NAT được thiết kế để tiết kiệm địa chỉ IP và cho phộp mạng nội bộ sử dụng địa chỉ IP riờng. Cỏc địa chỉ IP riờng sẽ được chuyển đổi sang địa chỉ cụng cộng định tuyến được bằng cỏch chạy phần mềm NAT đặc biệt trờn thiết bị mạng. Điều này giỳp cho mạng riờng càng được tỏch biệt và giấu được địa chỉ IP nội bộ.
NAT thường được sử dụng trờn Router biờn của mạng một cửạ Mạng một cửa là mạng chỉ cú một kết nối duy nhất ra bờn ngoàị Khi một host nằm trong mạng một cửa muốn truyền dữ liệu cho một host nằm bờn ngoài nú sẽ truyền gúi dữ liệu đến Router biờn giớị Router biờn giới sẽ thực hiện tiến trỡnh NAT, chuyển đổi địa chỉ
riờng của host nguồn sang một địa chỉ cụng cộng định tuyến được. Trong thuật ngữ NAT, mạng nội bộ cú nghĩa là tập hợp cỏc địa chỉ mạng cần chuyển đổi địa chỉ. Mạng bờn ngoài là tất cả cỏc địa chỉ khỏc cũn laị
Mạng cục bộ chỉ cú một cửa ra mạng bờn ngoàị
Hỡnh 1.1.2.ạ Mạng một cửa
Cisco định nghĩa cỏc thuật ngữ NAT như sau:
• Địa chỉ cục bộ bờn trong (Inside local ađress): là địa chỉ được phõn phối cho cỏc host bờn trong mạng nội bộ. Cỏc địa chỉ này thường khụng phải là địa chỉ được cung cấp bởi InterNIC (Internet Network Information Center) hoặc bởi nhà cung cấp dịch vụ Internet. Địa chỉ này thường là địa chỉ riờng RFC 1918.
• Địa chỉ toàn cục bờn trong (Inside global ađress): là địa chỉ IP hợp phỏp được cung cấp bởi InterNIC hoặc bởi nhà cung cấp dịch vụ Internet. Địa chỉ này đại diện cho một hoặc nhiều địa chỉ nội bộ bờn trong đối với thế giới bờn ngoàị
• Địa chỉ cục bộ bờn ngoài (Outside local ađress): là địa chỉ riờng của host nằm bờn ngoài mạng nội bộ.
• Địa chỉ toàn cục bờn ngoài (Outside global ađress): là địa chỉ cụng cộng hợp phỏp của host nằm bờn ngoài mạng nội bộ.
Hỡnh 1.1.2.b. Host nội bộ 10.0.0.3 muốn gửi gúi dữ liệu cho một host nằm ngoài 128.23.2.2. Gúi dữ liệu được gửi tới router biờn giới RTẠ
Hỡnh 1.1.2.c. RTA nhận thấy gúi dữ liệu này đươc gửi ra ngoài internet nờn nú thực hiờn tiến trỡnh NAT, chuyến đổi địa chỉ nguồn 10.0.0.3 thành địa chỉ cụng cộng là 179.9.8.80. Sauk hi thực hiện NAT xong, gúi dữ liệu từ RTA đi ra sẽ cú địa
Hỡnh 1.1.2.d. Sau đú server 128..23.2.2 cú thể gửi lại một gúi trả lờị Khi đú gúi trả lời sẽ cú địa chỉđớch là 179.9.8.80.
Hỡnh 1.1.2.e. RTA nhận thấy gúi dữ liệu này được gửi từ bờn ngoài vào trong mạng nội bộ. RTA sẽ tỡm trong bảng NAT để ỏnh xạ từ địa chỉđớch cụng cộng sang
địa chỉ riờng tương ứng. Sau khi thực hiờn NAT xong, gúi dữ liệu từ RTA phỏt vào trong mạng nội bộ sẽ cú địa chỉđớch là địa chỉ riờng của host đớch 10.0.0.3.
Xột vớ dụ hỡnh 1.1.2.b, đối với RTA: • Địa chỉ nội bộ bờn trong là 10.0.0.3. • Địa chỉ toàn cục bờn trong là: 179.9.8.80. • Địa chỉ toàn cục bờn ngoài là: 128.23.2.2.