• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các khái niệm trong Nat?Pat

Collapse
X
Collapse
 
  • Page of 3
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 template Next
  • #1

    Các khái niệm trong Nat?Pat

    Các bạn cho mình hỏi một vài điều thắc mắc
    + Khi dùng NAT với TCP load distribution , làm thế nào để tạo ra và gán IP cho virtual host( có tượng tự gì loopback??).Host này đại diện cho một vài inside host và mang địa chỉ inside global , thế thì host này phai cấu hình ở đâu ( location í ). Nó đại diện cho 1 số host trong inside network , thế thì nó phân biệt các host này có phải thông qua port. Vai trò của virtual host này quan trong thế nào??Hay là chỉ dùng nó để đại diẹn cho 1 số host khi cấu hình trong access-list???
    + Các multiple pool , backup pool, load sharing vá balancing dùng trong NAT là cái gì vậy , bạn có thể nói rõ về chúng được không?
    Ah , luôn tiện cho mình 1 câu hỏi nữa , khi mình cấu hình PAP , làm sao để set thời gian sau bao lâu thì nó sẽ thực hiện lại quá trình bắt tay (LCP , authen , NCP )lại một lần nữa. Dựa vào đâu trong output khi debug để mình có thể biết thời gian refresh lại là bao nhiêu???
    Cám ơn các bạn nhiều
    Tags: None
  • #2
    Re: Cho mình hỏi về NAT tí xíu !

    Originally posted by TageOniR
    Các bạn cho mình hỏi một vài điều thắc mắc
    Ah , luôn tiện cho mình 1 câu hỏi nữa , khi mình cấu hình PAP , làm sao để set thời gian sau bao lâu thì nó sẽ thực hiện lại quá trình bắt tay (LCP , authen , NCP )lại một lần nữa. Dựa vào đâu trong output khi debug để mình có thể biết thời gian refresh lại là bao nhiêu???
    Cám ơn các bạn nhiều
    Hi TageOniR,

    Các chủ đề kia, mình sẽ lần lượt clear với anh. Em sẽ giải quyết với anh phần PPP PAP.

    Trong quá trình thiết lập một PPP session, có năm giai đoạn sau được trải qua:

    • Link Dead (physical layer not ready)
    • Link Establishment phase
    • Authentication phase
    • Network-Layer Protocol phase
    • Link Termination phase

    Như vậy, quá trình bắt tay chỉ diễn ra một lần. Muốn có một phiên PPP mới, có thể anh cần phải thiết lập lại từ đâu.

    Anh hãy so sánh quá trình trên với việc sử dụng Internet ở nhà. Khi kết nối của anh đã disconnect, anh cần phải quay số lại và nhập vào username với password một lần nữa.

    Nếu anh ok phần này, mình sẽ qua phần PAT?

    Mến,

    Comment

    • #3
      Rồi , OK , tóm lại là không có thời gian refresh bắt tay . Thế thì có vẻ không an toàn nhỉ , minh cứ nghĩ là trong bao lâu đó , router phải test lại xem nó đang nói chuyện với ai đây chứ và có đúng là người có thể nói với nó không ??? Và CHAP chắc cũng thế nhỉ ?? Ủa , mà sao quá trình thiết lập PPP lại có đến 5 giai đoạn ???Không phải 3 sao ???
      Anyway , OK cái PAP .
      Cám ơn bạn ,

      Comment

      • #4
        TageoniR,

        Quá trình thiết lập PPP PAP có thể xem như là ba (nếu đừng tách giai đoạn 1 - link dead ra thành 1 step và gộp chung giai đoạn thiết lập kết nối + authentication).

        Quay lại phần NAT với load distribution. Khái niệm virtual-host mà Tage muốn để cập ở đây là gì? Có phải Tage muốn ám chỉ đến địa chỉ *thật* tượng trưng cho các server bên trong không?

        Nếu là yes:

        Vị trí cấu hình của các server *thật* này chỉ cần nằm ở mạng bên trong. (inside net). Các server thật sẽ được gán địa chỉ local inside. Địa chỉ local inside sẽ được lần lượt ánh xạ (theo kiểu round-robin) ra một IP thực.

        Trong môi trường thực tế, Tage chỉ cần cấu hình NAT mà ko làm thêm gì cả. Trong môi trường lab, Tage có thể mô phỏng vấn đề này bằng cách dùng IP secondary address hoặc interface loopback.

        Chúc anh vui,

        Comment

        • #5
          Virtual Host mang địa chỉ Inside Global đại diện cho các server bên trong . Như vậy các server bên trong cùng có chung địa chỉ Inside Global ( chung cả port ) .Nhưng khi mình cấu hình NAT, trong truờng hợp overlap thì phải phân biệt port chứ ?? Kết luận của cái này có phải mục đích là giảm tải trên mỗi server không ? Và cách mà Virtual Host chọn server nào để đáp lại request connection của remote host dựa trên cái gì hay chỉ là random .
          Ngoài ứng dụng để phân tán traffic request vào server , virtual host có làm gì khác nữa không ???

          Comment

          • #6
            Hi tage,

            Giải thuật được dùng để chia sẽ tải trong trường hợp này là ROUND-ROBIN.

            chúc vui,

            Comment

            • #7
              Chi gium lam sao bo NAT???

              Chao!

              xin chi gium lam the nao co the bo dc NAT trong cisco 2600
              Minh dang NAT:

              ip nat inside source static x.x.x.x x.x.x.x

              .....

              Bay gio minh muon bo lenh nay thi lam nhu the nao?

              Va mot van de nua la: cac may con trong mang tu dong map real ip ve xai ma minh chua NAT! vay muon ko cho nhu vay thi lam sao?
              Thanks

              Comment

              • #8
                Re: Chi gium lam sao bo NAT???

                hi,

                anh phải xóa có NAT translation đang có hiệu lực trước:

                #clear ip nat translation *

                Sau đó anh có thể xóa một lệnh nào đó dùng

                no ip nat inside....

                Cách cấu hình chi tiết, mời xem file đình kèm, đoạn "Monitoring NAT" trang 12/14.

                Thân mến,
                Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                Email : dangquangminh@vnpro.org
                https://www.facebook.com/groups/vietprofessional/

                Comment

                • #9
                  Chưa nat mà nó real về xài là sao?dùng "chùa à"?
                  Chắc nhầm lẫn chứ nếu ko Nat thì máy con sao có thể sử dụng được các IP Translation

                  Comment

                  • #10
                    Originally posted by TageOniR
                    Virtual Host mang địa chỉ Inside Global đại diện cho các server bên trong . Như vậy các server bên trong cùng có chung địa chỉ Inside Global ( chung cả port ) .Nhưng khi mình cấu hình NAT, trong truờng hợp overlap thì phải phân biệt port chứ ?? Kết luận của cái này có phải mục đích là giảm tải trên mỗi server không ? Và cách mà Virtual Host chọn server nào để đáp lại request connection của remote host dựa trên cái gì hay chỉ là random .
                    Ngoài ứng dụng để phân tán traffic request vào server , virtual host có làm gì khác nữa không ???
                    Không cần phân biệt port từ người admin vì cái này do Virtual host nó làm.Nếu port giống nhau thì nó đổi sang port khác để connect.VD:R1 và R2 dùng chung port 1321 để connect ra ngoài thì Virtual host sẽ dùng 1321 cho R1 và 1322 cho r2 chẳng hạn,khi trả gói tin về thì vẫn dùng port như khi thế.
                    Virtual host dựa trên Ip add để đáp lại yêu cầu kết nối trong trường hợp dynamic,static NAT.Với PAT nó dùng thêm port để xác định connect.

                    Comment

                    • #11
                      Chào bạn ,
                      Hình như bạn it_mail nhầm ý mình hỏi rồi .Cái TCP Load distribution này nó đâu có phân biệt port , các IP inside Local được NAT ra ngoài cùng một địa chỉ IP address và cùng cả Port và địa chỉ này cũng chính là địa chỉ của Virtual Host . Chứ nếu dùng khác Port thì Distribution đâu có ý nghĩa gì .Mình hiểu cái này mục đích để giảm tải , traffic trên một server nằm trong Inside Local .

                      Comment

                      • #12
                        chào dinhphu,
                        Với dòng này ip nat inside source static x.x.x.x x.x.x.x
                        bạn phải chú ý là khi #clear ip nat translation *, mà máy tính theo dòng Nat vẫn truyền dữ liệu ra mgoài thì bạn phải shutdown interface Fastethernet hoặc rút cáp mạng PC này thì bạn mới xóa dòng Nat được
                        Thân chào

                        Comment

                        • #13
                          NAT ra Internet???

                          Chào các anh chị, ngày nào mới có ADSL tôi rất là vui sướng vì rất nhiều lợi ích mà nó đem lại, nhưng gần đây mọi thứ đã hoạt động không như mong muốn.

                          Tôi để ý thấy các kết nối ADSL đi ra cổng quốc tế không còn giữ được IP gốc nữa, ví dụ với kênh ADSL của tôi, dù khi kết nối nhận được IP gì chăng nữa thì ra cổng quốc tế đều bị NAT thành: 203.162.175.165.

                          Đối với các kết nối trong mạng của VNN thì vẫn giữ được IP gốc. Leased-line thì không bị. phải chăng do bùng nổ số lượng thiê bao dẫn đến phải NAT? phải chăng hệ thống ADSL sắp đi đến chỗ quá tải??
                          IPSEC

                          Comment

                          • #14
                            Khi vào trang http://www.dnsstuff.com/ thì nó toàn bảo IP của mình ở bên dưới. IP này không biết nó lấy ở đâu ra nhỉ? TRACE thì không đi qua cái IP đó!
                            IPSEC

                            Comment

                            • #15
                              Hi` hi`,đấy là máy chủ DNS của Việt nam đó

                              Comment

                              Previous 1 2 3 template Next
                              Working...
                              X