Ağ Adresi Çevirisi (NAT): Bir Giriş

Ağ Adresi Çevirisi (NAT), bireylerin ve kuruluşların internete güvenli, uygun maliyetli ve basit bir bağlantı kurmak için kullanabileceği güçlü bir yöntemdir.

NAT yalnızca güvenlik sağlamakla kalmaz, aynı zamanda esneklik, ölçeklenebilirlik ve web ile iletişim hızı da sağlar.

NAT kullanmak, genel IP adreslerinin korunmasına katkıda bulunmanızı da sağlayacaktır.

Ancak NAT tam olarak nedir ve neden onu anlamak veya kullanmakla uğraşasınız ki?

Bu yazıda buna cevap vereceğim.

Öyleyse, NAT'ı tanımlayarak başlayalım.

Ağ Adresi Çevirisi (NAT) Nedir?

Ağ Adresi Çevirisi (NAT), aktarım sırasında ağ adresi verilerini değiştirerek bir dizi IP adresini diğerine eşler.

Başka bir deyişle, NAT, bir veya bir grup bilgisayarı temsil etmek için benzersiz bir (İnternet Protokolü) IP adresini etkinleştirir. Bu, aynı ağda özel IP adreslerine sahip olsalar bile, birden fazla cihazın bir ağdaki bir IP adresini herkese açık olarak paylaştığı anlamına gelir.

Başlangıçta bu yöntem, yukarı akış ISP'nin (İnternet Servis Sağlayıcı) değiştirilmesi veya bir ağın yeniden konumlandırılması durumunda her bir ana bilgisayara ayrı ayrı yeni bir IP adresi atama ihtiyacını ortadan kaldırmak için kullanıldı. Yine de, ağın IP adresi aynı kalır.

İlginç bir şekilde, bir NAT ağ geçidi, tüm özel ağ için kolayca kullanılabilen tek, yönlendirilebilir bir IP adresi sağlayabilir. NAT, aktarım sırasında IP adresi verilerini değiştirdiğinden, ağ trafiği üzerinde başka etkileri olan farklı adresleme durumlarında değişen davranışların farklı NAT uygulamaları vardır.

NAT Ne Yapar?

NAT'ta, NAT güvenlik duvarı veya yönlendirici gibi bir ağ aygıtı, özel bir ağdaki bir bilgisayara veya bir grup bilgisayara genel bir IP adresi atar. Bu şekilde NAT, bir cihazın genel, özel ve yerel ağlar arasında aracılık yapmasına izin verir.

NAT, özel IP'lerin kayıtlı olmayan adresleri kullanarak çevrimiçi olmasına izin vererek IP adreslerini koruyabilir. NAT, bağlı ağlar arasında veri paketlerini iletmeden önce yerel, özel ağ adreslerini benzersiz, küresel ve yasal adreslere çevirir.

NAT yapılandırmalarında, tüm ağı temsil etmesine rağmen, dış dünyaya yalnızca tek bir IP adresi görünür olacaktır. Sonuç olarak, tüm dahili ağı gizleyebilir ve daha fazla güvenlik ve gizlilik sunabilir. NAT uygulamaları, uzaktan erişim ortamları için en iyisidir.

NAT Nasıl Çalışır?

Ağ adresi çevirisi, NAT yönlendirici veya güvenlik duvarı gibi bir cihazın dahili ağ (yerel ağ) ve harici ağlar (internet) arasında aracı görevi görmesine olanak tanır. Bu, ağ dışında bir şey gerçekleştirirken tüm cihaz grubunun aynı IP adresini yansıtmasına izin verir.

NAT, belirli talimatlara göre hangi ziyaretçilerin veya çağrıların gönderileceğine, bekleneceğine veya dışarıda tutulacağına karar veren bir kuruluşta bir resepsiyonist gibi davranır. NAT benzer şekilde çalışır. Tüm istekler genel bağlantı noktasına ve IP adresine gelir. Burada NAT yönergeleri, hedefin özel IP adresini gizlerken isteğin nereye gitmesi gerektiğine karar verir.

NAT, iki farklı yerel ağ (dış ağ ve iç ağ) arasında ağ geçitleri seçer. İçerideki tüm sistemler, harici bir ağa yönlendirilemeyen IP adreslerine sahip olacaktır. Ayrıca, harici olarak geçerli IP'lerin bazıları, giden trafiğin geçerli bir harici IP adresinden geldiğini gösteren ağ geçidine tahsis edilecektir.

Ardından, gelen trafiği kullanır ve doğru dahili sisteme iletir. Bu şekilde güvenlik sağlanır. Gelen ve giden isteklerin bir çeviri sürecinden geçmesi gerektiğinden, gelen trafiği doğrulamak ve bunları giden akışlarla eşleştirmek için harika bir yol sunar.

NAT İşlemi Örneği

İşte NAT'ın gerçek dünyada nasıl çalıştığına dair bir örnek.

Bir kullanıcı, cihazlarını ev Wi-Fi ağına bağlar. Ev yönlendiricisi, cihaza yalnızca bu ağ içinde kullanılması gereken özel bir IP adresi atayacaktır.

Bu nedenle, kullanıcı belirli bir web sayfasını yüklemeye çalıştığında, adres, yönlendiricileri aracılığıyla hedef web sayfasını isteyecektir. Şimdi, NAT yönlendirici, isteğin kaynak adresini, cihazlarının özel IP adresinden ağlarının genel IP'sine değiştirecektir. Bir NAT tablosu bu çeviriyi saklar, burada ağ geçidi veri paketinin çeviri koşulunu karşılayıp karşılamadığını belirlemek için arar.

Ayrıca, kullanıcının erişmeye çalıştığı sunucu, istenen veri paketini ağlarının genel adresine geri gönderecektir. Daha sonra yönlendirici, veri paketlerini kullanıcının cihazına yönlendirirken hedef adresi cihazın özel IP'sine değiştirir.

NAT türleri

NAT, çeşitli amaçlar için kullanabileceğiniz farklı türlerdedir.

#1 . SNAT

Statik NAT (SNAT), özel bir IP adresini genel bir IP adresine çeviren bir NAT türüdür. Çeviriyi gerçekleştirdiğinde tutarlı bir şekilde aynı genel IP adresini kullanır.

SNAT, kayıtlı bir IP adresiyle eşleştirmek için bire bir NAT yardımıyla kayıtlı olmayan bir IP adresini eşleyebilir. Bu ağdaki tüm cihazların aynı genel adrese sahip olacağı anlamına gelir. Bunda, ağ adresinde yalnızca iki şey değiştirilir – başlık ve IP adresi.

Kullanıcıların harici ağdan erişmesi gereken cihazlar için kullanışlıdır. Uyumsuz adreslerle iki farklı IP ağını birbirine bağlarken de kullanılır. Ayrıca, web barındırmada kullanılır. Tipik olarak, bireyler ve daha küçük kuruluşlar, maliyeti minimumda tutmak için SNAT'ı daha az cihazla kullanır.

# 2 . DNAT

Dinamik NAT (DNAT), özel bir IP adresini bir genel IP adresi havuzuna eşleyen bir NAT türüdür. SNAT'tan farklı olarak, her çeviri yaptığında aynı IP adresini değil, farklı bir IP adresini kullanır, ancak SNT gibi bire bir bağlantı kullanır.

Bunda, DNAT güvenlik duvarı veya yönlendiricisi, halka açık, kayıtlı IP'lerden oluşan bir havuza sahiptir. Böylece, DNAT bir ağ adresini özelden genele çevirdiğinde, yönlendiricinin bu havuzdan herhangi bir kullanılabilir genel IP adresini seçmesine izin verir. Ardından, kayıtlı olmayan bir IP adresini kayıtlı IP adresiyle eşleştirmeye başlar.

Sonuç olarak DNAT, bir cihazın her çeviri için farklı IP'lere sahip olmasını sağlar. Bu, özel bir adresin hangi global IP adresinin eşlendiğini bilemeyeceğiniz anlamına gelir. Ağa daha fazla cihaz bağlayabileceğiniz için bu verimli bir çözümdür.

Ancak, halka açık bir IP havuzuna yatırım yapmanız gerekeceğinden maliyetli olabilir. Ayrıca, iletilebilecek veri paketlerinin sayısı sınırlıdır. Yalnızca havuzunuzda bulunan toplam genel IP adresi sayısına eşit veri paketleri gönderip alabilirsiniz.

Birkaç dahili ağa sahip büyük kuruluşlar için uygundur. İnternet erişimi isteyen sabit sayıda kullanıcınız varsa da harikadır.

#3 PAT

NAT aşırı yüklemesi olarak da adlandırılan Port Adresi Çevirisi (PAT), her dahili cihazın ortak bir genel IP adresi kullandığı yerdir. Ancak, her özel IP adresine farklı bir bağlantı noktası atanacaktır.

PAT'de, farklı yerel, kayıtsız ve özel IP adreslerini yalnızca bir kayıtlı IP adresine eşlemek için farklı bağlantı noktaları kullanılır. Ayrıca hangi ağ trafiğinin hangi IP adresine karşılık geldiğini de ayırt eder.

PAT, veri paketlerinin özel ağdan genel ağa geçerken kaynak adreslerinin değiştiği bir tür NAT'tır. Ayrıca, genel ağdan özel ağa döndüklerinde değiştirilmiş bir hedef adrese sahip olacaklardır.

Ayrıca, çevirinin net olmasını sağlamak için veri paketlerinin kendi aralarında değişen bağlantı noktası numaraları olacaktır. Bu değiştirilmiş IP adresi ve bağlantı noktası numarası kombinasyonu, kayıtlı bir özel IP adresi kullanılarak eşlenir.

Pek çoğu, PAT'yi NAT'tan daha uygun maliyetli buluyor. Bunun nedeni, birçok kullanıcının yalnızca tek bir genel IP adresi kullanarak web'e bağlanabilmesidir. Bu nedenle, büyük, küçük veya orta ölçekli bir kuruluş olmanız fark etmez. Kullanabilirsin.

SNAT, DNAT ve PAT dışında, RNAT ve örtüşen NAT'a da tanık olabilirsiniz.

• RNAT , genel interneti veya interneti kullanarak ağınıza bağlanmanızı sağlar.
• Çakışan NAT , RFC 1918 IP'lerini kullanan iki kuruluşun ağları birleştiğinde oluşur. Kayıtlı IP'ler birkaç cihaza tahsis edildiğinde veya birden fazla dahili ağda kullanıldığında da olabilir. Burada, örtüşen NAT, her bir cihazı yeniden adreslemeden ağları birbirine bağlar.

NAT Neden Önemlidir?

Bir cihaz veya ağ sistemi, web ile iletişim kurmak için noktalarla ayrılmış benzersiz bir sayı kümesi olan bir IP adresine ihtiyaç duyar. Bu numara, bir ağ cihazını tanımlamak ve bulmak ve kullanıcıların web ile iletişim kurmasını sağlamak için kullanılır.

IP'ler iki türdür – Ipv4 ve IPv6. İnternetin başladığı günlerde sadece 4,3 milyar civarında IPv4 adresi oluşturuldu. Ancak, her biri iletişim kurmak için cihaza atanamadı. Bazıları test, askeriye ve yayın için bırakılırken, kalan 3B IP'ler iletişim için kullanılabilir durumdaydı.

2019'da RIPE NCC, kullanılabilir havuzdan kalan ve IPv4'ün tükenen son IPv4 adreslerini tahsis etti. IPv6 adresleme buna karşı koymak için tanıtıldı. IPv6, IP adreslemeyi yeniden oluşturur ve g adresleri tahsis etmek için daha fazla seçenek sunar. Ancak, ağ sistemini değiştirmek veya uygulamak uzun yıllar aldı.

NAT'ı girin. Bu arada Cisco, artık yaygın olarak kullanılan NAT'ı tanıttı.

NAT, özellikle IPv4 adresleri tükendiğinde, global adres alanını korumanın değerli ve popüler bir yolu haline geldi. NAT, maliyet etkinliği ve güvenlik için özel ağ IP adresi aralıklarını gizlemek için de kullanılır.

NAT'ın Avantajları

IP Adresi Koruması

NAT, yasal olarak kayıtlı IP adreslerinin korunmasına yardımcı olur ve ayrıca bunların tükenmesini önler. Dünya çapında artan sayıda internet kullanıcısına bakıldığında, web'i herkes için erişilebilir bir alan haline getirmeye yönelik harika bir girişim.

Güvenlik

NAT ile, veri paketleri iletimdeyken bile cihazınızın IP'sini genel ağdan gizleyebildiğinden, web'e gelişmiş güvenlik ve gizlilikle erişebilirsiniz. NAT hız sınırlaması, yönlendiricinizde eşzamanlı olarak gerçekleşen maksimum NAT işlemi sayısını kısıtlamanıza da olanak tanır.

Bu şekilde, NAT adresi kullanımı üzerinde daha iyi kontrol sahibi olursunuz ve virüslerin, solucanların, Hizmet Reddi (DoS) saldırılarının vb. etkilerini en aza indirebilirsiniz. Dinamik NAT (DNAT) uygulamak, internet ile dahili ağ arasında otomatik olarak bir güvenlik duvarı oluşturacaktır. Ayrıca bazı NAT yönlendiricileri, trafik filtreleme ve günlüğe kaydetme gibi güvenlik özellikleri sunabilir.

Çoklu Bağlantı

Birden çok internet bağlantısı kurmak, ağ güvenilirliğinin korunmasına yardımcı olur ve bağlantı hataları sırasında kapanma olasılığını azaltır. Ayrıca tek bir bağlantı kullanarak cihaz sayısını azaltarak yük dengelemeye katkı sağlar.

Ek olarak, birden çok bağlantılı ağlar genellikle bir kuruluşa tek veya birden çok IP adresi atayan birkaç ISP'ye bağlanır. Ayrıca yönlendiriciler, farklı NAT protokollerine sahip ağları yönlendirmek için NAT kullanabilir.

Ayrıca, çok bağlantılı bir ağ, yönlendiricinin TCP veya IP protokolünün, Sınır Ağ Geçidi Protokolü'nün (BGP) bir kısmından yararlanmasını sağlayarak iletişim kurar. Benzer şekilde, alt etki alanı siteleri dahili BGP (IBGP'ler) yardımıyla paylaşır, yönlendiriciler ise etkileşim için harici BGP (EBGP) kullanır. Bir bağlantının başarısız olması durumunda, çoklu ana konum, verileri başka bir yönlendirici aracılığıyla yeniden yönlendirecektir.

Hız

NAT, hem kaynak hem de hedef bilgisayarlar için proxy sunucularından daha şeffaftır. Bu, hızlı bir şekilde doğrudan işlem yapılmasına izin verir. Proxy sunucuları ayrıca tipik olarak OSI Modelinin dördüncü katmanında veya taşıma katmanında veya bundan daha yüksek düzeyde çalışır. Bu, onları üçüncü katmanda veya ağ katmanında bulunan NAT'tan daha yavaş yapar.

ölçeklenebilirlik

İhtiyaçlarınız arttığında, kullanıcılarınız ve cihazlarınız için daha fazla IP gerektirecektir. Böylece, IANA'dan daha fazla IP istemek yerine NAT'tan yararlanabilirsiniz. NAT'ı Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) ile kullandığınızda, ölçekleme daha kolay hale gelecektir.

Bunun nedeni, NAT ve DHCP'nin, gereksinimlerinize göre mevcut listeden alt etki alanı için kayıtlı olmayan IP'leri tahsis etmek için birlikte iyi çalışmasıdır. Bu şekilde, mevcut IP adresi aralığını genişletebilirsiniz ve DHCP hızla yapılandırabilir ve daha fazla ağ bilgisayarı için yer açabilir.

Esneklik ve Basitlik

NAT, dağıtım ve bağlantı kurma konusunda esneklik sunar. Kablosuz, genel bir LAN'da dağıtabilirsiniz. Bazen, statik NAT (SNAT) ve gelen eşleme ile, harici cihazların alt etki alanında cihaz bağlantıları kurmasını sağlayabilirsiniz.

Ayrıca NAT, bir ağı değiştirdikten veya birleştirdikten sonra IP adreslerini yeniden numaralandırmanızı gerektirmediğinden karmaşıklığı azaltır ve basit internet bağlantılarına olanak tanır. NAT, dahili ağınızda TCP yük dengelemesini koordine eden bir sanal ana bilgisayar oluşturmanıza da olanak tanır.

NAT sınırlamaları

NAT'ın bazı sınırlamaları şunlardır:

• Kaynakları tüketir : NAT, önemli miktarda işlemci alanı ve bellek kaynakları tüketebilir. Bunun nedeni, gelen ve giden IPv4 datagramlarınız için tüm IPv4 adreslerini çevirmesinin yanı sıra tüm çeviri ayrıntılarını belleğe kaydetmesidir.
• İşlevsellik : NAT'ın etkinleştirilmesi, bazı teknolojilerin ve uygulamaların işlevselliğinin azalmasına neden olabilir.
• Tünel açma komplikasyonları : NAT, tünel protokollerini karmaşıklaştırabilir. Bunun için güvenli ağ adresi çevirisi için IPsec'i kullanabilirsiniz.
• Katman sorunları : Bir yönlendirici bir NAT aygıtı olarak çalıştığında, katman-3 veya ağ katmanı için tasarlandığından, bağlantı noktası numaraları olarak katman-4 veya aktarım katmanıyla karışabilir.
• Gecikmeler : Çeviri sırasında yol gecikmeleri olabilir.

NAT'ta Bazı Ortak Terimler

• Kaynak adresi : Başlatan ana bilgisayarın IP adresidir.
• Kaynak bağlantı noktası : Başlatan ana bilgisayarın atadığı TCP/UDP bağlantı noktası numarasıdır.
• Hedef adres : Alıcının IP adresidir.
• Hedef bağlantı noktası : Başlatan bir ana bilgisayarın alıcıdan açmasını istediği TCP veya UDP bağlantı noktasıdır.

• İç yerel adres : Yerel (İç) bir ağdaki bir ana bilgisayara tahsis edilen özel bir IP adresidir. Bir servis sağlayıcı onu atamaz. Bir iç ağ için iç ana bilgisayardır.
• Genel adres içinde: Bir veya daha fazla yerel IP'yi temsil eden bir IP adresidir. Dış/dış ağ için iç ana bilgisayardır.
• Yerel adresin dışında: Hedef ana bilgisayarın gerçek IP adresi, çeviri bittiğinde yerel bir ağda oturur.
• Dış global adres: Dış hedef ana bilgisayarın çeviriden önceki IP adresi. Dış/dış ağ için dış ana bilgisayardır.
• Alt etki alanı : Aşağıdakilerden oluşan kayıtsız bir özel IP adresidir:

1. NAT yönlendiricilerinin dağıttığı yerel adreslerin dışında ve
2. Yerel adreslerin içinde, yerel alan ağı kullanır

• NAT Tablosu : NAT, bağlantı noktası numaralarını ve IP adreslerini yeniden atar ve bunları bir NAT çeviri tablosuyla izler.

Bir yönlendiricinin, genel bir IP adresi atanmış yerel bir cihazdan bir veri paketi aldığını varsayalım. Yönlendirici şimdi kaynak aygıtın IP adresini değiştirerek IP adresini kullanmasını sağlar. Ardından, alınan paketlerin nereye teslim edilmesi gerektiği hakkında bilgi sahibi olduğundan emin olmak için kaynağın bağlantı noktası numarasını değiştirir. IP adreslerinin bu yeniden atanması, NAT çeviri tablosuna kaydedilir.

Çözüm

İnternette artan kullanıcılar ve dünya çapında yayılan güvenlik sorunları ile daha güvenli ve daha verimli bir bağlantı yöntemine ihtiyaç duyulmaktadır. NAT bunu yapmayı hedefliyor. İnternete bağlanırken size güvenlik, hız, esneklik ve ölçeklenebilirlik avantajları sağlarken genel IP adreslerinin korunmasına yardımcı olacaktır.