HÃY YÊU THA THIẾT

Đây là bức thư của một người cha gửi cho con gái của mình trước khi từ bỏ cuộc sống của mình để đi về cõi vĩnh hằng: "....Con ơi,dù con sợ tình yêu nhưng tình yêu cứ đến.Nếu đây là niềm vui thì con cư nâng niu như người mẹ ôm ấp đứa con thơ.Nếu đây là vết thương lòng cũng có thể tâm hồn con vương vấn.Con đừng bao giờ tự hỏi con rằng người con đang yêu có xứng đáng với con không?. Cái thứ tình yêu mà mặc cả như món hàng ngoài chợ thì cái đó không còn là tình yêu nữa. Khi con yêu con đừng đắn đo tính toán.
Nếu người yêu con là người nghèo khổ thì con sẽ cùng người ấy lao động xây đắp tô thắm cho tình yêu. Nếu người yêu con già hơn con thì con sẽ làm cho người ấy trẻ lại với con. Nếu người yêu của con bị cụt chân thì con sẽ là cái nạng vững chắc của họ. Tình yêu đẹp nhất sẽ đến với con nếu như con làm dúng theo lời cha dạy.Con phải luôn cảnh giác xem thử người đó yêu con vì cái gì? Nếu người đó yêu con vì sắc đẹp thì con nên nhớ rằng:Sắc đẹp của con ròi sẽ tàn. Nếu người đó yêu con vì con co chức cao thì con hãy khẳng định rằng: Người đó không yêu con. Con hãy tự bảo họ rằng: "Địa vị không bao giờ đem lại hạnh phúc cho con người, chỉ có tự túc chân chính mới thoả mãn lòng người chân chính."Con phải độ lượng và giàu lòng tha thứ nếu như họ hối hận thật sự.Con hãy chung thuỷ với người yêu xây dựng cuộc dời riêng. Nếu con làm mất hai chữ quí báu đo thì con sẽ hổ thẹn và không được quyền tự hào với chính con, với xã hội. Nếu con để cho một người nào khác chồng con đặt cái hôn ranh mãnh bẩn thỉu lên môi con thì trước khi hôn họ sẽ khinh con và nhất là sau khi hôn họ sẽ càng khinh con hơn. Ai sẽ vì con mà chăm sóc đời con. vui khi có tin mừng, buồn khi con gặp sự không may. Đó chính là chồng của con."CON HÃY YÊU ĐI,YÊU THA THIẾT NHƯ NGÀY XƯA MẸ ĐÃ YÊU CHA".......!!!!!

ĐỪNG

Ðừng nên thờ ơ với những gì đã quá quen thuộc với bạn. Hãy giữ chắc lấy chúng như những gì quan trọng nhất, vì sẽ có lúc bạn cảm thấy tiếc nuối khi những điều thân thuộc ấy mất đi.

Ðừng hạ thấp giá trị của mình bằng cách so sánh bản thân mình với người khác. Mỗi chúng ta là một con người khác nhau và đều có những giá trị khác nhau.

Ðừng mãi mê theo đuổi những mục tiêu mà người khác cho là quan trọng, vì chỉ có bạn mới hiểu rõ những mục tiêu nào là tốt cho mình.

Ðừng ngại học hỏi. Kiến thức là một tài sản vô hình và sẽ là hành trang vô giá theo bạn suốt cuộc đời.

Ðừng ngại mạo hiểm để làm những điều tốt. Ít nhất bạn cũng học được cách sống dũng cảm với những lần mạo hiểm.

Ðừng nên phí phạm thời gian hoặc những lời nói thiếu suy nghĩ. Cả hai thứ ấy một khi đã qua đi hay thốt ra thì không thể nào bắt lại được.

Đừng để cuộc sống đi qua mắt bạn chỉ vì bạn đang sống trong quá khứ hay tương lai. bằng cách sống cuộc sống của mình ngày hôm nay, vào lúc này, bạn đang sống tất cả mọi ngày trong cuộc đời.

Đừng quên hy vọng, sự hy vọng cho bạn sức mạnh để tồn tại ngay khi bạn đang bị bỏ rơi.

Đừng đánh mất niềm tin vào bản thân mình, chỉ cần tin là mình có thể làm được và bạn lại có lý do để cố gắng thực hiện điều đó.

Đừng lấy của cải vật chất để đo lường thành công hay thất bại, chính tâm hồn của mỗi con người mới xác định được mức độ " giàu có" trong cuộc sống của mình.

Đừng để những khó khăn đánh gục bạn, hãy kiên nhẫn rồi bạn sẽ vượt qua.

Đừng do dự khi đón nhận sự giúp đỡ, tất cả chúng ta đều cần được giúp đỡ ở bất kỳ khoảng thời gian nào trong cuộc đời.

Đừng chạy trốn mà hãy tìm đến tình yêu, đó là niềm hạnh phúc nhất của bạn.

Đừng chờ đợi những gì bạn muốn mà hãy đi tìm kiếm chúng.

Đừng từ chối nếu bạn vẫn còn cái để cho.

Đừng ngần ngại thừa nhận rằng bạn chưa hoàn hảo.

Đừng e dè đối mặt thử thách. Chỉ khi thử sức mình, bạn mới học được can đảm.

Đừng đóng cửa trái tim và ngăn cản tình yêu đến chỉ vì bạn nghĩ không thể nào tìm ra nó. Cách nhanh nhất để nhận tình yêu là cho, cách mau lẹ để mất tình yêu là giữ nó quá chặt, cách tốt nhất để giữ gìn tình yêu là cho nó đôi cánh tự do.

Đừng đi qua cuộc sống quá nhanh đến nỗi bạn quên mất mình đang ở đâu và thậm chí quên mình đang đi đâu.

Đừng quên nhu cầu cảm xúc cao nhất của một người là cảm thấy được tôn trọng.

Đừng ngại học hỏi. Kiến thức là vô bờ, là một kho báu mà ta luôn có thể mang theo dễ dàng.

Đừng sử dụng thời gian hay ngôn từ bất cẩn. Cả hai thứ đó đều không thể lấy lại.

Cuộc sống không phải là một cuộc chạy đua, nó là một cuộc hành trình mà bạn có thể tận hưởng từng bước khám phá...

Đừng bao giờ cho là bạn đã thất bại khi những kế hoạch và giấc mơ của bạn đã sụp đổ, vì biết được thêm một điều mới mẻ thì đó là lúc bạn tiến bộ rồi.

Đừng quên mỉm cười trong cuộc sống.

Đừng quên tìm cho mình một người bạn thực sự, bởi bạn bè chính là điều cần thiết trong suốt cuộc đời.

Và cuối cùng đừng quên ơn những người đã cho bạn cuộc sống hôm nay với tất cả những gì bạn cần. Bởi vì con cháu đời sau của bạn sẽ xem bạn như tấm gương của chúng.

Duyên may và sự lựa chọn

Khi ta ở đúng vào một thời điểm nào đó và ta gặp được đúng người ta yêu. Đó là duyên may.





Khi bạn gặp ai đó làm lòng bạn xao xuyến, đó không phải là một sự lựa chọn, đó là duyên may.

Khi bạn gặp tiếng sét ái tình (và không ít những đôi lứa đến với nhau từ đây) thì chắc chắn không phải là sự lựa chọn rồi. Đó là duyên may. Vấn đề là những gì xảy ra liên tiếp sau đó.

Khi nào thì bạn vượt qua tình trạng bồng bềnh, choáng ngợp và chìm đắm của tình yêu để bước sang một tầm thức mới? Đó là khi lý trí trở về, khi bạn ngồi lại và suy nghĩ xem liệu bạn có thật sự tiến tới một mối quan hệ bền vững hay để tất cả vào kỷ niệm.

Nếu bạn quyết định yêu một ai đó với tất cả những nhược điểm của người ấy. Đó không còn là duyên may nữa. Đó là sự lựa chọn.

Khi bạn quyết định sánh vai cùng một ai, bất kể những ngọt bùi của cuộc đời. Đó là sự lựa chọn.

Cho dù bạn biết rất rõ rằng có rất nhiều người ở bên ngoài trái tim bạn duyên dáng hơn, thông minh hơn, giàu có hơn người bạn yêu, nhưng bạn vẫn quyết lòng yêu người đó không đổi thay. Đó là sự lựa chọn.

Sự choáng ngợp, bồng bềnh và tiếng sét tình yêu đến với ta bằng cơ may. Nhưng tình yêu đích thực thì chính là sự lựa chọn của trái tim. Sự lựa chọn của chính chúng ta.

Tìm hiểu hệ thống quản lý tên miền DNS

Hệ thống quản lý tên miền (DNS - domain name system)

1. Khái niệm về DNS.

Internet là môi trường nhiều địa chỉ và các tên miền tương ứng, vì thế để quản lý, định tuyến một cách chính xác cần phải có một hệ thống lưu trữ và xử lý những địa chỉ và tên miền này, hệ thống này được gọi là hệ thống quản lý tên miền (DNS). Cụ thể hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng với chúng. Mỗi tên miền tương ứng với một địa chỉ Ipv4 hoặc Ipv6. Hệ thống này có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại.

Trong những năm đầu, tất cả các tên máy và địa chỉ IP tương ứng được lưu giữ trong file hosts.txt, file này được trung tâm thông tin mạng NIC (Network Information Center) lưu giữ. Tuy nhiên khi hệ thống Internet phát triển, việc lưu giữ thông tin trong một file không thể đáp ứng nhu cầu phân phối và cập nhật. Do đó, hệ thống tên miền DNS đã phát triển dưới dạng các cơ sở dữ liệu phân tán, mỗi cơ sở dữ liệu này sẽ quản lý một phần trong hệ thống tên miền.

2. Cấu trúc của hệ thống tên miền .
Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp. Mức trên cùng được gọi là root và ký hiệu là “.”. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN). Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức Root). Do đó ICANN có quyền cấp phát các tên miền dưới mức cao nhất này cho các tổ chức và các khu vực, các quốc gia theo những chính sách nhất định.

Vì thế Hệ thống quản lý tên miền (DNS) là tập hợp của nhiều máy chủ quản lý tên miền theo từng khu vực, theo từng cấp trên mạng Internet, thực hiện chức nǎng chuyển đổi từ tên miền thể hiện dưới dạng chữ sang địa chỉ IP thể hiện dưới dạng số và ngược lại. Người dùng sẽ sử dụng tên miền cho dễ nhớ, còn máy tính và các thiết bị Router lại căn cứ vào địa chỉ IP để xử lý .
Chú ý: Phân biệt tên viết tắt giữa Domain Name System DNS và Domain Name Server dns .
Mỗi máy chủ quản lý tên miền (Domain Name Server – dns) theo từng khu vực, theo từng cấp ví dụ như: một trường đại học, một tổ chức, một công ty hay một bộ phận nào đó thuộc công ty. Máy chủ đó phải đảm bảo thông tin dữ liệu riêng về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý đồng thời nó cũng có khả năng hỏi các máy chủ quản lý các khu vực khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.
Bên dưới Root là tên miền cấp cao nhất (Top Level Domain - TLD), hệ thống tên miền cấp cao nhất này được chia thành hai loại là gTLDs (generic Top Level Domains) dành cho các lĩnh vực dùng chung và ccTLDs (country-code Top Level Domain) là các mã quốc gia của các nước tham gia Internet.

A. Các lĩnh vực dùng chung (gTLDs).
a. Hệ thống các đuôi dùng chung.
Hiện nay, hệ thống tên miền cấp cao nhất đại diện cho các lĩnh vực dùng chung bao gồm 14 lĩnh vực:
1- COM : Thương mại (Commercial) .
2- EDU : Giáo dục (Education) .
3- NET : Mạng lưới (Network).
4- INT : Các tổ chức quốc tế (International Organisations).
5- ORG : Các tổ chức khác (Other orgnizations) .
6- BIZ : Các tổ chức thương nhân (Business Orgnisations).
7- INFO : Phục vụ cho việc chia sẻ thông tin (Informations).
8- AERO : Dành cho các nghành công nghiệp, vận chuyển hàng không (aviation community) . 9- COOP : Dành cho các tổ chức hợp tác (Co-operatives) .
10- MUSEUM : Dành cho các viện bảo tàng .
11- NAME : Dành cho các thông tin cá nhân .
12- PRO : Dành cho các lĩnh vực chuyên nghiệp (Professionals).
13- MIL : Dành cho các lĩnh vực quân sự (Military) .
14- GOV : Chính phủ (Government) .


b. Các tên miền cấp hai dưới gTLDs.
Các tổ chức quản lý các gTLDs quốc tế cho phép đặt các tên miền cấp hai dưới chúng một cách đa dạng miễn là chúng tuân theo một số quy tắc về ý nghĩa và các chuẩn cú pháp về quy tắc đặt tên miền.
Ví dụ .cnn.com, .learn.edu .

B. Các mã quốc gia (ccTLDs).
a. Hệ thống mã quốc gia.
Như đã trình bày ở trên bên cạnh các generic Top Level Domain (gTLDs) còn có các country-code top level domains (ccTLDs) trong cấu trúc domain name. Các tên này định nghĩa cho tên các quốc gia hoặc các vùng địa lý quản lý nó được quy định bằng hai chữ cái theo tiêu chuẩn ISO - 3166. Ví dụ như ccTLDs của Việt Nam là .vn, của Anh Quốc là .uk, của Canada là .ca. Sau đây là bảng danh sách các nước có mã tên miền cấp quốc gia tương ứng:
http://www.iana.org/cctld/cctld-whois.htm

b. Tên miền cấp hai dưới ccTLDs.
Đối với các quốc gia nói chung tên miền cấp hai này do tổ chức quản lý mạng của quốc gia đó định nghĩa. Tuỳ theo chính sách của mỗi quốc gia mà các tên miền cấp hai có thể được định nghĩa một cách đa dạng hoặc nhiều hơn hay ít đi so với các lĩnh vực dùng chung nêu trên. Thông thường, các quốc gia vẫn định nghĩa các lĩnh vực kinh tế, chính trị, xã hội, giáo dục của mình tương tự như các lĩnh vực dùng chung.
Ví dụ .com.vn .edu.vn .edu.au Tuy nhiên một số quốc gia như Anh, Na Uy, Thụy Điển, Đan Mạch lại cho phép đăng ký tự do các tên miền cấp hai dưới mã quốc gia.
Ví dụ: .co.uk .home.no .learn.se .market.dk Theo cơ chế phân cấp, mỗi một cấp tên miền đều có các máy chủ quản lý tên miền (dns) quản lý tên, địa chỉ theo cấp đó, trong khu vực đó. Một thông tin về địa chỉ hay tên miền mà dns không trả lời được nó sẽ hỏi lên dns cấp cao hơn. Tuy nhiên không phải dns nào cũng biết liên lạc với tất cả các dns khác nhưng nó phải biết cách liên lạc tới một trong những dns cấp cao nhất (Root Servers). Trên thế giới có 13 hệ thống máy chủ dns cấp Root. Các thông tin về tên, vị trí địa lý, tổ chức quản lý, địa chỉ IP và số hiệu ASN của từng hệ thống được trình bày trong bảng sau:

ROOT Servers
Server
Tổ chức quản lý
Vị trí
Địa chỉ IP
Số hiệu
ASN

Một hệ thống dịch vụ DNS tiêu chuẩn thường gồm 2 dns, máy chính gọi là primary dns và máy phụ là secondary dns. Máy phụ làm nhiệm vụ dự phòng và san tải cho máy chính, cơ sở dữ liệu về tên miền chứa trên 2 máy này thường tương ứng nhau. Thông tin về tên miền được lưu giữ, cập nhật, cũng như sửa đổi trên máy chính và theo định kỳ (trong cơ sở dữ liệu thường lấy 1800 minutes tức là cứ sau khoảng thời gian 3 giờ) máy phụ sẽ hỏi máy chính, nếu có thông tin mới hay thông tin đã được sửa đổi, máy phụ sẽ tự động cập nhật về. Quá trình cập nhật này gọi là Zone Transfer .

Hoạt động của hệ thống DNS
Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.com Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.google.com tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó (ISP DNS server).
Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên (www.google.com)
Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó thường hỏi lên các máy chủ tên miền ở cấp cao nhất (máy chủ tên miền làm việc ở mức Root). Máy chủ tên miền ở mức Root này sẽ trả về cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .com.
Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.com) tìm tên miền www.google.com. Máy chủ tên miền quản lý các tên miền .com sẽ gửi lại địa chỉ của máy chủ quản lý tên miền google.com.
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền google.com này địa chỉ IP của tên miền www.google.com. Do máy chủ quản lý tên miền google.com có cơ sở dữ liệu về tên miền www.google.com nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ.
Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng.
PC của người dùng sẽ sử dụng địa chỉ IP này để mở một phiên kết nối TCP/IP đến server chứa trang web có địa chỉ http://www.google.com .

Sưu tầm

What is a router?

Basics Of A Router by: Robert Thatcher Router is a computer device that receives or forwards data packets to and from the Internet towards a destination in the process called routing. Router is the essential component of the computer networking that enables any sent data to arrive at the right destination.

As an illustration, imagine that the Internet is the world and one computer is one household. Other computers connected through the Internet are households around the world. Say one household will send a letter to another household in any part of the world. The letter has an address right? And that address would determine the destination of the letter. But without one reading the address, the letter would not arrive to the right receiver. The letter also would not be able to reach the intended receiver if there is not medium. This medium would be the courier. And the courier of the computer data is the router. A router (broadband router) is also a device that enables two or more computer to receive data packets from the Internet under one IP address at the same time. Remember that to be able to connect to the Internet, a computer must have an IP address unique from the rest of the computers. Therefore, every computer connected to the Internet has it own IP address. It is like having a fingerprint or ID as an access pass to be able to enter the web. With the presence of the router, this “fingerprint” or “ID” could be shared by two or more computer at the same time. In simplest form, a router makes two or more computer use the Internet at the same with one access pass. One more thing: a computer with cable modem could also be considered as a router. In this, the computer would do the process of routing like normal routers do. Other computers are then connected to the computer with Internet connection that would give it with the Internet connection. The computer with cable modem has the direct contact with the Internet and the ones connected to it are sharing the connection. Why would anyone need a router? For households with two or more computers who would want to have Internet connection to every computers they have, taking subscription for each would be too much. The solution is to buy a router that would enable every computer in the house to have an Internet connection. In the definition above, the broadband router would act as a hub to the existing Internet connection. If the router is comparable to a hub, would it affect the Internet speed? It should be taken into consideration that once a single Internet connection is divided, the connection speed is affected. But there are some broadband routers that would bring minimal slowdown to the Internet speed and the effect might not even be big. Internet speed would also depend on the type of application used in a router. While some would inflict little effect on the speed like online games, others would terribly slowdown your connection and even hinder you to use the Internet at all. Usually, offices use a more sophisticated router to redirect Internet connections to the large number of computers. These routers would give better data packeting compared to a typical router used at home that results to faster Internet speed.

NAT và cách thiết lập NAT server

NAT và cách thiết lập NAT server

---

Khái quát về NAT

NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới, một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép

1. Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
   
   Một lợi điểm nữa của NAT là nó có thể làm việc như một
   
2. Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.
3. Tính linh hoạt và sự dễ dàng trong việc quản lý

NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư.



NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược qua các dạng NAT

Static NAT

Với static NAT thì sự chuyển đổi packet giữa hai network, giữa nguồn và địa chỉ đến trở nên đơn giản và nhất định, các điều kiện về trạng thái kết nối không cần phải giử lại. Nó chỉ cần nhìn vào mỗi IP packet khi chuyển đổi, các thông tin về mapping đều không cần thiết. Static NAT sử dụng khi số lượng IP trong LAN bằng số lượng NAT-IP.

Các bạn có thể tham khảo hình sau đây về cấu hình static NAT.



Dynamic NAT

Dynamic NAT khác với static là các địa chỉ host IP được thay đổi liên tục mỗi lần tạo kết nối ra ngoài các host này sẽ nhận được một địa chỉ NAT-IP và mỗi lần như vậy NAT sẽ giữ lại thông tin IP của host này trong NAT Table của nó và cứ như thế. Tuy nhiên cái bất lợi của dynamic NAT là khi NAT-IP được cung cấp hết do cùng một lúc có nhiều host rong LAN gởi yêu cầu thì lập tức sẽ không còn bất kì một kết nối nào được chuyển dịch nữa qua NAT vì NAT-IP đã được cấp phát hết và như vậy nó phải đợi tới lần kết nối sau.

Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của Dynamic NAT

• NAT rule: Dynamic translate tất cả IP thuộc class B 138.201 đến một địa chỉ thuộc class C 178.201
• Mỗi một kết nối từ bên trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng IP sẳn có của NAT, nếu các NAT-IP này được cấp phát hết thì các connection từ class B sẽ không thể ra ngoài được nữa.

NAT ngụy trang hay giả lập (Masquerading)

Đây là dạng NAT phổ thông mà chúng ta thường gặp và sử dụng ngày nay trong các thiết bị phần cứng hay phần mềm routing như router hay các phần mềm chia sẽ internet như ISA, ICS hay NAT server mà lát nữa đây chúng ta sẽ có dịp tìm hiểu cách thiết lập nó.

Dạng NAT này hay còn được gọi với một cái tên NPAT (Network Port Address Translation), với dạng NAT này tất cả các IP trong mạng LAN được dấu dưới một địa chỉ NAT-IP, các kết nối ra bên ngoài đều được tạo ra giả tạo tại NAT trước khi nó đến được địa chỉ internet.

Các bạn có thể tham khảo hình dưới đây để tìm hiểu cách làm việc của NAPT

• NAT rule: Giả trang internet IP address 138.201 sử dụng địa chỉ NAT router
• Cho mỗi packets được gởi ra ngoài IP nguồn sẽ được thay thế bằng NAT-IP là 195.112 và port nguồn được thay thế bằng một cổng nào đó chưa được dùng ở NAT, thông thường là các cổng lớn hơn 1204.
• Nếu một packet được gởi đến địa chỉ của router và port của destination nằm trong khoảng port dùng để masquerading thì NAT sẽ kiểm tra địa chỉ IP này và port với masquerading table của NAT nếu là gởi cho một host bên trong LAN thì gói tin này sẽ được NAT gắn vào địa chỉ IP và port của host đó và sẽ chuyển nó đến host đó.

Hy vọng những gì được đưa ra ở trên, phần nào giúp bạn có chút kiến thức căn bản về NAT để bước tiếp theo sau chúng ta sẽ làm quen với cấu hình của NAT server.

Setup NAT Server

1. Bước đầu tiên thiết lập NAT bạn cần phải enable RRAS. Start, Programs, Administrative Tools, Routing and Remote Access (RRAS)
2. Trong mục Routing and Remote Access, bạn right click vào tên server chọn Configure and Enable Routing and Remote Access như hình dưới đây.
   
   
   
   
3. Sau khi bạn chọn Configure and Enable Routing and Remote Access, welcome windows sẽ hiện lên, bạn chỉ việc click Next.
   
4. Ở phần Common Configurations như hình dưới đây, bạn nên chọn vào mục Manually configured server, sau đó click Next.
   
   
   
5. Ở Windows tiếp theo bạn chọn Finish và tiếp theo chọn Yes như hình dưới đây
   
   
   
6. Bưới tiếp theo sau là bạn chọn giao thức để routing theo hình dưới đây. Chọn New Routing Protocol
   
   
7. Trong phần New Routing Protocol bạn chọn Network Address Translation (NAT). Click OK theo hình dưới
   
   
   
8. Như vậy là bạn vừa cài xong giao thức NAT. Để NAT có thể làm việc bạn cần xác định NIC card nào dành cho NAT và NIC card nào dành cho mạng LAN. Theo hình dưới đây bạn right click vào Network Address Translation, chọn New Interface
   
   
9. Trong phần New Interface for Network Address Translation (NAT), bạn chọn NIC card tên WAN cho phần kết nối với internet, chọn OK
   
   
10. Sau khi bạn chọn NIC card cho phần kết nối với internet bạn hãy check vào hai thư mục như hình dưới đây và, click vào phần Address Pool
    
    
    
11. Trong phần Address Pool này bạn chọn mục ADD và sau đó nhập vào dãy số địa chỉ IP mà các ISP cung cấp cho bạn nếu bạn sử dụng NAT này làm gateway, hoặc bạn có thể tự cài dãy số IP theo ý bạn muốn, tuy nhiên lưu ý phần subnet nếu bạn tự cài IP range
    
    
    
12. Sau khi bạn chọn mục ADD ở trên thì bạn có thể nhập vào dãy số mà ISP cung cấp cho bạn, trong trường hợp này IP range của mình được cấp phát như hình dưới đây và, chọn OK
    
    
    
13. Dãy số IP range mà bạn vừa nhập vào sẽ dùng để mapping giữa NAT IP và các host trong LAN khi cần. Trong trường hợp bạn sử dụng dynamic IP thì phần Address Pool này bạn không cần phải điền vào và sẽ đi thẳng tới bước 19. Nếu cũng có thể reserve một địa chỉ NAT-IP cho riêng một địa chỉ server nào đó trong LAN, bạn có thể chọn mục Reservations theo hình dưới đây
    
    
    
14. Sau khi bạn chọn Reservations thì bạn có thể nhập địa chỉ nào bạn muốn bảo quản riêng cho một server trong LAN, bạn có thể nhập vào đây theo hình dưới, trong trường hợp này mình muốn server với địa chỉ 192.168.0.15 được static NAT với địa NAT-IP là 68.122.45.220 nếu bạn không muốn add static NAT vào đây thì bạn có thể tiếp tục sang bước 15, còn không thì bạn click OK
    
    
15. Trong mục Spcial Ports này cho phép bạn mở những cổng cần thiết để các dịch vụ của các host bên trong LAN được quyền truy cập cũng như bên ngoài có thể truy cập được các dịch vụ này của các host trong LAN, chọn giao thức TCP. Click vào mục Add ở phía dưới
    
    
    
16. Trong phần Add Special Port, bạn add vào các port cần thiết tưng xướng với địa chỉ IP của từng server bên trong LAN như thí dụ dưới đây, bạn có thể chọn vào mục On this interface hay On this address pool entry. Nếu bạn chọn On this interface và nhập vào địa chỉ IP của server trong LAN là 192.168.0.15 thì tất cả các IP được cài trên NIC WAN sẽ chịu trách nhiệm translate qua cho địa chỉ IP 192.168.0.15 với port là 80 và, cứ tiếp tục add các port cần thiết cho các dịch vụ của bạn. Nếu bạn chọn mục On this address pool entry thì chỉ có một địa chỉ là 68.122.45.220 chịu trách nhiệm liên lạc và masqurerading giữa địa chỉ này và 192.168.0.15 và ngược lại
    
    
    
17. Đây là những ports cần thiết dành cho các dịch vụ của các server bên trong LAN, tùy theo yêu cầu của từng dịch vụ bạn sẽ sử dụng TCP ports hay là UDP ports, phần lớn là TCP ports như hình dưới là một số TCP port thông dụng được mở ra cho các server mang địa chỉ theo sau
    
    
    
18. Và đây là các UDP ports cần thiết như là DNS port và DHCP port, 192.168.0.25 là DNS cũng là DHCP server. Sau khi ban cung cấp đầy đủ thông tin cần thiết cho NAT thì bạn có thể click OK
    
    
    
19. Phần trên là phần thiết lập NAT cho NIC card WAN, sau đây là phần thiết lập NAT cho LAN. Lập lại bước 8 và 9, bạn chọn interface là LAN, click OK như hình dưới đây
    
    
    
20. Trong mục Network Address Translation Properties này bạn chỉ việc click OK theo hình dưới đây. Ở đây bạn có thể được xem như là đã hoàn tất thiết lập NAT. Nếu bạn không cần sử dụng các dịch vụ DHCP và DNS Proxy của NAT thì bạn có thể tự cài static IP vào các client và chỉ gateway tới internal NAT interface, trong trường hợp này là 192.168.0.1. Trong trườn hợp bạn muốn thiết lập DHCP và DNS proxy cho NAT thì bạn có thể theo dõ bước tiếp theo
    
    
    
21. Để các client bên trong LAN có thể truy cập được internet cũng như sử dụng những dịch vụ của NAT cung cấp như DHCP và DNS Proxy bạn có thể làm như sau, right click vào Network Address Translation, chọn Properties theo hình dưới
    
    
    
22. Chọn mục Address Assigment, đây là chức năng DHCP của NAT, cho phép NAT cung cấp các địa chỉ IP khi client cần truy cập internet Bạn check vào mục Automatically assign IP address by using DHCP và bạn nhập vào dãy IP nào bạn muốn trong trường hợp này là class C bắt đầu từ 192.168.0.1 đến 192.168.0.254.
    Lưu ý: Để tránh tình trang DHCP cung cấp IP của gateway cũng như các IP quan trong khác trong mạng như WINS server, DNS server, mail server bạn có thể chặn NAT cung câp các địa chỉ ấy trong mục Exclude
    
    
    
    
23. Trong phần Exclude Reservered Addresses, bạn nhập vào các địa chỉ IP mà bạn nghĩ rằng NAT không được cung cấp cho client vì sẽ bị mâu thuẩn IP, trong trường hợp này 3 địa chỉ IP dưới đây không được phép cung cấp cho client là gateway 192.168.0.1, DC 192.168.0.15 và mail server là 192.168.0.25. Sau khi nhập vào các dử liệu dưới đây, bạn click OK
    
24. Để client có thể truy cập được internet thì cũng cần phải có DNS, bạn có thể sử dụng proxy DNS của NAT để cung cấp cho các client khi cần truy cập. Trong phần Network Address Translation (NAT) Properties, chọn Name Resolution, dưới phần Resolve IP addresses for check vào mục Clients using Domain Name System (DNS), sau đó click OK
    
25. Như vậy là bạn đã vừa hoàn tất thiết lập một NAT server. Hai bước dưới đây giúp bạn theo dõi NAT và việc mapping của NAT bằng cách bạn click vào Network Address Translation, ở windows bên phải, bạn right click vào WAN interface chọn Show Mapping, Nat sẽ cho phép bạn theo dõi mapping table của NAT đang làm việc, những ai đang truy cập vào những server nào bằng port nào...
    
26. Trong trường hợp bạn đã có DHCP server trong mạng và bạn không muốn sử dụng DHCP của NAT thì bạn có thể thiết lập DHCP Relay Agent bằng cách click vào DHCP Relay Agent chọn Properties theo hình dưới đây
    
27. Trong phần DHCP Relay Agent Properties này, bạn nhập vào địa chỉ IP của DHCP server chịu trách nhiệm cấp phát IP cho mạng LAN, click Add vậy là bạn không cần sử dụng chức năng Assign IP address của NAT.
    Lưu ý: Trước khi bạn thiết lập DHCP Relay Agent, bạn cần phải tắt chức năng Automatically assign IP address by using DHCP ở bước 22. Trong bài này DHCP server là 192.168.0.35
    

Như vậy là bạn đã vừa thiết lập xong một NAT server.

Theo vanesoft

Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ

I. Giới thiệu
- Mục đích của bài này là xây dựng 1 hệ thống mạng nội bộ cho 1 doanh nghiệp vừa và nhỏ với chi phí thấp nhất.

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 983x666

- Các bước chính :

• Xây dựng Domain Controller Server – Các Policy thông dụng
• Cài Đặt Wins Server
• Xây dựng DHCP Server
• Join máy client vào server
• Xây dựng Print Server
• Xây dựng File Server
• Xây dựng Mail server cho doanh nghiệp bằng Google App

- Đặt IP cho hệ thống mạng :
* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)
* Server :
IP : 192.168.1.1
SM : 255.255.255.0
DG : 192.168.1.2
DNS : 192.168.1.1

* Work Station ( Nhận IP từ DHCP Server) :
IP : 192.168.1.x
SM : 255.255.255.0
DG : 192.168.1.2
DNS :192.168.1.1

II. Chuẩn Bị
- Với mô hình trên thì chúng ta cần có :
* 1 Domain Publish
* 1 line ADSL
* 1 máy cài windows server 2003 làm server

III. Thực Hiện

Phần 1 : Xây dựng Domain Controller Server và các Policy thông dụng
1.Tiến hành nâng cấp server lên làm domain controller
A. nâng cấp máy server lên làm Domain Controller
B1 : Menu start --> run --> đánh lệnh “DC promo”

B2 : Màn hình Welcome --> chọn Next

B3 : Màn hình “Operating System Compatibility” --> Chọn Next

B4 : Màn hình Domain Controller Type --> chọn Domain controller for a new domain --> next

B5 : Màn hình “Create New Domain” --> Chọn “Domain in new Forest” --> Next

B6 : Điền tên Domain “Nhatnghe.local” --> chọn Next

B7 : Màn hình "Net Bios Domain Name" --> chọn Next

B8 : Màn hình Database and log Folders --> Chọn Next

B9 : Màn hình "Shared System Volume" --> Chọn next

B10 : Màn hình DNS Registration Diagnostics --> chọn “ Install and configure the DNS…..” --> next

B11 : Hộp thoại Permissions --> Để mặc định --> chọn Next

B12 : Màn hình Directory Services Restore Mode Administrator Password “ --> chọn Next --> Next --> sau khi install xong --> restart lại máy theo yêu cầu của chương trình








B. Bổ sung dữ liệu trên DNS
B1 : Mở DNS : Start --> Program --> administrative tool --> DNS
B2 : Chuột phải lên “Reverse lookup zone” --> Chọn New Zone

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576

B3 : Màn hình Welcome chọn Next


B4 :Màn hình Zone Type --> chọn “Primery zone”--> Next


B5 : Màn hình “Active Directory Zone Replication Scope” --> Để mặc định chọn Next


B6 : Trong dòng Network ID : điền 192.168.1 --> next


B7 : Màn hình Dynamic Update --> để mặc định --> chọn Next


Finish


B8 : Chuột phải lên zone :192.168.1.x subnet --> chọn New Pointer (PTR)

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576

B9 : Trong ô "Host IP number" --> điền "1" vào --> chọm "Browse"


B10 : Chỉ đến same as parent folder --> ok


B11: Quan sát kết quả --> OK

B12 : Kiểm tra xem dns đã phân giải OK chưa
- Ra command line --> đánh lệnh nslookup --> Đánh tiếp nhatnghe.local --> xem kết quả đã phân giải đúng IP 192.168.1.1


C. Các Policy thường dùng trong doanh nghiệp

Password Policy :
Computer Configuration --> Windows Settings --> Security Settings --> Account Policies --> Password Policies

• Password must meet complexity requirements : Yêu cầu hoặc không yêu cầu đạt password phức tạp
• Minimum password lenge : yêu cầu độ dài tối thiểu của password
• Maximum password age : Thời gian hiệu lực tối đa của 1 password

Security Option
Computer Configuration --> Windows Settings --> Security Settings --> Local Policies --> Security Options

• Accounts : Rename Administrator account : Đổi tên account administrator để tăng tính bảo mật
• Devices : Restrict CD-ROM access to locally logged-on user only : Không cho sử dụng ổ CD Rom
• Devices : Restrict Floppy access to locally logged-on user only : Không cho sử dụng ổ đĩa mềm
• Interactive log on : Do not require CTRL + ALT +DEL : Không cần phải nhấn Ctrl – ALT –Del khi log on
• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn bản khi user log on vào máy
• Interactive log on : Messenge title for users atteping to log on : hiển thị tiêu đề cho đoạn văn bản xuất hiện khi user log on

User Configuration --> Administrative templates --> Desktop
• Hide My Network Places icon on the desktop : Ẩn My network Places trên màn hình desktop của user


User Configuration --> Administrative templates --> Control panel
• Prohibit access to the control panel : Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính ( ví dụ xóa bớt phần mềm cài trên máy tính )




Cài đặt Wins
Mục đích : cài Wins để phần giải NetBIOS names các máy trong mạng ra IP Address
Cài Đặt Wins :
B1 : Mở Control Panel
B2 : Mở Add or Remove Programs
B3 : Trong Add or Remove Programs --> Chọn Add/Remove Windows Component

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 730x530

B4 : Chọn Networking Services --> chọn details -->


Chọn Windows Internet Name Services (Wins)--> OK --> Next



B5 : Mở Start --> Program --> administrative tools --> Wins --> Quan sát --> dzậy là đã cài Wins Xong

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x576

(...continue...)