intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Thiết kế hệ thống mạng: Bài 6 - ThS. Nguyễn Văn Thành

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:20

Thêm vào BST
Báo xấu
11
lượt xem 6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Thiết kế hệ thống mạng: Bài 6 Các kỹ thuật Layer-4 trong thiết kế mạng, được biên soạn gồm các nội dung chính sau: Giao thức TCP và UDP; Khái niệm Port và Service; NAT (Network Address Translation); NAT Port (Port Forwarding); Ứng dụng Layer-4 trong thiết kế mạng; Dịch vụ DHCP. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Thiết kế hệ thống mạng: Bài 6 - ThS. Nguyễn Văn Thành

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG Số tín chỉ: 3 Biên soạn: ThS. Nguyễn Văn Thành Tổng số tiết: 60 tiết Email : nvanthanh@ntt.edu.vn (30 LT + 30 TH) Phone : 09 1819 3131
  2. MH – Thiết kế hệ thống mạng Bài 1: Tổng quan về thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng cục bộ Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 trong TKM Bài 5: Các kỹ thuật Layer-3 trong TKM Bài 6: Các kỹ thuật Layer-4 trong TKM Trung tâm đào tạo SmartPro Bài 7: Ứng dụng Access-List trong TKM 2
  3. Bài 6: Các kỹ thuật Layer-4 trong TKM 1 • Giao thức TCP và UDP 2 • Khái niệm Port và Service. 3 • NAT (Network Address Translation). 4 • NAT Port (Port Forwarding) 5 • Ứng dụng Layer-4 trong thiết kế mạng 6 • Dịch vụ DHCP 3
  4. Giao thức TCP và UDP • TCP (Transmission Control Protocol) • Chia dữ liệu thành các gói tin (packet) và đánh số thứ tự trên các packets. • Kiểm tra packets tại nơi nhận: • Sắp xếp lại thứ tự packets. • Yêu cầu gởi lại packets bị mất • Ưu điểm của TCP • Đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy. • TCP là giao thức hướng kết nối (connection-oriented links) – thông tin được định hướng đường đi trong quá trình truyền từ Source đến Destination. 4
  5. Giao thức TCP và UDP • Minh họa TCP: I love you 2: ove 2: ove 1: I l 3: you 2: ove 1: I l 2: ove 2: ove 2: ove 3: you 2: ove 1: I l 2: ove 3: you 3: you 3: you 1: I l 3: you 1: I Ill 1: 3: you 1: I l 1: I l I love you 5
  6. Giao thức TCP và UDP • Minh họa TCP – packet drops: I love you 2: ove 2: ove 2: 1: I l ove I l 2: ove 3: you 1: 2: ove 2: ove ?2 3: you 1: 2: l I 2: ove 3: you 2: ? 2 2: ove 3: you ove ?2 1: Iove l 3: you 1: I ll 1: I 2: 3: you 1: I l ?2 ove 1: I ll 1: I I love you 6
  7. Giới thiệu TCP và UDP • UDP (User Datagram Protocol) • Dùng gởi những dữ liệu ngắn được gọi là datagram tới máy khác • UDP không đóng gói, không đánh số thứ tự và cũng kiểm tra lại tại nơi nhận. • UDP không cung cấp sự tin cậy. • UDP hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu (như: DNS, Game online…) • Ưu và nhược điểm của UDP • UDP không đảm bảo độ tin cậy: • Không có kiểm soát trong quá trình truyền • UDP chỉ thực hiện truyền các Datagram giữa các hosts (datagram services between hosts),. 7
  8. TCP/UDP Port • Khái niệm Port: • Một máy tính có thể truyền/nhận dữ liệu của nhiều loại dịch vụ / chương trình khác nhau. • Mỗi dịch vụ / chương trình được gán 1 giá trị port riêng. • Header của gói tin phải được gán thêm giá trị port của dịch vụ / chương trình khi gởi/nhận => gói tin sẽ truyền/nhận chính xác đến dịch vụ / chương trình. • Giá trị Port dùng 16 bit (từ 1 đến 65.535) • Cả 2 giao thức TCP và UDP đều sử dụng port. IP address (địa chỉ IP) giúp cho gói tin truyền chính xác tới Host. Port address (địa chỉ cổng) giúp gói tin đến chính xác dịch vụ (hoặc chương trình) chạy trong Host. 8
  9. TCP/UDP Port • Minh họa Destination Port: Web DNS (80) (53) 192.168.1.10:80 192.168.1.10:21 192.168.1.10:53 192.168.1.10:67 Internet DHCP FTP (67) (21) 9
  10. TCP/UDP Port • Minh họa Source Port: Web Web 24h google Dst: 192.168.1.2:49001 Src: 192.168.1.2:49001 Dst: 192.168.1.2:49002 Src: 192.168.1.2:49002 Dst: 24h.com.vn:80 Dst: google.com:80 Internet 10
  11. TCP/UDP Port • Quy chuẩn Port: • Port sử dụng 16 bits => có tất cả 65535 port (từ 1 – 65535) • Port từ 1 đến 1023: dùng cho các dịch vụ thông dụng: FTP (21), HTTP (80), DNS (53), SMTP (25), POP (110)… • Port từ 1024 đến 49151: dùng cho các dịch vụ khác đăng ký sử dụng: Remote desktop (3389), VNC (5900)… • Port từ 49152 đến 65535: những port mở tạm thời cho các chương trình có nhu cầu giao tiếp với Host khác qua mạng. 11
  12. NAT Overload • NAT (Network Address Translation) • NAT là cơ chế chuyển đổi (hay cho mượn) địa chỉ IP của Router: • Lấy IP mạng ngoài (outside) cho gói tin mạng trong (inside) mượn. • Hoặc: lấy inside IP cho gói tin outside mượn. • Khi lấy outside IP của Router cho gói tin của inside host mượn: • Client bên trong giao tiếp hoàn thành với Host bên ngoài mà không cần host ngoài định tuyến vào trong. • Nếu outside IP là Global IP address (IP định danh trên toàn cầu) thì Host trong sẽ giao tiếp được internet. • Các loại NAT: • Static NAT: cố định chuyển đổi một inside IP cho một outside IP. • Dynamic NAT: tự động ánh xạ một inside IP cho nhiều outside IP. • NAT overload: ánh xạ một inside pool (nhiều IP address) với một outside IP. 12
  13. NAT Overload • Mô tả hoạt động của NAT Overload: • Máy inside (192.168.100.3) gởi yêu cầu truy cập yahoo.com từ chương trình dùng port 3855. • Router lấy Public IP (và port) thay cho source của của máy inside 13
  14. NAT Overload • Mô tả hoạt động của NAT Overload: • yahoo.com trả kết quả truy cập về Router qua Public IP. • Dựa vào thông tin tại NAT translation table, router chuyển kết quả về cho Client trong nội bộ. 14
  15. NAT Overload • Cấu hình NAT Overload trên Cisco Router : • 1. Xác định các interface là inside hoặc outside. Ví dụ: • R(config)# interface f0/0 chọn interface “bên trong” • R(config-if)# ip nat inside xác định là “mặt trong” của NAT • R(config)# interface f0/1 chọn interface “bên ngoài” • R(config-if)# ip nat outside xác định là “mặt ngoài” của NAT • 2. Định nghĩa một danh sách truy cập (access-list) chứa các dãy IP mạng bên trong cho phép sử dụng NAT qua Router. Ví dụ: • R(config)# access-list 1 permit 192.168.10.0 0.0.0.255 • R(config)# access-list 1 permit 192.168.20.0 0.0.0.255 • 3. Cấu hình NAT overload - cho phép mạng trong access-list giao tiếp internet qua interface ngoài (outside interface) • R(config)# ip nat inside source list 1 interface f0/1 overload (f0/1 là interface ngoài) 15
  16. PAT (Port Address Translation) • PAT (Port Address Translation) • PAT (còn gọi là NAT Port, Open port, Port Forwarding…) là phương thức chuyển đổi một Port thuộc outside IP của Router cho một port khác của host thuộc inside. • PAT chỉ hoạt động trên Router dùng NAT Overload. • Hoạt động của PAT: • Router/NAT tiếp nhận yêu cầu truy cập từ Client ngoài gởi đến outside interface. • Nhận dạng dịch vụ yêu cầu bằng giá trị TCP/UDP Port. • Dựa trên bảng PAT, Router/NAT chuyển tiếp yêu cầu đó vào Server bên trong theo port đã chỉ định. • Server bên trong sẽ xử lý yêu cầu và trả kết quả về Client ngoài qua NAT overload trên Router. 16
  17. PAT (Port Address Translation) • Mô tả hoạt động của PAT: 17
  18. PAT (Port Address Translation) • Cấu hình PAT trên Cisco Router: • Cú pháp lệnh cấu hình PAT (NAT port) • R(config)# ip nat inside source static tcp [extendable] • hoặc: • R(config)# ip nat inside source static tcp < IP của inside Host > interface • Ví dụ: • R(config)# ip nat ip nat inside source static tcp 192.168.10.2 80 123.12.5.3 80 extendable • hoặc: • R(config)# ip nat inside source static tcp 192.168.10.2 80 interface f0/1 80 18
  19. Dịch vụ DHCP • Khái niệm DHCP: • DHCP (Dynamic Host Configuration Protocol) là giao thức cấp phát địa chỉ IP tự động được thiết kế nhằm giảm tính phức tạp cho việc cấu hình và quản trị địa chỉ IP. • DHCP Server: máy / thiết bị có khả năng cấp phát các thông số IP. • Những thông số sẽ cấp phát như: IP address, Default Gateway, DNS Server… được đặt trong một Pool (còn gọi là Scope). • Pool hợp lệ khi dãy IP address cấp phát có thể giao tiếp được với interface của DHCP server (cùng Network IP Address) • Một DHCP Server có thể có nhiều pools. • DHCP Client: máy / thiết bị nhận các thông số IP được cấp phát từ pool của DHCP Server. 19
  20. Dịch vụ DHCP • Cấu hình DHCP trên Cisco Router: • Định nghĩa 1 DHCP pool mới bằng lệnh: (config)# ip dhcp pool • Khai báo dãy IP address sẽ cấp phát của pool: (dhcp-config)# network • Default gateway sẽ cấp phát của pool: (dhcp-config)# default-router • Pref. DNS Server sẽ cấp phát của pool: (dhcp-config)# dns-server • (dhcp-config)# exit • Khai báo dãy IP address loại trừ (sẽ không cấp phát) của pool: (config)# ip dhcp excluded-address 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2