Câu hỏi
dohuongtra
21/06/2013 13:54
Hướng dẫn Port forwarding, Port, NAT và DMZ?
Đây là bài hướng dẫn cơ bản về Port forwarding vì đây là cái việc khó khăn nhất để có thể phát huy sức mạnh của phương pháp chia sẻ bằng Bittorrent. Ngay từ ngày đầu sử dụng torrent client mình đã toan tính từ bỏ hình thức này ít nhất là 1 lần vì khá phức tạp, nhưng khi hoàn tất công việc thì quả rất tuyệt vời nên mình share cái này cho các newbie đỡ cực nhọc.
NAT là gì?
Như chúng ta biết, trong hệ thống mạng máy tính thì quá trình chuyển đổi địa chỉ mạng (Network Address Translation - NAT ) là công việc liên quan tới việc ghi lại các địa chỉ nguồn gốc/điểm tới của các gói dữ liệu vận chuyển qua Router/Firewall ta gọi là NAT.
Port forwarding là gì?
Port forwarding là quá trình chuyển một port cụ thể trong hệ thống mạng cục bộ LAN từ một client/terminal/node qua một client/terminal/node của một network khác, điều này sẽ cho phép các clients/terminals/nodes bên ngoài có thể truy cập vào clients/terminals/nodes trong mạng LAN bằng cách sử dụng cái port đó từ bên ngoài thông qua cái Router/Modem/Firewall đã mở chức năng NAT.
Như vậy, các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó.
Port là gì?
Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. VD: Giao thức MSN hay dùng các port: 6891-6900, Giao thức HTTP thì hay dùng port 80...
ADSL Router/DSL Router liên quan gì?
Chúng ta cần lưu ý là các DSL/ADSL Router sẽ phân máy tính chúng ta ra làm 2 vòng:
- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì gọi là các Local IP, Private IP. Các Private IP này nếu được modem cấp phát tự động thông qua chức năng DHCP thì gọi là IP động, khi ta Forward port thì cần điền vào một IP cố định còn gọi là IP tĩnh.
- Vòng 2 là WAN (Wide Area Network), tại đây thì các IP được nhà cung cấp dịch vụ như FPT,Viettel,VDC,Netnam cung cấp cho ta để kết nối ta ra Internet. Tuỳ theo gói dịch vụ ta sẽ có IP tĩnh (cố định) hay IP động (thay đổi mỗi khi tắt modem).
Các router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau connect vô, nó cũng sử dụng chức năng Port forward để điều khiển các gói dữ liệu tới các máy tính khác nhau thông qua các port. Các router này thường tích hợp thêm Firewall để ngăn chặn các cuộc gọi (luồng truy cập) in/out ngoài luồng không khai báo vì vậy khi chúng ta làm công việc Port forward chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại khi download/upload torrent.
Ví dụ đây, khi ta đã khai báo mở port 6881 thì các gói dữ liệu (xanh) sẽ được router chuyển về đúng máy đích. Nhưng cái port 1111 chưa khai báo và cái IP 192.168.0.1 và 192.168.0.2 không phải là IP của Router nên các gói dữ liệu bị loại bỏ (xem hình).
Port forwarding
Hiện tại chúng ta thấy có rất nhiều loại DSL/ADSL Router và tất nhiên mỗi loại lại có giao diện người dùng hoàn toàn khác nhau khi cấu hình cái pord forwarding. Do vậy bạn cần mở tài liệu sử dụng của modem ra xem cách truy cập vào trang cài đặt như thế nào.
Ví dụ cái LINKSYS:
- IP address is 192.168.1.1 và ID, password mặc định như sau:
username = admin
password = admin
Thông thường, có hai cách để mở port máy mình ra Internet nhằm truy cập qua lại giữa các máy tính trong LAN và ngoài Internet trên hầu hết các DSL/ADSL Router là DMZ và port forward.
- DMZ: khi thêm (add) một IP (một computer) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa.
- Port forward là việc cần thiết để mở cửa giữa máy mình (seeder/leech) và máy người kia (peer/leech) để đạt được tốc độ transfer giữa hai máy một cách tối ưu (cao nhất). Đa số các DSL Router hoặc DSL Modem có NAT đều sử dụng firewall để chặn các dòng truy cập từ các máy trong LAN (internal network) với mạng Internet, một đường mòn được đào (open/ forward) xuyên qua firewall để các máy tính trong LAN có thể truy cập vào được với máy tính ngoài Internet thông qua 1 cổng (port) xác định ta gọi là port forward.
Chính vì vậy port forward là giải pháp an toàn hơn khi mở cổng máy mình với Internet cho dù khó cấu hình hơn sử dụng DMZ vì chỉ có 1 port (hoặc vài port) được mở.
Nếu máy bạn có chức năng DMZ thì Enable nó và add một IP vô chỗ đó (ví dụ: 10.0.0.7), sau đó vào phần Network Connection của Microsoft Windows và điền cái IP này vô cho LAN Connection: Right click vào Local Area Connection--> Internet Protocol (TCP/IP) -->điền cái IP, subnet mask, default gateway.
VD của mình:
IP address: 10.0.0.7
subnet mask: 255.0.0.0
default gateway: 10.0.0.2 (cái nì là của ZOOM modem)
Preferred DNS Server: 203.162.4.190 (VDC) / 210.245.31.130 (FPT) / 203.113.131.1 (Viettel)
Alternate DNS server: 203.162.4.191 (VDC) / 210.245.31.10 (FPT) / 203.113.131.2 (Viettel)
Đặc biệt ku này chạy cực nhanh tặng cho mấy 8 đây
Preferred DNS Server: 208.67.222.222
Alternate DNS Server: 208.67.222.220
Mấy cái DNS này mình lấy theo Origin là của luxubu cung cấp.
Nếu không có chức năng DMZ thì bạn phải làm port forward, cái này tùy theo từng Version modem sẽ có cách làm khác nhau. Bạn lật mặt sau xem Modem của bạn có serial là bu nhiêu rồi vào đây xem cách mở port nhé: http://www.portforward.com/english/routers...routerindex.htm
Chỉ có cách mở port thì bạn download file bằng torrent mới nhanh được vì hai máy communicate được với nhau, tuy nhiên tốc độ down cũng dựa vào tốc độ bạn up lên đó nhé. smile.gif
Chúc các bạn thành công.
ML_112
21/06/2013 13:54
NAT là gì?
Như chúng ta biết, trong hệ thống mạng máy tính thì quá trình chuyển đổi địa chỉ mạng (Network Address Translation - NAT ) là công việc liên quan tới việc ghi lại các địa chỉ nguồn gốc/điểm tới của các gói dữ liệu vận chuyển qua Router/Firewall ta gọi là NAT.
Port forwarding là gì?
Port forwarding là quá trình chuyển một port cụ thể trong hệ thống mạng cục bộ LAN từ một client/terminal/node qua một client/terminal/node của một network khác, điều này sẽ cho phép các clients/terminals/nodes bên ngoài có thể truy cập vào clients/terminals/nodes trong mạng LAN bằng cách sử dụng cái port đó từ bên ngoài thông qua cái Router/Modem/Firewall đã mở chức năng NAT.
Như vậy, các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó.
Port là gì?
Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. VD: Giao thức MSN hay dùng các port: 6891-6900, Giao thức HTTP thì hay dùng port 80...
ADSL Router/DSL Router liên quan gì?
Chúng ta cần lưu ý là các DSL/ADSL Router sẽ phân máy tính chúng ta ra làm 2 vòng:
- Vòng 1 thì là Private LAN, các máy tính trong Private LAN này thì gọi là các Local IP, Private IP. Các Private IP này nếu được modem cấp phát tự động thông qua chức năng DHCP thì gọi là IP động, khi ta Forward port thì cần điền vào một IP cố định còn gọi là IP tĩnh.
- Vòng 2 là WAN (Wide Area Network), tại đây thì các IP được nhà cung cấp dịch vụ như FPT,Viettel,VDC,Netnam cung cấp cho ta để kết nối ta ra Internet. Tuỳ theo gói dịch vụ ta sẽ có IP tĩnh (cố định) hay IP động (thay đổi mỗi khi tắt modem).
Các router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau connect vô, nó cũng sử dụng chức năng Port forward để điều khiển các gói dữ liệu tới các máy tính khác nhau thông qua các port. Các router này thường tích hợp thêm Firewall để ngăn chặn các cuộc gọi (luồng truy cập) in/out ngoài luồng không khai báo vì vậy khi chúng ta làm công việc Port forward chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại khi download/upload torrent.
Ví dụ đây, khi ta đã khai báo mở port 6881 thì các gói dữ liệu (xanh) sẽ được router chuyển về đúng máy đích. Nhưng cái port 1111 chưa khai báo và cái IP 192.168.0.1 và 192.168.0.2 không phải là IP của Router nên các gói dữ liệu bị loại bỏ (xem hình).
Port forwarding
Hiện tại chúng ta thấy có rất nhiều loại DSL/ADSL Router và tất nhiên mỗi loại lại có giao diện người dùng hoàn toàn khác nhau khi cấu hình cái pord forwarding. Do vậy bạn cần mở tài liệu sử dụng của modem ra xem cách truy cập vào trang cài đặt như thế nào.
Ví dụ cái LINKSYS:
- IP address is 192.168.1.1 và ID, password mặc định như sau:
username = admin
password = admin
Thông thường, có hai cách để mở port máy mình ra Internet nhằm truy cập qua lại giữa các máy tính trong LAN và ngoài Internet trên hầu hết các DSL/ADSL Router là DMZ và port forward.
- DMZ: khi thêm (add) một IP (một computer) vào DMZ thì lập tức cái máy có IP đó sẽ mở hết các cổng ra Internet, tức là sẽ chẳng còn firewall nữa.
- Port forward là việc cần thiết để mở cửa giữa máy mình (seeder/leech) và máy người kia (peer/leech) để đạt được tốc độ transfer giữa hai máy một cách tối ưu (cao nhất). Đa số các DSL Router hoặc DSL Modem có NAT đều sử dụng firewall để chặn các dòng truy cập từ các máy trong LAN (internal network) với mạng Internet, một đường mòn được đào (open/ forward) xuyên qua firewall để các máy tính trong LAN có thể truy cập vào được với máy tính ngoài Internet thông qua 1 cổng (port) xác định ta gọi là port forward.
Chính vì vậy port forward là giải pháp an toàn hơn khi mở cổng máy mình với Internet cho dù khó cấu hình hơn sử dụng DMZ vì chỉ có 1 port (hoặc vài port) được mở.
Nếu máy bạn có chức năng DMZ thì Enable nó và add một IP vô chỗ đó (ví dụ: 10.0.0.7), sau đó vào phần Network Connection của Microsoft Windows và điền cái IP này vô cho LAN Connection: Right click vào Local Area Connection--> Internet Protocol (TCP/IP) -->điền cái IP, subnet mask, default gateway.
VD của mình:
IP address: 10.0.0.7
subnet mask: 255.0.0.0
default gateway: 10.0.0.2 (cái nì là của ZOOM modem)
Preferred DNS Server: 203.162.4.190 (VDC) / 210.245.31.130 (FPT) / 203.113.131.1 (Viettel)
Alternate DNS server: 203.162.4.191 (VDC) / 210.245.31.10 (FPT) / 203.113.131.2 (Viettel)
Đặc biệt ku này chạy cực nhanh tặng cho mấy 8 đây
Preferred DNS Server: 208.67.222.222
Alternate DNS Server: 208.67.222.220
Mấy cái DNS này mình lấy theo Origin là của luxubu cung cấp.
Nếu không có chức năng DMZ thì bạn phải làm port forward, cái này tùy theo từng Version modem sẽ có cách làm khác nhau. Bạn lật mặt sau xem Modem của bạn có serial là bu nhiêu rồi vào đây xem cách mở port nhé: http://www.portforward.com/english/routers...routerindex.htm
Chỉ có cách mở port thì bạn download file bằng torrent mới nhanh được vì hai máy communicate được với nhau, tuy nhiên tốc độ down cũng dựa vào tốc độ bạn up lên đó nhé. smile.gif
Chúc các bạn thành công.
Danh sách câu trả lời (1)
ML_112
21/06/2013 13:54
Có bao nhiêu cơ chế truyền tải dữ liệu từ một Client đến một SERVER khác Net ?
1) Dùng router , thiết lập Routing , cho nó học đường đi từ Client đến SERVER
2) NAT , là cơ chế .... giống giống VPN , tức là khi có một máy từ internet truy cập vào cái Web server của mình . Từ mặt ngoài Router sẽ đưa vào mặt trong và khi dữ liệu đi từ mặt trong ra , Router sẽ đưa qua mặt ngoài ( giống như tay truyền tay ) chứ không đi vào trong Router . Cái này khó giải thích cho bà con hiểu chỉ vói những dòng chữ .
3) Publishing , và cái này mới sản sinh ra DMZ . DMZ là gì , nó là một vùng chiến tranh giữa 2 bên Local và Internet . Giả sử khi hệ thống bị tấn công , nguòi tấn công chui vào được Server Web và từ đó tấn công những Client khác trong mạng LAN gây tổn thất cao . Nếu mình đóng cửa Server Web thì .... ai vào web được , cho nên DMZ giống như phòng chờ đợi . Tức là có một CLient nào cần truy nhập vào Server , nó chỉ có the đến duoc vùng DMZ và chờ Firewall vào lấy thông tin ra cho nó chứ nó không được phép vào trong khu vực chứa dữ liệu . Có nguòi thiết lập DMZ trên Firewall ( như ISA chẳng hạn ) . Có nguòi lập DMZ ra mặt ngoài Router v.v... nói chung tùy chuyên gia . Vậy DMZ không phải là giao thức , không phải cách thức mà là tên gọi của một khu vực ảo , một phân vùng .
Lấy ví dụ như :
Màng hình Desktop , tui đưa các shorcut chuong trình ra cho bà con xài , và bà con chỉ có biết sử dụng chứ không thể vào trong folder chương trình , không ai biết được cái chuong trình đó như thế nào , có bao nhiêu files , dung luọng bao nhiêu v.v.v.... Bà con có phá xóa hết các shorcut thì cùng lắm tui kéo shorcut ra lại thôi chứ source tui ko bị ảnh huỏng . Vậy cái màng hình Desktop đó gọi là DMZ . DMZ phục vụ cho nhu cầu bảo mật . Mà nguòi ta gọi là Publishing chứ ko phải là NAT , Route , nói chung .... cũng giông giống
1) Dùng router , thiết lập Routing , cho nó học đường đi từ Client đến SERVER
2) NAT , là cơ chế .... giống giống VPN , tức là khi có một máy từ internet truy cập vào cái Web server của mình . Từ mặt ngoài Router sẽ đưa vào mặt trong và khi dữ liệu đi từ mặt trong ra , Router sẽ đưa qua mặt ngoài ( giống như tay truyền tay ) chứ không đi vào trong Router . Cái này khó giải thích cho bà con hiểu chỉ vói những dòng chữ .
3) Publishing , và cái này mới sản sinh ra DMZ . DMZ là gì , nó là một vùng chiến tranh giữa 2 bên Local và Internet . Giả sử khi hệ thống bị tấn công , nguòi tấn công chui vào được Server Web và từ đó tấn công những Client khác trong mạng LAN gây tổn thất cao . Nếu mình đóng cửa Server Web thì .... ai vào web được , cho nên DMZ giống như phòng chờ đợi . Tức là có một CLient nào cần truy nhập vào Server , nó chỉ có the đến duoc vùng DMZ và chờ Firewall vào lấy thông tin ra cho nó chứ nó không được phép vào trong khu vực chứa dữ liệu . Có nguòi thiết lập DMZ trên Firewall ( như ISA chẳng hạn ) . Có nguòi lập DMZ ra mặt ngoài Router v.v... nói chung tùy chuyên gia . Vậy DMZ không phải là giao thức , không phải cách thức mà là tên gọi của một khu vực ảo , một phân vùng .
Lấy ví dụ như :
Màng hình Desktop , tui đưa các shorcut chuong trình ra cho bà con xài , và bà con chỉ có biết sử dụng chứ không thể vào trong folder chương trình , không ai biết được cái chuong trình đó như thế nào , có bao nhiêu files , dung luọng bao nhiêu v.v.v.... Bà con có phá xóa hết các shorcut thì cùng lắm tui kéo shorcut ra lại thôi chứ source tui ko bị ảnh huỏng . Vậy cái màng hình Desktop đó gọi là DMZ . DMZ phục vụ cho nhu cầu bảo mật . Mà nguòi ta gọi là Publishing chứ ko phải là NAT , Route , nói chung .... cũng giông giống
Trả lời câu hỏi
Câu hỏi lĩnh vực Máy vi tính
Rao vặt Siêu Vip