1
Sử dụng hiệu quả tài nguyên
IP, các phương pháp chuyển
đổi địa chỉ NAT
Đoàn Duy Hưng
Nguyễn Ngọc Huân
Mai Hùng Tiệp
IP
• IP (Internet Protocol) là 1 giao thức quan trọng
trong bộ giao thức TCP/IP được sử dụng chủ
yếu trên Internet ngày nay, IP hoạt động ở lớp 3
(Network Layer) của mô hình OSI.
• Đặc điểm của giao thức IP:
+ Không tin cậy (Unreliable)
+ Không kết nối (Connectionless)
•Chức năng chính của giao thức IP:
+ Đánh địa chỉ (Addressing)
+ Phân mảnh (Fragmentation)
2
Tài nguyên IP
• Source IP Address, Destination IP Address gọi
chung là IP Address chính là tài nguyên IP
• Địa chỉ IP (IP Address) là một số nhị phân 32 bit
10101010101010101010101010101010
• Để thuận tiện và thân thiện với con người địa chỉ
IP thường được biểu diễn dưới dạng w.x.y.z
trong đó w, x, y, z là các giá trị thập phân từ 0
đến 255
3
• Địa chỉ IP là địa chỉ luận lý (logical), có cấu trúc
phân cấp (hierachical), rất thích hợp để sử dụng

Slash 24 = Class C
6
• Dynamic IP: theo dõi hoạt động của một
máy trên mạng, chỉ khi nào máy đócần
kết nối mạng ta mới gán địa chỉ IP cho nó.
• IPv6: là thế hệ tiếp theo của giao thức IP
hiện nay, IPv6 sử dụng tới 128 bit để đánh
địa chỉ, 1 địa chỉ IPv6 được viết là 1 dãy
32 số hex như sau:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:
9C5A
NAT
7
Tổng quan về NAT
• Nework Address Tranlastion
•Chức năng: Chuyển đổi địa chỉ IP
•Mục đích: Tiết kiệm tài nguyên IP
Các thuật ngữ và khái niệm
•Miền địa chỉ (Address Realm)
• Định tuyến trong suốt (Transparent Routing)
8
•Luồng phiên và luồng dữ liệu (Session
flow and Packet flow)
–Luồng dữ liệu chỉ ra hướng mà gói dữ liệu di
chuyển so với giao diện mạng
–Luồng phiên chỉ ra hướng mà phiên được
khởi tạo so với giao diện mạng. Hướng của
phiên được xác định bởi hướng của gói tin
đầu tiên của luồng dữ liệu
• TU ports, Server ports, Client ports

– Định tuyến trong suốt thông qua việc chuyển
đổi địa chỉ
– Chuyển đổi thông tin trong các gói tin ICMP
10
• Gán địa chỉ trong suốt (Transparent
Address Assignment): Gán các địa chỉ
trong dải cụcbộ bằng các địa chỉ trong dải
toàn cụcvà ngược lại để cung cấp việc
định tuyến trong suốt giữa các dải địa chỉ.
– Gán tĩnh: gán 1-1 giữa các địa chỉ private và
public trong suốt quá trình hoạt động của NAT
– Gán động: gán cho đến khi không còn phiên
làm việc nào sử dụng địa chỉ này.
• Định tuyến trong suốt: Định tuyến ở đây có
nghĩa là việc chuyển tiếp các gói tin bằng việc
chuyển đổi địa chỉ IP, không phải là việc trao đổi
thông tin định tuyến
– Liên kết địa chỉ: liên kết một địa chỉ cục bộ với một địa
chỉ toàn cục và ngược lại
– Tìm kiếm và chuyển đổi địa chỉ: ngay khi một phiên
làm việc được thiết lập, tất cả các gói tin thuộc về
phiên này sẽ tìm kiếm các liên kết địa chỉ đã được
thiết lập và chuyển đổi địa chỉ.
–Giải phóng địa chỉ: giải phóng các liên kết địa chỉ đã
được thiết lập khi không còn phiên nào sử dụng liên
kết này nữa.
11
• Chuyển đổi các gói tin báo lỗi ICMP
Ngoài việc chuyển đổi địa chỉ trong IP Header,
khi một gói tin ICMP đi qua một thiết bị NAT thì