NAT là gì? Các ứng dụng của NAT

NAT là gì? Các ứng dụng của NAT

13/03/2021

Network Address Translation (NAT) là quá trình trong đó một thiết bị mạng, thường là tường lửa, gán địa chỉ IP public cho một máy tính (hoặc nhóm máy tính) bên trong một mạng riêng (private). Việc sử dụng chính của NAT là giới hạn số lượng địa chỉ IP public mà một tổ chức hoặc công ty phải sử dụng, cho cả mục đích chi phí và bảo mật.

Nat là gì?

Là hình thức Network Translation phổ biến nhất liên quan đến một private network sử dụng các địa chỉ trong range private (10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 hoặc 192.168.0 0 đến 192.168.255.255). Địa chỉ private hoạt động tốt cho các máy tính chỉ phải truy cập tài nguyên trong mạng. Như máy trạm cần truy cập vào máy chủ file và máy in. Router trong mạng riêng có thể định tuyến lưu lượng giữa các địa chỉ private mà không gặp sự cố. Tuy nhiên, để truy cập các tài nguyên bên ngoài mạng, như Internet, các máy tính này phải có địa chỉ public. Đây là nơi NAT phát huy tác dụng.

Ứng dụng của NAT

Có nhiều cách sử dụng khác nhau cho NAT. Ngoài việc đơn giản là cho phép các máy trạm có địa chỉ IP private truy cập Internet. Trong các mạng lớn. Một số máy chủ trong mạng nội bộ có thể hoạt động như máy chủ Web và yêu cầu truy cập từ Internet. Các máy chủ này được gán địa chỉ IP public trên tường lửa (Firewall). Cho phép người dùng chỉ truy cập vào máy chủ thông qua địa chỉ IP public đó.

Tuy nhiên, là một lớp bảo mật bổ sung, tường lửa hoạt động như một trung gian giữa thế giới bên ngoài (external) và mạng nội bộ bên trong (internal)

Các rule bổ sung có thể được thêm vào, bao gồm các port nào có thể được truy cập tại địa chỉ IP đó. Sử dụng NAT theo cách này cho phép các kỹ sư mạng định tuyến lưu lượng truy cập mạng nội bộ hiệu quả hơn đến cùng các tài nguyên và cho phép truy cập vào nhiều port hơn, đồng thời hạn chế quyền truy cập tại tường lửa.

Ngoài ra, NAT cũng có thể được sử dụng để cho phép truy cập có kiểm soát ra bên ngoài mạng. Máy trạm hoặc các máy tính khác cần truy cập đặc biệt bên ngoài mạng có thể được chỉ định IP public cụ thể bằng NAT. Một lần nữa, tường lửa hoạt động như một trung gian và có thể kiểm soát phiên theo cả hai hướng, kiểm soát port và prototol truy cập

Tìm hiểu NAT là gì giúp cho bạn hiểu thêm về tầm quan trọng của tường lửa. Nó tiết kiệm số lượng IP public được sử dụng trong một tổ chức. Và cho phép kiểm soát chặt chẽ hơn quyền truy cập vào tài nguyên trên cả hai mặt của tường lửa: public (external) và private (internal).

Theo whatismyipaddress

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments