Bài 10: Cấu hình Static NAT Dynamic NAT PAT trên router cissco

Tìm hiểu về địa chỉ local và global trong NAT 3 Năm, 6 Tháng Trước Bài viết này cho phép các bạn định nghĩa và hiểu rõ các khái niệm sau về NAT (Network Address Translation): inside local,inside global, outside local, và outside global. Định nghĩa các thuật ngữ: Cisco định nghĩa các thuật ngữ được sử dụng trong NAT như sau: - Inside local address: Địa chỉ IP được gán cho một host của mạng trong. Đây là địa chỉ được cấu hình như là một tham số của hệ điều hành trong máy tính hoặc được gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này không phải là những địa chỉ IP hợp lệ được cấp bởi NIC (Network Information Center) hoặc nhà cung cấp dịch vụ Internet. - Inside global address: Là một địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IP inside local trong việc giao tiếp với mạng bên ngoài. - Outside local address: Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này. Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP (có thể là địa chỉ private). - Outside global address: Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP hợp lệ trên mạng Internet. Trên đây là các định nghĩa kinh điển của Cisco, tuy nhiên nó không được dễ hiểu cho lắm và đôi khi gây cho chúng ta không ít nhầm lẫn. Trước khi đi vào các ví dụ, ta định nghĩa lại các thuật ngữ trên theo một cách dễ hiểu hơn. Trước hết bạn phải nhớ kỹ rằng khái niệm khái niệm “inside” và “outside” của NAT là các giao diện được cấu hình bởi câu lệnh ip nat inside and ip nat outside. Các mạng nào nối đến các giao diện này sẽ có vai trò inside và outside tương ứng. - Local address: Là địa chỉ xuất hiện trong phần “inside” của một network. - Global address: Là địa chỉ xuất hiện trong phần “outside” của một network. Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ kiểu “inside local” và destination IP là “ouside local” khi nó còn ở trong phần mạng “inside”. Cũng gói tin đó, khi được chuyển ra mạng “outside” source IP address sẽ được chuyển thành "inside global address" và địa destination IP của gói tin sẽ là “outside global address” Ngược lại, khi một gói tin bắt nguồn từ một mạng “outside”, khi nó còn đang ở mạng “outside” đó, địa chỉ source IP của nó sẽ là "outside global address", địa chỉ destination IP sẽ là "inside global address". Cũng gói tin đó khi được chuyển vào mạng “inside”, địa chỉ source sẽ là "outside local address" và địa chỉ destination của gói tin sẽ là "inside local address".