NAT hợp nhất nhiều địa chỉ IP thành một địa chỉ IP công cộng
Bản dịch địa chỉ mạng cho phép các địa chỉ IP công khai bằng cách gửi lại hỗ trợ trên các mạng riêng. NAT là một công nghệ phổ biến để chia sẻ kết nối internet trên mạng máy tính gia đình và đôi khi nó được sử dụng trong các ứng dụng cân bằng tải máy chủ trên mạng công ty.
NAT đã lưu Internet như thế nào
NAT được thiết kế ban đầu để bảo tồn không gian địa chỉ internet công cộng. Khi số lượng máy tính tham gia Internet bùng nổ trong thập niên 1990, các nhà cung cấp dịch vụ Internet nhanh chóng cạn kiệt nguồn cung cấp địa chỉ IPv4 sẵn có, và tình trạng thiếu hụt đe dọa hoàn toàn ngăn chặn tăng trưởng. NAT đã trở thành phương pháp chính để bảo tồn địa chỉ IPv4.
Cái gọi là NAT cơ bản thực hiện ánh xạ một-một giữa hai bộ địa chỉ IP, nhưng trong cấu hình phổ biến nhất, các hàm NAT trong ánh xạ một-nhiều. NAT trên mạng gia đình ánh xạ địa chỉ IP riêng của tất cả các thiết bị đến địa chỉ IP công cộng duy nhất. Điều này cho phép các máy tính trên mạng cục bộ chia sẻ một kết nối gửi đi.
Cách NAT hoạt động
NAT hoạt động bằng cách kiểm tra nội dung của cả tin nhắn IP đến và đi. Khi cần thiết, nó sửa đổi địa chỉ nguồn hoặc đích trong tiêu đề giao thức IP và các tổng kiểm tra bị ảnh hưởng để phản ánh ánh xạ địa chỉ được cấu hình. NAT hỗ trợ ánh xạ cố định hoặc động của một hoặc nhiều địa chỉ IP bên trong và bên ngoài.
Chức năng NAT thường được tìm thấy trên các bộ định tuyến và các thiết bị cổng khác tại ranh giới mạng. NAT cũng có thể được thực hiện hoàn toàn bằng phần mềm. Chia sẻ kết nối Internet của Microsoft, chẳng hạn, đã thêm hỗ trợ NAT vào hệ điều hành Windows.
Ngoài ra, một NAT được định cấu hình đúng giới hạn quyền truy cập của các máy tính bên ngoài vào các thiết bị khách phía sau lớp dịch. Internet RFC 1631 chứa thông số NAT cơ bản.
Thiết lập NAT trên mạng gia đình
Các bộ định tuyến gia đình hiện đại cho phép NAT theo mặc định mà không cần sự can thiệp của quản trị viên.
Mạng với bảng điều khiển trò chơi đôi khi yêu cầu cập nhật thủ công cài đặt NAT của bộ định tuyến để hỗ trợ kết nối phù hợp với dịch vụ trò chơi trực tuyến. Các bảng điều khiển như Microsoft Xbox hoặc Sony PlayStation phân loại cấu hình NAT của chúng là một trong ba loại sau:
- Mở NAT cho biết giao diện điều khiển có thể tương tác bình thường với tất cả các đồng nghiệp khác trên dịch vụ trò chơi.
- Nghiêm ngặt NAT hạn chế giao diện điều khiển để chỉ tương tác với các đồng nghiệp cũng là Nghiêm ngặt.
- Vừa phải NAT hạn chế giao diện điều khiển để chỉ tương tác với các đồng nghiệp có Kiểm duyệt hoặc Mở.
Quản trị viên mạng gia đình có thể bật Universal Plug and Play (UPnP) trên bộ định tuyến của họ để đảm bảo hỗ trợ Open NAT.
Tường lửa NAT là gì?
NAT firewall là thuật ngữ được sử dụng để mô tả khả năng NAT giữ một hoặc nhiều thiết bị phía sau lớp dịch của nó. Mặc dù NAT không được thiết kế để trở thành tường lửa mạng đầy đủ tính năng nhưng nó là một phần của phương pháp bảo mật tổng thể của mạng.
Bộ định tuyến NAT là gì?
Trang chủ router băng thông rộng đôi khi được gọi là NAT router vào đầu và giữa những năm 2000 khi NAT lần đầu tiên xuất hiện trong các sản phẩm tiêu dùng chủ đạo.
Hạn chế của NAT
NAT hiếm khi được sử dụng trên các mạng IPv6 vì không gian địa chỉ có sẵn rất lớn giúp bảo vệ địa chỉ không cần thiết.