1.1.3 NAT’in ve PAT’in Genel Ozellikleri

NAT(translations) tercümeleri bir çok çeşit amaç için kullanılabilir. İster Dinamik ister statik(durgun) olarak ayarlanabilir. Static NAT local ve global adresleri birebir eşleyebilmek için dizayn edilmiştir. Biliyorsunuz ki NAT kullanıldıgı zaman internetten birisi NAT’ın altındaki hostların ip adreslerini göremez. Ancak Statik NAT bize öyle bir imkan sunuyor ki, internetten ip sine erişilmesini istedigimiz bir hostu bu şekilde ayarlayabiliyoruz. Eğer NAT altında bir web server barındırıyorsanız bu serverın IP si dışardan bilinse daha iyi olur daha hızlı bir erişim olur. Bu tip durumları ayarlamak için statik nat tercih edilir.

Dynamic NAT dediğimiz şey mantık olarak aslen statik nat ile aynı çalışır. Tek farkı dinamik nat te IP adresleri private ip adreslerle otomatik eşleme yapar. Dinamik NAT in IP havuzunda 1 tane public ip bulunabileceği gibi bir den fazla public ip de bulunabilir.

PAT dediğimiz teknoloji ise birçok private ip adresini tek bir public IP ye eşlememize olanak saglayan ve hangi verinin hangi private adresden gelip gittiğini anlamak için onlara PORT numaraları atayan bir sistemdir.

PAT kendisine atanan global IP adresine kaynak host tan gelen private adreslere EŞSİZ port numaraları atayarak hangi verinin hangi private adrese ait oldugunu ayirt eder. Port numaraları 16 bitlik sayılardır. Teorik olarak bir IP adresi uzerinden internete bu sayede 65.536 tane host çıkarabiliriz. Ama biraz gerçekçi olursak genelde tek bir IP için en fazla 4000 port kullanılır yani 4000 host internete çıkarılır. PAT , host tan gelen verinin PORT numarasını oldugu gibi işler orijinal halini bozmaz. Ancak kaynak hosttan gelen verinin PORT numarası baskası tarafından halihazırda kullanılmaktaysa,PAT otomatik olarak ondan sonraki ilk boştaki PORT numarasını atayacaktır. PAT ın bu uygun boşta port ararken kullandıgı port aralıkları ilk olarak 0-511, 512-1023, sonra 1024-65535 tir. Eğer NAT in havuzundaki bir IP için mumkun olan tum portlar dolu ise ,PAT hostu kendi IP havuzundaki bir sonraki IP den hostun orjinal PORT numarasını kullanarak internete çıkarmaya çalışır. Eğer bu IP de de bu port numarası zaten kullanımdaysa az once bahsettiğim durum taa ki boş bir port ve ip bulunana kadar devam eder. Aşağıdaki şekli inceleyiniz ondan sonra yazdığım şeyler daha bir netlik kazanacaktır.

NAT ‘ in bize sundugu imkanlar şunlardır :
* Internet servis sağlayıcımızı değiştirdiğimizde sisteme baglı olan tum hostların ip ayarlarını tek tek değiştirmemize gerek kalmaz. Bu bize çok makul miktarta vakit kazandırır ve dolaylı olarakta para tasarrufu getirir.
* PAT uygulaması sayesinde bütün hostlarımızı tek bir yada birkaç tane public ip adresi üzerinden internete çıkarabiliriz.
* Bize guvenli bir network sağlar. Çünkü NAT kendisine baglı olan private hostların private ip adreslerini internete yollamaz. Dolayısıyla siz internette gezerken kimse sizin GERCEK(bilgisayarınızı ip ayarlarınızda yazılı olan private ipniz) ip inizi göremez. Size bir sorgu çektiklerinde görecekleri ip adresi NAT in public ip havuzundaki iplerden biri olacaktır.

Belgeci , 2422 belge yazmış

Cevap Gönderin