Nat là gì và cách thức hoạt động của NAT

Kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation). NAT cho phép một hay nhiều địa chỉ IP nội miền được ánh xạ với một hay nhiều địa chỉ IP ngoại miền. Vậy Nat là gì và cách thức hoạt động của NAT?

Nat là gì và cách thức hoạt động của NAT

Để hiểu thêm về NAT là gì cũng như cơ chế hoạt động của NAT, các bạn cùng tham khảo bài viết dưới đây.

NAT là gì ?

Nat là chữ viết tắt của chữ Network Address Translate.

NAT là gì ?

Trước tiên chúng ta cần biết address là gì trong nat ? Nó chính là địa chỉ IP.

Nat giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một router, hay một số thiết bị khác. Thông thường, NAT thường thay đổi địa chỉ (thường là địa chỉ riêng) được dùng bên trong một mạng sang địa chỉ công cộng.

NAT cũng có thể coi như một firewall cơ bản. Để thực hiện được công việc đó, NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua. Khi một PC trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu hình sẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể.

Cơ chế xử lý của NAT

NAT xử lý một gói tin xuất phát từ bên trong đi ra bên ngoài:

Khi NAT nhận một gói tin từ một cổng bên trong, gói tin này đáp ứng các tiêu chuẩn để NAT, rooutside address) của gói tin. Nói cách khác, tiến trình NAT tìm kiếm một hàng ở trong bảng NAT trong đó địa chỉ outside local address bằng với địa chỉ đích của gói tin. Nếu không có phép so trùng nào tìm thấy, gói tin sẽ bị loại bỏ.

NAT xử lý một gói tin từ mạng bên ngoài đi vào bên trong:

  • Khi NAT nhận được một gói tin xuất phát từ một cổng bên ngoài, đáp ứng các tiêu chuẩn để NAT, tiến trình NAT sẽ tìm kiếm trong bảng NAT một hàng trong đó địa chỉ inside global là bằng vớI đia chỉ đích của gói tin.

  • Nếu không có hàng nào trong bảng NAT được tìm thấy, gói tin bị loạI bỏ. Nếu có một hàng tìm thấy trong bảng NAT, NAT sẽ thay thế địa chỉ đích bằng địa chỉ inside local từ bảng NAT.

  • outside global bằng với địa chỉ nguồn của gói tin. Nếu có một hàng là tìm thấy, NAT sẽ thay thế địa chỉ đích bằng địa chỉ outside local từ bảng NAT. Nếu NAT không tìm thấy một hàng nào, nó sẽ tạo ra một hàng mới trong bảng NAT và cũng thực hiện như ở bước 2

Các dạng của NAT

NAT có 2 hình thức chính đó là NAT tĩnh và NAT động:

1. NAT tĩnh hay static NAT:

NAT tĩnh hay static NAT

1 IP nguồn luôn được chuyển thành chỉ 1 IP đích trong bất kỳ thời điểm nào, sự chuyển đổi đóng gói giữa hai network, giữa nguồn và địa chỉ đến trở nên đơn giản và nhất định. Nó chỉ cần nhìn vào mỗi IP packet (đóng gói) khi chuyển đổi, các thông tin về mapping đều không cần thiết.Static NAT sử dụng khi số lượng IP trong LAN bằng số lượng NAT- IP.

2. NAT động hay dynamic NAT:

NAT động hay dynamic NAT

Dynamic NAT khác với static là các địa chỉ host IP được thay đổi liên tục mỗi lần tạo kết nối ra ngoài các host này sẽ nhận được một địa chỉ NAT-IP và mỗi lần như vậy NAT sẽ giữ lại thông tin IP của host này trong NAT Table của nó và cứ như thế.  Tuy nhiên cái bất lợi của dynamic NAT là khi NAT-IP được cung cấp hết do cùng một lúc có nhiều host trong LAN gửi yêu cầu thì lập tức sẽ không còn bất kỳ một kết nối nào được chuyển dịch nữa qua NAT vì NAT- IP đã được cấp phát hết và như vậy nó phải đợi đến lần kết nối sau.

NAT Overload là gì?

NAT Overload (còn được gọi là PAT – Port Address Translation) được dùng để chuyển đổi địa chỉ IP này sang địa chỉ IP khác và điểm khác biệt lớn nhất của NAT Overload là NAT Overload có thể chuyển đổi nhiều địa chỉ IP local sang một địa chỉ IP global duy nhất bằng cách phân biệt qua port.

NAT Overload là gì

Nat port là gì?

Port - Ta hiểu nôm na là cổng giao tiếp giữa các thiết bị để truyền và nhận các gói dữ liệu

Port Forwarding là quá trình chuyển tiếp một port cụ thể từ mạng này đến mạng khác, cho phép người dùng bên ngoài có thể truy cập vào mạng bên trong bằng cách sử dụng port đó từ bên ngoài thông qua bộ định tuyến (đã mở NAT -Network Address Translation)

Các Port là được đánh số - được giới hạn từ 0 đến 65535 và bình thường thì tất cả các port này sẽ đóng

Mở port để làm gì?

  • Truyền và nhận một cách chính xác các gọi dữ liệu khi có yêu cầu truy xuất từ bên ngoài. Vì trong nội mạng Lan có thể có rất nhiều thiết bị và kết nối ra bên ngoài với cùng địa chỉ IP WAN. Sẽ cần mở 1 Port duy nhất cho một thiết bị được xác định bởi 1 địa chỉ IP Lan

  • Phần mở Port trên uter thường nằm trong mục Port Forwarding/Virtual Server/NAT

Cần gì để mở port ?

Có 2 cách mở phổ biến

  • Cách 1 : Mở thủ công bằng Port Forwarding (khuyên dùng) - bên dưới là chúng tôi hướng dẫn theo cách này

  • Cách 2 : Mở bằng DMZ (Chỉ cần nhập địa chỉ IP cần NAT vào mục DMZ - Trong nội mạng sẽ bị chặn)

CCNA là gì?

Ngoài tìm hiểu NAT là gì thì CCNA cũng là thứ mà chúng ta cần quan tâm.

CCNA là tên viết tắt của cụm từ tiếng Anh Cisco Certified Network Associate, chứng chỉ quốc tế do hãng sản xuất thiết bị mạng hàng đầu thế giới Cisco Systems  có trụ sở tại Mỹ cấp.

Đây là một loại chứng chỉ nghề cơ bản về công nghệ mạng được công nhận ở 150 nước trên thế giới. Theo các nghiên cứu của một số tạp chí hàng đầu thế giới, CCNA là chứng chỉ nằm trong top 10 chứng chỉ nghề nghiệp hàng đầu thế giới. Những người có CCNA được hiểu là người có kiến thức cơ bản và toàn diện về các công nghệ mạng và thực hành ứng dụng kỹ năng trong công nghệ mạng.

CCNA là gì

Tại sao cần phải có chứng chỉ CCNA?

Các sản phẩm của hãng Cisco hiện được sử dụng rất phổ biến tại Việt Nam ở các ngân hàng, các bộ ban ngành nhà nước, tổng cục, công ty liên doanh, Viettel, FPT,… Vì vậy, việc trang bị cho mình các kỹ năng cơ bản toàn diện bằng chứng chỉ CCNA là yêu cầu tối thiểu đối với ứng viên ứng tuyển.

M���c tiêu của CCNA là truyền tải kiến thức cho người học về khả năng lắp đặt bộ chuyển mạch, bộ định tuyến trong môi trường mạng phức tạp, bên cạnh đó là khả năng cấu hình và vận hành LAN, WAN và dịch vụ truy cập quay số từ xa, ứng dụng giao thức, một số kiến thức về an ninh mạng, hệ thống kết nối mạng không dây.