Mô hình NAT Dynamic (NAT Pool)

🌐 Giải thích về NAT Dynamic (NAT Pool)

NAT Dynamic là kỹ thuật ánh xạ một nhóm địa chỉ IP Private tới một nhóm (gọi là Pool) các địa chỉ IP Public. Không giống NAT Static, sự ánh xạ này không cố định mà diễn ra một cách "động".

Khi một máy tính trong LAN cần đi ra Internet, router sẽ tìm một địa chỉ IP Public còn trống trong Pool và "cho mượn" tạm thời. Một khi phiên kết thúc, địa chỉ IP Public đó sẽ được trả lại Pool để các máy tính khác có thể sử dụng.

🔑 Đặc điểm quan trọng: Giới hạn bởi kích thước Pool

Điểm cốt lõi của NAT Dynamic là số lượng thiết bị có thể truy cập Internet đồng thời bị giới hạn bởi số lượng IP có trong Pool. Ví dụ, nếu Pool có 2 địa chỉ IP Public, thì tại một thời điểm chỉ có tối đa 2 máy tính trong LAN có thể ra ngoài Internet. Máy thứ 3 muốn truy cập sẽ phải chờ cho đến khi có một máy khác ngắt kết nối và trả lại IP về cho Pool.

Tương tự NAT Overload, kết nối chỉ có thể được khởi tạo từ bên trong mạng LAN ra ngoài.

📝 Cấu hình mẫu trên Router Cisco

Cấu hình NAT Dynamic yêu cầu định nghĩa một Pool các địa chỉ IP Public.

! Bước 1: Định nghĩa một Pool các địa chỉ IP Public
! Cú pháp: ip nat pool [Tên-Pool] [IP-bắt-đầu] [IP-kết-thúc] netmask [Subnet-Mask]
Router(config)# ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.11 netmask 255.255.255.0

! Bước 2: Tạo Access List để xác định dải IP Private được phép NAT
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! Bước 3: Chỉ định các cổng inside và outside
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat outside
Router(config-if)# exit

! Bước 4: Kích hoạt NAT, liên kết ACL với Pool đã tạo
! Lưu ý: không có từ khóa "overload"
Router(config)# ip nat inside source list 1 pool PUBLIC_POOL