|
NAT & sever "vượt" NAT với 1 địa chỉ IP "thật", sử dụng router, bạn cũng có thể chia sẻ liên kết Internet cho hàng chục đến hàng nghìn máy vi tính khác nhau trong mạng nội bộ. Router làm điều đó như thế nào? với 1 địa chỉ IP "thật" (Public IP hay Registered IP), sử dụng router, bạn cũng có thể sẻ chia kết nối Internet cho hàng chục đến hàng nghìn máy tính không giống nhau trong mạng nội bộ. Router làm điều ấy như thế nào? Bài viết sẽ giúp bạn làm rõ các bước biên dịch địa chỉ mạng (NAT) bên trong router (router ADSL), & chỉ dẫn thi công máy chủ Dịch vụ nằm sau NAT, phục vụ nhu yếu chia sẻ. >>> Xem thêm: bán dell hp dl360 gen 10
NAT là gì? Các máy tính xách tay cần địa chỉ IP để giao tiếp với nhau trên mạng. Mỗi máy tính phải có địa chỉ IP nhận biết nhau - như địa chỉ nhà. Mặc dù vậy giờ đây, Internet ngày càng được sử dụng thoáng rộng, các Thương Mại Dịch Vụ web, tương tác trực tuyến ngày càng cách tân và phát triển, số lượng máy tính xách tay kết nối Internet càng ngày càng nhiều dẫn đến số lượng địa chỉ IPv4 thiếu vắng. IPv6 thành lập giúp gia tăng con số địa chỉ IP tuy nhiên còn phải mất thêm nhiều thời gian để được sử dụng thoáng rộng. &Amp; NAT đã có mặt để giải quyết bài toán thiếu vắng IPv4. NAT (Network Address Translation) được cho phép thiết bị như bộ định tuyến (router), tường lửa (firewall) - nằm trong lòng mạng nội bộ (LAN) & mạng Internet (Public Network) - thay đổi địa chỉ mạng, khắc ghi bảng thông tin những máy tính xách tay trong mạng nội bộ (client) đã gởi gói tin (packet) ra ngoài Internet trên mỗi cổng (port) Dịch Vụ Thương Mại & gởi trả những gói tin nhận được về đúng máy vi tính đó. NAT có rất nhiều dạng: - NAT tĩnh (Static NAT): ánh xạ "một-một" giữa 1 địa chỉ IP nội bộ (Private IP hay Unregistered IP) với một địa chỉ IP thật. Có nghĩa là một máy tính xách tay trong mạng nội bộ sẽ có được tương ứng một địa chỉ IP thật để truy cập Internet & các laptop từ mạng Internet rất có thể truy vấn trực tiếp vào laptop này trong mạng nội bộ thông qua địa chỉ IP thật. - NAT động (Dynamic NAT): ánh xạ 1 địa chỉ IP nội bộ đến 1 địa chỉ IP thật trong Group địa chỉ IP thật. Bạn không phải cấu hình ánh xạ từng địa chỉ IP nội bộ đến địa chỉ IP thật như Static NAT. Ví dụ bạn có một nhóm 3 địa chỉ IP thật, thì tương xứng mỗi máy tính trong mạng nội bộ sẽ được gán tự động hóa 1 trong những 3 địa chỉ IP thật này. Mặc dù thế nếu 3 máy tính trong mạng nội bộ đang sử dụng hết 3 địa chỉ IP thật thì máy vi tính thứ 4 sẽ không thể truy vấn Internet, cho nên vì vậy bạn cần có đủ địa chỉ IP thật cho những máy tính xách tay trong mạng truy cập Internet. - NAT Overload (là dạng NAT được dùng phổ biến): ánh xạ "nhiều-một" giữa các địa chỉ IP nội bộ đến một địa chỉ IP thật bằng phương pháp sử dụng các cổng khác nhau. NAT Overload là sự phối kết hợp của Static NAT, Dynamic NAT và PAT (Port Address Translation) hay còn được gọi là NAPT (Network Address Port Translation) giúp đỡ bạn sẻ chia kết nối Internet cho nhiều máy tính xách tay trong mạng nội bộ chỉ từ một địa chỉ IP thật. >>> Xem thêm: Dell R640
cơ chế vận động NAT Ví dụ, client (192.168.1.10) gửi yêu cầu truy vấn đến máy chủ ftp (203.162.101.19) qua cổng 21 (cổng ftp mặc định) ngoài Internet. Khi gói tin từ client gửi đến router, router kiểm tra tính chuẩn chỉnh của gói tin (gói tin không bị chỉnh sửa & trong IP header có 1 địa chỉ IP đích hợp lệ), tiếp nối router tạo một "ô thông tin" & chứng nhận vào bảng NAT - địa chỉ IP nguồn (Source IP Address) nội bộ & cổng nguồn 3000 (cổng do máy vi tính cấp phát). tiếp theo sau router biến hóa địa chỉ IP nguồn nội bộ của client từ 192.168.1.10 thành địa chỉ IP nguồn thật của router là 222.253.144.219 - địa chỉ IP nguồn của client phải bị biến hóa vì chỉ có những địa chỉ IP thật trên Internet mới có thể tiếp xúc với nhau - và cổng nguồn vẫn giữ nguyên là 3000 - khi một client gửi gói tin đến client khác, cổng nguồn của gói tin gửi đi sẽ tiến hành chuyển thành cổng đích của gói tin hồi đáp. (Ví dụ: client A gửi gói tin cho client B với cổng nguồn là 3000, khi client B trả lời thì cổng đích của chính nó cũng là 3000. Bằng cách này client A biết được đây là gói tin hồi đáp cho nhu yếu mà nó vừa gửi đi). &Amp; đây cũng là Lý Do mà router giữ nguyên cổng nguồn gói tin gửi ra Internet cũng giống như cổng đích của gói tin nhận về. Cổng truy cập Thương Mại Dịch Vụ 21 và địa chỉ IP đích 203.162.101.19 không xẩy ra chuyển đổi trong quá trình router biên dịch & gửi gói tin. sever ngoài Internet nhận được gói dữ liệu sẽ bình luận lại cho router. Router kiểm tra bảng thông báo NAT & gửi gói tin bình luận này đến đúng máy vi tính đã nhu cầu.
Router giải quyết gói tin phản hồi từ máy chủ ngoài Internet như vậy nào? sever ngoài Internet gửi thông tin hồi đáp đến router qua địa chỉ IP thật 222.253.144.219, cổng truy vấn 3000 không đổi. Router tìm thông tin trong bảng NAT, nhận thấy máy tính xách tay A cũng có thể có cổng 3000 và có địa chỉ IP đích, cổng truy cập đích trùng với địa chỉ IP nguồn, cổng nguồn của gói tin trả lời. Vì vậy router sẽ chuyển gói tin đến cho client. NAT giải quyết các gói tin từ 3 client khác biệt. Chỉ địa chỉ IP gốc biến hóa trong quá trình router biên dịch. Với ba client trong mạng nội bộ cùng truy cập Internet sẽ hỗ trợ tất cả chúng ta nắm rõ hơn về NAT Overload. laptop 1, máy vi tính 2 trong mạng nội bộ thực hiện nhu cầu truy vấn sever sẻ chia tập tin ngoài Internet có địa chỉ IP thật 203.162.101.19, với cổng truy vấn Dịch vụ 21. Máy tính 3 trong mạng nội bộ tiến hành lệnh telnet đến một máy chủ khác có địa chỉ IP thật 203.113.120.120, cổng truy vấn mặc định 23. Router ghi nhận thông tin vào bảng NAT và thay đổi địa chỉ IP nguồn nội bộ thành địa chỉ IP nguồn thật 222.253.144.219, nó vẫn không thay đổi các cổng nguồn 3000, 2600, 3850, cổng truy cập Thương Mại & Dịch Vụ 21, 23 và địa chỉ đích trong quá trình router biên dịch, gửi gói tin. Vậy NAT giải quyết và xử lý thế nào với tình huống hai máy tính xách tay trong mạng nội bộ - có cùng cổng nguồn khi gửi gói tin đến router - truy cập máy chủ Thương Mại Dịch Vụ ngoài Internet? Giả sử, laptop 1 (địa chỉ 192.168.1.10) có cổng nguồn 3000, đang chờ thông tin trả lời từ máy chủ FTP ngoài Internet. Laptop 2 (địa chỉ IP 192.168.1.14) cũng đều có cổng nguồn 3000, truy vấn máy chủ web địa chỉ IP thật 203.113.120.121. Khi gói tin từ máy tính xách tay 2 gửi đến router, router kiểm tra tính chuẩn chỉnh của gói, sau đó router tạo một thêm "ô thông tin" & ghi nhận vào bảng NAT - địa chỉ IP nguồn nội bộ và cổng nguồn 3000 (cổng do máy vi tính 2 cấp phát). Trong bảng NAT, bạn thấy rằng cả 2 gói tin đều sở hữu cùng cổng nguồn 3000. Trong các số đó, router đang sử dụng cổng nguồn 3000 biên dịch cho gói tin thứ 1 - và vẫn chưa nhận thông báo hồi đáp từ máy chủ Thương Mại & Dịch Vụ cho gói tin này - vì vậy router không thể không thay đổi cổng nguồn 3000 khi biên dịch cho gói tin thứ hai cho nên nó sẽ gán cổng nguồn mới là 7200 (NAT Overload có thể gán số cổng nguồn trong tầm từ 1025 đến 65500). Khi có thông báo trả lời gói tin thứ 2 - router sẽ so sánh vào bảng NAT & chuyển dữ liệu về đúng máy tính xách tay 2.
ưu điểm của NAT ngoài những việc giúp xử lý thiếu hụt IPv4, NAT còn có ưu thế khác như: - bảo mật thông tin mạng: NAT bảo vệ các máy vi tính trong mạng nội bộ tránh sự thâm nhập trái phép từ Internet (trừ khi bạn setup luật được cho phép truy cập). Bạn có thể truy vấn web, tải tập tin từ Internet về máy tính xách tay trong mạng nội bộ nhưng những người dân ngoài Internet không còn sử dụng địa chỉ IP thật trên router để truy vấn vào máy bạn. - quản trị mạng dễ dàng: chúng ta có thể biến đổi cài đặt ứng dụng Dịch Vụ Thương Mại web, ftp... Trên các laptop không giống nhau mà không cần lo lắng việc mất kết nối. Đơn giản và dễ dàng chỉ thay đổi việc ánh xạ đến laptop chạy phần mềm Dịch vụ mới. Bạn có thể chuyển đổi địa chỉ mạng nội bộ dễ dàng vì các địa chỉ này cá biệt, hòa bình với địa chỉ IP thật. >>> Xem thêm: lenovo thinksystem SR530
| 
Thời gian đăng: 10/1/2019 16:08:43
