Bài giảng Mạng máy tính - Chương III.4: Tầng mạng

Chương 03 
Tầng mạng 
MẠNG MÁY TÍNH 
Tháng 09/2011 
Mục tiêu 
Thiết lập kết nối giữa 2 host để truyền dữ liệu từ 
host - host 
Application 
Presentation 
Session 
Transport 
Data link 
Physical 
Network 
2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Tầng mạng vs tầng vận chuyển 
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 3 
 Tầng mạng: cung cấp 
kết nối logic giữa các 
host 
 Tầng vận chuyển: cung 
cấp kết nối logic giữa 
các tiến trình 
 Dựa trên, mở rộng dịch 
vụ của tầng mạng 
Ví dụ: 
A gởi B 1 bức thư qua đường bưu 
điện 
 processes = A, B 
 app messages = bức thư 
 hosts = nhà của A, nhà của B 
 transport protocol ??? 
 network-layer protocol??? 
Nội dung 
Giới thiệu 
Định tuyến – chuyển tiếp 
Giao thức IP 
Giao thức ICMP 
Giao thức NAT 
4 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nhắc lại 
source 
application 
transport 
network 
link 
physical 
Ht Hn M 
segment Ht 
packet 
destination 
application 
transport 
network 
link 
physical 
Ht Hn M 
Ht M 
M 
network 
link 
physical 
link 
physical 
Ht Hn Hl M 
Ht Hn M 
Ht Hn M 
Ht Hn Hl M 
router 
switch 
message M 
M 
frame 
5 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
giới thiệu - 1 
Thực hiện chuyển các segment từ host gởi đến host 
nhận 
Tại host gởi: 
 Nhận các segment từ transport layer 
 Đóng gói thành các packet 
Tại host nhận: 
 Nhận các packet từ data link layer 
 Chuyển các segment lên transport layer 
Tại các router: 
 Dựa vào thông tin đích đến để chuyển các packet đến host 
nhận 
• Định tuyến: quyết định gói tin đi đường nào 
• Chuyển tiếp: chuyển gói tin từ interface nhận ra interface gởi 
6 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
giới thiệu - 2 
Tầng mạng cung cấp 2 loại dịch vụ 
 Hướng kết nối (Connection) 
• Virtual Circuit 
• Trước khi truyền dữ liệu, 2 host phải thiết lập kết nối 
 Hướng không kết nối (Connectionless) 
• Datagram Network 
• Không cần thiết lập kết nối trước khi gởi 
Trong 1 kiến trúc mạng: chỉ hỗ trợ duy nhất 1 
loại dịch vụ 
7 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Virtual circuit (VC) network - 1 
 Thiết lập, quản lý, duy trì mỗi kết nối khi truyền dữ liệu 
 1 đường đi ảo khi truyền dữ liệu 
• Số hiệu VC (VC number) 
– Khác nhau trên mỗi link 
 Mỗi gói tin có một virtual circuit identifier (VC ID) 
 Các router duy trì trạng thái kết nối đi qua 
• bảng chuyển đổi VC ID 
• Thay thế thông tin VD ID của gói tin đi ngang qua router 
 Thông tin định tuyến: Virtual Circuit number (VC ID) 
 Dùng trong ATM, X.25, Frame-Relay, 
8 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Virtual circuit (VC) network - 2 
application 
transport 
network 
data link 
physical 
application 
transport 
network 
data link 
physical 
1. Initiate call 2. incoming call 
3. Accept call 4. Call connected 
5. Data flow begins 6. Receive data 
9 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Virtual circuit network - 3 
Routers duy trì thông tin về trạng thái kết nối! 
12 22 32 
1 
2 
3 
VC number 
interface 
number 
Cổng vào VC# vào Cổng ra VC# ra 
1 12 3 22 
2 63 1 18 
3 7 2 17 
1 97 3 87 
10 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Datagram network - 1 
Không thiết lập kết nối trước khi truyền dữ liệu 
 Router không cần quản lý trạng thái kết nối 
Thông tin định tuyến: địa chỉ đích đến 
 Mỗi router duy trì một bảng định tuyến 
Dùng trong Internet 
11 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Datagram network - 2 
210.245.10.5/24 200.245.60.45/24 
1 
2 
3 
interface 
number 
Destination 
Network 
Subnetmask Out Interface Next hop 
210.245.10.0 255.255.255.0 3 . 
210.245.15.0 255.255.255.0 1 .. 
210.245.15.192 255.255.255.192 2 .. 
12 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nội dung 
Giới thiệu 
Định tuyến – chuyển tiếp 
Giao thức IP 
Giao thức ICMP 
Giao thức NAT 
13 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Định tuyến - Chuyển tiếp - 1 
Định tuyến: 
 Quyết định “lộ trình” mà gói tin di chuyển từ host nguồn 
đến host đích đến 
 Sử dụng thông tin toàn cục 
Chuyển tiếp: 
 Di chuyển gói tin từ cổng vào đến cổng ra 
 Sử dụng thông tin cục bộ 
14 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Định tuyến - Chuyển tiếp - 2 
? 
Vạch ra lộ trình đi: NVCừ NTMKhai 
ĐH KHTN 
ĐH KHTN 
NS NVCừ 
NS NTMK 
15 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Định tuyến - 1 
Được thực hiện bởi các bộ định tuyến. 
 VD: router 
Dùng bảng định tuyến (routing/forwarding 
table) 
 destination/subnetmask 
 Out interface 
 next hop 
 chi phí 
• Hop count 
• Delay 
• Bandwidth 
•  
16 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Ví dụ - định tuyến 
210.245.10.5/24 200.245.60.45/24 
1 
2 
3 
interface 
number 
Destination 
Network 
Subnet mask Next hop Out Interface 
210.245.10.0 255.255.255.0 192.168.3.2 3 
210.245.15.0 255.255.255.0 192.168.1.2 1 
210.245.15.192 255.255.255.192 192.168.2.2 2 
17 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Định tuyến - 2 
Router định tuyến một gói tin như thế nào? 
 Dùng địa chỉ đích đến và bảng định tuyến 
 Thực hiện: 
• Tìm record thích hợp trong bảng định tuyến 
– Tính địa chỉ đường mạng giữa địa chỉ đích đến với subnetmask của từng record 
– So sánh destination network với địa chỉ đường mạng vừa tính 
• Gởi gói tin theo thông tin của record tìm được 
VD: R1 nhận gói tin có destination 210.245.10.5 
 255.255.255.192 
• Net: 210.245.10.0 không có record thoả 
 255.255.255.0 
• Net: 210.245.10.0 record số 1 thoả 
 gói tin chuyển ra interface số 3 và nơi 
nhận gói tin tiếp theo là 192.168.3.2 
18 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Bảng định tuyến 
Xây dựng bảng định tuyến: 
 Tĩnh (static): con người tự thiết lập 
 Động (dynamic): học 
• Distance Vector: 
– Gởi theo định kỳ 
– Gởi toàn bộ bảng định tuyến 
– VD: RIP, IGRP,  
• Link State: 
– Gởi khi có thay đổi 
– Gởi tình trạng kết nối 
– VD: OSPF, ISIS,  
19 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Static route 
Biết: Sơ đồ mạng 
Xây dựng: 
 Vẽ “đường đi” tối ưu 
Khi có thay đổi: 
 Tự cập nhật bằng tay 
20 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route 
Biết: không 
Xây dựng: 
 Sử dụng các giao thức định tuyến 
• Thông qua các gói tin “thu thập” thông tin 
• Thành phần: 
– Gởi và nhận thông tin từ các router khác 
– Tính đường đi tối ưu 
– Phản ứng khi có thay đổi 
Khi thay đổi 
 Cập nhật tự động 
21 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Static route - Ví dụ - 1 
Máy A
Máy D
192.168.7.1/24 172.29.50.7/24
192.168.7.2/24
Default Gateway: 192.168.7.1 172.29.50.8/24
192.168.8.1/24
192.168.8.2/24
Default Gateway: 192.168.8.1
LAN 1: 192.168.7.0/24 LAN 2: 192.168.8.0/24
R1 R2
Tại router R1: 
Destination network Out interface Next hop 
192.168.8.0/24 E1 172.29.50.8 
Tại router R2: 
Destination network Out interface Next hop 
192.168.7.0/24 E1 172.29.50.7 
Yêu cầu: cấu hình thông tin định tuyến cho R1 và R2 để các máy trong LAN1 
có thể liên lạc với các máy trong LAN2 
E0 E0 E1 
E1 
22 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Static route – ví dụ 2 
E1 
.1 
E1 
.2 
E1 
.3 
E1 
.4 
E0 
.1 
E0 
.1 
E0 
.1 
E0 
.1 
.5 
Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy 
trong có thể liên lạc với nhau và có thể truy cập Internet 
23 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Static route – ví dụ 2 
Destination network Out interface Next hop 
Tại router R1: 
172.29.90.0/24 E1 172.29.60.2 
172.29.80.0/24 E1 172.29.60.3 
172.29.50.0/24 E1 172.29.60.4 
0.0.0.0/0 E1 172.29.60.5 
Tại router R2: 
Destination network Out interface Next hop 
172.29.70.0/24 E1 172.29.60.1 
172.29.80.0/24 E1 172.29.60.3 
172.29.50.0/24 E1 172.29.60.4 
0.0.0.0/0 E1 172.29.60.5 
24 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
R2 
N2, N4 0 hop 
R1 
N3, N4 0 hop 
R3 
N1, N2 0 hop 
25 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
R2 
N2, N4 0 hop 
R1: N3, N4 – 0 hop : , , 
N3 1 hop 
26 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
R3 
N1, N2 0 hop 
R2: N2, N4 – 0 hop 
 N3 – 1 hop 
N4 1 hop 
N3 2 hops 
27 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
R2 
N2, N4 0 hop 
N3, N1 1 hop 
R1 
N3, N4 0 hop 
N2 1 hop 
N1 2 hops 
R3 
N1, N2 0 hop 
N4 1 hop 
N3 2 hops 
28 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
E1 
.1 
E1 
.2 
E1 
.3 
E1 
.4 
E0 
.1 
E0 
.1 
E0 
.1 
E0 
.1 
.5 
Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy 
trong có thể liên lạc với nhau và có thể truy cập Internet 
29 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic route – ví dụ 
30 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nội dung 
Giới thiệu 
Định tuyến – chuyển tiếp 
Giao thức IP 
Giao thức ICMP 
Giao thức NAT 
31 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Routed protocol - 1 
Giao thức được định tuyến (routed protocol): 
 qui định cách thức đóng gói dữ liệu truyền trên đường 
truyền 
 VD: IP (IPv4, IPv6), IPSec, 
Routing protocol Routed protocol 
Tạo bảng định tuyến Đóng gói gói tin tại tầng mạng 
32 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Routed protocol - 2 
ver Total length 
32 bits 
data 
(variable length, 
typically a TCP 
or UDP segment) 
Identifier 
Internet 
 checksum 
time to 
live 
32 bit source IP address 
IP protocol version 
number 
header length 
 (bytes) 
max number 
remaining hops 
(decremented at 
each router) 
for 
fragmentation/ 
reassembly 
total datagram 
length (bytes) 
upper layer protocol 
to deliver payload to 
head. 
len 
type of 
service 
“type” of data 
flgs 
fragment 
 offset 
Protocol 
32 bit destination IP address 
Options (if any) E.g. timestamp, 
record route 
taken, pecify 
list of routers 
to visit. 
33 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Routed protocol - 3 
Version (4) 
 version của IP 
Header Length (4): 
 Chiều dài IP header (byte) 
Type of service (8) 
 Chứa định thông tin ưu tiên 
 Ít sử dụng 
Total length (16) 
 Tổng chiều dài của datagram (tính cả header) (byte) 
Identifier (16): 
 Khi một gói tin IP bị chia nhỏ ra thành nhiều đoạn, thì 
mỗi đoạn được gán cùng số ID 
 Dùng khi tổng hợp 
34 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Routed protocol - 4 
Flag (3) 
 DF 
• Don’t fragment, không chia nhỏ 
 MF 
• More fragment, còn gói tin nhỏ tiếp 
• Khi 1 gói tin bị chia nhỏ, tất cả các gói nhỏ (trừ gói tin cuối 
cùng), bit này được bật lên 
Fragment offset (13) 
 Vị trí gói nhỏ trong gói tin ban đầu 
Time to live – TTL (8) 
 Thời gian sống của gói tin (hop count) 
 Giảm mỗi khi gói tin đến 1 router mới 
• Khi hop count =0 thì gói tin bị loại bỏ 
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 35 
DF MF 
Routed protocol - 5 
 Protocol (8) 
 Chỉ ra nghi thức nào ở tầng transport mà gói tin đang sử dụng 
 VD: TCP = 6, UDP =17 
 Internet (Header) checksum (16) 
 Kiểm tra tính đúng đắn nội dung của IP header 
 Không theo cách kiểm tra tuần tự 
Source and destination addr (32) 
 Địa chỉ IP của bên gửi và bên nhận 
Options (32) 
 Có thể dài đến 40 bytes 
 Dùng cho các tính năng mở rộng của IP 
 Vd: source routing, security, record route,  
Data: 
 Dữ liệu ở tầng transport gởi xuống 
36 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nội dung 
Giới thiệu 
Định tuyến – chuyển tiếp 
Giao thức IP 
Giao thức ICMP 
NAT 
37 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Giao thức ICMP 
ICMP (Internet Control Message Protocol) 
Được sử dụng bởi các host và router để trao đổi 
thông tin ở tầng mạng 
 Báo lỗi: 
• Mạng, host, protocol, port  không vươn đến được 
 Báo mạng bị tắt nghẽn 
 Báo timeout 
 Echo request/reply (ping) 
38 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Gói tin ICMP 
IP header 
Source, Destination Address, TTL, ... 
ICMP MSG 
Message type, Code, Checksum, 
Data 
Protocol = 1 
 Thông điệp ICMP được đóng gói trong gói tin IP 
39 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Cấu trúc thông điệp icmp - 1 
Type Code Checksum 
Unsused 
Data 
0 8 16 32 
40 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Cấu trúc thông điệp icmp - 2 
ICMP Type Code Description 
0 0 echo reply 
3 0 destination network unreachable 
3 1 destination host unreachable 
3 2 destination protocol unreachable 
3 3 destination port unreachable 
3 6 destination network unknown 
3 7 destination host unknown 
4 0 source quench (congestion control) 
8 0 echo request 
9 0 router advertisement 
10 0 router discovery 
11 0 TTL expired 
12 0 IP header bad 41 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Cấu trúc thông điệp icmp - 3 
Không đến được đích: 
 Nguyên nhân: liên kết mạng bị đứt, đích đến không tìm 
thấy,  
 Type = 3 
 Code: 
• 0: unreachable network 
• 1: unreachable host 
• 2: unreachable protocol 
• 3: unreachable port 
• 4: không được phép fragment 
• 5:source route bị sai 
42 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Cấu trúc thông điệp icmp - 4 
Quá hạn: 
 Nguyên nhân: 
• TTL = 0 trước khi đến đích 
• Quá hạn thời gian tái lắp ghép các fragment 
 Type = 11 
 Code: 
• 0: TTL 
• 1: hết thời gian tái lắp ghép 
43 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Giao thức ICMP 
Các trường hợp GỞI ICMP msg: 
 Datagram không đạt đến đích 
 Time out 
 Error xuất hiện trong header 
 Router/host bị tắt nghẽn 
Các trường hợp KHÔNG gởi ICMP msg: 
 Bản thân ICMP msg có lỗi 
 Broadcast, multicast (gói DL định tuyến) 
 Những fragment khác với fragment đầu tiên 
44 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nội dung 
Giới thiệu 
Định tuyến – chuyển tiếp 
Giao thức IP 
Giao thức ICMP 
NAT 
45 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nhắc lại 
Địa chỉ IP: 
 Kích thước: 32 bits không gian: 232 địa chỉ 
• 0.x.x.x/8, 127.0.0.0/8, lớp D, lớp E; không dùng 
• Số lượng node trên Internet “khổng lồ” 
 Giải quyết: 
– dùng địa chỉ private trong mạng LAN 
– Dùng địa chỉ public khi giao tiếp bên ngoài Internet 
Gởi dữ liệu giữa 2 host 
 Địa chỉ host gởi 
 Địa chỉ host nhận 
46 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Đặt vấn đề 
Public IP Private IP 
192.168.1.3 
192.168.1.4 
192.168.1.1 
192.168.1.0/24 
Src: 192.168.1.4 
Dest: 192.168.1.3 
Src: 192.168.1.3 
Dest: 192.168.1.4 
Src: 192.168.1.3 
Dest: 210.64.72.14 
Internet 
Src: 192.168.1.3 
Dest: 210.64.72.14 
Src: 210.64.72.14 
Dest: 10.207.37.19 
PUBLIC IP 10.207.37.19 
Src: 210.64.72.14 
Dest: 10.207.37.19 92.168.1.3 
47 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
NAT – giới thiệu 
NAT = Network Address Translation 
RFC 1631, 1918, 2663 
Chức năng: “thay đổi” địa chỉ 
 Incoming: thay đổi thông tin đích đến 
 Outgoing: thay đổi thông tin nguồn 
Public IP Private IP 
.3 
.1 
192.168.1.0/24 
Internet 
S: 192.168.1.X 
D: 210.64.72.14 
S: 210.64.72.14 
D: 192.168.1.3 
NAT server 
S: 192.168.1.X 
D: 230.64.72.14 
224 .78 67 
S: 224.16.78.67 
D: 210.64.72.14 
S: 210.64.72.14 
D: 224.16.78.67 
224.16.78.67 
10 64 2 14
24 16 8 67192 8.1 3 
48 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
NAT – thuật ngữ 
49 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
NAT – bảng chuyển đổi địa chỉ 
Dùng chuyển đổi global local 
 Thông tin cục bộ bên trong (Inside local) 
 Thông tin toàn cục bên trong (Inside global) 
Thông tin trong bảng chuyển đổi 
 Static 
 dynamic 
50 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Nat – phân loại 
Static 
 Cố định: 1 local IP  1 global IP 
Dynamic 
 n local IP  m global IP 
 NAT: chọn 1 global IP còn rảnh để NAT 
Overloading 
 n local IP  1 global IP 
 NAT:  
Overlapping 
 Cố định:  
51 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
NAT - Minh hoạ 
 Thứ tự gởi các gói tin như sau: 
 Máy 10.0.0.1 gởi 1 gói tin đến 128.119.40.186, 80 từ ứng dụng 
3345 
 Ứng dụng gởi lại gói tin phản hồi 
 Máy 10.0.0.3 gởi 1 gói tin đến 158.19.20.16, 80 từ ứng dụng 
1234 
 Ứng dụng gởi gói tin truy cập dịch vụ 
web tại máy 10.0.0.1 
10.0.0.1 
10.0.0.2 
10.0.0.3 
10.0.0.4 
138.76.29.7 
52 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Static NAT 
Cấu hình cố định: 1 local IP  1 global IP 
 Số máy kết nối ra ngoài bằng với số địa chỉ IP global 
 Bên ngoài (outside) có thể chủ động tạo kết nối với bên 
trong (inside) 
Global Local 
138.76.29.7 10.0.0.1 
10.0.0.1 
10.0.0.2 
10.0.0.3 
S: 10.0.0.1, 3345 
D: 128.119.40.186, 80 
1 
10.0.0.4 
138.76.29.7 S: 128.119.40.186, 80 
D: 10.0.0.1, 3345 
4 
S: 138.76.29.7, 3345 
D: 128.119.40.186, 80 2 
S: 128.119.40.186, 80 
D: 138.76.29.7, 3345 
3 
S: 10.0.0.3, 1345 
D: 158.19.20.16, 80 
5 
S: 10.0.0.3, 1345 
D: 158.19.20.16, 80 
53 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Dynamic NAT 
 Cấu hình: n local IP  m global IP 
 Có m kết nối đồng thời 
 Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong 
(inside) 
 Ví dụ: 10.0.0.0/24  138.76.29.7 và 138.76.29.8 
Global Local 
138.76.29.7 10.0.0.1 
10.0.0.1 
10.0.0.2 
10.0.0.3 
S: 10.0.0.1, 3345 
D: 128.119.40.186, 80 
1 
10.0.0.4 
S: 128.119.40.186, 80 
D: 10.0.0.1, 3345 
6 
S: 138.76.29.7, 3345 
D: 128.119.40.186, 80 2 
S: 128.119.40.186, 80 
D: 138.76.29.7, 3345 
5 
S: 10.0.0.3, 1345 
D: 158.19.20.16, 80 
3 
S: 138.76.29.8, 1345 
D: 158.19.20.16, 80 4 
l l l
. . . . . .
138.76.29.8 10.0.0.3 
54 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Overloading NAT 
 Cấu hình: n local IP  1 global IP 
 NAT:  
 Có n kết nối đồng thời 
 Bên ngoài (outside) không thể chủ động tạo kết nối với bên trong 
(inside) 
Global Local 
138.76.29.7, 4590 10.0.0.1, 3345 
10.0.0.1 
10.0.0.2 
10.0.0.3 
S: 10.0.0.1, 3345 
D: 128.119.40.186, 80 
1 
10.0.0.4 
S: 128.119.40.186, 80 
D: 10.0.0.1, 3345 
6 
S: 138.76.29.7, 4590 
D: 128.119.40.186, 80 2 
S: 128.119.40.186, 80 
D: 138.76.29.7, 4590 
5 
S: 10.0.0.3, 1345 
D: 158.19.20.16, 80 
3 
S: 138.76.29.7, 3450 
D: 158.19.20.16, 80 4 
Global Local 
138.76.29.7, 4590 10.0.0.1, 3345 
138.76.29.7, 3450 10.0.0.3, 1345 
138.76.29.7 
55 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Overlaping NAT 
Cấu hình cố định:  <global IP, 
port> 
 Bên ngoài (outside) có thể chủ động tạo kết nối với bên 
trong (inside) 
 Dùng để publish một dịch vụ ra ngoài 
Global Local 
138.76.29.7, 80 10.0.0.1, 80 
10.0.0.1 
10.0.0.2 
10.0.0.3 
10.0.0.4 
138.76.29.7 S: 120.11.40.18, 3345 
D: 10.0.0.1, 80 
2 
S: 120.11.40.18, 3345 
D: 138.76.29.7, 80 1 
56 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
192.168.1.0/24 
NAT – mô tả bài toán 
57 
.3 
.1 
NAT server 
172.29.1.1/24 
.253 
FTP server 
 Yêu cầu: 
 Các máy tính trong LAN: 192.168.1.0/24 có thể truy cập ra 
ngoài bằng IP: 172.29.1.1 
 Bên ngoài có thể truy cập dịch vụ FTP trên máy 192.168.3.253 
172.29.1.2/24 
57 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
NAT – cấu hình trên wins 2k3 
Chọn card public và private 
 Private: 192.168.1.1 
 Public: 172.29.1.1 
Chọn dịch vụ để publish (nếu có): Web 
 Local IP: 192.168.1.253 
 Incoming port: 80 
 Outgoing port: 80 
58 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 
Tài liệu tham khảo 
Slide của J.F Kurose and K.W. Ross về Computer 
Networking: A Top Down Approach 
59 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh