Đặt banner 324 x 100

NAT & sever "vượt" NAT


NAT và máy chủ "vượt" NAT với 1 Showroom IP "thật", sử dụng router, chúng ta có thể san sẻ liên kết Internet cho hàng trăm đến hàng trăm ngàn laptop khác nhau trong mạng nội bộ. Router làm điều đó như thế nào?

với cùng 1 ADD IP "thật" (Public IP hay Registered IP), sử dụng router, chúng ta cũng có thể san sẻ liên kết Internet cho hàng trăm đến hàng trăm máy tính xách tay khác nhau trong mạng nội bộ. Router làm điều đó như vậy nào? Bài viết sẽ giúp cho bạn nắm rõ tiến trình biên dịch ADD mạng (NAT) bên trong router (router ADSL), và hướng dẫn xây cất máy chủ Thương Mại & Dịch Vụ nằm sau NAT, phục vụ nhu yếu san sẻ.

NAT là gì?

các máy tính cần Địa Chỉ IP để tiếp xúc với nhau trên mạng. Mỗi máy tính xách tay phải có ADD IP phân biệt nhau - như Địa chỉ cửa hàng nhà. Tuy nhiên lúc bấy giờ, Internet càng ngày càng được dùng thoáng rộng, những Thương Mại Dịch Vụ web, tương tác online càng ngày càng trở nên tân tiến, số lượng laptop kết nối Internet ngày càng nhiều dẫn đến số lượng Địa chỉ cửa hàng IPv4 thiếu hụt. IPv6 thành lập và hoạt động giúp gia tăng số lượng ADD IP tuy nhiên còn phải mất thêm nhiều thời gian để được dùng rộng thoải mái. Và NAT đã có mặt để xử lý bài toán thiếu hụt IPv4.

(Network Address Translation) được cho phép thiết bị như bộ định tuyến (router), tường lửa (firewall) - nằm giữa mạng nội bộ (LAN) & mạng Internet (Public Network) - đổi khác ADD mạng, lưu lại bảng thông tin các máy tính xách tay trong mạng nội bộ (client) đã gởi gói tin (packet) ra ngoài Internet trên mỗi cổng (port) Dịch Vụ Thương Mại & gởi trả những gói tin nhận được về đúng máy vi tính đó. NAT có nhiều dạng:

- NAT tĩnh (Static NAT): ánh xạ "một-một" giữa 1 ADD IP nội bộ (Private IP hay Unregistered IP) với 1 Địa chỉ cửa hàng IP thật. Nghĩa là một máy tính xách tay trong mạng nội bộ sẽ sở hữu tương xứng một Địa chỉ cửa hàng IP thật để truy vấn Internet & các laptop từ mạng Internet hoàn toàn có thể truy vấn trực tiếp vào máy tính này trong mạng nội bộ trải qua Showroom IP thật.

- NAT động (Dynamic NAT): ánh xạ 1 Địa chỉ cửa hàng IP nội bộ đến 1 Địa chỉ cửa hàng IP thật trong nhóm ADD IP thật. Bạn Chưa hẳn thông số kỹ thuật ánh xạ từng Địa chỉ cửa hàng IP nội bộ đến Địa chỉ cửa hàng IP thật như Static NAT. Ví dụ bạn có một đội nhóm 3 Địa Chỉ IP thật, thì tương xứng mỗi máy vi tính trong mạng nội bộ sẽ tiến hành gán tự động một trong những 3 Địa Chỉ IP thật này. Tuy nhiên nếu 3 máy vi tính trong mạng nội bộ đang sử dụng hết 3 Địa Chỉ IP thật thì máy tính xách tay thứ 4 sẽ không còn truy cập Internet, vì thế bạn phải có đủ Địa chỉ cửa hàng IP thật cho những máy vi tính trong mạng truy cập Internet.- NAT Overload (là dạng NAT được sử dụng phổ biến): ánh xạ "nhiều-một" giữa những Showroom IP nội bộ đến một Showroom IP thật bằng cách sử dụng những cổng khác biệt. NAT Overload là sự phối kết hợp của Static NAT, Dynamic NAT & PAT (Port Address Translation) hay còn gọi là NAPT (Network Address Port Translation) giúp đỡ bạn chia sẻ kết nối Internet cho nhiều máy tính trong mạng nội bộ chỉ từ một Địa chỉ cửa hàng IP thật.

>>> Xem thêm: X11DPL-I

 

chính sách chuyển động NAT

Ví dụ, client (192.168.1.10) gửi nhu cầu truy cập đến máy chủ ftp (203.162.101.19) qua cổng 21 (cổng ftp mặc định) ngoài Internet.
Khi gói tin từ client gửi đến router, router kiểm tra tính đúng đắn của gói tin (gói tin không trở nên sửa đổi và trong IP header có 1 Địa Chỉ IP đích hợp lệ), sau đó router tạo một "ô thông tin" & chứng nhận vào bảng NAT - ADD IP nguồn (Source IP Address) nội bộ và cổng nguồn 3000 (cổng do máy tính cấp phát).

tiếp theo router chuyển đổi ADD IP nguồn nội bộ của client từ 192.168.1.10 thành ADD IP nguồn thật của router là 222.253.144.219 - Địa Chỉ IP nguồn của client phải bị đổi khác vì chỉ có những Địa chỉ cửa hàng IP thật trên Internet mới có thể giao tiếp với nhau - và cổng nguồn vẫn giữ nguyên là 3000 - khi 1 client gửi gói tin đến client khác, cổng nguồn của gói tin gửi đi sẽ tiến hành chuyển thành cổng đích của gói tin trả lời. (Ví dụ: client A gửi gói tin cho client B với cổng nguồn là 3000, khi client B hồi đáp thì cổng đích của chính nó cũng chính là 3000. Bằng cách này client A biết được đây là gói tin trả lời cho nhu yếu mà nó vừa gửi đi). Và đó cũng là Tại Sao mà router không thay đổi cổng nguồn gói tin gửi ra Internet cũng tương tự cổng đích của gói tin nhận về. Cổng truy vấn Thương Mại Dịch Vụ 21 và Địa chỉ cửa hàng IP đích 203.162.101.19 không biến thành biến đổi trong thời gian router biên dịch và gửi gói tin.

sever ngoài Internet nhận được gói tài liệu sẽ phản hồi lại cho router. Router kiểm tra bảng thông tin NAT và gửi gói tin phản hồi này đến đúng máy vi tính đã yêu cầu.

Router giải quyết gói tin phản hồi từ máy chủ ngoài Internet như vậy nào?

máy chủ ngoài Internet gửi thông báo trả lời đến router qua Địa Chỉ IP thật 222.253.144.219, cổng truy vấn 3000 không đổi. Router tìm thông báo trong bảng NAT, phân biệt máy vi tính A cũng có thể có cổng 3000 và có Địa Chỉ IP đích, cổng truy vấn đích trùng với Showroom IP nguồn, cổng nguồn của gói tin trả lời. Chính vì thế router sẽ chuyển gói tin đến cho client.

máy vi tính 1, laptop 2 trong mạng nội bộ triển khai nhu cầu truy vấn máy chủ san sẻ tập tin ngoài Internet có Địa Chỉ IP thật 203.162.101.19, với cổng truy cập Dịch vụ 21. Máy tính 3 trong mạng nội bộ triển khai lệnh telnet đến một sever khác có ADD IP thật 203.113.120.120, cổng truy cập mặc định 23. Router chứng nhận thông tin vào bảng NAT và biến hóa Địa Chỉ IP nguồn nội bộ thành Địa chỉ cửa hàng IP nguồn thật 222.253.144.219, nó vẫn không thay đổi các cổng nguồn 3000, 2600, 3850, cổng truy cập Thương Mại & Dịch Vụ 21, 23 và Showroom đích trong tiến trình router biên dịch, gửi gói tin.

>>> Xem thêm: X10DRL-i

 

Vậy NAT giải quyết như thế nào với trường hợp hai máy vi tính trong mạng nội bộ - có cùng cổng nguồn khi gửi gói tin đến router - truy vấn máy chủ Thương Mại Dịch Vụ ngoài Internet?

Giả sử, máy tính xách tay 1 (địa chỉ 192.168.1.10) có cổng nguồn 3000, đang chờ thông báo trả lời từ máy chủ FTP ngoài Internet. Máy tính 2 (địa chỉ IP 192.168.1.14) cũng có cổng nguồn 3000, truy cập sever web Showroom IP thật 203.113.120.121.

Khi gói tin từ máy vi tính 2 gửi đến router, router kiểm tra tính chuẩn chỉnh của gói, kế tiếp router tạo một thêm "ô thông tin" & ghi nhận vào bảng NAT - Địa Chỉ IP nguồn nội bộ & cổng nguồn 3000 (cổng do laptop 2 cấp phát).

Trong bảng NAT, bạn thấy rằng cả 2 gói tin đều phải có cùng cổng nguồn 3000. Trong số đó, router đang sử dụng cổng nguồn 3000 biên dịch cho gói tin thứ 1 - & vẫn chưa nhận thông tin hồi đáp từ sever Thương Mại & Dịch Vụ cho gói tin này - vì thế router không thể giữ nguyên cổng nguồn 3000 khi biên dịch cho gói tin thứ hai nên nó sẽ gán cổng nguồn mới là 7200 (NAT Overload hoàn toàn có thể gán số cổng nguồn trong khoảng từ 1025 đến 65500).

Khi có thông tin trả lời gói tin thứ 2 - router sẽ đối chiếu vào bảng NAT và chuyển dữ liệu về đúng laptop 2.

ưu điểm của NAT

ngoài những việc giúp xử lý thiếu hụt IPv4, NAT còn có ưu điểm khác như:

- bảo mật thông tin mạng: NAT bảo đảm các laptop trong mạng nội bộ tránh sự thâm nhập trái phép từ Internet (trừ khi chúng ta thiết lập luật được chấp nhận truy cập). Chúng ta có thể truy vấn web, tải tập tin từ Internet về máy vi tính trong mạng nội bộ nhưng những người ngoài Internet không thể sử dụng ADD IP thật trên router để truy vấn vào máy bạn.

- quản lý mạng dễ dàng: chúng ta có thể thay đổi cài đặt phần mềm Dịch vụ web, ftp... Trên những máy vi tính khác nhau mà không phải lo lắng việc mất liên kết. Đơn giản và dễ dàng chỉ đổi khác việc ánh xạ đến máy tính chạy phần mềm Thương Mại Dịch Vụ mới. Chúng ta có thể chuyển đổi Địa Chỉ mạng nội bộ dễ dàng và đơn giản vì các Địa chỉ cửa hàng này riêng biệt, hòa bình với Địa Chỉ IP thật.

>>> Xem thêm: Card X520-DA2