Giáo trình Mạng máy tính - Chương 3: Tầng mạng

pdf 59 trang huongle 2290
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Mạng máy tính - Chương 3: Tầng mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_trinh_mang_may_tinh_chuong_3_tang_mang.pdf

Nội dung text: Giáo trình Mạng máy tính - Chương 3: Tầng mạng

  1. Chương 03 Tầng mạng MẠNG MÁY TÍNH Tháng 09/2011
  2. Mục tiêu Thiết lập kết nối giữa 2 host để truyền dữ liệu từ host - host Application Presentation Session Transport Network Data link Physical Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 2
  3. Tầng mạng vs tầng vận chuyển  Tầng mạng: cung cấp Ví dụ: kết nối logic giữa các A gởi B 1 bức thư qua đường bưu host điện  Tầng vận chuyển: cung processes = A, B cấp kết nối logic giữa app messages = bức thư các tiến trình hosts = nhà của A, nhà của B . Dựa trên, mở rộng dịch vụ của tầng mạng transport protocol ??? network-layer protocol??? Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 3
  4. Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP Giao thức NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 4
  5. Nhắc lại source message M application segment Ht M transport packet Hn Ht M network frame Hl Hn Ht M link physical link physical switch destination Hn Ht M network H H H M link M application l n t Hn Ht M physical Ht M transport Hn Ht M network router link Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 5 physical
  6. giới thiệu - 1  Thực hiện chuyển các segment từ host gởi đến host nhận  Tại host gởi: . Nhận các segment từ transport layer . Đóng gói thành các packet  Tại host nhận: . Nhận các packet từ data link layer . Chuyển các segment lên transport layer  Tại các router: . Dựa vào thông tin đích đến để chuyển các packet đến host nhận • Định tuyến: quyết định gói tin đi đường nào • Chuyển tiếp: chuyển gói tin từ interface nhận ra interface gởi Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 6
  7. giới thiệu - 2 Tầng mạng cung cấp 2 loại dịch vụ . Hướng kết nối (Connection) • Virtual Circuit • Trước khi truyền dữ liệu, 2 host phải thiết lập kết nối . Hướng không kết nối (Connectionless) • Datagram Network • Không cần thiết lập kết nối trước khi gởi Trong 1 kiến trúc mạng: chỉ hỗ trợ duy nhất 1 loại dịch vụ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 7
  8. Virtual circuit (VC) network - 1  Thiết lập, quản lý, duy trì mỗi kết nối khi truyền dữ liệu . 1 đường đi ảo khi truyền dữ liệu • Số hiệu VC (VC number) – Khác nhau trên mỗi link . Mỗi gói tin có một virtual circuit identifier (VC ID) . Các router duy trì trạng thái kết nối đi qua • bảng chuyển đổi VC ID • Thay thế thông tin VD ID của gói tin đi ngang qua router  Thông tin định tuyến: Virtual Circuit number (VC ID)  Dùng trong ATM, X.25, Frame-Relay, Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 8
  9. Virtual circuit (VC) network - 2 application 6. Receive data application transport 5. Data flow begins transport network 4. Call connected 3. Accept call network data link 1. Initiate call 2. incoming call data link physical physical Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 9
  10. Virtual circuit network - 3 VC number 12 22 32 1 3 2 interface number Cổng vào VC# vào Cổng ra VC# ra 1 12 3 22 2 63 1 18 3 7 2 17 1 97 3 87 Routers duy trì thông tin về trạng thái kết nối! Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 10
  11. Datagram network - 1 Không thiết lập kết nối trước khi truyền dữ liệu . Router không cần quản lý trạng thái kết nối Thông tin định tuyến: địa chỉ đích đến . Mỗi router duy trì một bảng định tuyến Dùng trong Internet Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 11
  12. Datagram network - 2 200.245.60.45/24 210.245.10.5/24 1 3 2 interface number Destination Subnetmask Out Interface Next hop Network 210.245.10.0 255.255.255.0 3 . 210.245.15.0 255.255.255.0 1 210.245.15.192 255.255.255.192 2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 12
  13. Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP Giao thức NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 13
  14. Định tuyến - Chuyển tiếp - 1 Định tuyến: . Quyết định “lộ trình” mà gói tin di chuyển từ host nguồn đến host đích đến . Sử dụng thông tin toàn cục Chuyển tiếp: . Di chuyển gói tin từ cổng vào đến cổng ra . Sử dụng thông tin cục bộ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 14
  15. Định tuyến - Chuyển tiếp - 2 NS NTMK ĐH KHTN NS NVCừ ? ĐH KHTN Vạch ra lộ trình đi: NVCừ NTMKhai Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 15
  16. Định tuyến - 1 Được thực hiện bởi các bộ định tuyến. . VD: router Dùng bảng định tuyến (routing/forwarding table) . destination/subnetmask . Out interface . next hop . chi phí • Hop count • Delay • Bandwidth • Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 16
  17. Ví dụ - định tuyến 200.245.60.45/24 210.245.10.5/24 1 3 2 interface number Destination Subnet mask Next hop Out Interface Network 210.245.10.0 255.255.255.0 192.168.3.2 3 210.245.15.0 255.255.255.0 192.168.1.2 1 210.245.15.192 255.255.255.192 192.168.2.2 2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 17
  18. Định tuyến - 2  Router định tuyến một gói tin như thế nào? . Dùng địa chỉ đích đến và bảng định tuyến . Thực hiện: • Tìm record thích hợp trong bảng định tuyến – Tính địa chỉ đường mạng giữa địa chỉ đích đến với subnetmask của từng record – So sánh destination network với địa chỉ đường mạng vừa tính • Gởi gói tin theo thông tin của record tìm được  VD: R1 nhận gói tin có destination 210.245.10.5 . 255.255.255.192 • Net: 210.245.10.0 không có record thoả . 255.255.255.0 • Net: 210.245.10.0 record số 1 thoả gói tin chuyển ra interface số 3 và nơi nhận gói tin tiếp theo là 192.168.3.2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 18
  19. Bảng định tuyến Xây dựng bảng định tuyến: . Tĩnh (static): con người tự thiết lập . Động (dynamic): học • Distance Vector: – Gởi theo định kỳ – Gởi toàn bộ bảng định tuyến – VD: RIP, IGRP, • Link State: – Gởi khi có thay đổi – Gởi tình trạng kết nối – VD: OSPF, ISIS, Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 19
  20. Static route Biết: Sơ đồ mạng Xây dựng: . Vẽ “đường đi” tối ưu Khi có thay đổi: . Tự cập nhật bằng tay Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 20
  21. Dynamic route Biết: không Xây dựng: . Sử dụng các giao thức định tuyến • Thông qua các gói tin “thu thập” thông tin • Thành phần: – Gởi và nhận thông tin từ các router khác – Tính đường đi tối ưu – Phản ứng khi có thay đổi Khi thay đổi . Cập nhật tự động Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 21
  22. Static route - Ví dụ - 1 192.168.8.2/24 192.168.7.2/24 R1 R2 Default Gateway: 192.168.8.1 Default Gateway: 192.168.7.1 172.29.50.8/24 E0 E1 E0 172.29.50.7/24 E1 192.168.7.1/24 192.168.8.1/24 Máy D Máy A LAN 1: 192.168.7.0/24 LAN 2: 192.168.8.0/24 Yêu cầu: cấu hình thông tin định tuyến cho R1 và R2 để các máy trong LAN1 có thể liên lạc với các máy trong LAN2 Tại router R1: Destination network Out interface Next hop 192.168.8.0/24 E1 172.29.50.8 Tại router R2: Destination network Out interface Next hop 192.168.7.0/24 E1 172.29.50.7 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 22
  23. Static route – ví dụ 2 E0 .1 E0 .1 E1 E1 .1 .2 E0 E1 .1 .4 E1 .3 .5 E0 .1 Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy trong có thể liên lạc với nhau và có thể truy cập Internet Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 23
  24. Static route – ví dụ 2 Tại router R1: Destination network Out interface Next hop 172.29.90.0/24 E1 172.29.60.2 172.29.80.0/24 E1 172.29.60.3 172.29.50.0/24 E1 172.29.60.4 0.0.0.0/0 E1 172.29.60.5 Tại router R2: Destination network Out interface Next hop 172.29.70.0/24 E1 172.29.60.1 172.29.80.0/24 E1 172.29.60.3 172.29.50.0/24 E1 172.29.60.4 0.0.0.0/0 E1 172.29.60.5 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 24
  25. Dynamic route – ví dụ R2 N2, N4 0 hop R1 R3 N3, N4 0 hop N1, N2 0 hop Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 25
  26. Dynamic route – ví dụ R2 R1R1:: N3,N3N3, , N4 N4N4 –– 00 hophop N2, N4 0 hop N3 1 hop Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 26
  27. Dynamic route – ví dụ R2R2:: N2N2,N2,, N4N4N4 –– 00 hophop R3 N3 –– 11 hophop N1, N2 0 hop N4 1 hop N3 2 hops Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 27
  28. Dynamic route – ví dụ R2 N2, N4 0 hop N3, N1 1 hop R1 R3 N3, N4 0 hop N1, N2 0 hop N2 1 hop N4 1 hop N1 2 hops N3 2 hops Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 28
  29. Dynamic route – ví dụ E0 .1 E0 .1 E1 E1 .1 .2 E0 E1 .1 .4 E1 .3 E0 .5 .1 Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy trong có thể liên lạc với nhau và có thể truy cập Internet Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 29
  30. Dynamic route – ví dụ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 30
  31. Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP Giao thức NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 31
  32. Routed protocol - 1 Giao thức được định tuyến (routed protocol): . qui định cách thức đóng gói dữ liệu truyền trên đường truyền . VD: IP (IPv4, IPv6), IPSec, Routing protocol Routed protocol Tạo bảng định tuyến Đóng gói gói tin tại tầng mạng Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 32
  33. Routed protocol - 2 IP protocol version 32 bits number total datagram header length head. type of length (bytes) ver Total length (bytes) len service for “type” of data fragment Identifier flgs fragmentation/ offset reassembly max number time to Internet Protocol remaining hops live checksum (decremented at 32 bit source IP address each router) 32 bit destination IP address upper layer protocol to deliver payload to Options (if any) E.g. timestamp, record route data taken, pecify (variable length, list of routers typically a TCP to visit. or UDP segment) Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 33
  34. Routed protocol - 3 Version (4) . version của IP Header Length (4): . Chiều dài IP header (byte) Type of service (8) . Chứa định thông tin ưu tiên . Ít sử dụng Total length (16) . Tổng chiều dài của datagram (tính cả header) (byte) Identifier (16): . Khi một gói tin IP bị chia nhỏ ra thành nhiều đoạn, thì mỗi đoạn được gán cùng số ID . Dùng khi tổng hợp Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 34
  35. Routed protocol - 4 Flag (3) DF MF . DF • Don’t fragment, không chia nhỏ . MF • More fragment, còn gói tin nhỏ tiếp • Khi 1 gói tin bị chia nhỏ, tất cả các gói nhỏ (trừ gói tin cuối cùng), bit này được bật lên Fragment offset (13) . Vị trí gói nhỏ trong gói tin ban đầu Time to live – TTL (8) . Thời gian sống của gói tin (hop count) . Giảm mỗi khi gói tin đến 1 router mới • Khi hop count =0 thì gói tin bị loại bỏ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 35
  36. Routed protocol - 5  Protocol (8) . Chỉ ra nghi thức nào ở tầng transport mà gói tin đang sử dụng . VD: TCP = 6, UDP =17  Internet (Header) checksum (16) . Kiểm tra tính đúng đắn nội dung của IP header . Không theo cách kiểm tra tuần tự  Source and destination addr (32) . Địa chỉ IP của bên gửi và bên nhận  Options (32) . Có thể dài đến 40 bytes . Dùng cho các tính năng mở rộng của IP . Vd: source routing, security, record route,  Data: . Dữ liệu ở tầng transport gởi xuống Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 36
  37. Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 37
  38. Giao thức ICMP ICMP (Internet Control Message Protocol) Được sử dụng bởi các host và router để trao đổi thông tin ở tầng mạng . Báo lỗi: • Mạng, host, protocol, port không vươn đến được . Báo mạng bị tắt nghẽn . Báo timeout . Echo request/reply (ping) Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 38
  39. Gói tin ICMP Thông điệp ICMP được đóng gói trong gói tin IP Protocol = 1 IP header Source, Destination Address, TTL, ICMP MSG Message type, Code, Checksum, Data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 39
  40. Cấu trúc thông điệp icmp - 1 0 8 16 32 Type Code Checksum Unsused Data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 40
  41. Cấu trúc thông điệp icmp - 2 ICMP Type Code Description 0 0 echo reply 3 0 destination network unreachable 3 1 destination host unreachable 3 2 destination protocol unreachable 3 3 destination port unreachable 3 6 destination network unknown 3 7 destination host unknown 4 0 source quench (congestion control) 8 0 echo request 9 0 router advertisement 10 0 router discovery 11 0 TTL expired 12 Khoa Công0 nghệ thông IPtin - Đạiheader học Khoa badhọc tự nhiên TP Hồ Chí Minh 41
  42. Cấu trúc thông điệp icmp - 3 Không đến được đích: . Nguyên nhân: liên kết mạng bị đứt, đích đến không tìm thấy, . Type = 3 . Code: • 0: unreachable network • 1: unreachable host • 2: unreachable protocol • 3: unreachable port • 4: không được phép fragment • 5:source route bị sai Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 42
  43. Cấu trúc thông điệp icmp - 4 Quá hạn: . Nguyên nhân: • TTL = 0 trước khi đến đích • Quá hạn thời gian tái lắp ghép các fragment . Type = 11 . Code: • 0: TTL • 1: hết thời gian tái lắp ghép Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 43
  44. Giao thức ICMP Các trường hợp GỞI ICMP msg: . Datagram không đạt đến đích . Time out . Error xuất hiện trong header . Router/host bị tắt nghẽn Các trường hợp KHÔNG gởi ICMP msg: . Bản thân ICMP msg có lỗi . Broadcast, multicast (gói DL định tuyến) . Những fragment khác với fragment đầu tiên Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 44
  45. Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 45
  46. Nhắc lại Địa chỉ IP: . Kích thước: 32 bits không gian: 232 địa chỉ • 0.x.x.x/8, 127.0.0.0/8, lớp D, lớp E; không dùng • Số lượng node trên Internet “khổng lồ” Giải quyết: – dùng địa chỉ private trong mạng LAN – Dùng địa chỉ public khi giao tiếp bên ngoài Internet Gởi dữ liệu giữa 2 host . Địa chỉ host gởi . Địa chỉ host nhận Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 46
  47. Đặt vấn đề Private IP Src: 192.168.1.310.207.37.19PUBLIC IP Public IP Src: 192.168.1.3 Dest: 210.64.72.14 Dest: 210.64.72.14 192.168.1.0/24 Internet SrcSrc: :192.168.1.4 210.64.72.14 192.168.1.1 DestDest: :192.168.1.3 10.207.37.19192.168.1.3 Src: 210.64.72.14 192.168.1.3 Dest: 10.207.37.19 192.168.1.4 Src: 192.168.1.3 Dest: 192.168.1.4 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 47
  48. NAT – giới thiệu NAT = Network Address Translation RFC 1631, 1918, 2663 Chức năng: “thay đổi” địa chỉ . Incoming: thay đổi thông tin đích đến Private IP S: 192.168.1.X224.16.78.67210.64.72.14 Public IP . Outgoing: thay đổiD: 230.64.72.14224.16.78.67192.168.1.3 thông tin nguồn NAT server S: 224.16.78.67 D: 210.64.72.14 Internet S: 192.168.1.X 224.16.78.67 D: 210.64.72.14 .1 S: 210.64.72.14 D: 224.16.78.67 S: 210.64.72.14 D: 192.168.1.3 .3 192.168.1.0/24 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 48
  49. NAT – thuật ngữ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 49
  50. NAT – bảng chuyển đổi địa chỉ Dùng chuyển đổi global local . Thông tin cục bộ bên trong (Inside local) . Thông tin toàn cục bên trong (Inside global) Thông tin trong bảng chuyển đổi . Static . dynamic Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 50
  51. Nat – phân loại Static . Cố định: 1 local IP  1 global IP Dynamic . n local IP  m global IP . NAT: chọn 1 global IP còn rảnh để NAT Overloading . n local IP  1 global IP . NAT:  Overlapping . Cố định:  Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 51
  52. NAT - Minh hoạ 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3  Thứ tự gởi các gói tin như sau: . Máy 10.0.0.1 gởi 1 gói tin đến 128.119.40.186, 80 từ ứng dụng 3345 . Ứng dụng gởi lại gói tin phản hồi . Máy 10.0.0.3 gởi 1 gói tin đến 158.19.20.16, 80 từ ứng dụng 1234 . Ứng dụng gởi gói tin truy cập dịch vụ web tại máy 10.0.0.1 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 52
  53. Static NAT Cấu hình cố định: 1 local IP  1 global IP . Số máy kết nối ra ngoài bằng với số địa chỉ IP global . Bên ngoài (outside) có thể chủ động tạo kết nối với bên trong (inside) Global Local S: 10.0.0.1, 3345 138.76.29.7 10.0.0.1 D: 128.119.40.186, 80 10.0.0.1 1 S: 138.76.29.7, 3345 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 3 S: 10.0.0.3, 1345 10.0.0.3 D: 158.19.20.16, 80 5 S: 10.0.0.3, 1345 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ ChíD: 158.19.20.16, Minh 80 53
  54. Dynamic NAT  Cấu hình: n local IP  m global IP . Có m kết nối đồng thời . Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong (inside)  Ví dụ: 10.0.0.0/24  138.76.29.7 và 138.76.29.8 Global Local 138.76.29.7 10.0.0.1 S: 10.0.0.1, 3345 138.76.29.8 10.0.0.3 D: 128.119.40.186, 80 10.0.0.1 1 S: 138.76.29.7, 3345 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 6 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 5 10.0.0.3 S: 138.76.29.8, 1345 S: 10.0.0.3, 1345 4 D: 158.19.20.16, 80 3 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ ChíD: 158.19.20.16, Minh 80 54
  55. Overloading NAT  Cấu hình: n local IP  1 global IP . NAT:  . Có n kết nối đồng thời . Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong (inside) Global Local 138.76.29.7, 4590 10.0.0.1, 3345 S: 10.0.0.1, 3345 138.76.29.7, 3450 10.0.0.3, 1345 D: 128.119.40.186, 80 10.0.0.1 1 S: 138.76.29.7, 4590 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 6 S: 128.119.40.186, 80 D: 138.76.29.7, 4590 5 10.0.0.3 S: 138.76.29.7, 3450 S: 10.0.0.3, 1345 4 D: 158.19.20.16, 80 3 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ ChíD: 158.19.20.16, Minh 80 55
  56. Overlaping NAT Cấu hình cố định:  . Bên ngoài (outside) có thể chủ động tạo kết nối với bên trong (inside) . Dùng để publish một dịch vụ ra ngoài Global Local 10.0.0.1 138.76.29.7, 80 10.0.0.1, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 120.11.40.18, 3345 D: 10.0.0.1, 80 2 S: 120.11.40.18, 3345 D: 138.76.29.7, 80 1 10.0.0.3 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 56
  57. NAT – mô tả bài toán NAT server 172.29.1.1/24 .1 .3 FTP server .253 172.29.1.2/24 192.168.1.0/24  Yêu cầu: . Các máy tính trong LAN: 192.168.1.0/24 có thể truy cập ra ngoài bằng IP: 172.29.1.1 . Bên ngoài có thể truy cập dịch vụ FTP trên máy 192.168.3.253 57 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 57
  58. NAT – cấu hình trên wins 2k3 Chọn card public và private . Private: 192.168.1.1 . Public: 172.29.1.1 Chọn dịch vụ để publish (nếu có): Web . Local IP: 192.168.1.253 . Incoming port: 80 . Outgoing port: 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 58
  59. Tài liệu tham khảo Slide của J.F Kurose and K.W. Ross về Computer Networking: A Top Down Approach Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 59