1. Home
  2. /
  3. Viễn Tưởng
  4. /
  5. 30:Trình bày nguyên tắc hoạt động của NAT và PAT,
  6. /
  7. 30:Trình bày nguyên tắc hoạt động của NAT và PAT,

30:Trình bày nguyên tắc hoạt động của NAT và PAT,

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

Câu 30(Hồng): Trình bày nguyên tắc hoạt động của NAT và PAT, ý nghĩa của chúng trong việc bảo mật và sử dụng tối ưu trong địa chỉ public.

1.      Nguyên tắc hoạt động của NAT và PAT:

Nguyên tắc hoạt động của NAT :

+NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packet) giữa những lớp mạng khác nhau trên một mạng lớn. Chúng ta có thể xem Internet là một mạng đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.

+NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới một máy tính nào đó rồi gửi gói dữ liệu tới NAT, sau đó NAT sẽ thay đổi địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên mạng Internet khi nhận được tín hiệu sẽ gửi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gửi những gói dữ liệu đến chúng. NAT ghi lại bảng thông tin của những máy tính đã gửi tin đi ra ngoài trên mỗi cổng dịch vụ và gửi những gói tin nhận được về đúng máy tính đó (client) và tin cậy

-NAT làm những công việc sau đây:

-         Thay thế địa chỉ IP  nguồn của gói dữ liệu thành địa chỉ IP của chính nó, có nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được gói dữ liệu từ máy tính có cấu hình NAT.

-         Gửi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào và địa chỉ IP của máy gửi.

-         Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con đã gửi dữ liệu ra ngoài tương ứng thông qua bảng chuyển đổi  địa chỉ mạng (NAT translation table)

v     PAT là cơ chế mở rộng của NAT (port address translation) cung dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả cổng dịch vụ (port) cũng được chuyển đổi ( do router NAT quyết định).

2.      Ý nghĩa của chúng trong việc bảo mật và việc sử dụng tối ưu địa chỉ public:

Việc sử dụng NAT và PAT sẽ dẫn đến tính bảo mật cao hơn do bằng cách không mở được những cổng mặc định trên server, ta có thể gây khó khăn hơn trong việc tấn công ác ý. Chẳng hạn ta có thể chạy web server trên port 4000 và liên kết port 80 của Virtual IP của Router đến port 4000 của server thật. Lúc này, kẻ tấn công sẽ không khai thác lên port 80 của server thật được vì nó không mở được.

Việc sử dụng NAT và PAT nhằm giải quyết thiếu hụt địa chỉ của IPv4.

Cơ chế này giúp chia sẻ kết nối  Internet (hay một mạng khác) với nhiều máy trong LAN chỉ với một địa chỉ IP duy nhất.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau