TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG Đề tài: TRÌNH BÀY VỀ NAT SERVER, GIỚI THIỆU VÀ CÀI ĐẶT Giảng viên hướng dẫn : Nguyễn Thành Huy Sinh viên thực : Vũ Trọng An Phạm Vũ Duy Anh Phùng Phương Nam Hà Nội – Năm 2022 - 1910A01 - 1910A01 - 2110A03 Mục lục Phân công công việc I NAT SERVER LÀ GÌ Định nghĩa Phân loại Chức Ưu nhược điểm II CÁCH CÀI ĐẶT NAT SERVER Công cụ Mục đích Window server .7 WINDOW PC CLIENT 11 Kết 13 Phân công công việc Thành viên Vũ Trọng An 1910A01 Phân công CÁCH CÀI ĐẶT NAT SERVER Phạm Vũ Duy Anh - 1910A01 TRÌNH BÀY VỀ NAT SERVER Phùng Phương Nam - 2110A03 Ghi I NAT SERVER LÀ GÌ Định nghĩa - NAT viết tắt Network Address Translation kỹ thuật ánh xạ đặc biệt Kỹ thuật ánh xạ (hay nhiều) địa IP nội miền (IP private) với địa IP ngoại miền (IP public) Quá trình chuyển đổi tương tự việc hỗ trợ mạng cục Private dễ dàng truy cập vào mạng internet công cộng - IP Public dạng địa cung cấp tổ chức nắm quyền điều phối mạng internet Chẳng hạn phía nhà mạng cung cấp dịch vụ internet Mỗi IP Public ln mang tính nhất, cung cấp phía nhà mạng internet Vì nên người dùng tự động thay đổi IP - IP Private địa IP sử dụng cho máy tính mạng nội mạng nhà trường, cơng ty, tổ chức, … làm cho máy tính mạng kết nối với khơng kết nối trực tiếp với máy tính bên ngồi hệ thống thơng qua IP private máy, mà kết nối với thơng thiết bị mạng router kỹ thuật NAT - Inside local: Địa IP ứng với thiết bị nằm mạng nội không cung cấp Network Information Center - Inside global: Kiểu địa IP đăng ký Network Information Center Đây địa phù hợp để thay cho IP Inside local - Outside local: Địa IP ứng với thiết bị hoạt động mạng bên ngồi Theo đó, thiết bị thuộc mạng mạng bên có khả tìm thấy thiết bị khác hoạt động bên nhờ vào địa IP Outside local Địa IP không thiết cần đăng ký Network Information Center Bởi IP Private - Outside global: Địa IP ứng với thiết bị hoạt động hệ thống mạng bên ngoài, hoàn toàn hợp lệ với mạng internet Phân loại - NAT chia thành loại bản: + Static NAT - kỹ thuật biến đổi IP thành IP khác thông qua cách cố định từ IP sang IP Public Quy trình thực hồn tồn thủ cơng Static NAT đặc biệt phát huy tác dụng thiết bị sở hữu địa cố định truy cập mạng internet từ bên ngồi Hiểu cách dơn giản Static NAT NAT dạng tĩnh, cho phép biến đổi IP Private thành IP Public NAT tĩnh ứng dụng trường hợp thiết bị cần truy cập vào hệ thống từ bên ngồi + Dynamic NAT hay cịn gọi NAT động Đây kỹ thuật chuyển đổi từ địa IP sang kiểu IP khác hoàn toàn tự động Cụ thể, NAT tĩnh có nhiệm vụ biến đổi đổi ip mạng cục thành IP đăng ký hợp lệ + NAT Overload – kiểu giao thức NAT động Số lượng lớn địa IP quy IP Public qua hệ thống cổng Port Mỗi Port thường chia thành NAT ứng với mức độ Ví dụ: Static NAT: Một server web đặt mạng nội có địa IP 192.168.1.10 cần truy cập từ Internet NAT cấu hình để ánh xạ địa IP với địa IP công cộng 203.0.113.10 Dynamic NAT: Các thiết bị mạng nội cấu hình để lấy địa IP động từ dải địa IP nội bộ, NAT cấu hình để tự động ánh xạ địa IP với địa IP công cộng tương ứng PAT: Các thiết bị mạng nội cấu hình để sử dụng địa IP nội bộ, NAT cấu hình để ánh xạ cổng tương ứng thiết bị với cổng địa IP công cộng chia sẻ Chức - Trong hệ thống mạng NAT giữ vai trị di chuyển gói tin lớp mạng khác Cụ thể, NAT cần tiến hành chuyển đổi địa IP gói tin chuyển đến router số thiết bị mạng khác - Trong q trình chuyển gói tin từ mạng công cộng public ngược lại NAT, NAT cần tiến hành thay đổi IP đích sang dạng IP nội Sau chuyển - Mặt khác, NAT cịn hoạt động tương tự từờng lửa, hỗ trợ bảo mật IP thiết bị Giả sử máy tính bị gián đoạn kết nối với internet, IP public chuyển đổi thành IP thay mạng cục Ưu nhược điểm - Ưu điểm: + NAT sở hữu ưu điểm lớn mặt tiết kiệm địa IPv4 Khi lượng người truy cập internet tăng lên dễ dẫn đến tình trạng thiếu hụt IPv4 Lúc này, kỹ thuật NAT có khả tăng giảm số lượng IP cần dùng + Hỗ trợ ẩn địa IP mạng lưới LAN + NAT giúp chia sẻ tài nguyên kết nối internet cho nhiều thiết bị mạng LAN thông qua IP Public + Hỗ trợ nhà quản lý mạng trình lọc gói tin, xét duyệt quyền truy cập tới port - Nhược điểm: + NAT khiến công việc CPU thực tăng lên (hoạt động liên tục để thay đổi IP) Như vậy, độ trễ switching đông người tăng cao, tác động tiêu cực đến tốc độ đường truyền mạng + NAT chưa thể che giấu hoàn toàn địa IP mạng LAN, nguồn gốc IP chưa thể truy vấn tận gốc IP II CÁCH CÀI ĐẶT NAT SERVER Công cụ - Mạng internet - Phần mềm tạo máy ảo: Vmware + Máy ảo Window server: Window server 2019 + Máy ảo Window pc client: Win10 Mục đích - Thiết lập Window server thành server chủ với nhu cầu kết nối với máy ảo Window pc cung cấp internet cho máy ảo Window server B1: Mở Server manager: - Khi đăng nhập Server manager tự động mở khơng tìm tìm kiếm cách ấn “Server manager” - Để cung cấp internet ta cần adapter( để kết nối internet để tạo mạng LAN) tạo adapter thứ cách ấn chuột phải máy ảo > setting > add > network adapter - Kết quả: B2: thiết lập internet LAN - Truy cập Setting > netword & internet > change adapter options chọn adapter để kết nối internet để làm mạng LAN - Ấn chuột phải LAN adapter > properties > internet protocol version để cập nhập Ipv4 dns cho mạng LAN - VD: IP address: 192.168.88.1 subnet mask: 255.255.255.0 DNS: 8.8.8.8(google DNS) B3: Cho quyền cung cấp tính - Trên Server manger ấn Manage > Add roles and features 10 - Ấn next đến phần Server roles chọn remote access đến Roles service chọn Routing > add features 11 - Ấn install > close hoàn thành tải xuống B4: Cài đặt định tuyến NAT LAN - Trên Server manger ấn Tools > Routing and Remote access - Ấn chuột phải vào tên máy chủ cục > select Configure and Enable Routing and Remote Access - Ở configuration chọn Network Address Translation(NAT) - Ở NAT internet connection đảm bảo chọn adapter kết nối internet > finish 12 - Mở rộng máy chủ cục > IPv4 > NAT Ta thấy adapter - Nháy lần vào LAN adapter đảm bảo dạng giao diện riêng tư - Nháy lần vào Internet adapter đảm bảo dạng giao diện cơng cộng 13 WINDOW PC CLIENT B1: Thiếp lập adapter - Truy cập Setting > netword & internet > change adapter options > Ấn chuột phải Network adapter > properties > internet protocol version để cập nhập IPv4 DNS đảm bảo kết nối với Window server 14 - VD: IP address: 192.168.88.12 subnet mask: 255.255.255.0 Default Gateway: 192.1668.88.1 DNS: 8.8.8.8(google DNS) 15 B2: kết nối với Window server - Mở command prompt (ấn “cmd” tìm kiếm) - ping IP window server VD: “ping 192.168.88.1” - ping DNS window server VD: “ping 8.8.8.8” - Kết phải sau: - Nếu kết thị Request time out destination not reachable Kiểm tra lại IP kiểm tra Network adapter cài đặt máy ảo đảm bảo bridged 16 Kết 17 - Khi hoàn thành bước Window pc truy cập internet dưới: 18 - Có thể kiểm tra kết nối Window server Server manger ấn Tools > Routing and Remote access > Mở rộng máy chủ cục > IPv4 > NAT > chuột phải internet adapter > Show Mapping Ta thấy Window 19 server cung cấp mạng cho mạng qua ip công cộng 20