504

•
S= a.b.c.d là
đ
ị
a
chỉ nguồn.
•
Đ
ị
a
chỉ nguồn a.b.c.d
đư
ợ
c
dịch sang w.x.y.z.
•
D=e.f.g.h là
đ
ị
a
chỉ
đ
ích.

•
Giá trị trong giấu ngoặc vuông là chỉ số danh
đ
inh
IP. Thông tin này có thể

chỉ
đă
ng
ký hợp pháp bằng cách cho phép sử dụng
đ
ị
a
chỉ
riêng.
•
Tăng tính linh hoạt của các kết nối ra mạng công cộng. Chúng ta có thể triển
khai nhiều dải
đ
ị
a
chỉ chia tải
đ
ể

đ
ả
m
bảo
đ
ộ

tin cậy của kết nối mạng công
cộng.
•
Nhất quán hồ sơ

ặ
t
lại
đ
ị
a

chỉ toàn bộ các thiết bịi mạng nội bộ
đư
ợ
c
giữ nguyên khi thay
đ
ổ
i
đ
ị
a
chỉ
công cộng.
NAT c
ũng không phải là không có nhược
đ
i
ể
m.
Khi chuyển
đ
ổ
i

đ
ó
phải
chuyển
đ
ổ
i
từng
đ
ị
a
chỉ IP trong mỗi dữ liệu. Gói dữ liệu
đ
ầ
u
tiên luôn phải sử lý
chuyển mạch nên thời gian chuyển mạch nhanh hơnnếu có bộ
đ
ệ
m.

505

Hiệu suất hoạt
đ
ộ
ng
cũng là một vấn
đ
ề

ị
a
chỉ hay không. CPU phải thay
đ
ổ
i
phần
gói IP của gói dữ liệu và cũng có htể phải thay cả phần
đ
óng
gói TCP hoặc UDP.
Một nhược
đ
i
ể
m
đ
áng
kể khi sử dụng NAT là sự mất
đ
i
khả nặng truy tìm
đ
ị
a
chỉ
IP
đ
ầ
u

ộ
ng
đư
ợ
c
vì
nó giấu
đ
ị
a
chỉ IP
đ
ầ
u
cuối-đến-đầu cuối. Những
ứ
ng
dụng sử dụng
đ
ị
a
chỉ vật lý
thay vì sử dụng tên miền sẽ không
đ
ế
n
đư
ợ
c
đ

H.323/Microsoft NetMeeting, IOS versions 12.0(1)/ 12.0(1) T và sau
đ
ó.

•
VDOnet’s VDOLive, IOS version 11.3(4)11.3(4)T và sau
đ
ó.

•
VXtreme’s Web Theater, IOS versions 11.3(4)11.3(4)T và sau
đ
ó.

•
IP Multicast, IOS version 12.0(1)T chỉ chuyển
đ
ổ
i
đ
ị
a
chỉ nguồn.
Cisco IOS NAT không hỗ trợ các loại giao thức sau:
506

•
Thông tin cập nhật bảng
đ
ị


client-server. DHCP cho phép các DHCP client trong một
mạng IP nhận cấu hình IP của mình từ một DHCP server. Khi sử dụng DHCP thì
công việc quản lý mạng IP sẽ ít hơn vì phần lớn cấu hình IP của client
đ
ư
ợ
c
lấy về
từ server. Giao thức DHCP
đư
ợ
c
mô tả trong RFC 2131.
Một DHCP client có thể chạy hầu hết các hệ
đ
i
ề
u
hành Windows, Netvell Netửae,
Sun Solaris, Linux và MAC OS. Client yêu cầu server DHCP cấp một
đ
ị
a
chỉ cho
nó. Server này quản lý việc cấp phát
đ
ị
a
chỉ IP, sẽ gửi trả lời cấu hình IP cho client.

đ
ọ
c
đ
ị
a
chỉ vật lý (địa chỉ MAC)
của client.
Hình 1.2.1.b.
Server sẽ lấy một
đ
ị
a
chỉ IP trong dải
đ
ị
a
chỉ tương
ứ
ng
đ
ể

cấp cho
client. Sau
đ
ó
server dùng
đ
ị

ị
nh
đ
ị
a
chỉ IP cấp cho client. Client sử
dụng
đ
ị
a
chỉ
đư
ợ
c
cấp từ server trong một khoảng thời gian nhất
đ
ị
nh
do người
quản trị mạng quy
đ
ị
nh.
Khi thời này hết hạn thì client phải yêu cầu cấp lại
đ
ị
a
chỉ
mới mặc dù thông thường client sẽ vẫn
đư

chỉ cho DHCP server còn có thể cung cấp
nhiều thông tin khác như
đ
ị
a
chỉ DNS server,
đ
ị
a
chỉ WINS server và tên miền.
Hầu hết các DHCP server
đ
ề
u
cho phép người quản trị mạng khai báo những
đ
ị
a

chỉ MAC nào cần phục vụ và tự
đ
ộ
ng
cấp cho những
đ
ị
a
chỉ MAC này
đ
ị

Internet phát triển giao thức BOOTP
đ
ể

cấu hình cho máy trạm
không có
ổ

đ
ĩ
a.
BOOTP
đư
ợ
c
đ
ị
nh
nghĩa trong RFC 951 vào năm 1985. Là một
phiên bản
đ
i
trước của DHCP nên BOOTP cũng có nhiều
đ
ặ
c
đ
i
ể
m

Subnet mask.
•
Đ
ị
a
chỉ DNS server.
BOOTP không tự
đ
ộ
ng
cấp phát
đ
ị
a
chỉ IP cho một host. Khi client yêu cầu một
đ
ị
a
chỉ IP, BOOTP server tìm trong bảng
đ
ã
đư
ợ
c
cấu hình trước xem có hàng nào
tương
ứ
ng
với
đ

phải
đư
ợ
c
cấu hình trước trên BOOTP server.
Sau
đ
ây
là hai
đ
i
ể
m
khác nhau cơ bản giữa BOOTP và DHCP:
•
DHCP cấp một
đ
ị
a
chỉ IP cho một client trong một khoảng thời gian nhất
đ
ị
nh.
Hết khoảng thời gian này
đ
ị
a
chỉ IP có thể
đư
ợ

ị
a
chỉ MAC và Ánh xạ tự
đ
ộ
ng
giữa
đ
ị
a
chỉ MAC và
đ
ị
a
chỉ IP dải
đ
ị
a
chỉ IP tương
ứ
ng.

Cấp cố
đ
ị
nh
Cấp trong một khoảng thời gian nhất
định

Chỉ cung cấp 4 thông tin cơ bản của Có thể cung cấp hơn 30 thông tin cấu


đư
ợ
c

cấu hình và cấp
đ
ị
a
chỉ IP
đ
ó
cố
đ
ị
nh,
không thay
đ
ổ
i
cho một client.
•
Cấp phát cố
đ
ị
nh
–
Đ
ị
a

ợ
c
liệt kê trong IÈT RFC 1533 là:
•
Subnet mask
•
Router
•
Tên miền
•
Server DNS
•
WINS server
Chúng ta có thể tạo trên DHCP server nhiều dải
đ
ị
a
chỉ IP và thông số như trên
tương
ứ
ng.
Mỗi một dải
đ
ị
a
chỉ dành riêng cho một subnet IP.
Đ
i
ề
u

đ
ị
a
chỉ IP mà nó muốn, ví dụ như khi nó hết thời
gian sử dụng
đ
ị
a
chỉ IP hiện tại và muốn gia hạn thêm thời gian. Client sẽ
xác
đ
ị
nh
đư
ợ
c
DHCP server bằng cách gửi gói quảng bá gọi là
DHCPDISCOVER.
2. Khi server nhận
đư
ợ
c
gói quảng bá, nó sẽ tìm trong cơ sở dữ liệu của nó và
quyết
đ
ị
nh
là có trả lời
đư
ợ

server? Do thông
đ
i
ệ
p
đ
ầ
u
tiên là DHCPDISCOVER
đ
ã
đư
ợ
c
gửi quảng bá
nên thông
đ
i
ệ
p
này có thể sẽ
đ
ế
n
đư
ợ
c
nhiều server DHCP khác nhau. Khi
đ
ó,

đ
ó
đ
ã
đư
ợ
c
cấp cho client khác rồi.
5. Sau khi client nhận
đư
ợ
c
DHCPACK thì có thể bắt
đ
ầ
u
sử dụng
đ
ị
a
chỉ IP
ngay.
6. Nếu client phát hiện rằng
đ
ị
a
chỉ IP này
đ
ã
đư

ệ
p
DHCPREQUEST thì sau
đ
so
client cũng bắt
đ
ầ
u
tiến trình lại từ
đ
ầ
u.

7. Nếu client không cần sủ dụng
đ
ị
a
chỉ IP này nữa thì client guiử thống
đ
i
ệ
p

DHCPRELEASE cho server.
513

Hình 1.2.4.a.
Tiến trình hoạt
đ

sử dụng trong mạng
hay chưa trước khi mời client sử dụng
đ
ị
a
chỉ IP
đ
ó.
Server sẽ phát một yêu cầu
ICMP echo, hay còn gọi là ping,
đ
ế
n
các
đ
ị
a
chỉ IP nằm trong dải
đ
ị
a
chỉ của mình
trước khi gửi DHCPOFFER cho client. Số lượng ping mặc
đ
ị
nh
đư
ợ
c
sủ dụng