Network Address Translation (NAT), ağlar arasında IP adreslerini dönüştürmek için kullanılan bir teknolojidir. NAT, özellikle yerel (private) ağların internete çıkışında yaygın olarak kullanılır. Yerel ağlarda kullanılan IP adresleri, genellikle internet üzerinde geçerli olmayan, RFC 1918 tarafından tanımlanmış özel IP aralıklarıdır. Bu adresler internet üzerinde yönlendirilemediği için, yerel ağdaki cihazların internete erişim sağlamak amacıyla NAT kullanılarak IP adreslerinin dönüştürülmesi gerekir.
IP Adresi Tasarrufu: İnternet üzerindeki IPv4 adreslerinin sınırlı olması nedeniyle, NAT, birçok cihazın tek bir genel (public) IP adresi kullanarak internete çıkmasına olanak tanır. Bu, IPv4 adreslerinin daha verimli kullanılmasını sağlar.
Güvenlik: NAT, yerel ağdaki cihazların gerçek IP adreslerini gizleyerek dış dünyaya karşı bir güvenlik katmanı ekler. Bu sayede dışarıdan gelen istenmeyen erişim taleplerine karşı bir koruma sağlar.
Ağ Gizliliği: NAT, yerel ağdaki IP adreslerinin dış dünyaya görünmesini engeller. Bu da yerel ağın yapısının ve içindeki cihazların IP adreslerinin gizlenmesine yardımcı olur.
Kolay Ağ Yönetimi: NAT, ağ yöneticilerine yerel ağın IP yapısını internetten bağımsız olarak düzenleme esnekliği sağlar. Yerel ağda yapılan değişiklikler internete çıkış yapan IP adresini etkilemez.
Statik NAT: Bir yerel (private) IP adresi ile bir genel (public) IP adresi arasında bire bir eşleşme yapılır. Bu yöntemde, her cihazın internete erişimi için sabit bir genel IP adresi kullanılır. Statik NAT genellikle sunucular için kullanılır.
Dinamik NAT: Bir grup yerel IP adresi, bir havuzdaki genel IP adresleri ile eşleştirilir. İnternete erişim isteyen cihazlar, dinamik olarak bu havuzdan bir IP adresi alır. Bu yöntem, statik NAT’a göre daha esnektir, ancak her zaman yeterli sayıda genel IP adresi olması gerekmektedir.
PAT (Port Address Translation) veya NAT Overload: Aynı genel IP adresi birden fazla yerel IP adresi tarafından kullanılabilir. Bu yöntem, NAT’ın en yaygın kullanılan şeklidir. PAT, IP adresine ek olarak port numaralarını da kullanarak birden fazla cihazın aynı anda aynı genel IP adresi ile internete çıkmasını sağlar.
NAT, IP paketlerinin başlıklarını (header) değiştirerek çalışır. Bir cihaz internete bağlanmak istediğinde, cihazın yerel IP adresi NAT cihazı tarafından genel bir IP adresine dönüştürülür. Aynı zamanda, NAT cihazı, bağlantı bilgilerini (IP adresi, port numarası) bir tabloya kaydeder. Bu tablo, geri gelen veri paketlerinin hangi cihaza yönlendirileceğini belirlemek için kullanılır.
Örneğin, bir cihaz yerel ağda 192.168.1.10 IP adresine sahip ve bir web sitesine bağlanmak istiyor. NAT cihazı bu cihazın IP adresini genel IP adresine (örneğin, 203.0.113.5) dönüştürür ve web sitesine gönderir. Web sitesi, 203.0.113.5 IP adresine veri gönderir ve NAT cihazı bu veriyi orijinal cihazın (192.168.1.10) IP adresine geri dönüştürerek veri paketini doğru cihaza iletir.
Ev ve Küçük İşletme Ağları: Router’lar genellikle NAT’ı kullanarak evlerdeki veya küçük işletmelerdeki cihazların tek bir genel IP adresi ile internete çıkmasını sağlar.
Kurumsal Ağlar: Büyük şirketler, ağ güvenliğini ve IP adresi yönetimini kolaylaştırmak için NAT kullanır.
Veri Merkezleri: NAT, veri merkezlerinde sanal makinelerin veya sunucuların internete çıkışını yönetmek için kullanılır.
Bağlantı Takibi: NAT, gelen ve giden her bağlantıyı takip etmek zorundadır. Bu, özellikle yoğun ağ trafiği altında NAT cihazının performansını etkileyebilir.
End-to-End Bağlantı Problemleri: NAT, iki uç cihazın doğrudan iletişime geçmesini zorlaştırabilir. Bu nedenle, bazı uygulamalar (örneğin, VoIP, P2P) NAT ile çalışmakta zorluk yaşayabilir.
IPv6 Uyumluluğu: NAT, IPv4 ağları için tasarlanmıştır. IPv6’nın benimsenmesi ile birlikte NAT’ın kullanımına gerek kalmaması hedeflenmektedir, çünkü IPv6 daha geniş bir IP adresleme alanı sunar.
NAT, ağ güvenliği, IP adresi tasarrufu ve ağ yönetimi açısından çok önemli bir teknolojidir. İnternetin ilk günlerinden bu yana yaygın olarak kullanılmış ve günümüzde de IPv4 ağlarında temel bir işlev görmektedir. Ancak, IPv6’nın yaygınlaşması ile birlikte, NAT’ın kullanımı zamanla azalabilir. Yine de, NAT’ın avantajları ve yaygınlığı, ağ yöneticileri için vazgeçilmez bir araç olmaya devam etmektedir.
hostname Cisco_Ont
!
vlan 35
!
interface vlan 35
!
interface GigabitEthernet4.35
description ==>**ONT**
encapsulation dot1Q 35
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
description VAE_DSL_
mtu 1492
ip address negotiated
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username test@example password 0 1234567
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
!
ip access-list standard 10
permit 192.168.1.0 0.0.0.255
!
ip nat inside source list 10 interface Dialer0 overload
Bu yapılandırma, internete çıkış için PPPoE kullanan bir Cisco cihazında temel NAT ayarlarını sağlar. NAT erişim listesi numaralandırılmış olarak 10 numarasıyla tanımlanmıştır.
hostname Cisco_Ont
Bu satır, cihazın ağ üzerindeki tanımlayıcı adını (hostname) belirler. Bu örnekte, cihazın adı "Cisco_Ont" olarak ayarlanmıştır. Bu isim, cihazın ağda tanınması ve yönetilmesi için kullanılır.
vlan 35
Bu satır, VLAN 35'i tanımlar. VLAN (Virtual Local Area Network), birden fazla fiziksel LAN'ı mantıksal olarak ayırmak için kullanılır. Bu VLAN, belirli bir ağ trafiğini diğerlerinden izole eder.
interface vlan 35
Bu satır, VLAN 35 ile ilişkili bir sanal arayüz oluşturur. Bu arayüz, VLAN 35'teki tüm cihazların iletişim kurduğu sanal bağlantı noktasıdır.
interface GigabitEthernet4.35
Bu satır, GigabitEthernet4 arayüzünde VLAN 35'i tanımlayan bir alt arayüz (sub-interface) oluşturur. Bu, belirli bir VLAN'a atanmış fiziksel arayüz üzerinde birden fazla sanal arayüzün bulunmasını sağlar.
description ==>**ONT**
Bu satır, arayüzün açıklamasını belirtir. Açıklama, yöneticinin arayüzün ne amaçla kullanıldığını anlamasına yardımcı olur. Bu örnekte, arayüzün "ONT" (Optical Network Terminal) için kullanıldığı belirtilmiştir.
encapsulation dot1Q 35
Bu satır, arayüzde IEEE 802.1Q VLAN etiketleme protokolünü kullanarak VLAN 35'i kapsüller. Bu, VLAN trafiğini fiziksel arayüz üzerinden taşımak için gereklidir.
pppoe enable group global
Bu satır, arayüzde PPPoE (Point-to-Point Protocol over Ethernet) protokolünü etkinleştirir. PPPoE, geniş bant internet bağlantısı sağlamak için kullanılır.
pppoe-client dial-pool-number 1
Bu satır, PPPoE istemcisinin 1 numaralı arama havuzunu (dial pool) kullanmasını sağlar. Bu havuz, PPPoE bağlantısı için kullanılacak kaynakları tanımlar.
interface Dialer0
Bu satır, Dialer0 arayüzünü tanımlar. Dialer arayüzü, PPPoE üzerinden dinamik IP adresi almak ve internet bağlantısı sağlamak için kullanılır.
description VAE_DSL_
Bu satır, Dialer0 arayüzü için bir açıklama sağlar. "VAE_DSL_" açıklaması, yöneticinin arayüzün ne amaçla kullanıldığını anlamasına yardımcı olur.
mtu 1492
Bu satır, Maximum Transmission Unit (MTU) değerini 1492 bayt olarak ayarlar. PPPoE bağlantılarında, MTU genellikle 1492 olarak ayarlanır çünkü PPPoE başlığı ekstra 8 bayt ekler.
ip address negotiated
Bu satır, Dialer0 arayüzünün IP adresini dinamik olarak müzakere etmesini sağlar. Bu, genellikle ISP tarafından sağlanan dinamik bir IP adresi almayı ifade eder.
no ip unreachables
Bu satır, yönlendiricinin "Hedef Ulaşılamaz" (Destination Unreachable) ICMP mesajlarını göndermesini devre dışı bırakır. Bu, ağ güvenliğini artırmak için kullanılır.
no ip proxy-arp
Bu satır, arayüzde Proxy ARP'yi devre dışı bırakır. Proxy ARP, yönlendiricinin kendisini başka bir cihaz gibi tanıtmasına olanak tanır, ancak güvenlik ve performans açısından genellikle devre dışı bırakılır.
ip nat outside
Bu satır, arayüzü NAT (Network Address Translation) işlemi için "dış" arayüz olarak belirler. Bu, gelen ve giden trafiğin NAT tarafından işleneceğini belirtir.
ip virtual-reassembly in
Bu satır, arayüzde sanal paket yeniden birleştirme işlemini etkinleştirir. Bu, parçalanmış IP paketlerinin doğru şekilde yeniden birleştirilmesini sağlar.
encapsulation ppp
Bu satır, arayüzde PPP (Point-to-Point Protocol) kapsülleme protokolünü etkinleştirir. PPP, geniş bant bağlantılarında yaygın olarak kullanılır.
dialer pool 1
Bu satır, Dialer0 arayüzünün 1 numaralı arama havuzunu kullanacağını belirtir. Bu havuz, PPP bağlantıları için kaynakları tanımlar.
dialer-group 1
Bu satır, Dialer0 arayüzünü 1 numaralı dialer-grubuna atar. Bu grup, belirli bir trafik türünü nasıl yöneteceğini belirlemek için kullanılır.
ppp authentication pap callin
Bu satır, arayüzde PAP (Password Authentication Protocol) kimlik doğrulamasını etkinleştirir. Bu, gelen PPP bağlantılarının kimlik doğrulamasını sağlar.
ppp pap sent-username test@example password 0 1234567
Bu satır, PPP bağlantısı için kullanıcı adı ve şifre belirler. Bu kimlik bilgileri, PPPoE oturumu sırasında ISP'ye gönderilir.
interface Vlan1
Bu satır, Vlan1 arayüzünü tanımlar. Vlan1, genellikle yerel ağdaki cihazlar için kullanılan bir sanal arayüzdür.
ip address 192.168.1.1 255.255.255.0
Bu satır, Vlan1 arayüzü için IP adresi ve alt ağ maskesi atar. Bu IP adresi, yerel ağdaki cihazların varsayılan geçidi olarak kullanılır.
ip nat inside
Bu satır, arayüzü NAT işlemi için "iç" arayüz olarak belirler. Bu, yerel ağdan gelen trafiğin NAT tarafından işleneceğini belirtir.
ip dhcp pool LAN
Bu satır, LAN için bir DHCP havuzu oluşturur. Bu havuz, yerel ağdaki cihazlara otomatik olarak IP adresleri atanmasını sağlar.
network 192.168.1.0 255.255.255.0
Bu satır, DHCP havuzunun hangi IP aralığını kullanacağını tanımlar. Bu durumda, 192.168.1.0/24 ağı kullanılır.
default-router 192.168.1.1
Bu satır, DHCP tarafından dağıtılan IP adreslerine atanacak varsayılan geçidi belirtir.
dns-server 8.8.8.8 8.8.4.4
Bu satır, DHCP tarafından dağıtılan IP adreslerine atanacak DNS sunucularını belirtir.
ip access-list standard 10
Bu satır, NAT işlemi için kullanılacak 10 numaralı erişim listesini oluşturur.
permit 192.168.1.0 0.0.0.255
Bu satır, erişim listesine 192.168.1.0/24 ağından gelen trafiğe izin vermesini belirtir. Bu trafik, NAT işlemi için kullanılır.
ip nat inside source list 10 interface Dialer0 overload
Bu satır, NAT yapılandırmasını tamamlar. 192.168.1.0/24 ağından gelen trafiği, Dialer0 arayüzü üzerinden dış ağa yönlendirmek için NAT kullanılır. "Overload" anahtarı, birden fazla iç IP adresinin aynı dış IP adresini paylaşmasına izin verir (PAT - Port Address Translation).
ONT Üzerinden Çalışan DSL Nedir ve Nasıl Çalışır?
ONT (Optical Network Terminal), fiber optik kablolarla gelen internet sinyalini dijital sinyale çeviren bir cihazdır. Bu cihaz, genellikle evlerde veya iş yerlerinde bulunur ve kullanıcılara fiber optik internet bağlantısı sağlar. Ancak bazı durumlarda, ONT cihazı üzerinden DSL (Digital Subscriber Line) teknolojisi de kullanılabilir.
ONT Üzerinden Çalışan DSL Nasıl Çalışır? DSL, geleneksel telefon hatları üzerinden veri iletimini sağlayan bir teknolojidir. ONT cihazı ise fiber optik kablolar üzerinden gelen yüksek hızlı internet sinyallerini alır. Eğer bir bölgede fiber altyapı mevcut değilse ya da kullanıcı DSL hizmeti almak istiyorsa, ONT cihazı üzerinden DSL sinyali sağlanabilir.
Bu durumda, fiber optik kablo üzerinden gelen internet sinyali ONT cihazı tarafından alınır ve bu sinyal daha sonra bir DSL modeme yönlendirilir. DSL modem, sinyali kullanıcının cihazlarına internet bağlantısı sağlamak üzere işler. ONT cihazı, DSL modemden farklı olarak fiber optik sinyalleri dönüştürme görevini üstlenir, bu nedenle iki cihaz birlikte çalışarak geniş bant internet bağlantısı sunar.
ONT Üzerinden DSL Kullanımının Avantajları ONT üzerinden çalışan DSL, genellikle hız ve güvenilirlik açısından avantajlıdır. Fiber optik kablolar, daha uzun mesafelere yüksek hızda veri iletimini destekler, bu da DSL bağlantısının performansını artırabilir. Ayrıca, ONT cihazı, fiber optik altyapının sağladığı düşük gecikme süresi ve yüksek bant genişliği gibi avantajlardan yararlanır.
Ancak, DSL’in performansı telefon santraline olan mesafeye ve bölgedeki altyapıya bağlı olarak değişebilir. Santrale yakın olan kullanıcılar genellikle daha yüksek hızlar elde ederken, uzak mesafelerde hız düşebilir.
Mobil İnternet Nedir ve Nasıl Çalışır?
Mobil internet, kablosuz hücresel ağlar üzerinden cihazların internete bağlanmasını sağlayan bir teknolojidir. Akıllı telefonlar, tabletler, dizüstü bilgisayarlar ve diğer mobil cihazlar, mobil internet kullanarak veri gönderip alabilirler. Mobil internet, 3G, 4G ve 5G gibi nesillerle sınıflandırılan mobil şebekeler üzerinden sağlanır.
Mobil İnternet Nasıl Çalışır? Mobil internet, hücresel kuleler ve baz istasyonları aracılığıyla çalışır. Cihazınız, en yakın baz istasyonuna sinyal gönderir ve bu sinyal üzerinden internete bağlanır. Mobil ağlar, belirli bir coğrafi alana yayılan hücrelerden oluşur ve bu hücreler sayesinde cihazlar internet bağlantısı sağlar.
Mobil internetin çekim gücü veya sinyal kalitesi, bulunduğunuz yere, çevresel engellere (binalar, ağaçlar vb.), ağ yoğunluğuna ve kullanılan mobil şebekenin kapasitesine bağlı olarak değişir. Sinyal gücü genellikle RSSI (Received Signal Strength Indicator), RSRP (Reference Signal Received Power) ve SINR (Signal to Interference plus Noise Ratio) gibi parametrelerle ölçülür.
Mobil Çekim Seviyesi Neyi İfade Eder? Mobil çekim seviyesi, cihazınızın bir hücresel baz istasyonundan aldığı sinyal gücünü gösterir. Çekim seviyesi ne kadar yüksekse, bağlantı kalitesi o kadar iyi olur. İyi bir sinyal gücü, daha hızlı veri transferi, daha az kesinti ve genel olarak daha iyi bir internet deneyimi sağlar.
Mobil sinyal gücünü ölçen bazı parametreler şunlardır:
Dynamic Host Configuration Protocol (DHCP), bir ağ üzerindeki cihazlara dinamik olarak IP adresleri ve diğer ağ yapılandırma bilgilerini atayan bir protokoldür. DHCP, ağ yöneticilerinin IP adreslerinin manuel olarak yapılandırılmasını gerektirmeden cihazların ağa bağlanmasını sağlar.