- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Ở những bài viết trước về địa chỉ IP và phương thức giao tiếp của các thiết bị mạng, chúng ta đã biết được cách để các thiết bị mạng trao đổi gói tin cũng như truy cập Internet. Nhưng nếu như vậy thì chỉ có những IP nào cùng một lớp, cùng một vùng mạng mới có thể giao tiếp với nhau.
Vậy thì làm sao để những gói tin có thể đi từ những vùng mạng, lớp mạng này sang những vùng mạng, lớp mạng khác? Câu trả lời là nhờ vào NAT.
Vậy NAT là gì? Cách cấu hình NAT như thế nào?… Tất cả mọi thông tin bạn cần biết về NAT sẽ có trong bài viết này. Ok, hãy cùng bắt đầu ngay thôi nào.
NAT là kỹ thuật giúp chuyển đổi các địa chỉ IP trong một mạng cục bộ thành những địa chỉ IP ở những mạng bên ngoài. Mục đích của việc chuyển đổi này là giúp cho những thiết bị có IP cục bộ có thể truy cập được vào những mạng công cộng. Vị trí chuyển đổi này sẽ là những router kết nối giữa các mạng.
Bạn có thể hiểu đơn giản cách làm này giống như là khi bạn đến một quầy lễ tân của một công ty và muốn tìm gặp một nhân viên trong công ty. Về cơ bản thì bạn không thể tự lên gặp nhân viên kia được nên yêu cầu của bạn sẽ không có quyền hạn tự do chuyển đến nhân viên kia. Thay vào đó, bạn sẽ đến quầy lễ tân và đưa ra yêu cầu. Lúc này nhân viên lễ tân sẽ nhận thông tin của bạn và truyền đạt lại với nhân viên mà bạn muốn. Trong trường hợp này, địa chỉ IP cục bộ sẽ là bạn, yêu cầu của bạn sẽ là gói tin, nhân viên lễ tân đóng vai trò là router sử dụng NAT để chuyển đổi quyền hạn của yêu cầu và nhân viên kia sẽ là IP công cộng mà bạn muốn gửi gói tin đến.
Nhờ vào việc chuyển đổi này mà các thiết bị ở trong một hệ thống mạng cục bộ có thể truy cập được sang những lớp mạng khác và Internet.
NAT sẽ giúp các gói tin được gửi đi từ lớp mạng này sang lớp mạng khác trong cùng một mạng lớn. Cụ thể mỗi khi có gói tin đi qua Router hoặc thiết bị nào đó, công việc của NAT sẽ là thay đổi địa chỉ của gói tin. Địa chỉ được thay đổi thường là IP riêng của một mạng và sẽ được chuyển đổi thành IP công cộng.
NAT còn có một bảng lưu trữ thông tin về những gói tin được chuyển đi. Khi cài đặt hệ thống, NAT server sẽ được cấu hình sẵn một địa chỉ IP công cộng. Khi một IP nào đó trong mạng muốn truy cập vào một web ở mạng Internet, NAT sẽ thay đổi địa chỉ gói tin đó thành địa chỉ IP Public và gửi đi. Lúc gói tin trả về, NAT sẽ dò tìm trong bảng thông tin xem gói tin đó tương ứng với IP nào và chuyển đổi IP công cộng của gói tin thành IP đó của thiết bị trong mạng và chuyển gói tin đến đúng thiết bị đó. Cơ chế này sẽ giúp quản lý các gói tin được gửi đi hoặc trả về cũng như việc truy cập đến một port cụ thể nào đó.
Tất nhiên, ngoài những ưu điểm cần thiết cho việc giao tiếp mạng, NAT cũng có một số nhược điểm:
Địa chỉ Inside Local là địa chỉ IP của các thiết bị trong một mạng LAN nội bộ. Địa chỉ này không phải do NIC cấp.
Địa chỉ Inside Global cũng là địa chỉ của các thiết bị trong mạng nội bộ nhưng nó được NIC cung cấp.
Địa chỉ Outside Local có thể hiểu là địa chỉ Inside Local của một thiết bị nào đó trong một mạng khác và nó không nhất thiết phải được cấp bởi NIC. Những địa chỉ IP trong cùng một mạng nội bộ có thể truy cập và tìm được đến thiết bị bên ngoài nếu biết được địa chỉ này.
Địa chỉ Outside Global cũng tương tự như địa chỉ Outside Local nhưng nó được cấp quyền hợp lệ trên mạng Internet.
NAT hiện nay có 3 loại phổ biến sau:
Mỗi một kỹ thuật NAT khác nhau sẽ có đặc điểm khác nhau, cụ thể như sau:
Static NAT (hay NAT tĩnh) áp dụng cho những trường hợp chuyển đổi IP cục bộ sang IP công cộng một cách cố định, có nghĩa là những địa chỉ IP được chuyển sẽ không thay đổi. Đối với loại NAT này thì cần phải cài đặt thủ công và mỗi một địa chỉ IP cục bộ khi được chuyển đổi sẽ tương ứng duy nhất với một IP công cộng.
Loại NAT này thường được dùng cho những thiết bị cần truy cập ứng dụng, Internet bằng IP tĩnh như Web, Server, Mail,…
Địa chỉ IP của thiết bị trong Static NAT là 192.168.32.10 luôn được Router chuyển đổi thành địa chỉ IP 213.18.123.110.
Hướng dẫn cấu hình Static NAT
{{EJS0}}
{{EJS1}}
{{EJS2}}
Ví dụ:
{{EJS3}}
Dynamic NAT (hay NAT động) thường được dùng cho trường hợp chuyển đổi địa chỉ IP cục bộ sang địa chỉ IP bên ngoài một cách tự động. Thông thường loại NAT này sẽ được cấu hình trước một dải các địa chỉ IP đại diện cho mạng bên ngoài. Khi các địa chỉ IP cục bộ cần được chuyển đổi thì sẽ được chuyển thành một trong các IP nằm trong dải IP được cấu hình trước đó.
Hướng dẫn cấu hình Dynamic NAT
{{EJS4}}
{{EJS5}}
{{EJS6}}
{{EJS7}}
{{EJS8}}
Ví dụ (cấu hình cho mô hình trong hình trên):
{{EJS9}}
NAT Overload (hay còn có tên là PAT) được áp dụng cho những trường hợp chuyển đổi nhiều địa chỉ IP nội bộ thành 1 địa chỉ IP đại diện cho mạng bên ngoài. Để tránh bị nhầm lẫn việc chuyển gói tin, NAT Overload sẽ dùng các địa chỉ số cổng cho mỗi một chuyển đổi để phân biệt.
Các chỉ số cổng sẽ được mã hóa 16 bit. Có nghĩa là tối đa có thể có 65536 IP nội bộ có thể cùng chuyển đổi thành một IP đại diện trong NAT Overload.
Hướng dẫn cấu hình NAT Overload
{{EJS10}}
{{EJS11}}
{{EJS12}}
{{EJS13}}
Hy vọng bài viết này đã giúp bạn hiểu hơn về NAT. Nếu bạn còn bất cứ thắc mắc nào liên quan đến NAT, hãy để lại bình luận ở bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức quản trị mạng, quản trị website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Hosting tại BKHOST
Khuyến mãi giảm giá cực sâu, chỉ từ 5k/tháng. Đăng ký ngay hôm nay: