Network Address Translation NAT tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh...
“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 30 - Network Address Translation - NAT Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó. Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn mua IP Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là IP Private Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public này mà thôi. Bây giờ giả sử tôi có 2 mạng hoàn toàn độc lập với nhau và có thể nhìn thấy nhau thông qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một IP Public duy nhất mà thôi. Vậy khi tôi đứng từ một máy tính bất kỳ trong mạng thứ 1 tôi không thể truy cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được Tuy nhiên với công cụ Network Address Translation - NAT của Windows sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu nếu có. VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet khi truy cập vào mạng của ta thông qua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5 NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT cứng và khi nào cần triển khai NAT mềm? Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng 1 of 14 Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU & RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp. Do đó với một mạng > 4 máy ta nên chọn mô hình thứ 2 là NAT Mềm. Với mô hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối với các máy khác trong mạng thông qua Switch, Card còn lại nối trực tiếp với Router ADSL. Khi đó các máy Client muốn lên Internet phải thông qua NAT Server và từ đó NAT Server sẽ thông qua Router ADSL để kết nối Internet. Vì NAT Server có CPU & RAM mạnh gấp nhiều lần so với CPU & RAM của Router ADSL nên có tốc độ xử lý nhanh hơn. 2 of 14 Trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 & PC03 được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24 đóng vai trò là một mạng Internet. Mạng 172.16.1.0/24 chính là mạng Lan của chúng ta và mạng 10.0.1.0/24 là mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP trong mạng 192.168.1.0/24 là các IP Public Trong đó máy PC02 & PC04 đóng vai trò là các máy Client Network Address Translation - NAT Network Address Translation - NAT Bởi: Phạm Nguyễn Bảo Nguyên Trong môi trường WORKGROUP máy liên hệ với thông qua IP Address tự gán cho máy DHCP Server cấp phát IP Address dạng gọi IP Private hay nói cách khác máy từ mạng khác thông qua Internet truy cập vào máy với IP Private Mà hệ thống mạng liên lạc với mạng bên thông qua IP Address khác gọi IP Public, IP ta có nhà cung cấp dịch vụ ISP cung cấp bạn phải liên hệ nhà cung cấp để mua Nếu bạn mua IP Public IP Public bạn nhà cung cấp dịch vụ gán IP Public IP động hay nói cách khác thay đổi cách ngẫu nhiên VD: Hệ thống mạng bạn bao gồm máy có IP Address từ 192.168.1.2 đến 192.168.1.6 gắn với Router ADSL có IP 192.168.1.1 IP gọi IP Private Lúc nhà cung cấp dịch vụ ISP tự gán cho toàn hệ thống mạng bạn IP chẳng hạn 222.254.136.25 IP gọi IP Public, máy Internet nhìn vào mạng chung ta thấy IP Public mà Bây giả sử có mạng hoàn toàn độc lập với nhìn thấy thông qua mạng Internet với IP Public nhà cung cấp dịch vụ cấp, nhiên mạng có nhiều máy tính mà từ mạng thấy mang IP Public mà Vậy đứng từ máy tính mạng thứ truy cập tài nguyên máy từ mạng thứ Tuy nhiên với công cụ Network Address Translation - NAT Windows giúp ta giải vấn đề Tính chủ yếu NAT Server phân tích yêu cầu máy Client yêu cầu từ Internet trả kết yêu cầu có 1/15 Network Address Translation - NAT VD: Trong mạng ta định máy NAT Server có IP 192.168.1.2 máy cài dịch vụ Web Server có IP 192.168.1.5 máy Internet truy cập vào mạng ta thông qua giao thức Web (Port 80) NAT Server dẫn đến máy có IP 192.168.1.5 NAT có dạng NAT cứng NAT mềm, ta triển khai NAT cứng cần triển khai NAT mềm? Khi mạng < máy ta nên sử dụng NAT Cứng Khi tất máy mạng LAN nối trực tiếp với Router ADSL thông qua Switch kết nối với Router ADSL Trong mô hình tiết kiệm chi phí bù lại Modem ADSL làm việc sức thân có CPU RAM để phân tích liệu, CPU & RAM Router ADSL khiêm tốn nên xử lý gói tin chậm chạp Do với mạng > máy ta nên chọn mô hình thứ NAT Mềm Với mô hình ta phải dựng NAT Server với Card Lan riêng biệt Một Card nối với máy khác mạng thông qua Switch, Card lại nối trực tiếp với Router ADSL Khi máy Client muốn lên Internet phải thông qua NAT Server từ NAT Server thông qua Router ADSL để kết nối Internet 2/15 Network Address Translation - NAT Vì NAT Server có CPU & RAM mạnh gấp nhiều lần so với CPU & RAM Router ADSL nên có tốc độ xử lý nhanh Trong Lab sử dụng mạng hai máy PC01 & PC03 nối với thông qua Card Lan với mạng 192.168.1.0/24 đóng vai trò mạng Internet Mạng 172.16.1.0/24 mạng Lan mạng 10.0.1.0/24 mạng dùng để truy cập vào mạng Khi IP mạng 192.168.1.0/ 24 IP Public Trong máy PC02 & PC04 đóng vai trò máy Client mạng tương ứng Máy PC01 cài dịch vụ NAT Server Như ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng nghĩa với việc máy từ mạng thông qua IP Public truy cập thành công vào mạng nhờ NAT Server dẫn đường 3/15 Network Address Translation - NAT Cấu hình IP máy sau: Cấu hình IP máy tính Vì Lab máy PC01 & PC03 đóng vai trò Router nên ta phải cài đặt LAN Routing để nối mạng lại với 4/15 Network Address Translation - NAT Trong cửa sổ Configuration bạn chọn Custom configuration Tại máy PC01 ta cài dịch vụ NAT and basic firewall & LAN Routing 5/15 Network Address Translation - NAT PC01 sau cài đặt hoàn tất bạn thấy có thêm mục NAT/Basic firewall Trong PC03 ta không cài thêm mục NAT and basic firewall mà cài LAN Routing mà 6/15 Network Address Translation - NAT Tại NAT Server bạn nhấp phải vào NAT/Basic Firewall chọn New Interface Vì NAT Server yêu cầu phải có Card Lan trở lên, card đóng vai trò ngõ máy mạng Lan (trong Card Cross) Card lại để kết nối Internet ngõ vào yêu cầu từ Internet (trong Card Lan) Vì ta phải cấu hình Card vào hệ thống Đầu tiên bạn chọn Card Cross 7/15 Network Address Translation - NAT Vì Card Cross kết nối với máy mạng Lan nên IP IP Private nên mục Interface type bạn chọn lựa chọn Private interface connected to private network 8/15 Network Address Translation - NAT Tiếp tục cấu hình cho Card Lan 9/15 Network Address Translation - NAT Nhưng lần ta chọn Public interface connected to the internet chọn lựa chọn bên là: Enable NAT on this interface: bật tính NAT cổng Enable a basic firewall on this interface: bật tường lửa cổng 10/15 Network Address Translation - NAT Đến ta hoàn tất cấu hình xong NAT Server cho máy mạng LAN máy mạng Internet truy cập vào mạng chưa vào máy Client bên thấy IP Public Router mà (trong ví dụ IP Public IP Card Lan máy PC01) Ví dụ hệ thống mạng có máy PC02 cài dịch vụ Web Server bạn muốn truy cập vào mạng thông qua giao thức Web (Port 80) truy cập thẳng vào máy Do NAT Server ta phải cấu hình Card Lan định cổng giao tiếp với bên Tại cửa sổ Network Address Translation Properties Card Lan bạn chọn Tab Services and Ports 11/15 Network Address Translation - NAT Chọn tiếp mục Web Server (HTTP) Cửa sổ Edit Services cho ta thấy rõ Port mà ta cấu hình Port 80, ta phải nhập IP máy PC02 vào mục Private address có máy truy cập vào hệ thống mạng NAT Server dựa vào ...Network Address Translation (NAT) CS-480b Dick Steflik Network Address Translation • RFC-1631 • A short term solution to the problem of the depletion of IP addresses • Long term solution is IP v6 (or whatever is finally agreed on) • CIDR (Classless InterDomain Routing ) is a possible short term solution • NAT is another • NAT is a way to conserve IP addresses • Hide a number of hosts behind a single IP address • Use: • 10.0.0.0-10.255.255.255, • 172.16.0.0-172.32.255.255 or • 192.168.0.0-192.168.255.255 for local networks Translation Modes • Dynamic Translation (IP Masquerading) • large number of internal users share a single external address • Static Translation • a block external addresses are translated to a same size block of internal addresses • Load Balancing Translation • a single incoming IP address is distributed across a number of internal servers • Network Redundancy Translation • multiple internet connections are attached to a NAT Firewall that it chooses and uses based on bandwidth, congestion and availability. Dynamic Translation (IP Masquerading ) • Also called Network Address and Port Translation (NAPT) • Individual hosts inside the Firewall are identified based on of each connection flowing through the firewall. • Since a connection doesn’t exist until an internal host requests a connection through the firewall to an external host, and most Firewalls only open ports only for the addressed host only that host can route back into the internal network • IP Source routing could route back in; but, most Firewalls block incoming source routed packets • NAT only prevents external hosts from making connections to internal hosts. • Some protocols won’t work; protocols that rely on separate connections back into the local network • Theoretical max of 2 16 connections, actual is much less Static Translation • Map a range of external address to the same size block of internal addresses • Firewall just does a simple translation of each address • Port forwarding - map a specific port to come through the Firewall rather than all ports; useful to expose a specific service on the internal network to the public network Load Balancing • A firewall that will dynamically map a request to a pool of identical clone machines • often done for really busy web sites • each clone must have a way to notify the Firewall of its current load so the Fire wall can choose a target machine • or the firewall just uses a dispatching algorithm like round robin • Only works for stateless protocols (like HTTP) Network Redundancy • Can be used to provide automatic fail-over of servers or load balancing • Firewall is connected to multiple ISP with a masquerade for each ISP and chooses which ISP to use based on client load • kind of like reverse load balancing • a dead ISP will be treated as a fully loaded one and the client will be routed through another ISP Problems with NAT • Can’t be used with: • protocols that require a separate back-channel • protocols that encrypt TCP headers • embed TCP address info • specifically use original IP for some security reason Services that NAT has problems with • H.323, CUSeeMe, VDO Live – video teleconferencing applications • Xing – Requires a back channel • Rshell – used to execute command on remote Unix machine – back channel • IRC – Internet Relay Chat – requires a back channel • PPTP – Point-to-Point Tunneling Protocol • SQLNet2 – Oracle Database Networking Services • FTP – Must be RFC-1631 compliant to work • ICMP – sometimes embeds the packed address info in the ICMP message • IPSec – used for many VPNs • IKE – Internet Key Exchange Protocol • ESP – IP Encapsulating Security Payload Hacking through NAT • Static Translation • offers no protection of internal hosts • Internal Host Seduction • internals go to the hacker • e-mail attachments – Trojan Horse virus’ • peer-to-peer Tìm hiểu tổng quan về Wireless Tìm hiểu tổng quan về Wireless 1) Giới thiệu: Trong những năm gần đây, chúng ta đã thấy rất rõ sự phát triển vượt bực của viễn thông và công nghệ thông tin. Nhu cầu trao đổi thông tin ở mọi lúc mọi nơi đã làm cho cụm từ “Wireless” xuất hiện trong những năm gần đây. Một trong những ứng dụng mạnh nhất của nó hiện nay, mà đi đâu ta cũng thấy là “điện thoại di động”, phục vụ cho cái sự “nhiều chuyện” của chúng ta. Tương tự như vậy, trong ngành Mạng, IEEE 802.11 cũng đã làm một cuộc cách mạng và trở thành một standard, góp phần cho sự phát triển mạnh mẽ của công nghệ Wireless trong những năm gần đây. 2) Các loại Wireless Networks: Có thể phân chia tạm như sau: Wireless LAN ( Wifi ): Kết nối wireless trong một phạm vi nhỏ như trong một phòng, một toà nhà, hoặc giữa hai toà nhà gần nhau…Bán kính phủ sóng bên trong ( indoor ) khoảng vài trăm mét… Bên ngoài ( outdoor ) khoảng vài km. Thường được sử dụng ở những nơi đông đúc như khách sạn, sân bay, ga tàu điện, trường học…Sử dụng chuẩn 802.11 Wireless-MAN ( WiMax ): Kết nối wireless giữa những building khác nhau, hay giữa các building trong cùng một thành phố…Bán kính phủ sóng có thể lên tới vài chục km. Thường được sử dụng ở những nơi thưa thớt dân cư hay nơi có đia hình phức tạp. 3) Các chuẩn của mạng Wireless: Tổng quan: IEEE 802.15: Bluetooth, được sử dụng trong mạng Personal Area Network (PAN). IEEE 802.11: Wifi, được sử dụng cho mạng Local Area Network (LAN). IEEE 802.16: WiMax ( Worldwide Interoperability for Microwave Access ), được sử dụng cho Metropolitan Area Networki (MAN). IEEE 802.20: được sử dụn cho Wide Area Network (WAN). WLAN: Hiện nay, tiêu chuẩn chính cho Wireless LAN là một họ giao thức truyền tin qua mạng không dây 802.11 được phát triển bởi IEEE. Nó định ra những tiêu chuẩn cho việc kết nối giữa một wireless client và một base station hay giữa các wireless client với nhau. Chuẩn này, 802.11 được IEEE phát triển và đưa ra vào năm 1997. Gồm có: 802.11, 802.11a, 802.11b, 802.11b+ (được cải tiến từ 802.11b), 802.11g, 802.11h 802.11: - Tốc độ truyền khoảng từ 1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz. - Tầng vật lí sử dụng phương thức DSSS ( Direct Sequence Spread Spectrum ) hay FHSS ( Frequency Hoping Spread Spectrum ) để truyền. 802.11a: - Là phần mở rộng của chuẩn 802.11, cung cấp tốc độ truyền lên tới 54 Mbps, hoạt động ở dải băng tần 5 GHz. Sử dụng phương pháp điều chế ghép kênh theo vùng tần số vuông góc Orthogonal Frequency Division Multiplexing ( OFDM ). - Có thể sử dụng đến 8 Access Point ( truyền trên 8 kênh non-overlapping, kênh không chồng lãnh thổ ), đặc điểm này ở dải tần 2.4GHz, chỉ sử dụng được đến 3 Access Point ( truyền trên 3 kên non-overlapping ). - Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao và ít bị xung đột. - Các sản phẩm theo chuẩn 802.11a không tương thích với các sản phẩm theo chuẩn 802.11, 802.11b và 802.11g vì chúng hoạt động trên các dải băng tần khác nhau. Tuy nhiên, các nhà sản xuất chipset đang cố gắng đưa ra loại chipset hoạt động ở cả hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên gọi là Wifi5. 802.11b, 802.11b+: - Cũng được biết với tên gọi 802.11 Hight Rate hay thông dụng hơn là Wifi. - Cung cấp tốc độ truyền là 11 Mpbs ( 802.11b ) hay 22 Mbps ( 802.11b+), hoạt động ở dải băng tần 2.4 GHz. Có thể tương thích với 802.11 và 802.11g. Tốc độ có thể ở 1, 2, hay 5,5 Mbps. - Tầng vật lí chỉ sử dụng trải phổ trực tiếp DSSS. - Được đưa ra vào năm 1999, cải tiến từ chuẩn 802.11, cho phép các chức năng của mạng wireless phù hợp với mạng Ethernet. - Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội WiFi. Những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này. - Đây là một chuẩn được sử dụng rộng rãi nhất hiện nay cho Wireless LAN, vì nó sử dụng ở dải băng tần 2.4 GHz , hay còn gọi 1 TRÌNH BÀY: NHÓM DYQQ 1. HỒ THỊ ĐIỆP K114060984 2. PHẠM HẢI YẾN K114061074 3. PHẠM THỊ NHƯ QUỲNH K114061036 4. TRẦN ÁI QUYẾT K114061035 NETWORK ADDRESS TRANSLATION (NAT) 1. ĐẶT VẤN ĐỀ: Ngày nay Internet đang mở rộng theo cấp số nhân. Khi số lượng thông tin và các nguồn lực tăng lên, nó trở thành một yêu cầu cho tất cả mọi người từ những tập đoàn, những doanh nghiệp hay công ty lớp đến những xí nghiệp nhỏ hay hộ gia đình để kết nối với Internet. Nếu chúng ta không có các biện pháp phân phối địa chỉ IP thì sự phát triển của Internet sẽ làm cạn kiệt nguồn địa chỉ IP.Để giải quyết vấn đề thiếu hụt địa chỉ IP, nhiều biện pháp đã được triển khai.Trong đó, một biện pháp đã được triển khai rộng rãi là chuyển đổi địa chỉ mạng (Network Address Translation – NAT). 2. KHÁI NIỆM NAT là 1 phương pháp đưa ra nhằm giải quyết tình trạng thiếu hụt IP. NAT thực hiện việc chuyển đổi nhiều IP cục bộ sang 1 lượng ít hơn các IP toàn cục 3. CƠ CHẾ HOẠT ĐỘNG a) Nhắc lại IP IP là một địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các máy tính có thể chuyển thông tin cho nhau một cách chính xác, tránh thất lạc. Có thể coi địa chỉ IP trong mạng máy tính giống như địa chỉ nhà của bạn để nhân viên bưu điện có thể đưa thư đúng cho bạn chứ không phải một người nào khác. Private address Lớp Khoảng mạng A 10.0.0.0 B 172.16.0.0 – 172.31.0.0 C 192.168.x.0 2 Những địa chỉ trên chỉ dùng cho mạng riêng, mạng nội bộ các doanh nghiệp.Các gói dữ liệu có địa chỉ như trên sẽ không định tuyến được trên Internet. Địa chỉ IP riêng được quyền sử dụng đi sử dụng lại. Router trên Internet sẽ không định tuyến các địa chỉ IP riêng.ISP(nhà cung cấp dịch vụ Internet) cấu hình Router biên ngăn không cho các lưu lượng của địa chỉ riêng được phát ra ngoài. Public address: Địa chỉ IP thực được dùng trong mạng internet, được dùng trong định tuyến toàn cầu. Nguyên tắc: các địa chỉ IP private không thể nào truy cập vào Internet. Để cho các IP private có thể đi được vào vùng public thì ta sử dụng kỹ thuật NAT. b) Cơ chế hoạt động: NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gửi dữ liệu tới một máy tính nào đó sang một máy của mạng nội bộ khác, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client). * Một số thuật ngữ: • Inside local address: Địa chỉ được phân phối cho các host bên trong mạng nội bộ. • Inside global address: Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. • Outside local address: Địa chỉ riêng của host nằm bên ngoài mạng nội bộ • Outside global address:là địa chỉcông cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 3 Thuyết minh sơ đồ: Mạng LAN được đánh địa chỉ private là 192.168.1.X. Host nội bộ192.168.1.X muốn gửi gói dữ liệu cho một host nằm ngoài 210.64.72.14. Tức gói dữ liệu này có Sours IP: 192.168.1.X và Destination IP: 210.64.72.14 Gói dữ liệu được gửi tới router biên thực hiện cấu hình NAT. Khi gói tin đi qua vùng NAT, ở đây có địa chỉ 224.16.78.67 là địa chỉ IP public thì sẽ được thực hiện chuyển đổi Source IP thay bằng địa chỉ của IP public của router. Cụ thể: S: 224.16.78.67 và D: 210.64.72.14. Sau đó gói dự liệu tiếp tục hành trình Internet đi đến server 210.64.72.14. Khi server nhận được gói tin thấy S: 224.16.78.67 nên đối với nó người yêu cầu thông tin là địa chỉ S: NETWORK ADDRESS TRANSLATION (NAT) TRÌNH BÀY: NHÓM DYQQ 1.HỒ THỊ ĐIỆP K114060984 2.PHẠM HẢI YẾN K114061074 3.PHẠM THỊ NHƯ QUỲNH K114061036 4.TRẦN ÁI QUYẾT K114061035 NỘI DUNG TRÌNH BÀY 1.Đặt vấn đề 3.Cơ chế hoạt động 4.Kỹ thuật NAT 5. Lợi ích của NAT 2.Khái niệm ĐẶT VẤN ĐỀ ĐẶT VẤN ĐỀ NAT KHÁI NIỆM NAT NAT là 1 phương pháp đưa ra nhằm giải quyết tình trạng thiếu hụt IP. NAT thực hiện việc chuyển đổi nhiều IP cục bộ sang 1 lượng ít hơn các IP toàn cục NHẮC LẠI IP IP là một địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các máy tính có thể chuyển thông tin cho nhau một cách chính xác, tránh thất lạc. • PRIVATE IP: Router trên Internet sẽ không định tuyến các địa chỉ IP riêng • PUBLIC IP Địa chỉ IP thực được dùng trong mạng internet, được dùng trong định tuyến toàn cầu. Lớp khoảng mạng số mạng A 10.0.0.0 1 B 172.16.0.0-172.31.0.0 16 C 192.168.X.0 256 CƠ CHẾ HOẠT ĐỘNG MỜI CÁC BẠN XEM QUA VIDEO MỘT SỐ THUẬT NGỮ inside local addres outside local address Outside global address inside global address MỘT SỐ THUẬT NGỮ Inside Local address MỘT SỐ THUẬT NGỮ Inside Global address [...]... EXTERNAL NETWORK INTERNAL NETWORK (INTERNET) LỢI ÍCH CỦA NAT Giải quyết vấn đề thiếu hụt IPv4 NAT giúp kết nối với internet với nhiều máy trong LAN chỉ với một địa chỉ duy nhất NAT giúp các home uer và các doanh nghiệp nhỏ có thể tạo kết nối internet một cách dễ dàng hiệu quả cũng như tiết kiệm vốn đầu tư Tính linh hoạt và dễ sử dụng trong quản lý NAT che giấu IP bên trong LAN giúp bảo vệ mạng an toàn... MAPPINGS 192.168.1.10 - 203.0.113.1 192.168.1.10 NAT ROUTER INTERNAL EXTERMAL NETWORK NETWORK (INTERNET) DYNAMIC NAT (NAT ĐỘNG) Cấu hình: n local IP m global IP Có m kết nối đồng thời Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong (inside) SƠ ĐỒ MINH HỌA QUÁ TRÌNH THỰC HIỆN NAT ĐỘNG CONFIGURED NAT IP ADDRESS POOL NAT MAPPINGS 192.168.1.25 - 203.0.113.10 203.0.113.10 192.168.1.50... 203.0.113.13 192.168.1.50 192.168.1.25 NAT ROUTER EXTERNAL NETWORK INTERNAL NETWORK (INTERNET) PAT • Cấu hình: n local IP 1 global IP • NAT: • Có n kết nối đồng thời • Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong (inside) SƠ ĐỒ MINH HỌA QUÁ TRÌNH THỰC HIỆN PAT CONFIGURED NAT IP ADDRESS NAT MAPPINGS 192.168.1.100 192.168.1.110 -...MỘT SỐ THUẬT NGỮ Outside Global address MỘT SỐ THUẬT NGỮ Outside Local address KỸ THUẬT NAT 1.STATIC NAT 2.DYNAMIC NAT 3 PAT STATIC NAT (NAT TĨNH) Cấu hình cố định: 1 local IP 1 global IP Số máy kết nối ra ngoài bằng với số địa chỉ IP global Bên ngoài (outside) có thể chủ động tạo kết nối với bên trong (inside) SƠ ĐỒ MINH HỌA QUÁ TRÌNH THỰC HIỆN NAT TĨNH NAT MAPPINGS 192.168.1.10... một cách dễ dàng hiệu quả cũng như tiết kiệm vốn đầu tư Tính linh hoạt và dễ sử dụng trong quản lý NAT che giấu IP bên trong LAN giúp bảo vệ mạng an toàn NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể END Cảm ơn đã lắng nghe ... Network Address Translation - NAT Tiếp tục cấu hình cho Card Lan 9/15 Network Address Translation - NAT Nhưng lần ta chọn Public interface connected to the internet chọn lựa chọn bên là: Enable NAT. .. Chọn RIP Version for internet protocol 13/15 Network Address Translation - NAT Interface Card Lan Chọn Lan OK 14/15 Network Address Translation - NAT Bây máy PC04 truy cập vào mạng 172.16.1.0/24... dịch vụ NAT and basic firewall & LAN Routing 5/15 Network Address Translation - NAT PC01 sau cài đặt hoàn tất bạn thấy có thêm mục NAT/ Basic firewall Trong PC03 ta không cài thêm mục NAT and