Ở những bài viết trước về địa chỉ IP và phương thức giao tiếp của các thiết bị mạng, chúng ta đã biết được cách để các thiết bị mạng trao đổi gói tin cũng như truy cập Internet. Nhưng nếu như vậy thì chỉ có những IP nào cùng một lớp, cùng một vùng mạng mới có thể giao tiếp với nhau.
Vậy thì làm sao để những gói tin có thể đi từ những vùng mạng, lớp mạng này sang những vùng mạng, lớp mạng khác? Câu trả lời là nhờ vào NAT.
Vậy NAT là gì? Cách cấu hình NAT như thế nào?… Tất cả mọi thông tin bạn cần biết về NAT sẽ có trong bài viết này. Ok, hãy cùng bắt đầu ngay thôi nào.
NAT là gì?
NAT là kỹ thuật giúp chuyển đổi các địa chỉ IP trong một mạng cục bộ thành những địa chỉ IP ở những mạng bên ngoài. Mục đích của việc chuyển đổi này là giúp cho những thiết bị có IP cục bộ có thể truy cập được vào những mạng công cộng. Vị trí chuyển đổi này sẽ là những router kết nối giữa các mạng.
Bạn có thể hiểu đơn giản cách làm này giống như là khi bạn đến một quầy lễ tân của một công ty và muốn tìm gặp một nhân viên trong công ty. Về cơ bản thì bạn không thể tự lên gặp nhân viên kia được nên yêu cầu của bạn sẽ không có quyền hạn tự do chuyển đến nhân viên kia. Thay vào đó, bạn sẽ đến quầy lễ tân và đưa ra yêu cầu. Lúc này nhân viên lễ tân sẽ nhận thông tin của bạn và truyền đạt lại với nhân viên mà bạn muốn. Trong trường hợp này, địa chỉ IP cục bộ sẽ là bạn, yêu cầu của bạn sẽ là gói tin, nhân viên lễ tân đóng vai trò là router sử dụng NAT để chuyển đổi quyền hạn của yêu cầu và nhân viên kia sẽ là IP công cộng mà bạn muốn gửi gói tin đến.
Nhờ vào việc chuyển đổi này mà các thiết bị ở trong một hệ thống mạng cục bộ có thể truy cập được sang những lớp mạng khác và Internet.
Vai trò và nhiệm vụ của NAT
NAT sẽ giúp các gói tin được gửi đi từ lớp mạng này sang lớp mạng khác trong cùng một mạng lớn. Cụ thể mỗi khi có gói tin đi qua Router hoặc thiết bị nào đó, công việc của NAT sẽ là thay đổi địa chỉ của gói tin. Địa chỉ được thay đổi thường là IP riêng của một mạng và sẽ được chuyển đổi thành IP công cộng.
NAT còn có một bảng lưu trữ thông tin về những gói tin được chuyển đi. Khi cài đặt hệ thống, NAT server sẽ được cấu hình sẵn một địa chỉ IP công cộng. Khi một IP nào đó trong mạng muốn truy cập vào một web ở mạng Internet, NAT sẽ thay đổi địa chỉ gói tin đó thành địa chỉ IP Public và gửi đi. Lúc gói tin trả về, NAT sẽ dò tìm trong bảng thông tin xem gói tin đó tương ứng với IP nào và chuyển đổi IP công cộng của gói tin thành IP đó của thiết bị trong mạng và chuyển gói tin đến đúng thiết bị đó. Cơ chế này sẽ giúp quản lý các gói tin được gửi đi hoặc trả về cũng như việc truy cập đến một port cụ thể nào đó.
Ưu điểm & nhược điểm của NAT
Ưu điểm
- Nếu mỗi thiết bị hoặc địa chỉ IP truy cập internet riêng biệt sẽ dễ dẫn đến việc bị quá tải số lượng địa chỉ IP trong IPv4. NAT sẽ giúp giảm bớt nhu cầu sử dụng địa chỉ IP giúp tiết kiệm được địa chỉ trong giao thức này.
- Tránh việc IP trong mạng LAN bị lộ ra ngoài.
- Tất cả các thiết bị trong cùng một mạng LAN có thể truy cập vào Internet thông qua một địa chỉ IP Public duy nhất của NAT.
- NAT có thể hỗ trợ lọc được các gói tin đến và xét duyệt IP public có được truy cập đến 1 port bất kỳ hay không.
Nhược điểm
Tất nhiên, ngoài những ưu điểm cần thiết cho việc giao tiếp mạng, NAT cũng có một số nhược điểm:
- Khi sử dụng NAT, CPU của thiết bị sẽ phải tốn thêm thời gian kiểm tra và chuyển đổi địa chỉ IP khiến cho việc switching diễn ra lâu hơn và tốc độ truyền tải internet cũng bị ảnh hưởng.
- NAT có khả năng tránh cho IP trong mạng LAN bị lộ ra ngoài. Nhưng điều này đồng nghĩa với việc nếu quản trị viên cần tìm xem IP nào đã gửi hoặc nhận gói tin thì sẽ gặp nhiều khó khăn.
- Một số ứng dụng khi hoạt động yêu cầu truy cập địa chỉ IP thiết bị. Nhưng NAT lại giấu IP gốc trong mạng nên sẽ không sử dụng được những ứng dụng này.
Một số thuật ngữ liên quan đến NAT
Địa chỉ inside local
Địa chỉ Inside Local là địa chỉ IP của các thiết bị trong một mạng LAN nội bộ. Địa chỉ này không phải do NIC cấp.
Địa chỉ inside global
Địa chỉ Inside Global cũng là địa chỉ của các thiết bị trong mạng nội bộ nhưng nó được NIC cung cấp.
Địa chỉ outside local
Địa chỉ Outside Local có thể hiểu là địa chỉ Inside Local của một thiết bị nào đó trong một mạng khác và nó không nhất thiết phải được cấp bởi NIC. Những địa chỉ IP trong cùng một mạng nội bộ có thể truy cập và tìm được đến thiết bị bên ngoài nếu biết được địa chỉ này.
Địa chỉ outside global
Địa chỉ Outside Global cũng tương tự như địa chỉ Outside Local nhưng nó được cấp quyền hợp lệ trên mạng Internet.
Phân loại NAT
NAT hiện nay có 3 loại phổ biến sau:
- Static NAT.
- Dynamic NAT.
- NAT Overload.
Mỗi một kỹ thuật NAT khác nhau sẽ có đặc điểm khác nhau, cụ thể như sau:
Static NAT
Static NAT (hay NAT tĩnh) áp dụng cho những trường hợp chuyển đổi IP cục bộ sang IP công cộng một cách cố định, có nghĩa là những địa chỉ IP được chuyển sẽ không thay đổi. Đối với loại NAT này thì cần phải cài đặt thủ công và mỗi một địa chỉ IP cục bộ khi được chuyển đổi sẽ tương ứng duy nhất với một IP công cộng.
Loại NAT này thường được dùng cho những thiết bị cần truy cập ứng dụng, Internet bằng IP tĩnh như Web, Server, Mail,…
Địa chỉ IP của thiết bị trong Static NAT là 192.168.32.10 luôn được Router chuyển đổi thành địa chỉ IP 213.18.123.110.
Hướng dẫn cấu hình Static NAT
- Tạo mối quan hệ giữa IP nội bộ và IP đại diện mạng bên ngoài dành cho việc chuyển đổi.
{{EJS0}}
- Cấu hình cổng kết nối vào mạng cục bộ.
{{EJS1}}
- Cấu hình cổng kết nối đến mạng bên ngoài.
{{EJS2}}
Ví dụ:
{{EJS3}}
Dynamic NAT
Dynamic NAT (hay NAT động) thường được dùng cho trường hợp chuyển đổi địa chỉ IP cục bộ sang địa chỉ IP bên ngoài một cách tự động. Thông thường loại NAT này sẽ được cấu hình trước một dải các địa chỉ IP đại diện cho mạng bên ngoài. Khi các địa chỉ IP cục bộ cần được chuyển đổi thì sẽ được chuyển thành một trong các IP nằm trong dải IP được cấu hình trước đó.
Hướng dẫn cấu hình Dynamic NAT
- Cấu hình dải IP đại diện cho mạng bên ngoài.
{{EJS4}}
- Cài đặt ACL để phân quyền cho những IP nội bộ nào được phép chuyển đổi thành 1 trong các IP thuộc dải IP đại diện bên ngoài.
{{EJS5}}
- Tạo mối quan hệ giữa các IP đã được cài đặt trong ACL với dải IP đại diện cho mạng ngoài.
{{EJS6}}
- Cấu hình cổng kết nối vào mạng cục bộ.
{{EJS7}}
- Cấu hình cổng kết nối đến mạng bên ngoài.
{{EJS8}}
Ví dụ (cấu hình cho mô hình trong hình trên):
{{EJS9}}
NAT Overload
NAT Overload (hay còn có tên là PAT) được áp dụng cho những trường hợp chuyển đổi nhiều địa chỉ IP nội bộ thành 1 địa chỉ IP đại diện cho mạng bên ngoài. Để tránh bị nhầm lẫn việc chuyển gói tin, NAT Overload sẽ dùng các địa chỉ số cổng cho mỗi một chuyển đổi để phân biệt.
Các chỉ số cổng sẽ được mã hóa 16 bit. Có nghĩa là tối đa có thể có 65536 IP nội bộ có thể cùng chuyển đổi thành một IP đại diện trong NAT Overload.
Hướng dẫn cấu hình NAT Overload
- Cài đặt ACL cho những địa chỉ IP nội bộ nào cần chuyển đổi.
{{EJS10}}
- Cấu hình các IP nội bộ trong ACL đến cổng nối ra ngoài.
{{EJS11}}
- Cấu hình cổng kết nối vào mạng cục bộ.
{{EJS12}}
- Cấu hình cổng kết nối đến mạng bên ngoài.
{{EJS13}}
Tổng kết về NAT
Hy vọng bài viết này đã giúp bạn hiểu hơn về NAT. Nếu bạn còn bất cứ thắc mắc nào liên quan đến NAT, hãy để lại bình luận ở bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức quản trị mạng, quản trị website, domain, hosting, vps, server, email,… Chúc bạn thành công.