NAT – Network Address Translate (Ağ Adresi Çevirisi)

Firewall cihazları genellikle ağdaki farklı IP adresleri arasında iletişimi yönetmek ve güvenliği sağlamak için Network Address Translation (NAT – Ağ Adresi Çevirisi) kullanır. NAT, özel iç IP adreslerini genel dış IP adreslerine eşleyen bir tekniktir. Firewall’lar genellikle üç ana NAT türünü destekler:

1. Static NAT (Statik NAT): Belirli bir özel IP adresini (örneğin, sunucu veya özel bir cihazın IP’si) belirli bir genel (dış) IP adresiyle eşleştirmek için kullanılır. Bu, daima aynı IP adresine erişmek için kullanışlıdır.
2. Dynamic NAT (Dinamik NAT): Bu türde, iç ağdaki birden fazla özel IP adresi, havuzda bulunan genel IP adresleriyle dinamik olarak eşleştirilir. İç ağdaki cihazlar dış iletişim kurduğunda, NAT tablosunda boş bir genel IP adresi alıp iletişim için kullanılır.
3. NAT Overload (PAT – Port Address Translation): Birden fazla özel IP adresini tek bir genel IP adresine bağlamak için kullanılır. Port numaralarını kullanarak farklı cihazları ve bağlantıları ayırt etmek için portlarını değiştirir. Bu, aynı anda birden fazla cihazın dış ağa erişmesine izin verir.

Bu NAT türleri, ağdaki IP adreslerinin güvenliğini sağlamak, iç ağdaki cihazların dış dünya ile iletişim kurmasını yönetmek ve ağdaki IP adreslerini gizlemek gibi çeşitli amaçlarla kullanılır. Her birinin farklı senaryolarda ve gereksinimlerde kullanım avantajları bulunur.

Konuyu anlayabilmek adına;

1. Static NAT (Statik NAT): Bir otel rezervasyonu gibi düşünebiliriz. Bir oteldeki odalar, belirli bir numaraya sahiptir ve bu numaralar genellikle sabittir. Yani, özel bir odanın (özel IP adresi) daima aynı numaralı bir dış kapısı (genel IP adresi) vardır. Misafirler (veri paketleri) içeri girebilmek için bu sabit numaralı kapıyı kullanır ve odalarına giriş yaparlar.
2. Dynamic NAT (Dinamik NAT): Bir kafede bulunan sandalyeler gibi düşünebiliriz. Kafede sabit sayıda sandalye vardır, ama gelen müşteri sayısına bağlı olarak bu sandalyeler farklı müşteriler için kullanılabilir. Yani, içeri gelen müşteriler (özel IP adresleri) kafe içindeki sandalyeleri (genel IP adresleri) dinamik olarak kullanır.
3. NAT Overload (PAT – Port Address Translation): Bir postane gibi düşünebiliriz. Postanedeki her posta kutusunun (IP adresleri) farklı kişilere ait olduğunu varsayalım. Ancak postanede sadece bir postacı var ve o birçok farklı kişinin mektuplarını taşıyor. Postacı, mektupları farklı renkli zarflara koyarak (port numaralarıyla ayırt ederek), her bir mektubu doğru kişiye teslim eder. Yani, tek bir genel IP adresi (postane) farklı port numaralarıyla (renkli zarflar) aynı anda birçok özel IP adresine (kişilere) hizmet eder.