Trong các phần trước Quản trị mạng đã giới thiệu đến các bạn NAT (Network address translation) là gì, cấu hình NAT, Dynamic NAT (NAT động) và Overloading NAT hoạt động như thế nào. Bài viết dưới đây Quản trị mạng sẽ giới thiệu tiếp đến bạn về Stub Domain. Làm thế nào các máy tính trên Stub Domain có thể kết nối với External networks (hệ thống mạng bên ngoài).
1. Các máy tính trên Stub Domain có thể kết nối với External networks (hệ thống mạng bên ngoài) bằng cách nào?
Máy tính nguồn A
- Địa chỉ IP: 192.168.32.10
- Cổng giao tiếp (port) máy tính: 400
- Địa chỉ IP NAT Router: 215.37.32.203
- Số cổng (Port number) NAT router chỉ định: 1
Máy tính nguồn B
- Địa chỉ IP: 192.168.32.13
- Cổng giao tiếp (port) máy tính: 50
- Địa chỉ IP NAT Router: 192.168.32.13
- Số cổng NAT Router chỉ định: 2
Máy tính nguồn C
- Địa chỉ IP: 192.168.32.15
- Cổng giao tiếp (port) máy tính: 3750
- Địa chỉ IP NAT Router: 215.37.32.203
- Số cổng NAT Router chỉ định: 3
Máy tính nguồn D
- Địa chỉ IP: 192.168.32.18
- Cổng giao tiếp (port) máy tính: 206
- Địa chỉ IP Router: 215.37.32.203
- Số cổng NAT Router chỉ định: 4
NAT router lưu trữ địa chỉ IP và số cổng (port number) của mỗi máy tính. Sau đó NAT router sẽ thay thế địa chỉ IP bằng một địa chỉ IP Public hợp lệ và số cổng (port number) tương tứng với vị trí trong bảng, cổng vào gói tin của máy tính nguồn. Vì vậy, bất kỳ mạng External Network (hệ thống mạng bên ngoài) nào cũng nhìn thấy địa chỉ IP của NAT router và số cổng của router như địa chỉ nguồn – thông tin máy tính trên mỗi gói tin.
Tham khảo thêm: Tìm hiểu cơ chế hoạt động của NAT (Network Address Translation) (Phần 1)
Ngoài ra một số máy tính của bạn trên Stub Domain có thể sử dụng địa chỉ IP Private. Bạn có thể tạo danh sách truy cập địa chỉ IP để thông báo cho router biết được máy tính nào trong hệ thống mạng yêu cầu NAT. Tất cả những địa chỉ IP khác đi qua sẽ không cần biên dịch.
Một số bản dịch đồng thời (simultaneous translations) được Router hỗ trợ bằng cách xác định số lượng DRAM (Dynamic Random Access Memory).
Khi xử lý một địa chỉ cụ thể, bảng địa chỉ biên dịch chỉ mất khoảng 160 byte. Về mặt lý thuyết một router có 4 MB DRAM có thể xử lý 26.214 bản dịch đồng thời.
IANA đã giới hạn phạm vi cụ thể địa chỉ IP được sử dụng như địa chỉ IP non-routable, địa chỉ mạng nội bộ (Internal Network addresses). Các địa chỉ IP này được coi là địa chỉ IP Private (để biết thêm thông tin bạn có thể tham khảo RFC 1918: Address Allocation for Private Internets).
Bất kỳ một công ty hay một cơ quan nào cũng không thể đăng ký quyền sở hữu địa chỉ IP Private hoặc sử dụng những địa chỉ IP Private này trên máy tính công cộng. Router được thiết kế để loại bỏ các địa chỉ IP Private. Điều này có nghĩa là một gói dữ liệu trên một máy tính có địa chỉ IP Private có thể truy cập đến máy tính đích có địa chỉ IP Public, nhưng địa chỉ IP Private sẽ bị router loại bỏ.
Xem thêm: Tìm hiểu về cấu hình NAT (phần 2)
2. Phạm vi của 3 lớp địa chỉ IP được sử dụng để kết nối mạng:
Phạm vi 1: Lớp A - 10.0.0.0 qua 10.255.255.255
Phạm vi 2: Lớp B - 172.16.0.0 qua 172.31.255.255
Phạm vi 3: Lớp C - 192.168.0.0 qua 192.168.255.255
Mặc dù mỗi phân lớp có một phạm vi khác nhau nhưng bạn không cần phải sử dụng bất kỳ phạm vi một phân lớp cụ thể nào trong hệ thống mạng nội bộ (Internal Network). Đó là một cách hay giúp giảm thiểu đáng kể các cuộc xung đột địa chỉ IP.