1. Trang chủ
  2. » Công Nghệ Thông Tin

Port Forwarding và Bridge

11 257 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 3,44 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vnGiới thiệu TCP và UDP • TCP và UDP làm việc ở tầng Transport mô hình TCP/IP và OSI • Đảm bảo ghép dữ liệu thành luồng hoàn chỉnh • TCP và

Trang 1

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

CNAM-2008 Port Forwarding & Bridge

Trang 2

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Giới thiệu TCP và UDP

• TCP và UDP làm việc ở tầng Transport (mô hình TCP/IP và OSI)

• Đảm bảo ghép dữ liệu thành luồng hoàn chỉnh

• TCP và UDP có cách làm việc khác nhau nhưng cùng sử dụng Port

• TCP: Tạo, kiểm tra kết nối trước khi chuyển dữ liệu.

• UDP: không tạo, không kiểm tra kết nối trước khi truyền dữ liệu.

Data

Connection Ready ? TCP

Send Data

Trang 3

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Khái niệm về Port

• Một Server có thể chạy nhiều Dịch vụ đồng thời: VD Mail, Web,DNS

• Server sử dụng một con số để phân biệt dữ liệu cho từng dịch vụ

• Con số đó gọi là Destination Port (16 bit Max=65535)

Web Mail DNS

80 25 53

80

Trang 4

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Well known Port

• Người Quản trị server tùy ý đặt Port cho từng ứng dụng của mình

• Nếu Dịch vụ Server cung cấp cần Quảng bá cho nhiều người, Quản trị Server sẽ đặt ứng dụng chạy trên các Port nổi tiếng mà ai cũng biết.

• Danh sách Well known Port do IANA quản lý.

Web Mail DNS

80 25 53

80 80

Trang 5

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Source Port

• Một Client có thể truy xuất nhiều dịch vụ trên một Server tại một thời điểm

• Khi Server trả lời, Client cần phân biệt gói tin trả lời cho từng yêu cầu

• Người ta sử dụng Source Port trong gói tin gửi để phân biệt gói tin trả lời

Web Mail DNS

80 25 53

2055

2055 1084

Source port Destination port

Destination Port Source port

Trang 6

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Port forwarding

• NAT/PAT Router duy trì một bảng NAT ghi lại các cuộc chuyển đổi địa chỉ

ra ngoài

• Mặc định NAT sẽ làm việc như một Basic Firewall, loại bỏ các gói tin bắt đầu từ bên ngoài do không biết phải xử lý như thế nào

• Người Quản trị sẽ viết thêm Rule – Quy tắc để định hướng NAT Router xử

lý (forward vào trong Server) các gói tin đến trên những Port khác nhau

Mail Server

ISP

Private IP

NAT

NAT table

Trang 7

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Thực hành Port forwarding

Mail/Web/FTP Server

ISP

192.168.1.0/24

NAT

NAT table

• Tham khảo www.portforward.com cho những loại Modem ADSL khác nhau

• Mở những cổng sau đây trên Modem ADSL:

– TCP 80 : Phục vụ Web server bên trong – TCP 25: SMTP chuyển email

– TCP 110: POP3 nhận Mail từ Mailbox về – TCP 3389: Remote Desktop

– TCP 443: SSL Web – TCP 21 : FTP chuyển file trên Internet

Thực hành bật Firewall Basic trên Windows và Modem ADSL

Trang 8

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Các chế độ của Modem ADSL

• Modem ADSL có thể hoạt động ở 3 chế độ:

– NAT router (Modem + Router + NAT/ Firewall) – Router thường (Modem + Router)

– Bridge (Modem) – Hệ điều hành cho Modem ADSL thường là Linux

• Các Modem ADSL thông thường dùng chế độ NAT

Internet

192.168.1.1 /24 IP WAN -Public 192.168.1.5 /24

ADSL NAT

Trang 9

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Các chế độ Router thường

• Được sử dụng khi ISP cấp một subnet 8 hoặc 16 IP tĩnh

• Thông thường ISP chỉ cấp 8/16 IP tĩnh khi chúng ta thuê kiểu Leased line hoặc gộp cả Leased line và Share line (ADSL cam kết tốc độ, rất tiện vì không cần Router nhiều cổng)

• Trên Modem ADSL ta Disable NAT và đặt IP LAN theo dải 8 IP do ISP cấp.

• Thường phải dùng thêm NAT Router (hoặc Proxy, Firewall) phía sau

Modem ADSL để giúp Client IP Private truy cập Internet

Internet

210.245.26 1 /29 IP WAN -Public

ADSL Router

Public IP

210.245.26 6 /29

192.168.1.1/24

Private IP

NAT Router

Trang 10

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Chế độ Bridge

• Là chế độ không sử dụng chức năng Router/firewall trên Modem ADSL (chỉ

sử dụng chức năng Modem)

• Chức năng quay số, routing trên Modem chuyển cho Router hoặc máy tính phía sau đảm nhiệm

• Chế độ này giải quyết được hạn chế gây ra do phần cứng Modem ADSL yếu như treo ADSL do quá tải

• Nếu sử dụng máy tính để quay số, chú ý bật Firewall Windows

• Đôi khi được sử dụng trong quá trình kiểm tra đường truyền ADSL

Internet

192.168.1.1 /24

IP WAN -Public NAT

/Router

Modem Hoặc

IP Private hoặc 8 IP Public

Trang 11

Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

Tổng kết

• TCP tạo và kiểm tra kết nối trước khi thực sự truyền dữ liệu.

• Port được cả TCP và UDP sử dụng khi truyền dữ liệu.

• Destination Port là một số nguyên gắn vào gói tin để xác định ứng dụng nào trên máy chủ sẽ phải trả lời.

• Source Port được gắn thêm vào gói tin để đánh số gói tin gửi đi, đồng thời sẽ là Destination Port của gói tin trả lời.

• Well known Port và Registered Port do IANA quản lý.

• Port Forwarding được sử dụng khi muốn chuyển tiếp thông tin vào cho Server bên trong xử lý.

• Modem ADSL có thể sử dụng một trong 3 chế độ tùy theo nhu cầu.

Ngày đăng: 04/12/2014, 11:34

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w