http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên

63
Bài 6: Cấu hình NAT trên Router

6.1. Khái niệm chung về NAT
Hai mươi năm trước đây, IPv4 đưa ra một mô hình địa chỉ và cũng đáp ứng được
một trong khoảng thời gian, nhưng trong tương lai gần không đáp ứng đủ. Trong
khi đó, IPv6 được xem là một không gian địa chỉ không giới hạn, thì được triển
khai thử nghiệm chậm chạp và chắc chắn sẽ thay thế IPv4 trong tương lai gần.
Trong thời gian chờ đợi sự
thay đổi đó, một số kỹ thuật để có thể sử dụng để sử
dụng có hiệu quả tài nguyên IP đó là: NAT (Network Address Translation); PAT
( Port address translation ); VLSM ( Variable-Length Subnet Mask ).

Nat là chữ viết tắt của chữ Network Address Translate (Dịch địa chỉ IP). NAT có
02 mục đích
 Ẩn địa chỉ IP trong hệ thống mạng nội bộ trước khi gói tin đi ra Internet
giằm giảm thiểu nguy cơ tấn công trên mạng
 Tiết kiệ
m không gian địa chỉ IP
Có 03 phương án NAT
 Nat tĩnh (Static Nat)
 Nat động (Dynamic Nat)
 Nat overload – PAT (Port Address Translate)

http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên

Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên

65
Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng ngoài
bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên
mạng Internet.

Với sơ đồ mạng (Hình 6.1) ta có NAT Table
 Inside local address 192.168.2.23
 Inside global address 205.10.5.23
 Outside globaladdress 197.31.7.130
Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ
kiểu “inside local” và destination IP là “ouside local” khi nó còn ở trong phần
mạng “inside”. Cũng gói tin đó, khi đượ
c chuyển ra mạng “outside” source IP
address sẽ được chuyển thành "inside global address" và địa destination IP của
gói tin sẽ là “outside global address”.
Ngược lại, khi một gói tin bắt nguồn từ một mạng “outside”, khi nó còn đang ở
mạng “outside” đó, địa chỉ source IP của nó sẽ là "outside global address", địa
chỉ destination IP sẽ là "inside global address". Cũng gói tin đó khi được chuyển
vào mạng “inside”, địa chỉ source sẽ là "outside local address" và địa chỉ
destination của gói tin sẽ là "inside local address". http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên

66
6.2 Nat tĩnh – Static NAT

quá tốn kém, giải pháp NAT động cho phép chỉ cần thuê từ ISP 10 IP Public nếu
tại cùng một thời điểm ch
ỉ có 10 IP trong LAN truy cập Internet. Tuy nhiên giải
pháp NAT động vẫn có hạn chế vì nếu tại một thời điểm công ty cần 20 IP trong
LAN truy cập Internet thì mười IP truy cập sau sẽ phải đợi đến khi nào có IP rỗi
(các IP trước không chiếm dụng IP Public nữa) thì mới có thể truy cập Internet
được. Chính vì thế giải pháp NAT động ít khi được sử dụng.

6.4. Nat Overload – PAT