Mời các cao thủ phân tích và so sánh ưu và nhược điểm của 2 kiểu này

Sử dụng nat trong trường hợp mạng của bạn được cung cấp đủ Public Ip cho các ứng dụng của bạn : hoặc là các server trong dmz hoặc các host.
Nếu không có nhiều Public IP, bạn có thể dùng PAT để nat toàn bộ Private IP ra 1 Public IP duy nhất.
Điều này gây khó khăn cho việc ứng dụng các máy chủ như Mail hoặc Web trong dmz.
Nếu hệ thống của bạn có khoảng 50 máy và cũng đồng thời có 1 dải 50 Public IP -> dùng Nat là rất tiện.
Nếu chỉ có khoảng 8 IP, thì có thể nat các host qua 1 IP ngoài rồi map các IP còn lại vào các application servers
Nếu chỉ có 1 IP ngoài, thì có 1 lựa chọn duy nhất là dung PAT.

PAT có ngiã là port Address Translation, nhưng theo cách giải thích của bạn thì không thấy đề cập đến port ? Bạn giải thích rõ hơn được chứ ?
Thanks !

:roll: :oops: :roll:
Cho tham gia chút cho vui nhé!
Trong mục đích xây dựng security,mình thường thấy họ đề cập đến 2 dạng sau:
1.Static NAT:có nghĩa là private IP sẽ được chuyển sang Public IP theo quan hệ 1private-1public,mối quan hệ này có lẽ được xây dựng ở L3 nên ta k cần phải quan tâm đến port cụ thể.
2.PAT=Port Forwarding
Ở trường hợp này,mối liên hệ dường như ở L4,khi ấy cái ta cần quan tâm là các service(có các port tương ứng) cụ thể.Lúc này ta có thể map nhiều private cho 1 Public,nhưng lưu ý các mối tình này chỉ có giá trị đối với 1 service cụ thể nào thôi.