PAT (Port Address Translation) Nedir, Nasıl Çalışır?

Hızlı Bakış

PAT, birden fazla özel IP adresini tek bir küresel IP üzerinden internete çıkaran bir adres dönüştürme yöntemidir. Bu sistem her yerel bağlantıya benzersiz bir port numarası atıyor. Böylece aynı anda onlarca cihaz tek bir genel adres altında haberleşebiliyor. Router dönüşüm tablosunda kaynak IP ve port eşleşmesini tutuyor. Dönüş trafiği geldiğinde ilgili paketi doğru iç adrese geri yönlendiriyor. Bu sayede ev ağları sınırlı IP kaynağıyla kesintisiz bağlantı kuruyor. Ancak gelen istekler dışarıdan başlatılamıyor.

Son Güncelleme:
Yazar:
Kategori:Ağ Protokolleri
Okuma Süresi:6 dakika

PAT (Port Address Translation – Port Adres Çevirici), Static ve Dynamic NAT‘tan çok farklı çalışır. Bu yapı özel IP adreslerinin kaynak kısmına port numaraları ekler ve küresel IP adresleri ile eşleştirir. NAT’ta en yaygın kullanılan tür PAT’tır.

PAT (Port Address Translation - Port Adres Çevirici)

NAT Türü Olan PAT (Port Address Translation – Port Adres Çevirici) Nedir?

Network ortamlarında yerel ağ üzerinde özel IP adresleri kullanılır. Yerel özel IP adresleri İnternet’e direk çıkamazlar ve yerel ağdaki bilgisayarların İnternet’e erişebilmesi için ISP (İnternet Servis Sağlayıcı) tarafından atanan bir Public (Küresel) IP adresine ihtiyaç duyulur.

Evinizi veya işyerinize ADSL hat satın aldığınızda, genellikle ISP tarafından bir ADSL Modem verilir. İnternet kurulumu yaptıktan sonra yerel ağdaki bilgisayarlarınız İnternet’e erişebilirler.

LAN’daki PC’leri İnternet’e çıkarken ADSL Modemlerde etkin olarak çalışan NAT’a tabi tutulur.

Bu yazımızda, NAT’ın diğer bir türü olan PAT (Port Adres Çevirici) konusundan bahsedeceğiz.

NAT ve PAT

PAT, NAT’ın farklı bir türüdür ve (NAT Overload – NAT Aşırı Yükleme) olarak da ifade edilir.

Yerel ağ üzerindeki bilgisayarlar İnternet’e çıkarken NAT’ı kullanır. Eğer ağ ortamı, bir ev kullanıcısı veya küçük bir işletmeye ait ise, ADSL veya Router cihazına ISP tarafından atanan Global (Küresel) IP adresi tahsis edilir.

Bu ağ ortamındaki bilgisayarları tek tek konfigüre ederek Static NAT ile İnternet’e çıkarabilirsiniz. Fakat gelişen bir ağ ortamı için NAT/PAT’ı etkinleştirerek tek bir Global IP adresi ile 254 adet bilgisayarı veya daha fazlasını İnternet’e çıkarabilirsiniz.

Aşağıdaki görüntüyü incelerseniz, NAT’ın çalışma mantığı daha iyi anlayabilirsiniz.

İç ağdaki bilgisayarlar İnternet üzerinde herhangi bir websitesine erişim sağlarken, NAT işlemine tabi tutulurlar.

NAT Çalışma Mantığı

PAT Nasıl Çalışır?

Yukarıdaki görüntü NAT’ın sadece genel çalışma mantığını gösterir. Şimdi, Cisco Packet Tracer programında oluşturulan ağ topolojisini inceleyelim.

Packet Tracer'da Port Address Translation Yapılandırması

Yukarıdaki görüntüdeki kayıtlar, PC0 ve PC1 aynı anda Router1’e ping attığında, Cisco Router0 üzerinde oluşan NAT kayıtlarıdır.

Gördüğünüz gibi, 192.168.10.10 ve 192.168.10.20 IP adresleri, 10.0.0.1 IP adresine dönüştürülmüştür. Diyelim bu yapıda Dynamic NAT oluşturduk. O zaman, iki bilgisayardan biri Ping atamayacaktı. Artı, önceki işlemi bitmesini bekleyecekti.

PAT’ın en büyük avantajı, aynı anda birden fazla bilgisayarın İnternet’e çıkarabilmesidir. Bu işlemi Port numaralarını IP adresleri ile eşleştirerek yapar. Böylelikle ağ üzerindeki tüm bilgisayarlar tek bir Public IP adresi ile İnternet’e erişebilir.

Ayrıca, Cisco Router’lar üzerinde PAT’ı etkinleştirmek için önce bir access-list oluşturulur ve ip nat komutu ile ağ tanımlanır.

Video

Router’larda PAT nasıl etkinleştirilir merak ediyorsanız aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

PAT Çalışma Mantığı Hakkında SSS

PAT ile normal NAT arasındaki fark ne?

Bakın, klasik NAT genelde bire bir eşleme yapar. PAT ise aynı anda yüzlerce cihazı tek bir IP’ye bağlar. İşin sırrı port numaralarında saklı.
Her cihaza farklı bir port atar. Bu portları aynı global IP ile kaydeder. Dış dünya cevabı doğru cihaza gönderebilir.
Bu yapı, NAT’ın ‘aşırı yükleme’ modudur. Evdeki modemler bile onlarca cihazı internete çıkarır.

Tek bir IP adresiyle nasıl onlarca cihaz internete çıkabiliyor?

Şöyle anlatayım, modem her cihazın paketine rastgele bir port numarası ekler. Bu port, o cihazın kimliği gibi çalışır. Dışarıdaki sunucu cevabı aynı porta gönderir.
Modem gelen paketteki port numarasını okur. Hangi cihazın bu portu kullandığını bulur. Paketi doğru adrese yönlendirir.
Bu port eşleme sayesinde tek bir IP altında binlerce farklı oturum çalışabilir. Her oturumun kendine özel bir portu vardır. Bu yönteme Port Adres Çevirici deriz.

Evimdeki modemde PAT çalışıyor mu, yoksa başka bir şey mi?

Tabii ki çalışıyor. Ev veya küçük ofis modemlerinin neredeyse tamamı PAT kullanır. İnternet servis sağlayıcınız size tek bir genel IP verir.
O tek IP ile tüm telefonlar, bilgisayarlar, tabletler internete erişir. Modem arka planda her cihaz için ayrı portlar tutar. Siz hiçbir şey yapmadan bu işlem gerçekleşir.
Başka bir NAT türü kullanmaz. Statik NAT için her cihaza ayrı bir genel IP gerekir. Bu hem pahalı hem de pratik değil.

Peki iki bilgisayar aynı anda aynı siteye girerse ne olur?

Diyelim ki iki cihaz da aynı anda google.com’a girdi. Modem her ikisinin isteğine farklı kaynak portlar atar. Birine 50001 portunu, diğerine 50002 portunu verir.
Google’ın sunucusu cevapları aynı genel IP’ye gönderir. Her cevap hedef port numarasını içerir. Modem bu portlara bakarak hangi cevabın hangi cihaza gideceğini anında çözer.
Hiçbir çakışma olmaz. İki cihaz da yanıtını aynı anda alır. PAT ile yüzlerce cihaz sorunsuz çalışır.

Bir Cisco router'da PAT ayarını kendim nasıl yapabilirim?

İşin aslı, önce bir access-list oluşturmalısınız. Bu liste iç ağdaki hangi IP’lerin dönüşeceğini belirler. ‘ip nat inside source list’ komutunu kullanın.
Komutta listenin adını ve dışarıdaki arayüzü tanımlayın. ‘Overload’ parametresini eklemeyi unutmayın. İşte bu parametre bu özelliği aktifleştirir.
Örnek bir komut verelim. ‘ip nat inside source list 1 interface serial0/0/0 overload’ şeklinde yazın. Bu tek satırda tüm sihri yapar. Önce access-list 1 ile ağı tanımlamalısınız.

Statik NAT'a göre port tabanlı çevirinin en büyük avantajı nedir?

Açıkçası, aynı anda birden fazla cihaz internete çıkabilir. Statik NAT’ta her cihaz için ayrı bir genel IP şarttır. Bu yöntemde tek bir genel IP bile yeterlidir.
Düşünsenize, 254 cihazı tek bir IP ile internete bağlayabilirsiniz. Statik NAT’ta bu kadar cihaz için 254 ayrı IP gerekirdi. Bekleme süresi diye bir dert yoktur.
Cihazlar sıra beklemez. Hepsi aynı anda isteklerini gönderebilir. Port numaraları sayesinde her oturum birbirinden bağımsız çalışır.

Sonuç

Günlük yaşamda evinizde veya iş yerinizde bir websayfası görüntülerken arka planda çalışan sistemin adı PAT’tır. Bu özellik sayesinde, aynı anda birden fazla aygıt İnternet’e erişebilir. Bizi takip ettiğiniz için teşekkürler!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş