Haimươi nămtrướcđây, IPv4đưara mộtmôhìnhđịachỉvà cũngđápứngđược mộttrong khoảngthờigian,nhưngtrongtương lai gầnkhôngđáp ứngđủ. Trong khi đó, IPv6 được xem là một không gian địa chỉ không giớihạn, thì được triển khai thử nghiệm chậm chạp và chắc chắn sẽ thay thế IPv4 trong tương lai gần. Trong thờigian chờ đợi sựthay đổi đó, mộtsố kỹ thuật để có thể sửdụng để sử dụngcóhiệu quảtàinguyênIP đólà:NAT(Network AddressTranslation);PAT ( Port address translation ); VLSM ( Variable-Length Subnet Mask ).
Nat là chữ viết tắt của chữ Network Address Translate (Dịch địa chỉ IP). NAT có 02 mục đích
Ẩn địa chỉ IP trong hệ thống mạng nội bộ trước khi gói tin đi ra Internet giằmgiảmthiểunguycơtấncông trênmạng
Tiếtkiệm khônggianđịachỉIP Có 03 phương án NAT
Nat tĩnh (Static Nat) Natđộng(DynamicNat)
Natoverload–PAT (PortAddressTranslate)
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
63
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
HostAsửdụng1 địachỉdànhriêng192.168.2.23, hostBsửdụng1địachỉ công cộng 192.31.7.130. Khi Host A gửi một packet đến host B, backet sẽ được truyền qua router và router thực hiên qúa trình NAT. NAT sẽ thay thế địa chỉ nguồn private ip address (192.168.2.23) thành một public IP address (203.10.5.23) và forwardsthe packet., vớiđịa chỉnày packet sẽđược định tuyến trên internet tới destination address (192.31.7.130). Khi host B gửi gói tin hồi đáp tới host A, destination address của gói tin sẽ là 203.10.5.23. gói tin này đi
quaroutervàsẽđược NATthànhđịachỉ192.168.2.23
Insidelocal address-Địachỉ IPđược gáncho mộthost củamạng trong. Đâylà địa chỉđược cấu hình như là mộttham số của hệ điều hành trong máy tínhhoặc được gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này không phải là những địa chỉ IP hợp lệ được cấp bởi NIC (Network Information Center)hoặcnhàcungcấpdịchvụInternet.
Inside global address - Là một địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IP insidelocaltrongviệcgiaotiếpvớimạngbên ngoài
Outside local address - Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộcmạng bên trong sẽ nhìn hostthuộc mạng bên ngoài thông quađịa chỉ này. Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP (có thể là địa chỉ private).
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
64
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Outsideglobaladdress- LàđịachỉIPđược gánchomộthostthuộcmạng ngoài bởi người sở hữu hostđó. Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên mạngInternet.
Với sơ đồ mạng (Hình 6.1) ta có NAT Table Inside local address 192.168.2.23 Insideglobaladdress205.10.5.23 Outsideglobaladdress197.31.7.130
Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ kiểu “inside local” và destination IP là “ouside local” khi nó còn ở trong phần mạng “inside”. Cũng gói tin đó, khi được chuyển ra mạng “outside” source IP address sẽ được chuyển thành "inside global address" và địa destination IP của góitinsẽlà“outsideglobaladdress”.
Ngược lại, khi một gói tin bắt nguồn từmột mạng “outside”, khi nó còn đang ở mạng “outside” đó, địa chỉ source IP của nó sẽ là "outside global address", địa chỉdestination IPsẽ là"inside global address".Cũng góitin đó khiđược chuyển vào mạng “inside”, địa chỉ source sẽ là "outside local address" và địa chỉ destinationcủagóitinsẽlà"inside localaddress".
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
65
http://www.ebook.edu.vn