Bài viết về Nat ppsx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (40.42 KB, 3 trang )
NAT phân ra làm 2 dạng địa chỉ :
- Địa chỉ Inside : là những địa chỉ được translate , thường là private Ip address hoặc là
những địa chỉ mình mua được từ ISP .( private enterprise hoặc ISP ) .
- Địa chỉ Outside : những địa chỉ này được cấp phát trên Internet , không thuộc phạm vi
quản lí của mình ( Public Internet ) .
Ngoài ra các thiết bị thực hiện NAT còn phân ra các dạng địa chỉ local và global .Địa chỉ
local là các địa chỉ được thấy bởi các thiết bị bên trong inside network . Địa chỉ Global là
các địa chỉ được thấy bởi các thiết bị ở outside network .
- Inside Local ( IL ) : các địa chỉ này là các địa chỉ private được gán cho các host nằm
bên trong inside network . Các địa chỉ này không được quảng bá ra cho outside network .
Nó chính là đối tượng cần được translate khi đi qua NAT device .
- Inside Global ( IG ) : các địa chỉ này là địa chỉ public được gán cho inside host .
Thường thì đây chính là pool địa chỉ được cấp bởi ISP .
- Outside Local ( OL ) : các địa chỉ này được gán cho các outside device . Nếu muốn , các
địa chỉ này có thể được gán là các địa chỉ private .
- Outside Global ( OG ) : các địa chỉ này được gán cho các outside device , những địa chỉ
này không được quảng bá vào cho inside network .
Tuy nhiên các khái niệm trên chỉ là định nghĩa tổng quát . Ta sẽ xét tiếp các ví dụ sau đây
để hiểu rõ hơn .
Hình dưới đây mô tả cách thức mà 1 địa chỉ được translate khi đi qua NAT device :
Đi từ Inside network ra Outside network : Lúc đầu địa chỉ source là IL , dest là OL . Sau
khi đi qua NAT device , địa chỉ source chuyển thành IG , địa chỉ dest chuyển thành OG .
Đi từ Outside network vào Inside network : địa chỉ source là OG , địa chỉ dest là IG . Sau
khi đi qua NAT device , địa chỉ source chuyển thành OL , địa chỉ dest chuyển thành IL .
Cấu hình mô tả khái niêm inside local và inside global :
Trong cấu hình này địa chỉ inside local 10.10.10.1 đi vào inside interface và được đổi
thành địa chỉ 171.16.68.5 . Điều đó cũng có nghĩa là sau khi NAT router nhận được một
packet đi đến từ outside interface thì nó sẽ đổi địa chỉ destination thành 10.10.10.1
ip nat inside source static 10.10.10.1 171.16.68.5
!−−− Inside device A is known by the outside cloud as 171.16.68.5.
interface s 0
ip nat inside
interface s 1
ip nat outside
Ta sẽ có bảng NAT như sau :
Với cấu hình NAT này , chỉ có địa chỉ Inside là bị đổi . Địa chỉ outside local và outside
global là giống nhau .
Cấu hình mô tả khái niệm Outside local và Outside Global :
ip nat outside source static 171.16.68.1 10.10.10.5
!−−− Outside device A is known to the inside cloud as 10.10.10.5.
interface s 0
ip nat inside
interface s 1
ip nat outside
Bảng NAT table :
Cấu hình mô tả khái niệm Outside local và Outside Global :
ip nat outside source static 171.16.68.1 10.10.10.5
!−−− Outside device A is known to the inside cloud as 10.10.10.5.
interface s 0
ip nat inside
interface s 1
ip nat outside
Bảng NAT table :
Trong cấu hình này chỉ có địa chỉ outside là bị đổi .
Cấu hình mô tả toàn bộ các khái niệm local và global :
ip nat inside source static 10.10.10.1 171.16.68.5
!−−− Inside device A is known to the outside cloud as 171.16.68.5.
ip nat outside source static 171.16.68.1 10.10.10.5
!−−− device A is known to the inside cloud as 10.10.10.5.
interface s 0
ip nat inside
interface s 1
ip nat outside
Cả địa chỉ inside và outside đều bị đổi .
Ip nat inside source : đổi địa chỉ source của Ip packet khi đi từ inside network ra outside
network . Đổi địa chỉ destination của ip packet khi đi từ outside network vào inside
network .
Ip nat outside source : đổi địa chỉ source của ip packet khi đi từ outside network vào
inside network . Đổi địa chỉ destination của ip packet khi đi từ inside network ra outside
network .
