tailieunhanh - Định tuyến và lọc lưu lượng mạng Phần 3: Network Address Translation

Định tuyến và lọc lưu lượng mạng Phần 3: Network Address Translation Network Address Translation Do các địa chỉ IPv4 là một tài nguyên có hạn và đã đến lúc đáng báo động, do đó hầu hết các ISP đều chỉ cung cấp một địa chỉ cho một khách hàng nào đó. Trong phần lớn các trường hợp, địa chỉ này được gán động, vì vậy mỗi lần máy khách kết nối đến IPS, một địa chỉ khác sẽ được cung cấp. Các công ty lớn có thể mua thêm các địa chỉ khác, tuy nhiên cac công ty nhỏ và những. | IA 1 J Ấ Al 1 1 Định tuyên và lọc lưu lượng mạng Ầ T J 1 1 1 m 1 J Phân 3 Network Address Translation Network Address Translation Do các địa chỉ IPv4 là một tài nguyên có hạn và đã đến lúc đáng báo động do đó hầu hết các ISP đều chỉ cung cấp một địa chỉ cho một khách hàng nào đó. Trong phần lớn các trường hợp địa chỉ này được gán động vì vậy mỗi lần máy khách kết nối đến IPS một địa chỉ khác sẽ được cung cấp. Các công ty lớn có thể mua thêm các địa chỉ khác tuy nhiên cac công ty nhỏ và những người dùng gia đình thì chi phí đó là không thể. Do những người dùng như vậy chỉ nhận được một địa chỉ IP nên họ chỉ có thể có một máy tính được kết nối với Internet tại một thời điểm. Tổng quan về NAT Network Address Translation Công nghệ Network address translation NAT được phát triển để cung cấp một giải pháp tạm thời cho vấn đề hết địa chỉ của IPv4. NAT là một phương pháp kết nối nhiều máy tính với Internet hoặc bất cứ mạng IP nào bằng cách sử dụng một địa chỉ IP. Với NAT gateway đang chạy trên một máy tính nó có thể chia sẻ địa chỉ giữa các máy tính nội bộ và kết nối tất cả chúng với mạng Internet cùng lúc. Thế giới bên ngoài không hề biết đến sự phân chia này mà chỉ nghĩ rằng chỉ có một máy tính được kết nối. Để khắc phục một số vấn đề bảo mật một số sản phẩm tường lửa đã được cung cấp. Các tường lửa này được đặt giữa người dùng và Internet để thẩm định tất cả lưu lượng trước khi cho phép nó đi qua. Điều này có nghĩa người dùng không được thẩm định sẽ không được phép truy cập vào các file của công ty hoặc máy chủ email. NAT tự động cung cấp sự bảo vệ kiểu tường lửa mà không cần cài đặt. Mục đích cơ bản của NAT là ghép lưu lượng từ mạng bên trong và thể hiện với mạng Internet cứ như thể nó được gửi đến từ một máy tính có địa chỉ IP duy nhất đó. Các giao thức TCP IP cho phép ghép kênh để bất kỳ máy tính nào cũng có thể duy trì nhiều kết nối một cách đồng thời với máy tính từ xa. Cho ví dụ một máy khách bên trong có thể kết nối với một máy chủ FTP bên ngoài tuy nhiên một máy