Tải bản đầy đủ (.pptx) (42 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Dịch chuyển địa chỉ - NAT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.3 MB, 42 trang )

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
1
NAT
Quản trị mạng cơ bản
Presentation_ID
2
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Nội dung
Hoạt động của NAT
Cấu hình NAT
Khắc phục sự cố NAT
Tổng kết
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
3
Hoạt động của NAT
Presentation_ID
4
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Thuộc tính của NAT
Dải địa chỉ IP private

Không gian địa chỉ IPv4 đã không đủ để cung cấp cho tất cả các thiết bị kết nối tới internet.

Theo chuẩn RFC 1918, Địa chỉ IP Private được mô tả với mục đích sử dụng trong nội bộ 1 site hay một tổ chức

Địa chỉ IP private là địa chỉ không định tuyến được trên mạng internet, trong khi đó thì IP public lại có thể định tuyến
được

Nhờ việc địa chỉ private có thể dược lặp lại ở các site khác nhau, dẫn đến việc giải quyết vấn đề cạn kiệt địa chỉ IP. Tuy


nhiên, để làm được như vậy, IP private cần phải được chuyển đổi để có thể sử dụng trong mạng internet

NAT chính là cơ chế chuyển đổi đó
Presentation_ID
5
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Thuộc tính của NAT
Dải địa chỉ IP private
Presentation_ID
6
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Thuộc tính của NAT
Dải địa chỉ IP private

NAT là tiến trình được sử dụng để dịch địa chỉ mạng

NAT được sử dụng với vai trò khắc phục sự khan hiếm IP public

NAT được sử dụng một cách độc lập ở những thiết bị biên của hệ thống mạng, như là firewall hay router

NAT cho phép hệ thống mạng nội bộ hoạt động bình thường (không chuyển đổi IP) và chỉ thực hiện chuyển đổi khi
cần thiết.

Các thiết bị trong mạng nội bộ vẫn có thể sử dụng địa chỉ private như một địa chỉ duy nhất trong hệ thống mạng đó

Khi cần thiết lập kết nối từ bên trong mạng ra ngoài internet, router biên sẽ thực hiện quá trình NAT để chuyển đổi IP
private thành IP public đảm bảo tính duy nhất trong hệ thống mạng internet
Presentation_ID

7
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Thuộc tính của NAT
NAT là gì ?(cont.)
Presentation_ID
8
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Thuộc tính NAT
Thuật ngữ NAT

Inside network ám chỉ vùng mạng sử dụng địa chỉ
Private

Outside là phần còn lại

NAT bao gồm 4 loại bản tin:

Inside local address

Inside global address

Outside local address

Outside global address
Presentation_ID
9
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD

NAT Characteristics
NAT Terminology (cont.)
Presentation_ID
10
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Các loại NAT
NAT Tĩnh

NAT tĩnh sử dụng để tạo ánh xạ 1 – 1 giữa địa chỉ cục bộ (private) và địa chỉ toàn cục (public)

Ánh xạ đó được cấu hình bởi quản trị viên và sẽ tồn tại vĩnh viễn

Static NAT thông thường được sử dụng trong các trường hợp muốn quảng bá 1 server bên trong
ra ngoài mạng internet (publish server)

Quản trị viên có thể sử dụng giao thức SSH để giao tiếp với server bên trong mạng
Presentation_ID
11
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Types of NAT
Static NAT (cont.)
Presentation_ID
12
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Các loại NAT
NAT Động


NAT động sử dụng một dải địa chỉ IP public để gán cho các địa chỉ private theo cơ chế First-come,
first served (đến trước, phục vụ trước)

Khi một thiết bị bên trong (inside network) muốn truy cập ra mạng ngoài, NAT động sẽ cung câp IP
public hợp lệ từ dải cho thiết bị

Vì cơ chế trên, NAT động cần một dải đủ lớn để có thể cung cấp cho các thiết bị ra ngoài internet
cùng một lúc. (số lượng max các thiết bị có thể ra ngoài internet chính bằng số IP trong dải public)
Presentation_ID
13
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Types of NAT
NAT động(cont.)
Presentation_ID
14
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Các loại NAT
Dịch địa chỉ PORT

PAT (dịch địa chỉ port) có thể ánh xạ nhiều địa chỉ IP private với 1 hoặc một vài địa chỉ public cùng một lúc

PAT sử dụng cặp Port nguồn và IP nguồn để phân biệt các luồng lưu lượng di truyển qua thiết bị với cùng 1 IP public

Với việc sử dụng port. PAT đã có thể trả thông tin về cho đúng thiết bị yêu cầu

PAT còn có tên gọi khác là NAT overload (các địa chỉ IP private có thể sử dụng đồng thời cùng một lúc 1 địa chỉ IP
public)


Quá trình PAT cũng xác nhận việc gói tin đến phải là gói tin được yêu cầu, và đây cũng tăng thêm tính bảo mật cho
phiên
Presentation_ID
15
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Các loại NAT
So sánh NAT và PAT

NAT chuyển đổi IPv4 theo cơ chế 1:1 giữa IP private và IP public

PAT thay đổi cà địa chỉ IP và địa chỉ Port

NAT chuyển tiếp trả về bên trong mạng bằng địa chỉ nguồn của gói tin đi ra ngoài mạng

Sử dụng PAT thông thường với một hoặc một vài địa chỉ IP public

PAT còn có thể sử dụng để chuyển đổi giao thức mà không cần sử dụng tới port như ICMP. Mỗi
giao thức được hỗ trợ một cách khác nhau bởi PAT
Presentation_ID
16
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Lợi ích của việc sử dụng NAT

Bảo tồn được lược đồ địa chỉ IP đăng ký hợp pháp

Tăng tính linh động trong kết nối với mạng public

Cung cấp tính thống nhất cho mạng nội bộ trong việc phân phối và cung cấp địa chỉ IP


Nâng cao tính bảo mật mạng (publish server)
Presentation_ID
17
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Nhược điểm của NAT

Giảm hiệu năng của mạng

Mất chức năng giao tiếp end-to-end

Việc triển khai đường hầm trở lên phức tạp hơn

Các gói tin khởi tạo, bắt đầu của giao thức TCP có thể bị gián đoạn
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
18
Cấu hình NAT
Presentation_ID
19
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cấu hình NAT tĩnh
Trong quá trình cấu hình NAT, cần thực hiện 02 bước quan trọng sau:

Tạo ánh xạ (mapping) giữa địa chỉ cục bộ và địa chỉ toàn cục

Cần xác định rõ, interface nào nằm trong vùng inside, interface nào nằm vùng outside
Presentation_ID
20

© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cấu hình NAT tĩnh
Presentation_ID
21
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Phân tích NAT tĩnh
Presentation_ID
22
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Kiểm tra NAT tĩnh
Presentation_ID
23
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Kiểm tra NAT tĩnh
Presentation_ID
24
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cấu hình NAT động
Hoạt động của NAT động

Dải mạng public (dải inside global) sẽ sẵn sàng cho các thiết bị bên trong có thể sử dụng ra bên ngoài theo cơ chế
first-come, first-served.

Với NAT động, một địa chỉ bên trong được chuyển đổi thành 1 địa chỉ bên ngoài.


Dải public (public pool) cần phải đủ lớn để đáp ứng đủ số thiết bị bên trong mạng. Trong trường hợp dải public
không còn IP nào sẵn sàng, thiết bị bên trong sẽ không thể giao tiếp ra mạng ngoài
Presentation_ID
25
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Configuring Dynamic NAT
Cấu hình NAT động

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×