Trong Phần 1 và phần 2, Quản trị mạng đã giới thiệu cho bạn cơ chế hoạt động của NAT (Network Address Translation), một số loại NAT cơ bản (4 loại NAT cơ bản) và cấu hình của NAT. Trong phần tiếp theo này Quản trị mạng sẽ giới thiệu cơ chế hoạt động của Dynamic NAT (NAT động) và Overloading NAT.
Cơ chế hoạt động của Dynamic NAT (NAT động):
- Một Internal network (hệ thống mạng nội bộ) (trên Stub Domain) được thiết lập với địa chỉ IP không hợp lệ được cấp bởi IANA (Internet Assigned Numbers Authority). Những địa chỉ này được coi là địa chỉ non-routable vì chúng không phải là địa chỉ duy nhất.
- Thiết lập một NAT - kích hoạt router. Các router được gán dải địa chỉ IP duy nhất được cấp bởi IANA.
- Một máy tính trên Stub Domain sẽ kết nối với một máy tính ngoại mạng (Outsie the Network) như một Web server (máy chủ Web).
- Router nhận gói dữ liệu từ máy tính trên Stub Domain.
- Router sẽ lưu địa chỉ IP non-routable của máy tính trên bảng địa chỉ biên dịch. Router thay thế sẽ gửi đến máy tính có địa chỉ IP non-routable một địa chỉ IP đầu tiên nằm ngoài phạm vi dải địa chỉ IP duy nhất. Bảng địa chỉ biên dịch sẽ map đến máy tính có địa chỉ IP non-routable một địa chỉ IP phù hợp nhất.
- Khi một gói tin được chuyển đến máy tính đích, router sẽ kiểm tra địa chỉ đích trên gói tin. Sau đó router tìm trên bảng địa chỉ biên dịch để xem máy tính nào trên Stub Domain chứa gói tin đó. Router thay đổi địa chỉ đích thành một địa chỉ được lưu trên bảng địa chỉ biên dịch và gửi địa đó chỉ đến máy tính. Nếu không tìm thấy địa chỉ phù hợp trên bảng địa chỉ biên dịch, gói tin sẽ bị loại bỏ.
- Máy tính nhận gói tin từ Router. Quá trình này có thể lặp lại miễn là máy tính của bạn đang giao tiếp với External System (hệ thống địa chỉ ngoại mạng).
Cơ chế hoạt động của Overloading NAT:
- Một Internal Network (hệ thống mạng nội bộ) (trên Stub domain) được thiết lập với một địa chỉ IP non-routable không hợp lệ được cấp bởi IANA.
- Thiết lập một NAT kích hoạt Router. Router có một địa chỉ IP duy nhất được cấp bởi IANA.
- Một máy tính trên Stub Domain sẽ kết nối với một máy tính ngoại mạng như một Web server (máy chủ Web).
- Router nhận gói tin từ máy tính trên Stub Domain.
- Router lưu địa chỉ IP non-routable của máy tính và số hiệu cổng (Port number) trên bảng địa chỉ biên dịch. Router thay thế sẽ gửi địa chỉ IP non-routable của máy tính đến địa chỉ IP của Router.
- Router thay thế sẽ gửi đến cổng máy tính nguồn số hiệu cổng (Port number) phù hợp – nơi mà router lưu thông tin địa chỉ máy tính gửi trong bảng địa chỉ biên dịch. Bảng địa chỉ biên dịch sẽ map địa chỉ IP non-routable của máy tính và số hiệu cổng với địa chỉ IP của Router.
- Khi một gói tin chuyển đến máy tính đích, router sẽ kiểm tra (checks) cổng đích (destianation port) trên gói tin. Sau đó Router tìm kiếm trên bảng địa chỉ biên dịch để xem máy tính nào trên Stub Domain chứa gói tin đó. Router thay đổi địa chỉ đích và cổng đích thành một địa chỉ được lưu trên bảng địa chỉ biên dịch và gửi địa chỉ đó đến máy tính.
- Máy tính nhận gói tin từ Router. Quá trình này có thể lặp lại miễn là máy tính của bạn đang giao tiếp với External system (hệ thống địa chỉ ngoại mạng).
- Sau khi NAT router có địa chỉ nguồn của máy tính và cổng nguồn được lưu trên bảng địa chỉ biên dịch, NAT router sẽ sử dụng các số cổng (port number) giống nhau trong quá trình kết nối. Mỗi lần router truy cập một mục trong bảng địa chỉ dịch, nó sẽ thiết lập lại một giờ khác nhau. Nếu một cổng nào đó không được truy cập lại trước khi hết giờ, cổng đó sẽ bị xóa khỏi bảng.
Trong phần tiếp theo Quản trị mạng sẽ giới thiệu cấu trúc của Stub domain.
Nguồn: Quan Tri Mang