NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

17/02/2023 Blog, Tin tức

NAT sử dụng một địa chỉ IP công cộng (public IP address) để đại diện cho các thiết bị trong mạng nội bộ (private IP address). Khi một gói tin được gửi từ một thiết bị trong mạng nội bộ đến internet hoặc mạng khác bên ngoài, NAT sẽ chuyển đổi địa chỉ nguồn của gói tin từ địa chỉ IP riêng tư thành địa chỉ IP công cộng. Khi gói tin được trả về từ internet hoặc mạng khác bên ngoài, NAT sẽ chuyển đổi địa chỉ đích của gói tin từ địa chỉ IP công cộng về địa chỉ IP riêng tư tương ứng của thiết bị trong mạng nội bộ.

NAT - Network Address Translation là gì?

Biên dịch địa chỉ mạng (NAT-Network Address Translation) là quá trình ánh xạ địa chỉ giao thức internet (IP) sang địa chỉ khác bằng cách thay đổi tiêu đề của các gói IP trong khi truyền qua bộ định tuyến. Điều này giúp cải thiện bảo mật và giảm số lượng địa chỉ IP mà tổ chức cần.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 3

Network Address Translation hoạt động như thế nào?

NAT hoạt động bằng cách chọn các cổng nằm giữa hai mạng cục bộ: mạng nội bộ và mạng bên ngoài. Các hệ thống trên mạng bên trong thường được gán địa chỉ IP không thể định tuyến đến các mạng bên ngoài (ví dụ: các mạng trong khối 10.0.0.0/8).

Một vài địa chỉ IP hợp lệ bên ngoài được gán cho cổng gateway. Cổng gateway làm cho lưu lượng truy cập đi từ một hệ thống bên trong dường như đến từ một trong những địa chỉ bên ngoài hợp lệ. Nó lấy lưu lượng truy cập đến nhằm vào một địa chỉ bên ngoài hợp lệ và gửi nó đến đúng hệ thống nội bộ.

Chính điều này giúp đảm bảo an ninh an toàn. Bởi vì mỗi yêu cầu đi hoặc đến phải trải qua một quá trình dịch thuật mang lại cơ hội đủ điều kiện hoặc xác thực các luồng đến và đối sánh chúng với các yêu cầu gửi đi.

NAT bảo tồn số lượng địa chỉ IP hợp lệ toàn cầu mà một công ty cần và - kết hợp với Định tuyến liên miền không phân loại (CIDR) - do đó đã làm được rất nhiều điều để kéo dài tuổi thọ hữu ích của IPv4. NAT được mô tả bằng thuật ngữ chung trong IETF RFC 1631.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 5

Phân biệt các kỹ thuật NAT

Cơ chế NAT ("natting") là một tính năng của bộ định tuyến và thường là một phần của tường lửa công ty. Cổng NAT có thể ánh xạ địa chỉ IP theo nhiều cách:

  • Từ một địa chỉ IP cục bộ đến một địa chỉ IP toàn cầu tĩnh;
  • Ẩn toàn bộ không gian địa chỉ IP bao gồm các địa chỉ IP riêng đằng sau một địa chỉ IP duy nhất;
  • Đến một mạng riêng lớn bằng cách sử dụng một địa chỉ IP công cộng duy nhất bằng cách sử dụng các bảng dịch;
  • Từ một địa chỉ IP cục bộ cộng với một cổng TCP cụ thể đến một địa chỉ  toàn cầu hoặc một nhóm các địa chỉ IP công cộng; và
  • Từ địa chỉ IP toàn cầu đến bất kỳ nhóm địa chỉ IP cục bộ nào trên cơ sở luân phiên.

Trong một số trường hợp, quản trị viên mạng xác định các chính sách cho phép thiết bị cổng chỉ định ánh xạ dựa trên đích dự kiến ("chọn địa chỉ bên ngoài này để liên lạc với mạng khu vực của đối tác A; chọn địa chỉ bên ngoài đó để liên lạc với đối tác B").

Các chính sách cũng có thể được sử dụng trên các giao thức đang được sử dụng ("chỉ định ra khỏi nhóm này cho  lưu lượng HTTP, nhóm đó cho HTTPS") hoặc trên các yếu tố khác.

Một cách mới hơn để sử dụng NAT tập trung vào việc  dịch  địa chỉ IPv4 của nhà cung cấp ISP sang IPv6 và ngược lại. Điều này cung cấp tích hợp cơ sở hạ tầng IPv4 và các nút cuối vào môi trường IPv6, đồng thời cho phép các dịch vụ IPv6 tương tác với hệ thống IPv4.

Các loại NAT phổ biến

Có ba loại NAT khác nhau được sử dụng vì những lý do khác nhau

  1. NAT tĩnh

Khi địa chỉ cục bộ được chuyển đổi thành địa chỉ công khai, NAT này sẽ chọn cùng một địa chỉ. Điều này có nghĩa là sẽ có một địa chỉ IP công cộng nhất quán được liên kết với bộ định tuyến hoặc thiết bị NAT đó.

  1. NAT động

Thay vì chọn cùng một địa chỉ IP mọi lúc, NAT này đi qua một nhóm các địa chỉ IP công cộng. Điều này dẫn đến việc bộ định tuyến hoặc thiết bị NAT nhận được một địa chỉ khác nhau mỗi khi bộ định tuyến dịch địa chỉ cục bộ sang địa chỉ công cộng.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 6

  1. PAT

PAT là viết tắt của dịch địa chỉ cổng. Đó là một loại NAT động, nhưng nó băng một số địa chỉ IP cục bộ thành một địa chỉ công cộng duy nhất. Các tổ chức muốn tất cả hoạt động của nhân viên của họ sử dụng một địa chỉ IP duy nhất sử dụng PAT, thường dưới sự giám sát của quản trị viên mạng.

Sự khác biệt giữa NAT động (DNAT) và NAT tĩnh (SNAT) là gì?

NAT động là phổ biến trong các tổ chức lớn hơn với các mạng nội bộ phức tạp. Nó sử dụng một số địa chỉ IP có sẵn trong quá trình dịch.

Một ví dụ về điều này có thể được nhìn thấy với Cisco, công ty đã phát triển một kỹ thuật sử dụng quá tải NAT để ánh xạ một số địa chỉ IP riêng đến một địa chỉ IP công cộng duy nhất.

Ngược lại, một NAT tĩnh, cũng phổ biến trong các tổ chức lớn, cung cấp ánh xạ 1: 1 giữa địa chỉ IP nội bộ và địa chỉ IP mạng công cộng.

Tại sao nên sử dụng NAT?

NAT là một quá trình đủ đơn giản, nhưng mục đích của nó là gì? Cuối cùng, nó phụ thuộc vào bảo tồn và an ninh.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT 2

Bảo tồn IP

Địa chỉ IP xác định từng thiết bị được kết nối với internet. IP hiện tại phiên bản 4 (IPv4) sử dụng địa chỉ IP được đánh số 32 bit, cho phép 4 tỷ địa chỉ IP có thể có, điều này dường như là quá đủ khi nó ra mắt vào những năm 1970.

Tuy nhiên, internet đã bùng nổ và trong khi không phải tất cả 7 tỷ người trên hành tinh đều truy cập internet thường xuyên, những người thường có nhiều thiết bị được kết nối: điện thoại, máy tính để bàn cá nhân, máy tính xách tay làm việc, máy tính bảng, TV, thậm chí cả tủ lạnh.

Do đó, số lượng thiết bị truy cập internet vượt xa số lượng địa chỉ IP có sẵn. Định tuyến tất cả các thiết bị này thông qua một kết nối bằng NAT giúp hợp nhất nhiều địa chỉ IP riêng thành một địa chỉ IP công cộng. Điều này giúp giữ cho nhiều địa chỉ IP công cộng có sẵn hơn ngay cả khi địa chỉ IP riêng ngày càng sinh sôi nảy nở.

Vào ngày 6 tháng 6 năm 2012, IP phiên bản 6 (IPv6) chính thức ra mắt để đáp ứng nhu cầu về nhiều địa chỉ IP hơn. IPv6 sử dụng địa chỉ IP được đánh số 128 bit, cho phép các địa chỉ IP tiềm năng hơn theo cấp số nhân. Sẽ mất nhiều năm trước khi quá trình này kết thúc; vì vậy cho đến lúc đó, NAT sẽ là một công cụ có giá trị.

NAT là gì? Phân biệt chi tiết các loại NAT, SNAT, DNAT

Phân biệt chi tiết SNAT và DNAT

DNAT

Biên dịch địa chỉ mạng đích (DNAT) là một kỹ thuật để thay đổi minh bạch địa chỉ IP đích  của gói được định tuyến và thực hiện chức năng nghịch đảo cho bất kỳ phản hồi nào. Bất kỳ bộ định tuyến nào  nằm giữa hai điểm cuối đều có thể thực hiện chuyển đổi gói tin này.

DNAT thường được sử dụng để xuất bản một dịch vụ nằm trong mạng riêng trên một địa chỉ IP có thể truy cập công khai. Việc sử dụng DNAT này còn được gọi là chuyển tiếp cổng, hoặc DMZ khi được  sử dụng trên toàn bộ máy chủ, được tiếp xúc với mạng WAN, trở nên tương tự như một khu phi quân sự quân sự không được bảo vệ   (DMZ).

SNAT

Ý nghĩa của thuật ngữ SNAT khác nhau tùy theo nhà cung cấp.

  • nguồn NAT là một bản mở rộng phổ biến và là đối tác của NAT đích (DNAT). Điều này được sử dụng để mô tả NAT một-nhiều; NAT cho các kết nối đi đến các dịch vụ công cộng.
  • NAT trạng thái được Cisco Systems sử dụng
  • NAT tĩnh được WatchGuard sử dụng
  • NAT an toàn được sử dụng bởi F5 Networks  và bởi Microsoft (liên quan đến ISA Server)

Biên dịch địa chỉ mạng an toàn (SNAT) là một phần của Máy chủ Tăng tốc và Bảo mật Internet của Microsoft  và là một phần mở rộng cho trình điều khiển NAT được tích hợp trong Microsoft Windows Server. Nó cung cấp theo dõi và lọc kết nối cho các kết nối mạng bổ sung cần thiết cho các  giao thức FTP, ICMP, H.323 và PPTP cũng như khả năng định cấu hình máy chủ proxy HTTP trong suốt.

Hosting tốc độ cao - Chất lượng tốt [ Tặng miễn phí trọn bộ plugin SEO trị giá 359$ ]

+ Giá không thể tốt hơn: Chỉ từ 45K/tháng kèm nhiều ưu đãi chỉ có tại TENTEN.

+ Tặng miễn phí bộ plugin SEO hỗ trợ website ONTOP Goole:

    • Rank Math Pro - tối ưu SEO
    • WP rocket - Tăng tốc độ tải trang
    • Imagify - Nén dung lượng ảnh

+ Bảo mật 99,99%

+ Backup dữ liệu thường xuyên

+ Hỗ trợ kỹ thuật 24/7

LỰA CHỌN HOSTING PHÙ HỢP TẠI ĐÂY

Các tìm kiếm liên quan đến chủ đề “Network Address Translation”

NAT network VirtualBox NAT overload NAT port NAT (Network)
Network Address Translation là gì Cấu hình NAT Static NAT
What is NAT

Bài liên quan

Tin tức hưu ích với bạn

  • 3 cách cài đặt và sử dụng plugin Really Simple SSL cho WordPress

    Blog, Tin tức 24/04/2024
  • SQL Injection Attack là gì? 8 bước phát hiện và phòng chống

    SQL Injection Attack là gì? 8 bước phát hiện và phòng chống

    Blog, Tin tức 24/04/2024

Bạn có bỏ lỡ tin tức nào không?

  • 3 cách cài đặt và sử dụng plugin Really Simple SSL cho WordPress

    Blog, Tin tức 24/04/2024
  • SQL Injection Attack là gì? 8 bước phát hiện và phòng chống

    SQL Injection Attack là gì? 8 bước phát hiện và phòng chống

    Blog, Tin tức 24/04/2024
  • Chi tiết cách kiểm tra tên miền sắp hết hạn (Từ A-Z)

    Chi tiết cách kiểm tra tên miền sắp hết hạn (Từ A-Z)

    Blog, Tin tức 24/04/2024
  • Chữ ký số là gì? Đây là một dạng chữ ký điện tử được tạo ra bằng hệ thống mật mã không đối xứng, đảm bảo tính bảo mật và tính pháp lý cho các giao dịch điện tử. Đây là một trong những yếu tố mà các doanh nghiệp nên sở hữu trong thời đại công nghệ 4.0. Cùng Z.com tìm hiểu thật chi tiết về thuật ngữ này trong bài viết bên dưới nhé! Chữ ký số là gì?  Theo Khoản 6, Điều 3, Nghị định 130/2018/NĐ-CP, chữ ký số được định nghĩa là: “Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có thể xác định được chính xác:  Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng với khóa công khai trong cùng một cặp khóa;  Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.” Chữ ký số là gì? Chữ ký số bao gồm những thành phần nào? Chữ ký số gồm 2 thành phần chính là khóa và yếu tố con người, trong đó  Khóa gồm: khóa bí mật và khóa công khai Khóa bí mật: Dùng để tạo ra chính chữ ký số đó. Khóa công khai: Được sử dụng để xác minh, kiểm tra chữ ký số và xác thực người dùng. Nó được tạo ra bằng khóa bí mật tương ứng trong cặp khóa. Yếu tố con người gồm: người ký và người nhận Người ký: Khi một thuê bao sử dụng khóa bí mật của mình để ký số cho một thông điệp dữ liệu cụ thể dưới tên của mình. Người nhận: Thông điệp dữ liệu được ký số bởi người ký có thể được xác minh bằng việc sử dụng chứng thư số của người ký. Sau khi kiểm tra chữ ký số trong thông điệp dữ liệu, tổ chức hoặc cá nhân có thể tiếp tục thực hiện các hoạt động và giao dịch liên quan. Lưu ý, ký số có nghĩa là việc đặt khóa bí mật vào một phần mềm để tự động tạo và áp dụng chữ ký số cho thông điệp dữ liệu nào đó. Chữ ký số bao gồm những thành phần nào? Chữ ký số có an toàn không? Chữ ký số là một phương tiện để xác minh tính toàn vẹn và nguồn gốc của thông tin điện tử. Tùy thuộc vào cách triển khai và quản lý, chữ ký số có thể cung cấp một mức độ an toàn cao trong việc xác định liệu thông tin có bị sửa đổi hay không và liệu thông tin đó có từ một nguồn đáng tin cậy hay không. Để đảm bảo an toàn khi sử dụng chữ ký số, bạn cần lựa chọn nhà cung cấp uy tín. Bạn đang tìm kiếm giải pháp chữ ký số an toàn, tiện lợi và giá cả hợp lý? Dịch vụ chữ ký số iCA từ Tenten chính là lựa chọn hoàn hảo dành cho bạn! iCA Tenten và dịch vụ chữ ký số uy tín, được Cơ quan thuế và Bộ TT&TT công nhận. Chúng tôi đảm bảo an toàn tuyệt đối cho giao dịch điện tử của bạn với công nghệ mã hóa tiên tiến nhất Sử dụng dễ dàng, mọi lúc mọi nơi trên mọi thiết bị. Chữ ký số Tenten cung cấp các gói ưu đãi tùy theo nhu cầu. Chỉ với vài thao tác đơn giản, bạn sẽ nhanh chóng đăng ký và sử dụng dịch vụ chữ ký số iCA. Dịch vụ chữ ký số iCA từ Tenten Quy định khi sử dụng chữ ký số là gì?  Chữ ký số là một phần quan trọng của doanh nghiệp. Do đó khi sử dụng, bạn cần hiểu rõ những quy định liên quan để đảm bảo an toàn, bao gồm: Điều 8, Chương II của Nghị định 130/2018/NĐ-CP quy định về giá trị pháp lý của chữ ký số như sau: Văn bản cần chữ ký theo yêu cầu của pháp luật: Nội dung/thông điệp được xem là có giá trị khi được ký bằng chữ ký số, với điều kiện chữ ký số đảm bảo an toàn theo Điều 9, Chương II Nghị định 130/2018/NĐ-CP. Văn bản cần đóng dấu cơ quan tổ chức theo yêu cầu của pháp luật: Nội dung/thông điệp được xem là có giá trị khi được ký bằng chữ ký số doanh nghiệp, tổ chức, cơ quan, với điều kiện chữ ký số đảm bảo an toàn theo Điều 9, Chương II Nghị định 130/2018/NĐ-CP. Chữ ký số và chứng thư số nước ngoài được cấp phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực như chữ ký số do đơn vị cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp. Quy định khi sử dụng chữ ký số là gì? Điều 9 Nghị định 130/2018/NĐ-CP quy định về việc tạo chữ ký số và các điều kiện liên quan: Chữ ký số phải được tạo trong thời gian chứng thư số có hiệu lực và được kiểm tra bằng khóa công khai tương ứng.  Chữ ký số được tạo ra bằng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số và do các tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, chính phủ, công cộng hoặc chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký. Chữ ký số hiện nay được ứng dụng như thế nào? Chữ ký số được sử dụng cho cá nhân, doanh nghiệp/tổ chức và cá nhân thuộc tổ chức. Chúng được áp dụng trong việc mã hóa dữ liệu, bảo mật thông tin, kê khai thuế, giao dịch ngân hàng, tín dụng, chứng khoán điện tử, mua bán trực tuyến, thanh toán qua mạng, ký hợp đồng lao động, hợp đồng kinh tế, ký email, ký kết văn bản điện tử và các dịch vụ công Kho bạc Nhà nước, hải quan điện tử, đăng ký doanh nghiệp. Chữ ký số cũng được sử dụng trong giao dịch nghiệp vụ nội bộ tổ chức hoặc khi được ủy quyền thực hiện giao dịch với bên ngoài. Kết luận Trên đây là những thông tin chi tiết về Chữ ký số là gì và những ứng dụng tuyệt vời của nó. Hãy liên hệ Z.com ngay để được tư vấn chi tiết!

    Top 5 nhà cung cấp phần mềm chữ ký số hàng đầu (Update liên tục)

    Blog, Tin tức 23/04/2024