วิธีกำหนดที่อยู่ IP สาธารณะให้กับลูกค้าด้วย MikroTik
- ML-002 [ รหัส. 8002 ]
ลงทะเบียนเพื่อรับบทช่วยสอนนี้วันนี้และเปลี่ยนแนวทางของคุณไปสู่การจัดการเครือข่าย
- แบ่งปันข้อมูลเกี่ยวกับหลักสูตรนี้
เนื้อหาและการเข้าถึงบทช่วยสอน
เนื้อหาหลักสูตร
บทช่วยสอนนี้ประกอบด้วย
- แผนภาพลอจิกของเครือข่ายที่วิเคราะห์ในห้องปฏิบัติการ
- สคริปต์โดยละเอียดของการกำหนดค่าต่างๆ
- การเข้าถึงพอร์ทัลการฝึกอบรมอย่างถาวร
- เข้าถึงการอัปเดตหรือแก้ไขเนื้อหาในอนาคตทั้งหมด
สิ่งที่คุณต้องมีเพื่อเข้าถึงบทช่วยสอนนี้
- การเชื่อมต่ออินเทอร์เน็ตอย่างน้อย 1 Mbps
- คอมพิวเตอร์แล็ปท็อปหรือเดสก์ท็อปจะดีกว่า
- แท็บเล็ตหรือโทรศัพท์มือถือเป็นทางเลือก
สิ่งที่ผู้เรียนจะได้เรียนรู้
เมื่อจบบทช่วยสอนนี้ นักเรียนจะสามารถ:
- การใช้กฎการมาสก์และการเข้าถึงจากภายนอก
- การกำหนดค่า Hairpin NAT สำหรับการเข้าถึงภายในและภายนอก
- การกำหนดค่าเส้นทางและ NAT บนเราเตอร์ ISP และการใช้งานบนเครือข่ายไคลเอนต์
- การดำเนินการส่งต่อพอร์ตสำหรับทิศทางการจราจรเฉพาะ
- การเตรียมและการกำหนดค่าเครือข่าย ISP สำหรับที่อยู่ IP ที่สามารถจัดการได้
- การกำหนด IP สาธารณะที่ไม่สามารถจัดการได้สำหรับการเข้าถึงระยะไกล
Requisitos
- ทำความเข้าใจแนวคิดพื้นฐานของเครือข่าย เช่น ประเภทเครือข่าย (LAN, WAN) โทโพโลยีเครือข่าย และโมเดล OSI/TCP-IP
- ทราบความแตกต่างระหว่างที่อยู่ IP สาธารณะและส่วนตัว และวิธีการนำไปใช้ในเครือข่าย
- มีความรู้เกี่ยวกับซับเน็ต เน็ตมาสก์ และการกำหนดที่อยู่ IP
- ทำความเข้าใจแนวคิดพื้นฐานของการกำหนดเส้นทางและการสลับเครือข่าย
- รู้ว่า Dynamic Host Configuration Protocol (DHCP) และระบบชื่อโดเมน (DNS) ทำงานอย่างไร
- ทำความเข้าใจการกำหนด IP แบบไดนามิกและแบบคงที่
วัตถุประสงค์ทั่วไป
ให้ความเข้าใจเชิงลึกและใช้งานได้จริงเกี่ยวกับการกำหนดค่า NAT และการใช้งานในสภาพแวดล้อม ISP
โดยจะมุ่งเน้นไปที่การสอนนักเรียนถึงวิธีการกำหนดที่อยู่ IP สาธารณะและส่วนตัวอย่างมีประสิทธิภาพ กำหนดค่าเราเตอร์สำหรับความต้องการเครือข่ายที่แตกต่างกัน ใช้เทคนิคการกำหนดเส้นทางขั้นสูง และจัดการการรับส่งข้อมูลเครือข่ายอย่างเหมาะสม
นอกจากนี้ จะมีการกล่าวถึงหัวข้อสำคัญๆ เช่น รการส่งต่อพอร์ต, แนท กิ๊บติดผมและ การจัดการทรัพย์สินทางปัญญาสาธารณะเพื่อให้มั่นใจว่าผู้เข้าร่วมได้รับทักษะที่จำเป็นในการจัดการและเพิ่มประสิทธิภาพเครือข่ายที่ซับซ้อนในบริบทของ ISP
ความรู้นี้จะมีความสำคัญสำหรับผู้ที่ต้องการปรับปรุงโครงสร้างพื้นฐานเครือข่ายและคุณภาพการบริการในองค์กรขนาดใหญ่ที่มีการพัฒนาอย่างต่อเนื่อง
วัตถุประสงค์ตามบท
1. วิธีกำหนด IP สาธารณะที่ไม่สามารถจัดการได้ด้วยการส่งต่อพอร์ต
กำหนด IP สาธารณะที่ไม่สามารถจัดการได้ให้กับลูกค้า
คุณจะได้เรียนรู้วิธีกำหนด IP สาธารณะที่ไม่สามารถจัดการได้ให้กับไคลเอ็นต์โดยใช้ NAT ซึ่งช่วยให้ไคลเอ็นต์สามารถเข้าถึงเราเตอร์ Edge และการรับส่งข้อมูลเครือข่ายทั้งหมดเพื่อปกปิดผ่าน IP สาธารณะนี้ จึงทำให้การจัดการเครือข่ายง่ายขึ้น
การกำหนดค่าและการใช้ NAT อย่างมีประสิทธิภาพบน Edge Router
คุณจะเข้าใจถึงความจำเป็นในการกำหนดค่า IP สาธารณะที่ได้รับจากผู้ให้บริการอินเทอร์เน็ตและกฎ NAT บนเราเตอร์ Edge อย่างถูกต้อง รวมถึงการใช้ แนท 1 ต่อ 1 สำหรับ ผูกแต่ละ IP สาธารณะเข้ากับ IP ส่วนตัวเฉพาะเพื่อให้แน่ใจว่าทั้งสองฝ่ายจะโต้ตอบกันอย่างมีเอกลักษณ์และมีประสิทธิภาพ
การใช้กฎการมาสก์และการเข้าถึงจากภายนอก
คุณจะได้เรียนรู้วิธีกำหนดค่ากฎสองประเภทบนเราเตอร์: กฎหนึ่งสำหรับการมาสก์เครือข่ายไคลเอนต์ (โดยใช้ โซ่ srcnat) และอีกรายการหนึ่งเพื่ออนุญาตการเข้าถึงภายนอกไปยัง IP สาธารณะที่กำหนดให้กับไคลเอนต์ (ผ่าน ปลายทางในเครือ NAT) โดยเน้นถึงความสำคัญของตำแหน่งที่ถูกต้องของกฎเหล่านี้ในการกำหนดค่าเราเตอร์
เปิดใช้งานการเข้าถึงเครือข่ายทั้งภายในและภายนอก
คุณจะได้ศึกษาวิธีกำหนดค่ากฎเพิ่มเติมของ กิ๊บ NAT เพื่อให้สามารถเข้าถึงเครือข่ายของลูกค้าทั้งภายในและภายนอกโดยใช้ IP สาธารณะเดียวกัน สิ่งนี้ทำให้มั่นใจได้ว่าการรับส่งข้อมูลที่กำหนดสำหรับ IP สาธารณะจากเครือข่ายส่วนตัวของลูกค้าสามารถเปลี่ยนเส้นทางได้อย่างเหมาะสม ซึ่งอำนวยความสะดวกในการเข้าถึงที่ครอบคลุมและไม่จำกัด
2. วิธีกำหนด IP สาธารณะที่ไม่สามารถจัดการได้ผ่าน NAT
การกำหนด IP สาธารณะที่ไม่สามารถจัดการได้สำหรับการเข้าถึงระยะไกล
วัตถุประสงค์หลักคือเพื่อสอนวิธีกำหนด IP สาธารณะที่ไม่สามารถจัดการให้กับไคลเอนต์เพื่อให้สามารถเข้าถึงเราเตอร์จากระยะไกลได้ นี่เป็นสิ่งสำคัญสำหรับลูกค้าที่อยู่อาศัยที่ต้องการเชื่อมต่อกับเครือข่ายของคุณจากสถานที่ภายนอก
การกำหนดค่า NAT บน Edge Router
วิดีโอนี้มีจุดมุ่งหมายเพื่ออธิบายการกำหนดค่า Network Address Translation (NAT) บนเราเตอร์ Edge โดยใช้ที่อยู่ IP สาธารณะที่ได้รับจากผู้ให้บริการอินเทอร์เน็ต ขั้นตอนนี้จำเป็นในการจัดการการรับส่งข้อมูลเครือข่ายและเปิดใช้งานการเข้าถึงระยะไกลอย่างมีประสิทธิภาพ
การดำเนินการส่งต่อพอร์ตสำหรับทิศทางการจราจรเฉพาะ
วัตถุประสงค์หลักคือการให้รายละเอียดกระบวนการกำหนดค่าการส่งต่อพอร์ตบนเราเตอร์ เทคนิคนี้มีความสำคัญในการกำหนดทิศทางการรับส่งข้อมูลอินเทอร์เน็ตไปยังอุปกรณ์เฉพาะภายในเครือข่ายส่วนตัว โดยใช้โปรโตคอล TCP และพอร์ตเฉพาะสำหรับการเข้าถึงระยะไกล
เปิดใช้งานการเข้าถึงภายในและภายนอกผ่าน Hairpin NAT
วิดีโอนี้พยายามสาธิตวิธีใช้กฎ NAT เพิ่มเติมที่เรียกว่า Hairpin NAT เพื่อให้สามารถเข้าถึงที่อยู่ IP สาธารณะทั้งภายในและภายนอกเครือข่ายส่วนตัวของลูกค้า ลักษณะนี้มีความสำคัญในการรับประกันการเข้าถึงเครือข่ายของลูกค้าอย่างครอบคลุมและไม่จำกัดผ่าน IP สาธารณะที่ได้รับมอบหมาย
3. วิธีกำหนดที่อยู่ IP สาธารณะที่กำหนดเส้นทาง (จัดการได้) ให้กับไคลเอนต์
ต้องการที่อยู่ IP สาธารณะที่สามารถจัดการได้
ความต้องการจากไคลเอนต์ ISP ที่จะได้รับการจัดการหรือที่อยู่ IP สาธารณะที่กำหนดเส้นทางถูกเน้นไว้ ช่วยให้พวกเขาสามารถกำหนดค่าเครือข่ายของตนเองและกำหนดที่อยู่สาธารณะให้กับผู้ใช้ของตนได้
การเตรียมและกำหนดค่าเครือข่าย ISP
โดยให้รายละเอียดการเตรียมการที่จำเป็น เช่น การรับส่วนของที่อยู่ IP สาธารณะจากผู้ให้บริการ และการกำหนดค่าที่อยู่เหล่านี้บนเครือข่ายของ ISP เน้นย้ำถึงความสำคัญของซับเน็ตที่เหมาะสมของเซ็กเมนต์ที่อยู่ IP สาธารณะ เช่น การแบ่งเซ็กเมนต์ /24 ออกเป็นซับเน็ต /28 หรือ /29 ขึ้นอยู่กับความต้องการของลูกค้า
การกำหนดค่าเส้นทางและ NAT บนเราเตอร์ ISP
วิดีโอจะแนะนำคุณตลอดการกำหนดค่าเส้นทางข้ามเครือข่ายของ ISP รวมถึงการกำหนดค่าเส้นทางคงที่และการตั้งค่า NAT บนเราเตอร์ Edge และอุปกรณ์อื่นๆ แสดงวิธีกำหนดค่าเส้นทางเพื่อให้การรับส่งข้อมูลจากกลุ่ม IP บางส่วนผ่านผู้ให้บริการอินเทอร์เน็ตรายใดรายหนึ่งโดยเฉพาะ และวิธีการป้องกันไม่ให้กลุ่มเหล่านี้ถูกปิดบัง
การใช้งานบนเครือข่ายไคลเอนต์
สุดท้ายนี้ เราจะอธิบายวิธีดำเนินการเปลี่ยนแปลงเหล่านี้บนเครือข่ายของไคลเอนต์ รวมถึงการกำหนดค่าที่อยู่ IP สาธารณะบนอุปกรณ์ไคลเอนต์และการปรับกฎ NAT เพื่อให้สามารถใช้ที่อยู่ IP สาธารณะได้อย่างมีประสิทธิภาพ การทดสอบจะดำเนินการเพื่อยืนยันว่าไคลเอนต์สามารถเข้าถึงและสามารถเข้าถึงได้ผ่านที่อยู่ IP สาธารณะใหม่ของพวกเขา
