NAT Nedir Ne İşe Yarar? | Artıları & Eksileri

Hızlı Bakış

NAT, yerel ağdaki özel IP adreslerini tek bir genel IP adresine çevirerek internet erişimi sağlıyor. Bu sistem IPv4 adreslerinin tükenmesini engelliyor. ADSL modem veya yönlendirici gelen paketin kaynak adresini değiştiriyor. Ardından dönüş trafiğini doğru iç cihaza yönlendiriyor. Bu sayede yüzlerce cihaz aynı anda tek bir küresel adresle dış ağa çıkıyor. Öte yandan dışarıdan iç ağa doğrudan erişim kısıtlanıyor. Böylece iç yapı meraklı gözlerden gizleniyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Protokolleri
Okuma Süresi:8 dakika

NAT, çoğu insanın bilmediği ama her zaman kullandığı bir özelliktir. ADSL modemlerde veya Cisco gibi Router cihazlarında NAT (Network Address Translation – Ağ Adresi Çevirici) varsayılan olarak yerleşiktir.

NAT Nedir?

NAT Protokolü Nedir?

IPv4 protokolünü duymuş olmalısınız. Bugün, Global IP adresleri için IPv4 protokolü neredeyse tükendi. NAT olmasaydı, bugün sadece belirli insanlar veya firmalar internete erişirdi.

ISP tarafından sağlanan Global IP adresleri ikiye ayrılmıştır. Bunlar; Dinamik IP ve Statik IP adresleridir.

ISP tarafından sağlanan dinamik IP adresleri DHCP gibi çalışır ve ADSL modeminizi kapatıp tekrar açtığınızda ağ aygıtı yeni bir IP adresi alacaktır. Statik IP adresleri ise belirli bir ücret karşılığında yalnızca tek bir Global IP adresi sağlar.

İnternette kullanılan bu IP adresleri ICANN tarafından tahsis edilir. Milyonlarca insan internette her gün vakit geçirmektedir. İnsan sayısı arttığında gelecekte IPv4 IP adreslerinin yeterli olacağını düşünüyor musunuz? Tabii ki hayır!

IPv4 adreslerini daha verimli kullanmak için NAT servisi geliştirilmiştir. Tek bir Küresel IP adresine sahip bir kişi veya kuruluş, Ağ Adresi Çevirisi’ni kullanarak yerel ağdaki tüm istemcilerini Internet’e tek bir Global IP adresi ile dağıtabilir.

Ağ Adresi Çevirici Ne İşe Yarar?

Temelde, Ağ Adresi Çevirisi genellikle iki ağı birbirine bağlamak için yapılandırılır. Fakat, iç ağ IP adreslerini gizlemek içinde bu protokol kullanılmaktadır. Kısacası, ağdaki özel IP adreslerini tek bir Global IP adresine dönüştürür ve paketleri hedef ağa geçirir ve bu nedenle iç ağ güvenliği sağlar.

Yerel ağ için ayrılmış Özel IP adresleri vardır. Bu IP adreslerini dahili ağdaki tüm istemciler için yapılandırabilirsiniz. Ağınızın yapısına bağlı olarak, bir CIDR yapılandırması da oluşturabilirsiniz.

Reserve IP adresleri aşağıdaki gibidir;

192.168.0.0 - 192.168.255.255 (65,536 IP Adresi)
172.16.0.0 - 172.31.255.255 (1,048,576 IP Adresi)
10.0.0.0 - 10.255.255.255 (16,777,216 IP Adresi)

Bu özel IP adreslerini yerel ağda kullanırken, örneğin, 192.168.1.100 IP adresli bir bilgisayar, Internet’e erişmek için NAT’a tabi tutulur.

Günlük yaşamın bir örneği olarak, evinizde kullandığınız ADSL modeminin bir Ağ Adresi Çevirici özelliği vardır. ADSL modeminizde NAT özelliğini kontrol etmek için öncelikle cihazınızın yönetim IP adresini bir web tarayıcına yazınız ve Enter‘a basınız. Cihazınızın yönetim paneline eriştikten sonra, WAN kısmında bu protokolün çalışır olduğunu inceleyebilirsiniz.

ADSL Modem Üzerinde Aktif NAT Servisi;

ADSL NAT Servisi

NAT Avantajları

Ağ adresi çevirici protokolünün avantajları şunlardır;

  • Ana avantajı, IPv4 adreslerinin tükenmesini önlemesidir.
  • Kaynak ve hedef IP adreslerini gizleyerek ek bir güvenlik katmanı sağlar.
  • İnternete bağlanırken daha fazla esneklik sağlar.
  • Servis sağlayıcısını değiştirirseniz kendi özel IPv4 adresleme sisteminizi kullanmanıza ve dahili adres değişikliklerini önlemenize izin verir.

NAT Dezavantajları

  • Gelen ve giden IPv4 adreslerini hafızasında tuttuğu için cihazınızın RAM ve İşlemci’sine yük bindirir.
  • IPv4 iletişiminde gecikmeye neden olabilir.
  • Ayrıca hedef ve kaynak cihaz arasındaki IP adreslerinin izlenebilirliğinin kaybına neden olur.
  • Bazı teknolojiler ve ağ uygulamaları NAT yapılandırılmış ağ üzerinde beklendiği gibi çalışmayabilir.

NAT Türleri

Network Address Translation, kullanım amaçlarına göre 3’e ayrılır. Bunlar;

Basic NAT (Temel/Basit)

Temel Ağ Adresi Çevirisi sadece tek bir genel IP adresi kullanarak adres çevirisini gerçekleştirir ve port eşleştirmesini kullanmaz.

Dynamic NAT (Dinamik)

Dinamik Ağ Adresi Çevirisi, Temel NAT’tan farklı olarak, ISP tarafından satın alınan IP adreslerinin ağ aygıtında tek bir havuzda toplanmasıdır. Sonuç olarak, ağdaki bir istemci internete erişmeye çalıştığında, havuzda boş olan genel IP adresi kullanılacaktır.

Port Address Translation (PAT – Port Adresi Çevirici)

PAT, LAN üzerindeki tüm bilgisayarları tek bir genel IP adresiyle dahili olarak bağlamak için kullanılır. PAT, yerel port numarası için 1024 ila 65535 arasında bir değer kullanır.

PAT Sistemi

Bir PAT‘ta, yönlendirici LAN’daki bir bilgisayar HTTP sunucusuna bağlanmak istediğinde NAT tablosunu kontrol eder. IP adresinin bir kaydını bulamazsa, bilgisayarın IP adresi + port numarasını NAT tablosuna yazar. Yönlendirici daha sonra bu bilgisayarı Genel IP adresine çevirir ve paketi gönderir.

Hedef Yönlendirici, gönderilen IP paketini alır ve paketi iç ağdaki hedef bilgisayara gönderir. Bununla birlikte, hedef yönlendirici, gelen IP paketinden yerel ağ adresini tanımlayamaz.

Network Address Translation Nasıl Çalışır? ⇒ Video

Ağ Adresi Çevirisi’nin ne olduğunu daha iyi anlamak için, Packet Tracer’da yapılandırılmış eğitim videosunu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz.

Video Önizleme Görseli
YouTube'da İzle

NAT Hakkında En Çok Merak Edilen 6 Soru

NAT olmasaydı bugün internette gezemez miydik?

Tam olarak öyle. IPv4 adresleri zaten tükendi. NAT olmasa her cihaza benzersiz bir genel IP vermek zorunda kalırdık.
Dünyada 4.3 milyar adres var. Bugün internete bağlı cihaz sayısı bunun çok üzerinde. İşte bu yüzden NAT bir kurtarıcı gibi geldi.
ADSL modemdeki bu teknoloji, tek bir genel IP ile evinizdeki onlarca cihazı internete çıkarır. Telefon, tablet, bilgisayar… Hepsi aynı kapıyı kullanır ama karışıklık olmaz.

Ev modemimde Ağ Adresi Çevirisi'nin çalışıp çalışmadığını nasıl kontrol ederim?

Önce modeminizin yönetim IP’sini tarayıcıya yazın. Genelde 192.168.1.1 veya 192.168.0.1’dir. Sonra kullanıcı adı ve şifreyle giriş yapın.
Arayüzde WAN veya İnternet ayarları bölümünü bulun. Orada ‘NAT’ veya ‘Ağ Adresi Çevirisi’ seçeneğini göreceksiniz. Neredeyse tüm ev modemlerinde bu özellik varsayılan olarak aktiftir.
Kapalıysa internetiniz hiç çalışmaz. O yüzden endişelenmeyin. Zaten bağlıysanız, NAT aktif demektir.

Özel IP adresleri dediğiniz aralıklar neden var ve kim kullanır?

ICANN, internette çakışma olmasın diye üç özel aralık ayırdı. Bunlar 10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16 aralıklarıdır.
Bu adresleri kimse internette yönlendirmez. Sadece ev veya şirket gibi yerel ağlarda kullanılır. İsterseniz binlerce cihaza bu aralıktan IP verebilirsiniz.
Yönlendiriciniz, bu özel adresleri bir genel IP’ye çevirir. Dış dünya sadece o genel IP’yi görür. İçeride hangi özel adresin olduğunu bilmez. İşte bu sayede adres tasarrufu ve gizlilik kazanırsınız.

PAT ile dinamik NAT arasında ne fark var? Hangisi daha yaygın?

Dinamik NAT’ta her iç cihaza havuzdan ayrı bir genel IP atanır. 10 cihaz varsa 10 farklı genel IP gerekir. Bu pahalı ve verimsizdir.
PAT ise tek bir genel IP üzerinden binlerce bağlantıyı yönetir. Port numaralarını kullanarak her cihazın trafiğini ayırt eder. Ev modemlerinin kullandığı yöntem budur.
Hangi daha yaygın? PAT açık ara önde. Tek bir IP ile tüm ailenizi internete çıkarır. Dinamik NAT ise genellikle şirketlerde özel ihtiyaçlar için kullanılır.

Ağ Adresi Çevirisi'nin performans ve uygulama sorunları nelerdir?

Bu teknoloji, cihazın RAM ve işlemcisine ek yük bindirir. Her paketin adresini değiştirirken tablo tutar. Yoğun trafikte modem veya yönlendirici zorlanabilir.
Ayrıca küçük bir gecikme ekler. Genelde fark edilmez ama VoIP veya online oyunlarda milisaniyeler önemlidir. Bazı eski uygulamalar, adres dönüşümünü hiç sevmez.
Örneğin bazı FTP veya SIP tabanlı sistemler PAT ile sorun yaşar. Port yönlendirme yapmanız gerekebilir. Yine de %99 oranında modern uygulamalar sorunsuz çalışır.

NAT aynı zamanda bir güvenlik duvarı görevi görür mü?

Tam bir güvenlik duvarı değildir ama ciddi bir koruma sağlar. Dış dünya, sizin iç ağınızdaki cihazları görmez. Sadece çeviri yapan genel IP’yi görür.
Bir saldırgan doğrudan sizin bilgisayarınıza paket gönderemez. Çünkü özel IP adresinizi bilmez. Bu, istenmeyen bağlantıları otomatik olarak engeller.
Yine de korumayı sadece NAT’a bırakmayın. Ek bir güvenlik duvarı veya doğru filtreleme şarttır. NAT sadece ilk katmandır, yeterli değildir.

Sonuç

Bu yazıda, IP Sürümü 4 adreslerinin tükenmesini engellemeye yardımcı olan NAT (Ağ Adresi Çevirisi)’nin ne olduğunu tartıştık ve nasıl çalıştığından kısaca bahsettik. Son olarak, türlerini ve ne işe yaradığını açıkladık. Bizi takip ettiğiniz için teşekkürler!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

2 Kişi Deneyimini Paylaştı

  1. Bu kadar önemli bilgiler için teşekkür etmeden geçemedim.
    Teşekkürler

    1. Değerli yorumunuz için çok teşekkürler!

Görüşünü Paylaş