Giáo trình phân tích khả năng xử lý sự cố spaning system trong mạng chuyển mạch p2

Tham khảo tài liệu giáo trình phân tích khả năng xử lý sự cố spaning system trong mạng chuyển mạch p2, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình phân tích khả năng xử lý sự cố spaning system trong mạng chuyển mạch p2 486riêng của host nguồn sang một địa chỉ công cộng định tuyến được. Trong thuật ngữNAT, mạng nộ i bộ có nghĩa là tập hợp các địa chỉ mạng cần chuyển đổi địa chỉ.Mạng bên ngoài là tất cả các địa chỉ khác còn lai.Mạng cục bộ chỉ có một cửa ra mạng bên ngoài. Hình 1.1.2.a. Mạng một cửaCisco định nghĩa các thuật ngữ NAT như sau: • Địa chỉ cục bộ bên trong (Inside local address): là địa chỉ được phân phối cho các host bên trong mạng nộ i bộ. Các địa chỉ này thường không phải là địa chỉ được cung cấp bởi InterNIC (Internet Network Information Center) hoặc bởi nhà cung cấp dịch vụ Internet. Địa chỉ này thường là địa chỉ riêng RFC 1918. • Địa chỉ toàn cục bên trong (Inside global address): là địa chỉ IP hợp pháp được cung cấp bởi InterNIC hoặc bởi nhà cung cấp dịch vụ Internet. Địa chỉ này đại diện cho một hoặc nhiều địa chỉ nộ i bộ bên trong đối với thế giới bên ngoài. 487 • Địa chỉ cục bộ bên ngoài (Outside local address): là địa chỉ riêng của host nằm bên ngoài mạng nộ i bộ. • Địa chỉ toàn cục bên ngoài (Outside global address): là địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nộ i bộ. Hình 1.1.2.b. Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài 128.23.2.2. Gói dữ liệu được gửi tới router biên giới RTA. Hình 1.1.2.c. RTA nhận thấy gói dữ liệu này đươc gửi ra ngoài internet nên nó thực hiên tiến trình NAT, chuyến đổi địa chỉ nguồn 10.0.0.3 thành địa chỉ côngcộng là 179.9.8.80. Sauk hi thực hiện NAT xong, gói dữ liệu từ RTA đi ra sẽ có địa chỉ nguồn là một địa chỉ công cộng hợp pháp 179.9.8.80. 488 Hình 1.1.2.d. Sau đó server 128..23.2.2 có thể gửi lại một gói trả lời. Khi đó gói trả lời sẽ có địa chỉ đích là 179.9.8.80. Hình 1.1.2.e. RTA nhận thấy gói dữ liệu này được gửi từ bên ngoài vào trongmạng nội bộ. RTA sẽ tìm trong bảng NAT để ánh xạ từ địa chỉ đích công cộng sangđịa chỉ riêng tương ứng. Sau khi thực hiên NAT xong, gói dữ liệu từ RTA phát vào trong mạng nội bộ sẽ có địa chỉ đích là địa chỉ riêng của host đích 10.0.0.3.Xét ví dụ hình 1.1.2.b, đối với RTA: • Địa chỉ nộ i bộ bên trong là 10.0.0.3. • Địa chỉ toàn cục bên trong là: 179.9.8.80. • Địa chỉ toàn cục bên ngoài là: 128.23.2.2. 4891.1.3. Các đặc điểm của NAT và PATChuyển đổi NAT rất hữu ích cho nhiều mục đích khác nhau và có thể chuyển đổiđộng hoặc cố định. NAT cố định được thiết kế để ánh xạ một-một, từ một địa chỉnộ i bộ sang một địa chỉ công cộng tương ứng duy nhất. Điều này rất tốt đối vớinhững host cần phải có địa chỉ nhất định để truy cập từ Internet. Những host này cóthể là các server toàn hệ thống hoặc các thiết bị mạng.NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ côngcộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộngđã được định trước đều có thể được gán cho một host bên trong mạng. Overloadinghoặc PAT có thể ánh xạ nhiều địa chỉ IP riêng sang một địa chỉ IP công cộng vìmỗ i địa chỉ riêng được phân biệt bằng số port.PAT sử dụng số port nguồn cùng với địa chỉ IP riêng bên trong để phân biệt khichuyển đổi. Số port được mã hóa 16 bit. Do đó có tới 65.536 địa chỉ nộ i bộ có thểđược chuyển đổi sang một địa chỉ công cộng. Thực tế thì số lượng port có thể gáncho một địa chỉ IP là khoảng 4000 port. PAT sẽ cố gắng giữ nguyên số port nguồnban đầu. Nhưng nếu số port này đã bị sử dụng thi PAT sẽ lấy số port còn trống đầutiên trong các nhóm port 0-511, 512-1023, 1024-65535.Khi không còn số port nào còn trống và vẫn còn địa chỉ IP công cộng khác đã đượccấu hình thì PAT sẽ chuyển sang địa chỉ IP công cộng kế tiếp và bắt đàu xác địnhsố port nguồn như trên. Quá trình này sẽ được thực hiện cho đến khi nào hết sốport và địa chỉ IP công cộng còn trống. 490 Hình 1.1.3.a.. Hình 1.1.3.b. 491Hình 1.1.3.c. Host 10.0.0.3 gửi gói dữ liệu ra internet. Trong gói dữ liệu này, địa chỉ IP nguồn là 10.0.0.3, port là 1444Hình 1.1.3.d. Router thực hiện chuyển đổi địa chỉ IP nguồn từ 10.0.0.3 sang địa chỉ 179.9.8.80, port nguồn vẫn giữ nguyên là 1444. Hình 1.1.3.e. Bây giờ Host 10.0.0.4 cũng gửi gói dữ liệu ra internet với địa chỉ nguồn là 10.0.0.4, port nguồn là 1444 ...