Network sistemlerinde NAT/NAPT tanımlaması.

30 Temmuz 2011 Cumartesi

 

NAT Nedir ?
 
NAT kelime olarak bir ağda bulunan adres/adreslerin bir başka ağda bulunan adres/adreslere çevrilmesi işlemidir. NAT sisteminin temel kullanım sebebi hali hazırda kullanmakta olduğumuz IPv4 sisteminin adres limitleridir. Aynı zamanda NAT sistemi dünya da kırılması Internet yapısı itibari ile imkiansız olan tek sistemdir.
NAT sistemi kendi içinde iki ana başlık ve bu ana başlıkların altında ek başlıklar ile incelenebilir. Temel olarak NAT iki ayrı sistemde çalışır.
 
1.       Many To One NAT : Bir çok adresin tek bir adrese NAT lanması işlemidir. Evimizde kullandığımız basit modemlerimizden bir ülkeyi başka bir ülkeye bağlayan bir yapıda bile rahatlıkla kullanılabilir. Bu sistemin kötü tarafı NAT kullanılırken port sayısının 1 ila 65535 arasında limitli olması ve bir çoğunun özel işler için ayrılması sebebi ile bir çok IP nin tek bir IP adresine NAT lanması için kullanımı sırasında kullanılan NAPT ( Network Address Port Translation –Ağ Adresi Port Çevrimi ) sistemi dir. NAT sisteminde birçok adres tek bir adrese çevrildiğinden dolayı her bir istek farklı portlardan gidilmesi gereken portada çevrilmelidir, bu tabloların yükü modem / router cihazları için oldukça ağırdır. Bu durumda yapıda kullanılacak olan cihazın performansıda önem kazanmaktadır. NAT konusunda sorun yaşamamak için cihaz alımlarınızda Session limitleine dikkat ediniz. BKZ. “ http://www.simet.com.tr/network-sistemlerinde-session-tanimlamasi. “. Asıl olarak bir çok IP den gelen ve bir IP adresine çevrilen tüm sistemler bu başlığın altındadır. Zamanla ihtiyaç gerekçeleri ile sistem modernize edilmiş ve yapının artık ismi karşılayamaması ya da yapılan işlemin özdeş fakat amacının farklı olması nedeni ile alt başlıklar açılmıştır.
 
2.       One to One NAT : Temelde amaç bir IP adresine gelen isteklerin bir üst ağa çıkarken ya da bir alt ağa inerken o ağda olan bir IP adresine çevirmektir. Temelde sunucu sistemlerinde kullanılan SMTP gibi aynı IP üzerinden request / response yapması gereken cihazlar için kullanılması gereken sistemdir. Kendi içerisinde birçok başlık altında incelenebilir.
 
 
NAT işlemleri direk olarak IP adresinin çevrilmesi ile gerçekleşmektedir. Router / Modem cihazlarında bulunan NAT başlığı altında toplanmış olan Virtual Server / Port ReDirection / Soft DMZ / Open Port gibi sistemler NAT başlığı altında toplanmış olan NAPT sistemleridir. Yaptıkları iş bir IP adresini başka bir IP adresine çevirmek değil  dış IP adresimize gelen bir isteğin iç kısımda bulunan bir IP adresine gönderilmesidir. Durum ağ adres çevrimi olmasa ilgili başlık altında incelendiği için NAT olarak geçmektedir.