NAT là một thuật ngữ tương đối quen thuộc với dân công nghệ. Nếu là người mới “nhập môn” hoặc người “ngoại đạo” muốn tìm hiểu về NAT là gì? Hoặc người muốn biết cách sử dụng NAT, hãy cùng NQ News Cloud giải đáp qua bài sau.
Kỹ thuật NAT là gì?
NAT – viết tắt của cụm từ Network Address Translation, thuật ngữ này được hiểu là một kỹ thuật cho phép chuyển đổi từ địa chỉ IP này thành địa chỉ IP khác.
Kỹ thuật NAT sẽ thực hiện chuyển đổi gói tin xuất phát từ vùng private thành địa chỉ IP public khi gói tin này đi từ mạng nội bộ ra mạng Internet và thực hiện chuyển đổi ngược lại các địa chỉ IP public thành private khi gói tin trả về từ Internet về mạng nội bộ.
Một số khái niệm cơ bản
Inside interface: là cổng của Router biên nối xuống phần mạng prtivate. Outside interface: là cổng của Router biên nối đi mạng public – khu vực bên ngoài.
Địa chỉ Inside Local: là các IP thuộc về mạng doanh nghiệp và đặt trên các host ở khu vực bên trong.
Địa chỉ Inside Global: là các IP public thuộc về mạng doanh nghiệp được sử dụng để các host bên trong có thể thực hiện NAT đi Internet.
Địa chỉ Outside Global: là các địa chỉ public trên Internet.
Địa chỉ Outside Local: là các địa chỉ private nội bộ nhưng được sử dụng để đại diện cho các IP public bên ngoài.
Các kỹ thuật NAT phổ biến
NAT one-to-one
Phương thức này sẽ thực hiện NAT một địa chỉ bên trong thành 1 địa chỉ bên ngoài . Có bao nhiêu địa chỉ bên trong thì cần bấy nhiêu địa chỉ bên ngoài để đảm bảo tất cả các địa chỉ bên trong có thể đi được đến Internet 1 cách đồng thời .
NAT one-to-one có 2 loại:
– Static NAT: người quản trị phải cấu hình chỉ rõ địa chỉ private nào được NAT thành địa chỉ IP public nào. Các cặp địa chỉ được NAT với nhau sẽ được lưu trong bảng NAT tĩnh. Các gói tin đi Internet sẽ được Router NAT theo các cặp địa chỉ tĩnh đã được cấu hình.
Kỹ thuật này thường được sử dụng để chuyển đổi từ địa chỉ IP này sang địa chỉ khác một cách cố định, và thường là từ một địa chỉ private sang một địa chỉ public. Toàn bộ quá trình này được cài đặt thủ công, địa chỉ IP được ánh xạ tĩnh với nhau thông qua các lệnh cấu hình.
Kỹ thuật Static NAT tương đối dễ dàng vì cơ chế dịch địa chỉ được thực hiện thông qua một công thức như sau:
Địa chỉ đích = Địa chỉ mạng mới OR (địa chỉ nguồn AND (NOT netmask))
– Dynamic NAT: NAT được thực hiện 1 cách tự động. Trên Router, người quản trị cấu hình 1 danh sách các địa chỉ bên trong cần đi ra ngoài Internet và 1 danh sách các địa chỉ bên ngoài đại diện cho các địa chỉ bên trong. Tiếp theo, người quản trị cấu hình yêu cầu Router NAT danh sách bên trong thành danh sách bên ngoài. Bảng NAT của Router sẽ không có bất kỳ 1 dòng thông tin NAT nào được tạo sẵn mà các dòng thông tin NAT sẽ chỉ được tạo ra khi có gói tin đến Router ra Internet.
Dynamic NAT phức tạp hơn so với Static, chúng phải lưu giữ các thông tin kết nối và thậm chí phải tìm thông tin của TCP trong packet. Do mức độ phức tạp cao hơn, nên Dynamic NAT chỉ dùng thay Static NAT với mục đích bảo mật. Những người bên ngoài không thể tìm ra IP kết nối với host chỉ định vì tại thời điểm tiếp theo host này có thể nhận một IP hoàn toàn khác.
NAT many-to-one
Còn được gọi là NAT Overload hay PAT – Port Address Translation
NAT Overload cho phép NAT cùng lúc nhiều địa chỉ private bên trong thành 1 địa chỉ public bên ngoài.
NAT Overload hoạt động bằng cách đánh dấu một số dòng lưu lượng TCP hoặc UDP từ nhiều máy cục bộ bên trong, xuất hiện từ cùng một hoặc một vài địa chỉ Inside Global. Với kỹ thuật NAT này, thay vì dịch chuyển địa chỉ IP, NAT cũng dịch các cổng khi cần thiết.
Các trường của cổng có chiều dài 16 bit nên mỗi địa chỉ Inside Global có thể hỗ trợ đến 65.000 kết nối TCP và UDP cùng lúc. Ví dụ, trong một hệ thống mạng có 1000 máy, một địa chỉ IP thực được dùng như địa chỉ Inside Global duy nhất và có thể quản lý trung bình sáu dòng dữ liệu đến – đi từ các máy trên internet.
Hướng dẫn cấu hình NAT
Static NAT
Cấu hình 1 dòng NAT tĩnh:
“`
Router(config) # ip nat inside source static [inside local] [inside global]
“`
Chỉ định các cổng inside/outside :
“`
Router(config-if) # ip nat [inside|outside]
“`
Dynamic NAT
Xác định dải địa chỉ đại diện bên ngoài ( public ) : các địa chỉ NAT
“`
Router(config) # ip nat pool [name] [start IP] [end IP] [netmask [subnet-mask]|prefix-length [number]]
“`
Thiết lập ACL cho phép những địa chỉ bên trong được chuyển đổi: các địa chỉ được NAT : “`
Router(config) # access-list [number] permit [network] [subnet-mask]
“`
Thiết lập mối quan hệ giữa ACL và địa chỉ NAT:
“`
Router(config) # ip nat inside source list [ACL_number] pool [name] “`
Xác định cổng inside/outside :
“`
Router(config-if) # ip nat inside | outside
“`
NAT Overload
Xác định dãy địa chỉ cần chuyển đổi ra ngoài :
“`
Router(config) # access-list [number] permit [network] [subnet-mask] “`
Cấu hình chuyển đổi địa chỉ IP sang cổng nối bên ngoài :
“`
Router(config) # ip nat inside source list [ACL number] interface [name] overload
“`
Xác định cổng inside/outside :
“`
Router(config-if) # ip nat inside
# ip nat outside
“`
Xóa bảng NAT:
“`
Router# clear ip nat translation
“`
Các lệnh kiểm tra cấu hình :
“`
Router# show ip nat translation
Router# show ip nat statistics
Router# debug ip nat
“`
Ưu điểm của NAT
NAT giúp giải quyết vấn đề thiếu hụt địa chỉ của IPv4. Khi lượng người dùng truy cập internet ngày một lớn, địa chỉ IPv4 sẽ có nguy cơ thiếu hụt cao. Kỹ thuật NAT giúp giảm thiểu số lượng IP cần sử dụng.
NAT ẩn IP bên trong mạng LAN.
Kỹ thuật này giúp nhà NQ News lọc các gói tin đến, xét duyệt quyền truy cập đến 1 port bất kỳ của IP public.
Nhờ có NAT, kết nối internet được chia sẻ nhiều hơn đến các máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public.
Nhược điểm của NAT
Sử dụng kỹ thuật NAT khiến CPU phải kiểm tra và dành thời gian để thay đổi địa chỉ IP, khiến quá trình switching chậm trễ và ảnh hưởng đến tốc độ đường truyền internet.
Vì NAT che giấu được địa chỉ IP trong mạng LAN, nên sẽ gây khó khăn trong quá trình kiểm tra nguồn gốc IP hoặc tìm dấu vết gói tin.
Một số ứng dụng cần sử dụng IP cũng không thể hoạt động được, vì kỹ thuật này giấu địa chỉ IP trong mạng LAN.
Địa chỉ Private và địa chỉ Public
IP Private được thiết lập riêng trên các máy thiết bị trong mạng nội bộ (mạng LAN) của các công ty, tổ chức, trường học,… Trong cùng một mạng LAN, các IP Private có thể kết nối với nhau thông qua router, tuy nhiên không thể kết nối trực tiếp với mạng internet bên ngoài.
Để kết nối với internet bên ngoài, các IP Private cần ứng dụng kỹ thuật NAT để chuyển thành địa chỉ IP Public.
Địa chỉ Public hay còn gọi là IP Public/IP ngoại miền là loại địa chỉ được các tổ chức có thẩm quyền cung cấp, ví dụ như các nhà cung cấp mạng internet.
Có thể thấy kỹ thuật NAT giữ vai trò đặc biệt quan trọng trong việc kết nối internet ở bối cảnh hiện đại. Cùng theo dõi tiếp các bài viết công nghệ mới và hấp dẫn cùng NQ News Cloud nhé.
Nguồn: NQ News Cloud chia sẻ
NQ News Cloud là nhà cung cấp đa dịch vụ điện toán đám mây được vận hành bởi VCCorp.
NQ News Cloud là một trong bốn doanh nghiệp đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử do Bộ TT&TT chứng nhận.
Độc giả quan tâm đến các giải pháp của NQ News Cloud có thể truy cập tại đây.
