Chương 6. NAT
1. Giới Thiệu
• NAT là một kỹ thuật cho phép một hoặc nhiều địa chỉ IP nội miền chuyển đổi sang một hoặc nhiều địa chỉ IP ngoại miền.
• NAT ( Network Address Translation ) giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet). Vị trí để thực hiện kỹ thuật NAT là router biên, nơi kết nối 2 loại mạng này.
2. Nhiệm vụ của NAT
• NAT có nhiệm vụ truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. NAT sẽ thực hiện thay đổi địa chỉ IP bên trong gói tin. Sau đó chuyển đi qua router và các thiết bị mạng.
• Trong giai đoạn gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi.
• NAT có thể đóng vai trò như là bức tường lửa. Nó giúp người dùng bảo mật được thông tin IP máy tính. Cụ thể, nếu máy tính gặp sự cố khi đang kết nối internet thì địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.
3. Static NAT
• Khi địa chỉ cục bộ được chuyển đổi thành địa chỉ công khai, NAT này sẽ chọn địa chỉ tương tự. Điều này có nghĩa là sẽ có một địa chỉ IP công cộng nhất quán được liên kết với bộ định tuyến hoặc thiết bị NAT đó.
4. Dynamic NAT
• Thay vì chọn cùng một địa chỉ IP mọi lúc, NAT này đi qua một nhóm các địa chỉ IP công cộng. Điều này dẫn đến việc bộ định tuyến hoặc thiết bị NAT nhận được một địa chỉ khác nhau mỗi khi bộ định tuyến dịch địa chỉ cục bộ thành địa chỉ công cộng.
5. NAT overload
Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều địa chỉ IP thành một địa chỉ (many – to – one) và sử dụng các địa chỉ số cổng khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation)
6. Tổng kết
Cisco IOS NAT cho phép một tổ chức với những địa chỉ không đăng ký (địa chỉ local) có thể kết nối Internet bằng cách chuyển những địa chỉ này thành những địa chỉ đã được đăng ký.
NAT có ưu điểm là tiết kiệm địa chỉ đăng ký (public). Tuy nhiên, sử dụng NAT cũng có khuyết điểm là làm tăng thời gian trễ do phải thực hiện việc chuyển đổi địa chỉ trong các gói dữ liệu.