12:55:00 PM
Lee John
IP Address được phân ra thành hai loại, địa chỉ private và địa chỉ Public
IP Private: là địa chỉ được cấu hình trong các công ty doanh nghiệp, trong các phòng internet… chúng chỉ có giá trị cục bộ trong nội bộ một tổ chức, văn phòng … nào đó. IP Private không có giá trị trên mạng internet tức là một gói dữ liệu với địa chỉ nguồn(Source IP ) với địa chỉ Private không thể truyền trên mạng Internet . Thế công nghệ VPN là công nghệ kết nối mạng nội bộ giữa các chi nhánh, văn phòng ở các vị trí địa lý khác nhau dự trên cơ sở hạ tầng mạng Internet, như vây có phải là nó dùng IP Private để truyền thông giữa các văn phòng, chi nhành với nhau không ? cấu trả lời là không.
VPN là công nghệ kết nối bảo mất, dùng để kết nối mạng bảo mật các mạng nội bộ với nhau, gói tin VPN truyền trên mạng nội bộ tới gateway VPN sẽ được đóng gói thêm một header nữa(Hoặc ngay trên máy tính) sau đó gói tin được truyền trên mạng internet, khi tới đầu bên kia gói tin sẽ được bóc tách ra phần header mà bên kia đã thêm vào và truyền vào đích của kết nối.
Như vây sao không dùng địa chỉ có giá trị trên mạng internet (IP Public)để truyền thông luôn cho đỡ phức tạp. Điều này không thể được, như các bạn đã biết thông tin máy năm trở lại đây trên báo chí đã đề cập vấn đề cạn kiệt IPv4, nếu chúng ta không sử dụng địa chỉ IP Private thi không thể đáp ứng nối tất cả các kết nối trên mạng internet(Chỉ nói tới IPv4 còn IPv6 thì có thế) .
IP Public: Ngược với địa chỉ Private, nó có giá trị trên mạng internet(mạng toàn cầu). Là địa chỉ các thiết bị trên mạng internet có thế giao tiếp với nhau.
Như vậy tất cả các mạng sử dụng IP Private muồn truyển thông với internet thì nó sẽ có một cơ chế nào đó đế chuyển đối giữa địa chỉ IP Private và địa chỉ IP Public. Đó chình là cơ chế hoạt động của NAT.
NAT ngoài chức năng chuyến dịch địa chỉ IP Private thành địa chỉ Public thì nó còn có chức năng nữa đó là giúp tiết kiệm không gian địa chỉ trên mạng internet.
NAT có hai loại NAT động(nat dynamic) và NAT tĩnh(NAT static)
NAT Dynamic: Trong những trường hợp công ty các bạn sử dụng một đường truyền Internet với 2 hoặc 3… địa chỉ IP Public, giờ giám đốc yêu cầu chúng ta sao cho hệ thống mạng nội bộ khi truy cập internet thì sẽ sử dụng hết IP Public đó.
NAT Static: Thông thường được sử dụng, nếu như công ty các bạn sử dụng một server public vd: mail, website… thì đây là giải pháp để sử dụng . Có những trường hợp vì thiểu địa chỉ IP chúng ta không thể cấu hình Static IP cho Server mail hoặcWebsite thì chúng ta sử dụng kỹ thuật PAT(Port Address Translation ), tực là Server mail hoặcWebsite chúng ta sẽ cấu hình địa chỉ Private và trên Router chúng ta sẽ sử dụng chức năng PAT, khi có packet củaWebsite hay là Mail thì Router biết sẽ forward vào đâu. Tính năng Port-Forward trên nhiều modem bình thường cũng có chứa năng này, các bạn muốn ngồi ở nhà remote-Desktop vào máy tính nào đó trong công ty thì chúng ta chỉ cần cấu hình Port-Forward trên modem và cài đặt DynDNS(Nếu như công ty không có ip tĩnh) trên máy tính nào đó trong công ty.
Chúng ta cũng có một dạng của NAT Static nữa đó là NAT overload, đây là kỹ thuật NAT ngay trên interface mà Router kết nối tới internet.
Các bước cấu hình NAT:
1. Cấu hình Access-list: cho phép hoặc cấm những ip nào không được NAT
2. Cấu hình Pool ip(Nếu sử dụng nhiều IP NAT)
3. Cấu hình NAT(Dynamic NAT,Static NAT)
4. Cấu hình IN và OUT NAT trên các interface tương ứng.
Bài lab cấu hình NAT: http://www.mediafire.com/?wr0fjy7e21hc2bp
Bài lab cấu hình NAT: http://www.mediafire.com/?wr0fjy7e21hc2bp
Video hưỡng dẫn cấu hình NAT trên thiết bị Router Cisco
Phần 1:http://www.youtube.com/watch?v=w0xGbfXTWBQ&feature=g-upl&context=G2dc3ab2AUAAAAAAACAA
Phần 2:http://www.youtube.com/watch?v=0lZURBzuMag&feature=g-upl&context=G24291a9AUAAAAAAABAA
Phần 3: http://www.youtube.com/watch?v=ScTdvJ2ngl8&feature=g-upl&context=G2a4a43dAUAAAAAAAAAA
Posted in: Cisco,config,Network
