Với tài nguyên IP được cung cấp như hiện nay, sẽ bị thiếu hụt Ip trầm trọng nếu một thiết bị đươc cấp một địa chỉ ip tĩnh. Nhằm giải quyết vấn đề thiết hụt này, người ta nầu sinh ra giao thức NAT. Với giao thức này, sẽ có một dãy đại chỉ IP dành riêng cho các mạng LAN không có tham gia giao tiếp vào internet. Khi có nhu cầu vào Internet, nó sẽ mượn một địa chỉ Ip public khác để thamg ia giao tiếp. Chức năng NAT và PAT sẽ thực hiện công việc cho mượn IP này. Sau khi kết thúc quá trình giao tiếp, ip public sẽ được thu hồi để dành cho máy tính khác.
Dưới đây là bảng phân hoạch IP dành riêng, ip này bạn được phép đặt trong mạng LAN, không có giao tiếp internet.
Hình sau đây minh họa một giao tiếp NAT. Khi gói tin gửi đi, địa chỉ IP cprivate của gói tin được thay đổi thành địa chỉ IP public của router.
NAT có hai loại:
- Cơ chế tĩnh: Mỗi máy tính trong mạng riêng khi truy cập internet sẽ được cấp 1 địa chỉ ip public
- Cơ chế vòng: Tất cả các máy tính sử dụng chung một nhóm các địa chỉ ip public
Công việc của NAT đòi hỏi tại phía router phải có ít nhất là một IP sẽ dành cho một máy tính trong mạng LAN khi nó có nhu cầu giao tiếp với internet. Có nghĩa là tại một thời điểm có n máy tính muốn giao tiếp mạng thì phải có n địa chỉ ip public.
Giao thức PAT phát sinh để giải quyết vấn đề trên. Chỉ cần duy nhất một ip cho tất cả các máy tính trong mạng LAN.
Hình trên đây minh họa một giao tiếp dùng giao thức PAT. Khi máy tính muốn giao tiếp vào internet, router sẽ tiến hành giao thức PAT, giao thức này khác NAT ở chổ là nó dùng thêm số PORT để đánh dấu gói tin đó là của máy tính này. Khi nhận dữ liệu về, căn cứ vào chỉ số port này để biết gói tin cần trả lại cho máy tính nào trong mạng LAN.
CÁC BƯỚC CẦU HÌNH
Sau đây chúng ta sẽ điểm qua các bước cầu hình cơ bản cho:
Dynamic NAT: được mô tả là “One Private to One Public Address Translation” tức là “một ip private sẽ được thay thế thành một ip public”.
PAT: được mô tả là “Many Private to One Public Address Translation” hiểu là nhiều ip private dùng chung một ip public.
Static NAT: mô tả tiếng anh là “One Private to One Permanent Public Address Translation” tạm hiểu là một ip private sẽ được ánh xạ bằng một địa chỉ ip public.
Chúng ta sẽ sử dụng mô hình mạng như sảu, để mô tả cho các bước cấu hình được trình này sau đây.
Cấu hình Dynamic NAT
Step 1: Cấu hình static route với tại phía router public ra bên ngoài mạng.
Step 2: Định nghĩa ra một dãy ip pool là ip public dùng để NAT
Step 3: Cấu hình ACL cho phép ip trong mạng LAN truy cập vào internet.
Step 4: Kết nối ACL vào IP Pool đã tạo.
Step 5: Định nghĩa interface được sử dụng để NAT inside, chứa địa chi private
Step 6: Định nghĩa interface được dùng để NAT outbound, chứa địa chỉ ip public.
Cấu hình PAT
Step 1: Cấu hình static route với tại phía router public ra bên ngoài mạng.
Step 2: Định nghĩa ra một dãy ip pool là ip public dùng để NAT
Step 3: Cấu hình ACL cho phép ip trong mạng LAN truy cập vào internet.
Step 4:
Option 1: Kết nối ACL vào interface outside public (card mạng ngoài của router)
Option 2: Kết nối ACL vào dãy pool đã được tạo.
Step 5: Định nghĩa interface được sử dụng để NAT inside, chứa địa chi private
Step 6: Định nghĩa interface được dùng để NAT outbound, chứa địa chỉ ip public.
Cấu hình Static NAT
Step 1: Cấu hình static route với tại phía router public ra bên ngoài mạng.
Step 2: Cấu hình địa chỉ IP ánh xạ
Step 3: Định nghĩa interface được sử dụng để NAT inside, chứa địa chi private
Step 4: Định nghĩa interface được dùng để NAT outbound, chứa địa chỉ ip public.
KIỂM TRA CẤU HÌNH
0 Bình luận
Đăng nhận xét