xranzei 1
xranzei
mavzermete 1
mavzermete
Psych0SoociaL 1
Psych0SoociaL
Hikaye Ekle

Altın Konu Ağ Adresi Çevirisi (NAT) Kullanımı Rehberi

Tarihe Göre Sırala Reaksiyona göre sırala

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Ağ Adresi Çevirisi (NAT), özel bir ağ içindeki birden fazla cihazın tek bir genel IP adresi kullanarak harici ağlara (İnternet gibi) erişmesine olanak tanıyan bir ağ tekniğidir. Özel IP adreslerini genel IP adreslerine veya tersini çevirerek NAT, sınırlı IPv4 adres havuzunu korur ve dahili adresleri dış dünyadan gizleyerek bir güvenlik katmanı ekler.

1760875926572.png


Not: IPv4, İnternet'e bağlı çok sayıda cihaz göz önüne alındığında yetersiz olan yalnızca 2³² (yaklaşık 4,3 milyar) adres sağlar. NAT, binlerce özel cihazın sınırlı sayıda genel IP adresini paylaşmasını sağlayarak IP tükenmesini önler.
Genişletmek için tıkla

NAT'ın Çalışması​

Özel bir ağdaki bir cihaz internete bağlanmak istediğinde, istek önce NAT özellikli yönlendiriciye gider. Yönlendirici, özel IP adresini genel IP adresiyle değiştirir ve benzersiz bir bağlantı noktası numarası atar. Bu eşleme NAT tablosuna kaydedilir.

1760875942328.png

Not: Harici sunucudan yanıt geldiğinde, NAT doğru dahili cihazı belirlemek için depolanan girişi kullanır. Ardından, genel IP ve bağlantı noktasını orijinal özel IP ile değiştirir ve paketi cihaza geri iletir.
Genişletmek için tıkla
Bu mekanizma şunları sağlar:

  • Birden fazla cihaz tek bir genel IP'yi paylaşabilir.
  • Dahili adresler harici ağlardan gizli kalır.
  • Port numaraları farklı cihazlardan gelen trafiğin ayırt edilmesine yardımcı olur.

NAT Kullanım Örnekleri​

  • Özel Ağları İnternete Bağlama : NAT özellikli bir yönlendirici, tüm özel IP'leri tek bir genel IP'ye çevirerek dahili cihazların İnternete güvenli bir şekilde erişmesine olanak tanır.
  • Birden Fazla Ofis Lokasyonunun Bağlanması : Kuruluşlar, şubeler arasında IP'leri çevirmek için NAT'ı kullanır ve bu sayede dahili olarak özel IP şemalarını korurken lokasyonlar arasında iletişimi mümkün kılar.

NAT Neden Port Numaralarını Maskeler?​

  • Diyelim ki bir ağda, A ve B adlı iki ana bilgisayar birbirine bağlı. İkisi de aynı anda, aynı hedefe, aynı port numarasından (örneğin 1000) ana bilgisayar tarafında istekte bulunuyor.
  • Eğer NAT sadece IP adreslerinin çevirisini yaparsa, paketleri NAT'a ulaştığında her ikisinin de IP adresleri ağın genel IP adresi tarafından maskelenecek ve hedefe gönderilecektir.
  • Hedef, yönlendiricinin genel IP adresine yanıtlar gönderecektir. Bu nedenle, bir yanıt alındığında, NAT hangi yanıtın hangi ana bilgisayara ait olduğunu bilemeyecektir (çünkü hem A hem de B için kaynak bağlantı noktası numaraları aynıdır).
  • Dolayısıyla böyle bir sorunun önüne geçmek için NAT, kaynak port numarasını da maskeler ve NAT tablosuna bir giriş yapar.

NAT İç ve Dış Adresleri​

İçerideki adresler, çevrilmesi gereken adresleri ifade eder. Dışarıdaki adresler ise bir kuruluşun kontrolünde olmayan adresleri ifade eder. Bunlar, çevirinin gerçekleşeceği ağ adresleridir.

1760875960121.png


NAT İç ve Dış Adres
  • İç yerel adres: İç (yerel) ağdaki bir ana bilgisayara atanan bir IP adresi. Bu adres muhtemelen servis sağlayıcı tarafından atanan bir IP adresi değildir, yani bunlar özel IP adresleridir. Bu, iç ağdan görünen iç ana bilgisayardır.
  • İç küresel adres: Dış dünyaya bir veya daha fazla iç yerel IP adresini temsil eden IP adresi. Bu, dış ağdan görünen iç ana bilgisayardır.
  • Dış yerel adres: Bu, çeviriden sonra yerel ağdaki hedef bilgisayarın gerçek IP adresidir.
  • Dış küresel adres: Bu, dış ağdan görünen dış ana bilgisayardır. Çeviri yapılmadan önce dış hedef ana bilgisayarın IP adresidir.

NAT Türleri​

1760875976139.png


1. Statik NAT​

  • Bir özel IP'yi bir genel IP'ye eşler (birebir eşleme).
  • Genellikle barındırmada kullanılır, ancak her cihazın ortak bir IP'ye ihtiyacı olması nedeniyle büyük kuruluşlar için maliyet açısından uygun değildir.

2. Dinamik NAT​

  • Önceden tanımlanmış bir havuzdan özel IP'leri genel IP'lere eşler.
  • Havuz tükendiğinde ek istekler düşürülür.
  • Kullanıcı sayısı sınırlı ancak maliyeti yüksek ağlar için uygundur.

3. Port Adresi Çevirisi (PAT)​

  • NAT Aşırı Yüklenmesi olarak da adlandırılır.
  • Birden fazla özel IP, trafiği ayıran benzersiz port numaralarıyla tek bir genel IP'yi paylaşır.
  • Maliyet açısından avantajlı olması ve tek bir genel IP ile binlerce kullanıcıyı desteklemesi nedeniyle en yaygın kullanılan yöntemdir.

NAT Teknikleri​

  • Statik Eşleme : Belirli bir özel IP'yi sabit bir genel IP'ye eşler.
  • IP Maskelemesi : Tüm özel ağı tek bir genel IP'nin arkasına gizler.
  • Çeviri Tablosu Eşlemesi : Birden fazla özel - genel eşlemeyi izlemek için bir NAT tablosu kullanır.
  • PAT (Port Adres Çevirisi) : Verimli IP kullanımı için port düzeyinde çeviri ekler.
  • Round - Robin Eşleme : Gelen bağlantıları tek bir genel IP'den sırayla birden fazla özel IP'ye dağıtır.

NAT'ın Artıları​

  • IPv4 adreslerini korur.
  • Dahili IP'leri gizleyerek güvenliği artırır.
  • Tek bir genel IP kullanarak birden fazla cihazı destekler.
  • Özel ağların birleştirilmesi sırasında ağ yönetimini basitleştirir.

NAT'ın eksileri​

  • Yönlendiricilerdeki işlem yükünü artırabilir.
  • Uçtan uca bağlantı gerektiren uygulamalarda (örneğin VoIP, oyun) sorunlara neden olabilir.
  • Birden fazla cihazın aynı genel IP adresini paylaşması nedeniyle izlenebilirlikte zorluklar yaşanmaktadır.
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

Nizam-ı Alem
Altın Konu Statik NAT Rehberi
Cevaplar
2
Görüntüleme
119
BGame
Nizam-ı Alem
Altın Konu NAT Aşırı Yükü (PAT)
Cevaplar
4
Görüntüleme
85
BGame
Nizam-ı Alem
Altın Konu NAT’a neden ihtiyacımız var?
Cevaplar
3
Görüntüleme
102
BGame
Nizam-ı Alem
Altın Konu Siber Güvenlik Derinlemesine Ağ Katmanı
Cevaplar
2
Görüntüleme
64
masumaqrk
Asalet-i Fatih
Bir Yönlendiricide NAT Türü Nasıl Değiştirilir?
Cevaplar
1
Görüntüleme
91
KERİM ERBAY
Geri
Üst