NAT là gì? Cấu hình NAT ra Internet như thế nào?

nat-la-gi

Nếu bạn là một người về công nghệ, thuật ngữ NAT sẽ không phải là một điều gì quá xa lạ với bạn. Tuy nhiên, nếu bạn là một người dùng phổ thông và muốn tìm hiểu về NAT là gì, Tino Group sẽ giải đáp cho bạn trong bài viết này nhé!

Tìm hiểu về NAT

Lưu ý: bài viết này là về NAT – Network address translation. Nếu bạn đang tìm thiết bị NAS (thường bị đọc hay tìm kiếm nhầm thành NAT), bạn tìm từ khoá là: Thiết bị lưu trữ NAS hoặc Network Attached Storage nhé!

NAT là gì?

Đây là viết tắt của cụm từ tiếng Anh: Network address translation, tạm dịch: Biên dịch địa chỉ mạng

NAT giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Public-Internet). Router biên, nơi kết nối 2 loại mạng này, là nơi thực hiện kỹ thuật NAT. 

Hiểu đơn giản, NAT là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền.

Có nên sử dụng NAT?

Tính năng của NAT

Nhiệm vụ chính của NAT là truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. Cụ thể, NAT sẽ:

Trong quá trình gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.

Bên cạnh đó, tính năng giúp người dùng bảo mật được thông tin IP máy tính khiến NAT cũng được xem như bức tường lửa

Ví dụ: Khi đang kết nối Internet mà máy tính xảy ra sự cố, địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.

Ưu điểm của NAT 

Nhược điểm của NAT

Một số thuật ngữ liên quan

Địa chỉ IP Private

Mỗi một máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… sẽ có 1 IP Private riêng. Thông qua thiết bị mạng router, các IP Private trong cùng hệ thống mạng LAN có thể kết nối với nhau. Tuy nhiên, các IP Private không thể kết nối trực tiếp với mạng Internet bên ngoài. 

Chỉ khi chuyển đổi thành địa chỉ IP Public thông qua kỹ thuật NAT, các IP Private mới có thể kết nối với mạng Internet bên ngoài.

Địa chỉ Public (IP Public) 

Một tên gọi khác của IP Public là IP ngoại miền. Đây là một loại địa chỉ được cung cấp bởi các tổ chức có thẩm quyền như nhà cung cấp mạng Internet.

Địa chỉ inside local

Đây là địa chỉ IP được gán cho 1 thiết bị ở mạng nội bộ bên trong. Địa chỉ này hầu như không phải địa chỉ được cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ như Tino Group.

Địa chỉ inside global

Đây là địa chỉ IP đã được đăng ký tại NIC. Địa chỉ inside global thường được dùng để thay thế cho địa chỉ IP inside local.

Địa chỉ outside local

Đây là địa chỉ IP của một thiết bị thuộc mạng bên ngoài. Các thiết bị thuộc mạng bên trong sẽ tìm thấy thiết bị thuộc mạng bên ngoài thông qua địa chỉ IP này. 

Địa chỉ outside local không nhất thiết phải được đăng ký với NIC mà có thể là một địa chỉ Private.

Địa chỉ outside global

 Đây là địa chỉ IP được đặt cho một thiết bị nằm ở mạng bên ngoài. Địa chỉ này là một IP hợp lệ trên mạng Internet. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu từ không gian địa chỉ mạng.

Cấu hình NAT ra Internet như thế nào?

Mỗi loại NAT khác nhau sẽ cần được cấu hình khác nhau.

Static NAT – NAT tĩnh

Hiểu đơn giản, đây là phương thức NAT 1 đổi 1. Nghĩa là một địa chỉ IP cố định trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định trước khi gói tin đi ra Internet. 

Mục đích chính của NAT tĩnh là giúp ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet. Thao tác này sẽ giúp làm giảm nguy cơ bị tấn công trên mạng.

Bạn có thể cấu hình NAT tĩnh như sau:

Dynamic NAT – NAT động

Đây là một giải pháp tiết kiệm IP Public cho NAT tĩnh.

LAN động sẽ cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định ra bên ngoài, thay vì ánh xạ từng IP cố định trong LAN ra từng IP Public cố định.

Bạn có thể cấu hình NAT động như sau:

PAT – NAT Overload 

Đây là giải pháp được dùng nhiều nhất đặc biệt là trong các Modem ADSL. 

Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet. Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng.

Giải pháp này tích hợp được cả hai ưu điểm của NAT là:

Bạn có thể cấu hình NAT Overload như sau:

Vậy là chúng ta đã cùng nhau tìm hiểu về NAT là gì cũng như những tính năng NAT mang lại cho mạng máy tính của bạn rồi đấy! Nếu bạn đọc hết bài mà vẫn chưa thấy thiết bị lưu trữ của mình, bạn tìm từ khoá “Thiết bị lưu trữ NAS” nhé! Chúc bạn sẽ có thể sử dụng NAT thật tốt nhé!

Những câu hỏi thường gặp khi sử dụng NAT

Phân biệt IP Private và IP Public bằng cách nào?

  • Độ trùng lặp: IP Public là duy nhất. Trong khi đó, IP Private có thể bị trùng lặp khi được kết nối với các IP Public khác nhau. 
  • Tính tùy chỉnh: Địa chỉ IP Public được cung cấp bởi đơn vị cung cấp mạng Internet. Do đó, người dùng không thể tự ý thay đổi được. Ngược lại, các máy tính trong hệ thống mạng LAN có thể tùy chỉnh IP Private theo nguyên tắc thống nhất mà người quản trị mạng đưa ra.

Có thể dùng các lệnh nào để kiểm tra cấu hình NAT?

  • Muốn hiển thị bảng NAT đang hoạt động, dùng lệnh: R#show ip nat translation
  • Muốn hiển thị trạng thái hoạt động của NAT,  dùng lệnh: R#show ip nat statistics
  • Muốn xóa bảng NAT,  dùng lệnh: R#clear ip nat translation
  • Muốn kiểm tra hoạt động của NAT, hiển thị các thông tin chuyển đổi NAT bởi router, dùng lệnh: R#debug ip nat

NAT hoạt động như thế nào?

Về cơ bản, NAT hỗ trợ một thiết bị riêng lẻ như router hoạt động như một tác nhân giữa internet và mạng cục bộ. Đồng nghĩa với việc bạn chỉ cần một địa chỉ IP duy nhất để đại diện cho toàn bộ máy tính giao tiếp với bất kỳ thứ gì bên ngoài mạng của bạn.

NAT có hỗ trợ cân bằng tải TCP cho máy chủ trong mạng nội bộ hay không?

Có. Bạn có thể thiết lập một máy chủ ảo trên mạng để điều khiển việc chia sẻ tải giữa các máy chủ/ server mới nhau.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

Exit mobile version