Bu makalede NAT Nedir ? Çeşitleri Nelerdir? Ayrıca (Network Address Translation) işlemini ve bu işlemi anlamamız için bilinmesi gerekenlerden bahsedeceğim.
IP adresi hepimizin bildiği gibi uç cihazların birbirleriyle konuşması sağlayan bir protokoldür. 32 bitlik bir adrestir. Yani 0 ve 1 birlerin yan yana kombinasyonuyla oluşturulur.32 tane 0-1 in yanyana kombinasyonu yaklaşık 4 milyar farklı ip adresi demektir. IP’ leri veren kurum muhtemelen bu kadar uç cihazın olabileceğini internetin bu kadar hızlı gelişeceğini neredeyse her elektronik cihazın IP adresi alabileceğini hesaba katmamış olmalılar ki bu IP adres sayısı artık yetmiyor. Bu yüzden farklı teknikler geliştirilmiş.
IP’yi veren kuruluş IANA (Internet Assigned Numbers Authority) yani dünya çapında patron IANA alt kuruluşları ve hizmet verdiği bölgeler ise Resim 1‘deki gibidir.
Resim-1
Haliyle Türk Telekom RIPE den IP istiyor.
Yukarda da bahsettiğim gibi 4 milyarlık IP havuzu dolmuştur. Bu noktada hayatımıza önce public ve private adres sonra NAT girmiştir. Bu da IP havuzunun dolmuş olmasının vereceği felaketi bir süre daha ertelemiştir.
Public ve Private adres Nedir?
Private adres modelleme bağlanan cihazları ayırmak için kullanılır.
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Bu adreslerle internete çıkamayız.
Local ağ da private adres atanan uç cihazlar internete çıkacağı zaman router’ın ucuna gelirken tek bir public IP’ye dönüşür bu dönüşme işlemine verilen ad NAT (Network Address Translation).
Resim-2
Yukarıdaki şekilde görüldüğü localde 192..x.x.x IP adresli uç cihazlar internete çıkacağı zaman public bir IP’ye dönüştü. Public IP adresinizi öğrenmek için tarayıcınıza what’s my IP address yazmanız yeterlidir.
Static Nat ve Dinamik Nat Nedir?
Resim-3
Static NAT
Her bir hostun dışarda dolaşacağı IP aralığını static olarak belirliyoruz. Yani bir pc içerdeki IP’sini dışardaki bir IP’ye NAT’lıyoruz.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 95.5.195.212 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source static 10.10.10.100 95.5.195.213
(içerdeki bir hostun dışarıya hangi IP ile çıkacağını belirledik.)
Dinamik NAT
İçerdeki belli bir IP grubunu, telekomdan aldığım belli bir IP grubu ile çıkartmak.
Inside outside işlemleri tıpkı static NAT’taki gibi
Dinamik NAT’ta bir havuz var o havuzdan dışarı çıkacak hostlar için IP ataması yapılır.
Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255
sadece bu access liste takılanları nata uğratacağız.
Router(config)#ip nat pool NAT-POOL 95.5.195.213 95.5.195.220 netmask 255.255.255.240
Bu poolu tanımlamadaki amaç servis provider dan aldığımız adresi belirtmek yani benim aldığım ip adres aralığı çok büyük de olabilir ama ben burda sadece 7 adresten iç IP’leri dışarıya çıkartmak istiyorum. Bu yüzden pool oluşturuyoruz.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 95.5.195.212 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source list 1 pool NAT-POOL
içerdekileri NAT’a uğrat demek kaynağın ise list 1 olsun yani burdakileri natlayacaksın demek.
Bu makalede NAT işlemini temel mantığıyla anlatmaya çalıştım.Bunun için bilinmesi gereken kavramlara değindim .
Faydalı olması dileğiyle..
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Statik Nat Nedir?,Nat Nedir?,Dinamik Nat Nedir?
