RFC 1918, üç farklı private adres bloğu belirlemiş durumdadır. 1 tane Class A adres, 16 Class B adres ve 256 Class C adres blogu.
Bu adresler private yani özel kullanımlara ayrılmıştır. Bu IP lerle internette dolaşamazsınız. Sadece kendi yerel networkunuzde gezinebilirsiniz. Bütün routerların standartlarında bu private adresler ROUTE(yonlendirilmemek) edilmemek üzere ayarlanmıştır.
Burada karşımıza çıkan 2 kavram var.. Birisi Public IP adres diğeri ise Private IP adres.
Public IP ler bizim internette gezindigimiz, internette kullandıgımız ip adresleridir. Private lar ise kendi networkumuz içinde kullandıklarımızdır. Public IP adresleri kurumlar tarafından ARIN veya RIPE firmalarından kayıt ettirilmek zorundadır. Ya da bu hizmeti veren ISP firmaları vardır. Onlar kendi adlarına kayıt ederler sonra bizlere kiralarlar. Dolayısı ile internette kendinize özel bir ip’niz olmasını istiyorsanız bunun bir ücreti vardır. Ve onu sizden başkası kullanamaz. Ama Private IP adreslerini isteyen istedigi sekilde kullanabilir.Sonucta onunla internete çıkamıyorsunuz dolayısı ile network içi bağlantılarda bu private adreslerden istediginiz kadar kullanabilirsiniz hiç bir şekilde kayıt yapmak zorunda değilsiniz.
İşte burda bizim yardımımıza NAT koşuyor. Diyelim bir firmanız var ve 150 terminaliniz var ve hepsinide internete çıkarmak istiyorsunuz. İsterseniz her biri için bir public ip satın alabilirsiniz ki bu çok pahalıya mal olur. Ya da 1 tane public ip alıp NAT teknolojisini kullanarak bütün bilgisayarları internete tek bu IP üzerinden çıkartırsınız.
Terminallerin TCP/IP ayarlarına baktıgınız zaman hepsinin ip si farklı ve 192.168.162.x formatında bir ip görürsünüz ve her terminaldede farklıdır. Bu adres sizin network içindeki adresinizdir ve private’tır. ancak internete çıkacagınız zaman internette firmanın satın almış oldugu IP niz gözükür heryerde.
Bunun birçok faydası vardır. Herşeyden önce giderlerinizi kısmış oluyorsunuz. Ayrıca ISP nizi değiştirdiğiniz zaman her terminali ayrı ayrı konfigure etmek zorunda kalmıyorsunuz sadece routerdaki NAT ayarlarından yeni ISP nin bilgilerini girmeniz yeterli oluyor. Vakit kazandırıyor. Internetteki IP kıtlıgını bir nebze azaltıyor. Hackerlara karşı size güvenlik sağlıyor. Çünkü internette ne olursa olsun sizin gerçek İP niz karşı tarafta gozukmuyor firmanın IP si gozukuyor. Birisi o İPye saldırı yaptıgı zaman etkilenen kişi siz değil ROUTER oluyor.
Tamam dez avantajları da yok değil. Bazı uygulamalar var ki illede eşsiz bir IP istiyorlar. eskiden IRC chat serverlarına bir ip den en fazla 2 kişi baglanabiliyordu ya da 1. böyle bi durumda NAT kullanılan bir network uzerinden kullanıcılardan sadece bir tanesi irc sunucuya baglanabiliyordu. Gunumuzde hala bu sekilde işleyen uygulamalar mevcut. NAT denilince tüm kullanıcılar sadece 1 ip den internete çıkar demek de aslında pek doğru değil. Nat içerisine bir IP havuzu olusturup bir kaç tane IP satın alıp bunu nat ayarlarına girdiğimiz zaman kullanıcılar ya rastgele bu iplerden birine atanacak ya da sizin belirlediginiz kişiler belirlediginiz iplerden internete ulaşmış olacak.
Bu başlıkta söyleyeceklerim şimdilik bu kadar eğer eksik ya da yanlış aktardığım birşeylerin oldugunu düşünüyorsanız lutfen yorum yazarak düzeltiniz ekleme yapınız..
Kaynak: Cisco Curr. v3.1
belgesi-1010
