Doğru, tüm yönlendirme tamamlandıktan ve Çekirdek ekibiniz yapınızdaki tüm ağları zaten gördükten sonra, NAT'ı tüm yönlendiricilerden kaldırabilirsiniz; yalnızca Çekirdek ekibin veya yük dengelemeyi gerçekleştiren ekibin NAT kurallarını oluşturması gerekir.
Ancak, statik veya dinamik yönlendirme kullanırken her düğümün yönlendiricilerindeki NAT (Ağ Adresi Çevirisi) kurallarını kaldırma veya sürdürme kararı, ağ mimarinize ve ulaşmak istediğiniz belirli bağlantı ve güvenlik hedeflerine bağlıdır.
Hem statik hem de dinamik yönlendirmenin ağdaki NAT ihtiyacını nasıl etkilediğine bakalım:
Statik yönlendirme
Statik yönlendirme, bir yönlendiricinin yönlendirme tablosuna manuel olarak rota ekleme uygulamasını ifade eder. Bu rotalar sabittir ve manuel olarak değiştirilmedikçe veya silinmedikçe değişmezler.
Statik yönlendirme basit ve öngörülebilirdir ancak büyük veya hızla değişen ağlarda yönetilmesi zor olabilir.
- NAT'lı: Birçok ağda, NAT uçta, özellikle doğrudan İnternet'e bağlı yönlendiricilerde, genel IP adresleri ile dahili olarak kullanılan özel IP'ler arasında çeviri yapmak için kullanılır. Bu, birden fazla cihazın tek bir genel IP adresini paylaşmasına olanak tanır.
- NAT yok: Tüm cihazların benzersiz, genel olarak yönlendirilebilir IP adresleri kullandığı dahili bir ağda veya bir kuruluş içindeki VLAN'lar arasında yönlendirme yapılırken NAT'ı kaldırmak mümkündür. Ancak İnternet erişimi için NAT genellikle uç cihazda tutulur.
Dinamik Yönlendirme
Dinamik yönlendirme, yönlendiricilerin rota bulma sürecini otomatikleştirmesine ve ağdaki değişikliklere gerçek zamanlı olarak uyum sağlamasına olanak sağlamak için OSPF, EIGRP veya BGP gibi protokolleri kullanır.
- NAT'lı: Statik yönlendirmede olduğu gibi, dahili ağların özel IP adresleri kullandığı ve İnternet'e erişmesi gereken ortamlarda, bu adresleri bir veya daha fazla genel IP adresine çevirmek için uç cihazda NAT gerekir.
- NAT yok: Tüm cihazlarda yönlendirilebilir genel IP adreslerinin kullanıldığı ağlarda veya harici erişimin gerekli olmadığı kapalı ağlarda (intranet gibi), dahili yönlendiricilerde NAT kaldırılabilir. Adres alanının her cihazın benzersiz bir genel adrese sahip olmasına izin verdiği IPv6 kullanan ağlar için NAT kullanımı daha az yaygın olabilir.
Hususlar
- güvenlik: NAT, iç ağınız ile dış dünya arasında güvenlik açısından faydalı olabilecek bir düzeyde izolasyon sağlar.
- Ağ basitleştirmesi: Bazı ağlarda, özellikle de dahili cihazlara doğrudan harici erişim gerektirmeyen ağlarda, NAT'ın kaldırılması, ağ sorunlarının yapılandırılmasını ve tanılanmasını kolaylaştırabilir.
- Uygulama Gereksinimleri: Adres çevirisi olmadan uçtan uca bağlantı ihtiyacı nedeniyle bazı uygulamalar ve hizmetler NAT olmadan daha iyi çalışabilir.
Sonuç olarak, NAT'ı her düğümdeki yönlendiricilerden kaldırıp kaldıramayacağınız, özel ağ yapılandırmanıza ve uygulama gereksinimlerinize bağlı olacaktır.
Çoğu durumda, özel IP adresleri kullanan dahili bir ağdan İnternet erişimine izin vermek için uç yönlendiricide NAT gerekir; ancak dahili ağlarda veya yönlendirilebilir genel IP adreslerine sahip ortamlarda NAT gerekli olmayabilir.
Bu yazı için etiket yok.