MOXA Endüstriyel NAT Router (NAT-102)

Aytan Kızıltan
İçerik gizle
1. Donanım Özellikleri
2. Yazılım Özellikleri
3. NAT ÇÖZÜMLERİ
4. NAT Loopback
4.1. Double NAT

Özellikle fabrika ortamlarında, önceden kurulumu tamamlanmış ve halen çalışmakta olan üretim bantlarındaki otomasyon sistemlerini, sistemlerin çalışır haldeki durumunu bozmadan ortak bir ağda toplamak ve 3. Parti bir izleme sistemi üzerinden izlemek talep edilmektedir.

 

Ancak bu yapılarda, konfigürasyon anlamında müdahale etmeden (IP değiştirmek, yeni IP eklemek, varsayılan ağ geçici eklemek/değiştirmek vb.) veri çekmek ve verileri ortak bir ağda toplama talep edilmektedir.

Farklı üretim bantları aynı IP subnetini kullanacak şekilde kurulmuş ise sorun yaşamanız kesindir. Bu tür yapılarda, NAT-102 isimli, endüstriyel tip, kompakt boyutlardaki NAT router modelimiz imdadınıza yetişir.

 

nat1_image

 

Donanım Özellikleri

Endüstriyel Dizayn

  • -40 ile +75°C ortam sıcaklığında çalışabilme
  • EN50121-4, NEMA TS2 ve ATEX / C1D2 endüstriyel sertifikalar
  • Ultra-compact boyut

nat2_image

 

nat3_image

 

Yazılım Özellikleri

Modern Web Yönetim Ekranı

 

nat4_image

 

NAT-102, NAT ve Security fonksiyonları olmak üzere, iki temel fonksiyon sağlıyor.

 

nat5_image

 

NAT fonksiyonları N-to-1 NAT, 1-to-1 NAT, PAT gibi standard NAT özellikleri ve özel olarak sunulan Double NAT ve NAT loopback özellikleridir.

Güvenlik (Firewall) fonksiyonları ise, secure boot, güvenli erişim kontrolü, hesap kontrolü ve şifre politiklarıdır. Ayrıca Layer3/4 Firewall ve L2/L3 auto learning özelliklerini sunuyor.

 

NAT fonksiyonları

ü  1-to-1

ü  N-to-1

ü  Port forwarding (PAT)

ü  NAT loopback

 

 Firewall fonksiyonları

ü  IP Adres

ü  MAC adres

ü  Port

 

 

NAT ÇÖZÜMLERİ

 

 

NAT-102 router, farklı üretim bantlarındaki aynı IP subnetleri, ortak ağa aktarırken ortak ağ subnetine çevirir.  Yani trafiği NAT işlemine tabi tutar.

 

Aşağıdaki örnekte, Production Line1’deki 192.168.100.1 IP adresi SCADA’ya (10.10.9.1) erişirken ( LAN bacağına gelen paket, WAN bacağından çıkarken) kaynak IP adresi 10.10.1.1/16 olarak değiştirilir. SCADA, kendisine bağlantı kuran PLC-A’yı artık 10.10.1.1 olarak tanımaktadır. Bu yapıda, SCADA’nın varsayılan ağ geçidinin tanımlı olmaması veya 10.10.1.254 dışında başka bir ayarda olması PLC-A ile SCADA arasındaki iletişim için önemli değildir. SCADA, bu yapıda default gateway’e ihtiyaç duymaz. Çünkü NAT sonrası artık, PLC-A ve SCADA aynı IP subnet’dedir (10.10.0.0/16). SCADA, PLC’ye yanıt vermek için, ARP Request ile 10.10.1.1’in MAC adresini öğrenir ve frame’i aktarır.

 

Ancak bu yapıda, 192.168.100.x IP adresli PLC-A’nın mutlaka varsayılan ağ geçidi ayarı olmalıdır. Bu da LAN bacağındaki 192.168.100.254 IP adresidir. Yani PLC-A (192.168.100.1), kendisi ile aynı IP subnet’de olmayan 10.10.9.1’e paketi route etmek durumunda ve varsayılan ağ geçidine göndermek durumundadır. (static route eklemek vs gibi seçenekler de var tabi ki ).

 

Peki, PLC’ye dokunamıyorsanız, ya da PLC çok eskiden kurulmuş ve ona erişemiyorsanız, yani Default Gateway ayarını ne değiştirebiliyor ne de set edebiliyorsanız, ne olacak? NAT-102 esas burada devreye girerek bi-directional NAT yapıyor ve bizi kurtarıyor.

 

nat7_image

 

NAT Loopback

Aşağıdaki senaryoda NAT Loopback özelliğine ihtiyaç vardır. Buna göre;

  • Aşağıdaki NAT kuralına göre
  • 10.10.20 IP adresine gelen istekler 192.168.127.20’’ye NAT’lanmaktadır. Bu istekler LAN1 bacağına geldiğinde aşağıdaki NAT kuralı ile eşleşir.
  • NAT kuralına göre, NAT-102, 10.10.10.20 IP adresini secondary IP olarak LAN2 bacağında dinler. ( Yani bu istekler için gelecek ARP requestlere kendi LAN1 MAC adresi ile döner.

Prosesin işleyişine gelirsek;

  • Host (192.168.127.10) xyz.com adresine erişmeye çalışır.
  • Host önce DNS ismini çözmeli. Host’un gönderdiği dns query karşılığında DNS Server xyz.com için 10.10.10.20 IP adresini döner.
  • Host, 10.10.10.20 IP adresine TCP erişimi başlatır.
    LAN2 bacağına gelen paket: src:192.168.127.10, dst: 10.10.10.20.
    LAN2 bacağına gelen trafik için bir NAT kuralı eşleşmediği için (Aşağıdaki kuralda LAN1 bacağına NAT kuralı yazılmıştır) paket NAT’a uğramaz, 10.10.10.20 IP adresini Secondary IP olarak NAT-102 dinlediğinden http isteğine karşı NAT-102 web arabirimi açılacaktır.
  • Bu problemin çözümü NAT Loopback özelliğidir.

 

 

NAT Loopback aktif edildiğinde;

Yukarıdaki NAT kuralında “NAT loopback” aktif edildiğinde,
1> TCP isteği Host’dan (192.168.127.10) Web server’a(10.10.10.20) giderken, NAT-102 ünitesi, Src IP adresini 10.10.10.20, dst IP adresini de 192.168.127.20 yapar.
src IP: 10.10.10.20 dst IP: 192.168.127.20

2>  Web server artık yanıtını layer2 olarak lokalden değil 10.10.10.20 IP adresine yani NAT-102’ye iletecektir.

3>  Web Server’dan Host’a giden yanıt paketinde, src IP: 10.10.10.20 dst IP: 192.168.127.10 olacaktır.

 

 

Double NAT

 

 

 

 

Güncel Yazılar

İletişim

19 Mayıs Mah.  İnönü Cad. Yıldız Sok. STFA Blokları, B7 Blok No:17/1, 34736

Kozyatağı – Kadıköy / İSTANBUL

Tel: +90 216 464 50 00

Faks: +90 216 464 50 10

Armada Alışveriş ve İş Merkezi, Eskişehir Yolu, Beştepe Mah. Dumlupınar Bulvarı

A Blok, No:6/A, Kat: 12

Yenimahalle – ANKARA

Tel: +90 312 219 82 70 | +90 312 295 64 68

Faks: +90 312 295 62 00

Bayar Caddesi, Şehit Mehmet Fatih Öngül Sok. No:5, Kat:5, Odak Plaza
34742, Kozyatağı – Kadıköy / İSTANBUL
 
Tel: +90 216 464 50 00

Satış: info@vitel.com.tr

Teknik Destek: support@vitel.com.tr

ManageEngine Yazılımları Teknik Destek: supportme@vitel.com.tr

İş Başvurusu: ik@vitel.com.tr

Icon-facebook Instagram Linkedin Youtube

Kurumsal

Markalar

CrowdStrike
Genetec
Lantronix
ManageEngine
Moxa
Option
Panorama Antennas
Peplink
Ruijie Networks
Supermicro
Veracity
Vidyo
Yamaha

Son Haberler

Copyright 1993 – 2024 Vitel A.Ş. – Tasarım & Uygulama BCWorks

Gizlilik Politikası

Kalite Politikası

Bilgi Güvenliği Politikası

Çerez Aydınlatma Metni

KVKK Aydınlatma Metni

Teknik Destek
Talep Edin