Ağda NAT nedir ve nasıl çalışır?
NAT, ağda bilgi göndermek ve almak için özel bir teknolojidir. NAT, IP adresi sıkıntısı sorununu çözmek için kısa vadeli bir çözümdür ve ağda özel adresleme için kullanılır. Bu teknolojinin farklı türleri vardır ve onu tanımak ağda bilgi aktarımı alanında rehberiniz olabilir.
NAT teknolojisine aşinalık
Ağ adresi çevirisi veya NAT, ağ üzerinde bilgi göndermek ve almak için kullanılan Ağ Adresi Çevirisi anlamına gelir. Daha önce de belirttiğimiz gibi bu teknoloji, İnternet kullanıcılarının IP eksikliği sorununu çözmek ve onların İnternet ile düzgün bir şekilde iletişim kurmasını sağlamak için oluşturulmuştur. Bir yönlendirici veya ağ adresi çeviri sistemi, özel bir IP’ye sahip dahili ağlar ile genel bir IP’ye sahip büyük ağ arasında iletişim kurar. Günümüzde tüm işletim sistemleri ve farklı yazılım platformları NAT’ı desteklemekte ve kullanmaktadır.
NAT nasıl çalışır?
Bu teknolojinin işlevi, özel bir IP adresinin ağdaki çok sayıda bilgisayarın genel temsilcisi olarak görev yapmasıdır. Örneğin, LAN ağında NAT teknolojisi kullanıldığında SubDomain üye sistemleri, isteklerini Inside Local adresleriyle istenen yönlendiriciye gönderir ve istenen hedef, Outside Local adresiyle yanıtı kaynağa gönderir. Hedef adresi Yönlendirme Tablosunda değilse Çeviri Tablosunda saklanacağını ve genel ağa bağlanma isteğinin iptal edileceğini unutmayın. Aslında NAT kullanımı iki tür genel ve özel adrese olanak tanır.
NAT’ın ağdaki rolü nedir?
Bir sunucunun ve bir istemcinin birbirleriyle iletişim kurabilmesi için, benzersiz bir adres kullanarak veri alışverişinde bulunmaları gerekir; bu adres, tanım gereği, olasılık açısından birden fazla şekilde birleştirilebilen 32 bitlik bir sayıdır. 4 milyar benzersiz adresi değerlendirdi.
Bu tür IP adresi IP V4 olarak bilinir. 4 milyar çok büyük bir rakam gibi görünse de internetin gelişmesi ve yaygınlaşmasıyla birlikte IP sıkıntısı sorunu her zaman var olacaktır ve geçici çözüm NAT’tır. Ağda NAT’ın etkinleştirilmesi iki tür genel ve özel adres oluşturur. Bu adreslerin kullanımı şu şekildedir:
Özel IP adresleri dahili ağlarda kullanılır. Özel ağlarda tüm bilgisayarlara, sunuculara ve diğer IP dışı kaynaklara benzersiz bir IP adresi atanır. Bu işlem DHCP aracılığıyla yapılır. Birçok kuruluşun aynı özel IP adresini kullanması da mümkündür. Ancak bağlantılı olmadıkları ve bu adresler küresel ağda yönlendirilmediği için herhangi bir sorun olmayacaktır. Bir ağdaki cihazlar İnternet üzerinde bilgi alışverişi yapmak istediklerinde, bir kümeyi temsil eden genel bir IP adresi kullanmaları gerekir.
Ağda NAT nasıl kurulur
NAT kurulumunun nasıl yapıldığını öğrenerek ağdaki nat kullanıcısının ne olduğunu öğrenebiliriz . NAT bire bir esasına göre çalışır; bu, NAT’ın yerel bir adresi küresel bir adrese çevirdiği anlamına gelir. Bu NAT uygulaması, özel bir IP’yi genel bir IP’ye dönüştürmek için kullanılır. Bu konuyu daha iyi anlamak için bir örneğe dikkatinizi çekiyoruz. Bu örnek, nat’ın ağda kullanımının ne olduğunu anlamanıza yardımcı olacaktır. Bir Cisco yönlendiricide NAT kurmak için 2 arayüzümüz olduğunu varsayalım. Birincisi internete, ikincisi ise dahili ağa bağlı. 1/1/1/10 özel adresini 11/11/254/11 genel adresine dönüştürmek istiyorsak aşağıdaki şekilde ilerlememiz gerekir:
- Cisco router’da Config ortamına giriyoruz: Config Terminali
- Ters komutla Statik NAT yapıyoruz:
Kaynak statik içindeki IP nat 10.1.1.1 11.11.11.254
- Seri arayüze giriyoruz: Seri arayüz
- Nat çıkışı için bu arayüzü belirtiyoruz: IP nat Dışarıda
- Çıkış komutuyla arayüzden çıkın
- Ethernet arayüzüne girin: Arayüz Etherne
- Ayrıca nat giriş arayüzünü de belirtiyoruz: IP nat Inside
- Arayüz ve yapılandırma modundan çıkıyoruz
- Artık Gateway 10.10.10.10 ile genel adresimiz ile internete bağlanabiliyoruz.
Ağ Adresi Çevirisi Türleri (NAT)
Üç farklı Ağ Adresi Çevirisi (NAT) türü vardır. Kullanıcılar yaptıkları işe ve farklı sebeplere bağlı olarak bunlardan birini kullanırlar. Ancak bu üçü de temelde aynı şeyi yapıyor. Yazımızın bu bölümünde NAT türlerini öğreneceğiz.
1. Statik NAT çevirisi
Yerel ağdaki özel adreslerin her zaman sabit bir genel IP adresi (statik IP adresi) ile değiştirilmesine statik adres çevirisi veya statik adres çevirisi denir. Bu amaçla internete bağlanmak isteyen her yerel ağ düğümü, yönlendirici (ağ adresi çeviri sistemi), ağdaki bilgisayarların özel adresini, her zaman sabit olan genel IP adresiyle değiştirir.
2. dinamik adres çevirisi (Dinamik NAT)
Dinamik veya dinamik adres çevirisinde, yönlendirici her seferinde genel IP adreslerinin kaynağından rastgele bir genel adres alır ve bu nedenle ağın özel adreslerini her seferinde farklı bir genel adresle değiştirebilir. Değişken IP adreslerine dinamik IP adresleri denir. Bu yöntem kullanıcılar arasında da oldukça popülerdir. Ayrıca birden fazla kayıtlı olmayan IP adresini farklı bağlantı noktalarına sahip tek bir IP adresine eşleyen bir dinamik adres çevirisi biçimi de vardır.
Bu yöntem aynı zamanda bağlantı noktası düzeyinde çoğullanmış NAT olarak da bilinir. Dinamik adres çevirisinin başka bir örneğine örtüşme adı verilir. Bir kuruluş bünyesindeki ağda kullanılan IP adreslerinin başka bir yere kayıtlı olması durumunda; NAT yönlendiricisi IP tablosunu kontrol etmeli ve kullanılan IP adreslerini değiştirmelidir.
3. Bağlantı Noktası Adresi Çevirisi veya PAT
Port Adresi Çevirisi veya Port Adresi Çevirisi anlamına gelen PAT, bir Ağ Adresi Çevirisi (NAT) türüdür. PAT’taki farkla, birden fazla özel IP adresi genel IP adresinin yerini alır. Çalışanlarının tüm faaliyetlerinin tek bir IP adresi ile yapılmasını zorunlu kılan kuruluşlar, ağ yöneticisinin gözetiminde PAT teknolojisini kullanır.
Ağda NAT kullanmanın avantajları nelerdir?
Ağ adresi çevirisinin veya NAT’ın avantajları olduğu kadar dezavantajları da vardır. Bu bölümde bu teknolojiyi kullanmanın avantajları hakkında daha fazla bilgi edineceğiz. Sisteminizin güvenliğinin arttırılması ve daha fazla IP adresinin serbest tutulması gibi faydalar bu bölümde anlatacağımız şeylerden bazılarıdır.
1. Mümkün olduğu kadar çok IP adresini serbest tutmak veya IP Koruması
IP adreslerinin görevi internete bağlı her cihazın kimliğini belirlemektir. Daha önce de belirttiğimiz gibi IPv4’ün sağladığı 4,3 milyardan fazla adres, günümüz İnternet dünyasının ihtiyaçlarını karşılamıyor. Her ne kadar herkesin internete sürekli erişimi olmasa da günümüzde internete bağlı cihazların sayısı 4,3 milyarın çok üzerindedir. NAT kullanılmasaydı, her cihazın benzersiz bir genel IP adresine sahip olması gerekirdi, ancak IPv4 kapasitesi mevcut ihtiyaçlardan daha az olduğundan birçok kullanıcı İnternet’e bağlanma yeteneğini kaybederdi.
NAT kullanarak, her yerel ağda onlarca, yüzlerce özel adres yerine, yalnızca bir genel adres kullanabilir ve aynı adrese sahip özel ağ düğümleri ile İnternet arasında veri alışverişi yapabilirsiniz. Sonuç olarak, her an daha fazla genel IP, kullanıcıların kullanımına açık tutuluyor. IPv4 protokol adresleri 32 bittir ancak IPv6 protokolü, daha fazla adresleme kapasitesine sahip 128 bit IP adresleri sağlar. IPv6 protokolü tamamen her yerde bulunur hale gelirse artık NAT ve IPv4’e ihtiyaç kalmayabilir; Ancak bunun gerçekleşmesi için uzun bir zaman geçmesi gerekecek ve o zamana kadar NAT yararlı ve değerli bir araç olmaya devam edecek.
2. Güvenliği artırın
Kullanıcının güvenliğini ve gizliliğini güçlendirmek NAT kullanmanın bir diğer faydasıdır. NAT, genel IP adresine sahip veri paketlerini İnternet’ten yerel ağa ilettiğinden, hiç kimse özel (yerel) ağ düğümlerine erişemez. Yönlendirici, her verinin hedefine doğru bir şekilde ulaşması için verileri düzenler. Bu sayede istenmeyen bilgilerin ağda taşınması daha zor hale gelir. NAT kullanımının güvenliği tamamen garanti etmediğini, ancak çoğu durumda yerel ağ için bir tür güvenlik duvarı görevi gördüğünü unutmayın.
Bir kuruluş, verilerini korumaya ihtiyaç duyuyorsa, güvenlik sistemi olarak güvenlik duvarından daha fazlasını düşünmelidir ve eğer bilgiler hassassa, yazılım ve donanım güvenlik araçlarını kullanmanın yanı sıra, bir programcıya veya uzmana sorabilir. güvenlik. Ağda NAT kullanmanın diğer yararlarının neler olduğunu kendinize sorabilirsiniz . İşte faydaları:
- Birden fazla özel IP adresini yalnızca bir genel IP adresiyle değiştiren kuruluşlarda, genel ağ yapısı, dışarıdaki kişilerden ve siber suçlulardan gizli ve güvenli kalır.
- NAT kullanılıyorsa ayrı bir genel IP satın almanıza gerek yoktur. Çünkü özel bir yerel ağdaki birden fazla bilgisayar için yalnızca bir genel IP adresi kullanılabilir. Böylece büyük organizasyonların ve merkezlerin maliyetinden büyük ölçüde tasarruf edilebilir
- Genel IP adresi yalnızca bir cihaz veya ağ İnternet’e bağlanmak istediğinde gereklidir. Bu nedenle özel ağ kapsamında ihtiyaç duyulan herhangi bir alan adı IP adresi kullanılır ve NAT kullanımı herhangi bir özel kısıtlama yaratmaz.
- Ağ Adresi Çevirisi’ni (NAT) kullanarak bilgisayarınızı İnternet’e bağladığınızda dahili ağla aynı IP adresini kullanabilirsiniz; Çünkü temel olarak ağ adresinin çevirisi router tarafından yapılır ve bilgisayarın özel ağdaki adresi değişmez.
- Ağ adresi çevirisi (NAT) ile yerel bir ağda olsanız bile, bilgisayarlara genel bir IP adresi gösterilir. Bu nedenle her bilgisayarın veri ve performans geçmişi tamamen gizli kalır.
Ağda NAT kullanmanın dezavantajları nelerdir?
Herhangi bir teknolojiyi ve aracı kullanmanın avantajları ve dezavantajları vardır. Bir önceki bölümde ağda nat kullanmanın avantajlarının neler olduğunu ve bize neler kazandırdığını öğrenmiştik . Bu bölümde, bu aracı kullanmanın bazı dezavantajlarından bahsediyoruz:
- Ağda herhangi bir sorun yaşanması durumunda nat kullanımı IP adreslerini değiştirdiğinden söz konusu ağdaki sorunların giderilmesi daha da zorlaşır.
- Ağ adresinin (NAT) çevrilmesi sürecinde başlık bilgilerinin bir kısmı değiştiğinden, IPSec gibi tünel protokollerinin kullanımı bazı komplikasyonlarla ilişkilidir.
- Ağda nat kullanılması durumunda TCP veya UDP iletimi gerektiren servisler kesintiye uğrayacak ve gelen ağ paketlerinin hedeflerine ulaşmasında sorunlar yaşanacaktır. Bu sorunu çözmek için yönlendiricinin ağın ihtiyaçlarına göre ayarlanması ve yapılandırılması gerekir.
- Ağ adresi çeviri sürecinde, gelen ve giden tüm paketlerin kontrol edilmesi ve adreslerinin genelden özele veya tam tersi şekilde dönüştürülmesi gerekir. Bunun için tüm IP adresi çeviri detaylarının bellekte saklanması gerekir, bu da RAM tüketimini ve CPU iş yükünü artırır.
Source nat ağda ne anlama geliyor?
Kaynak NAT, bir paketin IP adresindeki kaynak adresini değiştirir. Ayrıca IP başlıklarındaki hedef bağlantı noktasını da değiştirebilir. Bu yöntemin yaygın kullanımı, gelen paketleri bir adrese yönlendirmek, genel bağlantı noktasını bir adrese yönlendirmek veya ağ içindeki özel IP bağlantı noktasını kontrol etmektir.
NAT Türü ne anlama geliyor?
Bir ağda NAT, kaynak ve hedef adreslerde ve bağlantı noktalarında değişiklik yapmak için kullanılır. NAT, iki ağ sanal alanını birbirine bağlar ve bilgi alışverişinde bulunur. Ağ, modemden önceki alana (sistem dahili alanı) ve modemden sonraki alana (İnternet alanı) iki alana bölünebilir. Bu iki alan bir modem aracılığıyla birbirine bağlanır. İki ağ alanını birbirine bağlayan modeme NAT Router denir. Artık iki ağ alanı arasındaki bağlantıya farklı türleri olan NAT Tipi adı verilmektedir. NAT Türü aşağıdakileri içerir:
- NAT Tip 1/Açık
- NAT Tip 2/Orta
- NAT Tip 3/Katı
Modemde NAT’ın kullanımı nedir?
Her modemin sahip olduğu önemli özelliklerden biri NAT’tır. Bu özelliği kullanarak modem, dahili adresleri harici ağdaki ve İnternet’teki geçerli genel adreslere dönüştürür. Küresel İnternet ağı alanında, verilerini paylaşmak ve diğer cihazlarla iletişim kurmak için özel bir adrese ihtiyaç duyan sayısız cihaz vardır. Öte yandan bu IP adreslerinin ” Ağda NAT kullanmanın dezavantajları nelerdir ” bölümünde anlatılan sınırlamaları vardır. NAT özelliğine sahip bir modemi açtığınızda IP’niz dönüştürülerek iletişim sorunu çözülür ve tek IP ile birden fazla cihaz internete bağlanabilir.
NAT’ın kullanımı; IP adreslerini sınırlama sorununa son
Bu makaleyi okuyarak ağda neyin olduğu ve ne işe yaradığı kavramı hakkında bilgi sahibi olduk . NAT, İnternet kullanıcılarının kullanabileceği IP adresi eksikliği sorununu çözmek için oluşturuldu. Nat kullanarak birden fazla yerel özel adresi tek bir genel adrese dönüştürebildiğimizde yeni IP adresleri oluşturmak gereksiz görünüyor.