Ağ Adresi Çevirisi (NAT)
Ağ Adresi Çevirisi (NAT), İnternet Servis Sağlayıcıları (ISS) ve kuruluşlar tarafından birden fazla cihazın tek bir genel IP adresini paylaşmasını sağlamak için yaygın olarak kullanılan bir tekniktir. NAT kullanılarak, özel ağdaki cihazlar her cihazın kendine özgü IP adresi olmadan kamu ağındaki cihazlarla iletişim kurabilir.
NAT, IP adreslerini ayırtmanın zorluğunu önlemek için IPv4 adres kıtlığına çözüm olarak popüler hale geldi. Web adresi çevirisi birçok ülkede yaygın olarak kullanılmaktadır. Bu yüzden NAT, ev ve küçük ofis ağ bağlantılarındaki yönlendiricilerin standart bir özelliği haline geldi; ayrıca IP adresi talep etmenin maliyeti faydalarından daha ağır basıyor.
IPv4 adresi
IPv4 32 bit (4 bayt) adresler kullanır, yani adres alanında sadece yaklaşık dört milyar (4.294.967.296.232) adres vardır ki bu da yaklaşık 4,3 milyar demek.
Özel ağlar, loopback'lar, çoklu yayınlar ve diğer ayrılmış adresler hariç,Kamuya açık ağ üzerinden yönlendirilebilen IPv4 adreslerinin ≈ 3,6 milyar ~ 3,7 milyarBireyler
NAT nasıl çalışır
NAT genellikle iki ağ cihazını birbirine bağlayan yönlendiricilerde uygulanır. Özel ağdaki bir cihaz, halka açık ağdaki bir cihaza veri gönderdiğinde, yönlendirici veriyi yakalar ve kaynak IP adresini kendi genel IP adresiyle değiştirir. Yönlendirici verileri hedef cihaza gönderir.
Hedef cihaz verileri yönlendiriciye geri gönderdiğinde, yönlendirici bunu yakalar ve halka açık IP adresini orijinal kaynak IP adresiyle değiştirir. Yönlendirici daha sonra verileri orijinal kaynak cihaza gönderir. Bu süreç her iki ağdaki cihazlar için şeffaftır.
Ağ adresi çevirisi birkaç önemli avantaj sunar:
IP adresi koruması: Birden fazla cihazın tek bir IP adresini paylaşmasını mümkün kılarak, NAT, IP adres alanını tasarruf etmeye yardımcı olur. Bu, özellikle ISS'lerin sınırlı sayıda IP adresi atadığı kuruluşlar için önemlidir.
Geliştirilmiş güvenlik: NAT, iç ağı dış dünyadan gizleyerek güvenlik önlemleri sağlayabilir. Bu, belirli IP adreslerini hedef alan saldırıları önlemek veya dahili ağlardaki cihazların doğrudan internetten erişmesini engellemek için faydalıdır. NAT ayrıca dahili ağınızdaki cihazların zararlı veya istenmeyen web sitelerine erişmesini önlemeye yardımcı olabilir.
Daha yüksek hızlar: NAT, ağ üzerinden yönlendirilmesi gereken paket sayısını azaltarak iletişim hızlarını artırabilir. Bunun nedeni, NAT'ın dahili ağdaki her cihazın kendi benzersiz IP adresine sahip olma ihtiyacını ortadan kaldırmasıdır.
Esneklik: NAT ayrıca ağ tasarımında esneklik sağlamak için kullanılabilir; bu özellikle, IP adresini değiştirmeden ağ yapılandırmalarını değiştirmek isteyen kuruluşlar için faydalı olabilir. Kuruluşlar, güvenlik veya performansı artırmak için ağ yapılandırmalarını değiştirmek ya da ağa yeni cihazlar eklemek isteyebilir.
Çok evli: NAT, özel ağdaki cihazların birden fazla kamu ağına bağlanmasını sağlamak için kullanılabilir; bu ağ yapılandırma uygulaması çoklu evli olarak bilinir. Bu, birden fazla ISS'ye bağlanmak isteyen veya biri arızalanırsa yedekleme sağlamak isteyen kuruluşlar için değerli olabilir. NAT çoklu evli, bağlantı yedekliği sağlar ve trafik birden fazla ISS üzerinden yönlendirilmesine izin vererek çalışma süresini artırır.
Maliyet tasarrufu: NAT, bir kuruluşun ihtiyaç duyduğu IP adres sayısını azaltır, bu da IP adresi lisansları ve diğer ilgili ücretlerden tasarruf sağlar.
Daha Kolay Ağ Yönetimi: NAT, ataması gereken IP adreslerinin sayısını azaltarak ağ yönetimini kolaylaştırır. Bu, çok sayıda cihaza sahip kuruluşlara ve ağlarını yönetmek için gereken zaman ve çabayı azaltmak isteyenlere fayda sağlar.
Ağ Adresi Çevirisi (NAT) Türleri.
Ağ adresi çevirisi için üç tür vardır:
Statik NAT
Statik NAT'ta ise, her dahili IP adresi benzersiz bir harici IP adresine eşlenir. Bu bire bir haritalamadır. Giden trafik yönlendiriciye ulaştığında, yönlendirici hedef IP adresini haritalanmış küresel bir IP ile değiştirir. Geri dönen trafik yönlendiriciye döndüğünde, yönlendirici haritalanmış küresel IP adresini kaynak IP adresiyle değiştirir.
Statik NAT, öncelikle web sunucuları ve e-posta sunucuları gibi internetten erişim ihtiyacı olan sunucular için kullanılır.
Dinamik NAT
Dinamik ağ adresi çevirisinde, dahili IP adresleri harici IP adres havuzlarına eşlenir. Bu bire çok haritalamadır. Giden trafik yönlendiriciye ulaştığında, yönlendirici hedef IP adresini havuzdan ücretsiz bir küresel IP adresiyle değiştirir. Geri dönen trafik yönlendiriciye döndüğünde, yönlendirici haritalanmış küresel IP adresini kaynak IP adresiyle değiştirir.
Dinamik NAT, öncelikle dış internet bağlantısı gerektiren ağlarda kullanılır.
Port Adresi Çevirisi (PAT)
PAT, birden fazla dahili IP adresini port numarasına göre tek bir harici IP adresine eşleyen dinamik bir NAT'tır. Bu bir-bire bir bir eşlemedir. Bir bilgisayar internete bağlandığında, yönlendirici ona bir port numarası atar ve ardından bilgisayarın dahili IP adresine ekler, böylece bilgisayara benzersiz bir IP adresi verir. İkinci bilgisayar internete bağlandığında, aynı harici IP adresini alır ama farklı bir port numarasıyla.
PAT öncelikle ev ağlarında kullanılır. |
2025-11-28 11:46:04 tarihinde yayınlandı
|
|
|
|
Ev sahibi|
2025-11-28 tarihinde 11:46:36 tarihinde yayınlandı
|
