Nat Là Gì?

Nat Là Gì?
thegioimarketing thegioimarketing
Làm MarketingTừ điển
14/04/2022

NAT là gì? NAT có ưu điểm là lưu các địa chỉ đã đăng ký (công khai). Tuy nhiên, sử dụng NAT cũng có nhược điểm là tăng độ trễ do phải thực hiện dịch địa chỉ trong gói tin. Trong bài viết này, chúng ta sẽ xem xét kỹ hơn về NAT và những điều bạn cần biết về 3 loại NAT phổ biến nhất hiện nay.

Nat là gì?

Nat (Network Address Translation) là một công nghệ cho phép dịch từ địa chỉ IP này sang địa chỉ IP khác. Thông thường, NAT thường được sử dụng trong các mạng sử dụng địa chỉ cục bộ yêu cầu quyền truy cập vào mạng công cộng (Internet). Nơi thực hiện NAT là bộ định tuyến biên kết nối hai mạng.

Địa chỉ cá nhân và công khai

Địa chỉ riêng:

  • Địa chỉ riêng được định nghĩa trong RFC 1918
  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Địa chỉ công cộng:

Phần còn lại của địa chỉ. Địa chỉ công cộng là địa chỉ được cung cấp bởi một cơ quan có thẩm quyền.

Một số thuật ngữ cần biết

Nat là gì? Hướng dẫn cách kết nối dễ dàng với Nat network Nat 20 nhiệm vụ, hạng mục, ưu điểm
  • Địa chỉ nội bộ nội bộ: là địa chỉ IP được gán cho thiết bị trong mạng nội bộ. Địa chỉ này khó có thể được cung cấp bởi NIC (Trung tâm Thông tin Mạng) hoặc nhà cung cấp dịch vụ.
  • Địa chỉ toàn cục nội bộ: là địa chỉ được đăng ký trên card mạng để thay thế một hoặc nhiều địa chỉ IP cục bộ nội bộ.
  • Địa chỉ cục bộ bên ngoài: là địa chỉ IP của thiết bị bên ngoài khi nó có trên mạng. Địa chỉ này không nhất thiết phải là địa chỉ đã đăng ký, nó được lấy từ không gian địa chỉ nội bộ.
  • Địa chỉ chung bên ngoài: là địa chỉ IP được gán cho thiết bị trên mạng bên ngoài. Địa chỉ này có nguồn gốc từ một địa chỉ có thể định tuyến toàn cầu trong không gian địa chỉ mạng.

NAT tĩnh

NAT tĩnh được sử dụng để dịch một địa chỉ IP sang địa chỉ IP khác theo cách cố định, thường là từ địa chỉ cục bộ sang địa chỉ công cộng và quá trình này được thiết lập theo cách thủ công, tức là chỉ được ánh xạ và chỉ các địa chỉ được chỉ định rõ ràng tương ứng.

NAT tĩnh rất hữu ích trong các trường hợp thiết bị cần có địa chỉ cố định để có thể truy cập từ bên ngoài Internet. Các thiết bị này thường được sử dụng làm máy chủ cho Web, Mail, v.v.

Định cấu hình NAT tĩnh

Thiết lập mối quan hệ dịch giữa các địa chỉ nội bộ bên trong và các địa chỉ proxy bên ngoài.

  • Router (config) # ip nat inside source static Xác định cổng kết nối với mạng nội bộ và thực hiện lệnh
  • router (config-if) # ip nat inside xác định cổng kết nối với mạng công cộng bên ngoài và thực hiện lệnh

Bộ định tuyến (config-if) # ip nat bên ngoài Ví dụ:

Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10Router (config) # interface fa0 / 0Router (config-if) # ip nat insideRouter (config) # interface s0 / 0 / 0Router (config-if) # ip nat bên ngoài

NAT động

NAT động được sử dụng để tự động ánh xạ địa chỉ IP này sang địa chỉ IP khác, thường là từ địa chỉ cục bộ sang địa chỉ đã đăng ký. Bất kỳ địa chỉ IP nào trong phạm vi địa chỉ IP công cộng được xác định trước đều có thể được gán cho các thiết bị trong mạng.

Định cấu hình NAT động

Xác định phạm vi địa chỉ bên ngoài (công khai) đại diện: địa chỉ NAT

  • Bộ định tuyến (cấu hình) # ip nat pool netmask / prefix-lenght Đặt ACL cho phép dịch các địa chỉ nội bộ bên trong: Địa chỉ NAT
  • Bộ định tuyến (config) # access-list source Đặt mối quan hệ giữa địa chỉ nguồn được chỉ định trong ACL và phạm vi địa chỉ bên ngoài.
  • Bộ định tuyến (cấu hình) # ip nat bên trong nhóm danh sách nguồn xác định cổng để kết nối với mạng nội bộ
  • Bộ định tuyến (config-if) # ip nat bên trong xác định cổng bên ngoài
  • Bộ định tuyến (config-if) # ip nat bên ngoài Ví dụ: cấu hình của mô hình trong hình trên

Bộ định tuyến (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0Router (config) # access-list 1 allow 192.168.1.0 0.0.0.255Router (config) # ip nat inside source list 1 pool abcRouter (config ) # interface fa0 / 0Router (config-if) # ip nat insideRouter (config) # interface s0 / 0 / 0Router (config-if) # ip nat ngoai

Quá tải NAT

Nat Overload là một dạng NAT động ánh xạ nhiều địa chỉ IP thành một (nhiều-một) và sử dụng địa chỉ số cổng khác nhau để phân biệt từng bản dịch. Quá tải NAT còn được gọi là PAT (Bản dịch địa chỉ cổng).

Số cổng được mã hóa 16-bit, vì vậy có thể dịch tối đa 65536 địa chỉ nội bộ sang địa chỉ công cộng.

Định cấu hình NAT Overload

Chỉ định dải địa chỉ nội bộ (dải địa chỉ IP riêng) để chuyển ra ngoài.

  • Bộ định tuyến (config) # access-list permit Định cấu hình dịch địa chỉ IP sang cổng đi
  • Bộ định tuyến (cấu hình) # ip nat trạng thái quá tải giao diện danh sách nguồn bên trong xác định các cổng cho mạng bên trong và bên ngoài
  • Đối với cổng mạng nội bộ:
  • Bộ định tuyến (config-if) # ip nat inside để kết nối với mạng bên ngoài:
  • bộ định tuyến (config-if) # ip nat bên ngoài

Lệnh kiểm tra cấu hình NAT

hiển thị bảng NAT hoạt động

  • R # show ip nat dịch hiển thị trạng thái chạy NAT
  • R # hiển thị số liệu thống kê ip nat xóa bảng NAT
  • R # clear ip nat translation Xem thao tác NAT và hiển thị thông tin dịch NAT của bộ định tuyến.

R # debug ip nat Tóm lại, NAT tĩnh được sử dụng để ánh xạ địa chỉ “một-một”, do quản trị viên chỉ định. NAT động là kiểu dịch địa chỉ tự động “1-1”. NAT Overload là bản dịch địa chỉ “nhiều-một” tự động sử dụng số cổng để phân biệt mỗi lần chuyển.

Cấu trúc Hình ảnh NAT

Hướng dẫn Cấu hình NAT

  • Bước 1: Đặt IP của mạng ngoài theo cú pháp: bộ định tuyến (cấu hình) # ip nat pool netmask / prefix-lenght
  • Bước 2: Tiến hành tạo ACL để thiết lập danh sách các địa chỉ IP mạng cục bộ có thể chuyển đổi sang IP theo cú pháp: bộ định tuyến (cấu hình) # nguồn danh sách truy cập
  • Bước 3: Thiết lập mối quan hệ của địa chỉ nguồn (đặt trong ACL) với IP hiệu dụng của mạng bên ngoài theo cú pháp sau: Bộ định tuyến (cấu hình) # ip nat bên trong nhóm danh sách nguồn
  • Bước 4: Đặt cổng kết nối mạng nội bộ theo cú pháp: bộ định tuyến (config-if) # ip nat inside
  • Bước 5: Tiếp tục thiết lập cổng kết nối mạng ngoài theo cú pháp: bộ định tuyến (config-if) # ip nat bên ngoài

Đến đây, bạn đã cài đặt xong Dynamic NAT.

Quá tải NAT

Quá tải NAT hay còn gọi là PAT (Dịch địa chỉ cổng). Nó là một biến thể của NAT động. Do đó, NAT Overload có khả năng dịch địa chỉ IP tự động, nhưng dịch nhiều địa chỉ IP thành một IP, tức là nhiều sang một. Ngoài ra, nó sử dụng nhiều số cổng để phân biệt từng quá trình chuyển đổi.

Cách định cấu hình quá tải NAT 

  • Bước 1: Xác định địa chỉ IP mạng nội bộ để ánh xạ theo cú pháp sau: bộ định tuyến (cấu hình) # quyền truy cập danh sách
  • Bước 2: Bạn thực hiện cấu hình chuyển IP ra cổng kết nối mạng ngoài theo cú pháp: Bộ định tuyến (cấu hình) # ip nat trạng thái quá tải giao diện danh sách nguồn bên trong
  • Bước 3: Đặt cổng kết nối mạng nội bộ theo cú pháp: bộ định tuyến (config-if) # ip nat inside
  • Bước 4: Đặt cổng kết nối mạng ngoài theo cú pháp: bộ định tuyến (config-if) # ip nat bên ngoài

Thế giới Marketing mang đến cho bạn thông tin về NAT là gì và cách cấu hình các loại NAT thông dụng. Hy vọng bài viết này đã cung cấp cho bạn những kiến ​​thức bổ ích và giúp bạn dễ dàng hiểu từng bước về thế giới công nghệ. Mong rằng qua bài viết trên các bạn có thể hiểu rõ hơn về NAT cũng như tìm hiểu một số lệnh cấu hình NAT cơ bản. Ngoài ra, nếu bạn quan tâm đến cách tăng tốc độ wifi để có thể dễ dàng truy cập hơn, thì đừng bỏ qua bài viết của bọn mình nhé. Chúc bạn thành công.

-
Related Posts
Close
Search

Hit enter to search or ESC to close

Your shopping cart

Giỏ hàng