Wednesday , 22 February 2017
Home » Bài theo kỳ » NAT là gì, phân loại Nat (Phần 1)

NAT là gì, phân loại Nat (Phần 1)

khai niem NAT

NAT là gì, phân loại NAT (Phần 1)

Như ta đã biết ở bài Địa chỉ Ipv4, ta đã biết được Ipv4 gồm 32 bit, như vậy không gian IP có thể có là:

(32 bit tức gần 4.3 billion (232  hay 4,294,967,296 địa chỉ).

Tham khảo thêm:

Địa chỉ Ipv4

Phân loại Ipv4:

Và ta biết  IPv4 có 2 loại IP public và IP private, các máy tính trong mạng LAN được đặt IP private vì rằng những địa chỉ IP private không tồn tại ngoài Internet

Và ngược lại thì IP Public thì tồn tại trên Internet nhờ việc chúng ta đã đăng ký với nhà cung cấp dịch vụ ISP.

Nhăc lại các giải Private gồm:

–         Địa chỉ riêng (Private)

Tương ứng với 3 class có 3 dải Private sau:

Lớp A:  10.0.0.0 đến 10.255.255.255

Lớp B: 172.16.0.0 đến 172.31.255.255

Lớp C: 192.168.0.0 đến 192.168.255.255

Vì không tồn tại trên Internet nên các admin trong các mạng LAN có thể dùng lại các IP private cho mạng của cơ quan, tổ chức

Máy tính chỉ ra ngoài internet được khi nó có địa chỉ public vì địa chỉ public là duy nhất, do vậy cần phải có một kỹ thuật để chuyển đổi các IP private trong mạng LAN thành IP public để ra ngoài internet và ngược lại để các máy Internet có thể gửi trả dữ liệu cho các máy trong LAN à NAT(Network Address Translation) ra đời để giải quyết vấn để này.

ipv4-header

(Hình 1: Cấu trúc Packet IPv4)

 NAT (Network Address Translation) là gì ?

NAT hoạt động trên thiết bị kết nối LAN với mạng Internet như ADSL, Router, Firewall..

Sau đây là hình ảnh minh họa Packet đã lược bỏ các trường khác

co-che-nat

co-che-cua-NAT

(Hình 2: Minh họa quá trình cuyển IP private ra IP Public và ngược lại)

Cơ chế xử lý của NAT:

a) NAT xử lý một gói tin xuất phát từ bên trong đi ra bên ngoài:
•    Khi NAT nhận một gói tin từ một cổng bên trong, gói tin này đáp ứng các tiêu chuẩn để NAT, router sẽ tìm kiếm trong bảng NAT địa chỉ bên ngoài (outside address) của gói tin. Nói cách khác, tiến trình NAT tìm kiếm một hàng ở trong bảng NAT trong đó địa chỉ outside local address bằng với địa chỉ đích của gói tin. Nếu không có phép so trùng nào tìm thấy, gói tin sẽ bị loại bỏ.
•    Nếu có một hàng trong bảng NAT là tìm thấy (trong hàng này, địa chỉ đích của gói tin bằng với địa chỉ outside local), NAT sẽ thay thế địa chỉ đích trong gói tin bằng địa chỉ outside global theo thông tin trong bảng NAT.
•    Tiến trình NAT tiếp tục tìm kiếm bảng NAT để xem có một địa chỉ inside local nào bằng vớI địa chỉ nguồn của gói tin hay không. Nếu có một hàng là tìm thấy, NAT tiếp tục thay thế địa chỉ nguồn của gói tin bằng địa chỉ inside global. Nếu không có một hàng nào được tìm thấy, NAT sẽ tạo ra một hàng mới trong bảng NAT và chèn địa chỉ mới vào trong gói tin.

2. NAT sẽ xử lý một gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong theo cách sau:

•    Khi NAT nhận được một gói tin xuất phát từ một cổng bên ngoài, đáp ứng các tiêu chuẩn để NAT, tiến trình NAT sẽ tìm kiếm trong bảng NAT một hàng trong đó địa chỉ inside global là bằng vớI đia chỉ đích của gói tin.

•    Nếu không có hàng nào trong bảng NAT được tìm thấy, gói tin bị loạI bỏ. Nếu có một hàng tìm thấy trong bảng NAT, NAT sẽ thay thế địa chỉ đích bằng địa chỉ inside local từ bảng NAT.
•    Router tìm kiếm bảng NAT để tìm ra địa chỉ outside global bằng với địa chỉ nguồn của gói tin. Nếu có một hàng là tìm thấy, NAT sẽ thay thế địa chỉ đích bằng địa chỉ outside local từ bảng NAT. Nếu NAT không tìm thấy một hàng nào, nó sẽ tạo ra một hàng mới trong bảng NAT và cũng thực hiện như ở bước 2

3. Lợi ích của NAT

Giảm thiếu hụt địa chỉ của IPv4
NAT che giấu IP bên trong LAN.

Phần 2: Phân loại NAT

 

Lượt xem (11199)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

mohinh-juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

  Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *