NAT là gì? ưu điểm phân loại và cơ chế hoạt động

NAT là gì? ưu điểm phân loại và cơ chế hoạt động của NAT là gì? Hãy cùng theo dõi bài viết sau đây của PLC Schneider để cùng tìm hiểu nhé.

1. NAT là gì?

NAT là gì? NAT – Network address translation được hiểu theo nghĩa tiếng Việt là biên dịch địa chỉ mạng trong máy tính. Đây là quá trình trao đổi thông tin địa chỉ IP trong gói tin đang được lan truyền qua một thiết bị định tuyến. Hoặc nói đơn giản hơn thì đây là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác.

NAT là gì?
NAT là gì?

Cơ chế hoạt động của NAT là gì?

NAT hoạt động giống như một Router dùng để chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. Khi gói tin đi qua Router, NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong gói tin đó. Thông thường NAT thường thay đổi địa chỉ thường là địa chỉ riêng (IP Private) của một kết nối mạng thành địa chỉ công cộng (IP Public).

NAT cũng được xem như một tường lửa cơ bản, duy trì một bảng thông tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế bằng địa chỉ Public đã được cấu hình sẵn trên NAT sever, sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.

2. Ưu nhược điểm NAT

Ưu điểm:

  • Giải quyết vấn đề thi môn địa chỉ của ipv4, tiết kiệm địa chỉ ipv4, sẽ giúp giảm thiểu được số lượng địa chỉ IP cần sử dụng.
  • NAT có khả năng chia sẻ kết nối internet cho nhiều máy tính và các thiết bị di động khác nhau. Chỉ bằng một hoặc một dãy địa chỉ IP public cụ thể.
  • Giúp che giấu IP bên trong mạng LAN.
  • NAT giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy cập của IP public đến 1 port bất kỳ.
  • NAT cung cấp một lược đồ địa chỉ mạng nhất quán có thể sử dụng sử dụng địa chỉ IP công cộng bất cứ lúc nào, phải có không gian địa chỉ thích hợp được chỉ định. Điều này là do nếu mạng được mở rộng, nhiều địa chỉ IP sẽ được yêu cầu.

Nhược điểm:

  • CPU sẽ phải kiểm tra và tốn thời gian để thay đổi địa chỉ IP. Điều này làm tăng độ trễ trong quá trình switching. Làm ảnh hưởng đến tốc độ đường truyền của mạng internet.
  • Vì các máy chủ bên trong mạng đôi khi không thể truy cập được, một số ứng dụng có xu hướng gặp vấn đề về khả năng tương thích với NAT
  • Vì giá trị bên trong các tiêu đề được thay đổi trong NAT, các giao thức đường hầm như IPSec có thể phức tạp để sử dụng. Bất cứ khi nào các giá trị bên trong tiêu đề được sửa đổi, việc kiểm tra tính toàn vẹn sẽ bị can thiệp khiến chúng không thành công.
  • NAT có khả năng che giấu địa chỉ IP trong mạng LAN nên kỹ thuật viên sẽ gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin.
  • NAT cần kiểm tra tất cả các gói dữ liệu đến và đi chuyển đổi địa chỉ IP cục bộ và toàn cầu. Điều này làm cho tất cả các chi tiết dịch được lưu trữ bên trong bộ nhớ. Do đó, rất nhiều bộ nhớ cũng như bộ xử lý được sử dụng bởi NAT.

3. Phân loại NAT ( Network address translation)

NAT tĩnh – Static NAT

NAT tĩnh hay còn gọi là Static NAT là phương thức NAT một đổi một. Nghĩa là một địa chỉ IP cố định trong LAN sẽ được ánh xạ ra một địa chỉ IP Public cố định trước khi gói tin đi ra Internet. Phương pháp này không nhằm tiết kiệm địa chỉ IP mà chỉ có mục đích ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet làm giảm nguy cơ bị tấn công trên mạng. Được biết NAT tĩnh có địa chỉ IP máy tính là 192.168.32.10. Địa chỉ này được router biên dịch và chuyển đến địa chỉ IP 213.18.123.110.

Dynamic NAT

NAT động (Dynamic NAT) là một giải pháp tiết kiệm IP Public cho NAT tĩnh. Thay vì ánh xạ từng IP cố định trong LAN ra từng IP Public cố định. LAN động cho phép NAT cả dải IP trong LAN ra một dải IP Public cố định ra bên ngoài. Dynamic NAT cũng có địa chỉ IP máy tính riêng cho mình. Đó là dãy số 192.168.32.10 được router biên dịch và dịch chuyển đến địa chỉ 213.18.123.100.

NAT Overload – PAT

NAT overload – PAT là giải pháp được dùng nhiều nhất đặc biệt là trong các Modem ADSL. NAT overloading sẽ cấu hình cho mỗi máy tính hoạt động trong mạng nội bộ có địa chỉ IP tương ứng. Giải pháp này mang lại 2 lợi thế:

  • Ẩn địa chỉ IP trong hệ thống mạng nội bộ trước khi gói tin đi ra Internet giằm giảm thiểu nguy cơ tấn công trên mạng
  • Tiết kiệm không gian địa chỉ IP

Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet. Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng. Dựa vào đây router sẽ tiến hành biên dịch địa chỉ IP máy tính đến cùng địa chỉ IP 213.18.123

>>> Tham khảo: Cổng Serial là gì?

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

plc schneider sử dụng cookie để cung cấp cho bạn trải nghiệm duyệt web tốt hơn. Bằng cách duyệt trang web này, bạn đồng ý với việc sử dụng cookie của chúng tôi.