Cihazlar birbirleriyle haberleşebilmek için IP adreslerine ihtiyaç duyarlar. Günümüzde en çok kullanılan IP versiyonu, IPv4 dür. IPv4 adresleri, 32 bitlik adreslerdir. Bu sebeple ortalama 4 milyar IPv4 adresi bulunmaktadır.
Pandemi ve pandemi sonrası internet kullanımında artış yaşanmıştır. Günümüzde milyarlarca cihazın internete çıktığı bilinmektedir. Bu durum göz önüne alınırsa IPv4 adresleri yeterli değildir. Yeterli olmadığı için NAT ( Network Address Translation ) çözümü geliştirilmiştir. Bu çözümle birlikte üç IPv4 bloğu, LAN ( Local Area Network ) haberleşmesi için rezerve edilmiştir. Bunlar;
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Bu bloklar sadece LAN haberleşmesinde kullanılmaktadır. Son kullanıcılar için genel olarak “192.168” bloğu tercih edilirken, büyük kurumlar “10.0” bloğunu tercih etmektedir. Ancak bu tamamen tercihtir. Ev kullanıcıları dilediği taktirde “10.0” bloğunu kullanabilirler.
IPv4 adresleri bitme noktasına geldiği için artık ISP ( Internet Service Provider veya İnternet Servis Sağlayıcı ) her bir kullanıcı için sadece bir adet gerçek IP adresi verebilmektedir. Yani biz LAN ağımızda “192.168” bloğunu kullanırken, farklı ağlara gideceğimiz zaman da ISP tarafından bize verilen IP adresini kullanırız. ISP tarafından son kullanıcıya verilen adresler, hizmeti alacak kişi belirtmediği sürece dinamiktir. Dinamik IP adresleri, belli bir süre içerisinde, bir döngü içinde sürekli değişir. Sabit kalmadıkları için de son kullanıcı dinamik IP adresi üzerinden dışarıya bir hizmet veremez veya port açamaz. Kurumlar ise genel olarak statik IP adresleri tahsis ederler çünkü bir kurumun amacı çoğu zaman dışarıya hizmet vermektir. Statik IP almak isteyen internet kullanıcıları ISP ye belirli bir ücret daha öderler. Dinamik de ise IP adresi için herhangi bir ek ödeme yapılmaz.
Aşağıdaki örneği inceleyelim.
LAN ağında “192.168” Private bloğu kullanılıyor. Ancak farklı ağlara gitmek istediğimizde bu IP adresini kullanamayız. Yukarıda belirttiğim gibi Private IP adres blokları sadece LAN ağlarında kullanılabilir. Yukarıdaki örnekte ISP nin bizim routerimize verdiği IP “200.1.1.1” yani kısaca farklı networklere bu IP adresi ile çıkıyoruz.
Kısaca “NAT” “Private IP” adresini “Public IP” adresine, “Public IP” adresini de “Private IP” adresine çeviren teknolojidir. Eğer NAT teknolojisi olmasaydı IPv4 kullanımı bu kadar yaygın olmazdı. Ayrıca IPv6 ya geçiş süreci çoktan tamamlanmış olurdu.
NAT aslında bir nevi Firewall görevi de görmektedir. Çünkü dışarıdan bizim isteğimiz dışında hiç kimse bu bloklara paket gönderemez. Ancak biz istediğimiz taktirde bir haberleşme başlatıp, paket alabiliriz.
Overloading kavramı bu konulardan bahsederken duyabileceğiniz bir terimdir. Bu terimin anlamı bir public IP adresinin birden fazla cihaz tarafından kullanıldığı duruma denir. NAT da buna en güzel örnektir.
Birden fazla cihaz bir Gerçek IP Adresini kullanarak internete çıkabilmektedir. Ancak Router hedeften dönen paketlerin kime gideceğini nasıl anlıyor ?
Routerlar NAT tabloları tutmaktadır. Bu tablolar IP adresleri ve port numaralarını içermektedir. Bu sayede paketin kime gittiğine ve kime geleceğine karar verebilmektedir. Eğer bu tablo tutulmasaydı paketin ağda hangi cihaza geldiğini router anlayamazdı. Çünkü aynı adrese giden birden fazla kişi olabilir. Örneğin iki cihaz da aynı sitede aynı porta ulaşmaya çalışıyor ama router kaynak portları da tuttuğu için bunların karışmasını engelliyor. Ayrıca gelen paketteki hedef port numarasına bakarak router paketin kime geldiğini ayırt edebiliyor.
Aşağıdaki tabloda aynı networkte olan iki cihazın, aynı hedefe gittiği tabloyu görebilirsiniz.
| KAYNAK IP ADRESI (LAN) | ROUTER GERÇEK IP | HEDEF IP ADRESİ |
| 192.168.1.100:4634 ——> | 41.41.41.41:4634 ——–> | 172.67.162.104:80 |
| 192.168.1.101:6864 ——> | 41.41.41.41:6864 ——–> | 172.67.162.104:80 |
İki cihazda overloading yaparak aynı gerçek IP adresi üzerinden aynı hedefe gidiyor. Port numaraları aynı olmadığı için ROUTER dönen cevapların hangi cihaza gideceğini karıştırmıyor.
0-65535 arasında port numaraları bulunmaktadır. Bir anlığına aynı ağda bulunan iki cihazın aynı kaynak port numaralarını kullanarak aynı hedefe gitmek istediğini varsayalım. Bu durum da router dönen cevabı hangi cihazın hangi portuna ulaştıracaktır ?
İşte böyle bir durum gerçekleşirse bu sorunu çözmek için de PAT( Port Address Translation ) geliştirilmiştir. Burada Router eğer portların aynı olduğunu görürse bir cihazın çıkış portunu kendi üzerinde değiştirir bu sayede herhangi bir karışıklık olmaz. Aşağıdaki tabloya bakarak farkı anlayabilirsiniz.
| KAYNAK IP ADRESI (LAN) | ROUTER GERÇEK IP | HEDEF IP ADRESİ |
| 192.168.1.100:4634 ——-> | 41.41.41.41:4634 ——–> | 172.67.162.104:80 |
| 192.168.1.100:4634 ——-> | 41.41.41.41:4635 ——–> | 172.67.162.104:80 |
Tabloda anlaşılacağı üzere Router aynı olan portu kendi üzerinde değiştirdi bu sayede dönen cevap aynı porta dönüş yapmamış olacaktır. Bu işleme de PAT ( Port Address Translation ) denir.
Daha fazla bilgisayar ağları içeriği için takipte kalın…
What one man calls God, another calls the laws of physics.
Nikola Tesla
Bir yanıt bırakın