486 riêng của host nguồn sang một đ ị a chỉ công cộng đ ị nh tuyến đư ợ c. Trong thuật ngữ NAT, m ạng nội bộ có nghĩa là tập hợp các đ ị a chỉ mạng cần chuyển đ ổ i đ ị a chỉ. Mạng bên ngoài là tất cả các đ ị a chỉ khác còn lai. Mạng cục bộ chỉ có một cửa ra mạng bên ngoài. Hình 1.1.2.a. Mạng một cửa Cisco đ ị nh nghĩa các thuật ngữ NAT như sau: • Đ ị a ch ỉ c ụ c b ộ bên trong (Inside local address): là đ ị a chỉ đư ợ c phân phối cho các host bên trong mạng nội bộ. Các đ ị a chỉ này thường không phải là đ ị a chỉ đư ợ c cung cấp bởi InterNIC (Internet Network Information Center) hoặc bởi nhà cung cấp dịch vụ Internet. Đ ị a chỉ này thường là đ ị a chỉ riêng RFC 1918. • Đ ị a ch ỉ toàn c ụ c bên trong (Inside global address): là đ ị a chỉ IP hợp pháp đư ợ c cung cấp bởi InterNIC hoặc bởi nhà cung cấp dịch vụ Internet. Đ ị a chỉ này đ ạ i diện cho một hoặc nhiều đ ị a chỉ nội bộ bên trong đ ố i với thế giới bên ngoài. 487 • Đ ị a ch ỉ c ụ c b ộ bên ngoài (Outside local address): là đ ị a chỉ riêng của host nằm bên ngoài mạng nội bộ. • Đ ị a ch ỉ toàn c ụ c bên ngoài (Outside global address): là đ ị a chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. Hình 1.1.2.b. Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài 128.23.2.2. Gói dữ liệu đư ợ c gửi tới router biên giới RTA. Hình 1.1.2.c. RTA nhận thấy gói dữ liệu này đươ c gửi ra ngoài internet nên nó thực hiên tiến trình NAT, chuyến đ ổ i đ ị a chỉ nguồn 10.0.0.3 thành đ ị a chỉ công cộng là 179.9.8.80. Sauk hi thực hiện NAT xong, gói dữ liệu từ RTA đ i ra sẽ có đ ị a chỉ nguồn là một đ ị a chỉ công cộng hợp pháp 179.9.8.80. 488 Hình 1.1.2.d. Sau đ ó server 128 23.2.2 có thể gửi lại một gói trả lời. Khi đ ó gói trả lời sẽ có đ ị a chỉ đ ích là 179.9.8.80. Hình 1.1.2.e. RTA nhận thấy gói dữ liệu này đư ợ c gửi từ bên ngoài vào trong mạng nội bộ. RTA sẽ tìm trong bảng NAT đ ể ánh xạ từ đ ị a chỉ đ ích công cộng sang đ ị a chỉ riêng tương ứ ng. Sau khi thực hiên NAT xong, gói dữ liệu từ RTA phát vào trong mạng nội bộ sẽ có đ ị a chỉ đ ích là đ ị a chỉ riêng của host đ ích 10.0.0.3. Xét ví dụ hình 1.1.2.b, đ ố i với RTA: • Đ ị a chỉ nội bộ bên trong là 10.0.0.3. • Đ ị a chỉ toàn cục bên trong là: 179.9.8.80. • Đ ị a chỉ toàn cục bên ngoài là: 128.23.2.2. 489 1.1.3. Các đặc điểm của NAT và PAT Chuyển đ ổ i NAT rất hữu ích cho nhiều mục đ ích khác nhau và có thể chuyển đ ổ i đ ộ ng hoặc cố đ ị nh. NAT cố đ ị nh đư ợ c thiết kế đ ể ánh xạ m ộ t - m ộ t, từ m ộ t đ ị a chỉ nội bộ sang m ộ t đ ị a chỉ công cộng tương ứ ng duy nhất. Đ i ề u này rất tốt đ ố i với những host cần phải có đ ị a chỉ nhất đ ị nh đ ể truy cập từ Internet. Những host này có thể là các server toàn hệ thống hoặc các thiết bị mạng. NAT đ ộ ng đư ợ c thiết kế đ ể ánh xạ m ộ t đ ị a chỉ IP riêng sang m ộ t đ ị a chỉ công cộng một cách tự đ ộ ng. Bất kỳ đ ị a chỉ IP nào nằm trong dải đ ị a chỉ IP công cộng đ ã đư ợ c đ ị nh trước đ ề u có thể đư ợ c gán cho một host bên trong mạng. Overloading hoặc PAT có thể ánh xạ nhi ề u đ ị a chỉ IP riêng sang m ộ t đ ị a chỉ IP công cộng vì mỗi đ ị a chỉ riêng đư ợ c phân biệt bằng số port. PAT sử dụng số port nguồn cùng với đ ị a chỉ IP riêng bên trong đ ể phân biệt khi chuyển đ ổ i. Số port đư ợ c mã hóa 16 bit. Do đ ó có tới 65.536 đ ị a chỉ nội bộ có thể đư ợ c chuyển đ ổ i sang một đ ị a chỉ công cộng. Thực tế thì số lượng port có thể gán cho một đ ị a chỉ IP là khoảng 4000 port. PAT sẽ cố gắng giữ nguyên số port nguồn ban đ ầ u. Nhưng nếu số port này đ ã bị sử dụng thi PAT sẽ lấy số port còn trống đ ầ u tiên trong các nhóm port 0-511, 512-1023, 1024-65535. Khi không còn số port nào còn trống và vẫn còn đ ị a chỉ IP công cộng khác đ ã đư ợ c cấu hình thì PAT sẽ chuyển sang đ ị a chỉ IP công cộng kế tiếp và bắt đ àu xác đ ị nh số port nguồn như trên. Quá trình này sẽ đư ợ c thực hiện cho đ ế n khi nào hết số port và đ ị a chỉ IP công cộng còn trống. 490 Hình 1.1.3.a. . Hình 1.1.3.b. 491 Hình 1.1.3.c. Host 10.0.0.3 gửi gói dữ liệu ra internet. Trong gói dữ liệu này, đ ị a chỉ IP nguồn là 10.0.0.3, port là 1444 Hình 1.1.3.d. Router thực hiện chuyển đ ổ i đ ị a chỉ IP nguồn từ 10.0.0.3 sang đ ị a chỉ 179.9.8.80, port nguồn vẫn giữ nguyên là 1444. Hình 1.1.3.e. Bây giờ Host 10.0.0.4 cũng gửi gói dữ liệu ra internet với đ ị a chỉ nguồn là 10.0.0.4, port nguồn là 1444 . công cộng hợp pháp 179.9.8.80. 488 Hình 1.1 .2. d. Sau đ ó server 128 23 .2. 2 có thể gửi lại một gói trả lời. Khi đ ó gói trả lời sẽ có đ ị a chỉ đ ích là 179.9.8.80. Hình 1.1 .2. e. RTA. là đ ị a chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. Hình 1.1 .2. b. Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài 128 .23 .2. 2. Gói dữ liệu đư ợ c gửi. ví dụ hình 1.1 .2. b, đ ố i với RTA: • Đ ị a chỉ nội bộ bên trong là 10.0.0.3. • Đ ị a chỉ toàn cục bên trong là: 179.9.8.80. • Đ ị a chỉ toàn cục bên ngoài là: 128 .23 .2. 2. 489 1.1.3.