Chatbox

Các bạn vui lòng dùng từ ngữ lịch sự và có văn hóa,sử dụng Tiếng Việt có dấu chuẩn. Chúc các bạn vui vẻ!
10/01/2019 16:01 # 1
phuongseo256
Cấp độ: 14 - Kỹ năng: 1

Kinh nghiệm: 65/140 (46%)
Kĩ năng: 0/10 (0%)
Ngày gia nhập: 11/09/2015
Bài gởi: 975
Được cảm ơn: 0
NAT & máy chủ "vượt" NAT


NAT & sever "vượt" NAT với 1 địa chỉ IP "thật", sử dụng router, chúng ta có thể chia sẻ kết nối Internet cho hàng trăm đến hàng trăm ngàn máy vi tính khác biệt trong mạng nội bộ. Router làm điều ấy như thế nào?

với 1 địa chỉ IP "thật" (Public IP hay Registered IP), sử dụng router, bạn có thể san sẻ liên kết Internet cho hàng trăm đến hàng ngàn máy vi tính khác nhau trong mạng nội bộ. Router làm điều ấy như thế nào? Nội dung bài viết sẽ giúp bạn làm rõ các bước biên dịch địa chỉ mạng (NAT) phía bên trong router (router ADSL), và chỉ dẫn xây dựng máy chủ Thương Mại & Dịch Vụ nằm sau NAT, đáp ứng nhu cầu san sẻ.

>>> Xem thêm: bán dell hp dl360 gen 10

 

NAT là gì?

Các laptop cần địa chỉ IP để tiếp xúc với nhau trên mạng. Mỗi máy tính phải có địa chỉ IP phân biệt nhau - như địa chỉ nhà. Dẫu thế lúc bấy giờ, Internet ngày càng được dùng rộng thoải mái, các Thương Mại Dịch Vụ web, tương tác online càng ngày càng cách tân và phát triển, con số máy tính xách tay kết nối Internet ngày càng nhiều dẫn đến con số địa chỉ IPv4 thiếu hụt. IPv6 thành lập giúp tăng thêm số lượng địa chỉ IP tuy nhiên còn phải mất thêm nhiều thời gian để được sử dụng rộng rãi. Và NAT đã xuất hiện để giải quyết bài toán thiếu hụt IPv4.

NAT (Network Address Translation) được cho phép thiết bị như bộ định tuyến (router), tường lửa (firewall) - nằm trong lòng mạng nội bộ (LAN) và mạng Internet (Public Network) - đổi khác địa chỉ mạng, lưu lại bảng thông tin những máy tính xách tay trong mạng nội bộ (client) đã gởi gói tin (packet) ra ngoài Internet trên mỗi cổng (port) Dịch vụ & gởi trả những gói tin nhận được về đúng máy tính xách tay đó. NAT có tương đối nhiều dạng:

- NAT tĩnh (Static NAT): ánh xạ "một-một" giữa 1 địa chỉ IP nội bộ (Private IP hay Unregistered IP) với cùng 1 địa chỉ IP thật. Nghĩa là một laptop trong mạng nội bộ sẽ có được tương ứng một địa chỉ IP thật để truy cập Internet & các laptop từ mạng Internet rất có thể truy cập trực tiếp vào máy tính này trong mạng nội bộ thông qua địa chỉ IP thật.

- NAT động (Dynamic NAT): ánh xạ 1 địa chỉ IP nội bộ đến 1 địa chỉ IP thật trong nhóm địa chỉ IP thật. Bạn Chưa hẳn cấu hình ánh xạ từng địa chỉ IP nội bộ đến địa chỉ IP thật như Static NAT. Ví dụ bạn có một nhóm 3 địa chỉ IP thật, thì tương ứng mỗi máy vi tính trong mạng nội bộ sẽ được gán tự động hóa 1 trong các 3 địa chỉ IP thật này. Dẫu thế nếu 3 máy tính xách tay trong mạng nội bộ đang sử dụng hết 3 địa chỉ IP thật thì máy tính thứ 4 sẽ không thể truy cập Internet, vì vậy bạn phải có đủ địa chỉ IP thật cho các laptop trong mạng truy cập Internet.

- NAT Overload (là dạng NAT được sử dụng phổ biến): ánh xạ "nhiều-một" giữa các địa chỉ IP nội bộ đến một địa chỉ IP thật bằng phương pháp sử dụng các cổng khác nhau. NAT Overload là sự phối hợp của Static NAT, Dynamic NAT và PAT (Port Address Translation) hay còn được gọi là NAPT (Network Address Port Translation) giúp cho bạn sẻ chia liên kết Internet cho nhiều máy tính xách tay trong mạng nội bộ chỉ với một địa chỉ IP thật.

>>> Xem thêm: Dell R640

 

cơ chế vận động NAT

Ví dụ, client (192.168.1.10) gửi yêu cầu truy vấn đến máy chủ ftp (203.162.101.19) qua cổng 21 (cổng ftp mặc định) ngoài Internet.

Khi gói tin từ client gửi đến router, router kiểm tra tính đúng đắn của gói tin (gói tin không biến thành sửa đổi và trong IP header có 1 địa chỉ IP đích hợp lệ), tiếp nối router tạo một "ô thông tin" và chứng nhận vào bảng NAT - địa chỉ IP nguồn (Source IP Address) nội bộ & cổng nguồn 3000 (cổng do máy tính cấp phát).

tiếp theo sau router biến hóa địa chỉ IP nguồn nội bộ của client từ 192.168.1.10 thành địa chỉ IP nguồn thật của router là 222.253.144.219 - địa chỉ IP nguồn của client phải bị biến hóa vì chỉ có những địa chỉ IP thật trên Internet mới hoàn toàn có thể tiếp xúc với nhau - và cổng nguồn vẫn giữ nguyên là 3000 - lúc một client gửi gói tin đến client khác, cổng nguồn của gói tin gửi đi sẽ tiến hành chuyển thành cổng đích của gói tin hồi đáp. (Ví dụ: client A gửi gói tin cho client B với cổng nguồn là 3000, khi client B hồi đáp thì cổng đích của chính nó cũng là 3000. Bằng phương pháp này client A biết được đây là gói tin hồi đáp cho nhu cầu mà nó vừa gửi đi). &Amp; đó cũng là Tại Sao mà router giữ nguyên cổng nguồn gói tin gửi ra Internet cũng như cổng đích của gói tin nhận về. Cổng truy vấn Dịch Vụ Thương Mại 21 và địa chỉ IP đích 203.162.101.19 không trở nên biến đổi trong quá trình router biên dịch & gửi gói tin.

sever ngoài Internet nhận được gói dữ liệu sẽ bình luận lại cho router. Router kiểm tra bảng thông tin NAT và gửi gói tin bình luận này đến đúng laptop đã nhu yếu.

 

Router giải quyết và xử lý gói tin phản hồi từ sever ngoài Internet như vậy nào?

máy chủ ngoài Internet gửi thông tin trả lời đến router qua địa chỉ IP thật 222.253.144.219, cổng truy vấn 3000 không đổi. Router tìm thông tin trong bảng NAT, nhận biết máy vi tính A cũng có thể có cổng 3000 và có địa chỉ IP đích, cổng truy cập đích trùng với địa chỉ IP nguồn, cổng nguồn của gói tin hồi đáp. Chính vì như vậy router sẽ chuyển gói tin đến cho client.

NAT giải quyết các gói tin từ 3 client không giống nhau. Chỉ địa chỉ IP gốc biến hóa trong quá trình router biên dịch.

Với ba client trong mạng nội bộ cùng truy vấn Internet sẽ giúp chúng ta nắm rõ hơn về NAT Overload.

laptop 1, laptop 2 trong mạng nội bộ triển khai yêu cầu truy cập máy chủ sẻ chia tập tin ngoài Internet có địa chỉ IP thật 203.162.101.19, với cổng truy cập Thương Mại & Dịch Vụ 21. Máy vi tính 3 trong mạng nội bộ tiến hành lệnh telnet đến một máy chủ khác có địa chỉ IP thật 203.113.120.120, cổng truy cập mặc định 23. Router ghi nhận thông báo vào bảng NAT và chuyển đổi địa chỉ IP nguồn nội bộ thành địa chỉ IP nguồn thật 222.253.144.219, nó vẫn không thay đổi các cổng nguồn 3000, 2600, 3850, cổng truy vấn Dịch vụ 21, 23 và địa chỉ đích trong tiến trình router biên dịch, gửi gói tin.

Vậy NAT giải quyết như thế nào với tình huống hai máy tính trong mạng nội bộ - có cùng cổng nguồn khi gửi gói tin đến router - truy cập máy chủ Dịch Vụ Thương Mại ngoài Internet?

Giả sử, máy vi tính 1 (địa chỉ 192.168.1.10) có cổng nguồn 3000, đang chờ thông báo hồi đáp từ sever FTP ngoài Internet. Máy tính 2 (địa chỉ IP 192.168.1.14) cũng có thể có cổng nguồn 3000, truy vấn sever web địa chỉ IP thật 203.113.120.121.

Khi gói tin từ máy tính 2 gửi đến router, router kiểm tra tính chuẩn chỉnh của gói, kế tiếp router tạo một thêm "ô thông tin" và ghi nhận vào bảng NAT - địa chỉ IP nguồn nội bộ và cổng nguồn 3000 (cổng do máy tính 2 cấp phát).

Trong bảng NAT, bạn thấy rằng cả hai gói tin đều có cùng cổng nguồn 3000. Trong những số đó, router đang sử dụng cổng nguồn 3000 biên dịch cho gói tin thứ 1 - và vẫn chưa nhận thông tin trả lời từ máy chủ Thương Mại Dịch Vụ cho gói tin này - vì thế router không còn không thay đổi cổng nguồn 3000 khi biên dịch cho gói tin thứ hai nên nó sẽ gán cổng nguồn mới là 7200 (NAT Overload hoàn toàn có thể gán số cổng nguồn trong khoảng từ 1025 đến 65500).

Khi có thông tin trả lời gói tin thứ 2 - router sẽ đối chiếu vào bảng NAT và chuyển dữ liệu về đúng laptop 2.

 

ưu điểm của NAT

ngoài việc giúp giải quyết thiếu hụt IPv4, NAT còn tồn tại điểm mạnh khác như:

- bảo mật mạng: NAT bảo vệ các laptop trong mạng nội bộ tránh sự xâm nhập trái phép từ Internet (trừ khi bạn cài đặt luật được chấp nhận truy cập). Bạn cũng có thể truy vấn web, tải tập tin từ Internet về laptop trong mạng nội bộ nhưng những người ngoài Internet không còn sử dụng địa chỉ IP thật trên router để truy cập vào máy bạn.

- quản lý mạng dễ dàng: bạn có thể biến đổi thiết lập phần mềm Thương Mại Dịch Vụ web, ftp... Trên các máy tính xách tay khác nhau mà không phải lo lắng việc mất kết nối. Dễ dàng chỉ chuyển đổi việc ánh xạ đến máy tính chạy phần mềm Dịch Vụ Thương Mại mới. Bạn có thể biến hóa địa chỉ mạng nội bộ dễ dàng và đơn giản vì các địa chỉ này riêng biệt, tự do với địa chỉ IP thật.

>>> Xem thêm: lenovo thinksystem SR530




 
Copyright© Đại học Duy Tân 2010 - 2019