Tweet
Anh em trong cộng đồng mạng chắc hẳn đều đã nghe đến NAT (Network Address Translation), nhưng khi đi sâu vào cấu hình thực tế thì nhiều bạn dễ bị “xoắn” với các thuật ngữ: inside local, inside global, outside local, outside global. Nghe thì rắc rối, nhưng nếu hiểu được logic thì cực kỳ đơn giản và dễ nhớ. Đây chính là chìa khóa để đọc bảng NAT translation và xử lý sự cố khi NAT không hoạt động như mong đợi.
Các khái niệm cơ bản trong NAT
Trong NAT, địa chỉ IP được phân loại theo hai tiêu chí:
1. Theo vị trí trong mạng:
2. Theo góc nhìn (viewpoint):
👉 Một mẹo nhớ nhanh: Local = “visible bên trong”, Global = “visible bên ngoài”.
Các loại địa chỉ cụ thể trong NAT
Cisco định nghĩa 4 loại địa chỉ quan trọng, bạn sẽ gặp thường xuyên khi phân tích NAT:
Ví dụ minh họa
Giả sử PC1 (192.168.10.10) trong mạng LAN muốn truy cập server SRV1 (209.165.201.1) trên Internet:
Mẹo nhớ nhanh
Ví dụ: Inside Global = thiết bị trong mạng bạn, nhưng địa chỉ nó hiển thị với Internet là public IP.
⚡ Anh em hãy hình dung NAT như một bảng dịch “ngôn ngữ địa chỉ”: Bên trong dùng tiếng “local” (private), ra ngoài phải dịch sang tiếng “global” (public) thì mới giao tiếp được.
Các khái niệm cơ bản trong NAT
Trong NAT, địa chỉ IP được phân loại theo hai tiêu chí:
1. Theo vị trí trong mạng:
- Inside address: Là địa chỉ thuộc mạng bên trong, thường là các thiết bị nội bộ doanh nghiệp.
- Outside address: Là địa chỉ nằm ngoài mạng nội bộ, ví dụ các máy chủ hoặc dịch vụ trên Internet.
2. Theo góc nhìn (viewpoint):
- Local address: Địa chỉ nhìn thấy trong mạng nội bộ, hay nói cách khác là địa chỉ “local” mà các host bên trong sử dụng.
- Global address: Địa chỉ được nhìn thấy từ bên ngoài, hay địa chỉ mà Internet (hoặc mạng ngoài) dùng để liên lạc với thiết bị bên trong.
👉 Một mẹo nhớ nhanh: Local = “visible bên trong”, Global = “visible bên ngoài”.
Các loại địa chỉ cụ thể trong NAT
Cisco định nghĩa 4 loại địa chỉ quan trọng, bạn sẽ gặp thường xuyên khi phân tích NAT:
- Inside local address: Địa chỉ IP gán cho host bên trong mạng nội bộ. Đây thường là IP private theo RFC 1918 (ví dụ: 192.168.x.x).
Ví dụ: PC1 có địa chỉ 192.168.10.10. - Inside global address: Địa chỉ IP công cộng (public) mà NAT dịch từ inside local để ra Internet.
Ví dụ: NAT dịch PC1 từ 192.168.10.10 thành 209.165.200.5 để đi ra ngoài. - Outside global address: Địa chỉ IP thực sự của host bên ngoài trên Internet.
Ví dụ: Máy chủ SRV1 có IP public 209.165.201.1. - Outside local address: Địa chỉ của host bên ngoài nhưng được nhìn từ trong mạng nội bộ. Trong nhiều trường hợp nó trùng với outside global.
Ví dụ: SRV1 vẫn hiện ra với PC1 là 209.165.201.1.
Ví dụ minh họa
Giả sử PC1 (192.168.10.10) trong mạng LAN muốn truy cập server SRV1 (209.165.201.1) trên Internet:
- PC1 gửi gói tin với source IP 192.168.10.10 (inside local).
- Router NAT dịch source thành 209.165.200.5 (inside global) trước khi gửi ra Internet.
- Trên đường về, gói trả lời từ SRV1 mang source IP 209.165.201.1 (outside global).
- Trong bảng NAT, router vẫn giữ ánh xạ nên dịch đích (destination) thành 192.168.10.10 để PC1 hiểu.
Mẹo nhớ nhanh
- Inside = thuộc về mạng của bạn.
- Outside = thuộc về Internet (hay mạng ngoài).
- Local = nhìn từ trong (private).
- Global = nhìn từ ngoài (public).
Ví dụ: Inside Global = thiết bị trong mạng bạn, nhưng địa chỉ nó hiển thị với Internet là public IP.
⚡ Anh em hãy hình dung NAT như một bảng dịch “ngôn ngữ địa chỉ”: Bên trong dùng tiếng “local” (private), ra ngoài phải dịch sang tiếng “global” (public) thì mới giao tiếp được.
Attached Files