Tweet
Network Address Translation (NAT)
Network Address Translation (NAT) là một kỹ thuật phổ biến dùng để chuyển đổi địa chỉ IP private (nội bộ) trong mạng LAN thành địa chỉ IP public (toàn cục) khi truy cập Internet.
🎯 Mục đích chính của NAT
Hình minh họa thể hiện quá trình chuyển đổi từ địa chỉ IP private sang địa chỉ IP public.
Các thuật ngữ quan trọng trong NAT
Trước khi cấu hình NAT, cần hiểu rõ các khái niệm sau:
1️⃣ Inside Local Address
👉 Ví dụ: 192.168.1.10
2️⃣ Inside Global Address
👉 Ví dụ: 203.0.113.5
3️⃣ Outside Global Address
👉 Ví dụ: 8.8.8.8 (Google DNS)
4️⃣ Outside Local Address
👉 Trong nhiều trường hợp, outside local và outside global có thể giống nhau nếu không có dịch địa chỉ phía ngoài.
Tóm tắt mối quan hệ
💡 Hiểu rõ 4 khái niệm này là nền tảng khi cấu hình các dạng NAT như:
NAT là một cơ chế cốt lõi trong thiết kế mạng IPv4 hiện đại và đặc biệt quan trọng trong môi trường doanh nghiệp.
Network Address Translation (NAT) là một kỹ thuật phổ biến dùng để chuyển đổi địa chỉ IP private (nội bộ) trong mạng LAN thành địa chỉ IP public (toàn cục) khi truy cập Internet.
🎯 Mục đích chính của NAT
- Tiết kiệm địa chỉ IPv4 công cộng
Do số lượng địa chỉ IPv4 có hạn, NAT cho phép nhiều thiết bị trong mạng nội bộ dùng chung một địa chỉ IP public. - Tăng cường bảo mật
NAT che giấu địa chỉ IP nội bộ, giúp ẩn cấu trúc mạng bên trong khỏi Internet. - Đơn giản hóa quản trị mạng
Có thể thay đổi địa chỉ nội bộ mà không ảnh hưởng đến kết nối bên ngoài.
Hình minh họa thể hiện quá trình chuyển đổi từ địa chỉ IP private sang địa chỉ IP public.
Các thuật ngữ quan trọng trong NAT
Trước khi cấu hình NAT, cần hiểu rõ các khái niệm sau:
- Inside: Các địa chỉ nằm trong mạng nội bộ và cần được dịch (translate).
- Outside: Các địa chỉ bên ngoài, không thuộc quyền kiểm soát của tổ chức (thường là Internet).
1️⃣ Inside Local Address
- Địa chỉ IP được gán cho host trong mạng nội bộ.
- Thường là địa chỉ private (ví dụ: 192.168.x.x, 10.x.x.x).
- Là địa chỉ của host bên trong khi nhìn từ mạng nội bộ.
👉 Ví dụ: 192.168.1.10
2️⃣ Inside Global Address
- Địa chỉ IP đại diện cho một hoặc nhiều địa chỉ inside local khi ra Internet.
- Là địa chỉ của host nội bộ khi nhìn từ bên ngoài.
- Thường là địa chỉ IP public.
👉 Ví dụ: 203.0.113.5
3️⃣ Outside Global Address
- Là địa chỉ IP thật của host đích bên ngoài (trước khi bị dịch).
- Là địa chỉ của host ngoài khi nhìn từ Internet.
👉 Ví dụ: 8.8.8.8 (Google DNS)
4️⃣ Outside Local Address
- Là địa chỉ IP của host đích bên ngoài sau khi được dịch (nếu có dịch).
- Là cách host bên ngoài được nhìn thấy từ mạng nội bộ.
👉 Trong nhiều trường hợp, outside local và outside global có thể giống nhau nếu không có dịch địa chỉ phía ngoài.
Tóm tắt mối quan hệ
| Inside Local | Từ bên trong | Nội bộ (Private) |
| Inside Global | Từ bên ngoài | Public |
| Outside Global | Từ bên ngoài | Public |
| Outside Local | Từ bên trong | Sau khi dịch |
💡 Hiểu rõ 4 khái niệm này là nền tảng khi cấu hình các dạng NAT như:
- Static NAT
- Dynamic NAT
- PAT (Port Address Translation / NAT overload)
NAT là một cơ chế cốt lõi trong thiết kế mạng IPv4 hiện đại và đặc biệt quan trọng trong môi trường doanh nghiệp.
Attached Files