Tìm hiểu về cấu hình NAT (phần 2)

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Trong phần 1 Quản trị mạng đã giói thiệu tới bạn cơ chế hoạt động của NAT (Network Address Translation) và một số loại NAT cơ bản (4 loại NAT cơ bản). Trong phần tiếp theo này Quản trị mạng sẽ giới thiệu đến các bạn cấu hình của NAT như thế nào?

Trước khi tìm hiểu về cấu hình NAT, tìm hiểu một số thuật ngữ sử dụng trong NAT được Cisco định nghĩa:

  • Inside local address: Địa chỉ IP được gán cho một host của mạng local. Đây là địa chỉ được cấu hình như là một tham số của hệ điều hành trong máy tính hoặc được gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này không phải là những địa chỉ IP hợp lệ được cấp bởi NIC (Network Information Center) hoặc nhà cung cấp dịch vụ Internet.
  • Inside global address: Là một địa chỉ hợp lệ được cấp bởi NIC (Network Information Center) hoặc một nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IP inside local trong việc giao tiếp với mạng bên ngoài.
  • Outside local address: địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này. Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP (có thể là địa chỉ IP Private).
  • Outside global address: Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên mạng Internet.

Tìm hiểu thêm về cơ chế hoạt động của  NAT (Network Address Translation), tham khảo tại đây.

NAT có thể được cấu hình bằng nhiều cách khác nhau. Trong ví dụ dưới đây, NAT Router được cấu hình bằng cách biên dịch địa chỉ IP riêng (thường là IP Private: Inside local address) thành địa chỉ IP công cộng (IP Public). Cách này được áp dụng khi một thiết bị nào đó trong địa chỉ IP riêng phải giao tiếp với địa chỉ IP Public.

Cấu hình NAT

ISP sẽ gán một dải địa chỉ IP. Dải địa chỉ IP bị block là một địa chỉ hợp lệ được cung cấp bởi nhà cung cấp dịch vụ trung gian hoặc được cung cấp bởi NIC (Network Information Center), hay còn gọi là Inside Global Address.

Địa chỉ IP Private được chia thành 2 nhóm khác nhau. Một nhóm nhỏ (Outside local address) sẽ đưọc NAT router sử dụng. Nhóm còn lại lớn hơn (Inside local address) được sử dụng trên Stub Domain.

Địa chỉ Outside local address dùng để biên dịch địa chỉ IP duy nhất của một thiết bị trên Public Network (Network công cộng).

Hầu hết các máy tính trên Stub Domain giao tiếp với nhau bằng cách sử dụng Inside local address. Ngoài ra một số máy tính trên Stub Domain có thể giao tiếp với nhiều địa chỉ bên ngoài mạng (Outside the network) nếu những máy tính này có chứa địa chỉ Inside global address, không yêu cầu biên dịch địa chỉ.

Khi một máy tính trên Stub Domain có địa chỉ Inside local address muốn giao tiếp với địa chỉ bên ngoài mạng (Outsie the network), các gói tin sẽ được chuyển đến một NAT router. NAT router sẽ kiểm tra trên bảng định tuyến (Routing table) để tìm kiếm nếu có một địa chỉ thâm nhập (entry) vào địa chỉ đích. Nếu phát hiện ra có bất kỳ địa chỉ nào, NAT router sẽ biên dịch gói tin và tạo ra một cổng cho gói tin này trên bảng địa chỉ biên dịch. Nếu địa chỉ đích không có trong bảng định tuyến (Routing Table), gói tin sẽ bị loại bỏ.

Để Router gửi gói tin đến địa chỉ đích, sử dụng Inside Global Address (là một địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IP inside local trong việc giao tiếp với mạng bên ngoài).

Một máy tính trên Public Network sẽ gửi gói tin đến Private Network. Địa chỉ nguồn trong gói tin là địa chỉ Outside Global Address. Địa chỉ đích là Inside global address.

NAT router tìm kiếm trên bảng địa chỉ biên dịch và xác định địa chỉ đích, ánh xạ (map) tới một máy tính trên Stub Domain.

NAT router biên dịch địa chỉ Inside Global Address của gói tin đến địa chỉ Insdie Local Address và gửi đến máy tính đích.

NAT overloading tận dụng tính năng của giao thức TCP / IP, ghép kênh, cho phép một máy tính duy trì đồng thời một vài kết nối với một máy tính hoặc một áy tính từ xa khác bằng cách sử dụng các cổng UDP hoặc TCP khác nhau. Một gói tin IP có tiêu đề chứa các thông tin sau:

  • Source Address (địa chỉ nguồn) - Địa chỉ IP của máy tính chẳng hạn như 201.3.83.132.
  • Source Port (cổng nguồn) - Số hiệu cổng TCP hoặc UDP mà máy tính gán cho gói tin này, ví dụ như Port 1080.
  • Destination Address (địa chỉ đích) - Địa chỉ IP của máy tính nhận gói tin, ví dụ như 145.51.18.223.
  • Destination Port (cổng đích) – Số hiệu cổng TCP hoặc UDP mà máy tính gửi gói tin yêu cầu máy tính nhận, như Port 3021.

Số hiệu cổng để đảm bảo kết nối 2 máy tính với nhau là một số duy nhất. Mỗi số hiệu cổng sử dụng 16 bit, điều này có nghĩa là một cổng có giá trị khoảng 65.536. Thực tế, các nhà sản xuất khác nhau sẽ map các cổng bằng những cách hơi khác nhau.

Phần tiếp theo Quản trị mạng sẽ giới thiệu về Dyanamic NAT (NAT động) và Overloading NAT.

Nguồn: Quan Tri Mang