Như vậy khi một gói tin được gửi đi từ trong mạng LAN của bạn ra ngoài Internet cần phải có một cơ cấu phiên dịch địa chỉ Private ra địa chỉ Public để có thể được vận chuyển trong mạng. Đây chính là chức năng của Network Address Translation (NAT).
NAT có thể hoạt động theo các cách sau:
Static NAT
Một địa chỉ private được map với một địa chỉ public
Dynamic NAT
Một địa chỉ private được map với một địa chỉ public từ một nhóm các dịa chỉ public. Ví dụ 1 máy tính trong một mạng LAN có địa chỉ 192.168.10.121 được “phiên dịch” thành 1 địa chỉ public trong dải 212.156.98.100 đến 212.156.98.150 khi gửi tin ra ngoài Internet.
Overloading
Một hình thức của dynamic NAT, nó map nhiều địa chỉ Private đến một địa chỉ Public, việc phân biệt các địa chỉ Private này được dựa theo port, ví dụ IP address 192.168.10.121 sẽ được map đến ip address 212.56.128.122:port_number (212.56.128.122:1080).
NAT làm việc như thế nào?
Để thực hiện được công việc của mình, NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua. Khi một PC trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu hình sẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể. Điều này có nghĩa NAT cũng có chức năng như một fire wall cơ bản.
II. Setup NAT
Để setup NAT bước đầu tiên bạn phải mở Configure your server wizard trong administrative tool và lựa chọn chức năng RRAS/VPN Server->next-> RRAS setup winrad . Lựa chọn như trong hình ở dưới:
Bấm next để tiếp tục tiến trình cài đặt, sau khi kết thúc sẽ xuất hiện hộp thoại thông báo.
III. Cấu hình NAT
Để cấu hình NAT đầu tiên bạn mở Routing and Remote Access mmc trong Administrative Tools folder ở Control Panel hay trong Start menu.
Kích chuột vào interface bạn muốn cấu hình để hiện ra cửa sổ properties để thay đổi các thông số như packet filtering hay port blocking, cũng như enabling/disabling các đặc tính hiện tại như firewall.
Trong ví dụ trên tôi chọn interface là public interface kết nối đến internet. NAT và basic firewall option cũng đã được chọn. Các nút inbound và outbound sẽ mở ra một cửa sổ cho phép bạn giới hạn traffic dựa trên địa chỉ IP và Protocol.
Để cấu hình thêm firewall , lựa chọn tab Services and Ports . Tại đây bạn có thể lựa chọn dịch vụ nào bạn muốn cho các user trong mạng của bạn truy cập vào
Như vậy bạn đã thấy Network Address Translation là một đặc tính khả dụng cho phép không chỉ tiết kiệm địa chỉ mà còn thêm vào bảo mật trong mạng của bạn. Với việc IPv6 vẫn trong quá trình nghiên cứu và phát triển thì việc sử dụng NAT vẫn đang còn tồn tại lâu dài.
Theo vnexperts
“ Kho kiến thức đầy đủ nhất về HOSTING" www.hosting.net.vn