NAT là gì? Các kỹ thuật NAT phổ biến nhất hiện nay

NAT là một thuật ngữ tương đối quen thuộc với các nhà công nghệ. Tuy nhiên, rất khó để giải thích cho “người mới bắt đầu” hoặc “người không bắt đầu” rằng “NAT là gì?” Trong bài viết dưới đây, Rapidsharefiles sẽ cùng bạn đọc đi tìm câu trả lời cho câu hỏi “NAT là gì?” và các kỹ thuật NAT phổ biến nhất hiện nay.

NAT là gì?

NAT – viết tắt của Network Address Translation, thuật ngữ này được hiểu là kỹ thuật cho phép chuyển đổi từ địa chỉ IP này sang địa chỉ IP khác. Kỹ thuật này làm cho Private (địa chỉ mạng cục bộ) có thể truy cập Internet (mạng công cộng). Và bộ định tuyến biên là vị trí để thực hiện kỹ thuật NAT, đây là nơi kết nối hai loại mạng này với nhau.

Những điều cần biết về NAT

Ưu điểm của NAT

NAT giúp giải quyết tình trạng thiếu địa chỉ IPv4. Khi số lượng người dùng truy cập internet ngày càng tăng, địa chỉ IPv4 sẽ có nguy cơ bị thiếu hụt cao. Kỹ thuật NAT giúp giảm số lượng IP cần thiết.

NAT ẩn IP bên trong mạng LAN.

Kỹ thuật này giúp quản trị viên mạng lọc các gói đến và xác minh quyền truy cập vào bất kỳ cổng IP công cộng nào.

Nhờ NAT, kết nối internet được chia sẻ nhiều hơn với các máy tính và thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP công cộng.

Nhược điểm của NAT

Sử dụng kỹ thuật NAT khiến CPU phải kiểm tra và tốn thời gian thay đổi địa chỉ IP, gây ra độ trễ chuyển mạch và ảnh hưởng đến tốc độ đường truyền internet.

Vì NAT ẩn địa chỉ IP trong mạng LAN nên rất khó để kiểm tra nguồn gốc IP hoặc theo dõi gói tin.

Mình nghĩ bạn cần xem =>  Những điều cơ bản cần biết về Cụm Kubernetes

Một số ứng dụng cần sử dụng IP cũng không hoạt động được, do kỹ thuật này ẩn địa chỉ IP trong mạng LAN.

Địa chỉ riêng tư và công khai

IP riêng được thiết lập riêng biệt trên các thiết bị trong mạng nội bộ (LAN) của công ty, tổ chức, trường học, … Trong cùng một mạng LAN, các IP riêng có thể kết nối với nhau thông qua bộ định tuyến, tuy nhiên không thể kết nối trực tiếp. với internet bên ngoài.

Để kết nối với internet bên ngoài, các IP riêng cần áp dụng công nghệ NAT để chuyển đổi sang địa chỉ IP công cộng.

IP công cộng, còn được gọi là IP công cộng / IP ngoài miền, là loại địa chỉ được cung cấp bởi các tổ chức được ủy quyền, chẳng hạn như các nhà cung cấp internet.

Các kỹ thuật NAT phổ biến nhất hiện nay

NAT tĩnh

Static NAT là phương pháp NAT 1-1, mỗi Private IP sẽ được ánh xạ tới một IP Public.

Kỹ thuật này thường được sử dụng để chuyển đổi vĩnh viễn từ địa chỉ IP này sang địa chỉ IP khác, và thường là từ địa chỉ cục bộ sang địa chỉ công cộng. Toàn bộ quá trình này được thiết lập thủ công, các địa chỉ IP được ánh xạ tĩnh với nhau thông qua các lệnh cấu hình.

NAT tĩnh không có khả năng lưu địa chỉ IP, kỹ thuật này cho phép một máy chủ nội bộ hiện diện bên ngoài Internet, vì máy chủ sẽ luôn sử dụng cùng một địa chỉ IP thực.

Kỹ thuật NAT tĩnh tương đối dễ dàng vì việc dịch địa chỉ được thực hiện thông qua một công thức như sau:

Địa chỉ đích = Địa chỉ mạng mới HOẶC (địa chỉ nguồn VÀ (KHÔNG phải mặt nạ mạng))

NAT động

Dynamic NAT phức tạp hơn Static, chúng phải lưu trữ thông tin kết nối và thậm chí tìm thông tin TCP trong gói tin. Do độ phức tạp cao hơn, Dynamic NAT chỉ được sử dụng thay vì Static NAT cho mục đích bảo mật. Người ngoài không thể tìm ra IP kết nối với máy chủ được chỉ định vì máy chủ này có thể nhận được một IP hoàn toàn khác tại thời điểm tiếp theo.

Mình nghĩ bạn cần xem =>  Linux Policy Routing

Trong hai trường hợp sau, người bên ngoài có thể kết nối với một máy chủ được chỉ định trong mạng bất kỳ lúc nào:

Máy chủ nội bộ không có mục nhập trong bảng NAT, do đó, nó nhận được thông tin “máy chủ không thể truy cập” hoặc có mục nhập nhưng NAT-IP không được xác định.

Biết IP của một kết nối, trong trường hợp này có một kết nối từ máy chủ nội bộ đến mạng. Tuy nhiên, nó chỉ là NAT-IP và không phải là IP thực của máy chủ. Thông tin này sẽ nhanh chóng biến mất sau một khoảng thời gian ra khỏi mục nhập này trong bảng bộ định tuyến.

Quá tải NAT (PAT)

Kỹ thuật này là ánh xạ nhiều địa chỉ IP riêng thành một địa chỉ công cộng vì mỗi địa chỉ riêng được phân biệt bởi một số cổng khác nhau. Tuy nhiên, có 65.356 địa chỉ nội bộ có thể được chuyển đổi thành địa chỉ công cộng, nhưng trên thực tế chỉ có khoảng 4000 cổng.

NAT Overloading hoạt động bằng cách đánh dấu một số luồng lưu lượng TCP hoặc UDP từ nhiều máy chủ cục bộ, xuất hiện dưới dạng địa chỉ giống nhau hoặc một số địa chỉ Inside Global. Với kỹ thuật NAT này, thay vì dịch địa chỉ IP, NAT cũng dịch các cổng khi cần thiết.

Các trường cổng dài 16 bit, vì vậy mỗi địa chỉ Inside Global có thể hỗ trợ tới 65.000 kết nối TCP và UDP đồng thời. Ví dụ: trong mạng 1000 máy, địa chỉ IP thực đóng vai trò là địa chỉ Inside Global duy nhất và có thể quản lý trung bình sáu luồng dữ liệu đến và đi từ các máy tính trên Internet.

Mình nghĩ bạn cần xem =>  ERP là gì? Tìm hiểu về hệ thống phần mềm ERP

Công nghệ NAT có vai trò đặc biệt quan trọng trong việc kết nối internet trong bối cảnh hiện đại. Qua bài viết trên, mong rằng các bạn đọc Rapidsharefiles có thể hiểu được “NAT là gì?” và hiểu các kỹ thuật NAT phổ biến nhất hiện nay.

Theo Rapidsharefiles

>> Có thể bạn quan tâm: Thay đổi vị trí bằng VPN: tạo các địa chỉ IP CÓ SN trên toàn thế giới

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.