1 CHƯƠNG 8 Network Address Translation 2 NAT Network Address Translation  Khái niệm về NAT  Static NAT  Dynamic NAT  PAT (Port Address Translation) 3 NAT Khái niệm về NAT  Được thiết kế để tiết kiệm địa chỉ IP.  Cho phép mạng nội bộ sử dụng địa chỉ IP riêng.  Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được.  Mạng riêng được tách biệt và giấu kín IP nội bộ.  Thường sử dụng trên router biên của mạng một cửa. 4 NAT Khái niệm về NAT  Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ.  Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 5 NAT Khái niệm về NAT  Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ.  Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 6 NAT Khái niệm về NAT 7 NAT Khái niệm về NAT SIEMENS NIXDORF 10.47.10.10 192.50.20.5 WAN Net A Net B SIEMENS NIXDORF LAN LAN 192.50.20.0 10.0.0.0 Router Router RouterRouter Router SA = 10.47.10.10 SA = 10.47.10.10 DA = 192.50.20.5 DA = 192.50.20.5 SA = 193.50.30.4 SA = 193.50.30.4 DA = 192.50.20.5 DA = 192.50.20.5 Router A with NAT Router A with NAT Router B Router B 8 NAT Khái niệm về NAT 9 NAT Static NAT Ánh xạ một – một 10 NAT Dynamic NAT và PAT  NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng.  Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. [...]... N X O D R F 1 38. 76. 28. 4 1 38. 76. 28. 4 1 38. 76.29.7 Router SA = 1 38. 76. 28. 4, sport = 3017 SA = 1 38. 76. 28. 4, sport = 3017 SA = 1 38. 76.29.7, sport= 23 SA = 1 38. 76.29.7, sport= 23 DA =1 38. 76.29.7, dport= 23 DA =1 38. 76.29.7, dport= 23 DA = 1 38. 76. 28. 4, dport = 3017 DA = 1 38. 76. 28. 4, dport = 3017 Router SA = 10.0.0.10, sport = 3017 SA = 10.0.0.10, sport = 3017 SA = 1 38. 76.29.7, sport= 23 SA = 1 38. 76.29.7, sport=... Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#ip nat inside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#exit Router(config)#interface [type number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#ip nat outside 14 NAT Cấu hình Static NAT • Ví dụ: Hostname GW Ip nat inside source static 10.1.1.2 179.9 .8. 80 Interface ethernet 0 Ip address... [acl-number] pool [name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] Router(config-if)#ip nat outside 16 NAT Cấu hình Dynamic NAT 17 NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard]... Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#ip nat inside source list [acl-number] interface [interface] overload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] Router(config-if)#ip nat outside 18 NAT Cấu hình PAT 19 NAT Xoá cấu hình NAT... 1 38. 76.29.7, sport= 23 DA = 1 38. 76.29.7, dport= 23 DA = 1 38. 76.29.7, dport= 23 DA = 10.0.0.10, dport = 3017 DA = 10.0.0.10, dport = 3017 Net A 10.0.0.0 /8 M S E N S I N X O D R F 10.0.0.10 11 NAT PAT 12 NAT PAT 13 NAT Cấu hình Static NAT • Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#ip nat inside source static [local-ip] • [global-ip] Xác định cổng kết nối vào mạng bên trong Router(config)#interface... Interface serial 0 Ip address 179.9 .8. 80 255.255.0.0 Ip nat outside 15 NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#ip nat pool [name] [start-ip] [end-ip] netmask [netmask] • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#ip . =1 38. 76.29.7, dport= 23 DA =1 38. 76.29.7, dport= 23 PAT with WAN interface: 1 38. 76. 28. 4 PAT with WAN interface: 1 38. 76. 28. 4 SA = 1 38. 76.29.7, sport= 23 SA = 1 38. 76.29.7, sport= 23 DA = 1 38. 76. 28. 4,. A 10.0.0.0 /8 Router Router Router SA = 10.0.0.10, sport = 3017 SA = 10.0.0.10, sport = 3017 DA = 1 38. 76.29.7, dport= 23 DA = 1 38. 76.29.7, dport= 23 SA = 1 38. 76. 28. 4, sport = 3017 SA = 1 38. 76. 28. 4,. chỉ local và global Router(config)#ip nat inside source static [local-ip] [global-ip] Router(config)#ip nat inside source static [local-ip] [global-ip] • Xác định cổng kết nối vào mạng bên trong