Chắc hẳn bạn đã từng nghe đến thuật ngữ NAT đề cập đến lĩnh vực kết nối và duyệt Internet. Ý nghĩa của những từ viết tắt này là Trình dịch địa chỉ mạng, nghĩa là "trình dịch địa chỉ mạng". Trong mọi trường hợp, đó là một yếu tố cơ bản để có thể sử dụng mạng của chúng tôi, một công nghệ mà hầu như tất cả các bộ định tuyến trong nước và chuyên nghiệp đều kết hợp.
Như tên gọi của nó, chức năng chính của NAT chính xác là: dịch địa chỉ để tạo kết nối. Trong bài đăng này, chúng tôi sẽ phân tích nội dung của nó, làm nổi bật tầm quan trọng, điểm mạnh và điểm yếu của nó. Tóm lại, mọi thứ bạn cần biết về NAT.
Trong khi tất cả các thiết bị được kết nối với mạng (điện thoại, máy tính bảng, máy tính, v.v.) có địa chỉ IP duy nhất, NAT chịu trách nhiệm cung cấp một địa chỉ IP public chung cho toàn bộ mạng đó. Bằng cách này, thay vì chỉ định một địa chỉ IP khác nhau cho từng thiết bị, NAT cung cấp một địa chỉ duy nhất cho tất cả (giữa 192.168.0.0 và 192.168.255.255). Ưu điểm lớn mà điều này đòi hỏi là tránh cạn kiệt địa chỉ IPv4 và đảm bảo kết nối tốt.
Địa chỉ IPv4 được tạo thành từ 32 bit, cho phép tạo tổng cộng 4.294.967.296 địa chỉ. Có vẻ như đó là một con số không thể đạt được, nhưng trên thực tế, đó là nếu chúng ta nhân số lượng IP trên thế giới với số lượng thiết bị được kết nối với mỗi thiết bị đó. Do đó tầm quan trọng của nhiệm vụ được thực hiện bởi NAT.
Como funciona
Hoạt động của NAT là hai chiều. Điều này có nghĩa là nó phục vụ cả việc dịch địa chỉ IP riêng và dịch nó sang địa chỉ IP công cộng hoặc ngược lại. Nó có vẻ như là một nhiệm vụ dư thừa, vì không có trở ngại nào khi sử dụng trực tiếp IP công cộng. Tuy nhiên, tầm quan trọng của nó nằm ở những vấn đề mà nó giải quyết. Đây là những ví dụ rõ ràng nhất:
- Nó cung cấp một giải pháp thay thế cho vấn đề cạn kiệt IPv4 đã đề cập trước đó.
- Giảm chi phí cao để có được IP công cộng.
- Nó cho phép hàng ngàn thiết bị kết nối với internet bằng một địa chỉ IP công cộng duy nhất.
Ngày nay, hầu hết tất cả các bộ định tuyến, cho cả người dùng cá nhân và cho các cơ quan hành chính công và công ty tư nhân, đều tạo một trong những NAT cho các kết nối của họ. Và điều này cũng được thực hiện vì một lý do bổ sung: an ninh. Và đó là, ngoài chức năng cơ bản mà nó được hình thành, NAT còn hoạt động như một loại bộ lọc ngăn chỉ các gói dữ liệu được ủy quyền và xác minh truy cập vào các thiết bị riêng tư của chúng tôi.
Rõ ràng, điều này không đảm bảo mức độ bảo vệ tuyệt đối, mặc dù nó cung cấp thêm một lớp riêng tư và bảo mật rất được khuyến khích cho bất kỳ mạng Internet riêng nào.
NAT các loại
Có một số loại NAT khác nhau, mặc dù những loại quan trọng nhất có ba loại sau:
NAT tĩnh
Địa chỉ riêng được khớp nối để nó luôn được dịch sang cùng một địa chỉ công cộng. Đó là một giải pháp đơn giản và được khuyên dùng trong một số trường hợp (chẳng hạn như để sử dụng trong các thiết bị luôn phải có cùng một địa chỉ để có thể truy cập được). Mặt khác, nó tiềm ẩn những rủi ro nhất định vì thiết bị của chúng tôi luôn hiển thị từ Internet.
NAT động
Đó là trường hợp ngược lại với ví dụ trước. Ở đây, NAT không phải lúc nào cũng chọn cùng một địa chỉ IP mà thay vào đó chơi với một tập hợp các địa chỉ IP công cộng khác nhau. Mỗi lần thực hiện dịch, một địa chỉ IP mới sẽ được gán.
PAT
Chúng là từ viết tắt của Trình dịch địa chỉ cổng. Phương thức này cho phép kết nối Internet từ một số IP riêng được kết nối thông qua một IP công cộng duy nhất. Một hoạt động được thực hiện thông qua các cổng. Ưu điểm chính của nó là chúng tôi sẽ có thể ẩn tất cả các địa chỉ IP riêng mà chúng tôi có trên mạng cục bộ của mình, điều này giúp bảo mật hơn. Tất nhiên, có giới hạn tối đa là 216 kết nối, điều này làm cho tùy chọn này không thực tế lắm trong các mạng lớn.
NAT: ưu điểm và nhược điểm
Để tóm tắt, chúng tôi sẽ liệt kê tất cả các điểm ủng hộ và chống lại điều mà chúng tôi phải đánh giá về việc sử dụng NAT trong các kết nối của mình:
pro
- cho phép chúng tôi lưu địa chỉ IPv4, vì một số thiết bị có thể được kết nối với Internet bằng cách sử dụng một địa chỉ IP công cộng duy nhất.
- Phương pháp thiết lập là trực tiếp và dễ dàng.
- Es tương thích với hầu hết tất cả các giao thức truyền thông.
- Nó hầu như không cần bảo trì.
- Nó có nghĩa là cung cấp các kết nối của chúng tôi với một bảo mật cộng, vì các thiết bị trong mạng cục bộ của chúng tôi không thể nhìn thấy từ bên ngoài.*.
- Es Linh hoạt hơn cho các kết nối nhóm.
(*) Ngoại trừ NAT tĩnh, như chúng ta đã thấy.
Ngược lại
- yêu cầu một tăng sức mạnh xử lý cho bộ định tuyến.
- Không hỗ trợ các giao thức nhất định, chẳng hạn như ICM.
- Giảm theo dõi IP từ đầu đến cuối.
- đôi khi có thể gây ra xung đột với các trò chơi trực tuyến, cần băng thông và độ trễ tốt nhất có thể.
- La khắc phục sự cố từ xa nó phức tạp hơn.