Skip to main content

Kỹ thuật chuyển đổi IP phổ biến - NAT & PAT

Trong một hệ thống mạng nội bộ sử dụng địa chỉ ip private nhằm tiết kiệm nguồn IP Public đang cạn kiệt địa chỉ này có thể tái sử dụng ở mọi nơi, do đó địa chỉ này không thể sử dụng để truy cập internet được, muốn truy cập được internet chúng ta phải sử dụng địa chỉ ip public đia chỉ này là duy nhất trên hệ thống mạng.

      NAT và PAT là 2 khái niệm được sinh ra nhằm giải quyết vấn đề này về cơ bản nó sẽ giúp ánh xạ địa chỉ ip private.

1: NAT - Network Address Translation:

     NAT là một dạng ánh xạ IP theo kiểu one-to-one nghĩa là một địa chỉ IP Private được ánh xạ bằng một địa chỉ IP Public. Tuy nhiên kỹ thuật này thường chỉ sử dụng cho server là chủ yếu bởi nếu mỗi máy tính một địa chỉ IP Public.
     NAT gồm 2 kiểu cấu hình là Static NAT và Dynamic NAT, về cơ bản thì trong cấu hình NAT chúng ta cần xác định rõ rằng Interface nào thuộc vùng Inside và Interface nào thuộc vùng Outside
 
VD   NAT tĩnh :
        Router(config)# int f0/1                           // f0/1 thuộc vùng outside
        Router(config-if)# ip nat inside
        Router(config-if)#ip nat inside source static 10.0.0.1 1.1.1.1  // chuyển ip 10.0.0.1 sang 1.1.1.1                                                                                              khi đi từ vùng inside ra vùng outside
        Router(config-if)# exit
        Router(config)# int f0/0                         // f0/0 thuộc vùng outside
        Router(config-if)# ip nat outside
        Router#show ip nat translations            // lệnh kiểm tra cấu hình NAT
NAT động :
        Router(config)#access-list 1 permit 10.0.0.0 0.0.0.7   // gom tất cả các ip vùng inside vào 1 list        Router(config)#ip nat pool ABC 3.3.3.1 3.3.3.6 prefix-length 29
        Router(config)#ip nat inside source list 1 pool ABC



2: PAT - Port Address Translation:

     Khác với NAT một chút là PAT ánh xạ IP theo kiểu Many-to-one tức là nhiều địa chỉ IP Private được ánh xạ bằng một địa chỉ IP Public. Đối với các mạng nhỏ như mạng cá nhân gia đình thì PAT là kỹ thuật được sử dụng phổ biến hơn cả.
    Cơ chế hoạt động của PAT là trong fame truy cập Internet có chèm thêm số Port  tự phát sinh hay Port động trong quá trình truy cập Internet, và các Port này là khác nhau đối với mỗi phiên làm việc.
        Router(config)# int f0/1                           // f0/1 thuộc vùng outside
        Router(config-if)# ip nat inside
        Router(config)# int f0/0                         // f0/0 thuộc vùng outside
        Router(config-if)# ip nat outside
        Router(config)#access-list 1 permit 10.0.0.0 0.0.0.7
        Router(config)#ip nat inside source list 1 int f0/0 overload


 NAT và PAT là kỹ thuật ánh xạ IP phổ biến mà tùy vào mục đích để chọn kỹ thuật chuyển đổi IP cho phù hợp. Giúp tiết kiệm chi phí và hệ thống mạng được đa dạng linh hoạt hơn.
Labels:

Comments

Post a Comment

Popular posts from this blog

Topology Diagrams là gì? - Có mấy loại Topology Diagrams?

Topology Diagrams hay còn gọi là sơ đồ cấu trúc mạng được ít người học mạng máy tính biết đến nhưng lại rất quan trọng, Topology Diagrams không khó hiểu nhưng dễ nhầm lẫn với Network Topology Sơ đồ cấu trúc mạng là thành phần bắt buộc đối cới bất cứ ai làm việc với hệ thống mạng. Nó cung cấp một bản đồ trực quan về cách kết nối mạng Sơ đồ cấu trúc mạng gồm 2 loại là sơ đồ vật lý và sơ đồ logic 1: Physical Topology  Dạng sơ đồ này xác định vị trí thực của thiết bị trung gian và cài đặt cáp. Sơ đổ chỉ gồm các thiết bị vật lý và các dây cáp kết nối các thiết bị cho chúng ta một cái nhìn toàn cảnh về hệ thống mạng triển khai. 2: Logical Topology Dạng Topo này giúp xác định thiết bị, cổng kết nối giữa các thiết bị và lược đồ địa chỉ. Đối với những sơ đồ phức tạp để phân biệt giữa 2 sơ đồ này cũng không dễ dàng. Sơ đồ cấu trúc liên kết được thể hiện trong sơ đồ vật lý và logic. Xác địch rạch ròi giữa hai kiểu topology này bạn sẽ dễ dàng hơn trong việc...
Post a Comment
Read more

Tera Term - Phần mềm mô phỏng thiết bị mạng máy tính

Tera Term là phần mềm mã nguồn mở mô phỏng các thiết bị mạng máy tính, giả lập các thiết bị đầu và cuối của máy tính, với phần mềm người dùng có thể thiết lập các thiết bị để mô phỏng kết nối của các thiết bị máy tính, người dùng có thể sử dụng phần mềm để tạo ra các kết nối ảo giữa các thiết bị máy tính, tạo ra mạng thông qua cổng nối tiếp Tera Term hỗ trợ 2 thiết bị như Telnet hay SSH hoặc host từ xa, xây dựng cấu hình mạng với cổng nối tiếp, với khả năng tạo nên sơ đồ mạng đặc biệt chương trình đã và đang phù hợp với tất cả các kỹ sư mạng máy tính, hoặc trong các phòng chứa nhiều laptop Đối với các học sinh việc học mạng máy tính và lắp ráp một hệ thống mạng là điều khó khăn bởi các router và switch đựa bán với giá khá đắt tiền chính vì vậy sử dụng Tera Term để tạo ra hệ thống mạng với các kết nối giúp bạn tiết kiệm khá nhiều chi tiết, tất cả các thông số, thông tin của mạng sau khi kết nối thông qua cổng mạng vẫn được thể hiện như khi bạn thực hiện ghép nối thiết bị mạng ...
Post a Comment
Read more

Giới thiệu loạt bài lab CCNP TSHOOT

Chào mọi người, đã rất lâu rồi mình chưa đăng bài, hôm nay mình trở lại và mang đến cho mọi người loạt bài Troubleshooting của một khóa học mình đang tham gia - CCNP TSHOOT. Troubleshooting (gỡ rối) trong hệ thống mạng được hiểu đơn giản là sửa lỗi trong mạng, ví dụ như các máy tính không ping được đến nhau, không ra được internet... thì lỗi nằm ở đâu và fix như thế nào là công việc của người quản trị mạng. Bạn có giỏi cấu hình thế nào thì kiến thức về troubleshoot vẫn rất quan trọng, đơn giản là bạn không phải đi mò lỗi hay cấu hình lại toàn bộ hệ thống mạng. Trong loạt bài CCNP TSHOOT mình sẽ giới thiệu và hướng dẫn cho các bạn đủ 20 bài lab về Troubleshooting, mình sẽ để tên bài theo tiếng anh vì toàn bộ các khóa học hay bài lab của Cisco đều bằng tiếng anh hết: Challenge 1: First Troubleshooting at SECHNIK Networking Ltd.  Challenge 2: Second Troubleshooting at SECHNIK Networking Ltd.  Challenge 3: Third Troubleshooting at SECHNIK Networking Ltd.  Challenge ...
Post a Comment
Read more