Bir OpenStack dağıtımında, bu IP adresine sahip herhangi bir bilgisayar yok. Bunun yerine OpenStack, bu paketlerin hedef IP’sini değiştirmek için DNAT kullanır, böylece bir meta veri hizmetinin dinlediği ağ arabirimine ulaşırlar.
Birebir NAT¶
Bire bir NAT‘da, NAT yönlendiricisi, özel IP adresleri ve genel IP adresleri arasında birebir eşlemeyi sürdürür. OpenStack kayan IP adreslerini uygulamak için bire bir NAT kullanır.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.