Mơn: Mạng máy tính nâng cao
Bài thực hành số 4: Routing và NAT
1. Routing
a. Khái niệm
Routing: việc lựa chọn “đường đi” để chuyển gói tin từ một máy tính/thiết bị
nguồn đến máy tính/thiết bị đích.
VD:

Q trình lựa chọn đường đi để một gói tin từ máy Source đến máy Destination
và chuyển gói tin đi theo con đường đó được gọi là quá trình routing.
Việc lựa chọn đường đi và chuyển gói tin đi được thực hiện ở: máy tính Source,
các thiết bị Router (Ri) nằm trên đường đi được lựa chọn.
Để thực hiện routing, các máy tính và thiết bị tham gia vào q trình routing có
tồn tại một cơ sở dữ liệu gọi là routing table.Hình dưới là một ví dụ về routing
table.
Các thơng tin trên routing table xác định để đi đến mạng nào (Network
Destination) thì đi qua máy tính/thiết bị nào (gateway) bằng card mạng nào
(Interface).
Trong routing table có một số dịng đặc biệt: Network Destination = 0.0.0.0 đây
chính là giá trị default gateway. Ý nghĩa của dịng default gateway là “Nếu mạng
đích khơng tồn tại trong routing table thì gởi gói tin đến default gateway”.
Để xem routing table trên một máy tính sử dụng lệnh ‘route print’

CuuDuongThanCong.com

/>

b. Dịch vụ Routing And Remote Access (RRAS)
Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vụ RRAS.
RRAS có nhiều chức năng trong đó có chức năng cho phép một máy tính
hoạt động như một router.

c. Cấu hình RRAS thành một router.
Giả sử ta có mơ hình mạng dùng để minh họa như sau:

Yêu cầu đặt ra là cấu hình cho dịch vụ RRAS có thể thực hiện routing giữa
2 mạng 192.168.3.0 và 172.16.3.0
Mặc định, RRAS đã được tích hợp vào hệ điều hành Windows 2003 Server.
Chương trình cấu hình RRAS: Start/All Programs/ Administrative
Tools/Routing and Remote Access

CuuDuongThanCong.com

/>

B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không được.

B1.Khởi động RRAS: Chọn ‘Configure and Enable Routing And Remote
Access’.

CuuDuongThanCong.com

/>

B2. Chọn mục ‘Custom’. Chọn mục ‘LAN routing’

B3.Hoàn thành việc khởi động RRAS, chọn ‘Finish’.

B4.Kiểm tra: từ máy 172.16.3.2 đã ping được đến máy 192.168.3.2

CuuDuongThanCong.com


/>

d. Static Route
Mặc định, một router có thể gởi gói tin trực tiếp đến các máy tính/thiết bị
kết nối trực tiếp vào các card mạng của nó.
VD: Xét một mạng có cấu trúc như sau

Trong đó,
Router C-B: Có default gateway là Router B-A o Có thể
gởi gói tin trực tiếp đến các máy tính trong Subnet C
và Subnet B.
o Nếu gói tin gởi tới máy tính đích khơng nằm trong Subet C
và Subnet B, Router C-B sẽ chuyển đến Router B-A
Router B-A: Có default gateway là Router A

CuuDuongThanCong.com

/>

o Có thể gởi gói tin trực tiếp đến các máy tính
trong Subnet B và Subnet A.
o Nếu gói tin gởi tới máy tính đích khơng nằm trong
Subnet B và Subnet A, Router B-A sẽ chuyển đến Router
A
•

Router A: Có default gateway là Router X ở Internet o Có thể
gởi gói tin trực tiếp đến các máy tính trong Subnet A.
o Nếu gói tin gởi tới máy tính đích khơng nằm trong Subnet
A, Router A sẽ chuyển đến Router X. Router X không biết

đến sự tồn tại của các máy tính trong Subnet A,B,C.

•

Các máy tính trong Subnet A, B, Ccó default gateway lần lượt là
Router A, B, C.

Vấn đề đặt ra:
•

Làm sao máy tính ở Subnet B có thể giao tiếp với máy tính ở
Subnet C ?

•

Làm sao máy tính ở Subnet A có thể giao tiếp với các máy tính
ở Subnet B,C ?

Để giải quyết vấn đề này:
•

Routing table của Router B phải có một dịng cho biết cách gói
tin được chuyển đến các máy tính trong Subnet C.

•

Routing table của Router A phải có một dịng cho biết cách gói
tin được chuyển đến các máy tính trong Subnet B, C.

Các thơng tin này có thể được cấu hình thủ cơng (Static route) hoặc tự

động ( sử dụng Routing Protocol).

Cấu hình Static Route:
B1.Right-click mục ‘Static Routes’, chọn ‘New Static Route’

CuuDuongThanCong.com

/>

B2.Nhập thông tin cho static route dự định thêm vào routing table
Destination và Network mask: xác định network đích.
Gateway: xác định router sẽ chịu trách nhiệm chuyển gói tin đi.
Interface: xác định card mạng sẽ được sử dụng để chuyển gói tin đi.
Metric: xác định chi phí chuyển gói tin đi theo “con đường” đang định
nghĩa

B3.Xác nhận static route đã được thêm vào routing table.

CuuDuongThanCong.com

/>

Routing Protocol
Các router sử dụng routing protocols để thiết lập và cập nhật thông tin
trong routing table một cách tự động.
Cấu hình Routing Protocol
B1.Right-clik lên mục ‘General’, chọn ‘New Routing Protocol’.

B2. Chọn Routing protocol dự định sử dụng. RIP v2 được sử dụng trong ví
dụ này.


CuuDuongThanCong.com

/>

B3.Chỉ định card mạng Routing Procol sẽ sử dụng: Right-click lên Routing
Procol vừa được thêm vào, chọn ‘New Interface’.

B4. Chọn card mạng Routing Procol sẽ sử dụng. Chọn cả 2 card.

B5.Cấu hình các thơng số để RIP hoạt động.

CuuDuongThanCong.com

/>

2. NAT
a. Khái niệm:
NAT là dịch vụ được tích hợp trên router với mục đích thay đổi thơng tin
trong gói tin IP trước khi chuyển gói tin đến máy tính/thiết bị đích. NAT
cho phép nhiều máy tính/thiết bị có private IP chia cùng chia sẻ một
public IP.

CuuDuongThanCong.com

/>

Một ưu điểm khác của NAT là: NAT cho phép “che dấu” các máy tính/thiết
bị bên trong.


Trong ví dụ trên, các máy tính trong mạng 10.1.1.0 sẽ truy cập Internet
bằng public IP 136.1.1.13 của router. Cụ thể hình vẽ minh họa q trình
máy tính có địa chỉ IP 101.1.13 giao tiếp với máy tính có địa chỉ
207.135.89.15 trên Internet.
b. Cấu hình dịch vụ NAT
Ta có mơ hình mạng dùng để minh họa như sau

Trong mơ hình này, mạng 192.168.2.0 và phần mạng màu xanh có thể coi
là Internet đối với router chạy dịch vụ NAT và máy client. B0. Kiểm tra
máy tính Client khơng thể ping được Router ADSL 192.168.2.1

CuuDuongThanCong.com

/>

B1.Chọn các card mạng mà NAT sẽ sử dụng: Right-click mục ‘NAT/Basic
firewall’, chọn ‘New Interface’.

B2. Chọn card mạng mà NAT sử dụng. Chọn card mạng nối vào mạng nội
bộ.

B3. Chỉ rõ card mạng vừa chọn được nối vào mạng nội bộ.

CuuDuongThanCong.com

/>

B4.Chọn card mạng nối ra mạng ngoài.

B5.Xác nhận card mạng nối ra mạng ngoài.


B6.Kiểm tra máy client đã ping được router ADSL 192.168.2.1

CuuDuongThanCong.com

/>

3. Packet Filter:
Packet Filter được tích hợp vào RRAS có vai trị như một firewall đơn giản, dùng
để kiểm sốt network traffic đi qua router.
Cách cấu hình packet filter
Giả sử ta có mơ hình mạng minh hoạ như sau:

Trong đó, mạng 172.16.3.0 là Internal, mạng 192.168.2.0 là mạng External
(Internet).
Yêu cầu đặt ra là cấu hình sao cho máy tính từ phía ngồi chỉ truy cập được vào
máy tính có IP 172.16.3.2.
Packet filter sẽ được cấu hình trên card mạng nối ra mạng ngồi.
Trên mỗi card mạng, có 2 loại filter: Inbound filter và Outbound filter.
•

Inbound filter: áp dụng cho các packet từ ngồi đi đến card
mạng đang cấu hình.

•

Outbound filter: áp dụng cho packet đi ra từ card mạng đang
cấu hình.

B1. Right-click lên card mạng nối ra mạng ngồi, chọn ‘Properties’.


CuuDuongThanCong.com

/>

B2.Chọn ‘Inbound Filter’

B3.Chọn ‘New’ để thêm mới một filter.

B4. Lựa chọn tiêu chuẩn cho filter: filter có thể dựa trên địa chỉ IP đích, địa chỉ
IP nguồn, Protocol của packet.

CuuDuongThanCong.com

/>

B5.Chọn hành động mà router sẽ thực hiện khi gặp packet thỏa mãn điều kiện
mơ tả ở filter.

B6.Cấu hình filter tương tự cho Outbound filter.

Bài tập:
1.Triển khai lại các ví dụ đã minh họa ở trên.
2.Trong minh họa ở phần 2, giải thích rõ lý do phải kích hoạt dịch vụ NAT thì
máy client mới giao tiếp được với Router ADSL và các máy tính trên Internet.

CuuDuongThanCong.com

/>