Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tìm hiểu về giao thức nat

    Trong thời đại Internet phát triển bùng nổ, hàng tỷ thiết bị đang kết nối và trao đổi dữ liệu mỗi giây. Nhưng bạn có bao giờ tự hỏi: Làm sao hàng nghìn máy tính trong một văn phòng, hay hàng triệu thiết bị trong các hộ gia đình, cùng truy cập Internet mà không cần hàng triệu địa chỉ IP công cộng? Bí mật nằm ở một kỹ thuật thông minh có tên là NAT – Network Address Translation.

    NAT không chỉ giúp tiết kiệm địa chỉ IP mà còn đóng vai trò như một “người gác cổng” bảo vệ mạng nội bộ khỏi những mối đe dọa từ bên ngoài. Vậy NAT hoạt động như thế nào? Và tại sao nó lại trở thành xương sống của hầu hết các hệ thống mạng hiện đại? Hãy cùng khám phá.

    1. Giới thiệu
    NAT (Network Address Translation) là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ

    biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.
    Click image for larger version Name: network-address-translation-diagram.webp Views: 16 Size: 18.0 KB ID: 437326


    - Địa chỉ private và địa chỉ public

    Địa chỉ private: được định nghĩa trong RFC 1918

    10.0.0.0 – 10.255.255.255

    ✓ 172.16.0.0 – 172.31.255.255

    ✓ 192.168.0.0 – 192.168.255.255

    Địa chỉ public: các địa chỉ còn lại. Các địa chỉ public là các địa chỉ được cung cấp bởi các tổ chức có thẩm quyền.​

    2. Static Nat

    Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa chỉ

    công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ và địa chỉ được ánh xạ được chỉ định rõ ràng tương ứng duy nhất. Static NAT rất

    hữu ích trong trường hợp những thiết bị cần phải có địa chỉ cố định để có

    thể truy cập từ bên ngoài Internet. Những thiết bị này phổ biến là những Server như Web, Mail,...​

    - Cấu hình Static -NAT

    ✓ Thiết lập mối quan hệ chuyển đổi giữa địa chỉ nội bộ bên trong và địa chỉ đại diện bên
    ngoài.

    Router(config)#ip nat inside source static local-ip global-ip

    ✓ Xác định các cổng kết nối vào mạng bên trong và thực hiện lệnh

    Router(config-if)#ip nat inside

    ✓ Xác định các cổng kết nối ra mạng công cộng bên ngoài và thực hiện lệnh

    Router(config-fi)#ip nat outside

    3. Dynamic NAT

    Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một địa

    chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một thiết bị bên trong mạng.​

    Cấu hình Dynamic NAT

    ✓ Xác định dải địa chỉ đại diện bên ngoài (public): các địa chỉ NAT

    Router(config)#ip nat pool name start-ip end-ip [netmask netmask/prefix-length prefix-length]

    ✓ Thiết lập ACL cho phép những địa chỉ nội bộ bên trong nào được chuyển đổi: các địa chỉ được NAT

    Router(config)#access-list access-list-number pertmit source [source-wildcard]

    ✓ Thiết lập mối quan hệ giữa địa chỉ nguồn đã được xác định trong ACL với dải địa chỉ đại diện ra bên ngoài

    Router(config)#ip nat inside source list <acl-number> pool <name>

    ✓ Xác định các cổng kết nối vào mạng nội bộ

    Router(config-if)# ip nat inside

    ✓ Xác định các cổng kết nối ra bên ngoài

    Router(config-if)#ip nat outside​

    4. NAT overload

    NAT Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều địa chỉ IP thành một địa chỉ (many – to – one) và sử dụng các chỉ số cổng khác

    nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là PAT (Port Address Translation). Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536

    địa chỉ nội bộ có thể được chuyển đổi sang một địa chỉ công cộng.​

    Cấu hình NAT Overload

    ✓ Xác định dãy địa chỉ bên trong cần chuyển dịch ra ngoài (private ip addresses range)

    Router(config)#access-list <ACL-number> permit <source> <wildcard>

    ✓ Cấu hình chuyển đổi địa chỉ IP sang cổng nối ra ngoài

    Router(config)#ip nat inside source list <ACL-number> interface <interface> overload

    ✓ Xác định các cổng nối vào mạng bên trong và nối ra mạng bên ngoài

    Đối với các cổng nối vào mạng bên trong:

    router(config-if)#ip nat inside

    Đối với nối ra mạng bên ngoài:

    router(config-if)#ip nat outside​

    5. Các lệnh kiểm tra cấu hình

    R#show ip nat translation → hiển thị bảng NAT đang hoạt động

    R#show ip nat statistics → hiển thị trạng thái hoạt động của NAT

    R#clear ip nat translation * → xóa bảng NAT

    R#debug ip nat → kiểm tra hoạt động của NAT, hiển thị các thông tin chuyển đổi NAT bởi router.​​​​
    Attached Files
    Tags: None
Previous template Next
Working...
X