Bài giảng NAT - Trương Thị Mỹ Trang

Nội dung text: Bài giảng NAT - Trương Thị Mỹ Trang

1. NAT Trương Thị Mỹ Trang ttmtrang@fit.hcmus.edu.vn
2. MỤC TIÊU 03/2011 Giải thích các khái niệm cơ bản về dịch vụ NAT Giải thích được cơ chế NAT khi gói tin qua NAT server TTMTRANG Cấu hình dịch vụ NAT trên Windows 2003 server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 2
3. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu NAT TTMTRANG Cấu hình NAT server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 3
4. NHẮC LẠI 03/2011 Địa chỉ IP:  Kích thước: 32 bits không gian: 232 địa chỉ TTMTRANG 0.x.x.x/8, 127.0.0.0/8, lớp D, lớp E; không dùng Số lượng node trên Internet “khổng lồ” - Giải quyết: BMMMT&VT dùng địa chỉ private trong mạng LAN Dùng địa chỉ public khi giao tiếp bên ngoài Internet - KHOACNTT Gởi dữ liệu giữa 2 host  Địa chỉ host gởi - ĐH TP.HCMKHTN  Địa chỉ host nhận 4
5. ĐẶT VẤN ĐỀ 03/2011 TTMTRANG Private IP Src: 192.168.1.310.207.37.19PUBLIC IP Public IP Src: 192.168.1.3 Dest: 210.64.72.14 - Dest: 210.64.72.14 BMMMT&VT 192.168.1.0/24 Internet SrcSrc: :192.168.1.4 210.64.72.14 - 192.168.1.1 KHOACNTT DestDest: :192.168.1.3 10.207.37.19192.168.1.3 Src: 210.64.72.14 - 192.168.1.3 Dest: 10.207.37.19 ĐH TP.HCMKHTN 192.168.1.4 Src: 192.168.1.3 Dest: 192.168.1.4 5
6. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu NAT TTMTRANG Cấu hình NAT server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 6
7. NAT – GIỚI THIỆU 03/2011 NAT = Network Address Translation RFC 1631, 1918, 2663 TTMTRANG Chức năng: “thay đổi” địa chỉ -  Incoming: thay đổi thông tin đích đến BMMMT&VT  Outcoming: thay đổi thông tin nguồn Private IP S: 192.168.1.X224.16.78.67210.64.72.14 Public IP - D: 230.64.72.14224.16.78.67192.168.1.3 KHOACNTT NAT server S: 224.16.78.67 D: 210.64.72.14 Internet S: 192.168.1.X 224.16.78.67 - D: 210.64.72.14 ĐH TP.HCMKHTN .1 S: 210.64.72.14 D: 224.16.78.67 S: 210.64.72.14 D: 192.168.1.3 .3 192.168.1.0/24 7
8. 03/2011 TTMTRANG - BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM 8 NGỮ THUẬT – NAT NAT
9. NAT – BẢNG CHUYỂN ĐỔI ĐỊA CHỈ 03/2011 Dùng chuyển đổi global local  Thông tin cục bộ bên trong (Inside local) TTMTRANG  Thông tin toàn cục bên trong (Inside global) - Thông tin trong bảng chuyển đổi BMMMT&VT  Static  dynamic - KHOACNTT - ĐH TP.HCMKHTN 9
10. NAT – PHÂN LOẠI 03/2011 Static  Cố định: 1 local IP  1 global IP TTMTRANG Dynamic  - n local IP  m global IP BMMMT&VT  NAT: chọn 1 global IP còn rảnh để NAT Overloading -  n local IP  1 global IP KHOACNTT  NAT:  Overlapping - ĐH TP.HCMKHTN  Cố định:  10
11. NAT - MINH HOẠ 03/2011 10.0.0.1 TTMTRANG 10.0.0.4 10.0.0.2 138.76.29.7 - BMMMT&VT 10.0.0.3 - KHOACNTT Thứ tự gởi các gói tin như sau: -  Máy 10.0.0.1 gởi 1 gói tin đến 128.119.40.186, 80 từ ứng dụng ĐH TP.HCMKHTN 3345  Ứng dụng gởi lại gói tin phản hồi  Máy 10.0.0.2 gởi 1 gói tin đến 181.12.67.136, 21 từ ứng dụng 5010  Ứng dụng gởi gói tin truy cập dịch vụ web tại máy 10.0.0.1 11
12. STATIC NAT 03/2011 Cấu hình cố định: 1 local IP  1 global IP  Số máy kết nối ra ngoài bằng với số địa chỉ IP global TTMTRANG  Bên ngoài (outside) có thể chủ động tạo kết nối với bên trong (inside) - BMMMT&VT Global Local 138.76.29.7 10.0.0.1 - KHOACNTT S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 1 - S: 138.76.29.7, 3345 ĐH TP.HCMKHTN 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 3 S: 10.0.0.3, 1345 10.0.0.3 D: 158.19.20.16, 80 5 S: 10.0.0.3, 1345 12 D: 158.19.20.16, 80
13. DYNAMIC NAT 03/2011 Cấu hình: n local IP  m global IP  Có m kết nối đồng thời TTMTRANG  Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong (inside) - BMMMT&VT Ví dụ: 10.0.0.0/24  138.76.29.7 và 138.76.29.8 Global Local - 138.76.29.7 10.0.0.1 KHOACNTT S: 10.0.0.1, 3345 138.76.29.8 10.0.0.3 D: 128.119.40.186, 80 10.0.0.1 1 - S: 138.76.29.7, 3345 ĐH TP.HCMKHTN 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 6 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 5 10.0.0.3 S: 138.76.29.8, 1345 4 3 S: 10.0.0.3, 1345 13 D: 158.19.20.16, 80 D: 158.19.20.16, 80
14. OVERLOADING NAT 03/2011 Cấu hình: n local IP  1 global IP  NAT:  TTMTRANG  Có n kết nối đồng thời  Bên ngoài (outside) không thể chủ động tạo kết nối với - bên trong (inside) BMMMT&VT Global Local - 138.76.29.7, 4590 10.0.0.1, 3345 KHOACNTT S: 10.0.0.1, 3345 138.76.29.7, 3450 10.0.0.3, 1345 D: 128.119.40.186, 80 10.0.0.1 1 - S: 138.76.29.7, 4590 ĐH TP.HCMKHTN 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 6 S: 128.119.40.186, 80 D: 138.76.29.7, 4590 5 10.0.0.3 S: 138.76.29.7, 3450 4 3 S: 10.0.0.3, 1345 14 D: 158.19.20.16, 80 D: 158.19.20.16, 80
15. STATIC NAT 03/2011 Cấu hình cố định:   Bên ngoài (outside) có thể chủ động tạo kết nối với bên TTMTRANG trong (inside)  Dùng để publish một dịch vụ ra ngoài - BMMMT&VT Global Local 138.76.29.7, 80 10.0.0.1, 80 - KHOACNTT 10.0.0.1 10.0.0.4 - 10.0.0.2 ĐH TP.HCMKHTN 138.76.29.7 S: 120.11.40.18, 3345 D: 10.0.0.1, 80 2 S: 120.11.40.18, 3345 D: 138.76.29.7, 80 1 10.0.0.3 15
16. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu NAT TTMTRANG Cấu hình NAT server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 16
17. NAT – CẤU HÌNH 03/2011 NAT server 172.29.1.1/24 TTMTRANG .1 - BMMMT&VT .3 Web server - KHOACNTT .253 172.29.1.2/24 192.168.1.0/24 - ĐH TP.HCMKHTN Yêu cầu:  Các máy tính trong LAN: 192.168.3.0/24 có thể truy cập ra ngoài bằng IP: 192.168.0.1  Bên ngoài có thể truy cập dịch vụ FTP trên máy 192.168.3.253 17
18. NAT – CẤU HÌNH 03/2011 Chọn card public và private  Private: 192.168.1.1 TTMTRANG  Public: 172.29.1.1 - Chọn dịch vụ để publish (nếu có): Web BMMMT&VT  Local IP: 192.168.1.253  Incoming port: 80 -  Outcoming port: 80 KHOACNTT - ĐH TP.HCMKHTN 18