Giả sử :ISP cung cấp cho 1 range.10 đến.20 chẳng hạn
Khi dùngn static nat map ra public ip, nhưng thường thường Router của ta chỉ có 1 interface có nối vơi ISP vậy thì IP range này dung cho việc gì?

Giả sử :ISP cung cấp cho 1 range.10 đến.20 chẳng hạn
Khi dùng static nat map ra public ip, thường thì Router của ta chỉ có 1 interface có nối vơi ISP vậy thì IP range này dùng cho việc gì?

Static NAT thực sự chỉ là một biện pháp lấp chỗ trống của NAT trong trường hợp các Private Net cần triển khai được các dịch vụ yêu cầu sự truy xuất từ bên ngoài, như Web Server chẳng hạn (thuật ngữ là end-to-end hoặc port specific application).

Trên giao diện kết nối ISP từ thiết bị chạy NAT, nhà cung cấp dịch vụ có thể hoặc không cần thiết phải dùng địa chỉ trong Inside Global Pool mà doanh nghiệp thuê. Điều này cho phép nâng cao tính linh hoạt trong chiến lược phân chia mặt phẳng địa chỉ của ISP (ví dụ mặt phẳng địa chỉ cho NAT riêng, và mặt phẳng địa chỉ cho các giao diện kết nối ISP riêng)

Inside Global Pool (range mà bạn nói đấy) sẽ được sử dụng cho Dynamic NAT, overloading, overlaping hoặc TCP-load-distribution, đó mới thực sự là những mục đích người ta thiết kế NAT: cho phép sử dụng không gian địa chỉ Private trên Internet một cách hợp lệ.

Thiển nghĩ,

hi all,
Khi người dùng sử dụng dịch vụ leased line hoặc mua IP của nhà cung cấp dịch vụ, thông thường số cung cấp tối thiểu là một block 8 IP (chỉ sử dụng được 6) do chính sách quản lý và hiệu quả sử dụng. Nếu cung cấp số địa chỉ IP ít hơn, thì hiệu quả sử dụng rất thấp (subnet 4 IP chỉ sử dụng được 2 IP. Thông thường dùng 1 IP để cung cấp NAT cho toàn mạng truy cập Internet, các IP còn lại bạn có thể dùng để làm các máy chủ (web, email,...).
Thân.

Cảm ơn các bạn,
+ Theo như bạn Halh, tại sao người ta không cần thiết phải sử dụng interface có IP nằm trong range được cấp => vậy khi packet từ IS :mrgreen: P về thì nó biết quăng đi đâu.

+ Theo bạn Netdevice : các máy chủ cũng phải nồi ra ngoài nhưng chỉ có 1 interface trên 1 router đến ISP thôi thì làm sao :

Private ---| Router |------ISP
10. 198.
ISP cấp cho 8 IP nhưng chỉ dùng một cho Interface của Router là đủ chứ !

Hi alovend,

Private ---| Fa0/0 Router S0/0|------ISP

Về nguyên tắc bạn không cần một địa chỉ IP thật nào cả vẫn có thể kết nối đến được ISP để dùng Internet bằng cách sử dụng Static Nat cho toàn bộ private qua int s0/0:
ip nat inside static source list 1 interface s0/0

Nhưng do chính sách quản lý của các ISP, phân biệt các vùng địa chỉ dùng để đấu nối (vd: IP address của S0/0) và địa chỉ sử dụng (vùng IP thật cấp cho bạn), trong các thiết bị của ISP chỉ có các tuyến cho các IP sử dụng, không có các tuyến cho IP đấu nối, do đó nếu sử dụng cách trên bạn không thể sử dụng Internet được. Bạn phải dùng 1 IP sử dụng để làm Nat cho private. Vì đây là NAT động nên không thể dùng cho các máy chủ. Khi đó bạn phải dùng IP sử dụng khác để NAT tĩnh cho địa chỉ private của máy chủ.
Muốn biết về NAT, bạn có thể đọc các tài liệu giảng dạy BRAN.
Thân.

trong trường hợp chỉ dùng một địa chỉ IP được cung cấp và muốn tất cả các máy bên trong đều đi ra ngoài Internet được, ta phải dùng kiểu cấu hình NAT overload:

ip nat inside static source list 1 interface s0/0 overload

Cách cấu hình mang tính thực tế nhẩt sẽ là dùng static NAT cho các ứng dụng đòi hỏi phải có IP thực như web/mail/dns...Các địa chỉ thật còn lại sẽ được dùng cho NAT overload. Khi này thì nhiều địa chỉ riêng bên trong sẽ được NAT ra các địa chỉ còn lại này.

Các ưu điểm cơ bản của NAT là giúp tiết kiệm không gian địa chỉ và giải quyết bài toán chất chồng (overlap) các địa chỉ. Nhược điểm là ta không thể thực hiện các tác vụ như traceroute trên các hệ thống mạng bị NAT.

Xét về bản chất, NAT là một công nghệ làm thay đổi kiến trúc của gói tin IP. Chính vì điều này nên không phải NAT luôn luôn hoạt động với một số công nghệ khác. Các công nghệ mang tính chất đối lập với NAT như VPN (đảm bảo tính toàn vẹn của dữ liệu) sẽ không làm việc với NAT trong một số trường hợp.

Giả sử :ISP cung cấp cho 1 range.10 đến.20 chẳng hạn
Khi dùngn static nat map ra public ip, nhưng thường thường Router của ta chỉ có 1 interface có nối vơi ISP vậy thì IP range này dung cho việc gì?
Tóm tắt lại là nó cần dùng cho các node cần phải có địa chỉ thật để liên hệ như FTP; mail ...