Network Address Translation - NAT

Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó. Mà khi đó...
Nội dung trích xuất từ tài liệu:
Network Address Translation - NAT “Chuyên trang dành cho kỹ thuật viên tin học” C HIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬTPart 30 - Network Address Translation - NATTrong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại taphải phân biệt 2 dạng IP sau đâyTrong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gáncho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private h ay nóicách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này vớiIP Private đó.Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Addresskhác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phảiliên hệ nhà cung cấp để mua nó. Nếu bạn mua IP Public này thì IP Public của bạn là duy nhất nhưngnếu là do nhà cung cấp dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổimột cách ngẫu nhiên.VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến 192.168.1.6 và đượcgắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là IP PrivateLúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đóchẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vàomạng của chung ta chỉ thấy duy nhất một IP Public này mà thôi.Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy nhau thông qua mạngInternet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do mỗi mạng có nhiều máy tính mà từmạng này chỉ thấy duy nhất của mang kia một IP Public duy nhất mà thôi.Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy cập tài nguyên của mộtmáy bất kỳ từ mạng thứ 2 đượcTuy nhiên với công cụ Network Address Translation - NAT của Windows sẽ giúp ta giải quyết vấnđề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêucầu từ Internet và trả về kết quả yêu cầu nếu có.VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ WebServer có IP là 192.168.1.5 thì một máy nào đó trên Internet khi truy cập vào mạng của ta thôngqua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT cứng và khi nào cần triểnkhai NAT mềm?Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng 1 of 14Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch vàkết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại ModemADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU &RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với mô hình này ta phải dựngmột NAT Server với 2 Card Lan riêng biệt. Một Card nối với các máy khác trong mạng thông quaSwitch, Card còn lại nối trực tiếp với Router ADSL. Khi đó các máy Client muốn lên Internet phảithông qua NAT Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet.Vì NAT Server có CPU & RAM mạnh gấp nhiều lần so với CPU & RAM của Router ADSL nên có tốc độxử lý nhanh hơn. 2 of 14Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 & PC03 được nối với nhau thông quaCard Lan với mạng 192.168.1.0/24 đóng vai trò là một mạng Internet. Mạng 172.16.1.0/24 chínhlà mạng Lan của chúng ta và mạng 10.0.1.0/24 là mạng ngoài dùng để truy cập vào mạng của chúngta. Khi đó các IP trong mạng 192.168.1.0/24 là các IP PublicTrong đó máy PC02 & PC04 đóng vai trò là các máy Client trong mạng tương ứngMáy PC01 sẽ cài dịch vụ NAT ServerNhư vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng nghĩa với việc một máytừ mạng ngoài thông qua IP Public truy cập thành công vào mạng chúng ta nhờ NAT Server dẫnđường. 3 of 14Cấu hình IP các máy như sau:Máy Đặc tính PC01 PC02 PC03 PC04 IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0Card Lan Default gateway Preferred DNS IP Address 172.16.1.1 172.16.1.2 10.0.1.1 10.0.1.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Card Default 172.16.1.1 10.0.1. ...