Ağ Adresi Çevirisi anlamına gelen NAT, bilgisayar ağlarında, özel bir ağda kullanılan bir IP adresini genel bir ağda bilinen başka bir IP adresine yeniden eşlemek için kullanılan bir işlemdir.
NAT, özel bir ağdaki birden fazla cihazın tek bir genel IP adresi kullanarak İnternet'e erişmesine izin vermek için genellikle yönlendiricilerde kullanılır.
Bu yalnızca genel IP adreslerinin (sınırlı olan) korunmasına yardımcı olmakla kalmaz, aynı zamanda dahili ağ IP adreslerini harici cihazlardan gizleyerek bir güvenlik düzeyi de ekler.
NAT Nasıl Çalışır?
NAT'ın çalışma şekli aşağıdaki temel adımlara ayrılabilir:
- Özel Adres Tahsisi: Yerel bir ağ içerisinde cihazlara özel IP adresleri atanır. Bu adresler yalnızca yerel ağ içinde geçerlidir ve bu ağ dışındaki cihazlarla doğrudan iletişim kurmak için kullanılamaz.
- İnternet Erişim Talebi: Yerel ağdaki bir cihaz internete erişmeye çalıştığında isteği yönlendiriciye gönderilir.
- Adres Çevirisi: Yönlendirici, NAT'ı kullanarak, isteği internete göndermeden önce yerel ağdaki kaynak cihazın özel IP adresini yönlendiricinin genel IP adresine çevirir. İnternetin geri kalanı için isteğin yönlendiriciden kaynaklandığı anlaşılıyor.
- Oturum Takibi: NAT, tüm giden bağlantıların kaydını tutar; böylece İnternet'ten veri geri döndüğünde, IP adresi çevirisini tersine çevirmek için depolanan oturum bilgilerini kullanarak yanıtı yerel ağdaki doğru cihaza yönlendirebilir.
NAT türleri
Aşağıdakiler de dahil olmak üzere çeşitli NAT türleri vardır:
- Statik NAT: Belirli bir özel IP adresine kalıcı olarak genel bir IP adresi atar. Bu, web sunucuları gibi dışarıdan erişilmesi gereken hizmetler için kullanışlıdır.
- Dinamik NAT: Kullanılabilir adresler havuzundan genel bir IP adresini özel bir IP adresine eşler, ancak bunu yalnızca cihaz etkinken yapar. Cihaz çevrimdışı olduğunda genel IP adresi başka bir cihaza atanabilir.
- PAT (Port Adresi Çevirisi) o Aşırı Yüklenmiş NAT: Oturumları bağlantı noktası numarasına göre ayırarak, özel bir ağdaki birden fazla cihazın tek bir genel IP adresi kullanarak İnternet ile iletişim kurmasına olanak tanır. Bu, sınırlı genel IP adreslerinin verimli kullanımına olanak tanıyan en yaygın NAT türüdür.
NAT'ın Avantajları
- IP Adreslerinin Korunması: Sınırlı sayıda genel IP adresinin verimli kullanımına izin verir.
- güvenlik: NAT, dahili IP adreslerini gizleyerek ek bir güvenlik düzeyi sağlar; çünkü harici cihazlar, özel ağ içindeki belirli bir cihaza doğrudan adres veremez.
- Esneklik ve Ölçeklenebilirlik: Ek genel IP adresleri atamaya gerek kalmadan ağa daha fazla cihaz eklemeyi kolaylaştırır.
NAT, modern ağ tasarımı ve işletiminde çok önemli bir bileşendir; IP adresi eksikliklerini yönetirken ve ağ güvenliğini artırırken sayısız cihaz arasında küresel iletişime olanak tanır.
Bu yazı için etiket yok.