NAT là gì ? NAT có ưu điểm là tính tiết kiệm địa chỉ đăng ký (public). Tuy nhiên, sử dụng NAT cũng có nhược điểm là làm tăng thời gian trễ do phải thực hiện việc chuyển đổi địa chỉ trong những gói dữ liệu. Ở nội dung bài viết này, chúng nhau sẽ cùng nhau tìm hiểu sâu hơn về NAT và 3 loại NAT phổ biến nhất thời này mà những bạn cần biết đến.

Nat là gì?

Nat (Network Address Translation) là một kỹ thuật viên cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được người sử dụng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.

Địa chỉ private và địa chỉ public

Địa chỉ private:

Địa chỉ private được định nghĩa trong RFC 1918

  • 10.0.0.0 – 10.255.255.255

  • 172.16.0.0 – 172.31.255.255

  • 192.168.0.0 – 192.168.255.255

Địa chỉ public:

Là những địa chỉ còn lại. những địa chỉ public là những địa chỉ được đưa tới bởi những tổ chức có thẩm quyền.

một vài thuật ngữ cần biết

  • Địa chỉ inside local: là địa chỉ IP gán cho một thiết mắc phải ở mạng cạnh trong. Địa chỉ này hầu như không phải địa chỉ được đưa tới bởi NIC (Network Information Center) nhiều lần nhà đưa tới dịch vụ.

  • Địa chỉ inside global: là địa chỉ đã được đăng ký với NIC, người sử dụng nhằm thay thế một nhiều lần nhiều địa chỉ IP inside local.

  • Địa chỉ outside local: là địa chỉ IP của một thiết mắc phải cạnh ngoài lúc nó xuất hiện cạnh trong mạng. Địa chỉ này không nhất thiết là địa chỉ được đăng ký, nó được lấy từ không gian địa chỉ cạnh trong.

  • Địa chỉ outside global: là địa chỉ IP gán cho một thiết mắc phải ở mạng cạnh ngoài. Địa chỉ này được lấy từ địa chỉ hoàn toàn có thể người sử dụng nhằm định tuyến toàn cầu từ không gian địa chỉ mạng.

Static Nat

Static NAT được người sử dụng nhằm chuyển đổi một địa chỉ IP này sang một địa chỉ khác một cách cố định, thường là từ một địa chỉ cục bộ sang một địa chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.

Static NAT rất hữu ích trong trường hợp những thiết mắc phải cần phải có địa chỉ cố định nhằm hoàn toàn có thể truy cập từ cạnh ngoài Internet. Những thiết mắc phải này phổ biến là những Server như Web, Mail,…

Cấu hình Static NAT


Router (config) # ip nat inside source static [local ip] [global ip]

Router (config-if) # ip nat inside

Router (config-if) # ip nat outside

Ví dụ:


Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10

Router (config) # interface fa0/0

Router (config-if) # ip nat inside

Router (config) # interface s0/0/0

Router (config-if) # ip nat outside

Dynamic NAT

Dynamic NAT được người sử dụng nhằm ánh xạ một địa chỉ IP này sang một địa chỉ khác một cách tự động, thường là ánh xạ từ một địa chỉ cục bộ sang một địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều hoàn toàn có thể được gán một thiết mắc phải cạnh trong mạng.

Cấu hình Dynamic NAT


Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]

Router (config) # access-list [access-list-number-permit] source [source-wildcard]

Router (config) # ip nat inside source list <acl-number> pool <name>

Router (config-if) # ip nat inside

Router (config-if) # ip nat outside

Ví dụ: Cấu hình cho mô hình trong hình trên


Router (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0

Router (config) # access-list 1 permit 192.168.1.0  0.0.0.255

Router (config) # ip nat inside source list 1 pool abc

Router (config) # interface fa0/0

Router (config-if) # ip nat inside

Router (config) # interface s0/0/0

Router (config-if) # ip nat outside

NAT Overload

Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều địa chỉ IP thành một địa chỉ (many – to – one) và sử dụng những địa chỉ số cổng khác nhau nhằm phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation).

Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ hoàn toàn có thể được chuyển đổi sang một địa chỉ công cộng.

Cấu hình NAT Overload


Router (config) # access-list <ACL-number> permit <source> <wildcard>

Router (config) # ip nat inside source list <ACL-number> interface <interface> overload

Đối với những cổng nối vào mạng cạnh trong:


Router (config-if) # ip nat inside

Đối với nối ra mạng cạnh ngoài:


Router (config-if) # ip nat outside

những lệnh kiểm tra cấu hình NAT


R#show ip nat translation

R#show ip nat statistics

R#clear ip nat translation

R#debug ip nat

Tóm lại, Static NAT được sử dụng nhằm ánh xạ địa chỉ theo kiểu “one-to-one” và được chỉ định bởi người quản trị. Dynamic NAT là kiểu chuyển dịch địa chỉ dạng “one-to-one” một cách tự động. NAT Overload là kiểu chuyển dịch địa chỉ dạng “many-to-one” một cách tự động, sử dụng những chỉ số cổng (port) nhằm phân biệt cho từng chuyển dịch.

Hy vọng qua nội dung bài viết trên những chúng ta hoàn toàn có thể hiểu rõ hơn về NAT là gì, và nắm được một vài lệnh cấu hình NAT cơ bản.

Nguồn : Hicc Tổng Hợp

[bvlq_danh_muc]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.