538

Hình 2.2.8.c.
Cấu trúc mạng cable modem.
2.3. Thiết kế WAN

2.3.1. Thông tin liên lạc bằng WAN

WAN là một tập hợp các
đ
ư
ờ
ng
liên kết dữ liệu kết nối các router trong các LAN
khác nhau.
Vì lý do chi phí và pháp
đ
ị
nh
nên chỉ có các nhà cung cấp dịch vụ thông tin liên lạc
- viễn thông mới sở hữu các
đ
ư
ờ
ng
truyền dữ liệu của WAN. Khách hàng thuê các
đ
ư
ờ
ng
liên kết này

đ
ể

kết nối các mạng LAN của mình hoặc kết nối
đ
ế
n
các mạng
ở

xa. Tốc
đ
ộ

truyền dữ liệu trong WAN thường thấp hơn tốc
đ
ộ

100 Mb/giây trong
LAN. Chi phí thuê bao
đ
ư
ờ
ng
truyền là chi phí lớn nhất cho một mạng WAN. Do
đ
ó,
việc thiết kế WAN phải
đ
ả

m
bảo cung cấp băng thông lớn nhất trong khả năng
chi trả chấp nhận
đ
ư
ợ
c.
Đ
ố
i
với người sử dụng, việc cân
đ
ố
i
giữa chi phí và nhu
cầu dịch vụ tốc
đ
ộ

cao là một
đ
i
ề
u
không dễ dàng.
WAN truyền tải rất nhiều loại lưu lượng khác nhau như dữ liệu, thoại và video. Do
đ
ó
thiết kế
đ

ư
ợ
c
đ
ư
a
ra phải cung cấp
đ
ủ

dung lượng, thời gian truyền
đ
áp
ứ
ng

đ
ư
ợ
c
với yêu cầu của toàn bộ hệ thống. Ngoài ra, người thiết kế còn phải quan tâm
đ
ế
n
cấu trúc của mạng nối giữa các trung tâm với nhau, về
đ
ặ
c
tính tự nhiên, về
băng thông và khả năng của các kết nối này.


539

Mạng WAN cũ trước
đ
ây
thường bao gồm các
đ
ư
ờ
ng
kết nối giữa các máy tính lớn
(mainframe)
ở

cách xa nhau. Mạng WAN ngày nay kết nối các LAN
ở

xa lại với
nhau. Tất cả các máy tính
đ
ầ
u
cuối, server và router nằm trong cùng một phạm vi
đ
ư
ợ
c
kết nối với nhau thông qua LAN và WAN kết nối các router của từng LAN
lại với nhau. Thông qua sự trao

đ
ổ
i
thông tin
đ
ị
a
chỉ lớp 3 router có thể
đ
ị
nh
tuyến
cho mọi luồng dữ liệu. Ngoài ra, router còn cung cấp chế
đ
ộ

quản lý chất lượng
dịch vụ (QoS) cho phép
đ
ị
nh
tuyến và chuyển mạch các luồng dữ liệu khác nhau
với các mức
ư
u
tiên khác nhau.
WAN thường chỉ là tập hợp các kết nối giữa các router
đ
ể


liên kết các LAN với
nhau, do
đ
ó
không có dịch vụ nào thực hiện trên WAN. WAN hoạt
đ
ộ
ng
ở

3 lớp
dưới của mô hình OSI. Router quyết
đ
ị
nh
chọn
đ
ư
ờ
ng
đ
ế
n
đ
ích
cho dữ liệu từ
thông tin lớp Mạng nằm trong gói dữ liệu rồi sau
đ
ó
chuyển gói dữ liệu xuống kết

nối vật lý tương
ứ
ng.

486

riêng của host nguồn sang một
đ
ị
a
chỉ công cộng
đ
ị
nh
tuyến
đư
ợ
c.
Trong thuật ngữ
NAT, m
ạng nội bộ có nghĩa là tập hợp các
đ
ị
a
chỉ mạng cần chuyển
đ
ổ
i
đ
ị

a
chỉ.
Mạng bên ngoài là tất cả các
đ
ị
a
chỉ khác còn lai.
Mạng cục bộ chỉ có một cửa ra mạng bên ngoài.

Hình 1.1.2.a.
Mạng một cửa
Cisco
đ
ị
nh
nghĩa các thuật ngữ NAT như sau:
•
Đ
ị
a
ch
ỉ
c
ụ
c b
ộ
bên trong (Inside local address):
là
đ
ị

a
chỉ
đư
ợ
c
phân phối
cho các host bên trong mạng nội bộ. Các
đ
ị
a
chỉ này thường không phải là
đ
ị
a
chỉ
đư
ợ
c
cung cấp bởi InterNIC (Internet Network Information Center)
hoặc bởi nhà cung cấp dịch vụ Internet.
Đ
ị
a
chỉ này thường là
đ
ị
a
chỉ riêng
RFC 1918.
•

Đ
ị
a
ch
ỉ
toàn c
ụ
c bên trong (Inside global address):
là
đ
ị
a
chỉ IP hợp pháp
đư
ợ
c
cung cấp bởi InterNIC hoặc bởi nhà cung cấp dịch vụ Internet.
Đ
ị
a
chỉ
này
đ
ạ
i
diện cho một hoặc nhiều
đ
ị
a
chỉ nội bộ bên trong

đ
ố
i
với thế giới bên
ngoài.
487

•
Đ
ị
a
ch
ỉ
c
ụ
c b
ộ
bên ngoài (Outside local address):
là
đ
ị
a
chỉ riêng của host
nằm bên ngoài mạng nội bộ.
•
Đ
ị
a
ch
ỉ

toàn c
ụ
c bên ngoài (Outside global address):
là
đ
ị
a
chỉ công cộng
hợp pháp của host nằm bên ngoài mạng nội bộ.
Hình 1.1.2.b.
Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài
128.23.2.2. Gói dữ liệu
đư
ợ
c
gửi tới router biên giới RTA.
Hình 1.1.2.c.
RTA nhận thấy gói dữ liệu này
đươ
c
gửi ra ngoài internet nên nó
thực hiên tiến trình NAT, chuyến
đ
ổ
i
đ
ị
a
chỉ nguồn 10.0.0.3 thành
đ

ị
a
chỉ công
cộng là 179.9.8.80. Sauk hi thực hiện NAT xong, gói dữ liệu từ RTA
đ
i
ra sẽ có
đ
ị
a

chỉ nguồn là một
đ
ị
a
chỉ công cộng hợp pháp 179.9.8.80.
488

Hình 1.1.2.d.
Sau
đ
ó
server 128 23.2.2 có thể gửi lại một gói trả lời. Khi
đ
ó
gói
trả lời sẽ có
đ
ị
a

chỉ
đ
ích
là 179.9.8.80.
Hình 1.1.2.e.
RTA nhận thấy gói dữ liệu này
đư
ợ
c
gửi từ bên ngoài vào trong
mạng nội bộ. RTA sẽ tìm trong bảng NAT
đ
ể

ánh xạ từ
đ
ị
a
chỉ
đ
ích
công cộng sang
đ
ị
a
chỉ riêng tương
ứ
ng.
Sau khi thực hiên NAT xong, gói dữ liệu từ RTA phát vào
trong mạng nội bộ sẽ có

đ
ị
a
chỉ
đ
ích
là
đ
ị
a
chỉ riêng của host
đ
ích
10.0.0.3.
Xét ví dụ hình 1.1.2.b,
đ
ố
i
với RTA:
•
Đ
ị
a
chỉ nội bộ bên trong là 10.0.0.3.
•
Đ
ị
a
chỉ toàn cục bên trong là: 179.9.8.80.
•

Đ
ị
a
chỉ toàn cục bên ngoài là: 128.23.2.2.
489

1.1.3. Các đặc điểm của NAT và PAT
Chuyển
đ
ổ
i
NAT rất hữu ích cho nhiều mục
đ
ích
khác nhau và có thể chuyển
đ
ổ
i

đ
ộ
ng
hoặc cố
đ
ị
nh.
NAT cố
đ
ị
nh

đư
ợ
c
thiết kế
đ
ể

ánh xạ
m
ộ
t
-
m
ộ
t,
từ
m
ộ
t
đ
ị
a
chỉ
nội bộ sang
m
ộ
t
đ
ị
a

chỉ công cộng tương
ứ
ng
duy nhất.
Đ
i
ề
u
này rất tốt
đ
ố
i
với
những host cần phải có
đ
ị
a
chỉ nhất
đ
ị
nh
đ
ể

truy cập từ Internet. Những host này có
thể là các server toàn hệ thống hoặc các thiết bị mạng.
NAT
đ
ộ
ng

đư
ợ
c
thiết kế
đ
ể

ánh xạ
m
ộ
t
đ
ị
a
chỉ IP riêng sang
m
ộ
t
đ
ị
a
chỉ công
cộng một cách tự
đ
ộ
ng.
Bất kỳ
đ
ị
a

chỉ IP nào nằm trong dải
đ
ị
a
chỉ IP công cộng
đ
ã
đư
ợ
c
đ
ị
nh
trước
đ
ề
u
có thể
đư
ợ
c
gán cho một host bên trong mạng. Overloading
hoặc PAT có thể ánh xạ
nhi
ề
u
đ
ị
a
chỉ IP riêng sang

m
ộ
t
đ
ị
a
chỉ IP công cộng vì
mỗi
đ
ị
a
chỉ riêng
đư
ợ
c
phân biệt bằng số port.
PAT sử dụng số port nguồn cùng với
đ
ị
a
chỉ IP riêng bên trong
đ
ể

phân biệt khi
chuyển
đ
ổ
i.
Số port

đư
ợ
c
mã hóa 16 bit. Do
đ
ó
có tới 65.536
đ
ị
a
chỉ nội bộ có thể
đư
ợ
c
chuyển
đ
ổ
i
sang một
đ
ị
a
chỉ công cộng. Thực tế thì số lượng port có thể gán
cho một
đ
ị
a
chỉ IP là khoảng 4000 port. PAT sẽ cố gắng giữ nguyên số port nguồn
ban
đ

ầ
u.
Nhưng nếu số port này
đ
ã
bị sử dụng thi PAT sẽ lấy số port còn trống
đ
ầ
u

tiên trong các nhóm port 0-511, 512-1023, 1024-65535.
Khi không còn số port nào còn trống và vẫn còn
đ
ị
a
chỉ IP công cộng khác
đ
ã
đư
ợ
c

cấu hình thì PAT sẽ chuyển sang
đ
ị
a
chỉ IP công cộng kế tiếp và bắt
đ
àu
xác

đ
ị
nh

số port nguồn như trên. Quá trình này sẽ
đư
ợ
c
thực hiện cho
đ
ế
n
khi nào hết số
port và
đ
ị
a
chỉ IP công cộng còn trống.
490

Hình 1.1.3.a.

.
Hình 1.1.3.b.

491

Hình 1.1.3.c.
Host 10.0.0.3 gửi gói dữ liệu ra internet. Trong gói dữ liệu này,
đ

ị
a

chỉ IP nguồn là 10.0.0.3, port là
1444

Hình 1.1.3.d.
Router thực hiện chuyển
đ
ổ
i
đ
ị
a
chỉ IP nguồn từ 10.0.0.3 sang
đ
ị
a

chỉ 179.9.8.80, port nguồn vẫn giữ nguyên là 1444.
Hình 1.1.3.e.
Bây giờ Host 10.0.0.4 cũng gửi gói dữ liệu ra internet với
đ
ị
a
chỉ
nguồn là 10.0.0.4, port nguồn là 1444
492

Hình 1.1.3.f.

Router thực hiện chuyển
đ
ổ
i
đ
ị
a
chỉ IP nguồn từ 10.0.0.4 sang
179.9.8.80. Port nguồn là 1444 lúc này phải
đ
ổ
i
sang 1445. Như vậy theo như
bảng NAT trong hình ta thấy
đ
ị
a
chỉ công cộng 179.9.8.80: 1444 là tương
ứ
ng
với
10.0.0.3:1444, 179.9.8.80:1445 tương
ứ
ng
với 10.0.0.4:1444. Bằng cách sử dụng
kết hợp với số port như vậy, PAT có thể ánh xạ một
đ
ị
a
chỉ IP công cộng cho nhiều

đ
ị
a
chỉ riêng bên trong.
NAT cung c
ấp những lợi
đ
i
ể
m
sau:
•
Không cần phải gán
đ
ị
a
chỉ IP mới cho từng host khi thay
đ
ổ
i
sang một ISP
mới. Nhờ
đ
ó
có thể tiết kiệm
đư
ợ
c
thời gian và tiền bạc.
•

Tiết kiệm
đ
ị
a
chỉ thông qua
ứ
ng
dụng ghép kênh cấp
đ
ộ

port. Với PAT, các
host bên trong có thể chia sẻ một
đ
ị
a
chỉ IP công cộng
đ
ể

giao tiếp với bên
ngoài. Với cách cấu hình này, chúng ta cần rất ít
đ
ị
a
chỉ công cộng, nhờ
đ
ó

có thể tiết kiệm

đ
ị
a
chỉ IP.
•
Bảo vệ mạng an toàn vì mạng nội bộ không
đ
ể

lộ
đ
ị
a
chỉ và cấu trúc bên
trong ra ngoài.
1.1.4. Cấu hình NAT và PAT

493

1.1.4.1. Chuyển đổi cố định

Đ
ể

cấu hình chuyển
đ
ổ
i
cố
đ

ị
nh
đ
ị
a
chỉ nguồn bên trong, chúng ta cấu hình các
bước như sau:
Bước
1
Thực hiện Ghi chú
Thiết lập mối quan hệ chuyển
đ
ổ
i
giữa
đ
ị
a
Trong chế
đ
ộ

cấu hình toàn
chỉ nội bộ bên trong và
đ
ị
a
chỉ
đ
ạ

i
diện cục, bạn dùng câu lệnh
no ip

bên ngoài
Router (config) #
ip nat inside

source static
local-ip global-ip
nat inside source static để

xóa sụ chuyển
đ
ổ
i
đ
ị
a
chỉ cố
định.
2
Xác
đ
ị
nh
cổng kết nối vòa mạng bên Sau khi gõ lệnh
interface,

trong.

Router (config) #
interface
type number
dấu nhắc của dòng lệnh sẽ
chuyển từ (config) # sang
(config-if) #
3
Đ
ánh
dấu cổng này là cổng kết nối vào
mạng nội bộ bên trong.
Router (config
-if) #
ip nat inside

4 Thóat khỏi chế
đ
ộ

cấu hình cổng hiện tại.
Router (config
-if) #
exit

5 Xác
đ
ị
nh
cổng kết nối ra mạng công cộng
bên ngoài.

Router (config) #
interface
type number