NAT : Network address translation

4 tỷ địa chỉ
Địa chỉ ip private: chỉ sd trong mạng lan, không quảng bá ra ngoài internet
Địa chỉ ip được tái sử dụng trong các vùng mạng lan khác nhau.
10.0.0.0 -> 10.255.255.255
172.16.0.0 -> 172.31.255.255
192.168.0.0 -> 192.168.255.255

Địa chỉ ip public là địa chỉ ip duy nhất quảng bá ra ngoài internet

NAT là tiến trình thực hiện trên router làm thay đổi cấu trúc header của bản tin
Inside -> outside: thay đổi ip nguồn
Out->in: thay đổi ip đích của bản tin
CÁC KỸ THUẬT NAT
- Nat overload: là kỹ thuật chuyển đổi tất cả ip private ra ngoài bằng 1 địa chỉ ip
public
- PAT: mỗi một phiên kết nối nó sẽ xác định bằng số lượng port khác nnhau.
- Ưu điểm của nat:
Tiết kiệm không gian của địa chỉ ip v4
Tăng tính bảo mật. Không cho phép khởi tạo kết nối từ inside vào outside
- NAT overload: cho phép người dùng kết nối ra ngoài internet
- Nhược điểm:
NAT overload: làm tăng tải trên các router
CÁC BƯỚC TH
B1: Định nghĩa các địa chỉ ip được NAT bằng access-list

R(c)# access-list 1 permit 192.168.1.0 0.0.0.255

B2: NAT

R(c)# ip nat inside source list 1 int e0/1 overload

B3: Apply interface

Int e0/0
Ip nat inside

Int e0/1
Ip nat outside
Trên router:
R# show ip nat translation

NAT static là kỹ thuật ánh xạ 1 1 : 1 đc ip private ra 1 địa chỉ ip public theo 1 giao
thức và 1 port cố định.
Thông tin của NAT luôn cố định trên router
Nó dungf để hosting các máy chủ ra ngoài internet
R2(c) # ip nat inside source static tcp/udp [iplocal] [port local]