01/11/2019

NAT là gì? Hướng dẫn cách kết nối mạng NAT dễ dàng

NAT là gì?

NAT là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền. Ý nghĩa viết tắt của NAT là gì? NAT hay Network Address Translation giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet). Vị trí để thực hiện kỹ thuật NAT là router biên, nơi kết nối 2 loại mạng này.

NAT LÀ GÌ? NAT cho phép chuyển đổi địa chỉ IP cục bộ thành địa chỉ IP ngoại miền
NAT cho phép chuyển đổi địa chỉ IP cục bộ thành địa chỉ IP ngoại miền

Nhiệm vụ của NAT là gì?

"NAT

NAT có nhiệm vụ truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. NAT sẽ thực hiện thay đổi địa chỉ IP bên trong gói tin. Sau đó chuyển đi qua router và các thiết bị mạng.

Trong giai đoạn gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.

NAT có thể đóng vai trò như là bức tường lửa. Nó giúp người dùng bảo mật được thông tin IP máy tính. Cụ thể, nếu máy tính gặp sự cố khi đang kết nối internet thì địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.

Ưu điểm và nhược điểm của NAT là gì?

NAT là gì? NAT giúp tiết kiệm được các địa chỉ IPv4
NAT giúp tiết kiệm được các địa chỉ IPv4

Ưu điểm của NAT là gì?

  • Tiết kiệm địa chỉ IPv4: Lượng người dùng truy cập internet ngày càng tăng cao. Điều này dẫn đến nguy cơ thiếu hụt địa chỉ IPv4. Kỹ thuật NAT sẽ giúp giảm thiểu được số lượng địa chỉ IP cần sử dụng.
  • Giúp che giấu IP bên trong mạng LAN.
  • NAT có thể chia sẻ kết nối internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public duy nhất.
  • NAT giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy cập của IP public đến 1 port bất kỳ.

Nhược điểm của NAT là gì?

Bên cạnh những ưu điểm dễ nhận thấy trên, NAT cũng tồn tại một số nhược điểm, hạn chế sau:

  • Khi dùng kỹ thuật NAT, CPU sẽ phải kiểm tra và tốn thời gian để thay đổi địa chỉ IP. Điều này làm tăng độ trễ trong quá trình switching. Làm ảnh hưởng đến tốc độ đường truyền của mạng internet.
  • NAT có khả năng che giấu địa chỉ IP trong mạng LAN nên kỹ thuật viên sẽ gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin.
  • NAT giấu địa chỉ IP nên sẽ khiến cho 1 vài ứng dụng cần sử dụng IP không thể hoạt động được.

Địa chỉ Private và địa chỉ Public

NAT là gì? Địa chỉ Private và địa chỉ Public là 2 khái niệm quan trọng trong NAT
Địa chỉ Private và địa chỉ Public là 2 khái niệm quan trọng trong NAT

Khi tìm hiểu về NAT, chúng ta cần biết 2 khái niệm quan trọng, đó là địa chỉ IP Privateđịa chỉ IP Public. Bạn có thể tham khảo bài viết “Địa chỉ IP là gì?” để có thêm chi tiết về IP.

IP viết tắt của Internet Protocol là địa chỉ số mà mọi thiết bị kết nối mạng đều có để chia sẻ dữ liệu với những thiết bị khác thông qua giao thức kết nối InternetĐịa chỉ IP tiêu chuẩn được định dạng với 4 nhóm chữ số khác nhau. Chúng được giới hạn từ 0 – 255 ngăn cách bởi dấu chấm.

Địa chỉ IP Private là gì?

Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau thông qua thiết bị mạng router nhưng không thể kết nối trực tiếp với mạng internet bên ngoài. Muốn kết nối được, các IP Private này phải chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT.

Địa chỉ Public là gì?

Địa chỉ Public (IP Public) hay còn gọi là IP ngoại miền là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền (ví dụ như nhà cung cấp mạng internet).

Đặc điểm dễ phân biệt nhất giữa IP PrivateIP Public đó là:

  • IP Private có thể bị trùng lặp khi được kết nối với các IP Public khác nhau. Còn IP Public là duy nhất.
  • Các máy tính trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất mà người quản trị mạng đưa ra. Còn địa chỉ IP Public được cung cấp bởi đơn vị cung cấp mạng internet và người dùng không thể tự ý thay đổi.

Các thuật ngữ liên quan đến NAT

Địa chỉ inside global là địa chỉ IP thuộc mạng nội bộ nhưng đã được đăng ký hợp lệ
Địa chỉ inside global là địa chỉ IP thuộc mạng nội bộ nhưng đã được đăng ký hợp lệ

Trong quá trình đọc tài liệu về kỹ thuật NAT, bạn chắc chắn sẽ có lúc gặp phải các thuật ngữ sau:

  • Địa chỉ inside local: Đây là địa chỉ IP được đặt cho 1 thiết bị ở mạng nội bộ bên trong. Nó không được cung cấp bởi NIC (Network Information Center).
  • Địa chỉ inside global: Đây là địa chỉ IP đã được đăng ký tại NIC. Địa chỉ inside global thường được dùng để thay thế cho địa chỉ IP inside local.
  • Địa chỉ outside local: Đây là địa chỉ IP của một thiết bị nằm ở mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài thông qua địa chỉ IP này. Địa chỉ outside local không nhất thiết phải được đăng ký với NIC. Nó hoàn toàn có thể là một địa chỉ Private.
  • Địa chỉ outside global: Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng internet.

Phân loại NAT

Static NAT là gì? Là kỹ thuật chuyển đổi một IP này thành một IP khác bằng phương pháp cố định và thực hiện thủ công
Static NAT là kỹ thuật chuyển đổi một IP này thành một IP khác bằng phương pháp cố định và thực hiện thủ công

Hiện nay có 3 loại NAT phổ biến mà bạn cần biết đó là: Static NAT, Dynamic NATNAT Overload. Cụ thể các loại kỹ thuật NAT này như thế nào, hãy cùng tìm hiểu ngay sau đây:

Static NAT là gì?

Static NAT là kỹ thuật dùng để thay đổi, biến một IP này thành một IP khác. Bằng cách sử dụng phương pháp cố định cụ thể từ địa chỉ IP cục bộ sang Public. Toàn bộ quá trình này được thực hiện và cài đặt thủ công.

Phương pháp Static NAT sẽ đặc biệt phát huy hiệu quả nếu các thiết bị có địa chỉ cố định để truy cập internet từ bên ngoài.

Cách cấu hình Static NAT như sau:

  • Thiết lập mối quan hệ chuyển đổi giữa địa chỉ IP cục bộ và Public bên ngoài:
Router (config) # ip nat inside source static [local ip] [global ip]
  • Xác định cổng kết nối với mạng nội bộ:
Router (config-if) # ip nat inside
  • Xác định cổng kết nối với mạng bên ngoài:
Router (config-if) # ip nat outside

Dynamic NAT là gì?

Dynamic NAT là kỹ thuật dùng để ánh xạ một địa chỉ IP này sang một địa chỉ IP khác (one – to – one) bằng phương pháp tự động. Thông thường, Dynamic NAT sẽ chuyển đổi từ IP mạng cục bộ sang địa chỉ IP được đăng ký hợp lệ.

Cách cấu hình Dynamic NAT như sau:

  • Xác định địa chỉ IP của mạng bên ngoài:
Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]
  • Thiết lập ACL để tạo danh sách các địa chỉ mạng cục bộ được phép chuyển đổi IP:
Router (config) # access-list [access-list-number-permit] source [source-wildcard]
  • Thiết lập mối quan hệ giữa địa chỉ nguồn (được thiết lập trong ACL) và địa chỉ IP hợp lệ bên ngoài:
Router (config) # ip nat inside source list <acl-number> pool <name>
  • Xác định cổng kết nối với mạng nội bộ:
Router (config-if) # ip nat inside
  • Xác định cổng kết nối với mạng bên ngoài:
Router (config-if) # ip nat outside

NAT Overload là gì?

NAT Overload còn có tên gọi khác là PAT (Port Address Translation). Đây là một dạng biến thể khác của Dynamic NAT. Nó cũng thực hiện chuyển đổi địa chỉ IP một cách tự động. Tuy nhiên, kiểu chuyển dịch địa chỉ của NAT Overload là dạng many – to – one (ánh xạ nhiều địa chỉ IP thành 1 địa chỉ IP) và dùng các chỉ số cổng (port) khác nhau để phân biệt cho từng chuyển đổi.

Cách cấu hình NAT Overload như sau:

  • Xác định các địa chỉ IP mạng nội bộ cần ánh xạ ra bên ngoài:
Router (config) # access-list <ACL-number> permit <source> <wildcard>
  • Cấu hình để chuyển địa chỉ IP đến cổng kết nối với mạng bên ngoài:
Router (config) # ip nat inside source list <ACL-number> interface <interface> overload
  • Xác định các cổng kết nối với mạng bên trong:
Router (config-if) # ip nat inside
  • Xác định các cổng kết nối với mạng bên ngoài:
Router (config-if) # ip nat outside

NAT là một kỹ thuật rất quan trọng trong kết nối internet hiện đại. Hy vọng với những chia sẻ của “Mắt Bão – nhà cung cấp dịch vụ đăng ký tên miền hàng đầu, giúp bạn hiểu rõ: “NAT là gì?”. Đồng thời biết một số câu lệnh cấu hình cơ bản của NAT. Chúc bạn thực hiện thành công!

Bài viết có chủ đề liên quan:


22/05/2020


Thông tin tác giả


Bài viết liên quan