| İnternet Bağlantısı Tipi | Aygıtın Yeri | Aygıtla olan Bağlantı Tipi | Aygıtın Arayüzü | IP Adresi Sayısı | Aygıtın İsmi |
| 56K Çevirmeli Ağ / DSL | Bilgisayarın İçi | İçten Bağlantı | PCI | 1 (WAN IP) | Modem |
| 56K Çevirmeli Ağ / DSL | Bilgisayarın Dışı | USB | Yalnızca USB | 1 (WAN IP) | Modem |
| 56K Çevirmeli Ağ / DSL | Bilgisayarın Dışı | USB | USB + Ethernet | 2 (WAN + LAN IP) | Yönlendirici |
| 56K Çevirmeli Ağ / DSL | Bilgisayarın Dışı | Ethernet | Yalnızca Ethernet | 2 (WAN + LAN IP) | Yönlendirici |
| 56K Çevirmeli Ağ / DSL | Bilgisayarın Dışı | Ethernet | USB + Ethernet | 2 (WAN + LAN IP) | Yönlendirici |
Tek IP'niz varsa, aşağıda anlatacaklarımız sizi ilgilendirmiyor, ancak birden fazla IP'niz varsa aşağıyı okumalısınız.
NAT kavramını duymuş olabilirsiniz. Network Adress Translation yani Ağ Adres Çevrimi, kısaca iç IP'lerin (internal IP, LAN IP)internetteki dış IP'lerle (external IP, WAN IP)haberleşmesini sağlıyor. LAN IP ve WAN IP ne mi? Onu da açıklayalım.. 2 farklı temel ağ türü vardır,
1. LAN (Local Area Network, yani yerel ağ)
2. WAN (Wide Area Network, yani genel ağ; genelde internet bağlantısını ifade etmek için kullanılır)
Bilgisayarınız LAN ortamında bağlı olduğu bir yönlendirici (DİKKAT! Yönlendirici (router) ile modem farklı cihazlardır) (ancak ülkemizde Ethernet modem de denir) aracılığı ile internete (WAN) bağlanıyorsa, kesinlikle 2 IP adresiniz olur. Bunlardan ilki, dış IP (WAN IP); diğeri ise iç IP (LAN IP).
WAN IP'niz, yönlendiriciniz tarafından servis sağlayıcınızdan alınır ve sizi internet dünyasında tanımlar. LAN IP'niz ise, yönlendiriciniz ile bilgisayarınız arasındaki veri alışverişinde kullanılır. Ethernet yönlendiricinizin 2 adet IP'si vardır, biri ona ait olan LAN IP'si (192.168.1.1 gibi) diğeri ise WAN IP'nizdir (85.215.1.57 gibi). Bilgisayarınızın ise normalde yalnızca bir adet IP'si olur, o da LAN IP'sidir (192.168.1.5 gibi). Görsel örnek aşağıdadır.
Yukarıdaki örnekle çok daha iyi anladığınızı düşünüyorum. Yeniden kurye-alıcı örneğine dönecek olursak, Türk Telekom'un hatları üzerinden bize doğru gelen kurye, binamıza ulaşmadan önce yönlendiricimize gelir. Bu nedenle kuryelerimizin ellerinde doğru adres ve kapı numarası bulunduğu halde binaya girmesi engellenebilir.
Şimdi bi anlam karmaşası oldu gibi düşünebilirsiniz. Daha önceden kuryemizin elindeki adresin binamıza (bilgisayarımıza) ait olduğunu söylemiştik, ancak yukarıdaki resme göre binamızın adresi 192.168.1.5 olduğu halde kuryenin geldiği adres 85.215.1.57. "Peki NAT ne yapar ve NAT a neden gerek var?" diye soracak olursanız,NAT burada yaşanabilecek bu karmaşayı çözen birim oluyor.
Kurye örneğimizi biraz değiştirelim. Kuryemiz içinde bir veya birden çok bina bulunan bir siteye gelmiş olsun. Bizim binamızın (bilgisayarımızın) görünüşteki adresi 192.168.1.5 olmasına rağmen, dış dünyada bizim sitenin giriş kapısının (yani yönlendiricinin) adresi geçerli olacağından aslında bize ulaşılmak istendidiğinde yazılması gereken adres 85.215.1.57olacaktır. İçeride bir tane bina varsa ve giriş kapısındaki görevli (NAT) devre dışı bırakılırsa, ki buna bazı yönlendiricilerde De-Militarized Zone kelimelerinin baş harflerinden oluşan DMZ de denir, veya zaten yoksakuryemiz elini koluna sallayarak binamıza gelecektir. Genelde yönlendiriclerde DMZ olayının uygulanacağı LAN IP adreslerinin seçileceği bir bölüm de olur.
İçeride bir taneden çok sayıda bina varsa ve giriş kapısındaki görevli (NAT) devre dışı bırakılırsa veya zaten yoksa veya "Her geleni içeri al" denirse, DMZ IP ayarı yoksa veya içeridekitüm IP ler DMZ olarak gösterilmişsse, paketimizi taşıyan kurye içerideki tüm binalara gönderilir.
Peki ya giriş kapımızda (yönlendiricide) bir güvenlik görevlimiz (NAT) varsa ve aktif durumdaysa ?
Kuryemizin elindeki paketin üzerinde yazan adresin 85.215.1.57:23 oldugunu düşünelim. Kuryemiz (Verimiz) öncelikle giriş kapısına (yönlendiriciye) gelir. Adres kapının görevlisine iletilir. (adres yönlendiricinin NAT kısmına iletilir) Genelde yönlendirici fabrikadan ilk çıktığında NAT'ta hiçbir kural belirtilmediği için, gelen paket ne olursa olsun NAT paketi nereye göndereceğini bilmediğinden paketi site dışından (WAN dan) site içine (LAN a) almaz ancak biz örneğimizde güvenlik görevlisinin elinde bir görev listesi var olduğunu düşünelim, o zaman NAT gelen paketteki adresi o liste ile karşılaştırır.
Mesela NAT ta şu şekilde kurallar belirtilmiş olsun:
1. 23 nolu porta gelen paketleri 192.168.1.5 e ilet
2. 80 nolu porta gelen paketleri 192.168.1.9 a ilet
3. 411 nolu porta gelen paketleri 192.168.1.9 a ilet
Bu durumda NAT, gelen paketin üzerinde yazan adres 85.215.1.57:23 olduğu için, ve elindeki listede "23 nolu porta gelen paketleri 192.168.1.5 e ilet" şeklinde bir emir olduğu için, kuryemizi bizim binamıza yönlendirir. Şimdi bu konuları anlamanıza daha da yardımcı olacak bir animasyon gösterelim.
Şimdi çok daha iyi anladığınızı ümit ediyorum. Hiçbir şekilde internette 10.4.34.98 veya 192.168.40.50 gibi adresler göremezsiniz. NAT bu adreslerin internete çıkmasına olanak sağlayan teknolojidir. Peki, nasıl yapıyor bu işi?
Siz bilgisayarınızdan bir istek gönderdiğinizde bu istek yönlendiricinizin Ethernet arayüzüne (yani yönlendiricin LAN tarafı) gelir ve NAT bunu çevirip diğer arayüze (yani yönlendiricin WAN tarafı) yönlendirir ve o bağlantı için NAT tablosunda bir kayıt tutulur. Yerel ağ tarafında isterse yüz bilgisayar olsun internete çıktıklarında bir tane IP adresi ile kullanacaklardır (genelde ADSL yönlendiriciler böyle çalıştığı için bu örneği veriyorum). O adreste tabii ki servis sağlayıcının size verdiği adrestir (yani WAN IPniz). İşte burada NAT insanlara bir IP adresi kullanarak yüzlerce bilgisayarı internet ortamında haberleşmesini sağlıyor. Böylece IP adresi sıkıntısı bir nebze de olsa önlenmiş oluyor. Eğer NAT olmasaydı ne olurdu? Şirketimizde 100 tane bilgisayar var diyelim. Her birini internete çıkarmak için 100 tane IP ye ihtiyacımız olacaktı. Özel adresleri ve NAT ı kullanarak bunun önüne geçilmiş ve IP yetersizliği önlenmiş oldu. Tabi elbet bir gün yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktır.
NAT kısaca özel IP'lerin internetteki IP'lerle haberleşmesini sağlıyor. Tabi NAT'ın güvenlik tarafı da var. İçeriden bir istek olmadıkça veya siz izin vermedikten sonra dışarıdan hiç kimse içeriye erişemez. Yukarıda verdiğimiz örnekleri kafamızda biraz NAT mantığı otursun diye verdim.
NAT'ı anladıysanız, sonraki sonraki sayfada UPnP kavramını açıklayacağız.