Mẹo nhỏ: Để tìm kiếm chính xác các bài viết có nội dung hữu ích dành cho độc giả, hãy search trên Google với cú pháp: "Từ khóa" + "kienthuctre". (Ví dụ: Khối lượng riêng của sắt là bao nhiêu kienthuctre). Tìm kiếm ngay
35 lượt xem

thiết bị án xây dựng khối hệ thống mạng LAN cho doanh nghiệp

Xem cùng kiến thức trẻ thiết bị án xây dựng khối hệ thống mạng LAN cho doanh nghiệp

TRƯỜNG ĐẠI HỌC sale VÀ khoa học
KHOA cùng NGHỆ THÔNG TIN
====

thiết bị ÁN TỐT NGHIỆP
Đề tài : Xây dựng khối hệ thống mạng LAN cho doanh nghiệp

SINH VIÊN

: DOÃN VĂN QUÂN

MSSV

: 13302279

LỚP

: IT1 – K10

Hà Thành, tháng 01 năm năm nhâm thìn

TRƯỜNG ĐẠI HỌC sale VÀ khoa học

KHOA cùng NGHỆ THÔNG TIN
====

thiết bị ẮN TỐT NGHIỆP
Đề tài : Xây dựng khối hệ thống mạng LAN cho doanh nghiệp

SINH VIÊN

: DOÃN VĂN QUÂN

MSSV

: 13302279

LỚP

: IT1 – K10

Hà Thành, tháng 01 năm năm nhâm thìn

LỜI CÁM ƠN
Trong thời kì xem sét và học tập môn học cơ sở dữ liệu mạng máy tính, cùng với
nội dung bài tập to design xây dựng khối hệ thống mạng LAN cho doanh nghiệp vẫn nhận
được sự triển khai đỡ quý báu của rất nhiều thầy giáo, thầy giáo và rất nhiều mái ấm gia đình, em vẫn hoàn thành
chương trình và bài báo thiết bị án mạng máy tính với design Xây dựng khối hệ thống mạng
LAN cho doanh nghiệp.
Cho phép chúng em được giãi bày lời cảm ơn rất nhiều thầy thầy giáo trong khoa khoa học
Thông tin Trường Đại Học sale và khoa học vẫn triển khai đỡ em hoàn thành
chương trình và bài thông tin này.
tuy nhiên tuy nhiên em gửi lời cảm ơn đặc thù về sự việc hướng dẫn và chỉ bảo tận tình của thầy cô
vẫn tận tình hướng dẫn triển khai đỡ em trong suốt quy trình hoàn thành chương trình cũng
như bài thông tin này.
Do thời kì với hạn, cũng như kinh nghiệm còn thiếu nên trong chương trình cũng như
thông tin này sẽ ko tránh khỏi những thiếu sót, hạn chế nhất định. Em rất mong
nhận được nhận xét góp ý của thầy cô và rất nhiều mái ấm gia đình.
Em xin thực lòng cám ơn !

Hà Thành, ngày 11 tháng 01 năm năm nhâm thìn

Page 3 of 48

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
một.

Về thái độ, ý thức của sinh viên:

………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
2.

Về đạo đức, tác phong:

………………………………………………………………………………
………………………………………………………………………………
3.

Về tích điện tri thức:

………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
4.

tóm lại :

Nhận xét:……………………………………………………………………
Điểm: ……………………………………………….
…………….., ngày

tháng

năm ……

Giảng viên hướng dẫn

Page 4 of 48

MỤC LỤC

CHƯƠNG ITỔNG QUAN VỀ ĐỀ TÀI………………………………………………………6
CHƯƠNG IIKHẢO SÁT VÀ design khối hệ thống MẠNG……………………..9
CHƯƠNG III TRIỂN KHAI……………………………………………………………………12
III.2. thông số kỹ thuật kỹ thuật máy chủ và thiết lập dịch vụ………………………………………………….27
tóm lại……………………………………………………………………………………………48

Page 5 of 48

CHƯƠNG ITỔNG QUAN VỀ ĐỀ TÀI
I.một. trình làng đề tài
I.một.một Nguyên Nhân tậu đề tài
thời nay khoa học thông tin trở thành một nghành nghề dịch vụ mũi nhọn trong công cuộc

trở nên tân tiến kinh tế tài chính xã hội. Cùng với khoa học trò học và tích điện tiên tiến nhất, khoa học
thông tin (CNTT) vừa là dụng cụ, vừa là động lực thúc đẩy quy trình
công nghiệp hóa, tân tiến hóa tổ quốc.
với thể nói trong khoa học máy tính ko nghành nghề dịch vụ nào với thể quan yếu hơn lĩnh
vực nối mạng. Mạng máy tính là hai thường nhiều máy tính được kết nối với nhau theo
một cách nào đó sao cho chúng với thể trao đổi thông tin qua lại với nhau, tiêu dùng chung
hoặc chia sẽ dữ liệu trải qua việc in ấn thường sao chép qua đĩa mềm, CDroom….
Do đó hạ tầng mạng máy tính là phần ko thể thiếu trong rất nhiều tổ chức thường rất nhiều
siêu thị, trường học. Trong điều kiện kinh tế tài chính hiện nay hầu hết phần nhiều rất nhiều tổ chức thường
rất nhiều siêu thị, trường học với phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều
triển khai xây dựng mạng LAN để phục vụ cho việc vận hành dữ liệu nội bộ cơ quan
mình được thuận tiện, đảm bảo tính ko nguy hiểm dữ liệu cũng như tính bảo mật dữ liệu mặt
khác mạng Lan còn triển khai rất nhiều viên chức trong rất nhiều tổ chức, nhà trường thường siêu thị truy
nhập dữ liệu một cách thuận tiện với vận tốc cao, triển khai việc. Một điểm thuận tiện nữa là
mạng LAN còn triển khai cho những người quản trị mạng phân quyền sử dụng tài nguyên cho từng
đối tượng người tiêu dùng là người tiêu dùng một cách rõ ràng và thuận tiện triển khai cho những người với trách
nhiệm lãnh đạo siêu thị, tổ chức thường nhà trường đó đơn sơ vận hành viên chức và điều
hành siêu thị.
Vì thế đề tài “Xây dựng khối hệ thống mạng doanh nghiệp” được tiến hành nhằm mục tiêu góp
phần giải quyết và xử lý vấn phòng ngừa ngự an toàn và đáng tin cậy, ko nguy hiểm dữ liệu nội bộ, nhằm mục tiêu tăng hiệu suất làm
việc của siêu thị.
I.một.2. tiềm năng đề tài
 Phân loại mạng máy tính theo phạm vi địa lý (LAN,WAN,GAN,
MAN),theo TOPO và theo từng hiệu suất cao.
Page 6 of 48

 quy mô tham chiếu khối hệ thống mở OSI và rất nhiều bộ quản thúc quy mô
TCP/IP.
 rất nhiều kiến thức cơ bạn dạng về LAN,rất nhiều phương pháp tinh chỉnh và điều khiển truy vấn trong

LAN,rất nhiều khoa học và rất nhiều chuẩn chỉnh cáp,rất nhiều phương pháp đi cáp.
 với thể design và xây dựng rất nhiều mạng LAN, WAN và rất nhiều dịch vụ khác
trong mạng với thể phục vụ tốt được rất nhiều yêu cầu thực tiễn của rất nhiều tổ chức
thường ngẫu nhiên một siêu thị nào,mang lại hiểu quả kinh tế tài chính cao.
I.một.3. rất nhiều giai đoạn triển khai đề tài
quy trình xem sét đề tài được tiến hành qua rất nhiều bước như sau:
Giai đoạn một – tích lũy dữ liệu:
Khảo sát tình hình thực tiễn, tích lũy dữ liệu (tích lũy rất nhiều yêu cầu từ phía người
sử dụng, phân tích yêu cầu, tìm rất nhiều nội dung bài viết, tài liệu liên quan…). xem sét tài liệu,
tìm hiểu rất nhiều phương pháp, tiếp cận vẫn biết, xem thêm rất nhiều khối hệ thống mạng ở rất nhiều công
ty hiện tại đang được sử dụng. Phác họa tranh Hình ảnh tổng thể, design giải pháp.
Giai đoạn 2 – design giải pháp:
Từ yêu cầu của quan người tiêu dùng ta khởi đầu:

design sơ thiết bị mạng ở mức luận lý: design sơ thiết bị mạng ở mức luận lý liên
quan tới việc tậu lựa quy mô mạng, giao thức mạng và thiết đặt rất nhiều thông số kỹ thuật kỹ thuật
cho rất nhiều thành phần nhận dạng mạng. Những vấn đề chung nhất lúc thiết đặt cấu
hình cho quy mô mạng là:
 xác định rất nhiều thành phần nhận dạng mạng, bao hàm việc đặt tên cho Domain,
Workgroup, máy tính, định địa chỉ IP cho rất nhiều máy, định cổng cho từng dịch
vụ.
 Phân chia mạng con, triển khai vạch đường đi cho thông tin trên mạng.

Xây dựng chiến lược khai quật và vận hành tài nguyên mạng.

design sơ thiết bị mạng ở mức vật lý

tậu hệ điều hành và rất nhiều ứng dụng ứng dụng

thiết lập mạng

Kiểm thử
Page 7 of 48

duy trì khối hệ thống

Giai đoạn 3 – Tổng kết:
Khái quát hóa và rút ra tóm lại chung cho đề tài.

Viết thông tin, công bố kết quả xem sét đề tài.

I.2. đối tượng người tiêu dùng, phạm vi xem sét của đề tài
Đề tài với thể được ứng dụng sử dụng làm quy mô kết nối mạng cho doanh nghiệp.
I.3 Phương pháp xem sét
 Khảo sát thực tiễn việc ứng dụng rất nhiều khối hệ thống mạng trong siêu thị.

 tích lũy rất nhiều tài liệu liên quan tới việc design và xây dựng quy mô mạng cho
siêu thị
 triển khai rất nhiều công việc như: tích lũy rất nhiều yêu cầu của khác hàng, phân tích yêu
cầu, design giải pháp…..
I.4 Ý nghĩa lý luận và thực tiễn của đề tài
Ý nghĩa của đề tài vẫn được nêu rất rõ trong phần lí do lựa tậu đề tài là triển khai cho
rất nhiều siêu thị với thể phòng ngự an toàn và đáng tin cậy, ko nguy hiểm dữ liệu nội bộ, triển khai viên chức trong siêu thị
truy nhập dữ liệu một cách thuận tiện với vận tốc cao.

Page 8 of 48

CHƯƠNG IIKHẢO SÁT VÀ design khối hệ thống MẠNG
II.một. Yêu cầu
Một doanh nghiệp cần sử dụng một khối hệ thống mạng máy tính để phục vụ cho
việc vận hành sản xuất và sale thành phầm. Doanh nghiệp với Ban Giám đốc gồm
một Giám đốc và 2 Phó Giám đốc, và với 4 phòng ban gồm Phòng vật tư, Phòng Hành
chính, phòng sale và phòng kế toán. rất nhiều máy tính sử dụng hệ điều hành
Windows XP để viên chức ngơi nghỉ. Một máy chủ sử dụng hệ điều hành Windows
Server 2008 để vận hành rất nhiều máy tính khác trong mạng. Doanh nghiệp cũng sử dụng
một máy in để in ấn tài liệu và máy in được san sẻ làm cho rất nhiều viên chức đều với thể sử
dụng. khối hệ thống mạng kết nối Internet bằng một đường truyền ADSL.
so với máy chủ, yêu cầu rõ ràng như sau:
 thiết lập dịch vụ Active Directory tinh chỉnh và điều khiển vùng (domain controller), tạo
tài khoản người tiêu dùng và phân quyền cho những người tiêu dùng.
 thiết lập DHCP cấp IP động cho rất nhiều máy trạm trong mạng.
 thông số kỹ thuật kỹ thuật File Server tạo rất nhiều thư tiềm năng dùng chung và phân quyền truy vấn
vào rất nhiều thư mục.
 thông số kỹ thuật kỹ thuật Printer Server, thiết lập và san sẻ máy in trong mạng.
II.2. Giải pháp cho khối hệ thống mạng của doanh nghiệp

Xây dựng khối hệ thống mạng Domain vận hành User và dữ liệu tập trung. Đảm
bảo khối hệ thống mạng vận hành một cách trơn tru, đạt được toàn bộ yêu cầu của trung
tâm. khối hệ thống mạng còn phải với tính linh hoạt cao, với thể bổ sung update thêm máy tính và
rất nhiều thành phần mạng nhanh gọn lẹ mà ko mất nhiều thời kì và mức giá.
quy mô sử dụng máy tính của một doanh nghiệp nhỏ như sau:
BAN GIÁM ĐỐC

PHÒNG KẾ
TOÁN

PHÒNG IT

PHÒNG KINH
DOANH

PHÒNG TỔNG
HỢP

PHÒNG LÃNH
ĐẠO

Page 9 of 48

Theo yêu cầu vấn đề thì với thể xác định quy mô mạng của doanh nghiệp là
quy mô Client – Server do đó, sử dụng một máy chủ Server do viên chức quản trị
mạng vận hành, máy chủ sử dụng hệ điều hành Windows Server 2008, còn rất nhiều máy
trạm trong mạng thì sử dụng hệ điều hành Windows XP3, rất nhiều máy trạm là rất nhiều máy
của ban Giám đốc và rất nhiều phòng ban liên quan. Sử dụng máy chủ để san sẻ dữ liệu và
máy in. khối hệ thống mạng sử dụng đường truyền Internet trải qua một đường truyền

ADSL. Như vậy, với thể tưởng tượng quy mô mạng của doanh nghiệp như sau:

quy mô mạng trong doanh nghiệp
II.2.một vận hành khối hệ thống mạng tập trung (Client – Server)
– Cấu trúc Active Directory: Được design bao hàm một Forest và một Domain, trong
Domain với một Domain Controller sinh hoạt. thiết lập dịch vụ Active Directory với
sinh hoạt của Domain Controller nhằm mục tiêu vận hành dữ liệu trong mạng được tập trung. Dữ
liệu chung của doanh nghiệp sẽ được lưu trữ ở máy chủ, rất nhiều máy trạm nếu như muốn lấy
dữ liệu thì phải đăng nhập vào máy chủ bằng một tài khoản mà người Quản trị mạng
Page 10 of 48

cấp cho với một số trong mỗi quyền hạn nhất định, ứng với chức vụ, cấp bậc của cá thể đó
trong doanh nghiệp. Việc đăng nhập này được triển khai gián tiếp từ rất nhiều máy Client.
– quy mô User – Group: rất nhiều Group được xây dựng theotừng phòng ban hoặc bộ
phận. Mỗi phòng ban hoặc phòng ban với một hoặc nhiều Global Group.
II.2.2 Cấp IP động cho rất nhiều máy trạm, sử dụng dịch vụ DHCP (Dynamic Host
Confguration Protocol)
DHCP tự động phân phối địa chỉ IP tới rất nhiều thiết bị mạng từ một hoặc nhiều
DHCP Server. Dù trong một mạng nhỏ hoặc mạng to, DHCP thực sự hữu ích, triển khai
cho việc thêm một máy tính tiên tiến nhất vào mạng một cách đơn sơ và hiệu suất cao.
II.2.3 vận hành dữ liệu tập trung: (File Server – Database Server)
Trong nghành nghề dịch vụ máy tính, File Server là 1 trong các mỗi máy tính liên kết với khối hệ thống
mạng với tiềm năng đó là phân phối nơi lưu trữ dữ liệu cho rất nhiều máy tính khác trong
khối hệ thống mạng. Vai trò này nổi trội nhất lúc File Server vận hành trong khối hệ thống
mạng Domain (Client – Server). rất nhiều file server thường ko nhiều lúc xử lý rất nhiều tính toán,
điều này triển khai cho khối hệ thống sinh hoạt nhanh nhất có thể với thể đảm bảo sự yên cầu lưu trữ dữ
liệu từ rất nhiều client. rất nhiều dữ liệu lưu trên File Server với thể là tài liệu, hình Hình ảnh, âm
thanh, video, database…
File Server là nơi chứa dữ liệu của toàn bộ rất nhiều phòng ban trong trung tâm, triển khai

cho dữ liệu được vận hành tập trung, tránh phân tán, triển khai cho việc backup và restore
đơn sơ và nhanh gọn lẹ.
II.2.4 In ấn (Print Server)
Print Server là 1 trong các mỗi máy tính hoặc một thiết bị kết nối một hoặc nhiều máy in
và rất nhiều Client trải qua khối hệ thống mạng, với thể gật đầu rất nhiều yêu cầu in ấn và
chuyển tới máy in thích hợp.
rất nhiều phòng ban với thể in ấn một cách đơn sơ rất nhiều tài liệu trải qua Print
Server. Ngoài ra, viên chức siêu thị từ Internet cũng với thể in ấn sử dụng máy in tại trung
tâm trải qua dịch vụ Internet Printing.
Page 11 of 48

GHI CHÚ
một Máng cáp:
2 Ổ Cắm mạng:
3 Dây cáp UTP CAT6

CHƯƠNG III TRIỂN KHAI
III.một. thông số kỹ thuật kỹ thuật Switch
III.một.một. VLAN là gì
VLAN là viết tắt của Virtual Local Area Network thường còn gọi là mạng LAN ảo.
Một VLAN được định tức thị một nhóm logic rất nhiều thiết bị mạng và được thiết lập dựa
trên rất nhiều yếu tố như hiệu suất cao, phòng ban, phòng ban của siêu thị, doanh nghiệp…

Page 12 of 48

Hiện nay, VLAN đóng một vai trò rất quan yếu trong khoa học mạng LAN.
Để thấy rõ được lợi ích này chúng ta hãy xét một ví dụ:
Một siêu thị thuê một tòa nhà 3 tầng, mỗi tầng với 3 phòng ban (phòng kế toán,

phòng sale, phòng IT…). Mỗi phòng phải tiêu dùng một Switch để kết nối rất nhiều thiết bị
như máy tính, máy in… Vậy mỗi tầng phải sử dụng 3 Switch và cả tòa nhà là 9 Switch.
Cách làm trên là rất tốn kém mức giá và ko tận dụng hết số cổng trên một Switch.
Chính vì vậy, VLAN Ra đời nhằm mục tiêu giải quyết và xử lý vấn đề trên một cách giản dị và tiết
kiệm được mức giá.
 Phân loại VLAN
•Port – based VLAN: là cách thông số kỹ thuật kỹ thuật VLAN giản dị và phổ vươn lên là. Mỗicổng c
ủa Switch được gắn với một VLAN xác định (mặc định là VLAN1), do vậy bất kể thiế
t bị host nào gắn vào cổng đó đều thuộc một VLANnào đó.
•MAC address based VLAN: Cách
thông số kỹ thuật kỹ thuật này ko nhiều được sử dụng do cónhiều phiền phức trong việc vận hành. Mỗi địa chỉ MAC
được khắc ghi vớimột VLAN xác định.
•Protocol – based VLAN: Cách thông số kỹ thuật kỹ thuật này sắp giống như MAC
Addressbased, nhưng sử dụng một địa chỉ logic thường địa chỉ IP thay thế cho địa
chỉMAC. Cách thông số kỹ thuật kỹ thuật ko còn thông dụng nhờ sử dụng giao thứcDHCP.
 Lợi ích của VLAN:
 Tiết kiệm băng thông của khối hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là 1 trong các mỗi vùng quảng
bá (broadcast domain). lúc với gói tin tiếp thị (broadcast), nó sẽ được truyền duy
nhất trong VLAN tương ứng. Do đó việc chia VLAN triển khai tiết kiệm băng thông của hệ
thống mạng.
 Tăng kỹ năng bảo mật:
Do rất nhiều thiết bị ở rất nhiều VLAN không giống nhau ko thể truy nhập vào nhau (trừ lúc ta
sử dụng router nối giữa rất nhiều VLAN). Như trong ví dụ trên, rất nhiều máy tính trong VLAN
phòng kế toán chỉ với thể liên lạc được với nhau. Máy ở VLAN phòng kế toán ko
thể kết nối được với máy tính ở VLAN phòng IT.

Page 13 of 48

đơn sơ thêm thường bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất giản dị, chỉ việc thông số kỹ thuật kỹ thuật cổng cho
máy đó vào VLAN mong muốn.
 triển khai mạng với tính linh động cao:
VLAN với thể đơn sơ dịch chuyển rất nhiều thiết bị. Giả sử trong ví dụ trên, sau một
thời kì sử dụng siêu thị quyết định để mỗi phòng ban ở một tầng riêng không liên quan gì đến nhau. Ta chỉ
cần thông số kỹ thuật kỹ thuật lại rất nhiều cổng switch rồi đặt chúng vào rất nhiều VLAN theo yêu cầu.
VLAN với thể được thông số kỹ thuật kỹ thuật tĩnh thường động. Trong thông số kỹ thuật kỹ thuật tĩnh, người quản trị
mạng phải thông số kỹ thuật kỹ thuật cho từng cổng của mỗi switch. Sau đó, gán cho nó vào trong 1 VLAN
nào đó. Trong thông số kỹ thuật kỹ thuật động mỗi cổng của switch với thể tự thông số kỹ thuật kỹ thuật VLAN cho mình
phụ thuộc địa chỉ MAC của thiết bị được kết nối vào.
thông số kỹ thuật kỹ thuật VLAN trên Switch:
 Tạo VLAN:
với 2 cách tạo VLAN như sau:
Cách một: Ở privileged mode
vlan database
vlan name
Cách 2: Ở configured mode
vlan
name
chú ý:
– VLAN ID là số từ một tới 1005, nên đặt VLAN ID từ 2 trở lên vì VLAN một là
default VLAN, mạc định mọi Switch đều với VLAN này.
– Tên VLAN ko rất cần được đặt, nhưng cần đặt tên để tiện quảng lý ví dụ
như Phong_KeToan, VLAN_Tang1…
 Gán port vào VLAN:
Vào interface-config mode:
switchport mode access
switchport access vlan
Page 14 of 48

 Hoặc gán một dãy port vào VLAN:
Ở configured mode:
interface range f0/12)>
switchport mode access
switchport access vlan <VLAN IDandgt;
chú ý: port ở mode access chỉ truyền và nhận dữ liệu trong cùng VLAN
 Lệnh show:
show vlan brief (show ở dạng ngắn gọn)
show vlan <VLAN IDandgt;
show vlan <tên VLANandgt;
rất nhiều bước thông số kỹ thuật kỹ thuật:

Tạo VLan 100 OSC

Page 15 of 48

Gán một dãy port vào VLAN

Miêu tả cổng

Page 16 of 48

Đặt địa chỉ IP và miêu tả VLan

Sử dụng lệnh “show run” và ta với kết quả như sau:

Page 17 of 48

thông số kỹ thuật kỹ thuật Static Routing

thông số kỹ thuật kỹ thuật DHCP và DNS-Server

Page 18 of 48

phát động dịch vụ DHCP

thông số kỹ thuật kỹ thuật Telnet
 Tạo rất nhiều Vlan Lãnh Đạo, IT

Page 19 of 48

Show Vlan

Page 20 of 48

III.một.2. NAT (Network Address Translation)
NAT giống như một router, nó chuyển tiếp rất nhiều gói tin 1 trong các mỗi lớp mạng
không giống nhau trên một mạng to. NAT dịch thường thay đổi một hoặc cả hai địa chỉ bên
trong một gói tin lúc gói tin đó đi qua một router, thường một số trong mỗi thiết bị khác. Thông

thường, NAT thường thay đổi địa chỉ (thường là địa chỉ riêng) được tiêu dùng bên
trong một mạng sang địa chỉ công cùng.
NAT cũng với thể coi như một firewall cơ bạn dạng. Để triển khai được công việc đó,
NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua. lúc một PC trên
mạng kết nối tới một website trên Internet header của địa chỉ IP nguồn được thay đổi
và thay thế bằng địa chỉ Public mà vẫn được thông số kỹ thuật kỹ thuật sẵn trên NAT Server, sau lúc
với gói tin trở về NAT phụ thuộc bảng record mà nó vẫn lưu về rất nhiều gói tin, thay đổi địa
chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. trải qua cơ chế
đó quản trị mạng với kỹ năng lọc rất nhiều gói tin gửi tới thường gửi từ một địa chỉ IP và
cho phép thường cấm truy vấn tới một port rõ ràng.
NAT ngơi nghỉ như vậy nào?
NAT sử dụng IP của nó làm IP công cùng cho từng máy con (client) với
IP riêng. lúc một máy con triển khai kết nối hoặc gửi dữ liệu tới một máy tính nào
đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP
gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa
hoặc máy tính nào đó trên internet lúc nhận được tín hiệu sẽ gởi gói tin trở về cho
NAT computer chính vì chúng nghĩ rằng NAT computer là máy vẫn gởi những gói dữ
liệu đi. NAT ghi lại bảng thông tin của những máy tính vẫn gởi những gói tin đi ra
ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó
(client). NAT xử lý một gói tin xuất phát từ bên trong đi ra ở ngoài một mạng
theo phương thức sau:

lúc NAT nhận một gói tin từ một cổng bên trong, gói tin này đạt được rất nhiều

tiêu chuẩn chỉnh để NAT, router sẽ tìm kiếm trong bảng NAT địa chỉ ở ngoài (outside
address) của gói tin. Nói cách khác, tiến trình NAT tìm kiếm một hàng ở trong
Page 21 of 48

bảng NAT Trong số đó địa chỉ outside local address bằng với địa chỉ đích của gói tin.
Nếu ko với phép so trùng nào tìm thấy, gói tin có khả năng sẽ bị nockout bỏ.

Nếu với một hàng trong bảng NAT là tìm thấy (trong hàng này, địa chỉ đích

của gói tin bằng với địa chỉ outside local), NAT sẽ thay thế địa chỉ đích trong gói
tin bằng địa chỉ outside global theo thông tin trong bảng NAT.

Tiến trình NAT tiếp tục tìm kiếm bảng NAT để xem với một địa chỉ inside

local nào bằng vớI địa chỉ nguồn của gói tin thường ko. Nếu với một hàng là tìm
thấy, NAT tiếp tục thay thế địa chỉ nguồn của gói tin bằng địa chỉ inside global.
Nếu ko với một hàng nào được tìm thấy, NAT sẽ tạo ra một hàng tiên tiến nhất trong
bảng NAT và chèn địa chỉ tiên tiến nhất vào trong gói tin.
NAT sẽ xử lý một gói tin xuất phát từ mạng ở ngoài đi vào mạng bên trong
theo cách sau:

lúc NAT nhận được một gói tin xuất phát từ một cổng ở ngoài, đạt được

rất nhiều tiêu chuẩn chỉnh để NAT, tiến trình NAT sẽ tìm kiếm trong bảng NAT một hàng
Trong số đó địa chỉ inside global là bằng vớI đia chỉ đích của gói tin.

Nếu ko với hàng nào trong bảng NAT được tìm thấy, gói tin bị nockout bỏ.

Nếu với một hàng tìm thấy trong bảng NAT, NAT sẽ thay thế địa chỉ đích bằng địa
chỉ inside local từ bảng NAT.

Router tìm kiếm bảng NAT để tìm ra địa chỉ outside global bằng với địa chỉ

nguồn của gói tin. Nếu với một hàng là tìm thấy, NAT sẽ thay thế địa chỉ đích bằng
địa chỉ outside local từ bảng NAT. Nếu NAT ko tìm thấy một hàng nào, nó sẽ
tạo ra một hàng tiên tiến nhất trong bảng NAT và cũng triển khai như ở bước 2.
NAT giải quyết và xử lý những vấn đề nào?
ban sơ, NAT được đưa ra nhằm mục tiêu giải quyết và xử lý vấn đề thiếu vắng địa chỉ của IPv4 .
• NAT triển khai san sẻ kết nối Internet (thường một mạng khác) với nhiều máy trong
LAN chỉ với một IP duy nhất.
• NAT che giấu IP bên trong LAN.
• NAT triển khai quản trị mạng lọc rất nhiều gói tin được gửi tới thường gửi từ một địa chỉ
IP và cho phép thường cấm truy vấn tới một port rõ ràng.
rất nhiều khai niệm cơ bạn dạng:
Page 22 of 48

a. Inside local address – Địa chỉ IP được gán cho một host của mạng trong.
đó là địa chỉ được thông số kỹ thuật kỹ thuật như là 1 trong các mỗi thông số kỹ thuật của hệ điều hành trong
máy tính hoặc được gán một cách tự động trải qua rất nhiều giao thức như
DHCP. Địa chỉ này ko phải là những địa chỉ IP hợp thức được cấp bởi NIC
(Network Information Center) hoặc nhà phân phối dịch vụ Internet.
b. Inside global address – là 1 trong các mỗi địa chỉ hợp thức được cấp bởi NIC hoặc một
nhà phân phối dịch vụ trung gian. Địa chỉ này đại diện thay mặt cho một thường nhiều địa
chỉ IP inside local trong việc tiếp xúc với mạng ở ngoài.
c. Outside local address – Là địa chỉ IP của một host thuộc mạng ở ngoài,
rất nhiều host thuộc mạng bên trong sẽ nhìn host thuộc mạng ở ngoài trải qua
địa chỉ này. Outside local ko nhất thiết phải là 1 trong các mỗi địa chỉ hợp thức trên
mạng IP (với thể là địa chỉ private).

d. Outside global address – Là địa chỉ IP được gán cho một host thuộc mạng
ngoài bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP
hợp thức trên mạng Internet.
Chúng ta với thể tưởng tượng để phân biệt 4 kiểu địa chỉ này như sau:
rất nhiều gói tin bắt nguồn từ bên trong mạng nội bộ (inside) sẽ với source IP là địa
chỉ kiểu “inside local” và destination IP là “ouside local” lúc nó còn ở trong phần
mạng nội bộ. Cũng gói tin đó, lúc được chuyển ra ngoài mạng (qua NAT) source IP
address sẽ được chuyển thành “inside global address” và địa destination IP của gói tin
sẽ là “outside global address”. thường trái lại, lúc một gói tin bắt nguồn từ một mạng
ở ngoài, lúc nó còn đang ở mạng ở ngoài đó, địa chỉ source IP của nó sẽ là
“outside global address”, địa chỉ destination IP sẽ là “inside global address”. Cũng gói
tin đó lúc được chuyển vào mạng bên trong (qua NAT), địa chỉ source sẽ là “outside
local address” và địa chỉ destination của gói tin sẽ là “inside local address”.

Page 23 of 48

rất nhiều kỹ thuật NAT
Kỹ thuật NAT tĩnh
Với NAT tĩnh, địa chỉ IP thường được ánh xạ tĩnh với nhau trải qua rất nhiều lệnh
thông số kỹ thuật kỹ thuật. Trong NAT tĩnh, một địa chỉ Inside Local xoành xoạch được ánh xạ vào địa chỉ
Inside Global. Nếu được sử dụng, mỗi địa chỉ Outside Local xoành xoạch ánh xạ vào
cùng địa chỉ Outside Global. NAT tĩnh ko với tiết kiệm địa chỉ thực.
tuy nhiên NAT tĩnh ko triển khai tiết kiệm địa chỉ IP, cơ chế NAT tĩnh cho phép
một máy chủ bên trong hiện diện ra ngoài Internet, chính vì máy chủ sẽ luôn luôn tiêu dùng cùng
một địa chỉ IP thực .
phương thức triển khai NAT tĩnh thì đơn sơ vì toàn bộ cơ chế dịch địa chỉ được
triển khai bởi một công thức giản dị:
Địa chỉ đích =Địa chỉ mạng tiên tiến nhất OR (địa chỉ nguồn AND ( NOT netmask))
VD:

Một địa chỉ private được map với một địa chỉ public. Ví dụ một một máy trọng
mạng LAN với địa chỉ 10. một. một. một được “thông ngôn” thành một địa chỉ public 20. một. một. một
lúc gửi tin ra ngoài Internet.
khởi đầu bằng một gói tin được gửi từ một PC bên trái của hình tới một máy
chủ bên phải ở địa chỉ 170. một. một. một. Địa chỉ nguồn private 10. một. một. một được dịch thành
một địa chỉ thực 200. một. một. một. Máy client gửi ra một gói tin với địa chỉ nguồn 10. một. một. một
nhưng router NAT thay đổi địa chỉ nguồn thành 200. một. một. một. lúc server nhận được một
gói tin với địa chỉ nguồn 200. một. một. một, máy chủ nghĩ rằng nó đang rỉ tai với máy
200. một. một. một, vì vậy máy chủ vấn đáp lại bằng một gói tin gửi về địa chỉ đích 200. một. một. một.
Router sau đó sẽ dịch địa chỉ đích 200. một. một. một trái lại thành 10. một. một. một.

Page 24 of 48

Kỹ thuật NAT động (Dynamic NAT)
Với NAT, lúc số IP nguồn ko bằng số IP đích. Số host san sẻ nói
chung bị giới hạn bởi số IP đích với sẵn. NAT động phức tạp hơn NAT tĩnh, vì
thế chúng phải lưu giữ lại thông tin kết nối và thậm chí tìm thông tin của TCP
trong packet. một số trong mỗi người tiêu dùng nó thay cho NAT tĩnh vì tiềm năng bảo mật.
Những người từ ở ngoài ko thể tìm được IP nào kết nối với host chỉ định
vì tại thời khắc tiếp theo host này với thể nhận một IP trọn vẹn khác.
Những kết nối từ ở ngoài thì chỉ với thể lúc những host này vẫn tồn tại nắm
giữ một IP trong bảng NAT động. Nơi mà NAT router lưu giữ những thông tin
về IP bên trong (IP nguồn )được liên kết với NAT-IP(IP đích). Cho một ví dụ
trong một session của FPT non-passive. Nơi mà server nỗ lực thiết lập một
kênh truyền dữ liệu vì thế lúc server nỗ lực gửi một IP packet tới FTP client
thì phải với một entry cho client trong bảng NAT. Nó vẫn phải còn liên kết một
IPclient với cùng một NAT-IPs lúc client khởi đầu một kênh truyền control trừ
lúc FTP session rỗi sau 1 thời kì timeout. Xin nói thêm giao thức FTP với 2
cơ chế là passive và non-passive . Giao thức FTP luôn luôn tiêu dùng 2 port (control và

data) . Với cơ chế passive (thụ động ) host kết nối sẽ nhận thông tin về data port

Page 25 of 48

Xem cùng kiến thức trẻ thiết bị án xây dựng khối hệ thống mạng LAN cho doanh nghiệp
thiết bị án xây dựng khối hệ thống mạng LAN cho doanh nghiệp kiến thức trẻ

Kiến thức trẻ là Blog CỘNG ĐỒNG VÀ CHIA SẺ Tri thức trẻ, bạn là người yêu thích nội dung bài viết này. Hãy tặng cho chúng tôi xin 1 lượt Like, Share nhé. Xin cảm ơn Kiến thức trẻ là Blog nơi chuyên cập nhật những thông tin, kiến thức mới, sự hiểu biết hay kỹ năng có được nhờ trải nghiệm. Thông qua giáo dục hay tự học của chúng ta. Đặt quảng cáo tại đây zalo chính thức.

Bài viết mới cập nhật:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *