Bài 14.2: Tổng quan về NAT, Port Forwarding

Mạng Máy Tính Cơ Bản
1

1. NAT (Network Address Translation)

Tổng quan về NAT

NAT (Network Address Translation) là một kỹ thuật được sử dụng trong mạng máy tính để cho phép các thiết bị trên một mạng nội bộ (LAN) có thể truy cập vào mạng bên ngoài (Internet) thông qua một địa chỉ IP công cộng duy nhất. NAT giúp tiết kiệm địa chỉ IP và cải thiện tính bảo mật của mạng nội bộ.

Các loại NAT

  1. Static NAT:
  • Mỗi địa chỉ IP nội bộ được ánh xạ tới một địa chỉ IP công cộng cố định.
  • Thường được sử dụng khi một thiết bị nội bộ cần phải có một địa chỉ IP công cộng cố định để truy cập từ bên ngoài.
  1. Dynamic NAT:
  • Các địa chỉ IP nội bộ được ánh xạ tới một dải địa chỉ IP công cộng. Mỗi khi một thiết bị nội bộ muốn truy cập Internet, nó sẽ được cấp phát một địa chỉ IP công cộng từ dải địa chỉ này.
  1. PAT (Port Address Translation):
  • Còn được gọi là “NAT Overload”, cho phép nhiều thiết bị nội bộ chia sẻ một địa chỉ IP công cộng duy nhất bằng cách sử dụng các số cổng (port numbers) để phân biệt các kết nối.

Cách thức hoạt động của NAT

Khi một thiết bị trong mạng nội bộ gửi một yêu cầu ra Internet, router NAT sẽ:

  1. Thay thế địa chỉ IP nguồn trong gói tin bằng địa chỉ IP công cộng của router.
  2. Thay thế số cổng nguồn bằng một số cổng duy nhất chưa được sử dụng.
  3. Ghi nhớ ánh xạ giữa địa chỉ IP nội bộ và số cổng nguồn ban đầu và địa chỉ IP công cộng và số cổng mới.

Khi gói tin phản hồi từ Internet trở về, router NAT sẽ:

  1. Kiểm tra ánh xạ đã ghi nhớ để xác định thiết bị nội bộ nào là đích đến.
  2. Thay thế địa chỉ IP công cộng và số cổng đích bằng địa chỉ IP nội bộ và số cổng nguồn ban đầu.
  3. Gửi gói tin đến thiết bị nội bộ tương ứng.

2. Port Forwarding

Tổng quan về Port Forwarding

Port Forwarding (chuyển tiếp cổng) là một kỹ thuật được sử dụng để định tuyến các gói tin từ một địa chỉ IP công cộng và cổng cụ thể đến một địa chỉ IP nội bộ và cổng tương ứng. Port Forwarding thường được sử dụng để cho phép các thiết bị hoặc dịch vụ nội bộ (như máy chủ web, máy chủ game, camera IP) có thể truy cập từ bên ngoài qua Internet.

Cách thức hoạt động của Port Forwarding

Khi một gói tin từ Internet đến router với một địa chỉ IP công cộng và số cổng cụ thể, router sẽ:

  1. Kiểm tra bảng cấu hình port forwarding để xác định địa chỉ IP nội bộ và số cổng đích.
  2. Thay thế địa chỉ IP công cộng và số cổng đích bằng địa chỉ IP nội bộ và số cổng tương ứng.
  3. Gửi gói tin đến thiết bị nội bộ tương ứng.

Cấu hình Port Forwarding trên Router

Dưới đây là các bước cơ bản để cấu hình port forwarding trên một router thông dụng:

  1. Đăng nhập vào giao diện quản lý của router:
  • Sử dụng trình duyệt web, nhập địa chỉ IP của router (thường là 192.168.1.1 hoặc 192.168.0.1).
  • Đăng nhập bằng tài khoản quản trị.
  1. Tìm đến phần cấu hình Port Forwarding:
  • Thường nằm trong mục “Advanced Settings” hoặc “NAT/QoS”.
  1. Thêm một quy tắc port forwarding:
  • Nhập số cổng bên ngoài (External Port) mà bạn muốn mở.
  • Nhập địa chỉ IP nội bộ của thiết bị cần truy cập.
  • Nhập số cổng nội bộ (Internal Port) mà dịch vụ đang chạy trên thiết bị nội bộ.
  • Chọn giao thức (TCP, UDP hoặc cả hai).
  • Lưu và áp dụng thay đổi.

Ví dụ về Port Forwarding

Giả sử bạn có một máy chủ web nội bộ với địa chỉ IP là 192.168.1.100 và chạy trên cổng 80. Bạn muốn truy cập vào máy chủ này từ bên ngoài qua cổng 8080. Bạn sẽ cấu hình port forwarding như sau:

  • External Port: 8080
  • Internal IP: 192.168.1.100
  • Internal Port: 80
  • Protocol: TCP

Kết luận

NAT và Port Forwarding là những khái niệm cơ bản và quan trọng trong mạng máy tính. Hiểu và cấu hình đúng NAT và Port Forwarding giúp bạn quản lý mạng hiệu quả hơn, tăng cường bảo mật và cho phép truy cập từ xa vào các dịch vụ nội bộ một cách an toàn.