NAT (Network Address Translation) Nedir?

NAT Nedir? (Network Address Translation)

NAT (Network Address Translation), özel IP adreslerini genel IP adreslerine çevirerek internete çıkış yapılmasını sağlayan ağ protokolüdür. NAT IP adreslerinin çevrilmesiyle birlikte ağ güvenliğini ve adres tasarrufunu sağlamaktır. IPv4 adreslerinin sınırlı olduğu için ağlar arasında geçiş zorlaşır. NAT bu zorluğu kolaylığa çeviren temel çözümlerden biri haline gelmiştir. NAT, bir yönlendirici (router) ya da güvenlik duvarı (firewall) üzerinde çalışır, iç ağdaki IP adreslerini dış dünyaya karşı gizler.

NAT Ne İşe Yarar?

Ağ bağlantılarını kolay hale getiren NAT protokolü ne işe yarar? NAT protokolünün kullanımı, ağ güvenliği ve IP adresi yönetimi kapsamında gündeme gelir. NAT, özel ağlarda kullanılan IP adreslerini genel (public) IP adreslerine dönüştürerek cihazların internete erişmesini sağlar. Bu yöntem, tek bir genel IP adresi üzerinden birden fazla cihazın aynı anda internet erişimi sağlamasını mümkün kılar. Dış ağdan gelen veri taleplerinin hangi yerel cihaza iletileceğini de belirleyerek iletişimin doğru şekilde yönlendirilmesini sağlar. Bu yapı, hem güvenliği artırır hem de IP adreslerinin verimli kullanılmasını sağlar. Aslında internet NAT sayesinde hayat bulmuştur diyebiliriz.

NAT Nasıl Çalışır?

Ağ güvenliğine ve bağlantılarına yardım eden NAT nasıl çalışır? Yönlendiricilerin gelen ve giden veri paketleri üzerindeki çeviri işleminin temel alınması gerekir. Router, iç ağdan gelen bir isteği genel IP adresiyle dış ağa gönderirken, NAT table (NAT tablosu) üzerindeki eşleşmeyi kaydeder. Gelen yanıt da bu eşleşme üzerinden doğru iç cihaza iletilir. Translation rules (çeviri kuralları), hangi IP’lerin nasıl çevrileceğini belirler. İşlem sırasında, network interface kartları (NIC) veri paketlerindeki kaynak ve hedef IP adreslerini taşıyarak iletişimin doğru adresler arasında gerçekleşmesini sağlar.

NAT Türleri: Static, Dynamic ve PAT

NAT çeşitleri: Static NAT, Dynamic NAT ve PAT olmak üzere üç ana başlıkta toplanır.

Static NAT nedir? Belirli bir iç IP adresinin sabit bir genel IP adresiyle eşleştirilmesini sağlayan protokoldür. Bu yöntem genellikle bir sunucunun dışarıdan erişilebilir olması gerektiğinde kullanılır, yani sunucular için kullanılır.

Dynamic NAT nedir? Değişken IP eşleştirmesini tanımlamayı sağlayan protokoldür. Burada iç IP’ler NAT yaparken tanımlanan IP havuzundan dinamik IP alarak NAT yapar.

PAT (Port Address Translation) ise aynı genel IP adresini kullanan birden fazla cihazın farklı port numaralarıyla internete çıkmasını sağlar. Bu sayede yüzlerce cihaz, tek bir genel IP üzerinden bağlantı kurabilir. PAT’a Simple NAT da denmektedir.

NAT’ın Güvenlik Açısından Rolü

Bu kadar işlevinin yanında akıllara hep güvenlik ile ilgili şüpheler de gelir. NAT güvenliği etkiler mi? Modern ağ mimarilerinde NAT oldukça önemlidir. NAT, iç ağdaki cihazların IP adreslerini gizlediği için dolaylı bir güvenlik katmanı oluşturur. Dışarıdan gelen doğrudan bağlantıları engeller, kötü amaçlı erişimlerin önüne geçmeyi sağlar. Güvenlik açısından önemli bir işlev sağlamasına rağmen NAT bir güvenlik duvarı değildir. NAT’ın kullanıldığı sistemlerde Firewall yapılandırması ile birlikte daha güvenli bir yapı elde edilir. NAT kesinlikle dışarıdan içeri doğru olan kurallarda ve içerideki bir network’ten içerideki başka bir network’e (Örneğin DMZ) olan kurallarda uygulanmamalıdır. Eğer uygulanırsa DNS gibi IP adresini kullanan sistemlerde ise sorun yaşanır fakat diğer sistemler çalışmaya devam eder ama sağlıklı LOG tutulamaz.

NAT Kullanım Alanları: Ev Ağları, Kurumsal Ağlar

NAT, hem küçük ölçekli ev ağlarında hem de büyük kurumsal ağlarda yaygın biçimde kullanılır. Ev ağlarında, modem/router cihazı üzerinden tüm cihazların tek bir genel IP ile internete bağlanmasını sağlar. Kurumsal ağlarda NAT, kullanıcı sayısı çok olan sistemlerde IP yönetimini kolaylaştırır, maliyetleri düşürür. Ağ segmentasyonu ve erişim kontrolü gibi ağ tasarımı unsurlarında da aktif rol oynar.

NAT Konfigürasyonu (Cisco/Router Örneğiyle)

Bir router üzerinde NAT konfigürasyonu yapılırken önce hangi IP’lerin özel, hangilerinin genel olduğu belirlenir. Cisco örneği üzerinden açıklarsak, öncelikle NAT kullanılacak interface tanımlanır. Tanımlama yapıldıktan sonra erişim listesiyle hangi iç IP’lerin çevrileceği belirtilir. Örnek bir yapılandırma:

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface FastEthernet0/1 overload
Router(config)# interface FastEthernet0/0
Router(config-if)# ip nat inside
Router(config)# interface FastEthernet0/1
Router(config-if)# ip nat outside

Burada iç ağ ve dış ağ interface seçenekleri tanımlanmış, NAT uygulama kuralları belirlenmiştir. PAT için “overload” parametresi kullanılmıştır. Eğer topolojide vlanlar varsa ve vlanlar router da sonlanıyorsa bu durumda her bir sub-interface’in içine girilerek “ip nat inside” denmelidir.

IPv4 ile NAT İlişkisi ve IPv6’da NAT’ın Durumu

IPv4 adresleri sınırlı olduğu için NAT, bu sınırlamayı aşmanın temel yöntemlerinden biri haline gelmiştir. RFC 1918 ile tanımlanan özel IP adresleri, NAT sayesinde internet erişimine kavuşur. IPv6 ile birlikte her cihaza özel bir global IP atanabilir. Bu işlem yapıldığında NAT’a olan ihtiyaç eskiye oranla büyük ölçüde azalmıştır. Bazı durumlarda NAT66 gibi IPv6’ya özgü çeviri tekniklerine başvurulabilir. Söz konusu geçiş sürecinde NAT hâlâ IPv4 tabanlı ağlar için vazgeçilmezdir. IPv6 da NAT isteğe bağlıdır. IPv6 ağların IPv4 ağlar ile haberleşmesi için de NAT kullanılmaktadır.

NAT Avantajları ve Dezavantajları

NAT’ın avantajları IP adreslerinin verimli kullanılması, iç ağın dışarıya karşı gizlenmesi ve daha düşük IP maliyetleri gibi özellikleri kapsar. NAT kullanımı, cihazlar arasında doğrudan adresleme yapılmadan iletişim kurulmasını sağlar. Dezavantajlarına baktığımızda, bazı uygulamalarda bağlantı sorunlarına neden olabileceği, gerçek IP bilgilerini gizlemesi nedeniyle izleme zorlukları oluşturabileceği söylenebilir. NAT table yönetimi karmaşık hale gelmesi ve gecikmeler yaşanması da dezavantajlar arasında bulunur.

NAT, günümüz ağ teknolojilerinin temel yapı taşlarından biridir. Hem bireysel kullanıcılar hem de kurumlar için ağ yönetiminde pratik çözümler sunar. Sağladığı çözümler dolayısıyla NAT, her seviyedeki ağ uzmanının hâkim olması gereken temel konular arasında önemli bir yere sahiptir.