Yaygın olarak Ağ Adresi Çevirisi (NAT) olarak bilinen ağ maskeleme, bilgisayar ağlarında, genellikle bir IP adresini bir adres alanından yeniden eşlemek amacıyla veri paketlerinin başlıklarındaki ağ adreslerini aktarım sırasında değiştirmek için kullanılan bir tekniktir. başka bir.

Bu, dahili IP adreslerini gizleyerek ek güvenlik sağlamak veya birden fazla cihazın tek bir genel IP adresini paylaşmasına izin vermek gibi çeşitli nedenlerle yapılır.

Funcionamiento Basico

Ağ maskelemesi tipik olarak, dahili (özel) ağ ile İnternet gibi harici (genel) ağ arasında aracı görevi gören, yönlendirici veya güvenlik duvarı gibi bir ağ cihazında gerçekleştirilir.

Özel ağdaki bir cihaz İnternet'e erişmek istediğinde, yönlendirici, gönderen cihazın özel IP adresini, yönlendiriciye atanan genel bir IP adresine dönüştürür. Bu işlem çıkış NAT veya SNAT (Kaynak NAT) olarak bilinir.

Ana Amaçlar

1. IP Adreslerinin Korunması: Özel bir ağdaki birden fazla cihazın tek bir genel IP adresini paylaşmasına izin verir. Mevcut IPv4 adreslerinin yetersizliği nedeniyle bu çok önemlidir.
2. güvenlik: NAT, bir ağın dahili IP adreslerini gizleyerek bir düzeyde güvenlik sağlar, çünkü dahili ağdaki cihazların gerçek IP adresleri doğrudan İnternet'e açık değildir.
3. Sadelik ve Kolaylık: Her cihazın benzersiz bir genel IP adresine sahip olmasını gerektirmeyerek ağ yönetimini kolaylaştırır. Bu özellikle ev ağları ve küçük işletmeler için kullanışlıdır.

NAT türleri

• Statik NAT: Belirli bir özel IP adresine kalıcı olarak genel bir IP adresi atar. Web veya posta sunucuları gibi İnternet'ten erişilebilen hizmetler için kullanışlıdır.
• Dinamik NAT: Gerektiğinde, bir adres havuzundaki mevcut herhangi bir genel IP adresini özel bir IP adresine eşler. Bu, dahili kullanıcılar için genel İnternet erişiminde yaygındır.
• PAT (Port Adresi Çevirisi) o Aşırı Yüklenmiş NAT: Bağlantıları bağlantı noktası numarasına göre ayırarak birden fazla cihazın tek bir genel IP adresini paylaşmasına olanak tanıyan bir dinamik NAT çeşidi. Ev ve küçük ofis ağlarında en sık kullanılan NAT türüdür.

Hususlar

NAT, güvenlik ve adres yönetimi açısından önemli faydalar sağlarken, aynı zamanda belirli gelen bağlantılara (bağlantı noktası yönlendirme) izin vermek için ek yapılandırmalara duyulan ihtiyaç ve adreslerin veya adreslerin kurcalanmasına duyarlı uygulamalarla ilgili olası sorunlar gibi belirli senaryolarda zorluklara da yol açabilir. limanlar.

IPv6'nın ve onun geniş adres alanının benimsenmesiyle, IPv6'ya küresel geçiş hâlâ devam ediyor olsa da, NAT'ın çözmeye çalıştığı bazı sorunlar daha az alakalı hale gelebilir.