Bao Cao Mang

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa Công Nghệ Thông Tin

Đ tài:ềNETWORK ADDRESS TRANSLATION

Thành viên nhóm:

Phan Đình KhanhLã Mạnh Linh Phạm Phú Sang La Quốc Lân

Giáo viên h ng d n:ướ ẫ

LÊ QUỐC TUẤN

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

NÔI DUNG:

I. Các khái niệm cơ bản1. Inside local address2. Inside global address3. Out side local address4. Outside global address

II. Khái quát về NAT1. NAT2. Nguyên tắc hoạt động

III. Các kỉ thuật cổ điển 1. Nat tĩnh2. Nat động3. Masquerading

IV. Các kỹ thuật NAT khác

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

I.CÁC KHÁI NIỆM CƠ BẢN

Inside local address: địa chỉ IP được gán cho một host của mạng trong...

Inside global address: là địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà

Outside local address - Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

I.CÁC KHÁI NIỆM CƠ BẢN

Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó

Local address - Là địa chỉ xuất hiện trong phần “inside” của một network.

Global address - Là địa chỉ xuất hiện trong phần “outside” của một network.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

I.CÁC KHÁI NIỆM CƠ BẢN

Mô hình NAT

Hình minh họa gọi tin khi nó ở trong mạng inside và outside.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Định nghĩa các địa chỉ inside local và inside global

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Định nghĩa các địa chỉ outside local và outside global

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

II.ĐINH NGHĨA VÀ NGUYÊN TẮC HOẠT ĐỘNG CUA NAT

Định nghĩa: Network Address Translate (NAT) là một

kỹ thuật để biên dịch địa chỉ private thành địa chỉ public

Nguyên tắc hoạt động của NAT: NAT làm việc như một router, công việc của nó

là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn.

NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client).

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Ví dụ: Người dùng tại máy 10.1.1.25 muốn mở một kết nối ra ngoài tới server 203.162.0.12

……………..………………………….……………

203.162.0.12203.162.94.163203.162.0.1210.0.1.25

DestinationSourceDestinationSoure

NAT table

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

III.CÁC KỶ THUẬT NAT CỔ ĐiỂN

Có 2 loại : Statis Nat Dynamic Nat

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

1.NAT tĩnh (Static NAT):

Static NAT là trường hợp chuyển đổi địa chỉ IP theo một ánh xạ đã được xác định trước.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

HINH BÊN DƯƠI MÔ TA STATIC NAT

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

2.NAT động (Dynamic NAT):

Dynamic NAT cho phép ánh xạ địa chỉ được phép thay đổi theo thời gian.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Hinh bên dươi mô ta Dynamic NAT.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

3.NAT ngụy trang hay giả lập (Masquerading):

Masquerade NAT cho phep mang private đươc che giâu bên trong. Đia chi public đươc gan bơi ISP, va đia chi nay co thê đươc NAT đông trong giao thưc kêt nôi mang ngang hang Point to Point (PPP). Kiêu biên dich đia chi nay chi co thê đươc dung cho cac kêt nôi tư bên trong mang private ra mang public.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Cach lam viêc cua PAT:

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

IV.CÁC KỶ THUẬT NAT KHÁC

Virtual Server (Loadbalancing) : NAT router đóng vai trò là một virtual server và các kết nối vào sẽ được chuyển đến 2 hay nhiều server thật .Phụ thuộc vào giải thuật được xây dựng mà kết nối này sẽ đi vào server nào ở bên trong.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

+ Load Balancing: Giải thuật để quyết định real server nào được kết nối. Cho ví dụ kiểm tra tải trên những realserver dựa trên

việc đếm số packet trên mỗi giây đi qua NAT device đến real server sau đó sẽ chọn ra realserver có hiệu năng nhất.Bằng cách ấy sẽ điều chỉnh được traffic trên mạng và giảm tải cho các server. Số giải thuật được sử dụng ở đây thì không thể đếm được và dựa trên những cách tính toán khác nhau nhưng tất cả đều có chung mục đích là giảm tải cho server. Khái niệm “tải” ở đây thì không rõ ràng và không được đĩnh nghĩa duy nhất.

Các đặc tính của Virtual Server

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Các đặc tính của Virtual Server

+ High availability: Chung ta phải có xây dưng cơ chế remove

server bị fail từ bảng virtual server vì thế phải xây dựng bảng virtual server có khả năng thay đổi dễ dàng để những IP có thể thêm vào hoặc loại bỏ trong thời gian thực thi (runtime).

Như vậy với cách làm này chúng ta đã có một liên kết giữa 2 khả năng là load balancing và high availability dùng virtual server.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Ví dụ :- Môt virtual server với IP là 138.201.14.100- Sử dụng 2 host là 138.201.14.111 và 148.201.14.112 là những real server cho virtual server.- Một kết nối từ bên ngoài sẽ được remap bởi NAT router để sử dụng một trong 2 host (realserver).

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

*Multiple routers per Destination

Chúng ta cũng có thể tạo ra kết nối mạng ảo (virtual network) gồm nhiều mạch thật sự (real wire) dùng kỹ thuật virtual server.

Chúng ta có thể sử dụng cùng một giải thuật đã sử dụng cho Virtual server. Điểm khác nhau giữa ứng dụng là ở ứng dụng này chúng ta đã can thiệp vào xử lý routing.

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

*Multiple routers per Destination

Trường ĐH Giao Thông Vận Tải TP.HCMKhoa công nghệ thông tin

Chân thành c m n s theo dõi c a ả ơ ự ủcác b n !ạ