kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?

Duy1122

Duy1122

Junior Member

Vấn đề với Địa chỉ IPv4​

Địa chỉ IPv4 có 32bits <=> 2^32 ~ 4.2 tỷ địa chỉ, với sự bùng nổ công nghệ và internet thì con số sấp sỉ 4.2 tỷ địa chỉ kia không đủ để chia đều cho các thiết bị trên toàn cầu. Việc chuyển từ IPv4 sang IPv6 mất khá nhiều thời gian. Vì vậy cần một giải pháp có thể mở rộng không gian địa chỉ IPv4 để chứa tất cả các thiết bị, đó là lý do NAT (Network Address Translation) ra đời.

NAT Giải quyết vấn đề thế nào?​

NAT cho phép một tổ chức sử dụng một bộ địa chỉ IP riêng (private IP) trong mạng nội bộ và chỉ sử dụng một hoặc một vài địa chỉ IP công cộng (public IP) để giao tiếp với bên ngoài. Điều này giúp tiết kiệm số lượng địa chỉ IP công cộng.

Bộ Địa chỉ IP Riêng (Private IP)​

  • 10.0.0.0/8: Từ 10.0.0.0 đến 10.255.255.255
  • 172.16.0.0/12: Từ 172.16.0.0 đến 172.31.255.255
  • 192.168.0.0/16: Từ 192.168.0.0 đến 192.168.255.255
Các địa chỉ IP thuộc dãy private này có thể được tái sử dụng cho tất cả các thiết bị trong mạng nội bộ. Địa chỉ IP công cộng (Public IP) là duy nhất và được sử dụng để giao tiếp với Internet. Quá trình chuyển đổi giữa địa chỉ IP private và địa chỉ IP công cộng chính là NAT.

Ví dụ:

Hãy tưởng tượng một khu phố với nhiều ngôi nhà:

  • Khu phố: đại diện cho internet toàn cầu.
  • Ngôi nhà: đại diện cho một mạng nội bộ, và địa chỉ ngôi nhà là duy nhất đại diện "Public IP".
  • Các phòng trong ngôi nhà: đại diện cho các thiết bị trong mạng nội bộ, và mỗi thiết bị mang một địa chỉ riêng "Private IP".
Các ngôi nhà khác nhau (mạng nội bộ khác nhau): Mỗi ngôi nhà có thể có các phòng giống nhau như phòng khách, nhà tắm, phòng ngủ,... (địa chỉ IP riêng tư giống nhau), nhưng chúng không xung đột vì mỗi ngôi nhà có địa chỉ công cộng duy nhất.

=> Tái sử dụng địa chỉ IP.

Cách hoạt động​

  1. Truy cập từ bên trong ra ngoài (Outbound Traffic):
  • Khi người trong nhà (thiết bị nội bộ) muốn gửi thư (dữ liệu) ra ngoài khu phố (Internet), cổng chính của ngôi nhà (router NAT) sẽ thay đổi địa chỉ từ địa chỉ phòng (Private IP) thành địa chỉ ngôi nhà (Public IP).
  • Ví dụ: Thư từ phòng khách (192.168.1.2) sẽ được gửi đi với địa chỉ "123 Main Street" (203.0.113.1).
  1. Nhận thư từ bên ngoài vào trong (Inbound Traffic):
  • Khi thư từ bên ngoài đến địa chỉ ngôi nhà (Public IP), cổng chính (router NAT) sẽ chuyển thư đến đúng phòng bên trong dựa trên địa chỉ nội bộ.
  • Ví dụ: Thư gửi đến "123 Main Street" sẽ được chuyển đến phòng khách (192.168.1.2).
  1. Sự tái sử dụng địa chỉ IP riêng tư
  • Các ngôi nhà khác nhau (mạng nội bộ khác nhau): Mỗi ngôi nhà có thể có các phòng giống nhau (địa chỉ IP riêng tư giống nhau), nhưng chúng không xung đột vì mỗi ngôi nhà có địa chỉ công cộng duy nhất.
  • Ví dụ: "124 Main Street" (203.0.113.2) cũng có phòng khách (192.168.1.2).
Khu phố là mạng Internet, ngôi nhà là mạng nội bộ với địa chỉ IP công cộng, và các phòng là thiết bị với địa chỉ IP riêng tư. NAT giúp chuyển đổi giữa địa chỉ IP riêng tư và công cộng, cho phép các thiết bị nội bộ giao tiếp an toàn và hiệu quả với mạng bên ngoài.

Kết luận​

Nhờ NAT, việc quản lý và mở rộng không gian địa chỉ IPv4 trở nên khả thi hơn, giúp duy trì hoạt động của mạng Internet toàn cầu trong bối cảnh chuyển đổi dần sang IPv6.
 
Duy1122 said:

Vấn đề với Địa chỉ IPv4​

Địa chỉ IPv4 có 32bits <=> 2^32 ~ 4.2 tỷ địa chỉ, với sự bùng nổ công nghệ và internet thì con số sấp sỉ 4.2 tỷ địa chỉ kia không đủ để chia đều cho các thiết bị trên toàn cầu. Việc chuyển từ IPv4 sang IPv6 mất khá nhiều thời gian. Vì vậy cần một giải pháp có thể mở rộng không gian địa chỉ IPv4 để chứa tất cả các thiết bị, đó là lý do NAT (Network Address Translation) ra đời.

NAT Giải quyết vấn đề thế nào?​

NAT cho phép một tổ chức sử dụng một bộ địa chỉ IP riêng (private IP) trong mạng nội bộ và chỉ sử dụng một hoặc một vài địa chỉ IP công cộng (public IP) để giao tiếp với bên ngoài. Điều này giúp tiết kiệm số lượng địa chỉ IP công cộng.

Bộ Địa chỉ IP Riêng (Private IP)​

  • 10.0.0.0/8: Từ 10.0.0.0 đến 10.255.255.255
  • 172.16.0.0/12: Từ 172.16.0.0 đến 172.31.255.255
  • 192.168.0.0/16: Từ 192.168.0.0 đến 192.168.255.255
Các địa chỉ IP thuộc dãy private này có thể được tái sử dụng cho tất cả các thiết bị trong mạng nội bộ. Địa chỉ IP công cộng (Public IP) là duy nhất và được sử dụng để giao tiếp với Internet. Quá trình chuyển đổi giữa địa chỉ IP private và địa chỉ IP công cộng chính là NAT.

Ví dụ:

Hãy tưởng tượng một khu phố với nhiều ngôi nhà:

  • Khu phố: đại diện cho internet toàn cầu.
  • Ngôi nhà: đại diện cho một mạng nội bộ, và địa chỉ ngôi nhà là duy nhất đại diện "Public IP".
  • Các phòng trong ngôi nhà: đại diện cho các thiết bị trong mạng nội bộ, và mỗi thiết bị mang một địa chỉ riêng "Private IP".
Các ngôi nhà khác nhau (mạng nội bộ khác nhau): Mỗi ngôi nhà có thể có các phòng giống nhau như phòng khách, nhà tắm, phòng ngủ,... (địa chỉ IP riêng tư giống nhau), nhưng chúng không xung đột vì mỗi ngôi nhà có địa chỉ công cộng duy nhất.

=> Tái sử dụng địa chỉ IP.

Cách hoạt động​

  1. Truy cập từ bên trong ra ngoài (Outbound Traffic):
  • Khi người trong nhà (thiết bị nội bộ) muốn gửi thư (dữ liệu) ra ngoài khu phố (Internet), cổng chính của ngôi nhà (router NAT) sẽ thay đổi địa chỉ từ địa chỉ phòng (Private IP) thành địa chỉ ngôi nhà (Public IP).
  • Ví dụ: Thư từ phòng khách (192.168.1.2) sẽ được gửi đi với địa chỉ "123 Main Street" (203.0.113.1).
  1. Nhận thư từ bên ngoài vào trong (Inbound Traffic):
  • Khi thư từ bên ngoài đến địa chỉ ngôi nhà (Public IP), cổng chính (router NAT) sẽ chuyển thư đến đúng phòng bên trong dựa trên địa chỉ nội bộ.
  • Ví dụ: Thư gửi đến "123 Main Street" sẽ được chuyển đến phòng khách (192.168.1.2).
  1. Sự tái sử dụng địa chỉ IP riêng tư
  • Các ngôi nhà khác nhau (mạng nội bộ khác nhau): Mỗi ngôi nhà có thể có các phòng giống nhau (địa chỉ IP riêng tư giống nhau), nhưng chúng không xung đột vì mỗi ngôi nhà có địa chỉ công cộng duy nhất.
  • Ví dụ: "124 Main Street" (203.0.113.2) cũng có phòng khách (192.168.1.2).
Khu phố là mạng Internet, ngôi nhà là mạng nội bộ với địa chỉ IP công cộng, và các phòng là thiết bị với địa chỉ IP riêng tư. NAT giúp chuyển đổi giữa địa chỉ IP riêng tư và công cộng, cho phép các thiết bị nội bộ giao tiếp an toàn và hiệu quả với mạng bên ngoài.

Kết luận​

Nhờ NAT, việc quản lý và mở rộng không gian địa chỉ IPv4 trở nên khả thi hơn, giúp duy trì hoạt động của mạng Internet toàn cầu trong bối cảnh chuyển đổi dần sang IPv6.
Click to expand...
Hơi thắc mắc đoạn chuyển từ IP nội bộ sang IP public, trong bước này phải có thêm 1 (vài) thông tin nữa để khi nhận được message trả về có thể chuyển đúng từ IP public sang IP nội bộ.
Thím có thể giải thích chi tiết hơn đoạn này được không?
 
The Muad'dib said:
Hơi thắc mắc đoạn chuyển từ IP nội bộ sang IP public, trong bước này phải có thêm 1 (vài) thông tin nữa để khi nhận được message trả về có thể chuyển đúng từ IP public sang IP nội bộ.
Thím có thể giải thích chi tiết hơn đoạn này được không?
Click to expand...

Có 3 loại NAT (bạn đọc sơ qua về 3 loại này nhé), trong đó có dynamic PAT thuộc NAT Overload; Giả sử trong mạng cục bộ có 2 host A (10.0.6.61), B(10.0.6.62) gửi thông tin qua router có publicIP (32.8.2.66) ra một máy chủ D (82.6.4.2) bên ngoài; Lúc này ở router translation table (NAT Table) sẽ ghi lại các ip của hoạt động gửi dữ liệu.
  • A -> D: NAT table ghi 10.0.6.61:1111 (private ip) <-> 32.8.2.66:3333 (public ip)
  • B -> D: NAT table ghi 10.0.6.62:2222 (private ip) <-> 32.8.2.66:4444 (public ip)
=> NAT sẽ có cơ chế để cho các port của public IP luôn là unique, lúc này việc gửi đi hay gửi đến chỉ cần dựa vào các port trong NAT Table mà có thể ánh sạ chính xác các host trong mạng nội bộ.

Để hiểu rõ hơn bạn search dynamic PAT và static PAT để có cái nhìn chính xác nhất nhé, còn riêng static NAT thì 1 private IP == 1 public IP; còn dynamic NAT thì ít sử dụng thực tế.
 
Last edited:

Similar threads

M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
4
Views
235
ngocphucvt
ngocphucvt
Khonanchua
Phá botnet khổng lồ, Mỹ bắt giữ quản trị viên Trung Quốc 35 tuổi
2 3
Replies
55
Views
7K
chanhday173
chanhday173
MasterchiefsReborn
Bảng xếp hạng 'nhà khoa học hàng đầu thế giới': Quá bát nháo
Replies
2
Views
388
theoluat
theoluat
minimiz123
Nhật Bản muốn xuất khẩu hàng nghìn tỷ Yên truyện tranh và phim hoạt hình
3 4 5
Replies
86
Views
6K
9TailDog
9TailDog
Simba1107
thắc mắc Cần các bác tư vấn về con Router XiaoMi AX6000
Replies
17
Views
633
23thang12
2

Share this page

Back
Top