NAT (Ağ Adresi Çevirisi), TCP/IP ağlarında ağ adreslerini çevirerek, yönlendirici üzerinden iletilen paket başlığının ıp’sini değiştirmenize izin veren bir tekniktir.
SORM çözümleri
NAT Çeşitleri
Toplamda 4 tip NAT ayırt edilir:
- Statik. Genel ana bilgisayarı, yönlendirici tarafından oluşturulan özel ana bilgisayarla sürekli olarak eşleştirir. Bu tür en çok dışarıdan herhangi bir erişimin sağlanması gereken ağlarda kullanılır. Kullanıcının posta hizmetlerine ve web sunucularına erişimini düzenlemek için en uygun çözüm.
- Dinamik. Özel ağları tespit etmek için kullanılan genel IP havuzuna dayanmaktadır. İnternet servis sağlayıcıları tarafından atanırlar ve böyle bir Nat’ın herhangi bir dahili düğümünün, yönlendirici tarafından genel IP havuzunda bulunan ilk ücretsiz genel adrese çevrilen kendine özgü bir adresi vardır.
- Bağlantı noktası yönlendirmesi. Bu NAT sayesinde tek bir adrese çeşitli sunuculara bağlanmak mümkündür.
- Bağlantı noktası adreslerinin çevirisi. Kullanılan en popüler NAT. Tek bir genel adresin daha da oluşturulmasıyla aynı anda birkaç dahili düğümün çoğullanmasını sağlar. Aynı zamanda, kaynak bağlantı noktası numaraları farklı olabilir.
Nat’ı kullanarak, adreslerin kamusal alanının doğal tükenmesi büyük ölçüde azaltılabilir. Ayrıca modern ağlar, internet erişimini kaybetmeden dahili olarak RFC 1918 adres alanını kullanabilir.
Nat’ın programlı olarak uygulanması
Belirli bir işletim sistemi altında çalışan bir sunucu varsa, ana bilgisayarların çevirisi herhangi bir ek ekipman satın alınmadan düzenlenebilir.
Nat’ı yazılım düzeyinde uygulamak için sunucunun en az iki ağ kartıyla donatılması gerekir (Trunk-VLan varsa tek bağlantı noktalı bir makineye dayalı NAT uygulamaları mümkündür).
Kesinlikle tüm modern sunucu işletim sistemleri, en basit sınıftaki ana bilgisayarların çevirisi için desteğe sahiptir. Nat’ın çalışmalarında en iyi performans gösteren UNİX sistemleri (yüksek performans, arızalara karşı direnç ve esneklik açısından) idi.
* BSD sistemleri, GNU / Linux ve OpenSolaris türündeki işletim sistemlerinin çoğu, nat’ı kutudan çıkarmanıza izin verirken, işletim sisteminin geri kalanında, ana bilgisayar çeviri işlevini destekleyen modüller ve güvenlik duvarları kullanılarak uygulama mümkündür.
Yukarıda açıklanan sunucu işletim sistemlerine ek olarak, NAT, Windows Server ailesinden bir işletim sistemi çalıştıran sunucularda tam olarak çalışabilir.