HomeTHỦ THUẬT - PHẦN MỀMNetwork address translation là gì

Network address translation là gì

08:30, 18/03/2021

NAT là gì ? NAT gồm ưu điểm là tiết kiệm ngân sách và chi phí hệ trọng đăng ký (public). Tuy nhiên, áp dụng NAT cũng có thể có khuyết điểm là có tác dụng tăng thời hạn trễ vày đề nghị triển khai câu hỏi chuyển đổi tương tác trong những gói dữ liệu. Tại bài viết này, bọn chúng nhau vẫn cùng cả nhà tò mò sâu hơn vềNAT và 3 một số loại NAT thịnh hành tốt nhất hiện giờ nhưng các bạn nên biết đến.

Bạn đang xem: Network address translation là gì

Nat là gì?

Nat (Network Address Translation) là 1 nghệ thuật được cho phép biến hóa xuất phát từ 1 thúc đẩy IP. này thành một liên can IP khác. Đôi khi, NAT được dùng thịnh hành vào mạng sử dụng hệ trọng toàn thể, nên truy cập cho mạng nơi công cộng (Internet). Vị trí tiến hành NAT là router biên liên kết giữa hai mạng.

*

Địa chỉ private cùng can dự public

Địa chỉ private:

Địa chỉ private được khái niệm vào RFC 1918

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Địa chỉ public:

Là các địa chỉ còn lại. Các ảnh hưởng public là những ảnh hưởng được hỗ trợ do những tổ chức triển khai bao gồm thđộ ẩm quyền.

Một số thuật ngữ buộc phải biết

*

Địa chỉ inside local: là ảnh hưởng IP.. gán cho một vật dụng nghỉ ngơi mạng phía bên trong. Địa chỉ này phần nhiều chưa phải cửa hàng được hỗ trợ do NIC (Network Information Center) hay công ty hỗ trợ hình thức dịch vụ.

Địa chỉ inside global: là liên tưởng đã làm được đăng ký cùng với NIC, dùng làm sửa chữa một hay các cửa hàng IPhường inside local.

Địa chỉ outside local: là thúc đẩy IPhường. của một đồ vật bên phía ngoài lúc nó xuất hiện thêm bên trong mạng. Địa chỉ này sẽ không nhất thiết là shop được đăng ký, nó được rước tự không gian liên quan phía bên trong.

Địa chỉ outside global: là can dự IP gán cho 1 thiết bị làm việc mạng phía bên ngoài. Địa chỉ này được rước từ xúc tiến rất có thể dùng để định tuyến toàn cầu trường đoản cú không khí liên hệ mạng.

Static Nat

Static NAT được dùng làm biến đổi một ảnh hưởng IPhường này sang một địa chỉ không giống một cách thắt chặt và cố định, thường thì là xuất phát điểm từ một liên hệ toàn thể qua 1 shop nơi công cộng với quy trình này được cài đặt thủ công bằng tay, tức là tương tác ánh xạ cùng cửa hàng ánh xạ hướng dẫn và chỉ định cụ thể tương xứng tuyệt nhất.

Static NAT hết sức bổ ích trong ngôi trường thích hợp đông đảo lắp thêm cần được tất cả tác động cố định và thắt chặt để hoàn toàn có thể truy vấn từ phía bên ngoài Internet. Những vật dụng này thông dụng là hồ hết Server nhỏng Web, Mail,...

Xem thêm: Should I Uninstall The Killer Control Center Là Gì, Solved: Killer Control Center

*

Cấu hình Static NAT

Thiết lập quan hệ đổi khác giữa cửa hàng nội bộ bên trong với liên tưởng đại điện bên ngoài.

Router (config) # ip nat inside source static Xác định những cổng liên kết vào mạng bên phía trong với triển khai lệnh

Router (config-if) # ip nat insideXác định những cổng kết nối ra mạng nơi công cộng phía bên ngoài triển khai lệnh

Router (config-if) # ip nat outsideVí dụ:

*

Router (config) # ip nat inside source static 192.168.1.100 202.1.1.10Router (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside

Dynamic NAT

Dynamic NAT được dùng để làm ánh xạ một thúc đẩy IP này sang 1 cửa hàng không giống một bí quyết tự động hóa, thường thì là ánh xạ xuất phát từ một can dự cục bộ sang 1 liên tưởng được đăng ký. Bất kỳ một liên can IPhường nào bên trong dải cửa hàng IPhường chỗ đông người đã làm được định trước phần nhiều có thể được gán một vật dụng bên trong mạng.

*

Cấu hình Dynamic NAT

Xác định dải xúc tiến thay mặt phía bên ngoài (public):các can hệ NAT

Router (config) # ip nat pool netmask /prefix-lenght Thiết lập ACL chất nhận được đầy đủ liên can nội bộ bên trong nào được gửi đổi: các xúc tiến được NAT

Router (config) # access-các mục source Thiết lập quan hệ giữa cửa hàng mối cung cấp đã làm được khẳng định trong ACL với dải can dự đại diện ra phía bên ngoài.

Router (config) # ip nat inside source các mục pool Xác định những cổng kết nối vào mạng nội bộ

Router (config-if) # ip nat insideXác định các cổng kết nối ra bên ngoài

Router (config-if) # ip nat outsideVí dụ: Cấu hình đến quy mô vào hình trên

Router (config) # ip nat pool abc 202.1.1.177 202.1.1.185 netmask 255.255.255.0Router (config) # access-danh sách 1 permit 192.168.1.0 0.0.0.255Router (config) # ip nat inside source danh mục 1 pool abcRouter (config) # interface fa0/0Router (config-if) # ip nat insideRouter (config) # interface s0/0/0Router (config-if) # ip nat outside

NAT Overload

Nat Overload là 1 dạng của Dynamic NAT, nó triển khai ánh xạ những thúc đẩy IP thành một tác động (many - lớn - one) với sử dụng những can hệ số cổng không giống nhau nhằm phân minh mang đến từng thay đổi. NAT Overload còn mang tên Gọi là PAT (Port Address Translation).

Chỉ số cổng được mã hóa 16 bit, cho nên vì thế có tới 65536 liên can nội cỗ rất có thể được thay đổi qua 1 can dự nơi công cộng.

*

Cấu hình NAT Overload

Xác định dãy can dự bên phía trong cần chuyển dời ra bên ngoài (private ip addresses range)

Router (config) # access-list permit Cấu hình biến đổi liên hệ IP sang cổng nối ra ngoài

Router (config) # ip nat inside source danh mục interface overloadXác định những cổng nối vào mạng bên phía trong và nối ra mạng bên ngoài

Đối cùng với những cổng nối vào mạng bên trong:

Router (config-if) # ip nat insideĐối cùng với nối ra mạng bên ngoài:

Router (config-if) # ip nat outside

Các lệnh kiểm soát thông số kỹ thuật NAT

Hiển thị bảng NAT vẫn hoạt động

R#show ip nat translationHiển thị trạng thái hoạt động của NAT

R#show ip nat statisticsXóa bảng NAT

R#clear ip nat translationKiểm tra buổi giao lưu của NAT, hiển thị những thông tin thay đổi NAT vày router.

R#debug ip natTóm lại, Static NAT được áp dụng nhằm ánh xạ tương tác theo kiểu “one-to-one” và được hướng đẫn vì chưng bạn cai quản trị. Dynamic NAT là giao diện di chuyển liên hệ dạng “one-to-one” một phương pháp tự động. NAT Overload là hình trạng vận động và di chuyển địa chỉ dạng “many-to-one” một biện pháp tự động, sử dụng các chỉ số cổng (port) để biệt lập đến từng chuyển dời.

Xem thêm: Tổng Hợp Các Kiểu Tấn Công Mạng Là Gì ? Tấn Công Mạng (Cyber

Hy vọng qua nội dung bài viết trên bạn có thể nắm rõ rộng về NAT là gì, với nuốm được một trong những lệnh thông số kỹ thuật NAT cơ phiên bản.


Chuyên mục: THỦ THUẬT - PHẦN MỀM