Ağ Adresi Dönüştürme anlamına gelen NAT teriminin açılımı Network Address Translation olarak bilinmektedir. TCIP-IP protokolünde, bir bilgisayarın yönlendirme cihazı kullanılarak (modem) başka bir ağa çıkarken IP havuzunda yeniden haritalanma yapılarak ağ adres bilgilerinin değişme süreci anlamına gelmektedir. Teknik bir terim olan NAT, bir adres uzayının gizlenmesi için de kullanılmaktadır.

Gün geçtikçe azalmakta olan IP adres uzayı için IPv4 sayısal olarak yetersizliğini engellemek maksadı ile kurumlar, ev internet kullanıcıları NAT servis sağlayıcılar ve yönlendirme kullananlar için CIDR gibi teknolojiler geliştirmişlerdir. Sınıfsız alanlar arası yönlendirme denilen bu teknoloji ile IPv4 yetersizliğinin önüne geçilmek istenmektedir. Özel IP adreslerinin internette kullanımını sağlamak için NAT teknolojisi kullanılmaktadır. Bir bakıma oluşturulmuş olunan bu özel IP adresi kullanarak yüzlerce cihazın internet ortamından haberleşmesini sağlayarak erişimini sağlamaktadır.

nat1

NAT kullanım avantajları

  • Az miktarda IP adresi kullanarak birden çok istemcinin internet erişimi sağlanabilmektedir. Bu sayede maddi olarak kazanç sağlanır ve IP adresi sayısal kullanımında bir tasarruf yapılmış olunur.
  • Kurmuş olduğumuz yerel ağı, isteklerimiz doğrultusunda yapılandırmaya ve tasarlamaya olanak sağlar. Dilediğiniz kadar yeni istemciler ekleyebilir, adresleri istediğiniz şekilde değiştirebilir veya yeni yerel ağlar oluşturabilirsiniz.
  • Güvenlik açıklarını ortadan kaldırır. Yerel ağınızda internet arasında bir güvenlik duvarı oluşturabilirsiniz. Dış saldırılardan bu şekilde içeriye siz istemediğinizi sürece ulaşım sağlayamazlar.

NAT Türleri neler?

Basit NAT, Değişken NAT, Port Adres Çevirimi olarak ele alınabilir.

Basit NAT, IP adres çevrimini sağlamaktadır. Değişken NAT, Basit NAT’a benzer. Bu tür NAT’larda bir IP havuzu bulunmaktadır. Kullanıcılar kullandıkları internetten herhangi bir IP ile çıkış yapmaktadır ki hangi IP’den çıkacaklarına karar verme yetkisine sahip değildirler. Bu duruma NAT karar vermektedir. Bu işlem sırası ile şu şekildedir.

İç tarafta bir istemci, dış tarafta bulunan web sunucusuna bağlanma istediği gönderir. İlk paket yönlendiriciye ulaştığında, yönlendirici ilk olarak NAT tablosuna bakar. Statik olarak eşleşme sağlanırsa, yönlendirici ilgili olan IP adresi ile çevirme işlemini gerçekleştirir. Gerekli adrese yönlendirme yapılır. Statik eşleşme yapılamaz ise IP havuzunda boşta olan bir IP adresi ile eşleşme sağlanır. Web sunucu sonrasında paketi alır ve dıştaki IP adresine cevap gönderir. Bu sayede çevirim olmuştur. Tabloda bulunan iç tarafdış taraf eşleşmesine bakarak paketi iç taraftaki gerekli görülen yere yönlendirme yapar. Bağlantı sonlanana kadar da dinamik NAT yapılanması yapılmış ise kayıt bir sonraki bağlantıya kadar tablodan silinir.

Son olarak Port Adres Cevrimi‘nden bahsetmek isteriz. Diğer bir adı ile ‘aşırı yüklenen’ anlamına gelen bu sistemde, bir adet IP adresi vardır. İçerideki istemciler dışarıya, bu IP adresini kullanarak çıkabilirler. Bu işlemde önemli nokta ve ayrıntı ise, iç tarafta kullanılan port ‘un NAT ile dışa çıktığında kullanılan port’dan farklı olmasıdır.