1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
3.3.3 Biên dịch địa chỉ mạng (Network Address Translation – NAT)
Sự cạn kiệt địa chỉ IP là một trong những vấn đề chính mà internet phải đối mặt ngày nay. NAT được mô tả trong RFC 1631, cung cấp cách sử dụng các địa chỉ IP trong các mạng đa tương tác bởi việc thay thế địa chỉ IP nguồn và đích ban đầu bằng một gói IP. Chức năng của NAT cho phép các mạng định riêng địa chỉ để kết nối tới các mạng công cộng như là internet. Khi một host trong mạng riêng gửi một gói tin qua router NAT thì các địa chỉ riêng được chuyển đổi thành các địa chỉ IP có thể định tuyến đã đăng ký.
NAT cung cấp nhiều thuận lợi và cũng có nhiều khó khăn như phụ lục 3. NAT tạo ra hai kiểu biên dịch địa chỉ: Đơn giản và mở rộng. Bản ghi biên dịch đơn giản là một bản ghi ánh xạ một địa chỉ IP tới một địa chỉ IP khác. Bản ghi biên dịch mở rộng là một bản ghi biên dịch ánh xạ thông tin một cặp địa chỉ IP và cổng tới một cặp địa chỉ IP và cổng khác.
Biên dịch địa chỉ cổng (Port Address Translation – PAT) là một biến thể của NAT. NAT tạo một biên dịch địa chỉ một-một ở lớp mạng và không duy trì thông số cổng. Mặt khác, PAT tạo một biên dịch địa chỉ nhiều-một và duy trì các thông số cổng. PAT cho phép nhiều gói tin địa chỉ IP nội hạt bên trong được dịch ra một địa chỉ toàn cầu bên ngoài. Nó cho phép các doanh nghiệp bảo tồn các địa chỉ IP công cộng bằng việc biên dịch nguồn của tất cả địa chỉ bên trong hay tất cả địa chỉ bên trong phù hợp với danh sách truy nhập tới một địa chỉ IP công cộng toàn cầu. Khi PAT được cho phép trên router biên thì quá trình biên dịch lựa chọn một cổng nguồn duy nhất cho từng yêu cầu kết nối ra ngoài.
PAT có thể cho phép biên dịch một địa chỉ IP cho 64000 host. Tuy nhiên, trong hầu hết các trường hợp, số lượng biên dịch hiện thực khoảng 4000 host. PAT không sử dụng các cổng mà nhiều người biết đến hay cũng không biên dịch các trường đích mà chỉ biên dịch thông tin nguồn.