NAT phân ra làm 2 dạng địa chỉ : - Địa chỉ Inside : là những địa chỉ được translate , thường là private Ip address hoặc là những địa chỉ mình mua được từ ISP .( private enterprise hoặc ISP ) . - Địa chỉ Outside : những địa chỉ này được cấp phát trên Internet , không thuộc phạm vi quản lí của mình ( Public Internet ) . Ngoài ra các thiết bị thực hiện NAT còn phân ra các dạng địa chỉ local và global .Địa chỉ local là các địa chỉ được thấy bởi các thiết bị bên trong inside network . Địa chỉ Global là các địa chỉ được thấy bởi các thiết bị ở outside network . - Inside Local ( IL ) : các địa chỉ này là các địa chỉ private được gán cho các host nằm bên trong inside network . Các địa chỉ này không được quảng bá ra cho outside network . Nó chính là đối tượng cần được translate khi đi qua NAT device . - Inside Global ( IG ) : các địa chỉ này là địa chỉ public được gán cho inside host . Thường thì đây chính là pool địa chỉ được cấp bởi ISP . - Outside Local ( OL ) : các địa chỉ này được gán cho các outside device . Nếu muốn , các địa chỉ này có thể được gán là các địa chỉ private . - Outside Global ( OG ) : các địa chỉ này được gán cho các outside device , những địa chỉ này không được quảng bá vào cho inside network . Tuy nhiên các khái niệm trên chỉ là định nghĩa tổng quát . Ta sẽ xét tiếp các ví dụ sau đây để hiểu rõ hơn . Hình dưới đây mô tả cách thức mà 1 địa chỉ được translate khi đi qua NAT device : Đi từ Inside network ra Outside network : Lúc đầu địa chỉ source là IL , dest là OL . Sau khi đi qua NAT device , địa chỉ source chuyển thành IG , địa chỉ dest chuyển thành OG . Đi từ Outside network vào Inside network : địa chỉ source là OG , địa chỉ dest là IG . Sau khi đi qua NAT device , địa chỉ source chuyển thành OL , địa chỉ dest chuyển thành IL . Cấu hình mô tả khái niêm inside local và inside global : Trong cấu hình này địa chỉ inside local 10.10.10.1 đi vào inside interface và được đổi thành địa chỉ 171.16.68.5 . Điều đó cũng có nghĩa là sau khi NAT router nhận được một packet đi đến từ outside interface thì nó sẽ đổi địa chỉ destination thành 10.10.10.1 ip nat inside source static 10.10.10.1 171.16.68.5 !−−− Inside device A is known by the outside cloud as 171.16.68.5. interface s 0 ip nat inside interface s 1 ip nat outside Ta sẽ có bảng NAT như sau : Với cấu hình NAT này , chỉ có địa chỉ Inside là bị đổi . Địa chỉ outside local và outside global là giống nhau . Cấu hình mô tả khái niệm Outside local và Outside Global : ip nat outside source static 171.16.68.1 10.10.10.5 !−−− Outside device A is known to the inside cloud as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside Bảng NAT table : Cấu hình mô tả khái niệm Outside local và Outside Global : ip nat outside source static 171.16.68.1 10.10.10.5 !−−− Outside device A is known to the inside cloud as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside Bảng NAT table : Trong cấu hình này chỉ có địa chỉ outside là bị đổi . Cấu hình mô tả toàn bộ các khái niệm local và global : ip nat inside source static 10.10.10.1 171.16.68.5 !−−− Inside device A is known to the outside cloud as 171.16.68.5. ip nat outside source static 171.16.68.1 10.10.10.5 !−−− device A is known to the inside cloud as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside Cả địa chỉ inside và outside đều bị đổi . Ip nat inside source : đổi địa chỉ source của Ip packet khi đi từ inside network ra outside network . Đổi địa chỉ destination của ip packet khi đi từ outside network vào inside network . Ip nat outside source : đổi địa chỉ source của ip packet khi đi từ outside network vào inside network . Đổi địa chỉ destination của ip packet khi đi từ inside network ra outside network . . by the outside cloud as 171.16.68.5. interface s 0 ip nat inside interface s 1 ip nat outside Ta sẽ có bảng NAT như sau : Với cấu hình NAT này , chỉ có địa chỉ Inside là bị đổi . Địa chỉ outside. Global : ip nat outside source static 171.16.68.1 10.10.10.5 !−−− Outside device A is known to the inside cloud as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside Bảng NAT table. Global : ip nat outside source static 171.16.68.1 10.10.10.5 !−−− Outside device A is known to the inside cloud as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside Bảng NAT table