Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn CNAM-2008 Port Forwarding & Bridge Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Giới thiệu TCP và UDP • TCP và UDP làm việc ở tầng Transport (mô hình TCP/IP và OSI) • Đảm bảo ghép dữ liệu thành luồng hoàn chỉnh • TCP và UDP có cách làm việc khác nhau nhưng cùng sử dụng Port • TCP: Tạo, kiểm tra kết nối trước khi chuyển dữ liệu. • UDP: không tạo, không kiểm tra kết nối trước khi truyền dữ liệu. Data Connection Ready ? TCP UDP Send Data Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Khái niệm về Port • Một Server có thể chạy nhiều Dịch vụ đồng thời: VD Mail, Web,DNS • Server sử dụng một con số để phân biệt dữ liệu cho từng dịch vụ • Con số đó gọi là Destination Port (16 bit. Max=65535) Web Mail DNS 80 25 53 80 Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Well known Port • Người Quản trị server tùy ý đặt Port cho từng ứng dụng của mình • Nếu Dịch vụ Server cung cấp cần Quảng bá cho nhiều người, Quản trị Server sẽ đặt ứng dụng chạy trên các Port nổi tiếng mà ai cũng biết. • Danh sách Well known Port do IANA quản lý. Web Mail DNS 80 25 53 80 80 Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Source Port • Một Client có thể truy xuất nhiều dịch vụ trên một Server tại một thời điểm • Khi Server trả lời, Client cần phân biệt gói tin trả lời cho từng yêu cầu. • Người ta sử dụng Source Port trong gói tin gửi để phân biệt gói tin trả lời Web Mail DNS 80 25 53 20552056 80 53 2055 1084 Source port Destination port Destination PortSource port Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Port forwarding • NAT/PAT Router duy trì một bảng NAT ghi lại các cuộc chuyển đổi địa chỉ ra ngoài. • Mặc định NAT sẽ làm việc như một Basic Firewall, loại bỏ các gói tin bắt đầu từ bên ngoài do không biết phải xử lý như thế nào. • Người Quản trị sẽ viết thêm Rule – Quy tắc để định hướng NAT Router xử lý (forward vào trong Server) các gói tin đến trên những Port khác nhau. Mail Server ISP ISP Private IP NAT NAT table Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Thực hành Port forwarding Mail/Web/FTP Server ISP ISP 192.168.1.0/24 NAT NAT table • Tham khảo www.portforward.com cho những loại Modem ADSL khác nhau. • Mở những cổng sau đây trên Modem ADSL: – TCP 80 : Phục vụ Web server bên trong – TCP 25: SMTP chuyển email – TCP 110: POP3 nhận Mail từ Mailbox về – TCP 3389: Remote Desktop – TCP 443: SSL Web – TCP 21 : FTP chuyển file trên Internet Thực hành bật Firewall Basic trên Windows và Modem ADSL Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Các chế độ của Modem ADSL • Modem ADSL có thể hoạt động ở 3 chế độ: – NAT router (Modem + Router + NAT/ Firewall) – Router thường (Modem + Router) – Bridge (Modem) – Hệ điều hành cho Modem ADSL thường là Linux • Các Modem ADSL thông thường dùng chế độ NAT Internet Internet 192.168.1.1 /24 IP WAN -Public 192.168.1.5 /24 ADSL NAT Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Các chế độ Router thường • Được sử dụng khi ISP cấp một subnet 8 hoặc 16 IP tĩnh • Thông thường ISP chỉ cấp 8/16 IP tĩnh khi chúng ta thuê kiểu Leased line hoặc gộp cả Leased line và Share line (ADSL cam kết tốc độ, rất tiện vì không cần Router nhiều cổng). • Trên Modem ADSL ta Disable NAT và đặt IP LAN theo dải 8 IP do ISP cấp. • Thường phải dùng thêm NAT Router (hoặc Proxy, Firewall) phía sau Modem ADSL để giúp Client IP Private truy cập Internet. Internet Internet 210.245.26.1 /29 IP WAN -Public ADSL Router Public IP 210.245.26.6 /29 192.168.1.1/24 Private IP NAT Router Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Chế độ Bridge • Là chế độ không sử dụng chức năng Router/firewall trên Modem ADSL (chỉ sử dụng chức năng Modem) • Chức năng quay số, routing trên Modem chuyển cho Router hoặc máy tính phía sau đảm nhiệm. • Chế độ này giải quyết được hạn chế gây ra do phần cứng Modem ADSL yếu như treo ADSL do quá tải. • Nếu sử dụng máy tính để quay số, chú ý bật Firewall Windows • Đôi khi được sử dụng trong quá trình kiểm tra đường truyền ADSL Internet Internet 192.168.1.1 /24 IP WAN -Public NAT /Router Modem Hoặc IP Private hoặc 8 IP Public [...]... tạo và kiểm tra kết nối trước khi thực sự truyền dữ liệu • Port được cả TCP và UDP sử dụng khi truyền dữ liệu • Destination Port là một số nguyên gắn vào gói tin để xác định ứng dụng nào trên máy chủ sẽ phải trả lời • Source Port được gắn thêm vào gói tin để đánh số gói tin gửi đi, đồng thời sẽ là Destination Port của gói tin trả lời • Well known Port và Registered Port do IANA quản lý • Port Forwarding. .. gói tin để đánh số gói tin gửi đi, đồng thời sẽ là Destination Port của gói tin trả lời • Well known Port và Registered Port do IANA quản lý • Port Forwarding được sử dụng khi muốn chuyển tiếp thông tin vào cho Server bên trong xử lý • Modem ADSL có thể sử dụng một trong 3 chế độ tùy theo nhu cầu . cầu. • Người ta sử dụng Source Port trong gói tin gửi để phân biệt gói tin trả lời Web Mail DNS 80 25 53 20552056 80 53 2055 1084 Source port Destination port Destination PortSource port Quản trị mạng. đánh số gói tin gửi đi, đồng thời sẽ là Destination Port của gói tin trả lời. • Well known Port và Registered Port do IANA quản lý. • Port Forwarding được sử dụng khi muốn chuyển tiếp thông tin. cấp www.pnh.com.vn CNAM-2008 Port Forwarding & Bridge Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn Giới thiệu TCP và UDP • TCP và UDP làm việc ở tầng Transport (mô hình TCP/IP và OSI) • Đảm