NAT (Network Address Translation) Nedir?

Bu blog yazımda, Network Address Translation’ın hangi amaçlarla kullanıldığını ve nasıl çalıştığını en sade ve açık şekilde anlatmaya çalışacağım.

NAT’ı (Network Address Translation – Ağ Adresi Çevirisi) en basit haliyle, bir “çevirmen” veya “danışma görevlisi” olarak düşünebilirsiniz.

Görevi, evinizdeki veya ofisinizdeki onlarca cihazı (bilgisayar, telefon, tablet, akıllı TV) internete sadece tek bir adres kullanarak çıkarmaktır.

Posta Odası Örneği

Bunu anlamanın en kolay yolu büyük bir ofis binasının posta odası gibi düşünmektir:

1. Ofis Binası (Sizin Eviniz/Modeminiz): Ofis binasının dış dünyaya görünen tek bir adresi vardır. (Örn: “Battalgazi Cd. “). Bu sizin internet sağlayıcınızın size verdiği Genel (Public) IP adresinizdir.
2. Çalışanlar (Sizin Cihazlarınız): Bina içinde yüzlerce çalışan vardır ve her birinin kendi masa numarası bulunur (Örn: “Masa 101”, “Masa 102″…). Bunlar da sizin cihazlarınızın Özel (Private) IP adresleridir (Genellikle 192.168.1.5 gibi görünürler).
3. Mektup Göndermek (İnternete Bağlanmak): “Masa 101″deki çalışan (yani sizin laptopunuz) Google’a bir mektup (veri) göndermek ister. Mektubu posta odasına (yani modeminize) verir. Posta odası (NAT) zekice bir şey yapar: Mektubun üzerine gönderen adresi olarak “Masa 101” yazmaz. Bunun yerine binanın ana adresini (“Battalgazi Cd.”) yazar. Posta odası, bir deftere şunu not alır: “Masa 101’den gelen bu mektubu Google’a gönderdim.”
4. Cevap Almak (İnternetten Veri Almak): Google’dan cevap mektubu gelir. Nereye? Tabii ki binanın ana adresine (“Battalgazi Cd.”). Posta odası (NAT) mektubu alır, defterine bakar ve “Hah! Bu mektup, sabah Masa 101’in gönderdiği mektubun cevabıydı” der. Mektubu doğruca “Masa 101″e (yani laptopunuza) iletir. Aynı anda “Masa 102” (sizin telefonunuz) Instagram’a bir mektup gönderdiyse, posta odası onun da kaydını tutar ve Instagram’dan gelen cevabı doğrudan telefona iletir.

Yani NAT (Network Address Translation), sayesinde aynı ağ içerisinde bulunan birden fazla cihaz, aynı public IP’yi kullanarak internete erişebilir.

Avantajları

1. IP Adresi Tasarrufu (En Büyük Avantajı): İnternetteki “Genel IP” adresleri (bina adresi gibi) kısıtlı sayıdadır. NAT sayesinde, bir evdeki veya ofisteki 10-15-20 cihaz, dışarıya karşı sadece 1 tane Genel IP adresi kullanarak internete çıkabilir. Tek bir bina adresi (“Battalgazi Cd.”) kullanarak yüzlerce çalışanın mektup gönderip alabilmesi gibidir. Bu olmasaydı, her çalışanın (her telefonun, her bilgisayarın) kendine ait bir cadde adresi olması gerekirdi.
2. Temel Güvenlik (Gizleme): Dışarıdan (internetten) bakan biri, doğrudan sizin laptopunuzu, telefonunuzu veya oyun konsolunuzu göremez. Sadece modeminizin dış adresini (binanın ana kapısını) görürler. İçerideki cihazlarınız (çalışanların masa numaraları) gizlenmiş olur. Bu, kötü niyetli kişilerin doğrudan cihazlarınıza saldırmasını zorlaştıran basit ama etkili bir kalkan görevi görür.
3. Yönetim Kolaylığı: Ev veya ofis içindeki ağınızı (Özel IP’leri) dilediğiniz gibi kurabilirsiniz. İnternet sağlayıcınızdan izin almanız veya karmaşık ayarlar yapmanız gerekmez. (Örn: Herkes evinde 192.168.1.1 adresini kullanabilir, çünkü bu adres dışarıya “tercüme” edilerek çıkar).

Dezavantajları

1. Dışarıdan Erişimin Zorlaşması (En Büyük Dezavantajı): NAT, temel olarak “içeriden dışarıya” iletişim için tasarlanmıştır. Eğer dışarıdaki biri (mesela bir arkadaşınız) doğrudan sizin bilgisayarınıza (mesela bir oyun sunucusuna veya evdeki güvenlik kameranıza) bağlanmak isterse, NAT bunu engeller. Arkadaşınız size bir mektup gönderse ve adrese sadece “Battalgazi Cd.” yazsa, posta odası (modem) bu mektubu hangi çalışana (hangi cihaza) vereceğini bilemez ve mektubu reddeder. Çünkü konuşmayı siz başlatmadınız.
2. “Port Yönlendirme” İhtiyacı: Yukarıdaki sorunu çözmek için modeminize girip “Port Yönlendirme” (Port Forwarding) denilen karmaşık bir ayar yapmanız gerekir. Bu, posta odasına gidip şöyle bir talimat listesi bırakmaktır: “Eğer üzerinde ‘OYUN’ yazan bir paket gelirse, onu doğrudan Masa 105’e (Oyun Konsolu) ver. Eğer ‘KAMERA’ yazan bir paket gelirse, onu Masa 108’e (Kamera) ver.” Bu ayarı yapmak teknik bilgi gerektirebilir.
3. Çok Küçük Performans Kaybı: Modeminiz (posta odası görevlisi), içeri giren ve dışarı çıkan her veri paketi (mektup) için adres çevirisi yapmak ve defterine (NAT tablosu) bakmak zorundadır. Bu “çeviri” işlemi, modern modemlerde saniyenin çok çok küçük bir kısmını alsa da, teorik olarak bir yavaşlamaya neden olur. (Normal bir kullanıcı bunu fark etmez).
4. Bazı Uygulamaları Bozması: Bazı (özellikle eski) programlar veya P2P (Kişiden Kişiye) uygulamalar, internete doğrudan bağlı olduklarını varsayarak yazılmıştır. NAT arkasında olduklarını fark edemezler ve düzgün çalışmayabilirler.

Sonuç olarak; Eğer internette herkese yetecek kadar ‘adres’ olsaydı, NAT diye bir ‘çeviriciye’ ve onun yarattığı karmaşaya asla ihtiyacımız olmazdı.