NAT, çoğu insanın bilmediği ama her zaman kullandığı bir özelliktir. ADSL modemlerde veya Cisco gibi Router cihazlarında NAT (Network Address Translation – Ağ Adresi Çevirici) varsayılan olarak yerleşiktir.
NAT Protokolü Nedir?
IPv4 protokolünü duymuş olmalısınız. Bugün, Global IP adresleri için IPv4 protokolü neredeyse tükendi. NAT olmasaydı, bugün sadece belirli insanlar veya firmalar internete erişirdi.
ISP tarafından sağlanan Global IP adresleri ikiye ayrılmıştır. Bunlar; Dinamik IP ve Statik IP adresleridir.
ISP tarafından sağlanan dinamik IP adresleri DHCP gibi çalışır ve ADSL modeminizi kapatıp tekrar açtığınızda ağ aygıtı yeni bir IP adresi alacaktır. Statik IP adresleri ise belirli bir ücret karşılığında yalnızca tek bir Global IP adresi sağlar.
İnternette kullanılan bu IP adresleri ICANN tarafından tahsis edilir. Milyonlarca insan internette her gün vakit geçirmektedir. İnsan sayısı arttığında gelecekte IPv4 IP adreslerinin yeterli olacağını düşünüyor musunuz? Tabii ki hayır!
IPv4 adreslerini daha verimli kullanmak için NAT servisi geliştirilmiştir. Tek bir Küresel IP adresine sahip bir kişi veya kuruluş, Ağ Adresi Çevirisi’ni kullanarak yerel ağdaki tüm istemcilerini Internet’e tek bir Global IP adresi ile dağıtabilir.
Ağ Adresi Çevirici Ne İşe Yarar?
Temelde, Ağ Adresi Çevirisi genellikle iki ağı birbirine bağlamak için yapılandırılır. Fakat, iç ağ IP adreslerini gizlemek içinde bu protokol kullanılmaktadır. Kısacası, ağdaki özel IP adreslerini tek bir Global IP adresine dönüştürür ve paketleri hedef ağa geçirir ve bu nedenle iç ağ güvenliği sağlar.
Yerel ağ için ayrılmış Özel IP adresleri vardır. Bu IP adreslerini dahili ağdaki tüm istemciler için yapılandırabilirsiniz. Ağınızın yapısına bağlı olarak, bir CIDR yapılandırması da oluşturabilirsiniz.
Reserve IP adresleri aşağıdaki gibidir;
192.168.0.0 - 192.168.255.255 (65,536 IP Adresi)
172.16.0.0 - 172.31.255.255 (1,048,576 IP Adresi)
10.0.0.0 - 10.255.255.255 (16,777,216 IP Adresi)
Bu özel IP adreslerini yerel ağda kullanırken, örneğin, 192.168.1.100 IP adresli bir bilgisayar, Internet’e erişmek için NAT’a tabi tutulur.
Günlük yaşamın bir örneği olarak, evinizde kullandığınız ADSL modeminin bir Ağ Adresi Çevirici özelliği vardır. ADSL modeminizde NAT özelliğini kontrol etmek için öncelikle cihazınızın yönetim IP adresini bir web tarayıcına yazınız ve Enter‘a basınız. Cihazınızın yönetim paneline eriştikten sonra, WAN kısmında bu protokolün çalışır olduğunu inceleyebilirsiniz.
ADSL Modem Üzerinde Aktif NAT Servisi;
NAT Avantajları
Ağ adresi çevirici protokolünün avantajları şunlardır;
- Ana avantajı, IPv4 adreslerinin tükenmesini önlemesidir.
- Kaynak ve hedef IP adreslerini gizleyerek ek bir güvenlik katmanı sağlar.
- İnternete bağlanırken daha fazla esneklik sağlar.
- Servis sağlayıcısını değiştirirseniz kendi özel IPv4 adresleme sisteminizi kullanmanıza ve dahili adres değişikliklerini önlemenize izin verir.
NAT Dezavantajları
- Gelen ve giden IPv4 adreslerini hafızasında tuttuğu için cihazınızın RAM ve İşlemci’sine yük bindirir.
- IPv4 iletişiminde gecikmeye neden olabilir.
- Ayrıca hedef ve kaynak cihaz arasındaki IP adreslerinin izlenebilirliğinin kaybına neden olur.
- Bazı teknolojiler ve ağ uygulamaları NAT yapılandırılmış ağ üzerinde beklendiği gibi çalışmayabilir.
NAT Türleri
Network Address Translation, kullanım amaçlarına göre 3’e ayrılır. Bunlar;
Basic NAT (Temel/Basit)
Temel Ağ Adresi Çevirisi sadece tek bir genel IP adresi kullanarak adres çevirisini gerçekleştirir ve port eşleştirmesini kullanmaz.
Dynamic NAT (Dinamik)
Dinamik Ağ Adresi Çevirisi, Temel NAT’tan farklı olarak, ISP tarafından satın alınan IP adreslerinin ağ aygıtında tek bir havuzda toplanmasıdır. Sonuç olarak, ağdaki bir istemci internete erişmeye çalıştığında, havuzda boş olan genel IP adresi kullanılacaktır.
Port Address Translation (PAT – Port Adresi Çevirici)
PAT, LAN üzerindeki tüm bilgisayarları tek bir genel IP adresiyle dahili olarak bağlamak için kullanılır. PAT, yerel port numarası için 1024 ila 65535 arasında bir değer kullanır.
PAT Sistemi
Bir PAT‘ta, yönlendirici LAN’daki bir bilgisayar HTTP sunucusuna bağlanmak istediğinde NAT tablosunu kontrol eder. IP adresinin bir kaydını bulamazsa, bilgisayarın IP adresi + port numarasını NAT tablosuna yazar. Yönlendirici daha sonra bu bilgisayarı Genel IP adresine çevirir ve paketi gönderir.
Hedef Yönlendirici, gönderilen IP paketini alır ve paketi iç ağdaki hedef bilgisayara gönderir. Bununla birlikte, hedef yönlendirici, gelen IP paketinden yerel ağ adresini tanımlayamaz.
Network Address Translation Nasıl Çalışır? ⇒ Video
Ağ Adresi Çevirisi’nin ne olduğunu daha iyi anlamak için, Packet Tracer’da yapılandırılmış eğitim videosunu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz.
Sonuç
Bu yazıda, IP Sürümü 4 adreslerinin tükenmesini engellemeye yardımcı olan NAT (Ağ Adresi Çevirisi)’nin ne olduğunu tartıştık ve nasıl çalıştığından kısaca bahsettik. Son olarak, türlerini ve ne işe yaradığını açıkladık. Bizi takip ettiğiniz için teşekkürler!
Bu kadar önemli bilgiler için teşekkür etmeden geçemedim.
Teşekkürler
Değerli yorumunuz için çok teşekkürler!