មាតិកា លាក់
1 ដំណោះស្រាយការបញ្ចូលគ្នានៃបណ្តាញ GRANDSTREAM GCC6000 ស៊េរី UC Plus
2 ព័ត៌មានអំពីផលិតផល
3 លក្ខណៈបច្ចេកទេស
4 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
5 សេចក្តីផ្តើម
6 ការកំណត់រចនាសម្ព័ន្ធ SNAT
7 ការកំណត់រចនាសម្ព័ន្ធ DNAT
8 ការឆ្លុះបញ្ចាំង NAT
9 ឧបករណ៍ដែលគាំទ្រ
10 សំណួរដែលសួរញឹកញាប់
11 ឯកសារ/ធនធាន
11.1 ឯកសារយោង
12 ប្រកាសដែលពាក់ព័ន្ធ

ហ្គ្រេនស្ទ្រីម-ឡូហ្គោ

ដំណោះស្រាយការបញ្ចូលគ្នានៃបណ្តាញ GRANDSTREAM GCC6000 ស៊េរី UC Plus

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-PRODUCT

ព័ត៌មានអំពីផលិតផល

  • ម៉ាក៖ បណ្តាញ Grandstream, Inc.
  • ស៊េរីផលិតផល៖ ស៊េរី GCC6000
  • ការពិពណ៌នា៖ ការណែនាំ NAT កម្រិតខ្ពស់

លក្ខណៈបច្ចេកទេស

  • គាំទ្រប្រភព NAT (SNAT) និងទិសដៅ NAT (DNAT)
  • អនុញ្ញាតឱ្យកំណត់រចនាសម្ព័ន្ធសម្រាប់ការបញ្ជូនបន្តច្រក និងការសរសេរអាសយដ្ឋាន IP ឡើងវិញ
  • រចនាឡើងសម្រាប់ឧបករណ៍បំប្លែង GCC601x(W)

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការកំណត់រចនាសម្ព័ន្ធ SNAT
SNAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP ប្រភព និងលេខច្រក នៅពេលភ្ជាប់ពីម៉ាស៊ីនខាងក្នុងទៅម៉ាស៊ីនខាងក្រៅ។

ការកំណត់រចនាសម្ព័ន្ធ WAN 1

  1. រុករកទៅម៉ូឌុលជញ្ជាំងភ្លើង > គោលការណ៍ជញ្ជាំងភ្លើង > កម្រិតខ្ពស់ NAT > SNAT ។
  2. ចុចលើប៊ូតុង បន្ថែម ដើម្បីបន្ថែមច្បាប់ SNAT ថ្មី។
  3. បើកស្ថានភាព។
  4. កំណត់ពិធីការទៅណាមួយ។
  5. កំណត់បណ្តាញអាសយដ្ឋាន IP ប្រភពទៅបណ្តាញរង LAN នៃ VLAN លំនាំដើម។
  6. កំណត់អាសយដ្ឋាន IP របស់ប្រភពដែលសរសេរឡើងវិញទៅអាសយដ្ឋាន IP សាធារណៈដែលផ្តល់ដោយ ISP 1 ។
  7. ជ្រើសរើសក្រុមគោលដៅដែលអាសយដ្ឋាន IP ប្រភពសរសេរឡើងវិញជាកម្មសិទ្ធិ (ច្រក WAN 1) ។

ការកំណត់រចនាសម្ព័ន្ធ WAN 2

  1. រុករកទៅម៉ូឌុលជញ្ជាំងភ្លើង > គោលការណ៍ជញ្ជាំងភ្លើង > កម្រិតខ្ពស់ NAT > SNAT ។
  2. ចុចលើប៊ូតុង បន្ថែម ដើម្បីបន្ថែមច្បាប់ SNAT ថ្មី។
  3. បើកស្ថានភាព។
  4. កំណត់ពិធីការទៅណាមួយ។
  5. កំណត់បណ្តាញអាសយដ្ឋាន IP ប្រភពទៅបណ្តាញរង LAN នៃ Voice VLAN ។
  6. កំណត់អាសយដ្ឋាន IP របស់ប្រភពដែលសរសេរឡើងវិញទៅអាសយដ្ឋាន IP សាធារណៈដែលផ្តល់ដោយ ISP 2 ។
  7. ជ្រើសរើសក្រុមគោលដៅដែលអាសយដ្ឋាន IP ប្រភពសរសេរឡើងវិញជាកម្មសិទ្ធិ (ច្រក WAN 2) ។

ការកំណត់រចនាសម្ព័ន្ធ DNAT
DNAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP គោលដៅ និងលេខច្រក នៅពេលទទួលចរាចរណ៍ពីម៉ាស៊ីនខាងក្រៅទៅម៉ាស៊ីនឯកជន។

ការកំណត់រចនាសម្ព័ន្ធ NAT គោលដៅ
ដើម្បីធ្វើឱ្យក្នុងស្រុកមួយ web ម៉ាស៊ីនមេដែលដាក់ពង្រាយក្នុង LAN របស់អ្នកដែលមានសម្រាប់អតិថិជនពីខាងក្រៅ សូមអនុវត្តតាមជំហានទាំងនេះ៖

  1. រុករកទៅការកំណត់ DNAT ។
  2. ដំឡើង DNAT ដើម្បីបញ្ជូនចរាចរណ៍ពីអ៊ីនធឺណិតទៅបណ្តាញមូលដ្ឋានរបស់អ្នកដោយប្រើអាសយដ្ឋាន IP សាធារណៈ។

ស៊េរី GCC6000 - ការណែនាំ NAT កម្រិតខ្ពស់

សេចក្តីផ្តើម

NAT (ការបកប្រែអាសយដ្ឋានបណ្តាញ) គឺជាដំណើរការដែលប្រើដោយរ៉ោតទ័រ ឬឧបករណ៍ស្រដៀងគ្នា ដើម្បីបកប្រែអាសយដ្ឋាន IP មួយទៅមួយផ្សេងទៀត។ ការបកប្រែនេះត្រូវបានធ្វើឡើងពីអាសយដ្ឋាន IP ឯកជនទៅអាសយដ្ឋាន IP សាធារណៈ និងផ្ទុយមកវិញ។ នៅក្នុងការណែនាំនេះ យើងនឹងកំណត់រចនាសម្ព័ន្ធការកំណត់ NAT កម្រិតខ្ពស់ ដើម្បីគ្រប់គ្រងដំណើរការ NAT សម្រាប់ចរាចរប្រភព និងទិសដៅ។ យើងនឹងបែងចែករវាងពីរប្រភេទ

  • ណាត៖
     SNAT និង DNAT ។ ដំណើរការទាំងនេះអនុញ្ញាតឱ្យយើងផ្លាស់ប្តូរ IP ប្រភព និងទិសដៅ និងលេខច្រក ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើអ៊ីនធឺណិត
  • SNAT៖
    ប្រភព NAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP ប្រភព និងលេខច្រកស្រទាប់ 4 នៅពេលភ្ជាប់ពីម៉ាស៊ីនឯកជនខាងក្នុងទៅម៉ាស៊ីនខាងក្រៅ (LAN ទៅអ៊ីនធឺណិត) ។
  • DNAT៖
    គោលដៅ NAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP ទិសដៅ និងលេខច្រកស្រទាប់ 4 នៅពេលទទួលចរាចរណ៍ពីម៉ាស៊ីនខាងក្រៅទៅម៉ាស៊ីនឯកជន (អ៊ីនធឺណិតទៅបណ្តាញមូលដ្ឋាន) ។

វ៉ារ្យ៉ង់ទាំងពីរដំណើរការដូចគ្នាបេះបិទ ប៉ុន្តែជាទូទៅមានភាពខុសគ្នានៅក្នុងវិធីដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើង។

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (1)នៅក្នុងការណែនាំនេះ យើងនឹងឆ្លងកាត់ការកំណត់ទាំង DNAT និង SNAT នៅលើឧបករណ៍ convergence GCC601x(W)។

ការកំណត់រចនាសម្ព័ន្ធ SNAT

យើងនឹងពិចារណាលើសេណារីយ៉ូខាងក្រោម៖ ស្រមៃថាឧបករណ៍ GCC ត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាអ៊ីនធឺណិតពីរផ្សេងគ្នា ដើម្បីបង្កើតការភ្ជាប់តំណឡើងវិញ និងដំណោះស្រាយបរាជ័យ។ ច្រក WAN នីមួយៗត្រូវបានភ្ជាប់ទៅ ISP ផ្សេងគ្នា។ ឥឡូវនេះ ឧបមាថាយើងចង់បង្ខំចរាចរដែលបានផ្តួចផ្តើមចេញពី VLAN លំនាំដើមដើម្បីប្រើច្រក 1 (ISP 1) និងចរាចរពីសំឡេង VLAN (VLAN 20) ដើម្បីប្រើច្រក 2 (ISP 2) ។ នេះអាចសម្រេចបានដោយបង្កើតច្បាប់ NAT ប្រភព។

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (2)សូមអនុវត្តតាមជំហានខាងក្រោម៖

ការកំណត់រចនាសម្ព័ន្ធ WAN 1

  1. ចូលទៅកាន់ “Firewall Module → Firewall Policy → Advanced NAT → SNAT” បន្ទាប់មកចុចលើប៊ូតុង “Add” ដើម្បីបន្ថែម SNAT ថ្មី។
  2. បើកស្ថានភាព
  3. កំណត់ពិធីការទៅជា "ណាមួយ" នេះមានន័យថាប្រភព NAT ច្បាប់នឹងអនុវត្តលើចរាចរណ៍ទាំងអស់ដែលមកពីពិធីការដឹកជញ្ជូនផ្សេងៗគ្នា (UDP, TCP,..)
  4. កំណត់បណ្តាញអាសយដ្ឋាន IP ប្រភព នេះនឹងក្លាយជាបណ្តាញរង LAN នៃ VLAN លំនាំដើម៖ 192.168.80.0/24
  5. កំណត់អាសយដ្ឋាន IP របស់ប្រភពដែលសរសេរឡើងវិញ វានឹងក្លាយជាអាសយដ្ឋាន IP សាធារណៈដែលផ្តល់ដោយ ISP 1 ដែលយើងនឹងប្រើដើម្បីទៅដល់អ៊ីនធឺណិត វានឹងជា: 192.168.6.225
  6. នៅក្រោមក្រុមគោលដៅ ជ្រើសរើសក្រុមគោលដៅដែលអាសយដ្ឋាន IP ប្រភពសរសេរឡើងវិញជាកម្មសិទ្ធិ។ ក្នុងករណីរបស់យើងវាគឺជាច្រក WAN 1 ដោយប្រើ ISP 1 ។GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (3)

ចំណាំ
អាសយដ្ឋាន IP ទិសដៅអាចត្រូវបានប្រើដើម្បីបញ្ជាក់ឧបករណ៍ពិតប្រាកដដែលចរាចរណ៍នឹងត្រូវបានបញ្ជូនទៅខាងក្នុង

ការកំណត់រចនាសម្ព័ន្ធ WAN 2

  1. ចូលទៅកាន់ “Firewall Module → Firewall Policy → Advanced NAT → SNAT” បន្ទាប់មកចុចលើប៊ូតុង “Add” ដើម្បីបន្ថែម SNAT ថ្មី។
  2. បើកស្ថានភាព
  3. កំណត់ពិធីការទៅជា "ណាមួយ" នេះមានន័យថាប្រភព NAT ច្បាប់នឹងអនុវត្តលើចរាចរណ៍ទាំងអស់ដែលមកពីពិធីការដឹកជញ្ជូនផ្សេងៗគ្នា (UDP, TCP,..)
  4. កំណត់បណ្តាញអាសយដ្ឋាន IP ប្រភព នេះនឹងក្លាយជាបណ្តាញរង LAN នៃ Voice VLAN៖ 192.168.20.0/24
  5. កំណត់អាសយដ្ឋាន IP ប្រភពសរសេរឡើងវិញ នេះនឹងជាអាសយដ្ឋាន IP សាធារណៈដែលផ្តល់ដោយ ISP 2 ដែលយើងនឹងប្រើដើម្បីទៅដល់អ៊ីនធឺណិត។ នេះនឹងជា 192.168.6.229
  6. នៅក្រោមក្រុមគោលដៅ ជ្រើសរើសក្រុមគោលដៅដែលអាសយដ្ឋាន IP ប្រភពសរសេរឡើងវិញជាកម្មសិទ្ធិ។ ក្នុងករណីរបស់យើងវាគឺជាច្រក WAN 2 ដោយប្រើ ISP 2 ។GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (4)

អាសយដ្ឋាន IP សាធារណៈរបស់ WAN ទាំងពីរអាចត្រូវបានរកឃើញនៅលើម៉ូឌុលបណ្តាញនៃឧបករណ៍ GCC នៅក្រោមផ្លូវបណ្តាញ
ការកំណត់ => WAN៖

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (5)

ការកំណត់រចនាសម្ព័ន្ធ DNAT

DNAT អាចស្រដៀងនឹងការកំណត់ការបញ្ជូនបន្តច្រក ភាពខុសគ្នាតែមួយគត់គឺថានៅក្នុង DNAT អ្នកមិនមានកាតព្វកិច្ចបញ្ជាក់ច្រកដើម្បីបញ្ជូនបន្តនោះទេ វាកាន់តែធ្វើ IP បញ្ជូនបន្តពីអ៊ីនធឺណិតទៅបណ្តាញមូលដ្ឋាន យើងនឹងមើល នៅអតីតនេះ។ampខាងក្រោមដើម្បីបញ្ជាក់៖

ពិចារណាថាយើងចង់ធ្វើឱ្យក្នុងស្រុករបស់យើង។ web ម៉ាស៊ីនមេដែលដាក់ពង្រាយក្នុង LAN របស់យើង មានសម្រាប់អតិថិជនរបស់យើងពីខាងក្រៅ LAN ប៉ុន្តែយើងមិនចង់ឱ្យពួកគេដឹងពីអាសយដ្ឋាន IP ឯកជននៃមូលដ្ឋានរបស់យើងទេ។ web ផ្ទុយទៅវិញ យើងចង់ឱ្យពួកគេប្រើអាសយដ្ឋាន IP សាធារណៈដើម្បីចូលប្រើ web ម៉ាស៊ីនមេ យើងអាចទៅដល់នោះដោយប្រើ DNAT ហើយដោយធ្វើតាមជំហានខាងក្រោម៖

  1. ចូលទៅកាន់ “Firewall Module → Firewall Policy → Advanced NAT → DNAT” បន្ទាប់មកចុចលើប៊ូតុង “Add” ដើម្បីបន្ថែម DNAT ថ្មី។
  2. បើកដំណើរការច្បាប់ DNAT
  3. កំណត់ប្រភេទពិធីការទៅជា "ណាមួយ" វានឹងរួមបញ្ចូលប្រភេទនៃពិធីការដឹកជញ្ជូនចរាចរណ៍ណាមួយដែលចូលមក LAN របស់យើង។
  4. កំណត់ក្រុមប្រភពទៅ WAN1 នេះគឺជា WAN លំនាំដើមរបស់យើង។
  5. ក្រុមគោលដៅនឹងជា VLAN លំនាំដើមដែលមូលដ្ឋាន Web ម៉ាស៊ីនមេត្រូវបានភ្ជាប់
  6. សរសេរឡើងវិញអាសយដ្ឋាន IP គោលដៅនឹងជាអាសយដ្ឋាន IP ឯកជនរបស់ web ម៉ាស៊ីនមេ។

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (7)លទ្ធផលនឹងជាពេលដែលអ្នកប្រើប្រាស់ចង់ចូលប្រើក្នុងតំបន់របស់យើង។ web server ពួកគេអាចប្រើអាសយដ្ឋាន IP សាធារណៈដែលបានកំណត់ ដោយពួកគេមិនដឹងពីអាសយដ្ឋាន IP ឯកជនរបស់ម៉ាស៊ីនមេរបស់យើង។

GRANDSTREAM-GCC6000-Series-UC-Plus-Networking-Convergence-Solutions-FIG (8)

ការឆ្លុះបញ្ចាំង NAT

ការឆ្លុះបញ្ចាំង NAT ដែលត្រូវបានគេស្គាល់ផងដែរថាជា NAT loopback អនុញ្ញាតឱ្យអតិថិជនបណ្តាញខាងក្នុងចូលប្រើសេវាកម្មដែលបង្ហោះនៅលើបណ្តាញមូលដ្ឋានដូចគ្នា ប៉ុន្តែត្រូវបានដោះស្រាយដោយ IP សាធារណៈ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធរបស់យើង យើងកំពុងប្រើ DNAT (Destination NAT) ដើម្បីអនុញ្ញាតឱ្យអតិថិជនមកពីខាងក្រៅ LAN របស់អ្នកចូលប្រើមូលដ្ឋាន web ម៉ាស៊ីនមេដោយការគូសផែនទី IP សាធារណៈទៅឯកជនមួយ។ ការឆ្លុះបញ្ជាំង NAT ចូលដំណើរការនៅពេលដែលឧបករណ៍ខាងក្នុងនៅលើ LAN ដូចគ្នា (ដូចជាទូរសព្ទ IP ឬឧបករណ៍ស្កែនរបស់អ្នក) ក៏ត្រូវការចូលប្រើវាផងដែរ។ web server ប៉ុន្តែអ្នកចង់ឱ្យពួកគេប្រើអាសយដ្ឋាន IP សាធារណៈដូចគ្នាដែលអ្នកប្រើប្រាស់ខាងក្រៅប្រើ។
នេះជារបៀបដែលវាដំណើរការ៖

  • ដោយគ្មានការឆ្លុះបញ្ចាំង NAT:
    ប្រសិនបើឧបករណ៍ខាងក្នុងរបស់អ្នក (ឧ. ទូរស័ព្ទ) ព្យាយាមចូលប្រើ web ម៉ាស៊ីនមេដោយប្រើ IP សាធារណៈរបស់វា ជាធម្មតាសំណើនឹងចេញទៅអ៊ីនធឺណិត ហើយត្រឡប់ទៅបណ្តាញមូលដ្ឋានវិញ ដែលអាចបរាជ័យ ឬថយចុះ ប្រសិនបើច្បាប់ជញ្ជាំងភ្លើងផ្សេងទៀតត្រូវបានអនុវត្ត។
  • ជាមួយនឹងការឆ្លុះបញ្ចាំង NAT:
    រ៉ោតទ័ររកឃើញថាសំណើគឺមកពី LAN ប៉ុន្តែត្រូវបានផ្ញើទៅ IP សាធារណៈ។ ជំនួសឱ្យការបញ្ជូនចរាចរណ៍ទៅខាងក្រៅ វាឆ្លុះបញ្ចាំងពីចរាចរណ៍ខាងក្នុង ដែលធ្វើឱ្យការតភ្ជាប់លឿនជាងមុន និងឆ្លងកាត់ជញ្ជាំងភ្លើងខាងក្រៅ។ នេះ។ web server នៅតែមើលឃើញថាចរាចរមកពី LAN ទោះបីជាវាត្រូវបានបញ្ជូនទៅ IP សាធារណៈក៏ដោយ។

ឧបករណ៍ដែលគាំទ្រ

 

ម៉ូដែលឧបករណ៍

  

កម្មវិធីបង្កប់ ទាមទារ
 

GCC6010W

  

1.0.1.7+
 

GCC6010

  

1.0.1.7+
 

GCC6011

  

1.0.1.7+

ត្រូវការការគាំទ្រ?
រកមិនឃើញចម្លើយដែលអ្នកកំពុងស្វែងរកមែនទេ? កុំបារម្ភ យើងនៅទីនេះដើម្បីជួយ!
ទំនាក់ទំនងជំនួយ

សំណួរដែលសួរញឹកញាប់

  • សំណួរ៖ តើអ្វីជាភាពខុសគ្នារវាង SNAT និង DNAT?
    ចម្លើយ៖ SNAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP ប្រភព និងលេខច្រក នៅពេលភ្ជាប់ពីម៉ាស៊ីនខាងក្នុងទៅម៉ាស៊ីនខាងក្រៅ ខណៈពេលដែល DNAT គ្រប់គ្រងការផ្លាស់ប្តូរអាសយដ្ឋាន IP ទិសដៅ និងលេខច្រក នៅពេលទទួលចរាចរណ៍ពីម៉ាស៊ីនខាងក្រៅទៅម៉ាស៊ីនឯកជន។
  • សំណួរ៖ តើខ្ញុំអាចកំណត់រចនាសម្ព័ន្ធ SNAT សម្រាប់សេវាអ៊ីនធឺណិតច្រើនយ៉ាងដូចម្តេច? អ្នកផ្តល់សេវា?
    ចម្លើយ៖ អ្នកអាចកំណត់រចនាសម្ព័ន្ធ SNAT សម្រាប់ ISPs ជាច្រើនដោយបង្កើតច្បាប់ដោយផ្អែកលើ VLANs ឬបណ្តាញរង LAN ជាក់លាក់ ដោយកំណត់នីមួយៗទៅច្រក WAN ផ្សេងគ្នាដែលភ្ជាប់ទៅអាសយដ្ឋាន IP សាធារណៈរបស់ ISP រៀងៗខ្លួន។

ឯកសារ/ធនធាន

ដំណោះស្រាយការបញ្ចូលគ្នានៃបណ្តាញ GRANDSTREAM GCC6000 ស៊េរី UC Plus [pdf] ការណែនាំអ្នកប្រើប្រាស់
GCC601x W, GCC6000 Series UC Plus Networking Convergence Solutions, GCC6000 Series, UC Plus Networking Solutions, Networking Convergence Solutions, Convergence Solutions, ដំណោះស្រាយ
GRANDSTREAM GCC6000 ស៊េរី UC Plus ការតភ្ជាប់បណ្តាញ [pdf] ការណែនាំអ្នកប្រើប្រាស់
GCC6000 Series UC Plus Networking Convergence, GCC6000 Series, UC Plus Networking Convergence, Networking, Convergence
ដំណោះស្រាយការបញ្ចូលគ្នានៃបណ្តាញ GRANDSTREAM GCC6000 ស៊េរី UC Plus [pdf] ការណែនាំអ្នកប្រើប្រាស់
GCC6000, GCC6000 Series UC Plus Networking Convergence Solutions, GCC6000 Series, UC Plus Networking Solutions, Networking Convergence Solutions, Convergence Solutions, ដំណោះស្រាយ

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *