NAT là gì ? NAT có ưu thế là ngày tiết kiệm địa chỉ cửa hàng đăng ký (public). Mặc dù nhiên, thực hiện NAT cũng đều có khuyết điểm là làm tăng thời gian trễ bởi vì phải triển khai việc đưa đổi địa chỉ cửa hàng trong các gói dữ liệu. Ở bài viết này, bọn chúng nhau sẽ thuộc nhau khám phá sâu hơn vềNAT và 3 loại NAT phổ cập nhất hiện giờ mà bạn nên biết đến.

Bạn đang xem:

Nat là gì?

Nat (Network Address Translation) là một trong kỹ thuật cho phép đổi khác từ một showroom IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng add cục bộ, cần truy vấn đến mạng nơi công cộng (Internet). Vị trí triển khai NAT là router biên kết nối giữa hai mạng.

*

Địa chỉ private và địa chỉ cửa hàng public

Địa chỉ private:

Địa chỉ private được khái niệm trong RFC 1918

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Địa chỉ public:

Là các showroom còn lại. Các add public là các showroom được hỗ trợ bởi các tổ chức tất cả thẩm quyền.

Một số thuật ngữ đề nghị biết

*

Địa chỉ inside local: là địa chỉ cửa hàng IP gán cho 1 thiết bị sống mạng bên trong. Địa chỉ này phần nhiều không phải showroom được hỗ trợ bởi NIC (Network Information Center) giỏi nhà cung cấp dịch vụ.

Địa chỉ inside global: là showroom đã được đăng ký với NIC, dùng để làm thay cố kỉnh một giỏi nhiều showroom IP inside local.

Địa chỉ outside local: là add IP của một thiết bị bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ này sẽ không nhất thiết là showroom được đăng ký, nó được đem từ không gian add bên trong.

Địa chỉ outside global: là địa chỉ IP gán cho 1 thiết bị sống mạng bên ngoài. Địa chỉ này được rước từ add có thể dùng để làm định tuyến toàn cầu từ không gian showroom mạng.

Static Nat

Static NAT được dùng để chuyển đổi một add IP này lịch sự một add khác một bí quyết cố định, thông thường là từ bỏ một địa chỉ cửa hàng cục bộ sang một địa chỉ cửa hàng công cộng và quá trình này được setup thủ công, nghĩa là showroom ánh xạ và địa chỉ cửa hàng ánh xạ chỉ định cụ thể tương ứng duy nhất.

Static NAT rất có lợi trong ngôi trường hợp phần nhiều thiết bị cần được có địa chỉ cố định để hoàn toàn có thể truy cập từ phía bên ngoài Internet. đều thiết bị này thịnh hành là rất nhiều Server như Web, Mail,...

Xem thêm: Thuốc Nam Chữa Viêm Gan B Ằng Thuốc Nam, Thuốc Đông Y: Chỉ An Tâm

*

Cấu hình Static NAT

Thiết lập mối quan hệ đổi khác giữa địa chỉ cửa hàng nội bộ bên trong và địa chỉ đại điện bên ngoài.

Router (config) # ip nat inside source static Xác định những cổng kết nối vào mạng bên trong và thực hiện lệnh

Router (config-if) # ip nat insideXác định các cổng liên kết ra mạng công cộng bên phía ngoài thực hiện lệnh

Router (config-if) # ip nat outsideVí dụ:

*

Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10Router (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside

Dynamic NAT

Dynamic NAT được dùng để làm ánh xạ một showroom IP này thanh lịch một add khác một phương pháp tự động, thường thì là ánh xạ từ một showroom cục cỗ sang một showroom được đăng ký. Ngẫu nhiên một showroom IP nào bên trong dải địa chỉ cửa hàng IP nơi công cộng đã được định trước đều hoàn toàn có thể được gán một thiết bị phía bên trong mạng.

*

Cấu hình Dynamic NAT

Xác định dải địa chỉ đại diện phía bên ngoài (public):các showroom NAT

Router (config) # ip nat pool netmask /prefix-lenght Thiết lập ACL cho phép những địa chỉ cửa hàng nội bộ bên trong nào được chuyển đổi: các add được NAT

Router (config) # access-list source Thiết lập mối quan hệ giữa add nguồn đã được khẳng định trong ACL cùng với dải add đại diện ra mặt ngoài.

Router (config) # ip nat inside source menu pool khẳng định các cổng liên kết vào mạng nội bộ

Router (config-if) # ip nat insideXác định những cổng liên kết ra bên ngoài

Router (config-if) # ip nat outsideVí dụ: cấu hình cho quy mô trong hình trên

Router (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0Router (config) # access-list 1 permit 192.168.1.0 0.0.0.255Router (config) # ip nat inside source danh mục 1 pool abcRouter (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside

NAT Overload

Nat Overload là một dạng của Dynamic NAT, nó tiến hành ánh xạ nhiều địa chỉ cửa hàng IP thành một add (many - khổng lồ - one) và sử dụng các địa chỉ số cổng không giống nhau để rõ ràng cho từng gửi đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation).

Chỉ số cổng được mã hóa 16 bit, cho nên vì thế có cho tới 65536 địa chỉ cửa hàng nội bộ hoàn toàn có thể được biến đổi sang một add công cộng.

*

Cấu hình NAT Overload

Xác định dãy địa chỉ cửa hàng bên trong đề xuất chuyển dịch ra ngoài (private ip addresses range)

Router (config) # access-list permit thông số kỹ thuật chuyển đổi địa chỉ IP sang cổng nối ra ngoài

Router (config) # ip nat inside source menu interface overloadXác định những cổng nối vào mạng bên phía trong và nối ra mạng bên ngoài

Đối với các cổng nối vào mạng mặt trong:

Router (config-if) # ip nat insideĐối cùng với nối ra mạng mặt ngoài:

Router (config-if) # ip nat outside

Các lệnh kiểm tra cấu hình NAT

Hiển thị bảng NAT vẫn hoạt động

R#show ip nat translationHiển thị trạng thái hoạt động của NAT

R#show ip nat statisticsXóa bảng NAT

R#clear ip nat translationKiểm tra buổi giao lưu của NAT, hiển thị các thông tin biến hóa NAT bởi router.

R#debug ip natTóm lại, Static NAT được thực hiện để ánh xạ add theo hình dáng “one-to-one” và được hướng đẫn bởi người quản trị. Dynamic NAT là kiểu đưa dịch địa chỉ dạng “one-to-one” một bí quyết tự động. NAT Overload là kiểu chuyển dịch địa chỉ dạng “many-to-one” một bí quyết tự động, sử dụng những chỉ số cổng (port) để rõ ràng cho từng gửi dịch.

Hy vọng qua bài viết trên chúng ta có thể hiểu rõ rộng về NAT là gì, và vậy được một số lệnh thông số kỹ thuật NAT cơ bản.