bạn đọc lại loạt bài "Các khái niệm trong NAT/PAT":

- đia chỉ IP có 2 dạng:

+ IP private: ko được phép định tuyến trên Internet, bao gồm:

10.0.0.0 --> 10.255.255.255
172.16.0.0 --> 172.16.31.255
192.168.0.0 --> 192.168.255.255

+ các dải địa chỉ IP còn lại của lớp A, B, C là những địa chỉ IP public (thuộc quyền sở hữu của ISP và nhà cung cấp địa chỉ Internet)

- NAT và PAT :

+ giống nhau, dùng để chuyển đổi địa chỉ IP private thành địa chỉ IP public, giúp cho máy trong mạng Lan của bạn có thể kết nối với Internet, và giúp tiết kiệm không gian của địa chỉ IP public, một cty có thể chỉ cần 1 hay vài địa chỉ IP public mà vẫn cho phép toàn bộ mạng của họ kết nối ra thế giới bên ngoài.

+ khác nhau :
NAT : Network Address Translation : chuyển đổi địa chỉ IP thành địa chỉ bên ngoài (có 2 dạng chuyển đổi là 1-1 : static, và chuyển đổi overload, khi bạn được cấp nhiều IP từ ISP)
vd chuyển đổi 1-1 là : 192.168.0.1 <---> 186.15.4.2, còn chuyển đổi overload thì một địa chỉ bên trong sẽ được chuyển đổi thành một địa chỉ bên ngoài (nếu như địa chỉ bên ngoài chưa sử dụng)

PAT (Port Address Translation), thường là các router ADSL mặc định dùng kiểu chuyển đổi này, vì ban chỉ có 1 IP public, nếu toàn bộ LAN của bạn đều muốn kết nối ra ngoài - với một địa chỉ IP public (58.187.168.41)=> lúc đó địa chỉ bên trong sẽ được chuyển đổi thành địa chỉ đó kết hợp với chỉ số port, nếu port đó chưa sử dụng
vd bạn có một LAN nhỏ với dải IP : 192.168.1.x , khi đó các máy trong lan sẽ được chuyển đổi chẳng hạn với vài máy:

192.168.1.3 <-->58.187.168.41:2413
192.168.1.4 <-->58.187.168.41:2414
192.168.1.5 <-->58.187.168.41:2415
192.168.1.6 <-->58.187.168.41:2416
....
các chỉ số port thường dùng từ 1024 đến 65535 (not well-known port), vì well-known port là chủ yếu dùng cho server, số port này đáp ứng được hầu hết các mạng LAN.

Chào ban !!!
Anh trainingit nói thiếu 1 phần nhỏ :
NAT đã bao gồm cả PAT :
NAT có 3 dạng :
1) Static NAT : theo kiểu ánh xạ 1 - 1 , vd : 1 IP private = 1 ip public (cái này là cố định không thay đổi)

2) Dynamic NAT : cũng theo kiểu ánh xạ 1 -1 , vd : 1 IP private = 1 ip public (tuy nhiên ở đây là không cố định , như bạn có mạng LAN gồm 3 địa chỉ : 192.168.1.1,192.168.1.2,192.168.1.3 và 2 IP public bên ngoài 1.1.1.1 ,1.1.1.2. Khi đó , giả sử 1 máy bên ngoài đi internet thì nó sẽ lấy 1 địa chỉ public giả sử là 1.1.1.1 tại thời điểm A, nhưng tại thời điểm B khi ra internet nó lại chọn địa chỉ 1.1.1.2. Và nếu như 3 máy cũng ra internet cùng lúc thì buộc 1 máy phải "ngồi chơi xơi nước" để 2 máy kia truyền thông.(ví dụ 1 TH : 192.168.1.1- 1.1.1.1 , và 192.168.1.2 - 1.1.1.2 => máy 192.168.1.3 không thể truyền thông internet được vì kô còn IP public.

3) NAT overload (PAT) bạn xem phần giải thích của anh trainingit.

Chúc bạn vui !!!

Thank Admin và các Mod đã cho lời giải thích thật cặn kẽ và dễ hiểu
giờ mình đã hết lúng túng về vấn đề NAT/PAT

Mình còn thắc mắc nho nho
mình học MCSA thì

NAT-------->OutBound nghĩa là cho nhiều máy trong LAN access Internet(ko bàn nữa)
------------>Inbound (dùng để cho ben ngoài access vào các server bên trong như Web,FTP,Mail,RDP...)

Vậy NAT inbound có phải là PAT không????
Chính xác là dủng từ nào
Có gì không phải mong anh em đừng cười kiến thức mình có hạn

P/S : Còn nữa mình không hiểu là sao mình chó thể map 1 partition của 1 máy khác thông qua môi trường Internet được.
vd : net use * \\1.1.1.2\d$ /u:administrator

hi vtpro,

khi một máy thực hiện NAT sẽ có cả 2 chiều out và in

- trong thuật ngữ của Cisco, 2 chiều này của NAT gọi là inside và outside, các nhóm địa chỉ trong NAT bao gồm:

+ inside local : nhóm địa chỉ bên trong
+ inside global: địa chỉ toàn cục bên trong (địa chỉ này đại diện cho các host của bạn kết nối ra ngoài Internet, chính là địa chỉ mà ISP cấp cho bạn)
+ outside local address : là địa chỉ riêng của host bên ngoài mạng nội bộ
+ outside global address : là địa chỉ public của host bên ngoài (vd www.yahoo.com)

khi host bên trong thực hiện NAT để chuyển đổi IP, quá trình NAT như sau:

inside local ip address ----- inside global ip address ----- outside global ip address

vd:
192.168.1.2 ----- 58.187.41.17:2412 ------- 209.191.93.52

chẳng hạn, khi bạn vào trang web www.yahoo.com, đầu tiên sẽ có một request tới web server yahoo, đây chính là thực hiện NAT outside, khi bạn nhận được reply từ Yahoo server, quá trình ngược lại, lúc này chính là thực hiện NAT inside

NAT inside ngược lại với NAT outside, khi gói dữ liệu đến được thiết bị thực hiện NAT, nó xem trong bảng NAT (NAT table) và thấy rằng 58.187.41.17:2412 tương ứng với 192.168.1.2, lúc đó NAT sẽ thực hiện đổi lại địa chỉ IP của gói tin và gói dữ liệu đó sẽ đến được đúng địa chỉ của máy trong LAN của bạn.

- hoàn toàn tương tự như vậy với inbound và outbound (chỉ khác nó là thuật ngữ của Microsoft), nếu có dùng chỉ số port trong quá trình chuyển đổi thì đó là PAT, còn chỉ dùng địa chỉ IP thì lúc đó chuyển đổi là NAT

- câu lệnh net use thường dùng để map share trong mạng lan (tuy vậy bạn có thể map một máy khác qua Internet, nếu máy đó phép share như vậy - chẳng hạn đã NAT hết port và cho phép hết các service), kết nối trong Lan, hay kết nối qua Internet đều có thể thực hiện giống nhau, qua Internet thì chỉ bị hạn chế bởi tốc độ và chất lượng, thường là chậm hơn nhiều so với mạng LAN, tuy vậy ít ai dùng lệnh net use để map một share từ ngoài Internet, thường dùng các công cụ khác, như là FTP, HTTP... và các công cụ chia sẻ qua Internet.

------------>Inbound (dùng để cho ben ngoài access vào các server bên trong như Web,FTP,Mail,RDP...)
Các server cố định cần phải có độ đảm bảo cao , do đó người ta thường dành hẳn cả 1 IP public cố định cho nó. Vậy theo bạn nó giống kiểu NAT nào ??

NAT-------->OutBound nghĩa là cho nhiều máy trong LAN access Internet(ko bàn nữa) => Thường thì bên ngoài chỉ có 1 IP public dành cho mạng LAN truy cập Internet => theo kiểu ánh xạ nhiều -> 1 => theo bạn dùng kiểu NAT nào ???

Chúc bạn vui !!!

thank bác bác giải thích thật dễ hiểu