Báo cáo bài tập lớn môn quản trị mạng Đề tài trình bày về nat server, giới thiệu và cài Đặt

NAT Server là viết tắt của Network Address Translation Server là một phần mềm hoặc thiết bị phần cứng chạy trên một máy chủ hoặc thiết bị mạng, được sử dụng trong mạng máy tính để chuyển

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

-BÁO CÁO BÀI TẬP LỚN

MÔN: Quản trị mạng

ĐỀ TÀI: Trình bày về Nat Server, giới thiệu và cài đặt

Danh sách sinh viên:

1 Lê Đức Quang – 2110A05

2 Trần Đức Anh – 2110A05

3 Nguyễn Nhật Nam – 2110A05

Giảng viên hướng dẫn: Nguyễn Thành Huy

Hà Nội – 2024

Mục lục

Mục lục 1

PHÂN CÔNG VIỆC VÀ KẾ HOẠCH THỰC HIỆN 2

I NAT Server là gì? 3

II Vai trò, nhiệm vụ của NAT Server 3

1 Vai trò, vì sao cần NAT? 3

2 Nhiệm vụ cụ thể 4

III Cách thức hoạt động 5

IV Ưu, nhược điểm của NAT Server 6

1 Ưu điểm 6

2 Nhược điểm 7

V Phân loại NAT 7

1 Static NAT 7

2 Dynamic NAT 8

3 NAT Overload - PAT 9

VI Cài đặt NAT Server 10

1 Cài đặt Lan 10

2 Cài đặt Wan 14

Page | 1

PHÂN CÔNG VIỆC VÀ KẾ HOẠCH THỰC HIỆN

Lê Đức Quang

Trần Đức Anh

Nguyễn Nhật Nam

NAT Server (Network Address Translation Server)

I.NAT Server là gì?

NAT Server là viết tắt của Network Address Translation Server là một phần mềm hoặc thiết bị phần cứng chạy trên một máy chủ hoặc thiết bị mạng, được sử dụng trong mạng máy tính để chuyển đổi các địa chỉ IP và cổng từ một địa chỉ IP public thành các địa chỉ IP và cổng của mạng nội bộ và ngược lại.NAT Server là một phần quan trọng của hạ tầng mạng, đặc biệt là trong các mạng lớn hoặc mạng doanh nghiệp, nơi có nhiều thiết bị kết nối với Internet thông qua một số địa chỉ IP public hạn chế

II Vai trò, nhiệm vụ của NAT Server

1 Vai trò, vì sao cần NAT?

Để bảo toàn lượng IPv4 public có giới hạn trên khắp thế giới: khi địa chỉ IPv4 được tạo ra, nó có khoảng hơn 4 tỉ địa chỉ IPv4 Tuy nhiên trong giai đoạn Internet ngày càng phát triển, các địa chỉ IPv4 dần cạn kiệt Chính vì vậy để ngăn

Page | 3

sự thiếu hụt IPv4 public, người ta đã phát triển địa chỉ IP private và NAT Bây giờ chúng ta có 2 loại địa chỉ IPv4 public và IPv4 private

- Với địa chỉ IPv4 public, nó được đăng kí công khai trên Internet, ta phải

có 1 địa chỉ IPv4 public nếu muốn truy cập Internet và nó có hơn 4 tỉ địa chỉ,

vì thế mà nó bị hạn chế

- Với địa chỉ IPv4 private, chúng không được đăng kí công khai, vì vậy takhông thể truy cập Internet bằng địa chỉ IP này Nó chỉ được sử dụng trong mạng nội bộ và có nhiều thiết bị truy cập

Nếu tất cả các thiết bị trên thế giới đều được bổ sung địa chỉ IPv4 public sẽ rất tốn kém, không cần thiết và rất lãng phí địa chỉ IPv4 public Thay vì vậy, dịch vụ NAT trong router sẽ dịch địa chỉ IP private sang IP public Đây chính là nhiệm

vụ của NAT, dịch một tập hợp địa chỉ IP sang một tập hợp địa chỉ IP khác, bởi vì nếu một máy tính trên internet muốn giao tiếp với một máy tính trong mạng nội

bộ thì địa chỉ IP public cần được NAT dịch sang IP private cho máy tính đó

2 Nhiệm vụ cụ thể

- Chuyển đổi địa chỉ IP: NAT Server chuyển đổi địa chỉ IP của các gói dữliệu khi chúng đi qua nó Điều này cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một địa chỉ IP public duy nhất để truy cập Internet Khi cài đặt hệ thống, NAT Server sẽ được cấu hình sẵn một địa chỉ IP public Khi một IP nào đó trong mạng muốn truy cập vào một web ở mạng Internet, NAT sẽ thay đổi địa chỉ gói tin đó thành địa chỉ IP Public và gửi đi Lúc gói tin trả về, NAT

sẽ dò tìm trong bảng thông tin xem gói tin đó tương ứng với IP nào và chuyển đổi IP công cộng của gói tin thành IP đó của thiết bị trong mạng và chuyển góitin đến đúng thiết bị đó

- Bảo mật mạng: NAT Server ẩn địa chỉ IP private của các thiết bị trong mạng nội bộ khỏi internet, làm giảm nguy cơ tấn công mạng

- Chia sẻ kết nối internet: NAT Server cho phép nhiều thiết bị trong mạngnội bộ chia sẻ một địa chỉ IP public duy nhất để truy cập internet giúp tiết kiệm IP public và giảm chi phí

- Phân bổ tài nguyên mạng: NAT Server giúp phân phối địa chỉ IP public

và cộng mạng nội bộ hiệu quả, giúp quản lí tài nguyên mạng

III Cách thức hoạt động

NAT Server xử lí một gói tin đi từ bên trong mạng (mạng nội bộ) ra bên ngoài mạng (Internet) theo cách thức sau:

- Nhận gói tin từ thiết bị trong mạng nội bộ

- Xác định địa chỉ nguồn (source address) và cổng nguồn (source port): NAT Server xác định địa chỉ IP và cổng nguồn của gói tin

- Thay đổi địa chỉ nguồn và cổng nguồn trong gói tin: NAT Server thay đổi địa chỉ IP và cổng nguồn trong gói tin từ địa chỉ IP và cổng nguồn của thiết bị trong mạng nội bộ sang một địa chỉ IP công cộng và một cổng công cộng không được sử dụng trong mạng nội bộ Quá trình này được gọi là ánh

xạ địa chỉ IP và cổng

- Ghi nhận thông tin trong bảng NAT về việc ánh xạ địa chỉ IP và cổng để

sử dụng cho việc chuyển tiếp các gói tin trong tương lai

- Gói tin sau khi được sửa đổi sẽ được chuyển tiếp ra bên ngoài mạng, theo hướng đích đến là máy chủ hoặc dịch vụ trên Internet

- Máy chủ hoặc dịch vụ trên Internet nhận và xử lí gói tin, sau đó gửi lại phản hồi cho địa chỉ IP public và cổng công cộng đã được NAT Server ánh xạtrước đó

- NAT Server nhận được gói tin phản hồi từ Internet và chuyển tiếp nó và địa chỉ IP và cổng ban đầu của thiết bị trong mạng nội bộ

Page | 5

IV Ưu, nhược điểm của NAT Server

1 Ưu điểm

- Tiết kiệm địa chỉ IP public: NAT Server cho phép nhiều thiết bị trong mạng nội bộ chia sử dụng một địa chỉ IP public duy nhất, giúp tiết kiệm địa chỉ IP và giảm chi phí

- Bảo mật mạng: NAT Server giúp che giấu địa chỉ IP thực sự của các thiết bị trong mạng nội bộ, làm cho việc tấn công từ bên ngoài trở nên khó khăn hơn

- Quản lý mạng dễ dàng: NAT Server có thể được cấu hình để thực hiện các chính sách quản lý mạng, như chặn hoặc chuyển tiếp các loại giao tiếp cụ thể

- NAT có thể hỗ trợ lọc được các gói tin đến và xét duyệt IP public có được truy cập đến 1 port bất kỳ hay không

2 Nhược điểm

- Khi dùng NAT, CPU của thiết bị này sẽ tốn thêm thời gian kiểm tra và chuyển đổi địa chỉ IP khiến cho việc swithing diễn ra lâu hơn và tốc độ truyền tải internet bị ảnh hưởng

- NAT Server giấu địa chỉ IP nên sẽ khiến cho 1 vài ứng dụng cần sử dụng IP không thể hoạt động được, gây khó khăn khi kiểm tra nguồn gốc IP hoặc truy tìm dấu vết gói tin

- Gây khó khăn cho việc thiết lập kết nối đến các thiết bị nội bộ từ bên ngoài mạng, đặc biệt trong trường hợp cần truy cập từ xa

V Phân loại NAT

1 Static NAT

- Cách thức hoạt động: một địa chỉ IP và một cổng port trong mạng nội bộđược ánh xạ một cách cố định với một địa chỉ IP và một cổng port trên mạng bên ngoài Phương pháp này không nhằm tiết kiệm địa chỉ IP mà chỉ có mục đích ánh xạ một IP trong LAN ra một IP Public để ẩn IP nguồn trước khi đi ra Internet làm giảm nguy cơ bị tấn công trên mạng

Page | 7

- Lí do sử dụng: Khi địa chỉ cục bộ được chuyển đổi thành địa chỉ công khai, NAT này sẽ chọn cùng một địa chỉ Điều này có nghĩa là sẽ có một địa chỉ IP public nhất quán được liên kết với một bộ định tuyến hoặc thiết bị NATđó

2 Dynamic NAT

- Cách thức hoạt động: trên Router, người quản trị cấu hình 1 danh sách các địa chỉ bên trong cần đi ra ngoài Internet và 1 danh sách các địa chỉ bên ngoài đại diện cho các địa chỉ bên trong Tiếp theo, người quản trị cấu hình yêu cầu Router NAT danh sách bên trong thành danh sách bên ngoài Bảng NAT của Router sẽ không có bất kỳ 1 dòng thông tin NAT nào được tạo sẵn

mà các dòng thông tin NAT sẽ chỉ được tạo ra khi có gói tin đến Router ra Internet

- Lí do sử dụng: Thay vì chọn cùng 1 địa chỉ IP mọi lúc, NAT này đi qua một nhóm các địa chỉ IP public Điều nãy dẫn đến việc bộ định tuyến hoặc

thiết bị NAT nhận được một địa chỉ khác nhau mỗi khi bộ định tuyến dịch địa chỉ cục bộ sang địa chỉ công cộng

3 NAT Overload - PAT

- Cách thức hoạt động: đây là giải pháp mang lại cả hai ưu điểm của NAT

đó là: ẩn địa chỉ IP trong hệ thống mạng nội bộ trước khi gói tin đi ra Internet nhằm giảm thiểu nguy cơ tấn công trên mạng tiết kiệm không gian địa chỉ IP PAT cho phép nhiều thiết bị trong mạng nội bộ chia sẻ cùng một địa chỉ IP công cộng thông qua sự khác biệt về cổng port Bản chất PAT là kết hợp IP Public và số hiệu cổng (port) trước khi đi ra Internet Lúc này mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng

- Lí do sử dụng: là một loại NAT động nhưng nó dịch một số địa chỉ IP cục bộ thành một địa chỉ công công duy nhất Các tổ chức muốn tất cả hoạt động của họ chỉ sử dụng một địa chỉ IP duy nhất sử dụng PAT, dưới sự giám sát của người quản trị mạng

Page | 9

VI Cài đặt NAT Server

- Demo :

o QANCp1 (Client) có ip: 192.168.50.30

o QANNatsv (Server) có ip: 192.168.50.10

1 Cài đặt Lan

- B1: Cài đặt ipv4 cho máy QANCp1

o Vào Network Connections, chuột trái vào Lan_QAN_Cp1

o Chọn Properties

o Chọn Internet Protocol Version 4

Page | 11

o Cài đặt ip tĩnh

o Kiểm tra

- B2: Cài đặt tương tự ở trên máy QANNatsv

- B3: Kiểm tra kết nối 2 máy bằng cách ping

o Ping từ máy QANCp1 đến máy QANNatsv

Page | 13

2 Cài đặt Wan

- B1: Kiểm tra máy QANCp1 có kết nối được mạng không

- B2: Cài đặt bằng Server Manager

o Chọn Manage

o Chọn Add Roles and Features

o Chọn Role-based or feature-based

Page | 15

o Chọn Select a server from the server pool

o Chọn Remote Access

o Chọn DỉrectAccess and VPN(RAS) và Routing

o Chọn Add Features

o Chọn Install

- B3: Vào tool -> Routing and Remote Access

Page | 19

o Chọn tên server

o Chọn Configure and Enable

o Chọn Next

o Chọn Custom configuration

Page | 21

o Chọn NAT

o Chọn Finish

o Chọn Start service

o Chọn Ipv4 -> Chuột phải Nat -> Chọn New Interface

Page | 23

o Chọn Wan

o Chọn Public interface và Enable NAT

- B4: Kiểm tra kết nối mạng ở máy QANCp1

Page | 25

o Ping 8.8.8.8