Giới thiệu chung về NAT

Khi có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và nhận dữ liệu trực tiếp với nhau. Nếu những máy tính này không trên cùng một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đó muốn kết nối tới một máy khác trên internet. NAT hoạt động như thế nào ? NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn. Bạn cũng có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến. hình 1 NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client). NAT thực hiện những công việc sau: Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính có cấu hình NAT. Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào. Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con. hình 2 NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không ? Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu công việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client. Cách thực hiện công việc như vậy có nghĩa là máy client "nói" với server rằng "hãy kết nối với tôi trên địa chỉ IP này và trên cổng port này để truyền dữ liệu". Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và kết nối với địa chỉ này, đây là lúc phải cần tới NAT Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP).