Hỗ trợ

Mọi thắc mắc cần hỗ trợ xin liên hệ với chúng tôi.


- Email: support@1raovat.vn

- Hotline: 0989248186

- Yahoo: lekiet250986

|Liên hệ |Sitemap

NAT và máy chủ "vượt" NAT

ID tin: 7517642
Đã xem: 10
Nơi đăng: Toàn Quốc
Đăng lúc:
Giá: Call
Thông tin liên hệ
Khách vãng lai

NAT và máy chủ "vượt" NAT Với một địa chỉ IP "thật", sử dụng router, bạn có thể chia sẻ kết nối Internet cho hàng chục đến hàng trăm máy tính khác nhau trong mạng nội bộ. Router làm điều đó như thế nào?

Với một địa chỉ IP "thật" (Public IP hay Registered IP), sử dụng router, bạn có thể chia sẻ kết nối Internet cho hàng chục đến hàng trăm máy tính khác nhau trong mạng nội bộ. Router làm điều đó như thế nào? Bài viết sẽ giúp bạn hiểu rõ quá trình biên dịch địa chỉ mạng (NAT) bên trong router (router ADSL), và hướng dẫn xây dựng máy chủ dịch vụ nằm sau NAT, phục vụ nhu cầu chia sẻ.

>>> Xem thêm: bán dell hp dl360 gen 10

 

NAT là gì?

Các máy tính cần địa chỉ IP để giao tiếp với nhau trên mạng. Mỗi máy tính phải có địa chỉ IP phân biệt nhau - như địa chỉ nhà. Tuy nhiên hiện nay, Internet ngày càng được sử dụng rộng rãi, các dịch vụ web, tương tác trực tuyến ngày càng phát triển, số lượng máy tính kết nối Internet ngày càng nhiều dẫn đến số lượng địa chỉ IPv4 thiếu hụt. IPv6 ra đời giúp tăng thêm số lượng địa chỉ IP tuy nhiên còn phải mất thêm nhiều thời gian để được sử dụng rộng rãi. Và NAT đã xuất hiện để giải quyết bài toán thiếu hụt IPv4.

NAT (Network Address Translation) cho phép thiết bị như bộ định tuyến (router), tường lửa (firewall) - nằm giữa mạng nội bộ (LAN) và mạng Internet (Public Network) - chuyển đổi địa chỉ mạng, ghi lại bảng thông tin những máy tính trong mạng nội bộ (client) đã gởi gói tin (packet) ra ngoài Internet trên mỗi cổng (port) dịch vụ và gởi trả những gói tin nhận được về đúng máy tính đó. NAT có nhiều dạng:

- NAT tĩnh (Static NAT): ánh xạ "một-một" giữa 1 địa chỉ IP nội bộ (Private IP hay Unregistered IP) với 1 địa chỉ IP thật. Nghĩa là một máy tính trong mạng nội bộ sẽ có tương ứng một địa chỉ IP thật để truy cập Internet và các máy tính từ mạng Internet có thể truy cập trực tiếp vào máy tính này trong mạng nội bộ thông qua địa chỉ IP thật.

- NAT động (Dynamic NAT): ánh xạ 1 địa chỉ IP nội bộ đến 1 địa chỉ IP thật trong nhóm địa chỉ IP thật. Bạn không phải cấu hình ánh xạ từng địa chỉ IP nội bộ đến địa chỉ IP thật như Static NAT. Ví dụ bạn có một nhóm 3 địa chỉ IP thật, thì tương ứng mỗi máy tính trong mạng nội bộ sẽ được gán tự động 1 trong 3 địa chỉ IP thật này. Tuy nhiên nếu 3 máy tính trong mạng nội bộ đang sử dụng hết 3 địa chỉ IP thật thì máy tính thứ 4 sẽ không thể truy cập Internet, do đó bạn cần có đủ địa chỉ IP thật cho các máy tính trong mạng truy cập Internet.

- NAT Overload (là dạng NAT được sử dụng phổ biến): ánh xạ "nhiều-một" giữa các địa chỉ IP nội bộ đến một địa chỉ IP thật bằng cách sử dụng các cổng khác nhau. NAT Overload là sự kết hợp của Static NAT, Dynamic NAT và PAT (Port Address Translation) hay còn gọi là NAPT (Network Address Port Translation) giúp bạn chia sẻ kết nối Internet cho nhiều máy tính trong mạng nội bộ chỉ với một địa chỉ IP thật.

>>> Xem thêm: Dell R640

 

Cơ chế hoạt động NAT

Ví dụ, client (192.168.1.10) gửi yêu cầu truy cập đến máy chủ ftp (203.162.101.19) qua cổng 21 (cổng ftp mặc định) ngoài Internet.

Khi gói tin từ client gửi đến router, router kiểm tra tính đúng đắn của gói tin (gói tin không bị sửa đổi và trong IP header có một địa chỉ IP đích hợp lệ), sau đó router tạo một "ô thông tin" và ghi nhận vào bảng NAT - địa chỉ IP nguồn (Source IP Address) nội bộ và cổng nguồn 3000 (cổng do máy tính cấp phát).

Tiếp theo router thay đổi địa chỉ IP nguồn nội bộ của client từ 192.168.1.10 thành địa chỉ IP nguồn thật của router là 222.253.144.219 - địa chỉ IP nguồn của client phải bị thay đổi vì chỉ có các địa chỉ IP thật trên Internet mới có thể giao tiếp với nhau - và cổng nguồn vẫn giữ nguyên là 3000 - khi một client gửi gói tin đến client khác, cổng nguồn của gói tin gửi đi sẽ được chuyển thành cổng đích của gói tin trả lời. (Ví dụ: client A gửi gói tin cho client B với cổng nguồn là 3000, khi client B trả lời thì cổng đích của nó cũng là 3000. Bằng cách này client A biết được đây là gói tin trả lời cho yêu cầu mà nó vừa gửi đi). Và đây cũng là lý do mà router không thay đổi cổng nguồn gói tin gửi ra Internet cũng như cổng đích của gói tin nhận về. Cổng truy cập dịch vụ 21 và địa chỉ IP đích 203.162.101.19 không bị thay đổi trong quá trình router biên dịch và gửi gói tin.

Máy chủ ngoài Internet nhận được gói dữ liệu sẽ phản hồi lại cho router. Router kiểm tra bảng thông tin NAT và gửi gói tin phản hồi này đến đúng máy tính đã yêu cầu. 

 

Router xử lý gói tin phản hồi từ máy chủ ngoài Internet như thế nào?

Máy chủ ngoài Internet gửi thông tin trả lời đến router qua địa chỉ IP thật 222.253.144.219, cổng truy cập 3000 không đổi. Router tìm thông tin trong bảng NAT, nhận thấy máy tính A cũng có cổng 3000 và có địa chỉ IP đích, cổng truy cập đích trùng với địa chỉ IP nguồn, cổng nguồn của gói tin trả lời. Vì vậy router sẽ chuyển gói tin đến cho client.

NAT xử lý các gói tin từ 3 client khác nhau. Chỉ địa chỉ IP gốc thay đổi trong quá trình router biên dịch.

Với ba client trong mạng nội bộ cùng truy cập Internet sẽ giúp chúng ta hiểu rõ hơn về NAT Overload.

Máy tính 1, máy tính 2 trong mạng nội bộ thực hiện yêu cầu truy cập máy chủ chia sẻ tập tin ngoài Internet có địa chỉ IP thật 203.162.101.19, với cổng truy cập dịch vụ 21. Máy tính 3 trong mạng nội bộ thực hiện lệnh telnet đến một máy chủ khác có địa chỉ IP thật 203.113.120.120, cổng truy cập mặc định 23. Router ghi nhận thông tin vào bảng NAT và thay đổi địa chỉ IP nguồn nội bộ thành địa chỉ IP nguồn thật 222.253.144.219, nó vẫn giữ nguyên các cổng nguồn 3000, 2600, 3850, cổng truy cập dịch vụ 21, 23 và địa chỉ đích trong quá trình router biên dịch, gửi gói tin.

Vậy NAT xử lý như thế nào với trường hợp hai máy tính trong mạng nội bộ - có cùng cổng nguồn khi gửi gói tin đến router - truy cập máy chủ dịch vụ ngoài Internet?

Giả sử, máy tính 1 (địa chỉ 192.168.1.10) có cổng nguồn 3000, đang chờ thông tin trả lời từ máy chủ FTP ngoài Internet. Máy tính 2 (địa chỉ IP 192.168.1.14) cũng có cổng nguồn 3000, truy cập máy chủ web địa chỉ IP thật 203.113.120.121.

Khi gói tin từ máy tính 2 gửi đến router, router kiểm tra tính đúng đắn của gói, sau đó router tạo một thêm "ô thông tin" và ghi nhận vào bảng NAT - địa chỉ IP nguồn nội bộ và cổng nguồn 3000 (cổng do máy tính 2 cấp phát).

Trong bảng NAT, bạn thấy rằng cả hai gói tin đều có cùng cổng nguồn 3000. Trong đó, router đang sử dụng cổng nguồn 3000 biên dịch cho gói tin thứ 1 - và vẫn chưa nhận thông tin trả lời từ máy chủ dịch vụ cho gói tin này - vì vậy router không thể giữ nguyên cổng nguồn 3000 khi biên dịch cho gói tin thứ 2 nên nó sẽ gán cổng nguồn mới là 7200 (NAT Overload có thể gán số cổng nguồn trong khoảng từ 1025 đến 65500).

Khi có thông tin trả lời gói tin thứ 2 - router sẽ đối chiếu vào bảng NAT và chuyển dữ liệu về đúng máy tính 2.

 

Ưu điểm của NAT

Ngoài việc giúp giải quyết thiếu hụt IPv4, NAT còn có ưu điểm khác như: 

- Bảo mật mạng: NAT bảo vệ các máy tính trong mạng nội bộ tránh sự xâm nhập trái phép từ Internet (trừ khi bạn thiết lập luật cho phép truy cập). Bạn có thể truy cập web, tải tập tin từ Internet về máy tính trong mạng nội bộ nhưng những người ngoài Internet không thể sử dụng địa chỉ IP thật trên router để truy cập vào máy bạn.

- Quản trị mạng dễ dàng: Bạn có thể thay đổi cài đặt ứng dụng dịch vụ web, ftp... trên các máy tính khác nhau mà không phải lo lắng việc mất kết nối. Đơn giản chỉ thay đổi việc ánh xạ đến máy tính chạy ứng dụng dịch vụ mới. Bạn có thể thay đổi địa chỉ mạng nội bộ dễ dàng vì các địa chỉ này riêng biệt, độc lập với địa chỉ IP thật.

>>> Xem thêm: lenovo thinksystem SR530

NAT và máy chủ "vượt" NAT Với một địa chỉ IP "thật", sử dụng router, bạn có thể chia sẻ kết nối Internet cho hàng chục đến hàng trăm máy tính khác nhau trong...
NAT va may chu vuot NAT
NAT và máy chủ "vượt" NAT
Có thể bạn quan tâm
x
x