NAT nedir?

24 Temmuz 2016

Bu yazımda çokça kulladığımız bir terim olan NAT’ı biraz daha detaylı inceleyeceğiz.

NAT, Network Address Translation ‘ın kısaltmasıdır. Yani “Ağ Adresi Dönüşümü”. Açılımı aslında NAT’ın ne olduğunu tam olarak ifade ediyor aslında. Yani ağ adresi dediğimiz IP, bir dönüşüme uğrar. Peki neden ?

IP dediğimiz protokolün şuan mevcutta 4. ve 6. versiyonları kullanılmaktadır. Ancak 4. sürüm hala ezici bir yoğunlukta kullanılıyor. IP v4 dediğimiz bu sürümde 32 bit yani 2 üzeri 32 tane ip vardır. Bunların tabi ki bir çoğu internet ağı için kullanılmıyor. Bir kısmı private adı verilen iç ağ için kullanılıyor. Bir kısmı da başka amaçlar için kullanılıyor. Bu sebeptendir ki; IP v4 havuzunda ip’ler, malesef tükendi. Yani aslında tükenmek değilde, tüm ip’ler dağıtıldı gibi düşünebilirsiniz. Ip yetersizliğinden dolayı NAT’lamaya ihtiyaç duyuldu.

i - NAT nedir?

Şimdi düşününki birden fazla bilgisayar, bir Wireless ağa yukarıdaki resimdeki gibi bağlanmış ve internete çıkabiliyor olsun. Bu şekle göre sizler internete çıkarken aynı ip adresinden çıkıyorsunuz. İnternete çıkan IP’niz internet servis sağlayıcınız tarafından sağlanıyor. İç ağda ise bağlandığınız NAT yapan cihazın dhcp özelliği olacakki size otomatik bir iç ağ IP’si atıyor.

n2n - NAT nedir?

Sanal makinaların hayatımızın bir parçası olmasıyla onları da NAT’lar olduk. Yukarıdaki şekil, VMware alt yapısında kullanılan NAT’lama modelidir.  Örneğin yukarıdaki yapıya uygun olarak IP’ler aşağıdaki gibi verilmiş olsun.

n6 1 - NAT nedir?

Fiziksel bilgisayarımızdan sanal makineye ping atmak istersek ne olur?

Wireshark ile sanal makinede gelen paketleri incelersek paketin NAT’a uğradığını 192.168.47.1 ‘den geldiğini görebilirsiniz.

11 - NAT nedir?

Sanal makineden gokhankesici.com’u pinglediğimizde ne olur?

ICMP paketi paketi hedef ip’yi belirtip iletir.

s3 - NAT nedir?

NAT Device’a  gelen paketin kaynak ip’si 192.168.47.130, 192.168.1.7 olacak şekilde değişir.

s4 - NAT nedir?

Paket son aşamada internete çıkarken kaynak ip’si internete çıkış ip’si olacak şekilde ikinci kez NAT’a uğrar.

Gönderilen isteklere cevaplar gokhankesici.com’dan sanal makineye gelirken ise NAT işlemi sırasında hedef ip ‘ler değişir.

Aslında NAT

n3 1 - NAT nedir?

Sürekli IP değişiminden bahsetsekte; çoğu zaman NAT’dan kasıt bir NAT tipi olan Network Address Port Translation (NAPT)’dır. Yukarıdaki resimde de göreceğiniz gibi NAPT ‘da port çakışmaları olmasın diye portlar’da değişime uğrayabilir.

IP ağ katmanında, port ise taşıma katmanındadır. İşin içine port girdiğinden firewall cihazlarında özellikle NAT politikaları belirleyebileceğiniz alanlar bulunur.

Benzer Gönderiler:

  1. GNS3 ile LAB Ortamı Oluşturma
  2. Firewall Reject mi , Drop mu ?
Gökhan Kesici
Adanalı. Evli ve bir çocuk sahibi. İstanbul Üniversitesi Bilgisayar Mühendisliği lisans ve İstanbul Şehir Üniversitesi Bilgi Güvenliği Mühendisliği yüksek lisans mezunu.

Kategoriler