Hướng Dẫn Kỹ Thuật

Nat là gì?(Network address translation)tìm hiểu về hoạt động của Nat

Posted on by lapcamerahanoi
Nat là gì
13
Th3

Hôm nay, lapcamerahanoi xin chia sẻ thông tin về khái niệm Nat là gì? và tìm hiểu về cơ chế hoạt động của Nat. Cùng tham khảo bài viết dưới đây nhé!

Nat(Network Address Translation) là gì?:

Nat là gì
Nat là gì
Nat (Network Address Translation) là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.

Các khái niệm cơ bản:

  1. Địa chỉ inside local: là địa chỉ IP gán cho một thiết bị ở mạng bên trong. Địa chỉ này hầu như không phải địa chỉ được cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ.
  2. Địa chỉ inside global: là địa chỉ đã được đăng ký với NIC, dùng để thay thế một hay nhiều địa chỉ IP inside local.
  3. Địa chỉ outside local: là địa chỉ IP của một thiết bị bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ này không nhất thiết là địa chỉ được đăng ký, nó được lấy từ không gian địa chỉ bên trong.
  4. Địa chỉ outside global: là địa chỉ IP gán cho một thiết bị ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu từ không gian địa chỉ mạng.

Cơ chế hoạt động của Nat:

NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT.

Cơ chế hoạt động của Nat
Cơ chế hoạt động của Nat
Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client).

Static Nat(nat tĩnh) là gì?

Nat tĩnh hay còn gọi là Static NAT là phương thức NAT một đổi một. Nghĩa là một địa chỉ IP cố định trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định trước khi gói tin đi ra Internet. Phương pháp này không nhằm tiết kiệm địa chỉ IP mà chỉ có mục đích ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet làm giảm nguy cơ bị tấn công trên mạng.

Static Nat
Static Nat

Cấu hình Static Nat:

  • Thiết lập mối quan hệ chuyển đổi giữa địa chỉ nội bộ bên trong và địa chỉ đại điện bên ngoài.

Router (config) # ip nat inside source static [local ip] [global ip]

  • Xác định các cổng kết nối vào mạng bên trong và thực hiện lệnh.

Router (config-if) # ip nat inside

  • Xác định các cổng kết nối ra mạng công cộng bên ngoài thực hiện lệnh.

Router (config-if) # ip nat outside.

Dynamic NAT(NAT động) là gì?:

Nat động (Dynamic NAT) là một giải pháp tiết kiệm IP Public cho NAT tĩnh. Thay vì ánh xạ từng IP cố định trong LAN ra từng IP Public cố định. LAN động cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định ra bên ngoài.

Dynamic NAT
Dynamic NAT

Cấu hình Dynamic NAT

  • Xác định dải địa chỉ đại diện bên ngoài (public):các địa chỉ NAT

Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]

  • Thiết lập ACL cho phép những địa chỉ nội bộ bên trong nào được chuyển đổi: các địa chỉ được NAT

Router (config) # access-list [access-list-number-permit] source [source-wildcard]

  • Thiết lập mối quan hệ giữa địa chỉ nguồn đã được xác định trong ACL với dải địa chỉ đại diện ra bên ngoài.

Router (config) # ip nat inside source list <acl-number> pool <name>

  • Xác định các cổng kết nối vào mạng nội bộ

Router (config-if) # ip nat inside

  • Xác định các cổng kết nối ra bên ngoài

Router (config-if) # ip nat outside.

NAT Overload là gì?

Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều địa chỉ IP thành một địa chỉ (many – to – one) và sử dụng các địa chỉ số cổng khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation).
Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ có thể được chuyển đổi sang một địa chỉ công cộng.

NAT Overload
NAT Overload

Cấu hình Overload:

  • Xác định dãy địa chỉ bên trong cần chuyển dịch ra ngoài (private ip addresses range)

Router (config) # access-list <ACL-number> permit <source> <wildcard>

  • Cấu hình chuyển đổi địa chỉ IP sang cổng nối ra ngoài

Router (config) # ip nat inside source list <ACL-number> interface <interface> overload

  • Xác định các cổng nối vào mạng bên trong và nối ra mạng bên ngoài
  • Đối với các cổng nối vào mạng bên trong:

Router (config-if) # ip nat inside

  • Đối với nối ra mạng bên ngoài:

Router (config-if) # ip nat outside.

 

Nat giải quyết những vấn đề sau:

  • Ban đầu, NAT được đưa ra nhằm giải quyết vấn đề thiếu hụt địa chỉ của IPv4 .
  • NAT giúp chia sẻ kết nối Internet (hay 1 mạng khác) với nhiều máy trong LAN chỉ với 1 IP duy nhất.
  • NAT che giấu IP bên trong LAN
  • NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể.

Hy vọng qua bài viết trên bạn có thể hiểu rõ hơn về NAT là gì, và nắm được một số lệnh cấu hình NAT cơ bản. Trong bài tiếp theo lapcamerahanoi sẽ hướng dẫn bạn cách nat port camera.

Xem thêm: Phần mềm diệt virus tốt nhất thời điểm hiện tại

Bài viết liên quan

lapcamerahanoi

Trả lời

Email của bạn sẽ không được hiển thị công khai.