Breaking News

Hệ chuyên gia chuẩn đoán lỗi máy tính

Hệ chuyên gia chuẩn đoán lỗi máy tính

GIỚI THIỆU . 1
I. Đặt vấn đề . 1
II. Nội dung thực hiện . 1
III. Dự kiến kết quả đạt được 2
IV. Bố cục trình bày . 2
THU THẬP TRI THỨC CHUYÊN GIA . 3
I. Một số kiến thức cơ bản về phần cứng máy tính 3
I.1. Nhóm thiết bị xử lý 3
I.1.1. Bo mạch chủ (mainboard) . 3
I.1.2. Bộ vi xử lý (CPU – Central Processor Unit) . 3
I.1.3. Hệ vào/ra cơ sở (BIOS) .3
I.1.4. Bộ nhớ chính (main memory) . 3
I.2. Nhóm thiết bị hiển thị 3
I.2.1. Card video (video card) . 3
I.2.2. Màn hình (monitor) . 3
I.3. Nhóm thiết bị lưu trữ 4
II. Giới thiệu các hỏng hóc thường gặp 4
II.1. Các hỏng hóc từ nguồn điện . 4
II.2. Các hỏng hóc từ đĩa cứng và hệ điều hành . 4
II.3. Các hỏng hóc từ các thiết bị xử lý 4
PHÂN TÍCH VÀ THIẾT KẾ . 6
I. Tổng hợp và phân loại tri thức 6
I.1. Nhóm hỏng hóc từ nguồn điện . 6
I.2. Nhóm hỏng hóc từ màn hình 6
I.3. Nhóm hỏng hóc từ các thiết bị xử lý 6
I.4. Nhóm hỏng hóc do dữ liệu . 7
II. Xây dựng các luật và sự kiện . 9
II.1. Bảng tên các hằng, luật, và sự kiện . 9
II.2. Xây dựng sự kiện và luật 10
III. Chuyển các luật và sự kiện về ngôn ngữ Prolog 11
IV. Đặt câu hỏi . 12
KẾT LUẬN 13

Download BTL Hệ chuyên gia

Bài dịch bài tập tiếng anh chuyên ngành Công Nghệ Thông Tin

Bài dịch mang tính chất tham khảo , mong có thể giúp cho mọi người ! Thân

1. Máy tính giúp học sinh thực hiện các phép toán và giải quyết các câu hỏi khó. Chúng còn được sử dụng để truy cập Internet, dạy các khóa học như thiết kế trên máy vi tính, học ngoại ngữ, lập trình, toán học,…

=>Computers help students perform mathematical operations and solve difficult questions. They can be used to access the internet, teach courses such as computer-aided design, language learning, programming, mathematics, etc…

2. Con chuột được sử dung rộng rãi trong lĩnh vực đồ họa và thiết kế. Khi bạn muốn di chuyển một hình ảnh, bạn đặt con chuột lên đối tượng mà bạn muốn di chuyển, nhấn nút chuột, và kéo hình ảnh tới vị trí mới trên màn hình.

=>Mouse is widely used in graphics and design. When you want to move an image, you position the pointer on the object you want to move, press the mouse button and drag the image to a new location on the screen.

3. Máy tính Macintosh có giao diện sử dụng dựa vào đồ họa và các công cụ trực quan. Chúng được thiết kế với mục đích là làm dễ dàng việc tương tác với máy tính.

=>Macintosh computers  with a user interface based on graphics and intuitive tools. Were designed with an aim to facilitate interaction with the computer.

4. Chương trình xử lý từ là một chương trình máy tính thao tác với văn bản và tạo ra các tài liệu phù hợp cho việc in ấn.

=>Word processing program is a computer program to manipulate text and creat documents suitable for printing.

5. Trộn thư cho phép bạn kết hợp hai tệp, một tệp chứa tên và địa chỉ và tệp còn lại chứa thư mẫu.

=>Mail merging allows you to combine two files, one containing names and addresses and the other containing a standard letter.

6. Máy tính xách tay sử dụng mà hình tinh thể lỏng phẳng thay thế cho ống màn hình. Màn hình tinh thể lỏng sử dụng mạng lưới các tinh thể và các bộ lọc cực để hiện thị hình ảnh.

=>Laptop computers use a flat liquid crystal display instead of a picture tube. An LCD(liquid crystal display) uses a grid of crystals and polarizing filter to show the image.

7. Đĩa mềm được gọi như vậy bởi chúng được cấu tạo bởi chất liệu dẻo linh hoạt bề mặt có khả năng nhiễm từ.

=>Floppy disks are so called because they consist of flexible plastic material which has a magnetizable surface.

8. Một trong những đặc điểm của chương trình cơ cở dữ liệu đó là bạn có thể tự động tra cứu và tìm kiếm các bản ghi chứa thông tin đặc biệt.

=>One of the characteristics of the database program is that you can automatically search and retrieve the items containing special information.

9. Khi bạn thiết lập một tài khoản với nhà cung cấp dịch vụ Internet, bạn được cung cấp một địa chỉ duy nhất và bất cứ ai đều có thể gửi thư điện tử cho bạn. Thư bạn nhận được sẽ được lưu trữ ở máy chủ của nhà cung cấp dịch vụ Internet cho tới lần tiếp theo bạn kết nối và tải nó về đĩa cứng.

=>When you set up an account with an internet service provider, you are given a unique address and anyone can send you e-mail. The mail you receive is stored on the server ISP until you next connect and download it to your hard disk.

10. Mã máy là một phương tiện truyền đạt rất khó viết. Bởi vậy, người ta sử dụng các ngôn ngữ biểu tượng dễ hiêu hơn. Sau đó, bằng việc sử dụng một chương trình đặc biệt, những ngôn ngữ này có thể được dịch sang mã máy.

=>Machine code is a very difficult medium to write. Therefore, we use the symbolic language easier to understand. Then,  by using a special program, the language can be translated into machine code.

11. Các thông tin được lưu trữ trong RAM bị mất khi máy tính tắt nguồn.

=>The information is stored in RAM is lost when the computer is turned off.

12. Chức năng quan trọng nhất của máy tính là lưu trữ thông tin và dữ liệu trong bộ nhớ của nó để xử lí.

->The most important function of a computer is store information and data in its memory to process.

13. Có ba phần chính trong bộ xử lí trung tâm: Đơn vị điều khiển, đơn vị số học logic và thanh ghi.

->There are three main parts in the central processing unit: control unit, arithmetic logic unit and registers.

14. Tất cả các máy tính đều có thiết bị đầu vào, bộ xử lí, thiết bị đầu ra và thiết bị lưu trữ.

->All computers have input devices, a processor, output devices and storage devices.

15. Thanh ghi là đơn vị nhớ tốc độ cao được sử dụng để lưu trữ và quản lí thông tin.

->Registers are high speed units of memory used to store and control information.

16. Đơn vị số học logic thực hiện các phép toán và các phép logic.

->Arithmetic logic unit perform mathematical calculations and logical operations.

17. Máy tính là thiết bị nhận thông tin dưới dạng câu lệnh hay còn gọi là chương trình và các ký tự hay còn gọi là dữ liệu

->Computer is the device which receive  information in the form of commands or also called programs and symbols or data.

18. Hệ thống máy vi tính hoàn chỉnh bao gồm bộ vi xử lý, bộ  nhớ và thiết bị ngoại vi

->A complete computer system consists of microprocessor, memory and peripherals.

19. Các nhân viên văn  phòng sử  dụng nhiều  ứng dụng của máy tính như  xử  lý văn bản và cơ sở dữ  liệu.

->The office workers use a variety of computer applications such as word processing and database

20. Đầu  đọc có thể chuyển thông tin từ  đĩa  đến bộ nhớ của máy tính.

->Reader can transfer information from disks to computer’s memory.

51.Tất cả máy tính đều có thiết bị đầu vào, 1 bộ xử ly, 1 thiết bị đầu ra và một thiết bị lưu trữ.

->All computer  have an input devices, a processor, an output and storge devices.

52.Chức năng quan trọng nhất của máy tính là lưu giữ thông tin trong bộ nhớ của nó để xử ly

->The most important function of a computer is storge information in its memory to process

53.Đĩa mềm sở dĩ được gọi như vậy vì chúng được tạo nên từ chất liệu nhựa mềm với bề mặt từ tính.

->Floppy disks are so called because they consist of flexible plastic material which has a magnetizable surface.

54.Chuột cho phép bạn điều khiển và di chuyển con nháy xung quanh màn hình một cách dễ dàng và nhanh. Trong khi đó việc thực hiện các di chuyển này bằng phím mũi tên trên bàn phím thì lâu hơn nhiều.

->A mouse allows you to control and move the cursor around the screen very easily and quickly. Making the same movements  with arrow keys on the keyboard takes much longer.

55. Máy ảnh kĩ thuật số có thể chụp những bức ảnh điện tử và chuyển đổi chúng thành dữ liệu số (là các mã nhị phân 1 và 0). Nó không sử dụng phim như các máy ảnh thông thường, thay vào đó nó sử dụng con chip  cảm biến ánh sáng đặc biệt bằng silicon.

-> A digital camera takes photos electronically and converts them into digital data (binary codes made up of 1s and 0s). It doesn’t use the film found in a normal camera; instead it has a special light-sensitive silicon chip

56. Khi bạn cài đặt 1 tài khoản với 1 ISP. Bạn có một địa chỉ duy nhất và bất cứ ai cũng có thể gửi thư cho bạn. thư mà bạn nhận được được lưu trữ trên máy chủ của ISP của bạn cho đến khi bạn kết nối và tải nó về máy của mình

->When you set up an account with an ISP, you are given a unique address and anyone can send you e-mail.The mail you receive is stored on the server of your ISP until you next connect and download it to your computer

57. . chỉ có 1 số trang web được bảo mật. khi trang web không được mã hóa, khóa an ninh được mở.

->Only some Webs are secured. When the Web is not encrypted, security lock is opened

58.Bluetooth là một công nghệ không dây tiêu chuẩn được thiết kế để kết nối điện thoại di động, máy tính và các thiết bị khác, thay thế các liên kết cáp trực tiếp

->Bluetooth is a standard wireless technology designed to connect mobile phones, computers and other devices, replacing direct cable links

59. Với Bluetooth, một máy tính cầm tay có thể được sử dụng để lướt Internet cho dù bạn đang ở bất cứ nơi đâu, hoặc chuyển các tập tin với những người khác đang tham gia trong cuộc họp.

-> With Bluetooth, a handheld computer can be used to surf the Internet wherever you are, or transfer files with other participants in meetings

60. Đĩa quang có thể lưu trữ thông tin với mật độ cao hơn đĩa từ. Như vậy, chúng rất lý tưởng cho những  ứng dụng đa phương tiện nơi mà hình ảnh, hoạt ảnh và âm thanh chiếm giữ nhiều bộ nhớ.

-> Optical disk can store information at much higher densities than magnetic disks.Thus, they are ideal for multimedia applications where images, animations and sound occupy a lot of disk space.

21. With a modem you can  exchange email and files with friends and colleagues; you can access the web and search for information about the stock market, current affairs, entertainment, etc. you can participate in newsgroups and live conversation; you can make bank transaction and buy things from comfort of your home.

->Với một bộ điều giải, bạn có thể trao đổi thư điện tử và các tập tin với bạn bè và đồng nghiệp, bạn có thể truy cập các trang web và tìm kiếm thông tin về thị trường chứng khoán, thời sự, giải trí vv…, bạn có thể tham gia trong các nhóm tin và cuộc trò chuyện trực tiếp, bạn có thể thực hiện giao dịch ngân hàng và mua những thứ ưa thích của bạn.

22(26). Private networks connected to the Internet can ba attacked by intruders who attempt to take valuable information such as Social Security numbers, bank accoounts or research and business reports.

-> Mạng kết nối Internet riêng có thể bị tấn công bởi những kẻ xâm nhập cố gắng lấy thông tin có giá trị như số an sinh xã hội,tài khoản ngân hàng  hoặc báo cáo nghiên cứu và kinh doanh

23(27). LANs can be interconnected by gateways. These devices help manage communications and control traffic on large networks. They change the data to make it compatible with the protocols of different networks.

->Mạng LAN có thể được kết nối với nhau bởi các cổng. Những thiết bị này giúp quản lý các thông tin liên lạc và điều hướng trên các mạng lớn. Họ thay đổi dữ liệu để làm cho nó tương thích với các giao thức mạng khác nhau.

24.(28) Modern telecommunications use fibre-optic cables because data can be transmitted at a very high speed through the extremely wide bandwidths of glass fibre.

->Viễn thông hiện đại sử dụng sợi cáp quang, vì dữ liệu có thể được truyền đi ở một tốc độ rất cao thông qua băng thông  của sợi thủy tinh.

25(.29). For long distance or worldwide communications, computers and LANs are usually connected into a wide area network (WAN) to form a single, intergrated network. The largest WAN in existence is the Internet.

->Để truyền thông  với khoảng cách xa hoặc trên toàn thế giới, máy tính và mạng cục bộ(LAN) thường được kết nối vào một mạng diện rộng(WAN) để hình thành một mạng đơn tích hợp. Mạng WAN lớn nhất tồn tại là Internet.

26. Private networks connected to the Internet can be attacked by intruders who attempt to take valuable information such as Social Security numbers, bank accounts or research and business reports.

->Các mạng riêng được kết nối tới Internet có thể bị tấn công bởi những kẻ xâm nhập họ là những người cố gắng đánh cắp thông tin có giá trị như là số an ninh xã hội, tài khoản ngân hàng và các báo cáo kinh doanh.

27. Lans can be interconnected by gateways. These devices help manage communications and control traffic on large networks. They change the data to make it compatible with protocols of different networks.

->Các mạng LAN có thể được kết nối với nhau bằng các Gateway. Những thiết bị này giúp quản lý việc truyền thông và điều khiển lưu lượng trên các mạng lớn. Chúng thay đổi dữ liệu để làm cho nó tương thích với giao thức của các mạng khác nhau.

30. Bluetooth was initiated by Ericsson and the objective was to elliminate cables between mobilephones, Pc cards, headsets, etc. Today it is supported by companies such as Nokia, IBM, Toshiba and Intel.

àBluetooth được khởi sướng bởi Ericsson và mục tiêu là loại bỏ dây cáp giữa các điện thoại di động, card PC, tai nghe …vv. Ngày nay nó được hỗ trợ bởi các công ty như Nokia, IBM, Toshiba và Intel.

31. The surface of a floppy disk is divided into concentric circles or ‘tracks’, which are then divided into ‘sectors’. When you insert a blank disk into a disk drive, it must be ‘initialized’, or formatted, before information can be recorded onto it.

-> Bề mặt của một đĩa mềm được chia thành các vòng tròn đồng tâm hoặc ‘rãnh’, cái mà sau đó được chia thành ‘các cung từ’. Khi bạn chèn một đĩa trắng vào một ổ đĩa, nó phải được ‘khởi tạo’ hoặc định dạng,trước khi thông tin có thể được ghi vào nó.

32. A very important output device is the printer, which produces output on paper, often called hard copy. The most popular printers available today are ink – jet, laser, dot matrix printers

-> Một thiết bị đầu ra quan trọng là máy in, cái mà  tạo ra đầu ra trên giấy, thường được gọi là bản sao cứng. Máy in phổ biết nhất sẵn có ngày nay là máy in phun mực, máy in laser, máy in ma trận điểm.

33. A computer can be considered as a system made up of hardware and  software,  which work together, processing  data to achieve a purpose. Computer hardware refers to the parts of the computer system that you can see and hold, such as the keyboard, monitor, disk drive or printer.

->Một máy tính có thể được coi như là một hệ thống được từ phần cứng và phần mềm, nhứng thứ làm việc cùng nhau, xử lí dữ liệu để đặt được một mục đích nào đó. Phần cứng máy tính có liên quan tới các phần hệ thống máy tính mà bạn có thể nhìn thấy và giữ, chẳng hạn như bàn phím, màn hình, ổ đĩa hoặc máy in.

34. . Hardware manufacturers typically rate a monitor according to the size of its screen (in inches) and by the number of dots on the screen used for display. A pixel is a dot or unit of color that is the smallest unit of display on a monitor.

->Các nhà sản xuất phần cứng điển hình đánh giá một màn hình theo kích thước của màn hình của nó (theo inch) và bằng số lượng các điểm trên màn hình sử dụng hiển thị. Một điểm ảnh là một điểm hoặc đơn vị của màu sắc mà là đơn vị nhỏ nhất của hiển thị trên một màn hình.

35. . Computer in an electronic device that stores, retrieves, and processes data, and can be programmed with instructions. A computer is composed of hardware and software, and can exist in a variety of sizes and configurations

->Máy tính là một thiết bị điện tử mà lưu trữ, truy xuất và xử lý dữ liệu, và có thể được lập trình với các câu lệnh. Một máy tính bao gồm phần cứng và phần mềm, và có thể tồn tại ở nhiều kích thước và cấu hình đa dạng.

36. Perhaps the most influential component is the central processing unit. Its function is to execute program instructions and coordinate the activities of all the other units. In a way, it is the “brain” of the computer

->Có lẽ thành phần ảnh hưởng nhất là các đơn vị xử lí trung tâm. Chức năng của nó là thực hiện các chương trình câu lệnh và phối hợp các hoạt động của tất cả các đơn vị khác. Nói cách khác, nó là “ bộ não” của các máy tính.

37. Storage devices (floppy, hard or optical disks) provide a permanent storage of both data and programs. Disk drives are used to handle over one or more floppy disks. The most common input devices are the mouse and the keyboard. Output devices enable us to extract the finished product from the system.

-> Thiết bị lưu trữ(đĩa mềm,đĩa cứng hoặc đĩa quang) cung cấp1 lưu trữ bền vững cả dữ liệu và chương trình. ổ đĩa được sử dụng để thực hiện1 hoặc nhiều hơn đĩa mềm. Các thiết bị đầu vào thông thường nhất là chuột và bàn phím. Thiết bị đầu ra cho phép chúng ta trích ra các kết quả cuối cùng từ hệ thống.

38. In a flatbed scanner, the paper with the image is placed face down on a glass screen similar to a photocopier. Beneath the glass are the lighting and measurement devices. Once the scanner is activated, it reads the image as a series of dots andthen generates a digitized image that is sent to the computer and stored as a file.

->Trong máy quét phẳng, giấy cùng với hình ảnh được đặt úp mặt xuống trên1 mặt kính tương tự như máy photo. Bên dưới mặt kính là các thiết bị ánh sáng và đo lường. Khi máy quét hoạt động, nó đọc hình ảnh như 1 tập hợp điểm và sau đó đưa ra 1  ảnh kỹ thuật số rồi được gửi tới máy tính và được lưu trữ như là 1 tệp tin.

39. Hard disks have important advantages over floppy disks: they spin at a higher speed, so you can store and retrieve information much faster than with floppies. They can also hold vast amounts of information, from 500 MB up to several gigabytes.

->Đĩa cứng có lợi thế quan trọng hơn đĩa mềm, chúng quay tốc độ cao hơn vì vậy bạn có thể lưu trữ và truy xuất thông tin nhanh hơn rất nhiều so với đĩa mềm. Chúng có thể chứa lượng lớn thông tin, từ 500mb tới vài gigabyte.

40. Optical disks can store information at much higher densities than magnetic disks, Thus, they are ideal for multimedia applications where images, animation and sound occupy a lot of disk space. Besides, they are not affected by magnetic fields. This means that they are secure and stable, e.g. they can be transported through airport metal detectors without damaging the data.

->Đĩa quang có thể lưu trữ thông tin với mật độ cao hơn rất nhiều so với đĩa từ, do đó chúng là lý tưởng cho các ứng dụng đa phương tiện,nơi mà hình ảnh, hình ảnh động và âm thanh chiếm rất nhiều không gian đĩa. Bên cạnh đó chúng không bị ảnh hưởng của từ trường. Điều này có nghĩa chúng được đảm bảo và ổn định. VD: Chúng có thể vận chuyện qua các máy dò kim loại ở sân bay mà không gây tổn hại dữ liệu.

41. All computers accept and process information in the form of instructions and characters.

->Tất cả các máy tính đều chấp nhận và xử lý thông tin dưới dạng các câu lệnh và ký tự.

42. A light pen is a computer input device in the form of a light-sensitive wand used in conjunction with a computer’s CRT display.

->Bút quang là 1 thiết bị đầu vào của 1 máy tính dưới dạng 1 que cảm ứng ánh sáng sử dung  liên kết với một màn hình tia điện từ của máy tính.

43. The nerve centre of a PC is the central processing unit or CPU which is built into a single microprocessor chip-an integrated circuit.

-> Trung tâm thần kinh của máy tính là đơn vị xử lý trung tâm hay CPU cái mà được xây dựng từ chíp vi xử lý đơn- một mạch tích hợp.

44. What we see on the screen is created and stored in an area of RAM, so that there is amemory cell allocated to each pixel. This type display is called bit-mapped.

->Những gì chúng ta nhìn thấy trên màn hình được tạo ra và lưu trữ trong 1 khu vực của RAM(Bộ nhớ truy cập ngẫu nhiên). Vì vậy có 1tế bào nhớ được phân bổ cho mỗi điểm ảnh. Loại hiển thị này được gọi là ánh xạ bit.

45. Dot-matrix printers use pins to print the dots required to shape a character. They print text and graphics and nowadays some of them can print up to 500 characters per second.

àMáy in ma trận điểm sử dụng chân kim để in các điểm yêu cầu để hình thành 1 ký tự. Chúng in văn bản và đồ họa và ngày nay một số trong  chúng có thể in tới 500 ký tự trên 1 giấy.

46. If you only use word-processing programs, you will need less storage capacity than ifyou use CAD, sound and animation programs. If you need an extra hard drive, you should consider the type of mechanism.

-> Nếu bạn chỉ sử dụng chương trình xử lí văn bản, bạn sẽ cần ít dung lượng lưu trữ  hơn khi dụng các chương trình thiết kế trên máy tính(CAD) , âm thanh và hình động. Nếu bạn cần thêm ổ cứng, bạn nên xem xét đến loại máy.

47. In fact, only experts used computer in the past, so there was no need for a user-friendly interface Nowadays, computer are used by all kinds of people and as a result these is a growing emphasis on the user interface.

>Thực tế , trong khóa khứ chỉ có các chuyên gia mới sử dụng máy tính chương trình xem tivi trực tuyến,  bởi vậy không cần có 1 giao diện thân thiện với người sử dụng. Ngày nay, máy tính được sử dụng bởi tất cả mọi người và kết quả là có 1 sự chú trọng phát triển trên giao diện người sử dụng.

48. The word processors are faster and easier to use than typewriters. In word processors, you can store documents and you can make as many copies as you want, while with typewriters you cannot do so

->Bộ xử lý văn bản nhanh hơn và dễ dàng hơn là sử dụng máy đánh chữ. Trong bộ xử lý văn bản bạn có thể lưu trữ  các tài liệu và bạn có thể tạo ra bao nhiêu bản sao như bạn muốn, trong khi với máy đánh chữ bạn không thể làm điều đó.

49. Justification refers to the process by which the space between the words  in a  line is divided evenly to make the text flush with both left and right margins.

->Căn lề chỉ quá trình xử lý mà  khoảng cách giữa các từ trong 1 dòng chia đều để tạo ra văn bản bằng nhau  cả về lề trái và lề phải.

50.Today, three- dimensional graphics, along with colour and animation, are essential for such applications as fine art, graphics design, web page design, and academic research.

->Ngày nay ,đồ họa ba chiều cùng với màu sắc và hình ảnh động là cần thiết cho các ứng dụng  như mĩ thuật, thiết kế đồ họa, thiết  kế trang web và nghiên cứu học thuật .

Tìm hiểu về NAT – PAT

NAT và PAT

Wednesday, 7. October 2009, 08:21:38

NAT là kiến thức hết sức căn bản đối với những sinh viên học chuyên nghành về công nghệ thông tin, tuy nhiên để hiểu cặn kẽ và kỹ lưỡng về kỹ thuật này thì không nhiều bạn có thể trình bày một cách hoàn chỉnh.


Network Address Translation: NAT là kỹ thuật thay đổi các địa chỉ mạng (Network Address) trong một gói tin (packet) để gây ảnh hưởng trong quá trình định hướng đi của packet cho một mục đích cụ thể. Địa chỉ mạng ở đây muốn nói đến địa chỉ IP WAN (Internet Protocol) ở layer 3, ngoài ra còn có thể thay đổi số port ở layer 4 theo mô hình phân lớp OSI. Bên cạnh đó địa chỉ mạng còn được phân biệt địa chỉ nguồn (source) và địa chỉ đích (destination). Tùy theo mục đích dùng NAT mà ta thay đổi một số hoặc tất cả các loại địa chỉ trên, trên cùng một packet.

Đây là loại hình NAT phổ biến nhất, ta còn hay gọi là Des NAT, hay NAT Inbound. NAT theo kiểu này chỉ thay đổi địa chỉ IP đích của gói tin mà không đụng đến các thành phần khác. Đây cũng là kiểu được sử dụng mặc định trong các ROUTER ( thiết bị định tuyến nói chung ) theo cách sau:

•Khi client gửi packet request i tới ROUTER, i sẽ có dest IP là Virtual IP của ROUTER (141.149.65.3), source IP là IP của client (188.1.1.10). Do ROUTER đại diện cho tất cả những server thực đằng sau, nên IP của ROUTER cũng là địa chỉ đại diện, client sẽ chỉ liên hệ với ROUTER mà không biết được địa chỉ thật của các server là gì ( trước khi biết VIP của router nó phải nhờ DNS server dịch từ tên miền sang địa chỉ IP ). Địa chỉ IP đại diện của ROUTER còn là địa chỉ IP ảo (Virtual IP – VIP)
•ROUTER sẽ gửi repquest i đến server để xử lý nên nó thực hiện thay dest IP trong i thành IP của server (10.10.10.20), source IP vẫn giữ nguyên (188.1.1.10). Thao tác này gọi là Destination NAT ( dịch chuyển IP đích ).
•Nhờ có dest IP là IP của server nên request i sẽ được định tuyến tiếp đến server xử lý.
•Khi server trả lời, packet reply sẽ đi qua lại ROUTER. Tại đây packet được un-NAT, nghĩa là thay lại địa chỉ IP của server (lúc này trở thành source IP) bằng VIP của ROUTER.
Reverse NAT

Trong cơ chế của ROUTER, các server thật chỉ được cấp địa chỉ IP private (vì nhiều lý do, trong đó có sự hạn chế về số lượng IP public và tính bảo mật, ngoại trừ một số trường hợp đặc biệt cho server kết nối thẳng IP public), nghĩa là không thể đi ra Internet được. ROUTER được publish ra Internet để nhận request cho các server bên trong, nên nó thường có một, hoặc nhiều địa chỉ IP public để các client kết nối từ bên ngoài vào, và địa chỉ này cũng là VIP. Khi client muốn sử dụng dịch vụ của server bên trong, ROUTER thực hiện việc chuyển đổi địa chỉ dest IP từ public sang private để đến được server, đó là kiểu NAT ta xét ở trên. Trong trường hợp ngược lại, khi server bên trong muốn khởi tạo kết nối với bên ngoài Internet, ROUTER phải thực hiện việc chuyển địa chỉ source IP của packet đi ra từ private sang public để có thể lưu thông trên Internet. Do cách hoạt động như vậy nên kiểu NAT này còn được gọi là SourceNAT, hay NAT outbound.

Port-Address Translation (PAT)

Hai trường hợp trên ta đã xem xét hai kiểu thay đổi địa chỉ IP, trường hợp thứ ba này còn được gọi là “NAT port”, nghĩa là số port TCP/UDP ở trong packet sẽ bị thay đổi (ở đây ta không xét đến các protocol khác cũng có dùng port). PAT cũng là một phần tất yếu trong các chức năng chính của ROUTER. Cách hoạt động của nó cũng rất đơn giản: Khi ta liên kết (bind) port 80 của VIP trên ROUTER đến port 1000 trên server thật, load balancer sẽ thực hiện việc chuyển đổi và đẩy toàn bộ yêu cầu port 80 (dest port) đến port 1000 trên server.

Những lợi ích khi ta thực hiện PAT:

– Bảo mật là ích lợi đầu tiên mà ta thấy ngay. Bằng cách không mở những cổng mặc định trên server, ta có thể gây khó khăn hơn cho việc tấn công ác ý. Chẳng hạn, ta có thể chạy một Web server trên port 4000, và liên kết port 80 của VIP trên ROUTER đến port 4000 của server thật. Lúc bấy giờ, kẻ tấn công không thể khai thác trực tiếp lên port 80 của server thật được, vì nó không được mở.
– Khả năng co dãn (scalability) PAT cho phép ta chạy cùng một ứng dụng trên nhiều port. Tùy theo cách thiết kế ứng dụng, có thể việc chạy nhiều bản sao của nó sẽ làm tăng hiệu suất phục vụ lên. Chẳng hạn ta có thể chạy máy chủ web IIS trên các port 80, 81, 82 của mỗi server thật. Sau đó chỉ cần liên kết port 80 của VIP với mỗi port chạy IIS của server thật. Load balancer sẽ phân bổ lưu thông không chỉ cho các server mà còn giữa các port trên từng server.
– Khả năng quản trị (manageability) chẳng hạn khi host nhiều website trên một bộ các server thật, ta có thể chỉ cần dùng một VIP để đại diện cho tất cả các domain của các website. Lúc này ROUTER sẽ nhận tất cả các request đến port 80 ở cùng một VIP. Web server của ta có thể chạy mỗi domain trên một port khác nhau, chẳng hạn www.abc.com trên port 81, www.xyz.com trên port 82. ROUTER có thể gửi lưu thông đến port phù hợp dựa trên domain trong URL của mỗi HTTP request.

Full NAT

Như vậy ta đã xét kỹ thuật NAT thay đổi lần lượt địa chỉ đích, địa chỉ nguồn, rồi thay đổi port khi định tuyến. Mỗi sự thay đổi là một loại hình NAT có ứng dụng trong từng trường hợp riêng. Kết hợp các kiểu thay đổi này lại, ta có một kiểu NAT khác phức tạp hơn là Full NAT. Kiểu NAT này có tên gọi như vậy vì nó bao gồm các thay đổi sau đây trên gói tin request:
•Địa chỉ IP nguồn (source IP)
•Địa chỉ IP đích (dest IP)
•Port nguồn (source port)
Lưu ý source port ở đây là port của client, còn dest port là port được request trên server, chẳng hạn port 80 ở ví dụ trên.

Kiểu NAT này khác với những kiểu NAT trên ở chỗ, packet từ server reply có thể bỏ qua ROUTER mà đi thẳng đến client ở ngoài Internet. Vấn đề ở chỗ địa chỉ IP của server vẫn là private IP, do đó đương nhiên packet reply mang địa chỉ source là IP nội bộ sẽ chẳng bao giờ đến được client.

Vậy thì bằng cách nào để buộc server phải trả lời thông qua ROUTER để được NAT địa chỉ IP đi ra Internet? Cách đơn giản nhất là ta có thể khai báo cho ROUTER là default gateway của các server. Nhưng cách này yêu cầu ROUTER phải ở cùng subnet với các server (cùng Layer 2 broadcast domain). Nếu không thể nằm cùng subnet thì sao? Đây là chỗ Full NAT khác biệt

FULL NAT được sử dụng.

Khi được thiết lập để thực hiện Full NAT, ROUTER sẽ thay source IP của tất cả các request packet bằng một địa chỉ được khai báo trên ROUTER, xem như là source IP, rồi thay dest IP (lúc này đang là VIP) thành IP của server (10.10.10.20), trước khi gửi đến server . Source IP này có thể giống hoặc khác VIP, tùy vào từng sản phẩm ROUTER. Như vậy tương tự như proxy, lúc này server thật sẽ xem ROUTER như là client yêu cầu mình, và không quan tâm đến client thực sự nữa. Vì thế server sẽ reply lại cho ROUTER và ROUTER sẽ đổi lại dest IP thành IP của client thực sự (188.1.1.100) để gửi đi.

Như vậy source port được thay đổi ở chỗ nào? Mỗi lần thay đổi một source IP của client thành source IP của ROUTER, gọi là một session, thì ROUTER thực hiện lưu lại những thông tin của client trong session đó bằng cách đổi source port trong cùng packet (lúc này đang là source port của client).

Source port lúc này có ý nghĩa như là một session ID không hơn không kém. Khi server reply về cho ROUTER, source port cũng được gửi trả về theo packet reply. Dựa vào source port này, ROUTER xác định được session của client trong bảng lưu để thay lại source IP, source port của client như cũ.

Ưu điểm của kiểu NAT này là cho phép bạn thực hiện việc thay đổi địa chỉ thông qua ROUTER trên mọi topology mạng. Nhược điểm là không lấy được các thông tin về IP, port từ phía client. Những ứng dụng như Web có sử dụng thông tin từ source IP của client thì không nên dùng mô hình này. Đa số các sản phẩm ROUTER đều cung cấp chức năng log và report source IP của các request.

Enhanced NAT

Những kỹ thuật NAT vừa trình bày ở trên đều xoay quanh việc thay đổi địa chỉ IP, cũng như port trong packet header. Tuy nhiên có những protocol đặc biệt chứa thông tin địa chỉ hay port nhúng trong packet payload, cũng cần phải được thay đổi cùng với packet header.

Điều này đòi hỏi ROUTER phải hiểu biết theo từng protocol cụ thể. Khái niệm enhanced NAT nói đến kiểu NAT phức tạp được thực hiện với những hiểu biết theo từng protocol cụ thể để làm cho những protocol đó hoạt động được với việc định tuyến gói tin.

Trong số các protocol đặc biệt đó, thông dụng nhất là các protocol streaming media (ví dụ RTSP – Real Time Streaming Protocol). Đây cũng là các protocol sử dụng cân bằng tải phổ biến nhất, vì chúng cực kì ngốn tài nguyên mạng và tính toán khi phải phục vụ đồng thời cho hàng trăm đến hàng ngàn người sử dụng.

Các protocol streaming thường gồm có hai kết nối, một kết nối điều khiển xây dựng trên TCP và một kết nối dữ liệu dựa trên UDP. Để khởi đầu, client khởi tạo một kênh điều khiển đến một well-known port trên server. Client và server sẽ thoả thuận các điều khoản cho kênh điều khiển. Sự thoả thuận gồm có IP của server và số port của server mà client sẽ gửi dữ liệu đến trên kết nối dữ liệu.

Nếu các server có địa chỉ IP private, ROUTER sẽ thực hiện Destination NAT cho kết nối điều khiển. Nhưng đồng thời ROUTER cũng phải xem các thông tin thoả thuận và thay đổi mọi thông tin về địa chỉ IP hay port mà server và client trao đổi sao cho client sẽ gửi dữ liệu đến VIP public chứ không phải IP private của server (những thông tin này nằm trong payload của packet).

Hơn nữa, dest port được chọn trong quá trình thoả thuận lại không biết trước được nên phải xử lý request ngay cả khi port chưa được liên kết đến bất kỳ server nào.

Tuy nhiên, nhiều doanh nghiệp lại có những chính sách bảo mật trên tường lửa làm cho những kết nối dữ liệu trên nền tảng UDP có thể không thành công. Do đó nhiều hệ thống streaming media cho phép stream trên nền HTTP, nghĩa là toàn bộ dòng dữ liệu sẽ được gửi đi bằng kết nối được thiết lập bởi giao tiếp HTTP. Điều này làm cho việc NAT trở nên nhẹ nhàng hơn.

Direct Server Return (DSR)

Xét lại 2 kiểu NAT trên, ta xem hai cách xử lý cùng với các ưu nhược điểm của chúng là gán default gateway hay dùng kỹ thuật Full NAT để ép các reply của server không phải đi qua ROUTER.

Nhưng trường hợp ta muốn server trả lời trực tiếp cho client mà không thông qua ROUTER thì sao? Đây không phải là câu hỏi vô lý, vì trong trường hợp năng lực xử lý của ROUTER bị giới hạn, thì việc tách dòng lưu thông reply đi trực tiếp mà không qua ROUTER sẽ giúp ROUTER tập trung vào xử lý các lưu thông request hiệu quả hơn, tránh tắc nghẽn, nâng cao hiệu suất.

Nhưng với địa chỉ IP private, các server làm sao trả lời trực tiếp qua Internet đến client được? Chỉ với một chút phù phép xoay quanh các địa chỉ IP là vấn đề sẽ được giải quyết: khi được thiết lập để thực hiện DSR, ROUTER không chuyển dest IP thành IP của server mà vẫn giữ nguyên là VIP (public IP). ROUTER chỉ đổi dest MAC thành MAC của server để packet có thể đến được server. Như vậy giới hạn của DSR là ROUTER và các server phải nằm cùng subnet.

Vấn đề còn lại là làm sao để khi server nhận request packet từ ROUTER chuyển đến sẽ không từ chối, vì dest IP không phải là IP của server, mà là VIP! Một cách đơn giản, ta cấu hình để VIP là địa chỉ của loopback interface trên mỗi server. ROUTER dùng cách này vì lợi dụng những tính chất thú vị sau đây của loopback interface:

•Có thể gán bất kỳ địa chỉ IP nào, không bắt buộc phải bắt đầu bằng 127.
•Vì loopback interface không phải là một thiết bị thật, nó không có địa chỉ MAC, nên hệ thống sẽ không trả lời cho các request ARP. Do đó sẽ không có hệ thống bên ngoài nào biết được địa chỉ IP của loop back interface. Tuy nhiên, hệ thống vẫn nhận request đến IP của loop back interface và trả lời như là các interface khác.
Ta có thể thiết lập một địa chỉ IP public cho loop back interface trên Linux như sau:
ifconfig lo 141.149.65.3 netmask 255.255.255.0 up.
Như vậy, bằng một chút thủ thuật với các địa chỉ, server thật không cần địa chỉ IP public vẫn có thể nhận request và trả lời trực tiếp cho client.

DSR rất hữu ích cho những ứng dụng tốn băng thông như FTP, streaming media, khi mà kích thước packet reply là rất lớn so với kích thước packet request. Kỹ thuật này cũng được ứng dụng cho những protocol đòi hỏi phức tạp khi thực hiện NAT hay không được ROUTER hỗ trợ.

Chẳng hạn những giao thức streaming media như trong phần Enhanced NAT có đề cập, thì ta có thể dùng DSR thay vì NAT. Người ta cũng cân nhắc DSR khi triển khai trên mô hình mạng, khi mà lưu thông reply từ server không đảm bảo là sẽ đi đúng đích.

Kết luận

NAT trong ROUTER rất đa dạng, tùy thuộc vào từng tình huống mà ta áp dụng. Càng đi sâu, ta càng thấy cái hay trong việc xử lý thông tin của các packet, những đối tượng luận lý để giải quyết các vấn đề vật lý thú vị như thế nào. Nắm vững các kỹ thuật NAT giúp ta có thể triển khai các hệ thống định tuyến, cân bằng tải một cách an toàn và hiệu quả nhất