Bao Cao Mang

1,715 views

Published on

Published in: Technology, Sports
  • sao ko đăng kí vào diễn đàn đc,ai biết jup m với.m đang rất cần tài liệu này.ai có tài liệu liên quan đến wifi cho m xin nha.m đang làm đề tài wifi mà chua dc j cả.ai có gửi cho m qua :cuocsong978@gmail.com
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • thank
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Bao Cao Mang

  1. 1. Đề tài: NETWORK ADDRESS TRANSLAT ION Thành viên nhóm: Phan Đình Khanh Lã Mạnh Linh Phạm Phú Sang La Quốc Lân Giáo viên hướng dẫn: LÊ QUỐC TUẤN
  2. 2. NỘI DUNG: <ul><li>Các khái niệm cơ bản </li></ul><ul><ul><li>Inside local address </li></ul></ul><ul><ul><li>Inside global address </li></ul></ul><ul><ul><li>Out side local address </li></ul></ul><ul><ul><li>Outside global address </li></ul></ul><ul><li>Khái quát về NAT </li></ul><ul><ul><li>NAT </li></ul></ul><ul><ul><li>Nguyên tắc hoạt động </li></ul></ul><ul><li>Các kỉ thuật cổ điển </li></ul><ul><ul><li>Nat tĩnh </li></ul></ul><ul><ul><li>Nat động </li></ul></ul><ul><ul><li>Masquerading </li></ul></ul><ul><li>Các kỹ thuật NAT khác </li></ul>
  3. 3. I.CÁC KHÁI NIỆM CƠ BẢN <ul><li>Inside local address : địa chỉ IP được gán cho một host của mạng trong... </li></ul><ul><li>Inside global address : là địa chỉ hợp lệ được cấp bởi NIC hoặc một nhà </li></ul><ul><li>Outside local address - Là địa chỉ IP của một host thuộc mạng bên ngoài, các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địa chỉ này. </li></ul>
  4. 4. I.CÁC KHÁI NIỆM CƠ BẢN <ul><li>Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng ngoài bởi người sở hữu host đó </li></ul><ul><li>Local address - Là địa chỉ xuất hiện trong phần “inside” của một network. </li></ul><ul><li>Global address - Là địa chỉ xuất hiện trong phần “outside” của một network. </li></ul>
  5. 5. I.CÁC KHÁI NIỆM CƠ BẢN <ul><li>Mô hình NAT </li></ul>Hình minh họa gọi tin khi nó ở trong mạng inside và outside.
  6. 6. Định nghĩa các địa chỉ inside local và inside global
  7. 7. Định nghĩa các địa chỉ outside local và outside global
  8. 8. Hình sau minh họa gọi tin khi nó ở trong mạng inside và outside
  9. 9. II.ĐINH NGHĨA VÀ NGUYÊN TẮC HOẠT ĐỘNG CỦA NAT <ul><li>Định nghĩa: </li></ul><ul><li>Network Address Translate (NAT) là một kỹ thuật để biên dịch địa chỉ private thành địa chỉ public </li></ul><ul><li>Nguyên tắc hoạt động của NAT: </li></ul><ul><ul><li>NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn. </li></ul></ul><ul><ul><li>NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client). </li></ul></ul>
  10. 10. Ví dụ: Người dùng tại máy 10.1.1.25 muốn mở một kết nối ra ngoài tới server 203.162.0.12 …………… .. …………… …………… . …………… 203.162.0.12 203.162.94.163 203.162.0.12 10.0.1.25 Destination Source Destination Soure NAT table
  11. 11. III.CÁC KỶ THUẬT NAT CỔ ĐiỂN <ul><li>Có 2 loại : </li></ul><ul><ul><li>Statis Nat </li></ul></ul><ul><ul><li>Dynamic Nat </li></ul></ul>
  12. 12. 1.NAT tĩnh (Static NAT): <ul><li>Static NAT là trường hợp chuyển đổi địa chỉ IP theo một ánh xạ đã được xác định trước. </li></ul>
  13. 13. HÌNH BÊN DƯỚI MÔ TẢ STATIC NAT
  14. 14. 2.NAT động ( Dynamic NAT ): <ul><li>Dynamic NAT cho phép ánh xạ địa chỉ được phép thay đổi theo thời gian. </li></ul>
  15. 15. H ình bên dưới mô tả Dynamic NAT.
  16. 16. 3.NAT ngụy trang hay giả lập (Masquerading): <ul><li>Masquerade NAT cho phép mạng private được che giấu bên trong . Đia chỉ public được gán bởi ISP, và địa chỉ này có thể được NAT động trong giao thức kết nối mạng ngang hàng Point to Point (PPP). Kiểu biên dịch địa chỉ này chỉ có thể được dùng cho các kết nối từ bên trong mạng private ra mạng public. </li></ul>
  17. 17. Cách làm việc của PAT:
  18. 18. IV.CÁC KỶ THUẬT NAT KHÁC <ul><li>Virtual Server (Loadbalancing) : NAT router đóng vai trò là một virtual server và các kết nối vào sẽ được chuyển đến 2 hay nhiều server thật .Phụ thuộc vào giải thuật được xây dựng mà kết nối này sẽ đi vào server nào ở bên trong. </li></ul>
  19. 19. <ul><li>+ Load Balancing: </li></ul><ul><li>Giải thuật để quyết định real server nào được kết nối. </li></ul><ul><li>Cho v í dụ kiểm tra tải trên những realserver dựa trên việc đếm số packet  trên mỗi giây đi qua NAT device đến real server sau đó sẽ chọn ra realserver có hiệu năng nhất.Bằng cách ấy sẽ điều chỉnh được traffic trên mạng và giảm tải cho các server. Số giải thuật được sử dụng ở đây thì không thể đếm được và dựa trên những cách tính toán khác nhau nhưng tất cả đều có chung mục đích là giảm tải cho server. Khái niệm “tải” ở đây thì không rõ ràng và không được đĩnh nghĩa duy nhất. </li></ul>Các đặc tính của Virtual Server
  20. 20. Các đặc tính của Virtual Server <ul><li>+ H igh availability : </li></ul><ul><li>Chúng ta phải có xây dựng cơ chế remove server bị fail từ bảng virtual server vì thế phải xây dựng bảng virtual server có khả năng thay đổi dễ dàng để những IP có thể thêm vào hoặc loại bỏ trong thời gian thực thi (runtime). </li></ul><ul><li>Như vậy với cách làm này chúng ta đã có một liên kết giữa 2 khả năng là load balancing và high availability dùng virtual server . </li></ul>
  21. 21. Ví dụ : - Một virtual server với IP là 138.201.14.100 - Sử dụng 2 host là 138.201.14.111 và 148.201.14.112 là những real server cho virtual server. - Một kết nối từ bên ngoài sẽ được remap bởi NAT router để sử dụng một trong 2 host (realserver).
  22. 22. *Multiple routers per Destination <ul><li>Chúng ta cũng có thể tạo ra kết nối mạng ảo (virtual network) gồm nhiều mạch thật sự (real wire) dùng kỹ thuật virtual server. </li></ul><ul><li>Chúng ta có thể sử dụng cùng một giải thuật đã sử dụng cho Virtual server. Điểm khác nhau giữa ứng dụng là ở ứng dụng này chúng ta đã can thiệp vào xử lý routing. </li></ul>
  23. 23. *Multiple routers per Destination
  24. 24. Chân thành cảm ơn sự theo dõi của các bạn !

×