Điều này cho phép sử dụng dải địa chỉ IP riêng theo chuẩnRFC 1918 trên các mạng nội bộ trong khi chỉ sử dụng một hoặc một số ít các địa chỉ IPcông cộng.. Như đã được biết, địa chỉ IP đượ
Trang 1Trước tiên, xin thay mặt nhóm em chân thành cảm ơn Thầy Phạm Tuấn Hiệp làgiáo viên hướng dẫn chúng em thực hiện đề tài này Trong suốt quá trình từ khi nhận được đề tài từ phía nhà trường, nhóm em đã không biết sẽ chọn gì, sẽ làm gì và sẽ làmnhư thế nào Nhưng dưới sự nhiệt tình từ phía thầy, nhóm em đã chọn được một đề tàiphù hợp với khả năng và trình độ của mình.
Trong suốt thời gian làm đề tài, nhóm em đã nhận được sự hướng dẫn, chỉ bảo tận tình từ phía Thầy
Đồng thời, nhóm em cũng xin trân thành cảm ơn các thầy cô trong khoa Công Nghệ Thông Tin Đề tài này hoàn thành cũng nhờ một phần kiến thức mà nhóm em được tiếp thu trong các bài giảng của Thầy Cô trong khoa
Mặc dù đã cố gắng tiếp thu, tìm hiểu thêm thông tin từ sách báo chuyên ngành – mạng Internet nhưng chắc chắn đề tài này ít nhiều vẫn sẽ có sai sót Kính mong nhận được sự phản hồi từ phía thầy để chúng em có thể hoàn thiện tốt hơn cho đề tài này, cũng như có thêm được nhiều kinh nghiệm cho các đề tài sau
Nhóm sinh viên thực tậpNguyễn Minh Hoàng
Lê Lâm Khánh Duy
Trang 2
TP.HCM, ngày … tháng … năm 2012
Giáo viên hướng dẫn
Phạm Tuấn Hiệp
Điểm
Trang 3Trên thế giới cũng như ở nước ta hiện nay, tin học là một ngành mũi nhọn đã
và đang xâm nhập vào mọi lĩnh vực của đời sống kinh tế, xã hội Xã hội ngày càngphát triển thì nhu cầu ứng dụng tin học ngày càng lớn và ngược lại những thành tựucủa tin học đang tác động trở lại, tạo điều kiện phát triển nhanh chóng cho sản xuất vàcho xã hội
Với thời đại công nghệ thông tin – khoa học máy tính được ưu tiên phát triển
và lớn mạnh rất nhanh như ngày nay thì nhu cầu chia sẻ thông tin trong xã hội sao chotiện lợi, nhanh chóng và hơn hết là độ bảo mật của nó càng được chú trọng, biến đổi,nâng cấp sao cho phù hợp với hoàn cảnh thực tế và mục đích sử dụng
Trong thời đại công nghệ thông tin hiện nay cùng với sự phát triển nhanhchóng của nền kinh tế, vấn đề ứng dụng công nghệ thông tin vào điều hành và sảnxuất doanh nghiệp ngày càng được đẩy mạnh Công việc của các quản trị viên thôngtin là phải nắm được công nghệ mạng để nhanh chóng triển khai ứng dụng những
công nghệ tiên tiến vào phục vụ và điều hành sản xuất Với đề tài :” Tìm Hiểu Về NAT Và Triển Khai NAT Server Trên Windows Server 2003” em sẽ trình bày cho
thầy cô và các bạn nắm được
- Khái niệm về NAT
- Cài đặt và cấu hình NAT server
Trang 5Chương 1 Giới thiệu
1.1 Tìm hiểu về NAT (Network Address Translation)
Hầu hết những người sở hữu một kết nối Internet hiện đại ngày nay đều phải sửdụng đến kỹ thuật NAT (Network Address Translation) NAT đã là một phần không thểthiếu khi triển khai mạng IP diện rộng do không gian địa chỉ IPv4 đã bắt đầu co hẹp Về
cơ bản, NAT cho phép một (hay nhiều) địa chỉ IP nội miền được ánh xạ với một (haynhiều) địa chỉ IP ngoại miền Điều này cho phép sử dụng dải địa chỉ IP riêng theo chuẩnRFC 1918 trên các mạng nội bộ trong khi chỉ sử dụng một hoặc một số ít các địa chỉ IPcông cộng
Như đã được biết, địa chỉ IP được chia thành hai loại: địa chỉ private chỉ được sửdụng trong mạng LAN, không được hiểu khi đi ra ngoài Internet, và địa chỉ Public được
sử dụng trong mạng Internet
Như vậy khi một gói tin được gửi đi từ trong mạng LAN của bạn ra ngoài Internetcần phải có một cơ cấu phiên dịch địa chỉ Private ra địa chỉ Public để có thể được vậnchuyển trong mạng Đây chính là chức năng của Network Address Translation (NAT)
Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NATcho phép:
- Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
- Một lợi điểm nữa của NAT là nó có thể làm việc như một
- Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngócủa hackers
- Tính linh hoạt và sự dễ dàng trong việc quản lý NAT giúp cho các home user và cácdoanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng và hiệu quả cũng nhưgiúp tiết kiệm vốn đầu tư
1.2 Phân loại NAT
Có ba loại NAT khác nhau gồm có:
• NAT tĩnh
• NAT động
• NAT vượt tải (NAT overloaded)
Để thực hiện được công việc của mình, NAT duy trì một bảng thông tin về mỗigói tin được gửi qua Khi một PC trên mạng kết nối đến 1 website trên Internet headercủa địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu hìnhsẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu vềcác gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi.Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từmột địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể Điều này có nghĩa NAT
Trang 6Với NAT tĩnh, một địa chỉ IP nội miền chỉ định sẽ được ánh xạ sang một địa chỉ
IP chỉ định khác ngoài miền, như hình dưới đây
Trong hình trên, một PC trong mạng nội bộ cần truyền thông tới một máy khác thuộc mạng ngoài, trong trường hợp này là Internet Nhưng địa chỉ thuộc RFC 1918 không có khả năng định tuyến trên mạng Internet công cộng do vậy không được sử dụng làm địa chỉ nguồn hay đích Để xử lý vấn đề này, NAT có thể được cấu hình tĩnh để nối địa chỉ nội bộ 192.168.1.10 với địa chỉ ngoài 203.0.113.10 Như vậy, với mạng ngoài, lưu lượng đến sẽ là từ địa chỉ 203.0.113.10 thay vì 192.168.1.10 Trong tình huống này, NAT sẽ coiđịa chỉ IP 192.168.1.10 là địa chỉ cục bộ bên trong và địa chỉ được ánh xạ 203.0.113.10 làđịa chỉ chung bên trong
Với NAT động, Địa chỉ IP nội bộ sẽ tự động được khớp với một bộ các địa chỉ IPngoài Quá trình ánh xạ vẫn là giữa 1 địa chỉ nội bộ với một địa chỉ ngoài nhưng đượcdiễn ra tự động
Ở hình trên, hai PC trong mạng nội bộ cần truyền thông tới máy ở mạng ngoài,trong trường hợp này là Internet NAT được cấu hình động để ánh xạ các địa chỉ nội bộ là192.168.1.25 và 192.168.1.50 với những địa chỉ IP trong tập hợp địa chỉ đã cấu hìnhNAT Trong hình, máy có địa chỉ 192.168.1.50 đã được ánh xạ đến địa chỉ 203.0.113.10
và máy có địa chỉ 192.168.1.25 được ánh xạ tới địa chỉ 203.0.113.11 Điều này có nghĩa
là máy có địa chỉ 192.168.1.50 sẽ được khởi tạo lưu lượng ngoài trước
Trang 7Với NAT vượt tải (còn gọi là biên dịch địa chỉ cổng PAT), ánh xạ một một nhưNAT động và NAT tĩnh không được sử dụng Thay vì một địa chỉ ngoài chỉ được gán cho
1 địa chỉ IP nội bộ thì giờ đây nó có thể được gán cho tất cả các máy nội bộ dựa trên sốcổng (port number) Chỉ khi số lượng cổng khả dụng sử dụng bởi địa chỉ IP ngoài bị cạnkiệt thì một địa chỉ IP ngoài thứ hai mới được dùng đến với phương pháp tương tự
Ở hình trên, có sáu máy khác nhau đang truy cập tới các máy thuộc mạng ngoài.NAT vượt tải được cấu hình với tập hợp địa chỉ trong dải 203.0.113.10 đến 203.0.113.14.Giả sử rằng lưu lượng qua NAT router một cách tuần tự thì mỗi loại lưu lượng sẽ đượcánh xạ với một địa chỉ IP ngoài (trong trường hợp này là địa chỉ IP đầu tiên tron dải-203.0.113.10) và số cổng chỉ định
Với mỗi ví dụ, NAT router được cấu hình sử dụng cùng địa chỉ IP là 192.168.1.1trên giao diện Fast Ethernet 0/0 được đánh dấu là giao diện NAT nội và 203.0.113.1 trêngiao diện FastEthernet 0/1, được đánh dấu là giao diện NAT ngoài
1.3 Cách thức hoạt động của NAT:
- Static NAT
Một địa chỉ private được map với một địa chỉ public
- Dynamic NAT
Một địa chỉ private được map với một địa chỉ public từ một nhóm các địa chỉ public Ví
dụ 1 máy tính trong một mạng LAN có địa chỉ 192.168.10.121 được “phiên dịch” thành 1địa chỉ public trong dải 212.156.98.100 đến 212.156.98.150 khi gửi tin ra ngoài Internet
Trang 8Chương 2 Cách cài đặt NAT (Network Address Translation)
2.1 Thiết lập IP
- Máy Server NAT
Card NAT IP: 172.16.1.1
SM: 255.255.255.0Card LAN IP:192.168.1.1
SM:255.255.255.0
- Máy Server LAN
Card NAT IP: 10.0.1.1
SM: 255.255.255.0Card LAN IP: 192.168.1.2
SM: 255.255.255.0DNS: 192.168.1.2
Trang 92.3 Setup và cấu hình NAT
2.3.1Trên máy Server NAT
1 Bước đầu tiên thiết lập NAT bạn cần phải enable RRAS
Vào Start – Programs - Administrative Tools - Routing and Remote Access (RRAS)
2 Trong mục Routing and Remote Access, bạn right click vào tên server chọn Configureand Enable Routing and Remote Access như hình dưới đây
Trang 103.Sau khi bạn chọn Configure and Enable Routing and Remote Access, welcomewindows sẽ hiện lên, bạn chỉ việc click Next.
4.Chọn Custom configuration để tùy chỉnh và nhấn Next
Trang 125.Trong bảng Custom Configuration ta chọn NAT and basic firewall.
6.Nhấn Yes để khởi động lại Service, sau đó nhấn Finish để hoàn tất
Trang 13Để cấu hình NAT đầu tiên bạn mở Routing and Remote Access trong AdministrativeTools folder ở Control Panel hay trong Start menu.
1 Kích chuột vào NAT/Basic Firewall, chọn New Interface
2.Chọn Card NAT sau đó OK
Trang 153.Chọn Private interface connected to private network, sau đó OK
4.Chúng ta làm tương tự, chuột phải NAT/Basic Firewall chọn New Interface, chọn Card LAN
Trang 165.Chọn Private interface connected to private network, sau đó OK.
6.Giờ ta đặt RIP
Trang 177.Chọn RIP version 2 for Internet Protocol
8.Nhấp chuột phải vào RIP, chọn New Interface…
Trang 189.Chọn card NAT, sau đó OK
10 Bảng RIP Properties, ta OK
Trang 1911.Ta làm tương tự để add card LAN vào
Trang 2012.Ta chọn card LAN, sau đó OK
13.Trong bảng RIP Properties – LAN, ta OK
Trang 2114.Ta restart lại hệ thống
Trang 222.3.2Trên máy Server LAN
Ta làm các bước tương tự như trên máy Server NAT
2.3.3 Kiểm tra kết nối giữa các máy
Trên máy Server NAT ta ping địa chỉ card LAN 192.168.1.1
Tiếp theo ta ping địa chỉ card NAT 172.16.1.1
Giờ ta ping địa chỉ card LAN 192.168.1.2 của máy Server LAN
Trang 23Giờ ta ping địa chỉ card NAT 10.0.1.1 của máy Server LAN
Qua máy XP, ta ping địa chỉ 172.16.1.2
Ta ping địa chỉ card NAT của máy Server NAT 172.16.1.1
Trang 24Ta ping card LAN của máy Server NAT 192.168.1.1
Giờ ta ping Card NAT của máy Server LAN 10.0.1.1
Ta ping card LAN của máy Server LAN 192.168.1.2
Trang 25Chương 3 Kết luận
Qua những gì nhóm em tìm hiểu, nhóm em mong giúp cho các bạn hiểu thêm về NAT (Network Address Translation) bởi vì hầu hết ngày nay khi sử dụng Internet, chúng ta đều sử dụng kiểu giao thức kết nối này
Trang 26Tài liệu tham khảo
[1] “Cài đặt và cấu hình NAT” -
http://www.tdmit.com/2009/08/cai-at-va-cau-hinh-nat-server-cho-may.html
[2] “Giúp đỡ về NAT” - http://www.nhatnghe.com/forum/showthread.php?t=34729 [3] “Giới thiệu về NAT” - http://www.vanesoft.com/network/mcse/NAT/ (gioi thieu)