Dynamic NAT (Dinamik NAT) Nedir, Nasıl Çalışır?

Hızlı Bakış

Dynamic NAT, özel IP adreslerini havuzdaki genel adreslerle otomatik olarak eşleyen bir ağ çeviri yöntemidir. Yönlendirici ilk isteği aldığında boştaki ilk küresel IP'yi atıyor. Bu eşleme, bağlantı süresince yalnızca o cihaza tahsis ediliyor. Havuzdaki tüm adresler dolduğunda yeni istekler cevapsız kalıyor. Bu nedenle sistem aynı anda sınırlı sayıda istemciyi dış ağa çıkarabiliyor. Öte yandan birebir adres takibi sayesinde güvenlik kayıtları netleşiyor. Ancak İSS'den çok sayıda IP satın almak maliyeti artırıyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Protokolleri
Okuma Süresi:6 dakika

Ağ dünyasında NAT’ı anlamak çok önemlidir. Özellikle Dinamik NAT, bu alanda önemli bir rol oynar. Bu makalede sizlere bu türün çalışma mantığını anlatacağım.

Ayrıca, yapılandırması ve diğer NAT türleriyle de kıyaslayarak ala alacağım. Network alanında öğrenci veya yeniyseniz Dinamik NAT kavramını kolayca anlayacaksınız. Öyleyse ağ adresi çevirisindeki potansiyelini açığa çıkaralım!

Dynamic NAT (Dinamik NAT) Tanımı ve Çalışması

Dynamic NAT Nedir?

Statik NAT ve PAT ile aynı mantıkla çalışır. Hepsi özel IP adreslerini genel IP adreslerine dönüştürür.

Ancak temel fark, özel IP’lerin bir havuzdan otomatik olarak eşlenmesidir. Statik NAT ise rotaların manuel olarak girmemizi gerektiriyor.

Dinamik bir ortamda, İSS’den gelen IP’ler grup halindedir. Bu gruplandırma bir erişim listesiyle yapabilmekteyiz. Dolayısıyla, yerel ağımızı bu erişim listesiyle eşleyere çevrimiçi ortama çıkarabiliyoruz.

Sonuç olarak, genel ve özel adresler birebir eşleşme durumundadır. Yani, dönüşüm için seçtiğimiz IP numaraları, kullanılabilir Genel IP adresine eşliyoruz.

Dinamik NAT Nasıl Çalışır?

Network adresi çevirici sisteminin genel çalışma mantığı aşağıdaki gibidir.

NAT Çalışma Prensibi

Yukarıdaki görselde, 192.168.1.10 adresi internete erişir. Ardından Ağ Çevirisi devreye girer. Sonuç olarak, İSS’den gelen IP, IP paketinin Kaynak kısmına gider.

Bu arada, özel IP boş bir IP kullanır. Bu boş IP, 200.1.1.1 ile 200.1.1.10 arasındaki blokta yer alır. Bu dinamik sistemi daha iyi anlamak için, Paket İzleyici’de belirtilen topolojiyi oluşturabilirsiniz.

Packet Tracer'da NAT Yapılandırma

Yukarıdaki görselde, iki bilgisayar 10.0.0.2 adresine ping atıyor. IP adresleri 192.168.10.10 ve 192.168.10.20. Bu noktada, yönlendiricinin adresleme sistemi çok önemli.

LAN’daki bilgisayarlar 10.0.0.5 ile 10.0.0.10 arasındaki adresleri kullanıyor. Bu adresler İSS tarafından tahsis ediliyor. İlk işlem 192.168.10.10 adresinden geliyor.

Bu nedenle, yönlendirici bunu boşta olan 10.0.0.5 adresine eşliyor. Daha sonra adres çıktısı 192.168.10.20’yi gösteriyor. 10.0.0.6 oluyor. Sonuç olarak, dinamik sayılar için bir havuz oluşturmanız gerekiyor.

Yapılandırma ⇒ Video

Aşağıdaki videoyu incelerseniz Dinamik eşleme hakkında detaylı bilgiye sahip olacaksınız. Bu işlem, Packet Tracer kullanan iki yönlendiriciyi içeriyor.

Bu eğitim, bağlantı kurmanın inceliklerini anlamanıza yardımcı olur. Ayrıca, dinamik bağlantıların nasıl korunacağını da açıklar. Video içeriğimizi faydalı bulursanız, lütfen YouTube kanalımıza abone olun!

Video Önizleme Görseli
YouTube'da İzle

Dinamik NAT ile İlgili SSS

Statik NAT ile bu otomatik adresleme yöntemi arasında ne fark var?

Statik NAT’ta her özel IP’yi tek tek bir genel IP’ye elle bağlamak zorundasınız. Bu birebir eşleme yüzlerce cihaz için büyük bir angarya.
Şöyle ki bu otomatik yöntem farklı işler. Sadece bir genel IP havuzu ve bir erişim listesi tanımlarsınız. Yönlendirici, ağdan gelen istekleri havuzdaki boş bir IP’ye otomatik olarak yönlendirir.
İşin güzel tarafı, siz hangi özel IP’nin hangi genel IP’yi alacağına karışmazsınız. Sistem kendi halleder. Bu sayede yapılandırma yükü ciddi anlamda düşer.

Bir genel IP havuzu nasıl çalışır ve neden gereklidir?

Havuz, ISP’den aldığınız kullanılabilir genel IP adreslerinin bir listesidir. Mesela 200.1.1.1 ile 200.1.1.10 arasındaki 10 adreslik bir blok.
Bir iç cihaz internete çıkmak istediğinde yönlendirici havuzdan boş bir adres kapar. Bu adresi paketin kaynak IP’si olarak yerleştirir. Cevap gelince de eşlemeyi takip edip doğru iç cihaza iletir.
Havuzdaki tüm adresleri doldurduğunuzda yönlendirici yeni bağlantıları reddeder. Bu yüzden havuz boyutunu dikkatli seçmelisiniz. Örneğin 100 cihaz için 10 adreslik havuz sıkıntı yaratabilir.

Dinamik NAT'ın en büyük artısı ve eksisi nedir?

Açıkçası en büyük artısı manuel yapılandırma derdinden kurtarmasıdır. Yüzlerce cihaz için tek tek statik giriş yapmak zorunda kalmazsınız.
Ancak büyük bir dezavantajı var. Dinamik NAT, her eşzamanlı dış bağlantıda ayrı bir genel IP tüketir. Ofisinizde 50 kişi aynı anda internete giriyorsa 50 genel IP gerekir.
Genel IP’ler ucuz değil. Bu yüzden bu yöntem ölçeklenebilirlik ve maliyet açısından çoğu işletmeye batar. İşte tam bu noktada PAT (Port Adres Dönüşümü) devreye girer.

Paket izleyicide bu dönüşümü nasıl gözlemleyebilirim?

Diyelim ki Packet Tracer’da iki yönlendiricili bir topoloji kurdunuz. İç ağdaki 192.168.10.10 bilgisayarından dışarıdaki 10.0.0.2’ye ping atın.
Yönlendiricinizde ‘debug ip nat’ komutunu açın. Ping gittiğinde şunu görürsünüz: Kaynak IP 192.168.10.10, havuzdan aldığı 10.0.0.5’e dönüşür. Yönlendirici bu eşlemeyi NAT tablosuna yazar.
Cevap paketi 10.0.0.5’e gelince tabloya bakar ve 192.168.10.10’u bulur. Sonra paketi orijinal hedefine iletir. Bu döngü sayesinde dönüşümü adım adım izleyebilirsiniz.

Neden birçok ağ yöneticisi PAT'i bu yönteme tercih ediyor?

Şimdi birçok yönetici PAT’i tercih eder. Çünkü PAT tek bir genel IP ile yüzlerce iç cihazı internete çıkarabilir. Bu yaklaşımda port numaraları işi sihirli bir şekilde halleder.
Havuz tabanlı çözüm ise her cihaz için birebir IP ister. ISP’den 100 adet genel IP almak aylık faturanızı uçurur. PAT ile sadece bir IP kullanırsınız.
O IP çoğu durumda ücretsiz veya çok ucuzdur. Ayrıca PAT yapılandırması daha basittir. IPv4 tükenirken bu yaklaşım hayat kurtarıcıdır.
Dinamik NAT’ın tek avantajı bazı eski uygulamaların PAT’le sorun yaşamasıdır. Fakat günümüzde bu çok nadir.

Hangi senaryoda hala dinamik adres eşlemeyi kullanmalıyım?

Kısacası, PAT’in her şeye rağmen bazen işe yaramadığı durumlar olur. Bazı eski FTP sunucuları veya SIP tabanlı telefon sistemleri PAT ile bozulur.
Bu klasik dönüşüm tekniği o zaman imdadınıza yetişir. Ayrıca güvenlik duvarı loglarında her iç cihazın genel IP’sini görmek isteyebilirsiniz. İşte o zaman bu tekniği tercih edebilirsiniz.
Fakat unutmayın, genel IP havuzunuz büyüdükçe maliyet de büyür. Bu yüzden dinamik yöntemi ancak zorunlu kaldığınızda ve küçük ölçekte kullanın. PAT çoğu senaryoda çok daha akıllıca bir seçimdir.

Sonuç

Kısacası, Dinamik NAT, network adresi çevirisi konusunda değerli bilgiler sunar. Ancak, maliyet ve ölçeklenebilirlik önemli olduğundan İSS’den çoklu IP satın almak pahalı olabilir. Bu da Dinamik network adresi çevirici sistemini daha az ekonomik yapar.

Aslında bunun yerine, maliyet etkinliği ve esnekliği nedeniyle PAT kullanmanızı öneririm. Sonuç olarak, PAT genellikle tercih edilen bir seçenektir. Ağ adresi çevirisi dünyasını bizimle keşfettiğiniz için teşekkür ederiz!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş