NAT là gì? – Network Address Translation, cách cấu hình và giới thiệu các kỹ thuật phổ biến

0

NAT là một thuật ngữ tương đối quen thuộc với các nhà công nghệ. Nếu bạn là “người mới bắt đầu” hoặc “người chưa bắt đầu” muốn tìm hiểu về NAT? Hay những ai muốn biết cách sử dụng NAT thì hãy cùng Rapidsharefiles giải đáp những điều sau đây.

Kỹ thuật NAT là gì?

NAT – viết tắt của Network Address Translation, thuật ngữ này được hiểu là kỹ thuật cho phép chuyển đổi từ địa chỉ IP này sang địa chỉ IP khác.

Kỹ thuật NAT sẽ chuyển đổi các gói có nguồn gốc từ địa chỉ IP riêng sang địa chỉ IP công cộng khi gói tin đi từ mạng nội bộ ra Internet và chuyển đổi địa chỉ IP công cộng sang địa chỉ IP riêng khi gói tin đó quay trở lại. từ Internet đến mạng cục bộ.

Một số khái niệm cơ bản

Giao diện bên trong: là cổng của Router biên kết nối với phần mạng prtivate. Giao diện bên ngoài: cổng của bộ định tuyến kết nối mạng công cộng – khu vực bên ngoài.

Địa chỉ nội bộ: là các IP thuộc mạng công ty và được đặt trên các host nằm trong khu vực nội bộ.

Địa chỉ Inside Global: Các IP công cộng thuộc mạng doanh nghiệp được sử dụng để các máy chủ nội bộ có thể thực hiện NAT qua Internet.

Địa chỉ Bên ngoài toàn cầu: là các địa chỉ công khai trên Internet.

Địa chỉ Bên ngoài địa phương: là các địa chỉ nội bộ riêng được sử dụng để đại diện cho các IP công cộng bên ngoài.

Các kỹ thuật NAT phổ biến

NAT một-một

Phương thức này sẽ NAT một địa chỉ bên trong thành một địa chỉ bên ngoài. Càng có nhiều trang nội bộ, thì càng cần nhiều địa chỉ bên ngoài để đảm bảo tất cả các địa chỉ bên trong có thể truy cập Internet cùng một lúc.

NAT một-một có 2 loại:

NAT tĩnh: Người quản trị phải cấu hình địa chỉ riêng tư nào được NAT cho địa chỉ IP công cộng nào. Các cặp địa chỉ được NAT với nhau được lưu trữ trong một bảng NAT tĩnh. Các gói Internet sẽ được định tuyến bởi Router NAT theo các cặp địa chỉ tĩnh đã được cấu hình.

Kỹ thuật này thường được sử dụng để chuyển đổi vĩnh viễn từ địa chỉ IP này sang địa chỉ IP khác và thường là từ địa chỉ riêng thành địa chỉ công cộng. Toàn bộ quá trình này được thiết lập theo cách thủ công, các địa chỉ IP được ánh xạ tĩnh với nhau thông qua các lệnh cấu hình.

Mình nghĩ bạn cần xem =>  Samsung vừa có thêm bằng sáng chế màn hình siêu cong 180 độ

Kỹ thuật NAT tĩnh tương đối dễ dàng vì việc dịch địa chỉ được thực hiện thông qua một công thức như sau:

Địa chỉ đích = Địa chỉ mạng mới HOẶC (địa chỉ nguồn VÀ (KHÔNG phải mặt nạ mạng))

NAT động: NAT được thực hiện tự động. Trên Bộ định tuyến, người quản trị cấu hình một danh sách các địa chỉ bên trong cần ra ngoài Internet và một danh sách các địa chỉ bên ngoài đại diện cho các địa chỉ bên trong. Tiếp theo, quản trị viên cấu hình yêu cầu NAT Router bên trong danh sách nội bộ sang danh sách bên ngoài. Bảng NAT của Bộ định tuyến sẽ không có bất kỳ luồng thông tin NAT được tạo sẵn nào, nhưng các luồng thông tin NAT sẽ chỉ được tạo ra khi một gói tin đến bộ định tuyến với Internet.

Dynamic NAT phức tạp hơn Static, chúng phải lưu trữ thông tin kết nối và thậm chí tìm thông tin TCP trong gói tin. Do độ phức tạp cao hơn, Dynamic NAT chỉ được sử dụng thay vì Static NAT cho các mục đích bảo mật. Những người bên ngoài không thể tìm ra IP kết nối với máy chủ được chỉ định bởi vì tại thời điểm tiếp theo máy chủ này có thể nhận được một IP hoàn toàn khác.

NAT nhiều đối một

Còn được gọi là Quá tải NAT hoặc PAT – Dịch địa chỉ cổng

NAT Overload cho phép NAT đồng thời nhiều địa chỉ riêng bên trong thành một địa chỉ công cộng bên ngoài.

NAT Overload hoạt động bằng cách đánh dấu một số luồng lưu lượng TCP hoặc UDP từ nhiều máy chủ cục bộ, xuất hiện từ cùng một hoặc một số địa chỉ Inside Global. Với kỹ thuật NAT này, thay vì dịch địa chỉ IP, NAT cũng dịch các cổng khi cần thiết.

Các trường cổng dài 16 bit, vì vậy mỗi địa chỉ Inside Global có thể hỗ trợ tới 65.000 kết nối TCP và UDP đồng thời. Ví dụ, trong mạng 1000 máy, địa chỉ IP thực đóng vai trò là địa chỉ Inside Global duy nhất và có thể quản lý trung bình sáu luồng dữ liệu đến và đi từ các máy tính trên Internet.

Hướng dẫn cấu hình NAT

NAT tĩnh

Định cấu hình 1 dòng NAT tĩnh:

Mình nghĩ bạn cần xem =>  Cách kiểm tra tốc độ mạng qua SpeedTest không quá 1 phút

Bộ định tuyến (cấu hình) # ip nat bên trong nguồn tĩnh [inside local] [inside global]

Chỉ định các cổng bên trong / bên ngoài:

Bộ định tuyến (config-if) # ip nat [inside|outside]

NAT động

Xác định phạm vi địa chỉ được đại diện bên ngoài (công khai): Địa chỉ NAT

Bộ định tuyến (cấu hình) # ip nat pool [name] [start IP] [end IP] [netmask [subnet-mask]| độ dài tiền tố [number]]

Cài đặt ACL cho phép chuyển đổi địa chỉ nội bộ: Địa chỉ NAT: ”

Bộ định tuyến (cấu hình) # danh sách truy cập [number] giấy phép [network] [subnet-mask]

Thiết lập mối quan hệ giữa ACL và địa chỉ NAT:

Bộ định tuyến (cấu hình) # ip nat bên trong danh sách nguồn [ACL_number] bể bơi [name] “

Xác định vị trí cổng bên trong / bên ngoài:

Bộ định tuyến (config-if) # ip nat inside | ở ngoài

Quá tải NAT

Xác định phạm vi địa chỉ để chuyển đổi:

Router (config) # access-list [number] giấy phép [network] [subnet-mask] “

Định cấu hình chuyển đổi địa chỉ IP sang cổng bên ngoài:

Bộ định tuyến (cấu hình) # ip nat bên trong danh sách nguồn [ACL number] giao diện [name] quá tải

Xác định vị trí cổng bên trong / bên ngoài:

Bộ định tuyến (config-if) # ip nat inside

# ip nat ngoai

Xóa bảng NAT:

Bộ định tuyến # clear ip nat dịch

Các lệnh kiểm tra cấu hình:

Bộ định tuyến # hiển thị ip nat dịch

Router # hiển thị thống kê ip nat

Bộ định tuyến # gỡ lỗi ip nat

Ưu điểm của NAT

NAT giúp giải quyết tình trạng thiếu địa chỉ IPv4. Khi số lượng người dùng truy cập internet ngày càng tăng, địa chỉ IPv4 sẽ có nguy cơ bị thiếu hụt rất cao. Kỹ thuật NAT giúp giảm số lượng IP cần thiết.

NAT ẩn IP bên trong mạng LAN.

Kỹ thuật này giúp quản trị viên mạng lọc các gói đến và xác minh quyền truy cập vào bất kỳ cổng IP công cộng nào.

Nhờ NAT, kết nối internet được chia sẻ nhiều hơn với các máy tính và thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP công cộng.

Nhược điểm của NAT

Việc sử dụng kỹ thuật NAT khiến CPU phải kiểm tra và tốn thời gian thay đổi địa chỉ IP, gây ra độ trễ chuyển mạch và ảnh hưởng đến tốc độ đường truyền internet.

Vì NAT ẩn địa chỉ IP trong mạng LAN, nên rất khó để kiểm tra nguồn gốc IP hoặc theo dõi gói tin.

Mình nghĩ bạn cần xem =>  IPO là gì? Ưu điểm và nhược điểm của IPO

Một số ứng dụng cần sử dụng IP cũng không hoạt động được, do kỹ thuật này làm ẩn địa chỉ IP trong mạng LAN.

Địa chỉ riêng tư và công khai

IP riêng được thiết lập riêng biệt trên các thiết bị trong mạng nội bộ (LAN) của công ty, tổ chức, trường học, … Trong cùng một mạng LAN, các IP riêng có thể kết nối với nhau thông qua bộ định tuyến, tuy nhiên không thể kết nối trực tiếp. với internet bên ngoài.

Để kết nối với internet bên ngoài, các IP riêng cần áp dụng công nghệ NAT để chuyển đổi sang địa chỉ IP công cộng.

IP công cộng, còn được gọi là IP công cộng / IP ngoài miền, là loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền, chẳng hạn như các nhà cung cấp internet.

Có thể thấy, công nghệ NAT có vai trò đặc biệt quan trọng trong việc kết nối internet trong bối cảnh hiện đại. Hãy theo dõi các bài viết mới và thú vị về công nghệ cùng Rapidsharefiles.

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.