Trong các bộ định tuyến/tường lửa (Router/Firewall) có một khái niệm NAT? Vật NAT là gì? Đặc biệt trong nhà máy công nghiệp. Trước mắt ở khái niệm cơ bản nhất Admin sẽ điểm qua một số thông tin để AE hình dung trước! Lấy ví dụ thiết bị Định tuyến bảo mật công nghiệp EDR-G9010 (Link SP chi tiết dưới cùng bài viết nhé).
- NAT hay Network Address Translation giúp địa chỉ mạng cục bộ (Private) - các thiết bị giao tiếp TCP như PLC, máy tính, cảm biến, ... truy cập được đến mạng công cộng (Internet). Vị trí để thực hiện kỹ thuật NAT là Router/bộ định tuyến công nghiệp (EDR-G9010), nơi kết nối 2 loại mạng này. Nói cho đơn giản, NAT có thể đóng vai trò như là bức tường lửa. Nó giúp người dùng bảo mật được thông tin IP máy tính.
- NAT có nhiệm vụ truyền gói tin từ lớp mạng này sang lớp mạng khác trong cùng một hệ thống. NAT sẽ thực hiện thay đổi địa chỉ IP bên trong gói tin. Sau đó chuyển đi qua router và các thiết bị mạng.
- Trong giai đoạn gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi. Việc nhà máy có 3 phân khu sản xuất kết nối từ xa thì việc trùng IP có thể giải quyết bằng NAT. Tránh trùng IP gây Loop/Bão mạng.
Điểm mấu chốt: NAT là tính năng giúp nhà máy trường hợp nếu có nhiều vị trí cùng IP thì các bộ định tuyến công nghiệp EDR sẽ chuyển sang địa chỉ IP khác để hệ thống Scada đọc được một cách dễ dàng.
Ưu điểm của NAT là gì?
- Tiết kiệm địa chỉ IPv4: Lượng người dùng truy cập internet ngày càng tăng cao. Điều này dẫn đến nguy cơ thiếu hụt địa chỉ IPv4. Kỹ thuật NAT sẽ giúp giảm thiểu được số lượng địa chỉ IP cần sử dụng.
- Giúp che giấu IP bên trong mạng LAN.
- NAT có thể chia sẻ kết nối internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public duy nhất.
- NAT giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy cập của IP public đến 1 port bất kỳ.
Nhược điểm của NAT là gì?
Bên cạnh những ưu điểm dễ nhận thấy trên, NAT cũng tồn tại một số nhược điểm, hạn chế sau:
- Khi dùng kỹ thuật NAT, CPU sẽ phải kiểm tra và tốn thời gian để thay đổi địa chỉ IP. Điều này làm tăng độ trễ trong quá trình switching. Làm ảnh hưởng đến tốc độ đường truyền của mạng internet. Tuy nhiên với sự phát triển của công nghệ thì hiện tại nhược điểm này đã khắc phục hơn nhiều so với trước đây.
- NAT có khả năng che giấu địa chỉ IP trong mạng LAN nên kỹ thuật viên sẽ gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin.
- NAT giấu địa chỉ IP nên sẽ khiến cho 1 vài ứng dụng cần sử dụng IP không thể hoạt động được.
Truy cập trang web: http://moxa.stc-vietnam.com/ hoặc https://diencn247.com để biết thêm thông tin chi tiết.
Truy cập Fanpage, like và follow để cập nhật giải pháp hằng ngày nhé: https://www.facebook.com/lammangcongnghiep
Chúng tôi, Đại diện Thương Hiệu Moxa Tại Việt Nam và là nhà cung cấp thiết bị công nghiệp với các loại cảm biến tiêu chuẩn cao trong công nghiêp.
- Sẵn sàng hỗ trợ giải đáp các thắc mắc và cung cấp giải pháp tối ưu nhất đến cho các bạn.
- Thiết bị chính hãng 100% với giá cạnh tranh nhất thị trường.
- Đội kỹ thuật hỗ trợ tư vấn 24/7.
- Thủ tục đặt hàng đơn giản.
- Giao hàng miễn phí.
Liên hệ ngay: 0918364352 (Duy)