Mạng Internet

NAT là gì? Cấu hình NAT ra Internet như thế nào?

Posted on by admin_team1

NAT là gì?

Đây là viết tắt của cụm từ tiếng Anh: Network address translation, tạm dịch: Biên dịch địa chỉ mạng.  Hãy cùng KU Casino xem ngay!

NAT giúp địa chỉ mạng cục bộ ( Private ) truy vấn được đến mạng công cộng ( Public-Internet ). Router biên, nơi liên kết 2 loại mạng này, là nơi thực thi kỹ thuật NAT.
Hiểu đơn thuần, NAT là một kỹ thuật được cho phép một hoặc nhiều địa chỉ IP nội miền quy đổi sang một hoặc nhiều địa chỉ IP ngoại miền .

nat-la-gi

Có nên sử dụng NAT?

Tính năng của NAT

Nhiệm vụ chính của NAT là truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. Cụ thể, NAT sẽ:

  • Thay đổi địa chỉ IP bên trong gói tin
  • Chuyển địa chỉ đi qua router và những thiết bị mạng .

Trong quy trình gói tin được truyền từ mạng internet ( public ) quay trở lại NAT, NAT sẽ triển khai trách nhiệm đổi khác địa chỉ đích đến thành địa chỉ IP bên trong mạng lưới hệ thống mạng cục bộ và chuyển đi .

Bên cạnh đó, tính năng giúp người dùng bảo mật được thông tin IP máy tính khiến NAT cũng được xem như bức tường lửa.

Ví dụ : Khi đang liên kết Internet mà máy tính xảy ra sự cố, địa chỉ IP public ( đã thông số kỹ thuật trước đó ) sẽ được hiển thị thay thế sửa chữa cho IP mạng cục bộ .

Ưu điểm của NAT 

  • Tiết kiệm địa chỉ IPv4: Nguy cơ thiếu hụt địa chỉ IPv4 rất cao vì lượng người dùng truy cập Internet đang dần tăng. NAT sẽ giảm thiểu được số lượng địa chỉ IP cần sử dụng.
  • Giúp che giấu IP bên trong mạng LAN.
  • Chia sẻ tài nguyên Internet: NAT có thể chia sẻ kết nối Internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public duy nhất.
  • Giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy cập của IP public đến 1 port bất kỳ.

Nhược điểm của NAT

  • Ảnh hưởng đến tốc độ đường truyền của mạng Internet: Khi dùng kỹ thuật NAT, CPU sẽ phải kiểm tra và tốn thời gian để thay đổi địa chỉ IP. Phải thực hiện việc chuyển đổi địa chỉ trong các gói dữ liệu làm tăng độ trễ trong quá trình switching.
  • Khó tìm kiếm: NAT có khả năng che giấu địa chỉ IP trong mạng LAN. Do đó, kỹ thuật viên sẽ gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin.
  • Và cũng vì NAT giấu địa chỉ IP nên sẽ khiến cho vài ứng dụng cần sử dụng IP không hề hoạt động giải trí được .

Một số thuật ngữ liên quan

Địa chỉ IP Private

Mỗi một máy thiết bị trong mạng nội bộ ( mạng LAN ) của những công ty, tổ chức triển khai, trường học, … sẽ có 1 IP Private riêng. Thông qua thiết bị mạng router, những IP Private trong cùng mạng lưới hệ thống mạng LAN hoàn toàn có thể liên kết với nhau. Tuy nhiên, những IP Private không thể kết nối trực tiếp với mạng Internet bên ngoài .
Chỉ khi quy đổi thành địa chỉ IP Public trải qua kỹ thuật NAT, những IP Private mới hoàn toàn có thể liên kết với mạng Internet bên ngoài .

nat-la-giĐịa chỉ Public (IP Public) 

Một tên gọi khác của IP Public là IP ngoại miền. Đây là một loại địa chỉ được phân phối bởi những tổ chức triển khai có thẩm quyền như nhà phân phối mạng Internet .

Địa chỉ inside local

Đây là địa chỉ IP được gán cho 1 thiết bị ở mạng nội bộ bên trong. Địa chỉ này phần đông không phải địa chỉ được phân phối bởi NIC ( Network Information Center ) hay nhà sản xuất dịch vụ như TinoHost

Địa chỉ inside global

Đây là địa chỉ IP đã được ĐK tại NIC. Địa chỉ inside global thường được dùng để thay thế sửa chữa cho địa chỉ IP inside local .

Địa chỉ outside local

Đây là địa chỉ IP của một thiết bị thuộc mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài trải qua địa chỉ IP này .
Địa chỉ outside local không nhất thiết phải được ĐK với NIC mà hoàn toàn có thể là một địa chỉ Private .

Địa chỉ outside global

Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng Internet. Địa chỉ này được lấy từ địa chỉ hoàn toàn có thể dùng để định tuyến toàn thế giới từ khoảng trống địa chỉ mạng .

Cấu hình NAT ra Internet như thế nào?

Mỗi loại NAT khác nhau sẽ cần được thông số kỹ thuật khác nhau .

nat-la-gi

Static NAT – NAT tĩnh

Hiểu đơn thuần, đây là phương pháp NAT 1 đổi 1. Nghĩa là một địa chỉ IP cố định và thắt chặt trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định và thắt chặt trước khi gói tin đi ra Internet .
Mục đích chính của NAT tĩnh là giúp ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet. Thao tác này sẽ giúp làm giảm rủi ro tiềm ẩn bị tiến công trên mạng .
Bạn có thể cấu hình NAT tĩnh như sau:

nat-la-giDynamic NAT – NAT động

Đây là một giải pháp tiết kiệm ngân sách và chi phí IP Public cho NAT tĩnh .
LAN động sẽ được cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định và thắt chặt ra bên ngoài, thay vì ánh xạ từng IP cố định và thắt chặt trong LAN ra từng IP Public cố định và thắt chặt .
Bạn có thể cấu hình NAT động như sau:

nat-la-giPAT – NAT Overload 

Đây là giải pháp được dùng nhiều nhất đặc biệt quan trọng là trong những Modem ADSL.

Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet. Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng.

Giải pháp này tích hợp được cả hai ưu điểm của NAT là :

  • Giảm rủi ro tiềm ẩn tiến công trên mạng nhờ ẩn địa chỉ IP trong mạng lưới hệ thống mạng nội bộ trước khi gói tin đi ra Internet
  • Tiết kiệm khoảng trống địa chỉ IP

Bạn có thể cấu hình NAT Overload như sau:

nat-la-giNhững câu hỏi thường gặp khi sử dụng NAT

Phân biệt IP Private và IP Public bằng cách nào?

  • Độ trùng lặp: IP Public là duy nhất. Trong khi đó, IP Private hoàn toàn có thể bị trùng lặp khi được liên kết với những IP Public khác nhau .
  • Tính tùy chỉnh: Địa chỉ IP Public được cung cấp bởi đơn vị cung cấp mạng Internet. Do đó, người dùng không thể tự ý thay đổi được. Ngược lại, các máy tính trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất mà người quản trị mạng đưa ra.

Có thể dùng các lệnh nào để kiểm tra cấu hình NAT?

Muốn hiển thị bảng NAT đang hoạt động giải trí, dùng lệnh :
R#show ip nat translation
Muốn hiển thị trạng thái hoạt động giải trí của NAT, dùng lệnh :
R#show ip nat statistics
Muốn xóa bảng NAT, dùng lệnh :
R#clear ip nat translation
Muốn kiểm tra hoạt động giải trí của NAT, hiển thị những thông tin quy đổi NAT bởi router, dùng lệnh :
R#debug ip nat
Mọi vướng mắc và góp ý tương quan, xin sung sướng liên hệ ngay TinoHostđể được tư vấn chi tiết cụ thể hoặc Fanpageđể update những thông tin mới nhất nhé !
Với bề dày kinh nghiệm tay nghề hơn 5 năm cung ứng hosting, dịch vụ cho thuê sever, những dịch vụ tương quan đến tên miền và bảo mật thông tin website, hãy để TinoHost sát cánh cùng bạn trên con đường chứng minh và khẳng định tên thương hiệu trên map công nghệ tiên tiến toàn thế giới !
Bạn hoàn toàn có thể thông số kỹ thuật NAT tĩnh như sau : Bạn hoàn toàn có thể thông số kỹ thuật NAT động như sau : Bạn hoàn toàn có thể thông số kỹ thuật NAT Overload như sau :

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
    Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333
    Tổng đài miễn phí: 1800 6734
  • Email: [email protected]
  • Website: www.tino.org

admin_team1

Leave a Reply