Các Bạn Vui Lòng Chờ Trong Giây Lát Đang tải dữ liệu Từ ITnguyenHuy...
Thứ Năm, 4 tháng 10, 2012 - 0 nhận xét

Hướng dẫn thay đổi giá trị Port trên router


Quản Trị Mạng - Chúng tôi đã tiến hành thực hiện nhiều bài thử nghiệm về quá trình truy cập file dữ liệu từ bên trong và ngoài hệ thống mạng của bạn. Và trong bài viết dưới đây, chúng tôi tiếp tục đề cập đến vấn đề mà nhiều người thường gặp rắc rối khi bắt tay vào thực hiện, đó là forward port trên router.

Từ trong mô hình mạng của chúng ta:

Dưới đây là bản đồ của 1 hệ thống mạng đơn giản:
Chúng ta có thể dễ dàng thấy rằng, có 3 máy tính với địa chỉ khác nhau, tất cả đều kết nối tới 1 thiết bị thu phát, qua đó mỗi máy tính đều có thể kết nối với nhau dễ dàng, còn khi truy cập Internet thì tất cả đều phải đi qua router. Về bản chất, thiết bị thu phát này có 1 địa chỉ IP liên quan đến hệ thống mạng của bạn, bên cạnh đó còn có 1 địa chỉ IP khác – được sử dụng để tương tác với những hoạt động khác bên ngoài hệ thống mạng. Cụ thể hơn, mỗi khi máy tính tạo ra 1 yêu cầu để kết nối Internet thì chúng sẽ dùng 1 địa chỉ IP duy nhất, ở đây là 127.34.73.214. Ví dụ, chỉ cần 1 yêu cầu đơn giản như tải dữ liệu từ website, quá trình này được tự động hóa bởi router và các phần dữ liệu được trả về đúng vị trí tương ứng. Về thực chất thì toàn bộ khâu này cũng không quá phức tạp vì mỗi máy tính đều bắt đầu bằng những yêu cầu về dữ liệu duy nhất, và nhiệm vụ của router đã trở nên đơn giản hơn rất nhiều tại bước này.
Tìm hiểu về Port và Protocol: về cơ bản, port sẽ làm cho quá trình này nhanh và đơn giản hơn. Nếu IP được so sánh với địa chỉ cụ thể của 1 tòa nhà nào đó, thì port tương tự như số tầng và số phòng của mỗi căn hộ. Những port có giá trị thấp tương ứng với các chương trình cố định sẵn, ví dụ khi truy cập vào 1 trang web bất kỳ thì sẽ sử dụng cổng có giá trị 80, những phần mềm trên máy tính nhận được tín hiệu biết rằng cổng 80 đó được dùng để “phục vụ” tín hiệu qua giao thức http, do vậy hệ thống sẽ tiến hành lắng nghe và phản hồi những tín hiệu tương ứng. Trong trường hợp khác, nếu bạn gửi đi 1 tín hiệu http yêu cầu từ 1 cổng khác, ví dụ 143 thì hệ thống web server sẽ không thể nhận dạng những tín hiệu này.
Bên cạnh đó, các ứng dụng bảo mật thường sử dụng cổng 22, và chương trình VNC lại dùng những cổng có giá trị lớn hơn 5900. Tuy nhiên, các cổng này có thể được thay đổi tùy vào mục đích sử dụng, điển hình là khi bạn có nhiều chương trình hoạt động với nhiều mục đích khác nhau. Để tránh việc xảy ra xung đột giữa các ứng dụng, người sử dụng cần can thiệp vào bên trong để cấu hình. Ví dụ, Plex Media Server sử dụng cổng 32400, và Minecraft server dùng cổng 25565... Mỗi cổng có thể được sử dụng qua TCP - Transmission Control Protocol, hoặc UDP - User Datagram Protocol.

Bên ngoài hệ thống mạng: 

Tiếp theo, chúng ta hãy cùng thảo luận về chuyện gì sẽ xảy ra khi thiết bị bên ngoài hệ thống gửi yêu cầu
Trong trường hợp này, giả sử rằng máy tính của bạn ở bên ngoài hệ thống mạng và muốn truy cập để sử dụng dữ liệu. Cụ thể, máy tính sẽ gửi yêu cầu tới địa chỉ IP của hệ thống – 127.34.73.214, và tín hiệu này tiếp tục đi qua router. Và sự thật là router không biết tín hiệu này từ đâu tới. Nhưng cũng không quá phức tạp để giải quyết vì chúng ta có thể cấu hình thiết bị để thực hiện quá trình forward port. Điều này có nghĩa là phụ thuộc vào số cổng của các tín hiệu yêu cầu được gửi đi, thì thiết bị router hoàn toàn có thể chuyển đến 1 dải địa chỉ IP khác.
Cụ thể trong ví dụ này, khi chúng ta ra bên ngoài và có ý định sử dụng laptop để truy cập, có nghĩa là đã dùng cổng khác để thực hiện yêu cầu. Khi bạn truy cập vào hệ thống mạng qua địa chỉ IP qua cổng 22, thiết bị router sẽ nhận dạng tín hiệu này đi qua 192.168.1.100, và sau đó thành phần SSH daemon trên hệ thống Linux sẽ gửi phản hồi. Tại cùng thời điểm đó, chúng ta có thể gửi và nhận tín hiệu qua cổng 80, và router sẽ đảm nhận phần nhiệm vụ còn lại là gửi tới web server tại địa chỉ 192.168.1.150. Hoặc bên cạnh đó, bạn có thể thử điều khiển và truy cập laptop bằng phần mềm VNC, router sẽ kết nối bạn với hệ thống mạng qua 192.168.1.200.
Bên cạnh đó, chúng ta còn có thể điều khiển router để thay đổi port. Như hình biểu diễn trên, chúng ta có 2 hệ thống web server riêng biệt. Khi người sử dụng truy cập hệ thống mạng home qua cổng 80, họ có thể cấu hình để router chuyển thẳng tín hiệu này tới 192.168.1.150. Web server tại đây sẽ đảm nhận nhiệm vụ lắng nghe tín hiệu tại cổng 80 này và phản hồi. Nhưng bên cạnh đó, người dùng còn có thể thiết lập router để khi truy cập qua cổng 10,000 thì tín hiệu sẽ chuyển trực tiếp đến máy tính khác, địa chỉ 192.168.1.250 đồng thời cũng tại cổng 80. Nếu làm theo cách này thì máy tính thứ 2 sẽ không cần phải cấu hình lại để dùng cổng khác.

0 nhận xét:

Đăng nhận xét

Liên Hệ Email

Bắc
Trung
Nam
piano
Guita
trống

* Required Create Email Forms

Recent Posts

Danh Mục Bài Viết!!!