NAT, viết tắt của Dịch địa chỉ mạng, là một quá trình được sử dụng trong mạng máy tính để ánh xạ lại địa chỉ IP được sử dụng trong mạng riêng sang một địa chỉ IP đã biết khác trong mạng công cộng.
NAT thường được sử dụng trên các bộ định tuyến để cho phép nhiều thiết bị trên mạng riêng truy cập Internet bằng một địa chỉ IP công cộng duy nhất.
Điều này không chỉ giúp bảo toàn các địa chỉ IP công cộng (có giới hạn) mà còn tăng thêm mức độ bảo mật bằng cách ẩn địa chỉ IP mạng nội bộ khỏi các thiết bị bên ngoài.
NAT hoạt động như thế nào
Cách thức hoạt động của NAT có thể được chia thành các bước cơ bản sau:
- Gán địa chỉ riêng: Trong mạng cục bộ, các thiết bị được gán địa chỉ IP riêng. Các địa chỉ này chỉ hợp lệ trong mạng cục bộ và không thể sử dụng trực tiếp để liên lạc với các thiết bị bên ngoài mạng này.
- Yêu cầu truy cập Internet: Khi một thiết bị trong mạng cục bộ cố gắng truy cập Internet, yêu cầu của thiết bị đó sẽ được gửi đến bộ định tuyến.
- Dịch địa chỉ: Bộ định tuyến, sử dụng NAT, dịch địa chỉ IP riêng của thiết bị nguồn trên mạng cục bộ sang địa chỉ IP công cộng của bộ định tuyến trước khi gửi yêu cầu tới Internet. Đối với phần còn lại của Internet, có vẻ như yêu cầu bắt nguồn từ bộ định tuyến.
- Theo dõi phiên: NAT lưu giữ bản ghi tất cả các kết nối đi để khi dữ liệu trả về từ Internet, nó có thể gửi phản hồi đến đúng thiết bị trên mạng cục bộ, sử dụng thông tin phiên được lưu trữ để đảo ngược việc dịch địa chỉ IP.
NAT các loại
Có một số loại NAT, bao gồm:
- NAT tĩnh: Gán vĩnh viễn địa chỉ IP công cộng cho một địa chỉ IP riêng cụ thể. Điều này hữu ích cho các dịch vụ cần có thể truy cập từ bên ngoài, chẳng hạn như máy chủ web.
- NAT động: Ánh xạ địa chỉ IP công cộng từ nhóm địa chỉ khả dụng sang địa chỉ IP riêng, nhưng chỉ khi thiết bị đang hoạt động. Khi thiết bị ngoại tuyến, địa chỉ IP công cộng có thể được gán cho thiết bị khác.
- PAT (Dịch địa chỉ cổng) o NAT quá tải: Cho phép nhiều thiết bị trên mạng riêng giao tiếp với Internet bằng một địa chỉ IP công cộng duy nhất, phân biệt các phiên theo số cổng. Đây là loại NAT phổ biến nhất, cho phép sử dụng hiệu quả các địa chỉ IP công cộng hạn chế.
Lợi ích NAT
- Bảo tồn địa chỉ IP: Cho phép sử dụng hiệu quả một số địa chỉ IP công cộng có giới hạn.
- An ninh: Bằng cách ẩn địa chỉ IP nội bộ, NAT cung cấp mức bảo mật bổ sung do các thiết bị bên ngoài không thể đánh địa chỉ trực tiếp vào một thiết bị cụ thể trong mạng riêng.
- Tính linh hoạt và khả năng mở rộng- Giúp dễ dàng thêm nhiều thiết bị vào mạng mà không cần gán thêm địa chỉ IP công cộng.
NAT là một thành phần quan trọng trong thiết kế và vận hành mạng hiện đại, cho phép liên lạc toàn cầu giữa vô số thiết bị đồng thời quản lý tình trạng thiếu địa chỉ IP và cải thiện an ninh mạng.
Không có thẻ cho bài viết này.