TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG Số tín chỉ: Biên soạn: ThS Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Tổng số tiết: 60 tiết Phone : 09 1819 3131 (30 LT + 30 TH) MH – Thiết kế hệ thống mạng Bài 1: Tổng quan thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng cục Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 TKM Bài 5: Các kỹ thuật Layer-3 TKM Bài 6: Các kỹ thuật TKM TrungLayer-4 tâm đào tạo SmartPro Bài 7: Ứng dụng Access-List TKM Bài 6: Các kỹ thuật Layer-4 TKM • Giao thức TCP UDP • Khái niệm Port Service • NAT (Network Address Translation) • NAT Port (Port Forwarding) • Ứng dụng Layer-4 thiết kế mạng • Dịch vụ DHCP Giao thức TCP UDP • TCP (Transmission Control Protocol) • Chia liệu thành gói tin (packet) đánh số thứ tự packets • Kiểm tra packets nơi nhận: • Sắp xếp lại thứ tự packets • Yêu cầu gởi lại packets bị • Ưu điểm TCP • Đảm bảo chuyển giao liệu tới nơi nhận cách đáng tin cậy • TCP giao thức hướng kết nối (connection-oriented links) – thông tin định hướng đường trình truyền từ Source đến Destination Giao thức TCP UDP • Minh họa TCP: I love you 1: I l 1: you 2: 3: Il ove 2: ove 2: ove 2: ove 2: ove 2: ove 3: you 2: ove 1: I l 3: you 1: I l 1: I l 3: you 2: ove 3: you 1: I l 3: 3:you you 1:1:I Ill I love you Giao thức TCP UDP • Minh họa TCP – packet drops: I love you 2: ove 1: I l 2: ove 2: ove 2: 3:1:ove you Il ?2 2: ove 2: ove 3: you 1: 2: I l ove 2: ove 3: you 2: 1: I l ove ?2 2: ? 1: Iove l 3: you 2: ove 3: you ?2 1: 1: II ll 3: you 1: 1: II ll I love you Giới thiệu TCP UDP • UDP (User Datagram Protocol) • Dùng gởi liệu ngắn gọi datagram tới máy khác • UDP khơng đóng gói, không đánh số thứ tự kiểm tra lại nơi nhận • UDP khơng cung cấp tin cậy • UDP hữu dụng việc trả lời truy vấn nhỏ với số lượng lớn người yêu cầu (như: DNS, Game online…) • Ưu nhược điểm UDP • UDP khơng đảm bảo độ tin cậy: • Khơng có kiểm sốt q trình truyền • UDP thực truyền Datagram hosts (datagram services between hosts), TCP/UDP Port • Khái niệm Port: • Một máy tính truyền/nhận liệu nhiều loại dịch vụ / chương trình khác • Mỗi dịch vụ / chương trình gán giá trị port riêng • Header gói tin phải gán thêm giá trị port dịch vụ / chương trình gởi/nhận => gói tin truyền/nhận xác đến dịch vụ / chương trình • Giá trị Port dùng 16 bit (từ đến 65.535) • Cả giao thức TCP UDP sử dụng port IP address (địa IP) giúp cho gói tin truyền xác tới Host Port address (địa cổng) giúp gói tin đến xác dịch vụ (hoặc chương trình) chạy Host TCP/UDP Port • Minh họa Destination Port: Web (80) DNS (53) 192.168.1.10:80 192.168.1.10:21 192.168.1.10:53 192.168.1.10:67 Internet DHCP (67) FTP (21) TCP/UDP Port • Minh họa Source Port: Web 24h Web google Dst: Src: Dst: 192.168.1.2:49001 192.168.1.2:49002 Src: 192.168.1.2:49001 192.168.1.2:49002 Dst: Dst: 24h.com.vn:80 google.com:80 Internet 10 TCP/UDP Port • Quy chuẩn Port: • Port sử dụng 16 bits => có tất 65535 port (từ – 65535) • Port từ đến 1023: dùng cho dịch vụ thông dụng: FTP (21), HTTP (80), DNS (53), SMTP (25), POP (110)… • Port từ 1024 đến 49151: dùng cho dịch vụ khác đăng ký sử dụng: Remote desktop (3389), VNC (5900)… • Port từ 49152 đến 65535: port mở tạm thời cho chương trình có nhu cầu giao tiếp với Host khác qua mạng 11 NAT Overload • NAT (Network Address Translation) • NAT chế chuyển đổi (hay cho mượn) địa IP Router: • Lấy IP mạng ngồi (outside) cho gói tin mạng (inside) mượn • Hoặc: lấy inside IP cho gói tin outside mượn • Khi lấy outside IP Router cho gói tin inside host mượn: • Client bên giao tiếp hồn thành với Host bên ngồi mà khơng cần host ngồi định tuyến vào • Nếu outside IP Global IP address (IP định danh tồn cầu) Host giao tiếp internet • Các loại NAT: • Static NAT: cố định chuyển đổi inside IP cho outside IP • Dynamic NAT: tự động ánh xạ inside IP cho nhiều outside IP • NAT overload: ánh xạ inside pool (nhiều IP address) với outside IP 12 NAT Overload • Mơ tả hoạt động NAT Overload: • Máy inside (192.168.100.3) gởi yêu cầu truy cập yahoo.com từ chương trình dùng port 3855 • Router lấy Public IP (và port) thay cho source của máy inside 13 NAT Overload • Mơ tả hoạt động NAT Overload: • yahoo.com trả kết truy cập Router qua Public IP • Dựa vào thơng tin NAT translation table, router chuyển kết cho Client nội 14 NAT Overload • Cấu hình NAT Overload Cisco Router : • Xác định interface inside outside Ví dụ: • R(config)# interface f0/0 chọn interface “bên trong” • R(config-if)# ip nat inside xác định “mặt trong” NAT • R(config)# interface f0/1 chọn interface “bên ngồi” • R(config-if)# ip nat outside xác định “mặt ngồi” NAT • Định nghĩa danh sách truy cập (access-list) chứa dãy IP mạng bên cho phép sử dụng NAT qua Router Ví dụ: • R(config)# access-list permit 192.168.10.0 0.0.0.255 • R(config)# access-list permit 192.168.20.0 0.0.0.255 • Cấu hình NAT overload - cho phép mạng access-list giao tiếp internet qua interface ngồi (outside interface) • R(config)# ip nat inside source list interface f0/1 overload (f0/1 interface ngồi) 15 PAT (Port Address Translation) • PAT (Port Address Translation) • PAT (cịn gọi NAT Port, Open port, Port Forwarding…) phương thức chuyển đổi Port thuộc outside IP Router cho port khác host thuộc inside • PAT hoạt động Router dùng NAT Overload • Hoạt động PAT: • Router/NAT tiếp nhận yêu cầu truy cập từ Client gởi đến outside interface • Nhận dạng dịch vụ yêu cầu giá trị TCP/UDP Port • Dựa bảng PAT, Router/NAT chuyển tiếp yêu cầu vào Server bên theo port định • Server bên xử lý yêu cầu trả kết Client qua NAT overload Router 16 PAT (Port Address Translation) • Mơ tả hoạt động PAT: 17 PAT (Port Address Translation) • Cấu hình PAT Cisco Router: • Cú pháp lệnh cấu hình PAT (NAT port) • R(config)# ip nat inside source static tcp [extendable] • hoặc: • R(config)# ip nat inside source static tcp < IP inside Host > interface • Ví dụ: • R(config)# ip nat ip nat inside source static tcp 192.168.10.2 80 123.12.5.3 80 extendable • hoặc: • R(config)# ip nat inside source static tcp 192.168.10.2 80 interface f0/1 80 18 Dịch vụ DHCP • Khái niệm DHCP: • DHCP (Dynamic Host Configuration Protocol) giao thức cấp phát địa IP tự động thiết kế nhằm giảm tính phức tạp cho việc cấu hình quản trị địa IP • DHCP Server: máy / thiết bị có khả cấp phát thơng số IP • Những thơng số cấp phát như: IP address, Default Gateway, DNS Server… đặt Pool (cịn gọi Scope) • Pool hợp lệ dãy IP address cấp phát giao tiếp với interface DHCP server (cùng Network IP Address) • Một DHCP Server có nhiều pools • DHCP Client: máy / thiết bị nhận thông số IP cấp phát từ pool DHCP Server 19 Dịch vụ DHCP • Cấu hình DHCP Cisco Router: • Định nghĩa DHCP pool lệnh: (config)# ip dhcp pool • Khai báo dãy IP address cấp phát pool: (dhcp-config)# network • Default gateway cấp phát pool: (dhcp-config)# default-router • Pref DNS Server cấp phát pool: (dhcp-config)# dns-server • (dhcp-config)# exit • Khai báo dãy IP address loại trừ (sẽ không cấp phát) pool: (config)# ip dhcp excluded-address 20