NAT
Vikipedi, özgür ansiklopedi
İnternet protokol takımı | ||
Katman | Protokoller | |
7. | Uygulama tabakası | HTTP, HTTPS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
6. | Sunum tabakası | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
5. | Oturum tabakası | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
4. | Taşıma tabakası | TCP, UDP, SCTP, DCCP, ... |
3. | Ağ tabakası | IP, IPv4, IPv6, ICMP, ARP, IGMP, ... |
2. | Veri bağ tabakası | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, ... |
1. | Fiziksel tabaka | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
NAT, İngilizce Network Address Translator; yani Ağ Adresi Çeviricisi anlamına gelir. Bir TCP/IP ağındaki bir bilgisayarın başka bir ağa başka bir IP adresi kullanarak ulaşabilmesi için kullanılır.
[değiştir] Kullanım örneği
Evinizde bir yerel ağ, bir de internet bağlantısı olduğunu varsayalım. Yerel ağınızdaki adresler çok yüksek ihtimalle 192.168.0.xxx şeklinde olacaktır. Öte yandan, bu tür bir IP adresi internette geçersizdir, dolayısıyla bir sistem örneğin "Wikipedia ana sayfasını 192.168.0.2 adresine yollayın" isteği yaptığında bunun cevabını hiçbir zaman alamayacaktır!
Bu durumda evdeki ağ ile internet arasına bir NAT konulur. NAT'e "Wikipedia ana sayfasını 192.168.0.2 adresine yollayın" isteği gelince:
- Bu isteği "Wikipedia adresini benim internet IP adresime yollayın" şeklinde değiştirip yollar
- Ayrıca, gelen cevabı 192.168.0.2 numaralı makineye yollayacağını hatırlar, ve cevap gelince cevabı 192.168.0.2 numaralı makineye yönlendirir
[değiştir] Avantajlar
NAT, bir IP adresini birkaç makineye paylaştırmak dışında çok önemli bir sorunu daha çözer: güvenlik. Dışarıdan gelen bir cevabın kime yönlendirileceğine NAT karar verdiği için, dışarıdan istemeden gönderilmiş olan bütün paketler (yani, virüsler ve diğer her türlü saldırılar) otomatik olarak bloke edilir. Bu, iki ağı izole ettiği için yerel ağı güvene alır.
[değiştir] Sorunlar
Üstteki örnekte NAT basit bir şekilde anlatılıyor olsa da, yapması bazı sorunlar yüzünden karmaşık hale gelmektedir:
- NAT'in o anda boş olan port numaraları gönderiyi yapan bilgisayarla aynı olmayabilir (ve hatta, genelde olmaz!). Dolayısıyla, NAT paketteki port numaralarını da değiştirmek zorundadır. (Bkz: PAT)
- Az önce değindiğimiz gibi NAT, paketteki IP ve port numaralarını değiştirir. Öte yandan, bazı uygulamalar (FTP, VoIP ve birçok oyun protokolü) değişik nedenlerden dolayı port numaraları ve IP adreslerini uygulama verisi olarak da gönderme ihtiyacı duyarlar.
- Dolayısıyla bir NAT sadece IP ve UDP / TCP paket başlıklarını değil, uygulamaların kendi paketlerini de okuyup değiştirmek durumundadır. Ve hatta, UDP ve TCP paketleri parçalanıp yollayabildiği için bir NAT önce paketleri birleştirip, sonra içindeki IP adresi ve port numaralarını değiştirip ardından tekrar bölüp yollamak zorunda kalabilir.
Günümüzde NAT'ler birçok protokolü otomatik olarak destekler. Buna ek olarak, NAT konfigürasyonunu daha kolay yapabilmek amacıyla UPnP protokolü de geliştirmiştir.