Sự phát triển không ngừng của Internet đã làm cho những nhà nghiên cứu bất ngờ. Một trong những nguyên nhân làm cho Internet phát triển nhanh chóng như vậy là do sự linh hoạt, uyển chuyển của thiết kế ban đầu. Nếu chúng ta không có các biện pháp phân phối địa chỉ IP thì sự phát triển của Internet sẽ làm cạn kiệt nguồn địa chỉ IP. Để giải quyết vấn đề thiếu hụt địa chỉ IP, nhiều biện pháp đã được triển khai. Trong đó, một biện pháp đã được triển khai rộng rãi là chuyển đổi...
483 TẬP CHƯƠNG I:PHÂN CHIA ĐỊA CHỈ IP GIỚI THIỆU Sự phát triển không ngừng Internet làm cho nhà nghiên cứu bất ngờ Một nguyên nhân làm cho Internet phát triển nhanh chóng linh hoạt, uyển chuyển thiết kế ban đầu Nếu khơng có biện pháp phân phối địa IP phát triển Internet làm cạn kiệt nguồn địa IP Để giải vấn đề thiếu hụt địa IP, nhiều biện pháp triển khai Trong đó, biện pháp triển khai rộng rãi chuyển đổi địa mạng (Network Address Translation – NAT) NAT chế để tiết kiệm địa IP đăng kí mạng lớn giúp đơn giản hóa việc quản lý địa IP Khi gói liệu định tuyến thiết bị mạng, thường firewall router biên, địa IP nguồn chuyển đổi từ địa mạng riêng thành địa IP công cộng định tuyến Điều cho phép gói liệu truyền trong mạng cơng cộng, ví dụ Internet Sau đó, địa cơng cộng gói trả lời lại chuyển đổi thành địa riêng để phát vào mạng nội Một dạng NAT, gọi PAT (Port Address Translation), cho phép nhiều địa riêng dịch sang địa công cộng Router, server thiết bị quan trọng khác mạng thường địi hỏi phải cấu hình tay địa IP cố định Trong đó, máy tính client khơng cần thiết phải đặt cố định địa mà cần xác định dải địa cho Dải địa thường subnet IP Một máy tính nằm subnet phân phối địa nằm subnet 484 Giao thức DHCP (Dynamic Host Configuration Protocol) thiết kế để phân phối địa IP đồng thời cung cấp thơng tin cấu hình mạng quan trọng cách tự động cho máy tính Số lượng máy client chiếm phần lớn hệ thống mạng, DHCP thực cơng cụ tiết kiệm thời gian cho người quản trị mạng Sau hoàn tất chương này, bạn có thể: • Xác định địa IP riêng mô tả RFC 1918 • Nắm đặc điểm NAT PAT • Phân tích lợi điểm NAT • Phân tích cách cấu hình NAT PAT, bao gồm chuyển đổi cố định, chuyển đổi động chuyển đổi overloading • Xác định lệnh dùng để kiệm tra cấu hình NAT PAT • Liệt kê bước xử lý cố NAT PAT • Nắm ưu điểm nhược điểm NAT • Mơ tả đặc điểm DHCP • Phân tích khác BOOTP DHCP • Phân tích q trình cấu hình DHCP client • Cấu hình DHCP server • Xử lý cố DHCP • Phân tích yêu cầu đặt lại DHCP 1.1 Chia địa mạng với NAT PAT 1.1.1 Địa riêng RFC 1918 dành riêng dải địa IP sau: • địa lớp A: 10.0.0.0/8 • 16 địa lớp B: 172.16.0.0 – 172.31.255.255 (172.16.0.0/12) 485 • 256 địa lớp C: 192.168.0.0-192.168.255.255 (192.168.0.0/16) Những địa dùng cho mạng riêng, mạng nội Các gói liệu có địa không định tuyến Internet Địa Internet công cộng phải đăng ký với cơng ty có thẩm quyền Internet, ví dụ American Registry for Internet Numbers (ARIN) Réseaux IP Européens (RIPE) The Regional Internet Registry phụ trách khu vực Châu Âu Bắc Phi Địa IP công cộng cịn th từ nhà cung cấp dịch vụ Internet (ISP) Địa IP riêng dành riêng sử dụng Điều có nghĩa có mạng triệu mạng sử dụng địa mạng riêng Router Internet không định tuyến địa RFC 1918.ISP cấu hình Router biên ngăn không cho lưu lượng địa riêng phát NAT mang đến nhiều lợi ích cho công ty Internet Trước đây, khơng có NAT, máy tính khơng thể truy cập Internet với địa riêng Bây giờ, sau có NAT, cơng ty cấu hình địa riêng cho tất máy tính sử dụng NAT để truy cập Internet 1.1.2 Giới thiệu NAT PAT NAT thiết kế để tiết kiệm địa IP cho phép mạng nội sử dụng địa IP riêng Các địa IP riêng chuyển đổi sang địa công cộng định tuyến cách chạy phần mềm NAT đặc biệt thiết bị mạng Điều giúp cho mạng riêng tách biệt giấu địa IP nội NAT thường sử dụng Router biên mạng cửa Mạng cửa mạng có kết nối bên ngồi Khi host nằm mạng cửa muốn truyền liệu cho host nằm bên ngồi truyền gói liệu đến Router biên giới Router biên giới thực tiến trình NAT, chuyển đổi địa 486 riêng host nguồn sang địa công cộng định tuyến Trong thuật ngữ NAT, mạng nội có nghĩa tập hợp địa mạng cần chuyển đổi địa Mạng bên tất địa khác lai Mạng cục có cửa mạng bên ngồi Hình 1.1.2.a Mạng cửa Cisco định nghĩa thuật ngữ NAT sau: • Địa cục bên (Inside local address): địa phân phối cho host bên mạng nội Các địa thường địa cung cấp InterNIC (Internet Network Information Center) nhà cung cấp dịch vụ Internet Địa thường địa riêng RFC 1918 • Địa tồn cục bên (Inside global address): địa IP hợp pháp cung cấp InterNIC nhà cung cấp dịch vụ Internet Địa đại diện cho nhiều địa nội bên giới bên ngồi 487 • Địa cục bên (Outside local address): địa riêng host nằm bên ngồi mạng nội • Địa tồn cục bên ngồi (Outside global address): địa cơng cộng hợp pháp host nằm bên mạng nội Hình 1.1.2.b Host nội 10.0.0.3 muốn gửi gói liệu cho host nằm ngồi 128.23.2.2 Gói liệu gửi tới router biên giới RTA Hình 1.1.2.c RTA nhận thấy gói liệu đươc gửi ngồi internet nên thực hiên tiến trình NAT, chuyến đổi địa nguồn 10.0.0.3 thành địa công cộng 179.9.8.80 Sauk hi thực NAT xong, gói liệu từ RTA có địa nguồn địa công cộng hợp pháp 179.9.8.80 488 Hình 1.1.2.d Sau server 128 23.2.2 gửi lại gói trả lời Khi gói trả lời có địa đích 179.9.8.80 Hình 1.1.2.e RTA nhận thấy gói liệu gửi từ bên ngồi vào mạng nội RTA tìm bảng NAT để ánh xạ từ địa đích cơng cộng sang địa riêng tương ứng Sau thực hiên NAT xong, gói liệu từ RTA phát vào mạng nội có địa đích địa riêng host đích 10.0.0.3 Xét ví dụ hình 1.1.2.b, RTA: • Địa nội bên 10.0.0.3 • Địa tồn cục bên là: 179.9.8.80 • Địa tồn cục bên ngồi là: 128.23.2.2 489 1.1.3 Các đặc điểm NAT PAT Chuyển đổi NAT hữu ích cho nhiều mục đích khác chuyển đổi động cố định NAT cố định thiết kế để ánh xạ một-một, từ địa nội sang địa công cộng tương ứng Điều tốt host cần phải có địa định để truy cập từ Internet Những host server tồn hệ thống thiết bị mạng NAT động thiết kế để ánh xạ địa IP riêng sang địa công cộng cách tự động Bất kỳ địa IP nằm dải địa IP công cộng định trước gán cho host bên mạng Overloading PAT ánh xạ nhiều địa IP riêng sang địa IP cơng cộng địa riêng phân biệt số port PAT sử dụng số port nguồn với địa IP riêng bên để phân biệt chuyển đổi Số port mã hóa 16 bit Do có tới 65.536 địa nội chuyển đổi sang địa cơng cộng Thực tế số lượng port gán cho địa IP khoảng 4000 port PAT cố gắng giữ nguyên số port nguồn ban đầu Nhưng số port bị sử dụng thi PAT lấy số port trống nhóm port 0-511, 512-1023, 1024-65535 Khi khơng số port trống địa IP cơng cộng khác cấu hình PAT chuyển sang địa IP công cộng bắt đàu xác định số port nguồn Quá trình thực hết số port địa IP công cộng cịn trống 490 Hình 1.1.3.a Hình 1.1.3.b 491 Hình 1.1.3.c Host 10.0.0.3 gửi gói liệu internet Trong gói liệu này, địa IP nguồn 10.0.0.3, port 1444 Hình 1.1.3.d Router thực chuyển đổi địa IP nguồn từ 10.0.0.3 sang địa 179.9.8.80, port nguồn giữ nguyên 1444 Hình 1.1.3.e Bây Host 10.0.0.4 gửi gói liệu internet với địa nguồn 10.0.0.4, port nguồn 1444 492 Hình 1.1.3.f Router thực chuyển đổi địa IP nguồn từ 10.0.0.4 sang 179.9.8.80 Port nguồn 1444 lúc phải đổi sang 1445 Như theo bảng NAT hình ta thấy địa cơng cộng 179.9.8.80: 1444 tương ứng với 10.0.0.3:1444, 179.9.8.80:1445 tương ứng với 10.0.0.4:1444 Bằng cách sử dụng kết hợp với số port vậy, PAT ánh xạ địa IP công cộng cho nhiều địa riêng bên NAT cung cấp lợi điểm sau: • Không cần phải gán địa IP cho host thay đổi sang ISP Nhờ tiết kiệm thời gian tiền bạc • Tiết kiệm địa thông qua ứng dụng ghép kênh cấp độ port Với PAT, host bên chia sẻ địa IP cơng cộng để giao tiếp với bên ngồi Với cách cấu hình này, cần địa cơng cộng, nhờ tiết kiệm địa IP • Bảo vệ mạng an tồn mạng nội khơng để lộ địa cấu trúc bên ngồi 1.1.4 Cấu hình NAT PAT 493 1.1.4.1 Chuyển đổi cố định Để cấu hình chuyển đổi cố định địa nguồn bên trong, cấu hình bước sau: Bước Thực Ghi Thiết lập mối quan hệ chuyển đổi địa Trong chế độ cấu hình tồn nội bên địa đại diện cục, bạn dùng câu lệnh no ip bên Router (config) # ip nat inside nat inside source static để xóa sụ chuyển đổi địa cố định source static local-ip global-ip Xác định cổng kết nối vòa mạng bên Sau gõ lệnh interface, Router (config) # interface type number dấu nhắc dòng lệnh chuyển từ (config) # sang (config-if) # Đánh dấu cổng cổng kết nối vào mạng nội bên Router (config-if) # ip nat inside Thóat khỏi chế độ cấu hình cổng Router (config-if) # exit Xác định cổng kết nối mạng cơng cộng bên ngồi Router (config) # interface type number ... 179.9.8.80 Port nguồn 144 4 lúc phải đổi sang 144 5 Như theo bảng NAT hình ta thấy địa cơng cộng 179.9.8.80: 144 4 tương ứng với 10.0.0.3: 144 4, 179.9.8.80: 144 5 tương ứng với 10.0.0 .4: 144 4 Bằng cách sử dụng... 144 4 Hình 1.1.3.e Bây Host 10.0.0 .4 gửi gói liệu internet với địa nguồn 10.0.0 .4, port nguồn 144 4 49 2 Hình 1.1.3.f Router thực chuyển đổi địa IP nguồn từ 10.0.0 .4 sang 179.9.8.80 Port nguồn 144 4... Quá trình thực hết số port địa IP cơng cộng cịn trống 49 0 Hình 1.1.3.a Hình 1.1.3.b 49 1 Hình 1.1.3.c Host 10.0.0.3 gửi gói liệu internet Trong gói liệu này, địa IP nguồn 10.0.0.3, port 144 4