Network address translation là gì
Không phải ai cũng đều biết NAT là gì? Vì vậy, bài viết này sẽ chia sẻ đầy đủ các thông tin về NAT và hướng dẫn cấu hình từng loại NAT giúp các bạn dễ hiểu và thao tác đơn giản hơn. Xem ngay bài viết dưới đây.
Bạn đang xem: Network address translation là gì
NAT là gì?
NAT (Network Address Translation) – Biên dịch địa chỉ mạng là một kỹ thuật có phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Network Address Translation giúp địa chỉ mạng cục bộ (Private) truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là Router biên, nơi kết nối hai loại mạng này.
Địa chỉ IP Public là gì?
Địa chỉ IP Public (IP Public) là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền. Ví dụ như các nhà cung cấp dịch vụ Internet mà bạn có thể biết.
Địa chỉ IP Private là gì?
Địa chỉ IP Private (IP Private) là loại mạng IP chỉ kết nối nội bộ trong hệ thống mạng LAN thông qua router. Thường được sử dụng trong trường học, công ty, tổ chức,… Nếu muốn kết nối được thì IP Private phải chuyển đổi thành IP Public thông qua NAT.
Địa chỉ privateđược định nghĩa trong RFC 1918
10.0.0.0 – 10.255.255.255172.16.0.0 – 172.31.255.255192.168.0.0 – 192.168.255.255Phân loại NAT
Stactic NAT là gì?
Stactic NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa chỉ IP khác. Thông qua cách cố định địa chỉ IP cục bộ sang địa chỉ IP công khai (Public). Quá trình này được thiết lập và cài đặt thủ công.
Cách cấu hình Stactic NAT như sau:
Thiết lập mối quan hệ chuyển đổi giữa địa chỉ IP cục bộ và IP Public ở ngoài:Router (config) # ip nat inside source static [local ip> [global ip>Xác định các cổng kết nối với mạng cục bộ:Router (config-if) # ip nat insideXác định cổng kết nối với mạng bên ngoài với lệnh sau:Router (config-if) # ip nat outsideVí dụ:
Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10Router (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside
Dynamic NAT là gì?
Dynamic NAT dùng để ánh xạ một địa chỉ IP này sang một địa chỉ IP khác bằng cách thức tự động. Theo thường lệ, thì Dyanmic NAT sẽ chuyển đổi từ IP mạng cục bộ sang địa chỉ IP đã được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải IP Public đã được định trước đều đucợ gán với một địa chỉ bên trong mạng.Cấu hình Dynamic NAT:
Xác định địa chỉ IP Public:Router (config) # ip nat pool [name start ip> [name end ip> netmask [netmask>/prefix-lenght [prefix-lenght>Thiết lập ACL để tạo danh sách các địa chỉ Private được phép chuyển đổi IP:Router (config) # access-list [access-list-number-permit> source [source-wildcard>Thiết lập mối quan hệ giữa địa chỉ nguồn và đại chỉ IP bên ngoài:Router (config) # ip nat inside source list pool Xác định cổng kết nối với mạng cục bộ:Router (config-if) # ip nat insideXác định cổng kết nối với mạng bên ngoài:Router (config-if) # ip nat outsideVí dụ cho mô hình trên:
Router (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0Router (config) # access-list 1 permit 192.168.1.0 0.0.0.255Router (config) # ip nat inside source list 1 pool abcRouter (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside
NAT Overload là gì?
NAT Overload hay gọi là PAT (Port Address Translation). Đây được xem là dạng biến đổi của Dynamic NAT có thể chuyển đổi IP bằng cách tự động. Nhưng về hoạt động thì NAT Overload là ánh xạ nhiều địa chỉ IP thành 1 địa chỉ IP bằng cách dùng các port khác nhau để phân biệt.Cấu hình NAT Overload:
Xác định địa chỉ IP mạng nội bộ cần ánh xạ bên ngoài:Router (config) # access-list permit Cấu hình để chuyển IP đến cổng kết nối bên ngoài:Router (config) # ip nat inside source list interface overloadXác định nết nối với mạng nội bộ:Router (config-if) # ip nat insideXác định các cổng kết nối với mạng bên ngoài:Router (config-if) # ip nat outsideVí dụ:
Router (config) # access-list permit Router (config) # ip nat inside source list interface overloadRouter (config-if) # ip nat insideRouter (config-if) # ip nat outside
SNAT là gì?
SNAT là viết tắt của Source Network Address Translation. SNAT thường được sử dụng khi máy chủ nội bộ/private cần bắt đầu kết nối với máy chủ bên ngoài/public. Thiết bị thực hiện NAT thay đổi địa chỉ IP riêng của máy chủ nguồn thành IP Public. Nó cũng có thể thay đổi cổng nguồn trong TCP/ UDP.Một tình huống điển hình của SNAT là khi được yêu cầu thay đổi địa chỉ hay cổng riêng thành public khi các gói rời khỏi mạng. Về thứ tự hoạt động, SNAT xuất hiện sau khi quyết định định tuyến được đưa ra. Bên cạnh đó, khi có nhiều máy chủ trên mạng “bên trong” muốn truy cập vào “bên ngoài”, SNAT sẽ được sử dụng.
DNAT là gì?
DNAT là viết tắt của Destination Network Address Translation. Nó có chức năng thay đổi địa chỉ đích trong IP của gói tin.
Ngoài ra, DNAT cũng có thể thay đổi cổng đích trong TCP / UDP. Ứng dụng điển hình của nó là chuyển hướng các gói đến với đích là một địa chỉ/ cổng public, đi đến một địa chỉ/ cổng IP private bên trong mạng.
Người dùng qua internet truy cập máy chủ web được lưu trữ trong trung tâm dữ liệu là một ví dụ điển hình mà DNAT được sử dụng để ẩn địa chỉ private. Đồng thời, thiết bị NAT chuyển IP đích public mà người dùng internet có thể truy cập thành địa chỉ IP private của máy chủ web.
Xem thêm: Ngôn Tình Là Gì? Các Thể Loại Truyện Ngôn Tình Là Gì Các Thể Loại Ngôn Tình
Sự khác nhau giữa SNAT và DNAT
| SNAT | DNAT | |
| Viết tắt cho – | Source NAT | Destination NAT |
| Thuật ngữ | SNAT đổi địa chỉ IP của nguồn kết nối thành công cộng.Ngoài ra có thể đổi cổng nguồn trong TCP / UDP.Thường được dùng bởi người dùng nội bộ. | DNAT đổi địa chỉ đích trong IP.Có thể thay đổi cổng đích trong TCP / UDP.Thường sử dụng khi cần chuyển hướng các gói đến có đích là địa chỉ/ cổng public đến địa chỉ / cổng IP private bên trong mạng. |
| Trường hợp sử dụng | Khi một client bên trong mạng LAN hay sau firewall muốn sử dụng internet. | Khi một website được lưu trữ bên trong trung tâm dữ liệu, sau firewall cần cho người dùng bên ngoài (public) kết nối đến thông qua mạng . |
| Thay đổi về địa chỉ | SNAT thay đổi địa chỉ nguồn của gói đi qua thiết bị NAT. | DNAT thay đổi địa chỉ đích của gói đi qua Router. |
| Thứ tự hoạt động | Sau khi quyết định định tuyến được thực hiện. | Trước khi xác định việc định tuyến. |
| Luồng giao tiếp | Xảy ra khi bên trong mạng được bảo mật bắt đầu giao tiếp với bên ngoài. | Xảy ra khi mạng không an toàn bên ngoài (public network) bắt đầu giao tiếp với bên trong (private network). |
| Đơn/ đa máy chủ | SNAT cho phép nhiều máy chủ bên trong mạng truy cập vào bất ký máy chủ nào bên ngoài. Xem thêm: Lý Lịch Tư Pháp Số 2 Khác Gì Số 1, Phân Biệt Giữa Phiếu Lý Lịch Tư Pháp Số 1 Và 2 | DNAT cho phép máy chủ bên ngoài truy cập vào một máy chủ bên trong. |
Lời kết
Hy vọng bài viết trên sẽ giúp bạn hiểu hơn NAT là gì? Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. thanglon77.com xin chân thành cảm ơn bạn!