Giả mạo mạng, thường được gọi là Dịch địa chỉ mạng (NAT), là một kỹ thuật được sử dụng trong mạng máy tính để sửa đổi địa chỉ mạng trong tiêu đề của gói dữ liệu khi chúng đang truyền đi, thường nhằm mục đích ánh xạ lại địa chỉ IP từ một không gian địa chỉ đến cái khác.
Điều này được thực hiện vì nhiều lý do, chẳng hạn như để cung cấp bảo mật bổ sung bằng cách ẩn địa chỉ IP nội bộ hoặc để cho phép nhiều thiết bị chia sẻ một địa chỉ IP công cộng.
Hoạt động cơ bản
Giả mạo mạng thường được thực hiện trên một thiết bị mạng, chẳng hạn như bộ định tuyến hoặc tường lửa, hoạt động như một trung gian giữa mạng nội bộ (riêng tư) và mạng bên ngoài (công cộng), chẳng hạn như Internet.
Khi một thiết bị trong mạng riêng muốn truy cập Internet, bộ định tuyến sẽ chuyển đổi địa chỉ IP riêng của thiết bị gửi thành địa chỉ IP công cộng được gán cho bộ định tuyến. Quá trình này được gọi là NAT đầu ra hoặc SNAT (NAT nguồn).
Mục đích chính
- Bảo tồn địa chỉ IP: Cho phép nhiều thiết bị trên mạng riêng chia sẻ một địa chỉ IP công cộng. Điều này rất quan trọng do tình trạng thiếu địa chỉ IPv4 hiện có.
- An ninh: Bằng cách ẩn các địa chỉ IP nội bộ của mạng, NAT cung cấp mức độ bảo mật vì địa chỉ IP thực của các thiết bị trên mạng nội bộ không được hiển thị trực tiếp trên Internet.
- Đơn giản và thuận tiện: Giúp việc quản lý mạng trở nên dễ dàng hơn bằng cách không yêu cầu mỗi thiết bị phải có một địa chỉ IP công cộng duy nhất. Điều này đặc biệt hữu ích cho mạng gia đình và doanh nghiệp nhỏ.
NAT các loại
- NAT tĩnh: Gán vĩnh viễn địa chỉ IP công cộng cho một địa chỉ IP riêng cụ thể. Nó rất hữu ích cho các dịch vụ có thể truy cập từ Internet, chẳng hạn như máy chủ web hoặc thư.
- NAT động: Ánh xạ mọi địa chỉ IP công cộng có sẵn từ nhóm địa chỉ sang địa chỉ IP riêng bất cứ khi nào cần thiết. Điều này là phổ biến đối với truy cập Internet chung cho người dùng nội bộ.
- PAT (Dịch địa chỉ cổng) o NAT quá tải: Một biến thể của NAT động cho phép nhiều thiết bị chia sẻ một địa chỉ IP công cộng bằng cách phân biệt các kết nối theo số cổng. Đây là loại NAT được sử dụng phổ biến nhất trong mạng gia đình và văn phòng nhỏ.
Cân nhắc
Mặc dù NAT mang lại những lợi ích đáng kể về mặt bảo mật và quản lý địa chỉ, nhưng nó cũng có thể gây ra sự phức tạp trong một số trường hợp nhất định, chẳng hạn như nhu cầu cấu hình bổ sung để cho phép các kết nối đến cụ thể (chuyển tiếp cổng) và các sự cố tiềm ẩn với các ứng dụng nhạy cảm với việc giả mạo địa chỉ. cổng.
Với việc áp dụng IPv6 và không gian địa chỉ rộng lớn của nó, một số vấn đề mà NAT tìm cách giải quyết có thể trở nên ít liên quan hơn, mặc dù quá trình chuyển đổi toàn cầu sang IPv6 vẫn đang được tiến hành.
Không có thẻ cho bài viết này.