Bir başka adı da Fazla Yükleme manasına gelen Overloading‘dir.Bu adres çeviriminde birtane halka açık(public) IP adresimiz oluyor ve içeride bulunan istemciler IP adresini kullanarak dışarı çıkıyorlar.Bu olayda tek fark iç tarafın kullandığı port ile NAT işleminden sonra dış tarafın kullandığı port numarasının birbirinden farklı olmasıdır.Bu arada port nedir onada bakalım;Mesela istemciler bir yer ile bağlantı kurduğunda(örneğin bir HTTP sunucu) onun 80 numaralı portuna gider.Buna hedef port(destination port) denir.Tabii buraya giderken kendilerinden de bir port açarlar.Buna da kaynak port(source port) denir.Kaynak port 1024 ile 65535 arasında herhangi bir port olabilir.TCP oturumu kurulması için bu gereklidir.Tabii buna siz değil kullandığınız yazılım veya donanım karar verir.

1.Port Numaraları

Port Adres Çeviriminde networkde sırasıyle şu adımlar izlenir:

1-İç taraftan bir istemci dış taraftan bir HTTP sunucusuna bağlanmak ister.

2-İlk paket yönlendiriciye geldiğinde,yönlendirici NAT tablosuna bakar.

3-Router,iç tarafın IP adresini ve port numarasını NAT tablosuna yazar.Daha sonra router iç taraftaki IP adresi ile port numarasını dış taraftaki ile çevirime sokar.Bu yapılan işlemlerden sonra HTTP sunucusuna giden IP adresi ve kaynak port farklı olacaktır.

4-HTTP sunucu paketi alır ve bize ait olan dış taraftaki igili IP adresine cevap gönderir.Çünkü çevirim olmuştur ve HTTP sunucusunun bize ait olan iç taraftaki ağımızdan haberi yoktur.

5-Router,tablosundaki iç ve dış taraf eşleşmelerine bakarak bu paketi iç taraftaki gerekli yere yönlendirir.

6-Daha sonra bağlantı bitene kadar bu şekilde devam edecektir.Bağlantı bittiğinde bir dahaki bağlantıya kadar veya başka bir bağlantı isteği gelene kadar tablodan silinir.

NOT:PAT kullanılarak biz bu işi elle süresiz olacak şekilde ayarlayabiliriz.Belirli bir porta gelenleri dışarı ve içeri yönlendirebiliriz.

Aşağıda PAT yapan bir ADSL yönlendiricinin NAT tablosunun bir kısmını görebilirsiniz.

2.PAT

Başlıkları açıklamak gerekirse;

Indx: Yönlendiricinin her NAT işlemi için verdiği bir sıra numarası.

Prot: Hangi iletişim kuralının kullandığını gösterir. 6, TCP’nin iletişim kuralı numarasıdır.

Inside-address port: Yukarıda bahsettiğimiz üzere iç tarafı temsil etmekte. Yani bizim yerel ağımız.

Outside-address port: Burası da dış tarafı temsil etmekte. Burada fark edersek IP ve port farklıdır.

Foreign-address port: NAT işleminden sonra bağlanılan yeri ve portu göstermekte. Mesela 209.197.87.194 THGTR’dir.

Expir: Bu kaydın ne kadar süre daha tabloda kalacağını gösteriyor.

Örtüşüm(Overlapping)

Öncelikle bu konunun biraz karışık olduğunu belirtmekte fayda var.Bu yöntem,bulunduğumuz yerdeki IP adresinin internette veya başka bir ağda da kullanılmasından kaynaklanan karışıklığı önlemek için kullanılır.Bunun için DNS sunucusu ile veya sabit/değişken NAT ile beraber kullanılması gerekir.

Örneğin iki tane şirket var.Anlaşıp birlikte çalışmaya karar veriyorlar.Şirketlerin birine A şirketi diğerine de B şirketi diyelim.Her iki şirketinde bir ağ yapısı var ama her iki şirkette aynı IP aralıklarını kullanıyorlar(10.0.0.0/8).Her iki şirketinde kendisine ait DNS,POSTA,HTTP vs. sunucuları var.Bunun yanında yüzlerce istemci var ve şimdi tüm ağın ayarlarını değiştirmek büyük emek gerektiriyor.A şirketindeki bir istemci(10.1.1.7) karşı ağdaki(10.0.0.5) numaralı IP adresine bağlanmak istediğini varsayalım.Bu istek A şirketinin routerine geldiğinde bu farklı bir ağ olmadığı için yönlendirmeyecektir.Burada NAT kullanarak karışıklığı ortadan kaldırabiliriz.(Tabii bunun yanında başka yöntemlerlede bağlanabilir konumuzun dışına çıkmayalım diyorum).Peki NAT bu karışıklığı nasıl önlüyor.

Aşağıdaki resme bakınca daha iyi anlayacağınızdan eminim.

3.Overlapping

Burada A şirketi iç taraf ve B şirketi dış taraftır.A şirketindeki istemci(10.1.1.7),B şiretindeki istemcinin alan adını yazar.Mesela fileserver.bfirmasi.com(10.0.0.5).Bu istek DNS(Domain Name Server-Alan Adı Sistemi) sunucusuna (100.34.12.9) IP adresini öğrenmek için gönderilir.Tabiiki Router bu isteği engeller.Çünkü B şirketindeki sunucunun adresi iç taraftaki adres yapısıyla aynıdır.Aynı IP aralığını kullanmaktadırlar ve Router burada NAT yapılması gerektiğini bilir.Router,dış taraftaki IP adresi için gelen DNS cevabını çevirir ve bizim ayarlayacağımız bir havuzdaki IP adresiyle(20.5.75.60) değiştirir.Sonrada iç tarafa gönderir.İç taraftaki istemci artık dış taraftakinin IP adresini 20.5.75.60 olarak algılar ve o adrese bağlanır.Paket Routerden çıkarken NAT işlemine girer ve iç taraftakinin IP adresini değiştirir(50.43.19.164).Sonrada karşı tarafa gönderir.Bu NAT tablosuna kaydedilir.Aynı olayları karşı taraf içinde yapar.