NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

Friday February 17th, 2023 Blog, Tin tức

NAT sử dụng một địa chỉ IP công cộng (public IP address) để đại diện cho các thiết bị trong mạng nội bộ (private IP address). Khi một gói tin được gửi từ một thiết bị trong mạng nội bộ đến internet hoặc mạng khác bên ngoài, NAT sẽ chuyển đổi địa chỉ nguồn của gói tin từ địa chỉ IP riêng tư thành địa chỉ IP công cộng. Khi gói tin được trả về từ internet hoặc mạng khác bên ngoài, NAT sẽ chuyển đổi địa chỉ đích của gói tin từ địa chỉ IP công cộng về địa chỉ IP riêng tư tương ứng của thiết bị trong mạng nội bộ.

NAT - Network Address Translation là gì?

Biên dịch địa chỉ mạng (NAT-Network Address Translation) là quá trình ánh xạ địa chỉ giao thức internet (IP) sang địa chỉ khác bằng cách thay đổi tiêu đề của các gói IP trong khi truyền qua bộ định tuyến. Điều này giúp cải thiện bảo mật và giảm số lượng địa chỉ IP mà tổ chức cần.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 3

Network Address Translation hoạt động như thế nào?

NAT hoạt động bằng cách chọn các cổng nằm giữa hai mạng cục bộ: mạng nội bộ và mạng bên ngoài. Các hệ thống trên mạng bên trong thường được gán địa chỉ IP không thể định tuyến đến các mạng bên ngoài (ví dụ: các mạng trong khối 10.0.0.0/8).

Một vài địa chỉ IP hợp lệ bên ngoài được gán cho cổng gateway. Cổng gateway làm cho lưu lượng truy cập đi từ một hệ thống bên trong dường như đến từ một trong những địa chỉ bên ngoài hợp lệ. Nó lấy lưu lượng truy cập đến nhằm vào một địa chỉ bên ngoài hợp lệ và gửi nó đến đúng hệ thống nội bộ.

Chính điều này giúp đảm bảo an ninh an toàn. Bởi vì mỗi yêu cầu đi hoặc đến phải trải qua một quá trình dịch thuật mang lại cơ hội đủ điều kiện hoặc xác thực các luồng đến và đối sánh chúng với các yêu cầu gửi đi.

NAT bảo tồn số lượng địa chỉ IP hợp lệ toàn cầu mà một công ty cần và - kết hợp với Định tuyến liên miền không phân loại (CIDR) - do đó đã làm được rất nhiều điều để kéo dài tuổi thọ hữu ích của IPv4. NAT được mô tả bằng thuật ngữ chung trong IETF RFC 1631.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 5

Phân biệt các kỹ thuật NAT

Cơ chế NAT ("natting") là một tính năng của bộ định tuyến và thường là một phần của tường lửa công ty. Cổng NAT có thể ánh xạ địa chỉ IP theo nhiều cách:

  • Từ một địa chỉ IP cục bộ đến một địa chỉ IP toàn cầu tĩnh;
  • Ẩn toàn bộ không gian địa chỉ IP bao gồm các địa chỉ IP riêng đằng sau một địa chỉ IP duy nhất;
  • Đến một mạng riêng lớn bằng cách sử dụng một địa chỉ IP công cộng duy nhất bằng cách sử dụng các bảng dịch;
  • Từ một địa chỉ IP cục bộ cộng với một cổng TCP cụ thể đến một địa chỉ  toàn cầu hoặc một nhóm các địa chỉ IP công cộng; và
  • Từ địa chỉ IP toàn cầu đến bất kỳ nhóm địa chỉ IP cục bộ nào trên cơ sở luân phiên.

Trong một số trường hợp, quản trị viên mạng xác định các chính sách cho phép thiết bị cổng chỉ định ánh xạ dựa trên đích dự kiến ("chọn địa chỉ bên ngoài này để liên lạc với mạng khu vực của đối tác A; chọn địa chỉ bên ngoài đó để liên lạc với đối tác B").

Các chính sách cũng có thể được sử dụng trên các giao thức đang được sử dụng ("chỉ định ra khỏi nhóm này cho  lưu lượng HTTP, nhóm đó cho HTTPS") hoặc trên các yếu tố khác.

Một cách mới hơn để sử dụng NAT tập trung vào việc  dịch  địa chỉ IPv4 của nhà cung cấp ISP sang IPv6 và ngược lại. Điều này cung cấp tích hợp cơ sở hạ tầng IPv4 và các nút cuối vào môi trường IPv6, đồng thời cho phép các dịch vụ IPv6 tương tác với hệ thống IPv4.

Các loại NAT phổ biến

Có ba loại NAT khác nhau được sử dụng vì những lý do khác nhau

  1. NAT tĩnh

Khi địa chỉ cục bộ được chuyển đổi thành địa chỉ công khai, NAT này sẽ chọn cùng một địa chỉ. Điều này có nghĩa là sẽ có một địa chỉ IP công cộng nhất quán được liên kết với bộ định tuyến hoặc thiết bị NAT đó.

  1. NAT động

Thay vì chọn cùng một địa chỉ IP mọi lúc, NAT này đi qua một nhóm các địa chỉ IP công cộng. Điều này dẫn đến việc bộ định tuyến hoặc thiết bị NAT nhận được một địa chỉ khác nhau mỗi khi bộ định tuyến dịch địa chỉ cục bộ sang địa chỉ công cộng.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 6

  1. PAT

PAT là viết tắt của dịch địa chỉ cổng. Đó là một loại NAT động, nhưng nó băng một số địa chỉ IP cục bộ thành một địa chỉ công cộng duy nhất. Các tổ chức muốn tất cả hoạt động của nhân viên của họ sử dụng một địa chỉ IP duy nhất sử dụng PAT, thường dưới sự giám sát của quản trị viên mạng.

Sự khác biệt giữa NAT động (DNAT) và NAT tĩnh (SNAT) là gì?

NAT động là phổ biến trong các tổ chức lớn hơn với các mạng nội bộ phức tạp. Nó sử dụng một số địa chỉ IP có sẵn trong quá trình dịch.

Một ví dụ về điều này có thể được nhìn thấy với Cisco, công ty đã phát triển một kỹ thuật sử dụng quá tải NAT để ánh xạ một số địa chỉ IP riêng đến một địa chỉ IP công cộng duy nhất.

Ngược lại, một NAT tĩnh, cũng phổ biến trong các tổ chức lớn, cung cấp ánh xạ 1: 1 giữa địa chỉ IP nội bộ và địa chỉ IP mạng công cộng.

Tại sao nên sử dụng NAT?

NAT là một quá trình đủ đơn giản, nhưng mục đích của nó là gì? Cuối cùng, nó phụ thuộc vào bảo tồn và an ninh.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 2

Bảo tồn IP

Địa chỉ IP xác định từng thiết bị được kết nối với internet. IP hiện tại phiên bản 4 (IPv4) sử dụng địa chỉ IP được đánh số 32 bit, cho phép 4 tỷ địa chỉ IP có thể có, điều này dường như là quá đủ khi nó ra mắt vào những năm 1970.

Tuy nhiên, internet đã bùng nổ và trong khi không phải tất cả 7 tỷ người trên hành tinh đều truy cập internet thường xuyên, những người thường có nhiều thiết bị được kết nối: điện thoại, máy tính để bàn cá nhân, máy tính xách tay làm việc, máy tính bảng, TV, thậm chí cả tủ lạnh.

Do đó, số lượng thiết bị truy cập internet vượt xa số lượng địa chỉ IP có sẵn. Định tuyến tất cả các thiết bị này thông qua một kết nối bằng NAT giúp hợp nhất nhiều địa chỉ IP riêng thành một địa chỉ IP công cộng. Điều này giúp giữ cho nhiều địa chỉ IP công cộng có sẵn hơn ngay cả khi địa chỉ IP riêng ngày càng sinh sôi nảy nở.

Vào ngày 6 tháng 6 năm 2012, IP phiên bản 6 (IPv6) chính thức ra mắt để đáp ứng nhu cầu về nhiều địa chỉ IP hơn. IPv6 sử dụng địa chỉ IP được đánh số 128 bit, cho phép các địa chỉ IP tiềm năng hơn theo cấp số nhân. Sẽ mất nhiều năm trước khi quá trình này kết thúc; vì vậy cho đến lúc đó, NAT sẽ là một công cụ có giá trị.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

Phân biệt chi tiết SNAT và DNAT

DNAT

Biên dịch địa chỉ mạng đích (DNAT) là một kỹ thuật để thay đổi minh bạch địa chỉ IP đích  của gói được định tuyến và thực hiện chức năng nghịch đảo cho bất kỳ phản hồi nào. Bất kỳ bộ định tuyến nào  nằm giữa hai điểm cuối đều có thể thực hiện chuyển đổi gói tin này.

DNAT thường được sử dụng để xuất bản một dịch vụ nằm trong mạng riêng trên một địa chỉ IP có thể truy cập công khai. Việc sử dụng DNAT này còn được gọi là chuyển tiếp cổng, hoặc DMZ khi được  sử dụng trên toàn bộ máy chủ, được tiếp xúc với mạng WAN, trở nên tương tự như một khu phi quân sự quân sự không được bảo vệ   (DMZ).

SNAT

Ý nghĩa của thuật ngữ SNAT khác nhau tùy theo nhà cung cấp.

  • nguồn NAT là một bản mở rộng phổ biến và là đối tác của NAT đích (DNAT). Điều này được sử dụng để mô tả NAT một-nhiều; NAT cho các kết nối đi đến các dịch vụ công cộng.
  • NAT trạng thái được Cisco Systems sử dụng
  • NAT tĩnh được WatchGuard sử dụng
  • NAT an toàn được sử dụng bởi F5 Networks  và bởi Microsoft (liên quan đến ISA Server)

Biên dịch địa chỉ mạng an toàn (SNAT) là một phần của Máy chủ Tăng tốc và Bảo mật Internet của Microsoft  và là một phần mở rộng cho trình điều khiển NAT được tích hợp trong Microsoft Windows Server. Nó cung cấp theo dõi và lọc kết nối cho các kết nối mạng bổ sung cần thiết cho các  giao thức FTP, ICMP, H.323 và PPTP cũng như khả năng định cấu hình máy chủ proxy HTTP trong suốt.

Hosting tốc độ cao - Chất lượng tốt [ Tặng miễn phí trọn bộ plugin SEO trị giá 359$ ]

+ Giá không thể tốt hơn: Chỉ từ 45K/tháng kèm nhiều ưu đãi chỉ có tại TENTEN.

+ Tặng miễn phí bộ plugin SEO hỗ trợ website ONTOP Goole:

    • Rank Math Pro - tối ưu SEO
    • WP rocket - Tăng tốc độ tải trang
    • Imagify - Nén dung lượng ảnh

+ Bảo mật 99,99%

+ Backup dữ liệu thường xuyên

+ Hỗ trợ kỹ thuật 24/7

LỰA CHỌN HOSTING PHÙ HỢP TẠI ĐÂY

Các tìm kiếm liên quan đến chủ đề “Network Address Translation”

NAT network VirtualBox NAT overload NAT port NAT (Network)
Network Address Translation là gì Cấu hình NAT Static NAT
What is NAT

Bài liên quan

Recommended Articles for you

  • trỏ tên miền về blogspot 1

    Hướng dẫn trỏ tên miền về Blogspot cực đơn giản

    Blog, Tin tức Tuesday September 17th, 2024
  • Từ A-Z về Imagify, Giải pháp nén hình ảnh, tối ưu website chất lượng cao

    Blog, Tin tức Monday September 16th, 2024

Do not have missed that article?

  • trỏ tên miền về blogspot 1

    Hướng dẫn trỏ tên miền về Blogspot cực đơn giản

    Blog, Tin tức Tuesday September 17th, 2024
  • Từ A-Z về Imagify, Giải pháp nén hình ảnh, tối ưu website chất lượng cao

    Blog, Tin tức Monday September 16th, 2024
  • Domain is already processing an SSL request 1

    Lỗi Domain is already processing an SSL request là gì? Cách khắc phục nhanh chóng

    Blog, Tin tức Sunday September 15th, 2024
  • GeoTrust True BusinessID Multi-Domain Wildcard 1

    GeoTrust True BusinessID Multi-Domain Wildcard là gì?

    Blog, Tin tức Saturday September 14th, 2024