Tải bản đầy đủ (.docx) (26 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

Tìm Hiểu Về NAT Và Triển Khai NAT Server Trên Windows Server 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.1 MB, 26 trang )

LỜI CẢM ƠN

Trước tiên, xin thay mặt nhóm em chân thành cảm ơn Thầy Phạm Tuấn Hiệp là
giáo viên hướng dẫn chúng em thực hiện đề tài này. Trong suốt quá trình từ khi nhận
được đề tài từ phía nhà trường, nhóm em đã không biết sẽ chọn gì, sẽ làm gì và sẽ làm
như thế nào. Nhưng dưới sự nhiệt tình từ phía thầy, nhóm em đã chọn được một đề tài
phù hợp với khả năng và trình độ của mình.
Trong suốt thời gian làm đề tài, nhóm em đã nhận được sự hướng dẫn, chỉ bảo
tận tình từ phía Thầy.
Đồng thời, nhóm em cũng xin trân thành cảm ơn các thầy cô trong khoa Công
Nghệ Thông Tin. Đề tài này hoàn thành cũng nhờ một phần kiến thức mà nhóm em
được tiếp thu trong các bài giảng của Thầy Cô trong khoa.
Mặc dù đã cố gắng tiếp thu, tìm hiểu thêm thông tin từ sách báo chuyên ngành
– mạng Internet nhưng chắc chắn đề tài này ít nhiều vẫn sẽ có sai sót. Kính mong
nhận được sự phản hồi từ phía thầy để chúng em có thể hoàn thiện tốt hơn cho đề tài
này, cũng như có thêm được nhiều kinh nghiệm cho các đề tài sau.
Nhóm sinh viên thực tập
Nguyễn Minh Hoàng
Lê Lâm Khánh Duy

1


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................


..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
Điểm

TP.HCM, ngày …. tháng …. năm 2012
Giáo viên hướng dẫn

Phạm Tuấn Hiệp

2


LỜI MỞ ĐẦU

Trên thế giới cũng như ở nước ta hiện nay, tin học là một ngành mũi nhọn đã
và đang xâm nhập vào mọi lĩnh vực của đời sống kinh tế, xã hội. Xã hội ngày càng
phát triển thì nhu cầu ứng dụng tin học ngày càng lớn và ngược lại những thành tựu
của tin học đang tác động trở lại, tạo điều kiện phát triển nhanh chóng cho sản xuất và
cho xã hội.
Với thời đại công nghệ thông tin – khoa học máy tính được ưu tiên phát triển
và lớn mạnh rất nhanh như ngày nay thì nhu cầu chia sẻ thông tin trong xã hội sao cho
tiện lợi, nhanh chóng và hơn hết là độ bảo mật của nó càng được chú trọng, biến đổi,

nâng cấp sao cho phù hợp với hoàn cảnh thực tế và mục đích sử dụng.
Trong thời đại công nghệ thông tin hiện nay cùng với sự phát triển nhanh
chóng của nền kinh tế, vấn đề ứng dụng công nghệ thông tin vào điều hành và sản
xuất doanh nghiệp ngày càng được đẩy mạnh. Công việc của các quản trị viên thông
tin là phải nắm được công nghệ mạng để nhanh chóng triển khai ứng dụng những
công nghệ tiên tiến vào phục vụ và điều hành sản xuất . Với đề tài :” Tìm Hiểu Về
NAT Và Triển Khai NAT Server Trên Windows Server 2003” em sẽ trình bày cho
thầy cô và các bạn nắm được.
-

3

Khái niệm về NAT
Cài đặt và cấu hình NAT server.


Mục lục:

4


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Chương 1 Giới thiệu
1.1 Tìm hiểu về NAT (Network Address Translation)
Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sử
dụng đến kỹ thuật NAT (Network Address Translation). NAT đã là một phần không thể
thiếu khi triển khai mạng IP diện rộng do không gian địa chỉ IPv4 đã bắt đầu co hẹp. Về

cơ bản, NAT cho phép một (hay nhiều) địa chỉ IP nội miền được ánh xạ với một (hay
nhiều) địa chỉ IP ngoại miền. Điều này cho phép sử dụng dải địa chỉ IP riêng theo chuẩn
RFC 1918 trên các mạng nội bộ trong khi chỉ sử dụng một hoặc một số ít các địa chỉ IP
công cộng.
Như đã được biết, địa chỉ IP được chia thành hai loại: địa chỉ private chỉ được sử
dụng trong mạng LAN, không được hiểu khi đi ra ngoài Internet, và địa chỉ Public được
sử dụng trong mạng Internet.
Như vậy khi một gói tin được gửi đi từ trong mạng LAN của bạn ra ngoài Internet
cần phải có một cơ cấu phiên dịch địa chỉ Private ra địa chỉ Public để có thể được vận
chuyển trong mạng. Đây chính là chức năng của Network Address Translation (NAT).
Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT
cho phép:
- Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
- Một lợi điểm nữa của NAT là nó có thể làm việc như một
- Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó
của hackers.
- Tính linh hoạt và sự dễ dàng trong việc quản lý NAT giúp cho các home user và các
doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng và hiệu quả cũng như
giúp tiết kiệm vốn đầu tư.

1.2 Phân loại NAT
Có ba loại NAT khác nhau gồm có:
• NAT tĩnh
• NAT động
• NAT vượt tải (NAT overloaded).
Để thực hiện được công việc của mình, NAT duy trì một bảng thông tin về mỗi
gói tin được gửi qua. Khi một PC trên mạng kết nối đến 1 website trên Internet header
của địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu hình
sẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về
các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi.

Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ
một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể. Điều này có nghĩa NAT
cũng có chức năng như một fire wall cơ bản.
SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 5


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Với NAT tĩnh, một địa chỉ IP nội miền chỉ định sẽ được ánh xạ sang một địa chỉ
IP chỉ định khác ngoài miền, như hình dưới đây.

Trong hình trên, một PC trong mạng nội bộ cần truyền thông tới một máy khác thuộc
mạng ngoài, trong trường hợp này là Internet. Nhưng địa chỉ thuộc RFC 1918 không có
khả năng định tuyến trên mạng Internet công cộng do vậy không được sử dụng làm địa
chỉ nguồn hay đích. Để xử lý vấn đề này, NAT có thể được cấu hình tĩnh để nối địa chỉ
nội bộ 192.168.1.10 với địa chỉ ngoài 203.0.113.10. Như vậy, với mạng ngoài, lưu lượng
đến sẽ là từ địa chỉ 203.0.113.10 thay vì 192.168.1.10. Trong tình huống này, NAT sẽ coi
địa chỉ IP 192.168.1.10 là địa chỉ cục bộ bên trong và địa chỉ được ánh xạ 203.0.113.10 là
địa chỉ chung bên trong.
Với NAT động, Địa chỉ IP nội bộ sẽ tự động được khớp với một bộ các địa chỉ IP
ngoài. Quá trình ánh xạ vẫn là giữa 1 địa chỉ nội bộ với một địa chỉ ngoài nhưng được
diễn ra tự động.

Ở hình trên, hai PC trong mạng nội bộ cần truyền thông tới máy ở mạng ngoài,
trong trường hợp này là Internet. NAT được cấu hình động để ánh xạ các địa chỉ nội bộ là
192.168.1.25 và 192.168.1.50 với những địa chỉ IP trong tập hợp địa chỉ đã cấu hình

NAT. Trong hình, máy có địa chỉ 192.168.1.50 đã được ánh xạ đến địa chỉ 203.0.113.10
và máy có địa chỉ 192.168.1.25 được ánh xạ tới địa chỉ 203.0.113.11. Điều này có nghĩa
là máy có địa chỉ 192.168.1.50 sẽ được khởi tạo lưu lượng ngoài trước.
SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 6


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Với NAT vượt tải (còn gọi là biên dịch địa chỉ cổng PAT), ánh xạ một một như
NAT động và NAT tĩnh không được sử dụng. Thay vì một địa chỉ ngoài chỉ được gán cho
1 địa chỉ IP nội bộ thì giờ đây nó có thể được gán cho tất cả các máy nội bộ dựa trên số
cổng (port number). Chỉ khi số lượng cổng khả dụng sử dụng bởi địa chỉ IP ngoài bị cạn
kiệt thì một địa chỉ IP ngoài thứ hai mới được dùng đến với phương pháp tương tự.

Ở hình trên, có sáu máy khác nhau đang truy cập tới các máy thuộc mạng ngoài.
NAT vượt tải được cấu hình với tập hợp địa chỉ trong dải 203.0.113.10 đến 203.0.113.14.
Giả sử rằng lưu lượng qua NAT router một cách tuần tự thì mỗi loại lưu lượng sẽ được
ánh xạ với một địa chỉ IP ngoài (trong trường hợp này là địa chỉ IP đầu tiên tron dải203.0.113.10) và số cổng chỉ định.
Với mỗi ví dụ, NAT router được cấu hình sử dụng cùng địa chỉ IP là 192.168.1.1
trên giao diện Fast Ethernet 0/0 được đánh dấu là giao diện NAT nội và 203.0.113.1 trên
giao diện FastEthernet 0/1, được đánh dấu là giao diện NAT ngoài.

1.3 Cách thức hoạt động của NAT:
Static NAT
Một địa chỉ private được map với một địa chỉ public
- Dynamic NAT

Một địa chỉ private được map với một địa chỉ public từ một nhóm các địa chỉ public. Ví
dụ 1 máy tính trong một mạng LAN có địa chỉ 192.168.10.121 được “phiên dịch” thành 1
địa chỉ public trong dải 212.156.98.100 đến 212.156.98.150 khi gửi tin ra ngoài Internet.
- Overloading
Một hình thức của dynamic NAT, nó map nhiều địa chỉ Private đến một địa chỉ Public,
việc phân biệt các địa chỉ Private này được dựa theo port. Vd: IP address 92.168.10.121
sẽ được map đến ip address 212.56.128.122 ort_number (212.56.128.122:1080).
-

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 7


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Chương 2 Cách cài đặt NAT (Network Address Translation)
2.1 Thiết lập IP
Máy Server NAT
Card NAT IP: 172.16.1.1
SM: 255.255.255.0
Card LAN IP:192.168.1.1
SM:255.255.255.0
-

Máy Server LAN
Card NAT IP: 10.0.1.1
SM: 255.255.255.0

Card LAN IP: 192.168.1.2
SM: 255.255.255.0
DNS: 192.168.1.2
-

- Máy XP
IP: 172.16.1.2
SM: 255.255.255.0
DG: 172.16.1.1

2.2 Sơ đồ

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 8


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

2.3 Setup và cấu hình NAT
2.3.1Trên máy Server NAT
1. Bước đầu tiên thiết lập NAT bạn cần phải enable RRAS.
Vào Start – Programs - Administrative Tools - Routing and Remote Access (RRAS)

2. Trong mục Routing and Remote Access, bạn right click vào tên server chọn Configure
and Enable Routing and Remote Access như hình dưới đây.

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy


Page 9


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

3.Sau khi bạn chọn Configure and Enable Routing and Remote Access, welcome
windows sẽ hiện lên, bạn chỉ việc click Next.

4.Chọn Custom configuration để tùy chỉnh và nhấn Next

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 10


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

GVHD: Phạm Tuấn Hiệp

Page 11


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp


5.Trong bảng Custom Configuration ta chọn NAT and basic firewall.

6.Nhấn Yes để khởi động lại Service, sau đó nhấn Finish để hoàn tất

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 12


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Để cấu hình NAT đầu tiên bạn mở Routing and Remote Access trong Administrative
Tools folder ở Control Panel hay trong Start menu.
1. Kích chuột vào NAT/Basic Firewall, chọn New Interface

2.Chọn Card NAT sau đó OK

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 13


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

GVHD: Phạm Tuấn Hiệp


Page 14


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

3.Chọn Private interface connected to private network, sau đó OK

4.Chúng ta làm tương tự, chuột phải NAT/Basic Firewall chọn New Interface, chọn Card
LAN.

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 15


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

5.Chọn Private interface connected to private network, sau đó OK.

6.Giờ ta đặt RIP

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 16



THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

7.Chọn RIP version 2 for Internet Protocol

8.Nhấp chuột phải vào RIP, chọn New Interface…

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 17


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

9.Chọn card NAT, sau đó OK

10. Bảng RIP Properties, ta OK
SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 18


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp


11.Ta làm tương tự để add card LAN vào

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 19


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

12.Ta chọn card LAN, sau đó OK

13.Trong bảng RIP Properties – LAN, ta OK

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 20


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

14.Ta restart lại hệ thống

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 21



THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

2.3.2Trên máy Server LAN
Ta làm các bước tương tự như trên máy Server NAT
2.3.3 Kiểm tra kết nối giữa các máy
Trên máy Server NAT ta ping địa chỉ card LAN 192.168.1.1

Tiếp theo ta ping địa chỉ card NAT 172.16.1.1

Giờ ta ping địa chỉ card LAN 192.168.1.2 của máy Server LAN

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 22


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Giờ ta ping địa chỉ card NAT 10.0.1.1 của máy Server LAN

Qua máy XP, ta ping địa chỉ 172.16.1.2

Ta ping địa chỉ card NAT của máy Server NAT 172.16.1.1

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy


Page 23


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Ta ping card LAN của máy Server NAT 192.168.1.1

Giờ ta ping Card NAT của máy Server LAN 10.0.1.1

Ta ping card LAN của máy Server LAN 192.168.1.2
SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy

Page 24


THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT

GVHD: Phạm Tuấn Hiệp

Chương 3 Kết luận
Qua những gì nhóm em tìm hiểu, nhóm em mong giúp cho các bạn hiểu thêm về NAT
(Network Address Translation) bởi vì hầu hết ngày nay khi sử dụng Internet, chúng ta

đều sử dụng kiểu giao thức kết nối này.

SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy


Page 25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×