Ağ Adresi Çevirisi (NAT), bilgisayar ağında kullanılan ve bir yönlendirme aygıtı üzerinden geçerken IP paket başlıklarındaki IP adresi bilgilerini değiştiren bir teknolojidir. NAT en yaygın olarak yönlendiricilerde ve güvenlik duvarlarında, özel bir ağ içindeki cihazların, tek bir genel IP adresi kullanırken genel bir ağdaki, genellikle internet’teki cihazlarla iletişim kurmasını sağlamak için kullanılır. Bu teknoloji ağ güvenliği, IP adresi yönetimi ve verimli veri iletiminde çok önemli bir rol oynar.
Ağ Adresi Çevirisi Nedir ?
İnternet, İnternet Atanmış Numaralar Kurumu (IANA) ve bölgesel kayıtlar gibi kuruluşlar tarafından yönetilen sınırlı sayıda genel IP adresine sahiptir. İnternete bağlı cihazların sayısı arttıkça bu sınırlı sayıda adres sorun haline geldi. Bunu ele almak için NAT, özel bir ağ içindeki birden fazla cihazın internet’e erişirken tek bir genel IP adresini paylaşmasına izin verecek şekilde tanıtıldı.
NAT, yönlendirici gibi NAT özellikli bir aygıttan geçerken paketlerin kaynak veya hedef IP adresini değiştirerek çalışır. Bu değişiklik, dahili cihazların özel adreslerinin gizlenmesine yardımcı olur ve bunların doğrudan dış dünyaya maruz kalmasını önler. Aynı zamanda, bu cihazların internete veya diğer harici kaynaklara erişmesine izin verir.
NAT Türleri
Ağ yapılandırmasına ve gereksinimlerine bağlı olarak her biri farklı amaçlara hizmet eden birkaç NAT türü vardır.
Statik NAT
Bire bir NAT olarak da bilinen statik NAT, özel bir IP adresi ile genel bir IP adresi arasında sabit bir eşlemeyi içerir. Bu, özel bir ağdaki her dahili aygıtın, giden iletişim için kullandığı özel, değişmeyen bir genel IP adresine sahip olduğu anlamına gelir. Statik NAT genellikle web sunucusu veya posta sunucusu gibi belirli bir aygıta dış dünyadan erişilebilir olması gerektiğinde kullanılır.
Örnek: Bir şirketin özel IP adresi olan 192.168.1.10 olan dahili web sunucusu, harici kullanıcıların sunucuya genel adres üzerinden erişebilmesi için 203.0.113.1 gibi genel bir IP adresiyle eşleştirilebilir.
Dinamik NAT
Dinamik NAT, Statik nat’a benzer, ancak temel fark, özel IP adresleri ile genel IP adresleri arasındaki eşlemenin sabit olmamasıdır. Bunun yerine, bir genel IP adresi havuzu kullanılır ve harici ağlarla iletişim kurmaya çalıştığında dahili bir aygıta bu havuzdan bir genel IP adresi atanır. Dinamik NAT, genellikle bir ağın dahili cihaz sayısından daha az genel IP adresine sahip olması durumunda kullanılır.
Örnek: Bir ofis ağında 50 özel IP adresi ve yalnızca 10 genel IP adresi varsa, Dynamic NAT, ınternet’e bağlandığında özel bir aygıta dinamik olarak bir genel adres atayabilir.
Bağlantı Noktası Adresi Çevirisi (PAT)
Genellikle “aşırı yükleme” olarak adlandırılan Bağlantı Noktası Adresi Çevirisi (PAT), özel bir ağdaki birden fazla cihazın tek bir genel IP adresini paylaşmasına izin veren bir tür dinamik nat’dır. Bu, her dahili bağlantıya benzersiz bağlantı noktası numaraları atanarak elde edilir. Paketler özel ağdan ayrıldığında, NAT aygıtı özel IP, genel IP ve atanan bağlantı noktası numarası arasındaki eşlemeyi kaydeder.
PAT, cihaz sayısının mevcut genel IP adreslerini aştığı ev ağlarında ve daha küçük işletmelerde yaygın olarak kullanılmaktadır. Tek bir genel IP adresi, benzersiz bağlantı noktası numaralarını kullanarak aralarında ayrım yaparak binlerce eşzamanlı bağlantıyı işleyebilir.
Örnek: Bir ev ağında, tüm cihazlar (akıllı telefonlar, dizüstü bilgisayarlar ve masaüstü bilgisayarlar) internet erişimi için aynı genel IP adresini paylaşabilir. Bir aygıt bir sunucuya istek gönderdiğinde, NAT aygıtı bağlantıya benzersiz bir bağlantı noktası numarası atar ve her oturumun ayrı ayrı tanımlandığından emin olur.
NAT Aşırı Yük
Başka bir Bağlantı Noktası Adresi Çevirisi (PAT) biçimi olan NAT aşırı yüklemesi, birden çok özel IP adresinin tek bir genel IP adresini paylaştığı, ancak her bağlantının hem IP adresi hem de bağlantı noktası numarası kullanılarak farklılaştırıldığı bir varyasyondur. Bu yöntem ağları ölçeklendirmek için çok etkilidir ve günümüzde çoğu tüketici yönlendiricisinde kullanılmaktadır.
NAT Nasıl Çalışır?
NAT işlemi, özel bir ağ içindeki (özel IP adresine sahip) bir cihaz, özel ağ dışındaki bir hedefe (örneğin, internet’teki bir web sitesi) veri göndermek istediğinde başlar. İşte adımlara genel bir bakış:
Giden iletişim:
Özel IP adresine sahip bir dizüstü bilgisayar (örneğin, 192.168.1.2) gibi özel ağ içindeki bir aygıt, verileri harici bir sunucuya gönderir.
Yönlendirici veya NAT ağ geçidi, IP başlığındaki kaynak IP adresini özel adresten genel bir IP adresine (örneğin, 203.0.113.10) değiştirerek paketi durdurur.
Yönlendirici, orijinal özel IP’yi ve karşılık gelen genel IP’yi ve bağlantı noktasını bir çeviri tablosunda izler.
Gelen iletişim:
Dış sunucu pakete yanıt verdiğinde, IP üstbilgisindeki hedef IP adresi, NAT aygıtının genel IP adresidir.
NAT aygıtı, paketin hangi özel IP adresine iletilmesi gerektiğini belirlemek için çeviri tablosunu arar.
Daha sonra hedef IP adresini uygun özel IP adresiyle değiştirir ve paketi ilgili dahili cihaza gönderir.
Bu şekilde, dahili cihazlar genel ağa doğrudan maruz kalmaktan korunur ve yalnızca NAT cihazı doğrudan dış dünyayla iletişim kurar.
Ağ Adresi Çevirisi Faydaları
IP Adreslerinin Korunması: NAT, birden çok özel aygıtın tek bir genel IP adresini paylaşmasına izin vererek genel IP adreslerinin yeniden kullanılmasını sağlar. Bu, özellikle büyük ağlarda veya ev ağlarında IPv4 adreslerinin tükenmesi sorununu hafifletir.
Geliştirilmiş Güvenlik: NAT, özel ağ içindeki cihazların dahili IP adreslerini gizleyerek bir güvenlik katmanı ekler. İnternetteki harici varlıklar, açıkça izin verilmedikçe (ör. Bağlantı noktası iletme yoluyla) özel cihazlara doğrudan erişemez. Bu, saldırı yüzeyini azaltır ve dahili ağa yetkisiz erişimi önler.
Ağ Esnekliği: NAT, özel ağların genel olarak yönlendirilemeyen özel IP adreslerini kullanmasına izin verir. Bu, kuruluşların harici sistemleri güncellemeye veya yeni genel IP adresleri edinmeye gerek kalmadan dahili ağ yapılandırmalarını değiştirmelerine olanak tanır.
Basitleştirilmiş Ağ Yönetimi: Özel IP adresleri dahili olarak kullanıldığından, genel IP adresleriyle çakışmalar endişesi olmadan yönetilebilirler. NAT ayrıca, dahili ağı genel internet’ten ayırdığı için ağ cihazlarının daha kolay yönetilmesini sağlar.
Ağ Adresi Çevirisi Zorlukları ve Sınırlamaları
Performans Yükü: NAT, yönlendiricinin veya NAT aygıtının her paketteki IP adresi bilgilerini değiştirmesini gerektirdiğinden bazı performans yükü getirir. NAT cihazından ne kadar çok cihaz ve trafik geçerse, işlem yükü o kadar büyük olur.
Sınırlı Uçtan Uca Bağlantı: NAT, uçtan uca bağlantıya dayanan protokolleri karmaşıklaştırabilir. IPsec, SIP ve FTP gibi belirli protokoller, NAT aygıtlarının tipik olarak değiştirmediği IP adreslerini paket yükü içine gömdükleri için NAT ile sorunsuz çalışmayabilir. Bu genellikle ek yapılandırma veya protokol desteği gerektirir (örneğin, NAT geçiş teknikleri).
Bağlantı Noktası Tükenmesi: Çok sayıda dahili aygıtın tek bir genel IP adresini paylaştığı senaryolarda (ör., PAT kullanarak), sınırlı sayıda kullanılabilir bağlantı noktası numarası bağlantı noktası tükenmesine neden olarak yeni bağlantıların kurulmasıyla ilgili sorunlara yol açabilir.
Eşler Arası İletişimi Zorlaştırır: NAT, bir NAT cihazının arkasındaki ağ cihazları nın eşler arası (P2P) bağlantılar kurmasını zorlaştırır. Bu, cihazdan cihaza doğrudan iletişimin gerekli olduğu video konferans, çevrimiçi oyun oynama veya dosya paylaşımı gibi uygulamalarda sorun olabilir.
Ağ Adresi Çevirisi (NAT), modern ağda genel IP adreslerinin azlığını gidermeye yardımcı olan, ek bir güvenlik katmanı sağlayan ve ağ yönetimini basitleştiren temel bir teknolojidir. NAT, özel bir ağ içindeki birden fazla cihazın tek bir genel IP adresini paylaşmasına izin vererek, hem ev hem de kurumsal ağların giderek daha bağlantılı bir dünyada verimli bir şekilde çalışabilmesini sağlar.
NAT, IP adres alanını yönetmek ve ağ güvenliğini artırmak için vazgeçilmez bir araç olsa da, özellikle doğrudan uçtan uca bağlantı gerektiren protokoller ve uygulamalar için zorluklarla birlikte gelir. Bu sınırlamalara rağmen NAT, özellikle IP adreslerine olan talebin artmaya devam ettiği IPv4 ağları bağlamında internet ağının temel taşı olmaya devam ediyor.