Kỹ thuật Network Address Translation (NAT)

Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation).


NAT đã là một phần không thể thiếu khi triển khai mạng IP diện rộng do không gian địa chỉ IPv4 đã bắt đầu co hẹp. Về cơ bản, NAT cho phép một (hay nhiều) địa chỉ IP nội miền được ánh xạ với một (hay nhiều) địa chỉ IP ngoại miền. Điều này cho phép sử dụng dải địa chỉ IP riêng theo chuẩn RFC 1918 trên các mạng nội bộ trong khi chỉ sử dụng một hoặc một số ít các địa chỉ IP công cộng.

Bài viết sẽ trình bày những khái niệm cơ bản về NAT, các loại NAT và cách thức hoạt động của công nghệ này.

NAT

Có ba loại NAT khác nhau gồm có: NAT động, NAT tĩnh và NAT vượt tải (NAT overloaded).

Với NAT tĩnh, một địa chỉ IP nội miền chỉ định sẽ được ánh xạ sang một địa chỉ IP chỉ định khác ngoài miền, như hình dưới đây.

NAT tĩnh

Trong hình trên, một PC trong mạng nội bộ cần truyền thông tới một máy khác thuộc mạng ngoài, trong trường hợp này là Internet. Nhưng địa chỉ thuộc RFC 1918 không có khả năng định tuyến trên mạng Internet công cộng do vậy không được sử dụng làm địa chỉ nguồn hay đích. Để xử lý vấn đề này, NAT có thể được cấu hình tĩnh để nối địa chỉ nội bộ 192.168.1.10 với địa chỉ ngoài 203.0.113.10. Như vậy, với mạng ngoài, lưu lượng đến sẽ là từ địa chỉ 203.0.113.10 thay vì 192.168.1.10. Trong tình huống này, NAT sẽ coi địa chỉ IP 192.168.1.10 là địa chỉ cục bộ bên trong và địa chỉ được ánh xạ 203.0.113.10 là địa chỉ chung bên trong.

Với NAT động, Địa chỉ IP nội bộ sẽ tự động được khớp với một bộ các địa chỉ IP ngoài. Quá trình ánh xạ vẫn là giữa 1 địa chỉ nội bộ với một địa chỉ ngoài nhưng được diễn ra tự động.

NAT động

Ở hình trên, hai PC trong mạng nội bộ cần truyền thông tới máy ở mạng ngoài, trong trường hợp này là Internet. NAT được cấu hình động để ánh xạ các địa chỉ nội bộ là 192.168.1.25 và 192.168.1.50 với những địa chỉ IP trong tập hợp địa chỉ đã cấu hình NAT. Trong hình, máy có địa chỉ 192.168.1.50 đã được ánh xạ đến địa chỉ 203.0.113.10 và máy có địa chỉ 192.168.1.25 được ánh xạ tới địa chỉ 203.0.113.11. Điều này có nghĩa là máy có địa chỉ 192.168.1.50 sẽ được khởi tạo lưu lượng ngoài trước.

Với NAT vượt tải (còn gọi là biên dịch địa chỉ cổng PAT), ánh xạ một một như NAT động và NAT tĩnh không được sử dụng. Thay vì một địa chỉ ngoài chỉ được gán cho 1 địa chỉ IP nội bộ thì giờ đây nó có thể được gán cho tất cả các máy nội bộ dựa trên số cổng (port number). Chỉ khi số lượng cổng khả dụng sử dụng bởi địa chỉ IP ngoài bị cạn kiệt thì một địa chỉ IP ngoài thứ hai mới được dùng đến với phương pháp tương tự.

PAT

Ở hình trên, có sáu máy khác nhau đang truy cập tới các máy thuộc mạng ngoài. NAT vượt tải được cấu hình với tập hợp địa chỉ trong dải 203.0.113.10 đến 203.0.113.14. Giả sử rằng lưu lượng qua NAT router một cách tuần tự thì mỗi loại lưu lượng sẽ được ánh xạ với một địa chỉ IP ngoài (trong trường hợp này là địa chỉ IP đầu tiên tron dải-203.0.113.10) và số cổng chỉ định.

Với mỗi ví dụ, NAT router được cấu hình sử dụng cùng địa chỉ IP là 192.168.1.1 trên giao diện Fast Ethernet 0/0 được đánh dấu là giao diện NAT nội và 203.0.113.1 trên giao diện FastEthernet 0/1, được đánh dấu là giao diện NAT ngoài.

Kết luận

Có rất nhiều phương pháp phức tạp hơn để triển khai NAT nhưng mục đích bài viết là giới thiệu về NAT và cách thức hoạt động trong những ví dụ đơn giản. hi vọng rằng bài viết đã giúp các bạn hiểu rõ hơn về NAT và cách nó được sử dụng trên mạng.
Ky thuat Network Address Translation (NAT)


Hau het nhung nguoi so huu mot ket noi Internet hien dai ngay nay deu phai su dung den ky thuat NAT (Network Address Translation).


NAT da la mot phan khong the thieu khi trien khai mang IP dien rong do khong gian dia chi IPv4 da bat dau co hep. Ve co ban, NAT cho phep mot (hay nhieu) dia chi IP noi mien duoc anh xa voi mot (hay nhieu) dia chi IP ngoai mien. Dieu nay cho phep su dung dai dia chi IP rieng theo chuan RFC 1918 tren cac mang noi bo trong khi chi su dung mot hoac mot so it cac dia chi IP cong cong.

Bai viet se trinh bay nhung khai niem co ban ve NAT, cac loai NAT va cach thuc hoat dong cua cong nghe nay.

NAT

Co ba loai NAT khac nhau gom co: NAT dong, NAT tinh va NAT vuot tai (NAT overloaded).

Voi NAT tinh, mot dia chi IP noi mien chi dinh se duoc anh xa sang mot dia chi IP chi dinh khac ngoai mien, nhu hinh duoi day.

NAT tinh

Trong hinh tren, mot PC trong mang noi bo can truyen thong toi mot may khac thuoc mang ngoai, trong truong hop nay la Internet. Nhung dia chi thuoc RFC 1918 khong co kha nang dinh tuyen tren mang Internet cong cong do vay khong duoc su dung lam dia chi nguon hay dich. De xu ly van de nay, NAT co the duoc cau hinh tinh de noi dia chi noi bo 192.168.1.10 voi dia chi ngoai 203.0.113.10. Nhu vay, voi mang ngoai, luu luong den se la tu dia chi 203.0.113.10 thay vi 192.168.1.10. Trong tinh huong nay, NAT se coi dia chi IP 192.168.1.10 la dia chi cuc bo ben trong va dia chi duoc anh xa 203.0.113.10 la dia chi chung ben trong.

Voi NAT dong, Dia chi IP noi bo se tu dong duoc khop voi mot bo cac dia chi IP ngoai. Qua trinh anh xa van la giua 1 dia chi noi bo voi mot dia chi ngoai nhung duoc dien ra tu dong.

NAT dong

O hinh tren, hai PC trong mang noi bo can truyen thong toi may o mang ngoai, trong truong hop nay la Internet. NAT duoc cau hinh dong de anh xa cac dia chi noi bo la 192.168.1.25 va 192.168.1.50 voi nhung dia chi IP trong tap hop dia chi da cau hinh NAT. Trong hinh, may co dia chi 192.168.1.50 da duoc anh xa den dia chi 203.0.113.10 va may co dia chi 192.168.1.25 duoc anh xa toi dia chi 203.0.113.11. Dieu nay co nghia la may co dia chi 192.168.1.50 se duoc khoi tao luu luong ngoai truoc.

Voi NAT vuot tai (con goi la bien dich dia chi cong PAT), anh xa mot mot nhu NAT dong va NAT tinh khong duoc su dung. Thay vi mot dia chi ngoai chi duoc gan cho 1 dia chi IP noi bo thi gio day no co the duoc gan cho tat ca cac may noi bo dua tren so cong (port number). Chi khi so luong cong kha dung su dung boi dia chi IP ngoai bi can kiet thi mot dia chi IP ngoai thu hai moi duoc dung den voi phuong phap tuong tu.

PAT

O hinh tren, co sau may khac nhau dang truy cap toi cac may thuoc mang ngoai. NAT vuot tai duoc cau hinh voi tap hop dia chi trong dai 203.0.113.10 den 203.0.113.14. Gia su rang luu luong qua NAT router mot cach tuan tu thi moi loai luu luong se duoc anh xa voi mot dia chi IP ngoai (trong truong hop nay la dia chi IP dau tien tron dai-203.0.113.10) va so cong chi dinh.

Voi moi vi du, NAT router duoc cau hinh su dung cung dia chi IP la 192.168.1.1 tren giao dien Fast Ethernet 0/0 duoc danh dau la giao dien NAT noi va 203.0.113.1 tren giao dien FastEthernet 0/1, duoc danh dau la giao dien NAT ngoai.

Ket luan

Co rat nhieu phuong phap phuc tap hon de trien khai NAT nhung muc dich bai viet la gioi thieu ve NAT va cach thuc hoat dong trong nhung vi du don gian. hi vong rang bai viet da giup cac ban hieu ro hon ve NAT va cach no duoc su dung tren mang.

Kỹ thuật Network Address Translation (NAT)

Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation).
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá