Site icon NHK

NAT là gì? Hướng dẫn cách kết nối mạng NAT dễ dàng

NAT là gì?

NAT là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền.

Ý nghĩa viết tắt của NAT là gì? NAT hay Network Address Translation giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet). Vị trí để thực hiện kỹ thuật NAT là router biên, nơi kết nối 2 loại mạng này.

NAT cho phép chuyển đổi địa chỉ IP cục bộ thành địa chỉ IP ngoại miền

Nhiệm vụ của NAT là gì?

NAT có nhiệm vụ truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. NAT sẽ thực hiện thay đổi địa chỉ IP bên trong gói tin. Sau đó chuyển đi qua router và các thiết bị mạng.

Trong giai đoạn gói tin được truyền từ mạng internet (public) quay trở lại NATNAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.

NAT có thể đóng vai trò như là bức tường lửa. Nó giúp người dùng bảo mật được thông tin IP máy tính. Cụ thể, nếu máy tính gặp sự cố khi đang kết nối internet thì địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.

Ưu điểm và nhược điểm của NAT là gì?

NAT giúp tiết kiệm được các địa chỉ IPv4

Ưu điểm của NAT là gì?

Nhược điểm của NAT là gì?

Bên cạnh những ưu điểm dễ nhận thấy trên, NAT cũng tồn tại một số nhược điểm, hạn chế sau:

Địa chỉ Private và địa chỉ Public

Địa chỉ Private và địa chỉ Public là 2 khái niệm quan trọng trong NAT

Khi tìm hiểu về NAT, chúng ta cần biết 2 khái niệm quan trọng, đó là địa chỉ IP Private và địa chỉ IP Public. Bạn có thể tham khảo bài viết “Địa chỉ IP là gì?” để có thêm chi tiết về IP.

IP viết tắt của Internet Protocol là địa chỉ số mà mọi thiết bị kết nối mạng đều có để chia sẻ dữ liệu với những thiết bị khác thông qua giao thức kết nối InternetĐịa chỉ IP tiêu chuẩn được định dạng với 4 nhóm chữ số khác nhau. Chúng được giới hạn từ 0 – 255 ngăn cách bởi dấu chấm.

Địa chỉ IP Private là gì?

Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau thông qua thiết bị mạng router nhưng không thể kết nối trực tiếp với mạng internet bên ngoài. Muốn kết nối được, các IP Private này phải chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT.

Địa chỉ Public là gì?

Địa chỉ Public (IP Public) hay còn gọi là IP ngoại miền là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền (ví dụ như nhà cung cấp mạng internet).

Đặc điểm dễ phân biệt nhất giữa IP Private và IP Public đó là:

Các thuật ngữ liên quan đến NAT

Địa chỉ inside global là địa chỉ IP thuộc mạng nội bộ nhưng đã được đăng ký hợp lệ

Trong quá trình đọc tài liệu về kỹ thuật NAT, bạn chắc chắn sẽ có lúc gặp phải các thuật ngữ sau:

Phân loại NAT

Static NAT là kỹ thuật chuyển đổi một IP này thành một IP khác bằng phương pháp cố định và thực hiện thủ công

Hiện nay có 3 loại NAT phổ biến mà bạn cần biết đó là: Static NATDynamic NAT và NAT Overload. Cụ thể các loại kỹ thuật NAT này như thế nào, hãy cùng tìm hiểu ngay sau đây:

Static NAT là gì?

Static NAT là kỹ thuật dùng để thay đổi, biến một IP này thành một IP khác. Bằng cách sử dụng phương pháp cố định cụ thể từ địa chỉ IP cục bộ sang Public. Toàn bộ quá trình này được thực hiện và cài đặt thủ công.

Phương pháp Static NAT sẽ đặc biệt phát huy hiệu quả nếu các thiết bị có địa chỉ cố định để truy cập internet từ bên ngoài.

Cách cấu hình Static NAT như sau:

Router (config) # ip nat inside source static [local ip] [global ip]
Router (config-if) # ip nat inside
Router (config-if) # ip nat outside

Dynamic NAT là gì?

Dynamic NAT là kỹ thuật dùng để ánh xạ một địa chỉ IP này sang một địa chỉ IP khác (one – to – one) bằng phương pháp tự động. Thông thường, Dynamic NAT sẽ chuyển đổi từ IP mạng cục bộ sang địa chỉ IP được đăng ký hợp lệ.

Cách cấu hình Dynamic NAT như sau:

Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]
Router (config) # access-list [access-list-number-permit] source [source-wildcard]
Router (config) # ip nat inside source list <acl-number> pool <name>
Router (config-if) # ip nat inside
Router (config-if) # ip nat outside

NAT Overload là gì?

NAT Overload còn có tên gọi khác là PAT (Port Address Translation). Đây là một dạng biến thể khác của Dynamic NAT. Nó cũng thực hiện chuyển đổi địa chỉ IP một cách tự động. Tuy nhiên, kiểu chuyển dịch địa chỉ của NAT Overload là dạng many – to – one (ánh xạ nhiều địa chỉ IP thành 1 địa chỉ IP) và dùng các chỉ số cổng (port) khác nhau để phân biệt cho từng chuyển đổi.

Cách cấu hình NAT Overload như sau:

Router (config) # access-list <ACL-number> permit <source> <wildcard>
Router (config) # ip nat inside source list <ACL-number> interface <interface> overload
Router (config-if) # ip nat inside
Router (config-if) # ip nat outside
Exit mobile version