Ekim 2019

2 Ekim 2019 Çarşamba

NAT ?







NAT (Network Address Translation)

Cihazlar internete çıkmaları için bir IP ye ihtiyaçları vardır. Gün geçtikçe internete çıkan insan sayısı ve cihaz sayısı artmaktadır haliyle IPv4 adresi tükenmek üzeredir (yaklaşık 3.3 milyar) buna çözüm olarak 2 teknoloji geliştirilmiştir. Birincisi NAT diğeri IPv6 dır. Biz bu konumuzda NAT teknolojisinden bahsedeceğiz.
IPv4 adresinin kıt bir adres olduğunu yukarda bahsetmiştik, internet sağlayıcıları da bizlere tek bir gerçek IP adresi (public) vermektedir ama bizler bir evde en az 3-4 tane cihazla internete çıkmaktayız peki bu nasıl mümkün oluyor işte burada NAT teknolojisi devreye girmektedir. NAT teknolojisi sayesinde bir gerçek IP ile birden fazla cihazla dışarı çıkabilmekteyiz. NAT sayesinde evimizde bulunan ve internete bağlanan bütün cihazlar için ayrı birer public ıp adresine ihtiyacımız kalmaz. Evdeki cihazlar modem içinde dahili bulunan wireless Router tarafından oluşturulan özel bir ağa dahili olarak ağdan birer private IP alırlar. Modem içerisinde dahili bulunan wireless routerın bir bacağı servis sağlayıcının internet ağına diğer bacağı da ev içerisinde kurulan özel ağa bağlıdır ve bu iki ağ arasında paketlerin geçişini sağlar.



 

NAT:
NAT bir ağda bulunan bilgisayarın kendi ağı dışında başka bir ağa veya internete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir internet protokolüdür. NAT protokolü tek bir IP adresi ile çok sayıda istemciyi internete çıkarabilir. NAT protokolü gerçek bir IP adresi olmayan istemcilere sanal bir IP adresi atayarak LAN içerisinde erişilebilir hale getirir. Dış dünyaya açılırken de sahip olduğu gerçek IP adresini kullanarak dış dünyaya çıkmalarını sağlar NAT protokolü ile dağıtılacak IP adresi sayısında bir sınırlama yoktur.     
IPv4 adresinin yetersizliğinde dolayı ortaya çıkmış bir protokolüdür. İnternete bazı adresler yerel ağlarda kullanılmak amacıyla özel adresler olarak ayrılmıştır bu özel adresler;

10.0.0.0/8 à 10.0.0.0 – 10.255.255.255
172.16.0.0/12 à 172.16.0.0 – 172.31.255.255
192.68.0.016 à 192.168.0.0 – 192.168.255.255 arasındadır
(Bu özel IP ler ile internete çıkmamaktayız bu özel IP ler iç ağlar oluşturulması için IANA tarafından ayrılmıştır. Bunlar Address Allocation for private Internets (özel internetler için adres payı)  diye tanımlanır. Kısacası private addresses (özel) diyoruz internete te kullandıklarımıza da Public (halka açık) address diyoruz.)
Dünya üzerinde birçok şirket ve kurum yerel ağlarında yukarıda verilen bir tablo yardımıyla IP çevirme işlemini gerçekleştirir. Kullanıcının bilgisayarında özel IP adresleri aralığında bir adres bulunur. Buradan yerel ağın içinde olmayan bir adrese gitmek için bir talep gelince, NAT yönlendiricisi daha önceden kullanıcının ayarladığı NAT tablosuna bakarak özel IP adresini genel bir IP adresine çevirir ve bu şekilde dış ağlara ya da internete çıkmış olur. Yönlendiricinin çeviri yaparak değiştirdiği bu IP, kullanıcının İnternetteki bilinen IP’sidir. Aynı şekilde dış ağlardan bu bilinen IP’ye doğru bir istek gelince, yönlendirici tablosuna bakarak bu IP’yi kullanıcın özel IP adresine yönlendirir ve paketi kullanıcının bilgisayarına gönderir.

NAT tablosunda yapılan eşleşmeler ağ yöneticisinin veya kullanıcının tercihine göre 3 farklı şekilde ayarlanabilir.


1-   Sabit NAT (Statik Nat):
Yerel ağda kullanılmakta olan özel IP yi dışarıda kullanılacak olana genel IP ye birebir çevirmedir. Bu nat türünde nat tablosu doğrudan ağ yöneticisi tarafından doldurulur. Yani ağ yöneticisi kullanılacak olan özel IP leri belirler ve bunları sahip olduğu genel IP adresiyle kendisi eşleştirir. Bu şekilde belirlenmiş adresler dışında hiçbir IP adresi dış ağlara bağlanmaz



2-   Dinamik NAT (Dynamic NAT)
Bu NAT türünde ise sahip olunan genel IP adresi bloğu dinamik olarak özel IP adresleriyle eşleştirilir. Ağ yöneticisi bir IP adres havuzu belirler ve NAT yönlendiricisi otomatik olarak IP adreslerini eşleyerek dış ağlara bağlantıyı sağlar. Sabit NAT'tan farkı yönlendiricinin kendisinin eşleştirmeyi yapmasıdır.  Hangi IP ilk önce eşleşirse ilk önce İnternete o çıkar, eğer yeterli sayıda genel IP adresi varsa özel IP’lerin hepsi eşleştirilerek İnternete bağlanabilirler. Bağlantı kesildikten sonra ise NAT tablosundaki kayıtlar bir dahaki bağlantı kurulana kadar silinir.


3-    Aşırı Yükleme NAT (Overloading NAT) – PAT  
Bu yukarıda anlattığım yöntemler yerel ağda aynı cihaz üzerinde istekte bulunan iki farklı istemci aynı sunucuyla iletişim kurduğunda etkisiz kalacaktır. Çünkü NAT Translation Table da source ve destination IP leri aynı olan iki kayıt bularak cevap paketini hangi istemciye yönlendireceğini bilemez. Bu sebeple NAT, transtion table a orijinal source  IP, target IP bilgilerine ek olarak source port bilgisi eklenmektedir. Cevap paketinde source port bilgisi target port olarak yer alacağından paket NAT tarafından kolaylıkla yerel ağda ve ilgili uygulamaya yönlendirilecektir. Bu sebepten dolayı yukarıdaki yöntemler yerine PAT olarak adlandırdığımız bu yöntemi kullanmaktayız.   
PAT'ta genel IP adresi olarak bir tane IP bulunur. Dinamik NAT'ta olduğu gibi yönlendirici NAT tablosunu kendisi oluşturur. Yerel ağda bulunan bir kullanıcıdan dışarıdaki ağlara bağlanmak için bir istek geldiğinde, yönlendirici bu kullanıcının özel IP adresini ve ona verdiği port numarasını NAT tablosuna kaydeder. Sahip olunan genel IP adresini yerel ağda bulunan kullanıcının özel IP adresi ve ona verdiği port numarası ile eşleştirerek İnternete erişmesini sağlar. Farklı bir özel IP’den aynı anda istek geldiği takdirde o IP’ye farklı bir port numarası verilir. PAT kullanılarak bütün yerel ağ daha az sayıda genel IP adresi kullanarak İnternete bağlanmış olur. NAT tablosuna kaydedilen bu IP adresleri ve port numaraları bağlantının sonuna kadar kayıtlı kalır, bağlantı kesilince silinir. Ağ yöneticisi isterse IP adreslerini kendi belirlediği port numaralarına kalıcı olarak atayabilir.

PAT tan Internete Erişimin Gerçekleşmesi:
Dış Ip’si 78.1.1.131 olan ev yerel ağıda bulunan 192.168.231.4 IP’sine sahip PC de www.muhammedaygun.com adresine erişmeye çalışırken IP paketlerinin geçtiği ağ elemanlarını ve paketlerde meydana gelen değişiklikler şöyledir;
Ip paketinin üzerinde source (kaynak) ve destination (hedef) IP adresleri, TCP header’ınnda ise kaynak ve hedef port numarası, hedef port ise http—80 dir.
IP paketinin source adresinin yerel ağdan çıkarken dış IP ile değiştirilmesi gereklidir çünkü www.muhammedaygun.com sunucuları gelen isteği cevaplamak için bu IP yi kullanacaklardır. Burada yerel IP kalırsa paketin geldiği ağ çözümleyecek ve paket cevap verilmeyecektir.
Yerel ağda bulunan NAT cihazı, paketteki source IP yi dış IP ile değiştirerek orijinal source ıp ve target ıp yi kendi tuttuğu NAT Translation Table a kaydeder, böylece pakete sunucudan cevap geldiğinde paketi yerel ağdaki cihazların hangisine yönlendirileceğine karar verilir.







Avantajları
  • Mümkün olduğunca az sayıda genel IP adresi üzerinden dış ağlara bağlanmaktadır. 
  • Daha güvenlikli bağlantı sağlar (Yerel ağdaki kullanıcıların dış ağlara yönlendirici tarafından çevrilmiş IP’lerle bağlanması sonucunda etkili bir güvenlik sistemi sağlanmış olur. Özel IP kullanarak yerel ağda bulunan IP adresleri ve ağın topolojisi dış ağlara karşı gizlenmiş olur.)
·         NAT genel ağa olan bağlantıların esneklik derecesini artırır. Çoklu IP havuzları, yedek IP havuzları ve yük dengeleme havuzları güvenilir bir ağ bağlantısı sağlamak için uygulanabilirler ( Kurmuş olduğumuz yerel ağı, isteklerimiz doğrultusunda yapılandırmaya olanak sağlar. Dilediğimiz kadar istemci ekleyebilir, adresleri istediğimiz gibi değiştirebiliriz)
  • Az miktarda IP adresi kullanılarak birden çok istemcinin internet erişimi sağlayabilmektedir. Bu sayede maddi kazanç sağlanır ve IP adresi kullanımında tasarruf sağlar..
  •  
Dezavantajları
  • IP adresi ve port numaraları değiştirildiği için FTP ve bazı oyun protokolleri çalışmaz. Bazı İnternet protokolleri ve uygulamaları, çalışabilmesi için kaynak ve hedef IP adreslerine ihtiyaç duyar. Örneğin sayısal imza gibi bazı uygulamalar NAT tarafından kaynak IP adresi değiştirildiği için, NAT kullanılan yerel ağlarda çalışmazlar. Bazen bu sorun sabit (static) NAT kullanılarak ortadan kaldırılabilir.   
  • Belirli bir genel IP ile birçok kullanıcının İnternete bağlanmasından dolayı o IP’nin takip edilmesi mümkün değildir. NAT tarafından IP adreslerinin değiştirilmesi sonucunda IP paketlerinin izlenmesi ve kaynak IP adresinin bulunması zorlaşır.
  • Fazladan bir yönlendirici daha kullanıldığı için paketlerde gecikme artabilir. Çünkü fazladan eklenen bir yönlendirici IP paket başlıklarının çevrilmesi ve etiketlenmesi sırasında oluşabilecek gecikmeleri artırır.
  • NAT kullanmak IPsec gibi tünel protokollerinin kullanımını karmaşıklaştırır.
   
  





 

































Kaynaklar: