NAT-Network Address Translation.Cơ bản & nâng cao.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

NAT-Network Address Translation.Cơ bản & nâng cao.

[Question] NAT-Network Address Translation.Cơ bản & nâng cao.	09/07/2006 22:39:47 (+0700) \| #1 \| 5377

dabu
Elite Member

Joined: 03/03/2003 03:31:20
Messages: 226
Offline

NAT-Network Address Translation.Cơ bản & nâng cao.
Giới thiệu:
Để các máy tính PC trong mạng LAN có thể liên lạc với các máy tính khác trên thế giới , chúng phải có một số địa chỉ IP liên lạc với bên ngoài.
Như chúng ta biết thì Ipv.4 có khoảng hơn 4 tỉ số IP, trong khi nhu cầu dùng IP là rất lớn, do vậy xuất hiện các Private IP và Public IP.
Private IP là dãy IP được dùng trong mạng LAN :
10.0.0.x
172.16.0.0  172.31.255.255
192.168.x.x
Dãy IP này không có thực trên Internet.
Trong thực tế thì các máy dùng Private IP có 2 cách liên lạc ra Internet:
1.Proxy Server
2.NAT.
Trong khi đó Proxy Server gặp khó khăn(ngoài những ưu điểm như Morniter, filter,..) trong việc tương thích các Application.
Do vậy người ta đưa ra dịch dụ NAT ; chỉ hoạt động từ lớp Transport  Physical; do vậy làm cho quá trình diễn ra một các thông thoáng hơn.
NAT có 2 loại: + Dynamic NAT và Static NAT.
Dynamic NAT:
Dynamic NAT là quá trình map nhiều private IP local  public IP để liên lạc với Internet.
Giả sử mô hình của bạn như sau:

LAN1--------Router(PublicIP)----------ISP(Router)----------Intetnet
LAN2-------
LAN3-------
LAN1 có Ip1
LAN2 có IP2
LAN3 có IP3
Khi truyền dữ liệu ra ngoài có mô hình như sau::
IP1,port1|yahoo,80 |data|---------|PublicIP,portx|yahoo,port80|data|
IP2,port2|yahoo,80|data|---------|PublicIP,porty|yahoo,port80|data|
……………………
Với port1,port2,portx,porty >1024.
Như chúng ta đã biết thì số port: 1-65535, như vậy 1 public IP NAT được :
65535-1024=khoảng 64000 session.
Giả sử 1 PC trong mạng LAN của bạn sử dụng tối đa là 20 session thì số PC trong LAN có thể NAT tối đa 1 địa chỉ public IP là: 64000*20 = khoảng 3 000 PC .
3000 PC chỉ là lý thuyết con số này thực tế nhỏ hơn nhiều .
Vì số session của một số router cùng thời đang thực thi ít hơn 64 000.
Trong thực tế thì có thể dùng NAT cho nhiều địa chỉ public IP , các public IP này do các ISP cung cấp khi ta mua các địa chỉ này .
----phần 2(Static NAT)-----

It's time to build a new network.

[Question] Re: NAT-Network Address Translation.Cơ bản & nâng cao.	12/07/2006 11:26:23 (+0700) \| #2 \| 6049

dabu
Elite Member

Joined: 03/03/2003 03:31:20
Messages: 226
Offline

--Phần 2---
Static NAT
- Ví dụ trong mạng LAN của bạn có 1 Webserver, bạn có 1 public IP(ngoại trừ IPWAN giao tiếp từ Router ), bạn muốn lấy public IP này gán cho Webserver của bạn.
- Thật đơn giản nếu bạn gán public IP này vào Webserver, nhưng gán public IP này vào Webserver của bạn thì Webserver không nhìn thấy các PC khác trong mạng LAN của bạn được( các PC trong mạng LAN có địa chỉ private IP ),vậy thì để làm việc cả hai là vừa giao tiếp các PC trong LAN vừa có public IP cho Webserver của mình người ta đưa ra khái niệm Static NAT.
- Trên router của bạn NAT static private IP ---> Public IP.
- Vậy khi từ ngoài Internet truy cập thẳng vào Public IP thì gói tin sẽ đi thẳng vào Webserver của bạn; nói cách khác là khi Webserver giao tiếp với Internet thì nó sẽ dùng Public IP, trong khi đó Webserver truy cập các máy trong mạng LAN thì nó sẽ dùng địa chỉ Private IP.

It's time to build a new network.

[Question] NAT-Network Address Translation.Cơ bản & nâng cao.	12/07/2006 12:17:18 (+0700) \| #3 \| 6056

Mulan
HVA Friend

Joined: 01/02/2002 15:09:07
Messages: 274
Location: 127.0.0.1
Offline

Private IP là dãy IP được dùng trong mạng LAN :
10.0.0.x
172.16.0.0  172.31.255.255
192.168.x.x
Dãy IP này không có thực trên Internet.

Private IP Address:
Lớp A: 10.0.0.0 ---> 10.255.255.255
Lớp B: 172.16.0.0 ---> 172.31.255.255
Lớp C: 192.168.0.0 ---> 192.168.255.255

[Question] NAT-Network Address Translation.Cơ bản & nâng cao.	13/07/2006 11:53:40 (+0700) \| #4 \| 6313

viet_ha
Member

Joined: 20/09/2003 16:00:01
Messages: 39
Location: in fog
Offline

Để tham khảo thêm về Private IP Address các bạn xem thêm mô tả trong RFC #1918 tại

http://rfc.net/rfc1918.html

Gửi bạn dabu: sẵn tiện đang nói về NAT bạn nói qua luôn về PAT cho mọi người biết luôn đi. Cảm ơn bạn nhiều!

[Question] NAT-Network Address Translation.Cơ bản & nâng cao.	14/07/2006 12:09:10 (+0700) \| #5 \| 6582

dabu
Elite Member

Joined: 03/03/2003 03:31:20
Messages: 226
Offline

viet_ha wrote:

Để tham khảo thêm về Private IP Address các bạn xem thêm mô tả trong RFC #1918 tại

http://rfc.net/rfc1918.html

Gửi bạn dabu: sẵn tiện đang nói về NAT bạn nói qua luôn về PAT cho mọi người biết luôn đi. Cảm ơn bạn nhiều!

Hi,
Mô hình mạng LAN như sau:

PC1(IP1)--------Router(PublicIP)----------ISP(Router)----------Intetnet
PC2(IP2)-------
PC2(IP3)-------
Khi truyền dữ liệu ra ngoài có mô hình như sau::
IP1,port1|yahoo,80 |data|---------|PublicIP,portx|yahoo,port80|data|
IP2,port2|yahoo,80|data|---------|PublicIP,porty|yahoo,port80|data|

-Khi PC1(IP1) truy cập đến trang Web yahoo chẳng hạn, tức gói tin TCP tại PC1 có sơ đồ như trên, khi gói tin TCP này đến Router thì IP1 sẽ được thay thế bởi Public IP và portx sẽ thay thế port1, đồng thời khi đó PC2(IP2) cũng truy cập đến yahoo nhưng với port2, port2 tại PC2 có thể giống port1 nhưng khi đến Router thì porty thay thế phải khác portx; quá trình như trên được gọi là Port Address Translation viết tắt là PAT.
-Các source port > 1024.
-Quá trình incoming thì ngược lại quá trình trên; Router sẽ dùng bản NAT Table để vận chuyển đến đúng đích.
Bảng NAT Table

It's time to build a new network.

Go to:

Users currently in here
1 Anonymous