538 Hình 2.2.8.c. Cấu trúc mạng cable modem. 2.3. Thiết kế WAN 2.3.1. Thông tin liên lạc bằng WAN WAN là một tập hợp các đ ư ờ ng liên kết dữ liệu kết nối các router trong các LAN khác nhau. Vì lý do chi phí và pháp đ ị nh nên chỉ có các nhà cung cấp dịch vụ thông tin liên lạc - viễn thông mới sở hữu các đ ư ờ ng truyền dữ liệu của WAN. Khách hàng thuê các đ ư ờ ng liên kết này đ ể kết nối các mạng LAN của mình hoặc kết nối đ ế n các mạng ở xa. Tốc đ ộ truyền dữ liệu trong WAN thường thấp hơn tốc đ ộ 100 Mb/giây trong LAN. Chi phí thuê bao đ ư ờ ng truyền là chi phí lớn nhất cho một mạng WAN. Do đ ó, việc thiết kế WAN phải đ ả m bảo cung cấp băng thông lớn nhất trong khả năng chi trả chấp nhận đ ư ợ c. Đ ố i với người sử dụng, việc cân đ ố i giữa chi phí và nhu cầu dịch vụ tốc đ ộ cao là một đ i ề u không dễ dàng. WAN truyền tải rất nhiều loại lưu lượng khác nhau như dữ liệu, thoại và video. Do đ ó thiết kế đ ư ợ c đ ư a ra phải cung cấp đ ủ dung lượng, thời gian truyền đ áp ứ ng đ ư ợ c với yêu cầu của toàn bộ hệ thống. Ngoài ra, người thiết kế còn phải quan tâm đ ế n cấu trúc của mạng nối giữa các trung tâm với nhau, về đ ặ c tính tự nhiên, về băng thông và khả năng của các kết nối này. 539 Mạng WAN cũ trước đ ây thường bao gồm các đ ư ờ ng kết nối giữa các máy tính lớn (mainframe) ở cách xa nhau. Mạng WAN ngày nay kết nối các LAN ở xa lại với nhau. Tất cả các máy tính đ ầ u cuối, server và router nằm trong cùng một phạm vi đ ư ợ c kết nối với nhau thông qua LAN và WAN kết nối các router của từng LAN lại với nhau. Thông qua sự trao đ ổ i thông tin đ ị a chỉ lớp 3 router có thể đ ị nh tuyến cho mọi luồng dữ liệu. Ngoài ra, router còn cung cấp chế đ ộ quản lý chất lượng dịch vụ (QoS) cho phép đ ị nh tuyến và chuyển mạch các luồng dữ liệu khác nhau với các mức ư u tiên khác nhau. WAN thường chỉ là tập hợp các kết nối giữa các router đ ể liên kết các LAN với nhau, do đ ó không có dịch vụ nào thực hiện trên WAN. WAN hoạt đ ộ ng ở 3 lớp dưới của mô hình OSI. Router quyết đ ị nh chọn đ ư ờ ng đ ế n đ ích cho dữ liệu từ thông tin lớp Mạng nằm trong gói dữ liệu rồi sau đ ó chuyển gói dữ liệu xuống kết nối vật lý tương ứ ng. 486 riêng của host nguồn sang một đ ị a chỉ công cộng đ ị nh tuyến đư ợ c. Trong thuật ngữ NAT, m ạng nội bộ có nghĩa là tập hợp các đ ị a chỉ mạng cần chuyển đ ổ i đ ị a chỉ. Mạng bên ngoài là tất cả các đ ị a chỉ khác còn lai. Mạng cục bộ chỉ có một cửa ra mạng bên ngoài. Hình 1.1.2.a. Mạng một cửa Cisco đ ị nh nghĩa các thuật ngữ NAT như sau: • Đ ị a ch ỉ c ụ c b ộ bên trong (Inside local address): là đ ị a chỉ đư ợ c phân phối cho các host bên trong mạng nội bộ. Các đ ị a chỉ này thường không phải là đ ị a chỉ đư ợ c cung cấp bởi InterNIC (Internet Network Information Center) hoặc bởi nhà cung cấp dịch vụ Internet. Đ ị a chỉ này thường là đ ị a chỉ riêng RFC 1918. • Đ ị a ch ỉ toàn c ụ c bên trong (Inside global address): là đ ị a chỉ IP hợp pháp đư ợ c cung cấp bởi InterNIC hoặc bởi nhà cung cấp dịch vụ Internet. Đ ị a chỉ này đ ạ i diện cho một hoặc nhiều đ ị a chỉ nội bộ bên trong đ ố i với thế giới bên ngoài. 487 • Đ ị a ch ỉ c ụ c b ộ bên ngoài (Outside local address): là đ ị a chỉ riêng của host nằm bên ngoài mạng nội bộ. • Đ ị a ch ỉ toàn c ụ c bên ngoài (Outside global address): là đ ị a chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. Hình 1.1.2.b. Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài 128.23.2.2. Gói dữ liệu đư ợ c gửi tới router biên giới RTA. Hình 1.1.2.c. RTA nhận thấy gói dữ liệu này đươ c gửi ra ngoài internet nên nó thực hiên tiến trình NAT, chuyến đ ổ i đ ị a chỉ nguồn 10.0.0.3 thành đ ị a chỉ công cộng là 179.9.8.80. Sauk hi thực hiện NAT xong, gói dữ liệu từ RTA đ i ra sẽ có đ ị a chỉ nguồn là một đ ị a chỉ công cộng hợp pháp 179.9.8.80. 488 Hình 1.1.2.d. Sau đ ó server 128 23.2.2 có thể gửi lại một gói trả lời. Khi đ ó gói trả lời sẽ có đ ị a chỉ đ ích là 179.9.8.80. Hình 1.1.2.e. RTA nhận thấy gói dữ liệu này đư ợ c gửi từ bên ngoài vào trong mạng nội bộ. RTA sẽ tìm trong bảng NAT đ ể ánh xạ từ đ ị a chỉ đ ích công cộng sang đ ị a chỉ riêng tương ứ ng. Sau khi thực hiên NAT xong, gói dữ liệu từ RTA phát vào trong mạng nội bộ sẽ có đ ị a chỉ đ ích là đ ị a chỉ riêng của host đ ích 10.0.0.3. Xét ví dụ hình 1.1.2.b, đ ố i với RTA: • Đ ị a chỉ nội bộ bên trong là 10.0.0.3. • Đ ị a chỉ toàn cục bên trong là: 179.9.8.80. • Đ ị a chỉ toàn cục bên ngoài là: 128.23.2.2. 489 1.1.3. Các đặc điểm của NAT và PAT Chuyển đ ổ i NAT rất hữu ích cho nhiều mục đ ích khác nhau và có thể chuyển đ ổ i đ ộ ng hoặc cố đ ị nh. NAT cố đ ị nh đư ợ c thiết kế đ ể ánh xạ m ộ t - m ộ t, từ m ộ t đ ị a chỉ nội bộ sang m ộ t đ ị a chỉ công cộng tương ứ ng duy nhất. Đ i ề u này rất tốt đ ố i với những host cần phải có đ ị a chỉ nhất đ ị nh đ ể truy cập từ Internet. Những host này có thể là các server toàn hệ thống hoặc các thiết bị mạng. NAT đ ộ ng đư ợ c thiết kế đ ể ánh xạ m ộ t đ ị a chỉ IP riêng sang m ộ t đ ị a chỉ công cộng một cách tự đ ộ ng. Bất kỳ đ ị a chỉ IP nào nằm trong dải đ ị a chỉ IP công cộng đ ã đư ợ c đ ị nh trước đ ề u có thể đư ợ c gán cho một host bên trong mạng. Overloading hoặc PAT có thể ánh xạ nhi ề u đ ị a chỉ IP riêng sang m ộ t đ ị a chỉ IP công cộng vì mỗi đ ị a chỉ riêng đư ợ c phân biệt bằng số port. PAT sử dụng số port nguồn cùng với đ ị a chỉ IP riêng bên trong đ ể phân biệt khi chuyển đ ổ i. Số port đư ợ c mã hóa 16 bit. Do đ ó có tới 65.536 đ ị a chỉ nội bộ có thể đư ợ c chuyển đ ổ i sang một đ ị a chỉ công cộng. Thực tế thì số lượng port có thể gán cho một đ ị a chỉ IP là khoảng 4000 port. PAT sẽ cố gắng giữ nguyên số port nguồn ban đ ầ u. Nhưng nếu số port này đ ã bị sử dụng thi PAT sẽ lấy số port còn trống đ ầ u tiên trong các nhóm port 0-511, 512-1023, 1024-65535. Khi không còn số port nào còn trống và vẫn còn đ ị a chỉ IP công cộng khác đ ã đư ợ c cấu hình thì PAT sẽ chuyển sang đ ị a chỉ IP công cộng kế tiếp và bắt đ àu xác đ ị nh số port nguồn như trên. Quá trình này sẽ đư ợ c thực hiện cho đ ế n khi nào hết số port và đ ị a chỉ IP công cộng còn trống. 490 Hình 1.1.3.a. . Hình 1.1.3.b. 491 Hình 1.1.3.c. Host 10.0.0.3 gửi gói dữ liệu ra internet. Trong gói dữ liệu này, đ ị a chỉ IP nguồn là 10.0.0.3, port là 1444 Hình 1.1.3.d. Router thực hiện chuyển đ ổ i đ ị a chỉ IP nguồn từ 10.0.0.3 sang đ ị a chỉ 179.9.8.80, port nguồn vẫn giữ nguyên là 1444. Hình 1.1.3.e. Bây giờ Host 10.0.0.4 cũng gửi gói dữ liệu ra internet với đ ị a chỉ nguồn là 10.0.0.4, port nguồn là 1444 492 Hình 1.1.3.f. Router thực hiện chuyển đ ổ i đ ị a chỉ IP nguồn từ 10.0.0.4 sang 179.9.8.80. Port nguồn là 1444 lúc này phải đ ổ i sang 1445. Như vậy theo như bảng NAT trong hình ta thấy đ ị a chỉ công cộng 179.9.8.80: 1444 là tương ứ ng với 10.0.0.3:1444, 179.9.8.80:1445 tương ứ ng với 10.0.0.4:1444. Bằng cách sử dụng kết hợp với số port như vậy, PAT có thể ánh xạ một đ ị a chỉ IP công cộng cho nhiều đ ị a chỉ riêng bên trong. NAT cung c ấp những lợi đ i ể m sau: • Không cần phải gán đ ị a chỉ IP mới cho từng host khi thay đ ổ i sang một ISP mới. Nhờ đ ó có thể tiết kiệm đư ợ c thời gian và tiền bạc. • Tiết kiệm đ ị a chỉ thông qua ứ ng dụng ghép kênh cấp đ ộ port. Với PAT, các host bên trong có thể chia sẻ một đ ị a chỉ IP công cộng đ ể giao tiếp với bên ngoài. Với cách cấu hình này, chúng ta cần rất ít đ ị a chỉ công cộng, nhờ đ ó có thể tiết kiệm đ ị a chỉ IP. • Bảo vệ mạng an toàn vì mạng nội bộ không đ ể lộ đ ị a chỉ và cấu trúc bên trong ra ngoài. 1.1.4. Cấu hình NAT và PAT 493 1.1.4.1. Chuyển đổi cố định Đ ể cấu hình chuyển đ ổ i cố đ ị nh đ ị a chỉ nguồn bên trong, chúng ta cấu hình các bước như sau: Bước 1 Thực hiện Ghi chú Thiết lập mối quan hệ chuyển đ ổ i giữa đ ị a Trong chế đ ộ cấu hình toàn chỉ nội bộ bên trong và đ ị a chỉ đ ạ i diện cục, bạn dùng câu lệnh no ip bên ngoài Router (config) # ip nat inside source static local-ip global-ip nat inside source static để xóa sụ chuyển đ ổ i đ ị a chỉ cố định. 2 Xác đ ị nh cổng kết nối vòa mạng bên Sau khi gõ lệnh interface, trong. Router (config) # interface type number dấu nhắc của dòng lệnh sẽ chuyển từ (config) # sang (config-if) # 3 Đ ánh dấu cổng này là cổng kết nối vào mạng nội bộ bên trong. Router (config -if) # ip nat inside 4 Thóat khỏi chế đ ộ cấu hình cổng hiện tại. Router (config -if) # exit 5 Xác đ ị nh cổng kết nối ra mạng công cộng bên ngoài. Router (config) # interface type number . IP. • Bảo vệ mạng an toàn vì mạng nội bộ không đ ể lộ đ ị a chỉ và cấu trúc bên trong ra ngoài. 1.1.4. Cấu hình NAT và PAT 493 1.1.4.1. Chuyển đổi cố định Đ ể cấu hình chuyển đ ổ i. công cộng hợp pháp 179.9.8.80. 488 Hình 1.1 .2. d. Sau đ ó server 128 23 .2. 2 có thể gửi lại một gói trả lời. Khi đ ó gói trả lời sẽ có đ ị a chỉ đ ích là 179.9.8.80. Hình 1.1 .2. e. RTA. 538 Hình 2. 2.8.c. Cấu trúc mạng cable modem. 2. 3. Thiết kế WAN 2. 3.1. Thông tin liên lạc bằng WAN WAN là một tập hợp các đ ư ờ ng liên kết dữ liệu kết nối các router trong các LAN