Bilgisayar ağlarında, NAT, yerel ve harici ağlarda cihazlar arasında bağlantıyı sağlar. Bunun yanısıra Statik NAT türü de vardır. Bu ise dahili adresleri harici adreslere güvenli bir şekilde eşler.
Bu rehberimizde sizlere Statik NAT tam olarak ne olduğunu ve nasıl çalıştığını anlatacağım. Ayrıca, yapılandırmasına ek olarak yöntemlerini ve ağ güvenliğindeki önemini açıklayacağım.
Static NAT Nedir?
Statik NAT, dahili ve harici adresler arasında bire bir atama yapar. Bu NAT türü, harici cihazların genel adres aracılığıyla dahili cihazlara bağlanmasını sağlar. Örneğin, harici bir ağdan dahili bir web sunucusuna erişim sağlayabilirsiniz. Bunun için belirli bir dahili adres atayarak bu işlemi yaparsınız.
Statik NAT ile yerel ağdaki bir bilgisayarı veya aygıtı İnternet’e bağlayabilirsiniz. Ayrıca, özel IP adresli bir aygıtı tek bir genel IP adresi ile eşleştirebilirsiniz.
Bu yöntemi, belirli bir aygıtı yapılandırmak için manuel olarakta kullanabilirsiniz. Ancak, daha kapsamlı ağ topolojilerinde NAT sistemini farklı senaryolarda uygulamanızı öneririm. Artı, yerel ağ güvenliğini artırmak için IP bloğunu gizleyebilirsiniz.
Cisco veya diğer router modellerinde, Ağ Adresi Çeviricisi yapılandırmak için CLI veya GUI kullanabilirsiniz. Buna ek olarak, genel anlamda adres map’leme sisteminin çalışma mantığını alttaki görselden inceleyebilirsiniz.
Sabit NAT’ta yukarıdaki görüntüdeki yapı ile aynı mantıkta çalışır. Fakat, rotalar manuel olarak eklenir. Böyle bir durumda, yerel ağdan dış ağa erişecek olan bir bilgisayara statik dönüştürme uygulanır.
Statik NAT Nasıl Çalışır?
Static NAT’ın çalışma mantığını daha iyi anlamak için Packet Tracer yazılımı ile aşağıdaki görüntüdeki gibi bir topoloji oluşturabilir ve yapılandırabilirsiniz.
Yukarıdaki NAT çevirilerinde, 192.168.10.10 IP adresli bilgisayar İnternet’e erişir. Ancak, ISP tarafından atanan bir Global IP adresine dönüşerek bu işlemi yapar.
Eğer ISP birden fazla IP adresi tahsis ederse, Router üzerinde Dynamic NAT uygulamanız gerekir. Bunun yerine, tek bir Public IP’ye sahip olan kuruluşlar ancak Statik sistemi kullanabilir. Böylece yerel ağlarındaki yalnızca belirli cihazları İnternet’e çıkarabilirler.
Ayrıca, ağ topolojisinde ikinci bir bilgisayar için NAT kaydı yok diyelim. Bu noktada elbette bu PC, kesinlikle İnternet’e erişemez. Bu nedenle, bu cihaz için bir sabit kayıt eklemek gerekiyor.
Sonuçta, NAT istatistiklerinde, Inside Local özel ağları ifade eder. Diğer yandan, Inside Global terimini ise küresel ağlar olarak ifade ederiz.
Dinamik ile Statik NAT Arasındaki Farklar
Her ikisi de IP adreslerini çevirmek için kullandığımız bir yöntemdir. Ancak, iki yöntem de benzer bir amaca hizmet eder, fakat farklı çalışır.
Özellik | Dinamik NAT | Statik NAT |
---|---|---|
Tanım | Özel IP adreslerini genel IP adreslerine eşler. | Özel IP adresleri ile genel IP adresleri arasında kalıcı eşleme sağlar. |
IP Eşleme | Özel bir IP adresi harici bir ağ ile iletişim kurduğunda, havuzdan bir genel IP seçer. Eşleme işlemini iletişim süresince aktif eder ve ardından havuza geri döner. | Özel IP adresini her zaman aynı genel IP adresine çevirir. |
Kullanım Alanları | Genellikle, dinamik IP havuzlarından IP adresi alan cihazlar için kullanırız. | Web sunucuları gibi sürekli erişim gereken hizmetlerde sıklıkla kullanırız. |
- Temel Farklar
- Dinamik yapı, bir havuzdan IP adresi seçerek, birçok özel IP’nin az sayıda genel IP’yi paylaşmasına olanak tanır.
- Statik yapı ise, özel ve genel IP’ler arasında sabit bir eşleme sağlayarak tutarlılığı artırır.
- Avantajlar ve Dezavantajlar
- Dinamik sistem, daha verimli IP kullanımı sağlar. Ancak, genel adres havuzu tükendiğinde sorun yaşarız.
- Statik sistemde ise, belirli kaynaklara tutarlı erişim sağlarız. Fakat, kalıcı erişim gerektirmeyen kaynaklar için IP kullanımını artırabilir.
Hangisini Ne Zaman Seçmeliyim?
Dinamik mi yoksa Statik mi kullanacağınıza karar verirken, iç kaynaklarınızı kontrol etmelisiniz. Yani, cihazlarınızın erişim gereksinimlerini göz önünde bulundurmalısınız.
Eğer sürekli erişim gereken sunucularınız varsa, Statik sizin için uygundur. Diğerinde ise, genel İnternet erişiminiz için tercih etmenizi öneririm.
Kısacası, Dinamik ve Statik IP mapleme sistemleri farklı yöntemler sunar. Bu farkları bilerek verimli ve güvenli ağ altyapılarına sahip olursunuz. Böylece iç ve dış erişim ihtiyaçlarına göre bilinçli seçimler yapabilirsiniz.
Yapılandırma ⇒ Video
Aşağıda sizler için Packet Tracer kullanarak bir ağ topolojisinde Statik NAT projesi oluşturdum. İşte nasıl kurulacağını gösteren öğretici video eğitimimiz budur. Ayrıca, daha fazla ağ deneyimi için YouTube kanalımıza abone olarak desteğinizi gösterebilirsiniz!
Sonuç
Basitleştirmek istiyorum; Statik Ağ Adresi Çevirisi (NAT), güçlü bir araçtır. Bu yöntem sayesinde dahili ve harici adresler arasında güvenli eşleme elde edersiniz.
Statik NAT’ın detaylarını anlamanız ağ deneyimlerinizde önemlidir. Bu sebeple, altyapınızı daha güvenli hale getirebilir ve belirli cihazları manuel olarak ayarlayabilrisiniz. Kısacası, harici erişimi kontrol etmeniz basittir.