NAT, Network alanında sıkça kullandığımız ve bilmemiz gereken genel özellikler arasında yer almalıdır. NAT nedir sorusu, bilmeyenlerin gözünü korkutabilir fakat genel hatlarıyla beraber basit konulardan biridir.
Cihazınızın İnternet’teki diğer cihazlarla iletişim kurabilmesi için genel bir IP adresi gereklidir. Ancak, bildiğiniz gibi IPv4, adres sayısını sınırlıdır. (yaklaşık 3,3 milyar). IP adresleri kıt bir kaynak olduğundan, evinizden veya ofisinizden internete bağlanmanızı sağlayan İnternet servis sağlayıcıları (Superonline, TTNET vb.) abonelerine tek bir genel IP sağlar. NAT (Ağ Adresi Çevirisi – Network Address Translation), aynı ağdaki birden fazla cihazın aynı genel IP üzerinden İnternet’e erişmesine izin veren bir yöntemdir.
NAT, evde veya işte kullandığınız dahili ağ üzerinden kendinizi dünyaya açmanızı sağlayan bir protokoldür. Yetersiz IP adresleri böyle bir geliştirmeyi gerekli kılıyordu. IPv6 adresleri bunun için geliştirilmiştir, ancak IPv4 hala en yaygın şekilde kullanılmaktadır. Bu nedenle, NAT tüm dünyada yaygındır. Oluşturulan dahili ağdaki her cihaza bir IP adresi verilir. Ancak, bunlar yalnızca dahili ağlar için geçerlidir. NAT, internete bağlandığınızda veri alışverişi yapmak için gerçek IP’nizi kullanır. Ağ Adresi Çevirisi ( Network Address Translation) olarak kullanılan bu terim, adından da anlaşılacağı üzere çevirici görevi görmektedir.
PAT (Port Adres Çevirisi – Port Address Translation), aynı genel IP üzerinden birden fazla cihaz internete bağlandığında kullanılır. Bu aslında bir NAT biçimidir. Şimdi NAT’ın gelişmiş versiyonu olan PAT’ın nasıl çalıştığına daha yakından bakalım.
Port yönlendirme yaparken hangi servislerin hangi portu kullandığını bilmeniz önemlidir. Aşağıdaki liste üzerinde çoğunlukla kullandığımız port numaralarını ve hangi servise karşılık geldiğini görebilirsiniz.
Bir örnek üzerinden ilerleyerek devam edelim. Servis sağlayıcımızın bize abonelik karşılığı vermiş olduğu bir Source IP ( Dış IP) olsun. (örn : 172.122.42.41). Bu IP kanadına NAT yaparak local alanda bulunan birden fazla cihazı eklediğimiz taktirde çözümleme sağlanamayacaktır. Çünkü dış ip hangi cihaza ulaşılmak istendiğini bilmeyecektir. Fakat NAT prosedürünü kullanarak port yönlendirme işlemi sağlarsak, çözümleme uygulama katmanında ilgili porta karşılık sağlanacaktır. Örneğin dosya transferi için ve Telnet için 2 PAT konfigürasyonumuz olsun. Bu durumda ulaşmak istediğimiz 2 servis dış ip ile bağlantılı 172.122.42.41:20 ve 172.122.42.41:23 kanallarında çalışacağı için sorun yaşanmayacaktır. ( Kalın olarak kullandığım alan port numarasını temsil etmektedir.)
Fotoğrafta görüldüğü üzere 443 portu ile beraber kameralar dış IP’ye SSL bağlantısına açık hale getirilmiştir.
Kaynaklar
1 comment
çok güzel anlatım. emeklerinize sağlık