Giúp bạn hiểu NAT - PAT - VLSM Tổng quan: Hai mươi năm trước đây, IPv4 đưa mơ hình địa đáp ứng khoảng thời gian, tương lai gần khơng đáp ứng đủ.Trong đó, IPv6 xem khơng gian địa khơng giới hạn, triển khai thử nghiệm chậm chạp chắn thay IPv4 tương lai gần Trong thời gian chờ đợi thay đổi đó, số kỹ thuật để sử dụng để sử dụng có hiệu tài nguyên IP là: NAT (Network Address Translation); PAT ( Port address translation ); VLSM ( Variable-Length Subnet Mask ) Định nghĩa thuật ngữ  Địa riêng (private address) – địa IP dành riêng sử dụng cho mạng mội gói liệu có địa riêng khơng định tuyến Internet RFC 1918 dành riêng dải địa IP sau: • địa lớp A : 10.0.0.0/8 • 16 địa lớp B : 172.16.0.0 – 172.31.255.255 (172.16.0.0/12) • 256 địa lớp C : 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)  Địa internet công cộng (public IP address) : địa phải đăng ký với cơng ty có thẩm quyền internet, ví dụ American Registry for Internet Number (ARIN)… public IP address thuê từ nhà cung cấp dịch vụ ISP  NAT - Được thiết kế để tiết kiệm địa IP công cộng cho phép mạng nội sử dụng địa IP riêng Các địa IP riêng chuyển đổi sang địa công cộng cách chạy phần mềm NAT cấu hình Interface route Host A sử dụng địa dành riêng 192.168.2.23, host B sử dụng địa công cộng 192.31.7.130 Khi Host A gửi packet đến host B, backet truyền qua router router thực hiên qúa trình NAT NAT thay địa nguồn private ip address (192.168.2.23) thành public IP address (203.10.5.23) forwards the packet., với địa packet định tuyến internet tới destination address (192.31.7.130) Khi host B gửi gói tin hồi đáp tới host A, destination address gói tin 203.10.5.23 gói tin qua router NAT thành địa 192.168.2.23  Inside local address - Địa IP gán cho host mạng Đây địa cấu tham số hệ điều hành máy tính gán cách tự động thơng qua giao thức DHCP Địa địa IP hợp lệ cấp NIC (Network Information Center) nhà cung cấp dịch vụ Internet  Inside global address - Là địa hợp lệ cấp NIC nhà cung cấp dịch vụ trung gian Địa đại diện cho hay nhiều địa IP inside local việc giao tiếp với mạng bên  Outside local address - Là địa IP host thuộc mạng bên ngoài, host thuộc mạng bên nhìn host thuộc mạng bên ngồi thơng qua địa Outside local không thiết phải địa hợp lệ mạng IP (có thể địa private)  Outside global address - Là địa IP gán cho host thuộc mạng người sở hữu host Địa gán địa IP hợp lệ mạng Internet  Với sơ đồ mạng ( hinh 1) ta có NAT Table Inside local address 192.168.2.23 Inside global address 205.10.5.23 Outside globaladdress 197.31.7.130 Các gói tin bắt nguồn từ phần mạng “inside” có địa source IP địa kiểu “inside local” destination IP “ouside local” phần mạng “inside” Cũng gói tin đó, chuyển mạng “outside” source IP address chuyển thành "inside global address" địa destination IP gói tin “outside global address” Ngược lại, gói tin bắt nguồn từ mạng “outside”, mạng “outside” đó, địa source IP "outside global address", địa destination IP "inside global address" Cũng gói tin chuyển vào mạng “inside”, địa source "outside local address" địa destination gói tin "inside local address" Các đặc điểm NAT vàPAT  Static NAT – dùng để ánh xạ địa nội bộ(private address) sang địa công cộng (public address) [IMG]http://i214.photobucket.com/albums/cc289/cn04050/table1.jpg[IMG] ( q trình nat giải thích trên)  Dynamic NAT – dùng để ánh xạ địa IP riêng sang địa IP công cộng cách tự động địa IP nằm dải địa IP công cộng dược định trước gán cho host bên mạng Ví dụ: Ví dụ: chuyển đổi địa IP riêng 165.10.1.2 255.255.255.0 sang dải địa IP cơng cộng từ 169.10.1.50 dến 169.10.1.100 dùng ( netsim ) để cấu hình Sau cấu hình song ta dùng lệnh show ip nat translations có kế sau  NAT Overloading hay PAT – dùng để ánh xạ nhiều địa IP riêng sang địa cơng cộng địa riêng phân biệt số port Có tới 65.356 địa nội chuyển đổi sang địa cơng cộng Nhưng thực tế khỏang 4000 port  ví dụ pat sử dụng số port nguồn với địa IP riêng bên để phân biệt chuyển đổi Router thực chuyển đổi địa ip nguồn từ 10.0.0.4 sang 179.9.8.80 port nguồn 1331 tương tự ip nguồn từ 10.0.0.2 sang 179.9.8.80 port nguồn 1555 ... destination IP "inside global address" Cũng gói tin chuyển vào mạng “inside”, địa source "outside local address" địa destination gói tin "inside local address" Các đặc điểm NAT vàPAT  Static NAT. .. kiểu “inside local” destination IP “ouside local” phần mạng “inside” Cũng gói tin đó, chuyển mạng “outside” source IP address chuyển thành "inside global address" địa destination IP gói tin “outside... [IMG]http://i214.photobucket.com/albums/cc289/cn04050/table1.jpg[IMG] ( q trình nat giải thích trên)  Dynamic NAT – dùng để ánh xạ địa IP riêng sang địa IP công cộng cách tự động địa IP nằm