April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

[NAT Là Gì] Những Ưu Nhược Điểm Của Nat và Cách Kết Nối

NAT là từ viết tắt của Network Address Translation. Đây là kỹ thuật để chuyển đổi từ địa chỉ IP này sang địa chỉ IP khác. 

NAT là gì? Chắc chắn là thuật ngữ khá quen thuộc của dân IT. Tuy nhiên, với người ít rành về công nghệ thì vẫn có lẽ NAT là khái niệm khá xa vời. Vì thế, để giúp bạn có thêm kiến thức về NAT, Hosting Việt sẽ chia sẻ những thông tin liên quan thông qua bài viết sau.

nat la gi

NAT là gì?

NAT là từ viết tắt của Network Address Translation. Đây là kỹ thuật để chuyển đổi từ địa chỉ IP này sang địa chỉ IP khác. 

NAT được sử dụng phổ biến trong các mạng dùng địa chỉ cục bộ để truy cập đến mạng công cộng (tức là Internet). Để nối kết 2 mạng này với nhau, router biên đóng vai trò là vị trí thực hiện NAT.

Hoạt động của NAT là gì?

NAT thực hiện truyền gói tin từ lớp mạng này đến lớp mạng khác trong hệ thống. Bên cạnh đó, ngay bên trong gói tin, nó còn tiến hành thay đổi địa chỉ IP. Sau đó, tiếp tục chuyển qua router, rồi đến các thiết bị mạng.

Trong quá trình truyền gói tin từ mạng internet trở lại NAT, nó cũng làm thay đổi địa chỉ đích thành IP của hệ thống mạng cục bộ rồi thực hiện chuyển đi.

Ngoài ra, NAT server còn đóng vai trò là bức tường lửa giúp bảo mật địa chỉ IP máy tính. Cụ thể là khi gặp sự cố kết nối internet, địa chỉ IP của mạng công cộng sẽ thay thế cho địa chỉ IP của mạng cục bộ.

nat la gi

NAT Port là gì?

NAT Port giúp các dữ liệu dễ dàng đi qua các thiết bị mạng (router, moderm…) mà không bị tường lửa chặn. Điều này giúp đảm bảo tốc độ truy cập dữ liệu (download và upload), đáp ứng nhu cầu cho các ứng dụng game online, xem camera, utorrent, acestream... 

Ưu điểm của NAT router là gì?

NAT mang đến cho người dùng các ưu điểm sau:

  • Tiết kiệm địa chỉ IPv4: Nguy cơ thiếu địa chỉ IPv4 càng tăng cao do lượng người dùng internet ngày càng nhiều. Vì thế, kỹ thuật NAT ra đời chính là giải pháp giúp giảm đáng kể số lượng IPv4 cần dùng. 
  • Có khả năng che giấu địa chỉ IP trong mạng LAN

Cách thức hoạt động của NAT là chia sẻ kết nối internet với nhiều thiết bị truy cập (máy tính, điện thoại di động) trong cùng một mạng LAN với duy nhất một địa chỉ IP public.

Nhờ thế, NAT cho phép quản trị viên có thể lọc tất cả các gói tin đến, đồng thời cấp quyền truy cập cho IP mạng công cộng đến một cổng bất kỳ. 

>>>>  IP khác Class C là gì? Cấu trúc của IPv4

nat la gi

Nhược điểm của NAT Network

Song song với ưu điểm, NAT vẫn tồn tại một vài hạn chế như: 

  • CPU tốn thời gian kiểm tra và đổi địa chỉ IP khi nó sử dụng kỹ thuật NAT. Do đó, quá trình switching sẽ bị tăng độ trễ và ảnh hưởng đến tốc độ truyền của mạng internet.
  •  Các kỹ thuật viên khó khăn trong việc kiểm tra nguồn gốc địa chỉ IP do NAT đã che giấu chúng. Thậm chí, họ cũng gặp không ít trở ngại khi tìm dấu viết của các gói tin.
  • Vì khả năng giấu địa chỉ IP của NAT nên ngăn cản hoạt động của một số ứng dụng bắt buộc phải dùng IP.

Tìm hiểu về địa chỉ IP Private và Public

Địa chỉ IP Private và IP Public là 2 khái niệm quan trọng mà bạn cần biết khi tìm hiểu về NAT là gì.

  • Địa chỉ IP Private 

Mỗi thiết bị của mạng nội bộ (LAN) đều có một địa chỉ IP riêng, gọi là IP Private. Những IP này có thể kết nối với nhau bằng thiết bị mạng router trong cùng mạng LAN. Tuy nhiên, chúng không thể kết nối với mạng internet công cộng một cách trực tiếp. Vì thế, IP Private phải nhờ đến kỹ thuật NAT Network để được chuyển thành IP Public, và kết nối trực tiếp được với internet.

  • Địa chỉ IP Public 

Đây là địa chỉ IP do các tổ chức có thẩm quyền cấp, điển hình là công ty cung cấp dịch vụ internet. IP Public còn được gọi là IP ngoại miền.

Đặc điểm để phân biệt giữa IP Private và IP Public là IP Private đôi khi bị trùng, nếu nó kết nối với nhiều địa chỉ IP Public khác. Trong khi đó, IP Public chỉ có một địa chỉ duy nhất. Ngoài ra, người dùng còn được phép tùy ý điều chỉnh địa chỉ IP Private, còn IP Public thì không thể làm được điều này.

nat la gi

Một số địa chỉ NAT IP

Sau đây là một vài địa chỉ NAT IP mà bạn thường gặp khi tìm hiểu về kỹ thuật NAT.

  • Địa chỉ inside local: Là địa chỉ IP đặt cho một thiết bị của mạng nội bộ. Địa chỉ này không do NIC (Network Information Center) cung cấp.
  • Địa chỉ inside global: Là địa chỉ IP đăng ký tại NIC. Nó thường được sử dụng để thay thế địa chỉ inside local.
  • Địa chỉ outside local: Là địa chỉ IP của thiết bị của mạng bên ngoài. Thông qua nó, các thiết bị của mạng nội bộ sẽ tìm thấy thiết bị của mạng bên ngoài. Địa chỉ outside local có thể là địa chỉ Private và nó không cần phải đăng ký với NIC. 
  • Địa chỉ outside global: Là địa chỉ IP đặt cho một thiết bị của mạng bên ngoài. Nó chính là địa chỉ IP trên mạng internet.

Phân loại NAT

Có 3 loại NAT phổ biến là:

  • Static NAT 

Đây là kỹ thuật được dùng để thay đổi, biến địa chỉ IP này thành địa chỉ IP khác, thông qua việc dùng một phương pháp cụ thể và cố định từ IP cục bộ sang IP Public. Tất cả quá trình này sẽ được thực hiện thủ công.

Static NAT cực kỳ hiệu quả nếu sử dụng các thiết bị có IP cố định để truy cập internet bên ngoài.

Cách cấu hình NAT như sau:

- Bước 1: Bạn thiết lập mối quan hệ để thực hiện chuyển đổi địa chỉ IP cục bộ và IP Public theo cú pháp:

Router (config) # ip nat inside source static [local ip] [global ip]

- Bước 2: Bạn tiến hành thiết lập cổng kết nối mạng nội bộ theo cú pháp:

Router (config-if) # ip nat inside

- Bước 3: Bạn thực hiện thiết lập cổng kết nối mạng bên ngoài theo cú pháp:

Router (config-if) # ip nat outside

Như vậy, bạn đã hoàn tất cấu hình Static NAT.

  • Dynamic NAT 

Kỹ thuật này được dùng để thực hiện ánh xạ tự động một địa chỉ IP sang địa chỉ IP khác (còn được gọi là (one to one)). Thông thường, nó sẽ chuyển IP mạng cục bộ sang IP đã được đăng ký hợp lệ.

Hướng dẫn cấu hình NAT:

- Bước 1: Bạn thiết lập IP của mạng bên ngoài theo cú pháp:

Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]

- Bước 2: Tiến hành tạo ACL để thiết lập danh sách địa chỉ IP mạng cục bộ có thể được chuyển đổi IP theo cú pháp:

Router (config) # access-list [access-list-number-permit] source [source-wildcard]

- Bước 3: Bạn xây dựng mối quan hệ của địa chỉ nguồn (đã thiết lập trong ACL) với IP hợp lệ của mạng bên ngoài theo cú pháp:

Router (config) # ip nat inside source list <acl-number> pool <name>

- Bước 4: Bạn thiết lập cổng kết nối mạng nội bộ theo cú pháp:

Router (config-if) # ip nat inside

- Bước 5: Bạn tiếp tục thiết lập cổng kết nối mạng bên ngoài theo cú pháp:

Router (config-if) # ip nat outside

Đến đây, bạn đã hoàn tất cài đặt Dynamic NAT.

  • NAT Overload 

NAT Overload hay còn gọi là PAT (Port Address Translation). Nó chính là một dạng biến thể của Dynamic NAT. Vì thế, NAT Overload có khả năng thực hiện chuyển đổi địa chỉ IP tự động nhưng là chuyển đổi nhiều địa chỉ IP thành một IP, tức là dạng many to one. Đồng thời, nó sử dụng nhiều chỉ số port để phân biệt từng chuyển đổi.  

Cách cấu hình NAT Overload:

- Bước 1: Bạn xác định những địa chỉ IP mạng nội bộ cần ánh xạ theo cú pháp:

Router (config) # access-list <ACL-number> permit <source> <wildcard>

- Bước 2: Bạn thực hiện cấu hình để chuyển IP đến cổng kết nối mạng bên ngoài theo cú pháp:

Router (config) # ip nat inside source list <ACL-number> interface <interface> overload

- Bước 3: Bạn thiết lập các cổng kết nối mạng bên trong theo cú pháp:

Router (config-if) # ip nat inside

- Bước 4: Bạn thiết lập các cổng kết nối mạng bên ngoài theo cú pháp:

Router (config-if) # ip nat outside

Như vậy, Hosting Việt đã mang đến cho bạn thông tin về NAT là gì, cũng như cách cầu hình các loại NAT phổ biến. Mong rằng, bài viết mang đến cho bạn các kiến thức hữu ích, giúp bạn dễ dàng từng bước tìm hiểu về thế giới công nghệ.

Nhà cung cấp hosting tốt nhất Việt Nam Hosting Việt

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nơi có giá hosting giá rẻ và luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua host ở đâu tốt . Chỉ từ 40.000đ/tháng, người dùng đã có ngay cho mình một host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud hosting),gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 40.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.