Địa chỉ mạng và cổng địa chỉ dịchKhi IPv4 đã được xác định, số địa chỉ, lý thuyết nó có thể cung cấp (232) dường nhưnhiều hơn đủ để bao gồm bất cứ nhu cầu. Tuy nhiên, sự bùng nổ của Internet đã hiển thịrằng nhận thức ban đầu không tương ứng với thực tế, và giải quyết mệt mỏi bắt đầuám ảnh thế giới liên mạng. Rõ ràng, một tìm kiếm giải pháp mới là cần thiết.Một cách tiếp cận có thể giải quyết vấn đề này là để tạo ra một công nghệ đã có thêm bit trongcác lĩnh vực địa chỉ. Khả năng để đối phó với vấn đề của sự suy giảm địa chỉ IPv4chính xác là một trong những mục tiêu thiết kế quan trọng nhất của IPv6. Tuy nhiên, mặc dù lớnđịa chỉ khả năng của IPv6 (2128 địa chỉ), việc áp dụng của nó đã bị trì hoãn do cácSửa đổi nó sẽ áp đặt cho cấu trúc toàn bộ của Internet.Cho rằng hầu hết các tổ chức có một số địa chỉ nội bộ lớn hơn nhiều so với cácnhững người công khai routable (theo nghĩa của RFC 1918), giải pháp thứ hai dự kiến đãxác định một kỹ thuật mà có thể tạo ra các ánh xạ giữa địa chỉ nội bộ và bên ngoàitại toàn. Kỹ thuật này được gọi là địa chỉ mạng (NAT) bởi vì nó có thểdịch giữa không gian địa chỉ.Trong chế độ đơn giản nhất của nó hoạt động, NAT thiết lập một sự tương ứng một-một giữađịa chỉ nguồn thực sự và địa chỉ ảo (hoặc dịch) nguồn. Các chế độ phức tạp hơn cho phép thay đổi địa chỉ đích và xây dựng nhiều 1 bản dịch. Các loại NAT khác nhau có thể được sử dụng để thực hiện một số nhiệm vụ khác nhau.Một số trong những phù hợp nhất theo:■ Ẩn địa chỉ cá nhân từ mạng Internet toàn cầu: các địa chỉ cá nhân được xác định bởiRFC 1918 thường được sử dụng bên trong công ty nhưng không thể được chuyển vào cácInternet. NAT vay chính nó vào nhiệm vụ nhốt IP để tổ chứcranh giới.■ giảm nhẹ vấn đề của IPv4 giải quyết sự suy giảm: số lượng công khai routableđịa chỉ giao cho công ty là thường xuyên được nhỏ hơn nhiều hơn số tiền củamáy chủ nội bộ, do đó tạo ra sự cần thiết cho một công nghệ mà cho phép nhiều người mộtánh xạ. Các giải pháp cổ điển được gọi là năng động cổng địa chỉ dịch(Năng động PAT).■ che giấu các chi tiết của mạng nội bộ từ thế giới bên ngoài: năng độngPAT không chỉ xử lý việc giảm của địa chỉ Internet hợp lệ nhưng cũng làm cho nó có thể để xác định các bản dịch unidirectional cho máy chủ không phải là có thể truy cập từnguồn bên ngoài.Con số 1-5 mô tả một kịch bản mẫu, trong đó các bức tường lửa thực hiện địa chỉ tĩnh dịch giữa các không gian địa chỉ nội bộ và bên ngoài. Cụ thể, các địa chỉ IP nguồn R1 và R2 tương ứng được ánh xạ tới S1 và S2.Con số 1-6 miêu tả một môi trường mà động PAT đã được cấu hình. Cáctường lửa kết hợp để mỗi địa chỉ nguồn trong không gian bên trong, một sự kết hợp của một cố địnhIP bên ngoài (PAT-IP) và một cổng nguồn L4 ngẫu nhiên tạo ra. Mỗi bản đồ, mộtcác mục nhập trong bảng dịch thêm, để cho các bức tường lửa có thể xử lý các gói dữ liệu trở lại.
đang được dịch, vui lòng đợi..