Internet như thế nào mà phải có NAT . Mỗi máy tính truyền thông tin tới những máy tính khác và những Webserver trên Internet phải thông qua địa chỉ IP . Địa chỉ IP ( IP – Internet Protocol ) là một số duy nhất 32-bit để nhận biết vị trí máy tính của bạn trên Internet . Nó cũng tương tự như địa chỉ đường phố của bạn – đó là cách chính xác để tìm ra bạn ở đâu và gửi thông tin cho bạn .
Mọi người nghĩ rằng những địa chỉ IP luôn luôn đầy rẫy và dễ dàng có nó khi cần . Theo lí thuyết có 4.294.967.296 ( 232 ) địa chỉ khác nhau . Nhưng trên thực tế số sẵn có là nhỏ hơn ( khoảng giữa 3,2 tới 3,2 tỉ địa chỉ khác nhau ) bởi vì những địa chỉ phân chia với nhau theo những lớp và bởi vì vài địa chỉ riêng biệt được dùng với một số mục đích chung .
Cùng với bùng nổ Internet và tăng những mạng máy tính gia đình và những mạng máy tính doanh nghiệp mà số địa chỉ IP không đáp ứng đủ . Rõ ràng giải pháp thiết kế lại định dạng địa chỉ cho phép nhiều địa chỉ IP hơn nữa ( gọi là IPv6 ) , nhưng nó còn đang trong giai đoạn nghiên cứu và phát triển vì thế cũng cần tới nhiều năm để thực hiện bởi vì lúc đó phải thay thế lại toàn bộ cơ sở hạ tầng của Internet .
Hình 1 : NAT Router để điều phối sự qua lại đến và đi tới mạng các nhân
Ở đây NAT ( Network Address Translation ) là một giải pháp cứu nguy . NET cho phép thiết bị đơn lẻ , như Router , hành động như là một đại diện trên Internet và mạng Local . Điều đó có nghĩa là chỉ có duy nhất , địa chỉ IP duy nhất được yêu cầu là đại diện cho tất cả nhóm của những máy tính .
Nhưng sự thiếu hụt địa chỉ IP chỉ là một nguyên nhân để dùng NAT .
NAT làm gì ?
NAT như là nhân viên tiếp tân trong một văn phòng lớn . Bạn có những lệnh để lại chỗ tiếp tân không hướng bất kì cuộc gọi cho bạn trừ khi bạn yêu cầu . Thêm nữa , bạn gọi cho khách hàng tiềm năng và để lại tin nhắn cho khách hàng đó gọi cho bạn khi quay lại . Bạn nói với tiếp tân rằng bạn đang mong chờ khách hàng này và sắp xếp cho qua .
Người khách gọi tới số chính trong văn phòng của bạn , với số mà chỉ có người khách biết . Khi người khách gọi tới lễ tân và yêu cầu tìm bạn , tiếp tân kiểm tra trên bảng xem có khớp tên và số mở rộng của bạn . Tiếp tân biết rằng ban yêu cầu cuộc gọi này và vì thế sẽ chuyển tiếp người gọi tới số mở rộng của bạn .
Được Cisco phát triển , NAT được dùng trong thết bị ( Firewall , Router hoặc máy tính ) ở vị trí giữa mạng bên trong và phần còn lại của thế giới . NAT có nhiều dạng có có thể làm việc bằng vài cách :
Hình 2 : Trong NAT tĩnh , máy tính có địa chỉ IP là 192.168.32.10 sẽ được dịch thành 213.18.123.110 . Tương tự như vậy 192.168.32.12 thành 213.18.123.111
Hình 3 : Trong NAT động , máy tính với địa chỉ IP là 192.168.32.10 sẽ được chuyển thành một trong những địa chỉ trong dãy từ 213.18.123.100 tới 213.18.123.150
Hình 4 : Trong Overloading , mỗi một máy tính trong một mạng cá nhân được chuyển thành cùng địa chỉ IP ( 213.18.123.100 ) nhưng được gán số cổng khác nhau .
Hình 5 : Dãy IP bên trong ( 237.16.32.xx ) cũng là dãy đã đăng kí được dùng bởi một mạng khác . Vì thế Router chuyển những địa chỉ để tránh tranh chấp tiềm tàng xảy ra với một mạng khác . Nó cũng sẽ chuyển những địa chỉ IP toàn cầu trở lại thành những địa chỉ IP không đăng kí cục bộ khi thông tin được gửi tới mạng bên trong .
Mạng bên trong thông thường là LAN ( Local Area Network ) hay gọi nó là Stub Domain . Một Stub Domain là LAN mà dùng những địa chỉ IP bên trong . Hầu hết mọi giao dịch trong Stub Domain mang tinh chất cục bộ , do đó nó không có sự di chuyển ra bên ngoài của mạng bên trong . Stub Domain có thể bao gồm cả những địa chỉ không đăng kí và những địa chỉ đăng kí . Tất nhiên , mọi máy tính mà dùng những địa chỉ không đăng kí phải dùng NAT để trao đổi thông tin với phần còn lại của thế giới .
NAT có thể cấu hình theo nhiều cách khác nhau . Theo ví dụ bên dưới , Router NAT được cấu hình để chuyển những địa chỉ chưa đăng kí , mà thuộc nhánh của mạng cá nhân bên trong , thành những địa chỉ đã dăng kí . Điều xảy ra như vậy bất kì khi nào thiết bị bên trong có địa chỉ không đăng kí càn trao đổi với mạng bên ngoài .
Hình 6 : Những địa chỉ IP có những nhiệm vụ khác nhau theo những chiều đi vào hoặc đi ra trong Stub Domain.
Dùng NAT Overloading với đặc điểm của cụm giao thức TCP/IP nhiều thành phần , mà cho phép một máy tính duy trì vài kết nối đồng thời bằng máy tính điều khiển từ xa ( hoặc những máy tính ) dùng những cổng TCP hoặc UPD khác nhau . Trong gói IP có Header chứa những thông tin bao gồm :
Những địa chỉ chỉ định rõ ở những máy tính mỗi đầu , trong khi những số cổng chắc chắn rằng sự kết nối giữa hai máy tính được nhận biết là duy nhất . Mỗi cổng dùng 16 bit , như vậy có tới 65.536 cổng ( 216 ) . Trên thực tế số cổng sẽ khác đi , và chỉ có thể dùng khoảng 4.000 cổng .
NAT động và Overloading
Dưới đây cho biết NAT động làm việc như thế nào
Hình 7 :
NAT Overloading làm việc như thế nào
Bảng dưới đây cho thấy những máy tính bên trong Stub Domain có thể xuất hiện ra mạng bên ngoài theo những địa chỉ IP và cổng như thế nào
Máy tính trong Stub Domain | Địa chỉ IP trong Stub Domain | Cổng | Địa chỉ IP của NAT Router | Cổng |
A | 192.168.32.10 | 400 | 215.37.32.203 | 1 |
B | 192.168.32.13 | 50 | 215.37.32.203 | 2 |
C | 192.168.32.15 | 3750 | 215.37.32.203 | 3 |
D | 192.168.32.18 | 206 | 215.37.32.203 | 4 |
Số của những sự chuyển đổi đồng thời trong Router hỗ trợ được xác định bằng tổng số dung lượng của bộ nhớ DRAM . Mỗi một danh mục trong Bảng địa chỉ mất 160 byte , với dung lượng 4MB theo lí thuyết sẽ được 26.214 danh mục , quá nhiều cho các ứng dụng .