NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới.
NAT là quá trình thay đổi thông tin header của gói IP khi nó truyền qua thiết bị định tuyến.
Scenario: Khi chúng ta thuê một line ADSL, nhà cung cấp (ISP) sẽ cho ta một địa chỉ ip (public ip) và một modem để truy cập internet. Nếu chúng ta có 4 máy tính muốn dùng Internet thì chỉ việc cắm dây vào modem và được modem cấp cho từng máy một địa chỉ private ip. Vậy làm sao 4 máy với 4 ip nội bộ đó có thể truy cập Internet???
Đó là NAT.
#bl2 Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép:
- Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN.
- NAT như một Firewall, nó giúp che dấu tất cả IP bên trong LAN với thế giới bên ngoài bằng public IP.
- Tính linh hoạt và sự dễ dàng trong việc quản lý.
- Giảm chi phí thiết lập một mô hình mạng.
- Static NAT
- Dynamic NAT
- Overload NAT (cách gọi khác Masquerading)
- Public IP là IP dùng để truy cập mạng ngoài, thường do các ISP cung cấp.
- Private IP là IP trong mạng LAN của chúng ta.
Static NAT dịch một private ip thành một public ip. Cho phép User từ bên ngoài có thể truy cập được PC xác định trong LAN.
Giả sử trong LAN ta có một WebServer, một MailServer , vậy làm sao một user từ ngoài có thể truy cập vào nó khi mà NAT đã dấu đi tất cả các IP trong LAN??? Vấn đó sẽ được giải quyết bởi Static NAT - nó chỉ cho phép truy cập nhiều dịch vụ bên trong (webserver, mailserver) với điều kiện những dịch vụ đó hoạt động trên các port khác nhau. Đây là cách mà static NAT dịch một private thành public ip.
#bl0 Dynamic NAT
Dynamic NAT dịch toàn bộ private ip thành một nhóm public ip. Cho phép một nhóm trong LAN có thể truy cập mạng ngoài.
Giả sử LAN ta có 10PC với 10 private ip, và ta thuê được 4 public ip. Vậy Dynamic NAT sẽ cho phép tối đa 4 private ip được dịch đồng thời thành 4 ip public, điều này đồng nghĩa trong LAN chỉ có 4 PC truy cập mạng ngoài cùng lúc trong khi những PC còn lại sẽ phải chờ đến khi một public ip nào đó được giải phóng. Đó là điểm yếu khiến Dynamic NAT ít được sử dụng.
#bl0 Overload NAT (cách gọi khác Masquerading)
Overload NAT khắc phục nhược điểm của Dynamic NAT, nó có thể dịch cùng lúc toàn bộ private ip thành 1 public ip, cho phép toàn bộ LAN truy cập mạng ngoài.
Chính vì lợi điểm đó, Overload NAT hay Masquerading được sử dụng phổ biến. Lúc này ta chỉ cần thuê 1 public duy nhất mà toàn bộ LAN vẫn có thể truy cập ra ngoài > Giúp tiết kiệm và dể dàng quản lý.
#bsrc Tham khảo:
#lnk http://en.wikipedia.org/wiki/Network_address_translation
#lnkhttp://www.vanesoft.com
0 comments :
Post a Comment