Kỹ thuật Network Address Translation (NAT)
Hầu hết những người sở hữu một kết nối Internet hiện đại
ngày nay đều phải sử dụng đến kỹ thuật NAT (Network Address Translation). NAT
đã là một phần không thể thiếu khi triển khai mạng IP diện rộng do không gian địa
chỉ IPv4 đã bắt đầu co hẹp. Về cơ bản, NAT cho phép một (hay nhiều) địa chỉ IP
nội miền được ánh xạ với một (hay nhiều) địa chỉ IP ngoại miền. Điều này cho
phép sử dụng dải địa chỉ IP riêng theo chuẩn RFC 1918 trên các mạng nội bộ
trong khi chỉ sử dụng một hoặc một số ít các địa chỉ IP công cộng. Bài viết sẽ
trình bày những khái niệm cơ bản về NAT, các loại NAT và cách thức hoạt động của
công nghệ này.
NAT
Có ba loại NAT khác nhau gồm có: NAT động, NAT tĩnh và NAT
vượt tải (NAT overloaded).
Với NAT tĩnh, một địa chỉ IP nội miền chỉ định sẽ được ánh xạ
sang một địa chỉ IP chỉ định khác ngoài miền, như hình dưới đây.
Trong hình trên, một PC trong mạng nội bộ cần truyền thông tới
một máy khác thuộc mạng ngoài, trong trường hợp này là Internet. Nhưng địa chỉ
thuộc RFC 1918 không có khả năng định tuyến trên mạng Internet công cộng do vậy
không được sử dụng làm địa chỉ nguồn hay đích. Để xử lý vấn đề này, NAT có thể
được cấu hình tĩnh để nối địa chỉ nội bộ 192.168.1.10 với địa chỉ ngoài
203.0.113.10. Như vậy, với mạng ngoài, lưu lượng đến sẽ là từ địa chỉ
203.0.113.10 thay vì 192.168.1.10. Trong tình huống này, NAT sẽ coi địa chỉ IP
192.168.1.10 là địa chỉ cục bộ bên trong và địa chỉ được ánh xạ 203.0.113.10 là
địa chỉ chung bên trong.
Với NAT động, Địa chỉ IP nội bộ sẽ tự động được khớp với một
bộ các địa chỉ IP ngoài. Quá trình ánh xạ vẫn là giữa 1 địa chỉ nội bộ với một
địa chỉ ngoài nhưng được diễn ra tự động.
Ở hình trên, hai PC trong mạng nội bộ cần truyền thông tới
máy ở mạng ngoài, trong trường hợp này là Internet. NAT được cấu hình động để
ánh xạ các địa chỉ nội bộ là 192.168.1.25 và 192.168.1.50 với những địa chỉ IP
trong tập hợp địa chỉ đã cấu hình NAT. Trong hình, máy có địa chỉ 192.168.1.50
đã được ánh xạ đến địa chỉ 203.0.113.10 và máy có địa chỉ 192.168.1.25 được ánh
xạ tới địa chỉ 203.0.113.11. Điều này có nghĩa là máy có địa chỉ 192.168.1.50 sẽ
được khởi tạo lưu lượng ngoài trước.
Với NAT vượt tải (còn gọi là biên dịch địa chỉ cổng PAT),
ánh xạ một một như NAT động và NAT tĩnh không được sử dụng. Thay vì một địa chỉ
ngoài chỉ được gán cho 1 địa chỉ IP nội bộ thì giờ đây nó có thể được gán cho tất
cả các máy nội bộ dựa trên số cổng (port number). Chỉ khi số lượng cổng khả dụng
sử dụng bởi địa chỉ IP ngoài bị cạn kiệt thì một địa chỉ IP ngoài thứ hai mới
được dùng đến với phương pháp tương tự.
Ở hình trên, có sáu máy khác nhau đang truy cập tới các máy
thuộc mạng ngoài. NAT vượt tải được cấu hình với tập hợp địa chỉ trong dải
203.0.113.10 đến 203.0.113.14. Giả sử rằng lưu lượng qua NAT router một cách tuần
tự thì mỗi loại lưu lượng sẽ được ánh xạ với một địa chỉ IP ngoài (trong trường
hợp này là địa chỉ IP đầu tiên tron dải-203.0.113.10) và số cổng chỉ định.
Với mỗi ví dụ, NAT router được cấu hình sử dụng cùng địa chỉ
IP là 192.168.1.1 trên giao diện Fast Ethernet 0/0 được đánh dấu là giao diện
NAT nội và 203.0.113.1 trên giao diện FastEthernet 0/1, được đánh dấu là giao
diện NAT ngoài.
Kết luận
Có rất nhiều phương pháp phức tạp hơn để triển khai NAT
nhưng mục đích bài viết là giới thiệu về NAT và cách thức hoạt động trong những
ví dụ đơn giản. hi vọng rằng bài viết đã giúp các bạn hiểu rõ hơn về NAT và
cách nó được sử dụng trên mạng.
Nguồn Quản
trị mạng
0 nhận xét:
Đăng nhận xét