skip to Main Content

İnternete erişmek için bir genel IP adresi gereklidir, ancak özel ağımızda özel bir IP adresi kullanabiliriz. NAT fikri, birden fazla cihazın tek bir genel adres üzerinden İnternet’e erişmesine izin vermektir. Bunu başarmak için özel bir IP adresinin genel bir IP adresine çevrilmesi gerekir.

Ağ Adresi Çevirisi (NAT), yerel ana bilgisayarlara İnternet erişimi sağlamak için bir veya daha fazla yerel IP adresinin bir veya daha fazla Global IP adresine çevrildiği ve bunun tersinin yapıldığı bir işlemdir.

Ayrıca, bağlantı noktası numaralarının çevirisini yapar, yani hedefe yönlendirilecek pakette ana bilgisayarın bağlantı noktası numarasını başka bir bağlantı noktası numarasıyla maskeler. Daha sonra NAT tablosunda ilgili IP adresi ve port numarası girişlerini yapar. NAT genellikle bir yönlendirici veya güvenlik duvarında çalışır.

Ağ Adresi Çevirisi (NAT) Çalışma Mantığı

Genel olarak, sınır yönlendirici NAT için yapılandırılır, yani yerel (iç) ağda bir arabirime ve küresel (dış) ağda bir arabirime sahip yönlendirici. Bir paket yerel (iç) ağın dışına çıktığında, NAT o yerel (özel) IP adresini global (genel) bir IP adresine dönüştürür. Bir paket yerel ağa girdiğinde, global (genel) IP adresi, yerel (özel) bir IP adresine dönüştürülür.

NAT’ın adresleri biterse, yani yapılandırılan havuzda hiçbir adres kalmazsa, paketler bırakılır ve hedefe bir İnternet Kontrol Mesajı Protokolü (ICMP) ana bilgisayarına erişilemeyen paket gönderilir.

Bağlantı noktası numaralarını neden maskelemelisiniz?

Bir ağda, iki ana bilgisayar A ve B’nin bağlı olduğunu varsayalım. Şimdi, ikisi de aynı anda, aynı bağlantı noktası numarasında, örneğin 1000, ana bilgisayar tarafında aynı hedef için istekte bulunur. NAT yalnızca IP adreslerinin çevirisini yapıyorsa, paketleri NAT’a ulaştığında, her iki IP adresi de ağın genel IP adresi tarafından maskelenir ve hedefe gönderilir. Hedef, yönlendiricinin genel IP adresine yanıt gönderecektir. Bu nedenle, bir yanıt alındığında, hangi yanıtın hangi ana bilgisayara ait olduğu NAT için net olmayacaktır (çünkü hem A hem de B için kaynak bağlantı noktası numaraları aynıdır). Bu nedenle, böyle bir sorunu önlemek için NAT, kaynak port numarasını da maskeler ve NAT tablosuna bir giriş yapar.

NAT iç ve dış adresleri

İçeride, çevrilmesi gereken adresleri ifade eder. Dış, bir kuruluşun kontrolünde olmayan adresleri ifade eder. Adreslerin çevirisinin yapılacağı ağ adresleridir.

  • Inside local address – Inside (yerel) ağdaki bir ana bilgisayara atanan bir IP adresi. Adres muhtemelen servis sağlayıcı tarafından atanan bir IP adresi değildir, yani bunlar özel IP adresleridir. Bu, iç ağdan görülen iç ana bilgisayardır.
  • Dahili genel adres – Dış dünyaya bir veya daha fazla yerel IP adresini temsil eden IP adresi. Bu, dış ağdan görüldüğü gibi iç ana bilgisayardır.
  • Dış yerel adres – Bu, çeviriden sonra yerel ağdaki hedef ana bilgisayarın gerçek IP adresidir.
  • Dış global adres – Bu, dış ağdan görüldüğü şekliyle dış ana bilgisayardır. Çeviriden önceki dış hedef ana bilgisayarın IP adresidir.

Ağ Adresi Çevirisi (NAT) Türleri

NAT’ı yapılandırmanın 3 yolu vardır:

Statik NAT

Bunda, tek bir kayıtlı olmayan (Özel) IP adresi, yasal olarak kayıtlı (Genel) bir IP adresiyle, yani yerel ve global adresler arasında bire bir eşlemeyle eşlenir. Bu genellikle Web barındırma için kullanılır. İnternet erişimine ihtiyaç duyacak çok sayıda cihaz olduğundan ve İnternet erişimi sağlamak için genel bir IP adresine ihtiyaç duyulduğundan bunlar kuruluşlarda kullanılmaz.

Diyelim ki, İnternet’e erişmesi gereken 3000 cihaz varsa, kuruluş çok maliyetli olacak 3000 genel adres satın almak zorunda.

Dinamik NAT

Bu NAT türünde, kayıtlı olmayan bir IP adresi, genel IP adresleri havuzundan kayıtlı (Genel) bir IP adresine çevrilir. Havuzun IP adresi boş değilse, yalnızca sabit sayıda özel IP adresi genel adreslere çevrilebileceğinden paket bırakılacaktır.

Diyelim ki, 2 genel IP adresi havuzu varsa, belirli bir zamanda yalnızca 2 özel IP adresi çevrilebilir. 3. özel IP adresi İnternet’e erişmek isterse, paket bırakılacaktır, bu nedenle birçok özel IP adresi bir genel IP adresi havuzuna eşlenir. NAT, İnternet’e erişmek isteyen kullanıcı sayısı sabit olduğunda kullanılır. Kuruluşun bir havuz oluşturmak için birçok global IP adresi satın alması gerektiğinden bu da çok maliyetlidir.

Port Adresi Çevirisi (PAT)

Bu aynı zamanda NAT aşırı yükü olarak da bilinir. Bunda, birçok yerel (özel) IP adresi, tek bir kayıtlı IP adresine çevrilebilir. Port numaraları, trafiği, yani hangi trafiğin hangi IP adresine ait olduğunu ayırt etmek için kullanılır. Binlerce kullanıcı yalnızca tek bir gerçek global (genel) IP adresi kullanarak İnternet’e bağlanabildiğinden, bu en sık olarak uygun maliyetli olduğu için kullanılır.

NAT’ın Avantajları

  • NAT, yasal olarak kayıtlı IP adreslerini korur.
  • Trafiği gönderen ve alan cihazın IP adresi gizleneceği için gizlilik sağlar.
  • Bir ağ geliştiğinde adres yeniden numaralandırmayı ortadan kaldırır.

NAT’ın dezavantajları

  • Çeviri, geçiş yolu gecikmeleriyle sonuçlanır.
  • NAT etkinleştirildiğinde belirli uygulamalar çalışmayacaktır.
  • IPsec gibi tünel protokollerini karmaşıklaştırır.
  • Ayrıca, yönlendirici bir ağ katmanı aygıtı olduğundan, bağlantı noktası numaralarını (aktarım katmanı) kurcalamamalı, ancak NAT nedeniyle bunu yapmak zorundadır.

Kaynak: https://www.geeksforgeeks.org/network-address-translation-nat/