NAT Là Gì? 3 Loại NAT (Network Address Translation) Bạn Cần Biết!!!

T6 - Mesh Router Wi-Fi gia đình AC1200

A720R - Router băng tần kép AC1200

X6100UA - USB Wi-Fi 6 băng tần kép AX1800

LR350 - Bộ định tuyến không dây 4G LTE

X2000R - Router Wi-Fi 6 băng tần kép Gigabit AX1500

• Sản phẩm
  • Router Wi-Fi
  • Mesh Wi-Fi Router
  • Bộ mở rộng sóng Wi-Fi
  • Adapter
  • Bộ chia mạng - Switch
  • Wi-Fi di động 4G
  • Thiết bị không dây ngoài trời
  • Thiết bị Wi-Fi ốp trần
  • Phụ kiện
  • Thiết bị NAS
  • IoT
  • Thiết bị hội nghị
• Về chúng tôi
• Hỗ trợ
• Tin tức
• Mua ở đâu

• Sản phẩm
  • Router Wi-Fi
    • Router Wi-Fi 3 băng tần
    • Router Wi-Fi băng tần kép
      • Router Wi-Fi băng tần kép AC2600
      • Router Wi-Fi băng tần kép AC1200
    • Router Wi-Fi chuẩn N
      • Router Wi-Fi tốc độ 600Mbps
      • Router Wi-Fi tốc độ 300Mbps
      • Router Wi-Fi tốc độ 150Mbps
    • Router Wi-Fi 6
  • Mesh Wi-Fi Router
  • Bộ mở rộng sóng Wi-Fi
    • Bộ mở rộng sóng Wi-Fi chuẩn AC
    • Bộ mở rộng sóng Wi-Fi chuẩn N
  • Adapter
    • USB Wi-Fi
    • Card mạng PCI/PC-E
    • Card mạng
  • Bộ chia mạng - Switch
    • 10/100Mbps Switch
    • Gigabit Ethernet Switch
    • PoE Switch
  • Wi-Fi di động 4G
  • Thiết bị không dây ngoài trời
    • Outdoor CPE
    • Thiết bị Wi-Fi ốp tường
    • Wireless LAN Controller
  • Thiết bị Wi-Fi ốp trần
  • Phụ kiện
    • Bộ Mở Rộng Mạng Qua Đường Dây Điện
  • Thiết bị NAS
    • Bộ lưu trữ dữ liệu thông minh
  • IoT
    • Camera Wi-Fi
  • Thiết bị hội nghị
    • Camera hội nghị
• Hỗ trợ
  • Tải xuống
  • FAQs
  • Mua ở đâu
  • Liên hệ
• Về chúng tôi
  • Về chúng tôi
  • Giai đoạn phát triển
  • Nhà máy & Phòng thí nghiệm
  • Liên hệ
• Tin tức - Sự kiện
• Tin công nghệ
• Giải pháp
• Tuyển dụng
• Trách nhiệm xã hội

• Tin tức - Sự kiện

• Tin công nghệ

• Giải pháp
• Tuyển dụng
• Trách nhiệm xã hội

NAT là gì? 3 loại NAT (Network Address Translation) bạn cần biết!!! 04/07/2019 bởi TOTOLINK Việt Nam

NAT là gì ? NAT có ưu điểm là tiết kiệm địa chỉ đăng ký (public). Tuy nhiên, sử dụng NAT cũng có khuyết điểm là làm tăng thời gian trễ do phải thực hiện việc chuyển đổi địa chỉ trong các gói dữ liệu. Ở bài viết này, chúng nhau sẽ cùng nhau tìm hiểu sâu hơn về NAT và 3 loại NAT phổ biến nhất hiện nay mà bạn cần biết đến.

Nat là gì?

Nat (Network Address Translation) là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.

Địa chỉ private và địa chỉ public

Địa chỉ private:

Địa chỉ private được định nghĩa trong RFC 1918

• 10.0.0.0 - 10.255.255.255

• 172.16.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

Địa chỉ public:

Là các địa chỉ còn lại. Các địa chỉ public là các địa chỉ được cung cấp bởi các tổ chức có thẩm quyền.

Một số thuật ngữ cần biết

• Địa chỉ inside local: là địa chỉ IP gán cho một thiết bị ở mạng bên trong. Địa chỉ này hầu như không phải địa chỉ được cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ.

• Địa chỉ inside global: là địa chỉ đã được đăng ký với NIC, dùng để thay thế một hay nhiều địa chỉ IP inside local.

• Địa chỉ outside local: là địa chỉ IP của một thiết bị bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ này không nhất thiết là địa chỉ được đăng ký, nó được lấy từ không gian địa chỉ bên trong.

• Địa chỉ outside global: là địa chỉ IP gán cho một thiết bị ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu từ không gian địa chỉ mạng.

Static Nat

Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.

Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa chỉ cố định để có thể truy cập từ bên ngoài Internet. Những thiết bị này phổ biến là những Server như Web, Mail,...

Cấu hình Static NAT

• Thiết lập mối quan hệ chuyển đổi giữa địa chỉ nội bộ bên trong và địa chỉ đại điện bên ngoài.

Router (config) # ip nat inside source static [local ip] [global ip]

• Xác định các cổng kết nối vào mạng bên trong và thực hiện lệnh

Router (config-if) # ip nat inside

• Xác định các cổng kết nối ra mạng công cộng bên ngoài thực hiện lệnh

Router (config-if) # ip nat outside

Ví dụ:

Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10 Router (config) # interface fa0/0 Router (config-if) # ip nat inside Router (config) # interface s0/0/0 Router (config-if) # ip nat outside

Dynamic NAT

Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán một thiết bị bên trong mạng.

Cấu hình Dynamic NAT

• Xác định dải địa chỉ đại diện bên ngoài (public):các địa chỉ NAT

Router (config) # ip nat pool [name start ip] [name end ip] netmask [netmask]/prefix-lenght [prefix-lenght]

• Thiết lập ACL cho phép những địa chỉ nội bộ bên trong nào được chuyển đổi: các địa chỉ được NAT

Router (config) # access-list [access-list-number-permit] source [source-wildcard]

• Thiết lập mối quan hệ giữa địa chỉ nguồn đã được xác định trong ACL với dải địa chỉ đại diện ra bên ngoài.

Router (config) # ip nat inside source list <acl-number> pool <name>

• Xác định các cổng kết nối vào mạng nội bộ

Router (config-if) # ip nat inside

• Xác định các cổng kết nối ra bên ngoài

Router (config-if) # ip nat outside

Ví dụ: Cấu hình cho mô hình trong hình trên

Router (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0 Router (config) # access-list 1 permit 192.168.1.0  0.0.0.255 Router (config) # ip nat inside source list 1 pool abc Router (config) # interface fa0/0 Router (config-if) # ip nat inside Router (config) # interface s0/0/0 Router (config-if) # ip nat outside

NAT Overload

Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều địa chỉ IP thành một địa chỉ (many - to - one) và sử dụng các địa chỉ số cổng khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation).

Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ có thể được chuyển đổi sang một địa chỉ công cộng.

Cấu hình NAT Overload

• Xác định dãy địa chỉ bên trong cần chuyển dịch ra ngoài (private ip addresses range)

Router (config) # access-list <ACL-number> permit <source> <wildcard>

• Cấu hình chuyển đổi địa chỉ IP sang cổng nối ra ngoài

Router (config) # ip nat inside source list <ACL-number> interface <interface> overload

• Xác định các cổng nối vào mạng bên trong và nối ra mạng bên ngoài

Đối với các cổng nối vào mạng bên trong:

Router (config-if) # ip nat inside

Đối với nối ra mạng bên ngoài:

Router (config-if) # ip nat outside

Các lệnh kiểm tra cấu hình NAT

• Hiển thị bảng NAT đang hoạt động

R#show ip nat translation

• Hiển thị trạng thái hoạt động của NAT

R#show ip nat statistics

• Xóa bảng NAT

R#clear ip nat translation

• Kiểm tra hoạt động của NAT, hiển thị các thông tin chuyển đổi NAT bởi router.

R#debug ip nat

Tóm lại, Static NAT được sử dụng để ánh xạ địa chỉ theo kiểu “one-to-one” và được chỉ định bởi người quản trị. Dynamic NAT là kiểu chuyển dịch địa chỉ dạng “one-to-one” một cách tự động. NAT Overload là kiểu chuyển dịch địa chỉ dạng “many-to-one” một cách tự động, sử dụng các chỉ số cổng (port) để phân biệt cho từng chuyển dịch.

Hy vọng qua bài viết trên bạn có thể hiểu rõ hơn về NAT là gì, và nắm được một số lệnh cấu hình NAT cơ bản.

Bạn có hài lòng với nội dung này không? Hài lòng Không hài lòng Gửi góp ý Cảm ơn Bạn đã đánh giá! Chia sẻ bài viết Chia sẻ 84603 lượt xem

Xem nhiều

• 1Hoạt động thiện nguyện TRUNG THU ẤM ÁP tại mái ấm Tê-phan
• 2Hoạt động thiện nguyện tại khu vực biên giới ấp Kà Ốt, Tầm Phô, Suối Dầm - Tỉnh Tây Ninh.
• 3Đến thăm và tặng quà Tết cho hơn 200 em học sinh tiểu học gia đình khó khăn
• 4Chương trình thiện nguyện "Cho đi là còn mãi" tại cơ sở bảo trợ xã hội Từ Tâm Nhân Ái
• 5Hướng dẫn cách so sánh hai File Word đơn giản nhất
• 6Thay thế từ trong word tự động và nhanh chóng
• 73 cách tách âm thanh khỏi video đơn giản nhất
• 83 cách khắc phục nhanh chóng lỗi dính chữ trong word
• 9Cách mở camera trên laptop Win 7 nhanh chóng và dễ dàng
• 10Cách cắt video trên win 10 đơn giản và nhanh chóng

Sản phẩm

• Router Wi-Fi
• Mesh Wi-Fi Router
• Bộ mở rộng sóng Wi-Fi
• Adapter
• Bộ chia mạng - Switch
• Wi-Fi di động 4G
• Thiết bị không dây ngoài trời
• Thiết bị Wi-Fi ốp trần
• Phụ kiện
• Thiết bị NAS
• IoT
• Thiết bị hội nghị

Hỗ trợ

• TOTOLINK Apps
• FAQs
• Tải xuống
• Mua ở đâu
• Chính sách bảo hành
• Chính sách bảo mật

Về chúng tôi

• Về chúng tôi
• Giai đoạn phát triển
• Nhà máy & Phòng thí nghiệm
• Liên hệ

Liên hệ

• fae-vn@zioncom.net
• 02473060050
• 

• Sản phẩm
  • Router Wi-Fi
    • Router Wi-Fi 3 băng tần
    • Router Wi-Fi băng tần kép
      • Router Wi-Fi băng tần kép AC2600
      • Router Wi-Fi băng tần kép AC1200
    • Router Wi-Fi chuẩn N
      • Router Wi-Fi tốc độ 600Mbps
      • Router Wi-Fi tốc độ 300Mbps
      • Router Wi-Fi tốc độ 150Mbps
    • Router Wi-Fi 6
  • Mesh Wi-Fi Router
  • Bộ mở rộng sóng Wi-Fi
    • Bộ mở rộng sóng Wi-Fi chuẩn AC
    • Bộ mở rộng sóng Wi-Fi chuẩn N
  • Adapter
    • USB Wi-Fi
    • Card mạng PCI/PC-E
    • Card mạng
  • Bộ chia mạng - Switch
    • 10/100Mbps Switch
    • Gigabit Ethernet Switch
    • PoE Switch
  • Wi-Fi di động 4G
  • Thiết bị không dây ngoài trời
    • Outdoor CPE
    • Thiết bị Wi-Fi ốp tường
    • Wireless LAN Controller
  • Thiết bị Wi-Fi ốp trần
  • Phụ kiện
    • Bộ Mở Rộng Mạng Qua Đường Dây Điện
  • Thiết bị NAS
    • Bộ lưu trữ dữ liệu thông minh
  • IoT
    • Camera Wi-Fi
  • Thiết bị hội nghị
    • Camera hội nghị
• Hỗ trợ
  • Tải xuống
  • FAQs
  • Mua ở đâu
  • Liên hệ
• Về chúng tôi
  • Về chúng tôi
  • Giai đoạn phát triển
  • Nhà máy & Phòng thí nghiệm
  • Liên hệ
• Tin tức
• Ngôn ngữ

Copyright © 2024 TOTOLINK VIỆT NAM. All rights reserved.

02473060050