| Date post: | 13-Jul-2015 |
| Category: |
Technology |
| Upload: | hoang-phuc |
| View: | 1,484 times |
| Download: | 1 times |
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa Công Nghệ Thông Tin
Đ tài:ềNETWORK ADDRESS TRANSLATION
Thành viên nhóm:
Phan Đình KhanhLã Mạnh Linh Phạm Phú Sang La Quốc Lân
Giáo viên h ng d n:ướ ẫ
LÊ QUỐC TUẤN
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
NÔI DUNG:
I. Các khái niệm cơ bản1. Inside local address2. Inside global address3. Out side local address4. Outside global address
II. Khái quát về NAT1. NAT2. Nguyên tắc hoạt động
III. Các kỉ thuật cổ điển 1. Nat tĩnh2. Nat động3. Masquerading
IV. Các kỹ thuật NAT khác
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
I.CÁC KHÁI NIỆM CƠ BẢN
Inside local address: địa chỉ IP được gán cho một host của mạng trong...
Inside global address: là địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà
Outside local address - Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
I.CÁC KHÁI NIỆM CƠ BẢN
Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó
Local address - Là địa chỉ xuất hiện trong phần “inside” của một network.
Global address - Là địa chỉ xuất hiện trong phần “outside” của một network.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
I.CÁC KHÁI NIỆM CƠ BẢN
Mô hình NAT
Hình minh họa gọi tin khi nó ở trong mạng inside và outside.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Định nghĩa các địa chỉ inside local và inside global
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Định nghĩa các địa chỉ outside local và outside global
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
II.ĐINH NGHĨA VÀ NGUYÊN TẮC HOẠT ĐỘNG CUA NAT
Định nghĩa: Network Address Translate (NAT) là một
kỹ thuật để biên dịch địa chỉ private thành địa chỉ public
Nguyên tắc hoạt động của NAT: NAT làm việc như một router, công việc của nó
là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn.
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client).
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Ví dụ: Người dùng tại máy 10.1.1.25 muốn mở một kết nối ra ngoài tới server 203.162.0.12
……………..………………………….……………
203.162.0.12203.162.94.163203.162.0.1210.0.1.25
DestinationSourceDestinationSoure
NAT table
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
III.CÁC KỶ THUẬT NAT CỔ ĐiỂN
Có 2 loại : Statis Nat Dynamic Nat
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
1.NAT tĩnh (Static NAT):
Static NAT là trường hợp chuyển đổi địa chỉ IP theo một ánh xạ đã được xác định trước.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
HINH BÊN DƯƠI MÔ TA STATIC NAT
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
2.NAT động (Dynamic NAT):
Dynamic NAT cho phép ánh xạ địa chỉ được phép thay đổi theo thời gian.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Hinh bên dươi mô ta Dynamic NAT.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
3.NAT ngụy trang hay giả lập (Masquerading):
Masquerade NAT cho phep mang private đươc che giâu bên trong. Đia chi public đươc gan bơi ISP, va đia chi nay co thê đươc NAT đông trong giao thưc kêt nôi mang ngang hang Point to Point (PPP). Kiêu biên dich đia chi nay chi co thê đươc dung cho cac kêt nôi tư bên trong mang private ra mang public.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Cach lam viêc cua PAT:
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
IV.CÁC KỶ THUẬT NAT KHÁC
Virtual Server (Loadbalancing) : NAT router đóng vai trò là một virtual server và các kết nối vào sẽ được chuyển đến 2 hay nhiều server thật .Phụ thuộc vào giải thuật được xây dựng mà kết nối này sẽ đi vào server nào ở bên trong.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
+ Load Balancing: Giải thuật để quyết định real server nào được kết nối. Cho ví dụ kiểm tra tải trên những realserver dựa trên
việc đếm số packet trên mỗi giây đi qua NAT device đến real server sau đó sẽ chọn ra realserver có hiệu năng nhất.Bằng cách ấy sẽ điều chỉnh được traffic trên mạng và giảm tải cho các server. Số giải thuật được sử dụng ở đây thì không thể đếm được và dựa trên những cách tính toán khác nhau nhưng tất cả đều có chung mục đích là giảm tải cho server. Khái niệm “tải” ở đây thì không rõ ràng và không được đĩnh nghĩa duy nhất.
Các đặc tính của Virtual Server
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Các đặc tính của Virtual Server
+ High availability: Chung ta phải có xây dưng cơ chế remove
server bị fail từ bảng virtual server vì thế phải xây dựng bảng virtual server có khả năng thay đổi dễ dàng để những IP có thể thêm vào hoặc loại bỏ trong thời gian thực thi (runtime).
Như vậy với cách làm này chúng ta đã có một liên kết giữa 2 khả năng là load balancing và high availability dùng virtual server.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Ví dụ :- Môt virtual server với IP là 138.201.14.100- Sử dụng 2 host là 138.201.14.111 và 148.201.14.112 là những real server cho virtual server.- Một kết nối từ bên ngoài sẽ được remap bởi NAT router để sử dụng một trong 2 host (realserver).
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
*Multiple routers per Destination
Chúng ta cũng có thể tạo ra kết nối mạng ảo (virtual network) gồm nhiều mạch thật sự (real wire) dùng kỹ thuật virtual server.
Chúng ta có thể sử dụng cùng một giải thuật đã sử dụng cho Virtual server. Điểm khác nhau giữa ứng dụng là ở ứng dụng này chúng ta đã can thiệp vào xử lý routing.
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
*Multiple routers per Destination
Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin
Chân thành c m n s theo dõi c a ả ơ ự ủcác b n !ạ
