1. Trang chủ
  2. » Công Nghệ Thông Tin

Dịch chuyển địa chỉ - NAT

42 481 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 42
Dung lượng 1,97 MB

Nội dung

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1 NAT Quản trị mạng cơ bản Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Nội dung Hoạt động của NAT Cấu hình NAT Khắc phục sự cố NAT Tổng kết © 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 3 Hoạt động của NAT Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Thuộc tính của NAT Dải địa chỉ IP private  Không gian địa chỉ IPv4 đã không đủ để cung cấp cho tất cả các thiết bị kết nối tới internet.  Theo chuẩn RFC 1918, Địa chỉ IP Private được mô tả với mục đích sử dụng trong nội bộ 1 site hay một tổ chức  Địa chỉ IP private là địa chỉ không định tuyến được trên mạng internet, trong khi đó thì IP public lại có thể định tuyến được  Nhờ việc địa chỉ private có thể dược lặp lại ở các site khác nhau, dẫn đến việc giải quyết vấn đề cạn kiệt địa chỉ IP. Tuy nhiên, để làm được như vậy, IP private cần phải được chuyển đổi để có thể sử dụng trong mạng internet  NAT chính là cơ chế chuyển đổi đó Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Thuộc tính của NAT Dải địa chỉ IP private Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Thuộc tính của NAT Dải địa chỉ IP private  NAT là tiến trình được sử dụng để dịch địa chỉ mạng  NAT được sử dụng với vai trò khắc phục sự khan hiếm IP public  NAT được sử dụng một cách độc lập ở những thiết bị biên của hệ thống mạng, như là firewall hay router  NAT cho phép hệ thống mạng nội bộ hoạt động bình thường (không chuyển đổi IP) và chỉ thực hiện chuyển đổi khi cần thiết.  Các thiết bị trong mạng nội bộ vẫn có thể sử dụng địa chỉ private như một địa chỉ duy nhất trong hệ thống mạng đó  Khi cần thiết lập kết nối từ bên trong mạng ra ngoài internet, router biên sẽ thực hiện quá trình NAT để chuyển đổi IP private thành IP public đảm bảo tính duy nhất trong hệ thống mạng internet Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Thuộc tính của NAT NAT là gì ?(cont.) Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Thuộc tính NAT Thuật ngữ NAT  Inside network ám chỉ vùng mạng sử dụng địa chỉ Private  Outside là phần còn lại  NAT bao gồm 4 loại bản tin: • Inside local address • Inside global address • Outside local address • Outside global address Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD NAT Characteristics NAT Terminology (cont.) Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Các loại NAT NAT Tĩnh  NAT tĩnh sử dụng để tạo ánh xạ 1 – 1 giữa địa chỉ cục bộ (private) và địa chỉ toàn cục (public)  Ánh xạ đó được cấu hình bởi quản trị viên và sẽ tồn tại vĩnh viễn  Static NAT thông thường được sử dụng trong các trường hợp muốn quảng bá 1 server bên trong ra ngoài mạng internet (publish server)  Quản trị viên có thể sử dụng giao thức SSH để giao tiếp với server bên trong mạng [...]... Các loại NAT Dịch địa chỉ PORT  PAT (dịch địa chỉ port) có thể ánh xạ nhiều địa chỉ IP private với 1 hoặc một vài địa chỉ public cùng một lúc  PAT sử dụng cặp Port nguồn và IP nguồn để phân biệt các luồng lưu lượng di truyển qua thiết bị với cùng 1 IP public  Với việc sử dụng port PAT đã có thể trả thông tin về cho đúng thiết bị yêu cầu  PAT còn có tên gọi khác là NAT overload (các địa chỉ IP private... một lúc 1 địa chỉ IP public)  Quá trình PAT cũng xác nhận việc gói tin đến phải là gói tin được yêu cầu, và đây cũng tăng thêm tính bảo mật cho phiên Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 14 BKACAD Các loại NAT So sánh NAT và PAT  NAT chuyển đổi IPv4 theo cơ chế 1:1 giữa IP private và IP public  PAT thay đổi cà địa chỉ IP và địa chỉ Port  NAT chuyển tiếp...BKACAD Types of NAT Static NAT (cont.) Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 11 BKACAD Các loại NAT NAT Động  NAT động sử dụng một dải địa chỉ IP public để gán cho các địa chỉ private theo cơ chế First-come, first served (đến trước, phục vụ trước)  Khi một thiết bị bên trong (inside network) muốn truy cập ra mạng ngoài, NAT động sẽ cung câp IP public... 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 23 BKACAD Cấu hình NAT động Hoạt động của NAT động  Dải mạng public (dải inside global) sẽ sẵn sàng cho các thiết bị bên trong có thể sử dụng ra bên ngoài theo cơ chế first-come, first-served  Với NAT động, một địa chỉ bên trong được chuyển đổi thành 1 địa chỉ bên ngoài  Dải public (public pool) cần phải đủ lớn để đáp ứng đủ số thiết bị... bằng địa chỉ nguồn của gói tin đi ra ngoài mạng  Sử dụng PAT thông thường với một hoặc một vài địa chỉ IP public  PAT còn có thể sử dụng để chuyển đổi giao thức mà không cần sử dụng tới port như ICMP Mỗi giao thức được hỗ trợ một cách khác nhau bởi PAT Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 15 BKACAD Lợi ích của việc sử dụng NAT  Bảo tồn được lược đồ địa chỉ. .. Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 17 Cấu hình NAT Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 18 BKACAD Cấu hình NAT tĩnh Trong quá trình cấu hình NAT, cần thực hiện 02 bước quan trọng sau:  Tạo ánh xạ (mapping) giữa địa chỉ cục bộ và địa chỉ toàn cục  Cần xác định rõ, interface nào nằm trong vùng inside, interface nào nằm... rights reserved Cisco Confidential 24 BKACAD Configuring Dynamic NAT Cấu hình NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 25 BKACAD Configuring Dynamic NAT Phân tích NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 26 BKACAD Configuring Dynamic NAT Phân tích NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights... Confidential 34 BKACAD Port Forwarding Port Forwarding  Port forwarding là quá trình chuyển đổi port từ một nút mạng này sang mạng khác  Gói tin được gửi với địa chỉ IP public và port tới router có thể được chuyển đổi sang IP và port phù hợp với mạng inside  Port forwarding rất hữu ích khi nhiều server bên trong có các địa chỉ private khác nhau Và muốn quảng bá ra mạng public Presentation_ID © 2008 Cisco... mạng public  Cung cấp tính thống nhất cho mạng nội bộ trong việc phân phối và cung cấp địa chỉ IP  Nâng cao tính bảo mật mạng (publish server) Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 16 BKACAD Nhược điểm của NAT  Giảm hiệu năng của mạng  Mất chức năng giao tiếp end-to-end  Việc triển khai đường hầm trở lên phức tạp hơn  Các gói tin khởi tạo, bắt đầu của... Phân tích NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 27 BKACAD Configuring Dynamic NAT Kiểm tra NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 28 BKACAD Configuring Dynamic NAT Kiểm tra NAT động Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 29 BKACAD Configuring PAT Cấu hình PAT:

Ngày đăng: 08/05/2014, 13:42

TỪ KHÓA LIÊN QUAN