LỜI CẢM ƠN  Trước tiên, xin thay mặt nhóm em chân thành cảm ơn Thầy Phạm Tuấn Hiệp giáo viên hướng dẫn chúng em thực đề tài Trong suốt trình từ nhận đề tài từ phía nhà trường, nhóm em chọn gì, làm làm Nhưng nhiệt tình từ phía thầy, nhóm em chọn đề tài phù hợp với khả trình độ Trong suốt thời gian làm đề tài, nhóm em nhận hướng dẫn, bảo tận tình từ phía Thầy Đồng thời, nhóm em xin trân thành cảm ơn thầy cô khoa Công Nghệ Thông Tin Đề tài hoàn thành nhờ phần kiến thức mà nhóm em tiếp thu giảng Thầy Cô khoa Mặc dù cố gắng tiếp thu, tìm hiểu thêm thông tin từ sách báo chuyên ngành – mạng Internet chắn đề tài nhiều có sai sót Kính mong nhận phản hồi từ phía thầy để chúng em hoàn thiện tốt cho đề tài này, có thêm nhiều kinh nghiệm cho đề tài sau Nhóm sinh viên thực tập Nguyễn Minh Hoàng Lê Lâm Khánh Duy NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN  Điểm TP.HCM, ngày … tháng … năm 2012 Giáo viên hướng dẫn Phạm Tuấn Hiệp LỜI MỞ ĐẦU  Trên giới nước ta nay, tin học ngành mũi nhọn xâm nhập vào lĩnh vực đời sống kinh tế, xã hội Xã hội ngày phát triển nhu cầu ứng dụng tin học ngày lớn ngược lại thành tựu tin học tác động trở lại, tạo điều kiện phát triển nhanh chóng cho sản xuất cho xã hội Với thời đại công nghệ thông tin – khoa học máy tính ưu tiên phát triển lớn mạnh nhanh ngày nhu cầu chia sẻ thông tin xã hội cho tiện lợi, nhanh chóng hết độ bảo mật trọng, biến đổi, nâng cấp cho phù hợp với hoàn cảnh thực tế mục đích sử dụng Trong thời đại công nghệ thông tin với phát triển nhanh chóng kinh tế, vấn đề ứng dụng công nghệ thông tin vào điều hành sản xuất doanh nghiệp ngày đẩy mạnh Công việc quản trị viên thông tin phải nắm công nghệ mạng để nhanh chóng triển khai ứng dụng công nghệ tiên tiến vào phục vụ điều hành sản xuất Với đề tài :” Tìm Hiểu Về NAT Và Triển Khai NAT Server Trên Windows Server 2003” em trình bày cho thầy cô bạn nắm - Khái niệm NAT Cài đặt cấu hình NAT server Mục lục: THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Chương Giới thiệu 1.1 Tìm hiểu NAT (Network Address Translation) Hầu hết người sở hữu kết nối Internet đại ngày phải sử dụng đến kỹ thuật NAT (Network Address Translation) NAT phần thiếu triển khai mạng IP diện rộng không gian địa IPv4 bắt đầu co hẹp Về bản, NAT cho phép (hay nhiều) địa IP nội miền ánh xạ với (hay nhiều) địa IP ngoại miền Điều cho phép sử dụng dải địa IP riêng theo chuẩn RFC 1918 mạng nội sử dụng địa IP công cộng Như biết, địa IP chia thành hai loại: địa private sử dụng mạng LAN, không hiểu Internet, địa Public sử dụng mạng Internet Như gói tin gửi từ mạng LAN bạn Internet cần phải có cấu phiên dịch địa Private địa Public để vận chuyển mạng Đây chức Network Address Translation (NAT) Một lợi điểm NAT ngày ứng dụng nhiều NAT cho phép: - Chia kết nối internet với nhiều máy bên LAN với địa IP WAN - Một lợi điểm NAT làm việc - Firewall, giúp dấu tất IP bên LAN với giới bên ngoài, tránh dòm ngó hackers - Tính linh hoạt dễ dàng việc quản lý NAT giúp cho home user doanh nghiệp nhỏ tạo kết nối với internet cách dễ dàng hiệu giúp tiết kiệm vốn đầu tư 1.2 Phân loại NAT Có ba loại NAT khác gồm có: • NAT tĩnh • NAT động • NAT vượt tải (NAT overloaded) Để thực công việc mình, NAT trì bảng thông tin gói tin gửi qua Khi PC mạng kết nối đến website Internet header địa IP nguồn thay đổi thay địa Public mà cấu hình sẵn NAT server , sau có gói tin trở NAT dựa vào bảng record mà lưu gói tin, thay đổi địa IP đích thành địa PC mạng chuyển tiếp Thông qua chế quản trị mạng có khả lọc gói tin gửi đến hay gửi từ địa IP cho phép hay cấm truy cập đến port cụ thể Điều có nghĩa NAT có chức fire wall SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Với NAT tĩnh, địa IP nội miền định ánh xạ sang địa IP định khác miền, hình Trong hình trên, PC mạng nội cần truyền thông tới máy khác thuộc mạng ngoài, trường hợp Internet Nhưng địa thuộc RFC 1918 khả định tuyến mạng Internet công cộng không sử dụng làm địa nguồn hay đích Để xử lý vấn đề này, NAT cấu hình tĩnh để nối địa nội 192.168.1.10 với địa 203.0.113.10 Như vậy, với mạng ngoài, lưu lượng đến từ địa 203.0.113.10 thay 192.168.1.10 Trong tình này, NAT coi địa IP 192.168.1.10 địa cục bên địa ánh xạ 203.0.113.10 địa chung bên Với NAT động, Địa IP nội tự động khớp với địa IP Quá trình ánh xạ địa nội với địa diễn tự động Ở hình trên, hai PC mạng nội cần truyền thông tới máy mạng ngoài, trường hợp Internet NAT cấu hình động để ánh xạ địa nội 192.168.1.25 192.168.1.50 với địa IP tập hợp địa cấu hình NAT Trong hình, máy có địa 192.168.1.50 ánh xạ đến địa 203.0.113.10 máy có địa 192.168.1.25 ánh xạ tới địa 203.0.113.11 Điều có nghĩa máy có địa 192.168.1.50 khởi tạo lưu lượng trước SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Với NAT vượt tải (còn gọi biên dịch địa cổng PAT), ánh xạ một NAT động NAT tĩnh không sử dụng Thay địa gán cho địa IP nội gán cho tất máy nội dựa số cổng (port number) Chỉ số lượng cổng khả dụng sử dụng địa IP bị cạn kiệt địa IP thứ hai dùng đến với phương pháp tương tự Ở hình trên, có sáu máy khác truy cập tới máy thuộc mạng NAT vượt tải cấu hình với tập hợp địa dải 203.0.113.10 đến 203.0.113.14 Giả sử lưu lượng qua NAT router cách loại lưu lượng ánh xạ với địa IP (trong trường hợp địa IP tron dải203.0.113.10) số cổng định Với ví dụ, NAT router cấu hình sử dụng địa IP 192.168.1.1 giao diện Fast Ethernet 0/0 đánh dấu giao diện NAT nội 203.0.113.1 giao diện FastEthernet 0/1, đánh dấu giao diện NAT 1.3 Cách thức hoạt động NAT: Static NAT Một địa private map với địa public - Dynamic NAT Một địa private map với địa public từ nhóm địa public Ví dụ máy tính mạng LAN có địa 192.168.10.121 “phiên dịch” thành địa public dải 212.156.98.100 đến 212.156.98.150 gửi tin Internet - Overloading Một hình thức dynamic NAT, map nhiều địa Private đến địa Public, việc phân biệt địa Private dựa theo port Vd: IP address 92.168.10.121 map đến ip address 212.56.128.122 ort_number (212.56.128.122:1080) - SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Chương Cách cài đặt NAT (Network Address Translation) 2.1 Thiết lập IP Máy Server NAT Card NAT IP: 172.16.1.1 SM: 255.255.255.0 Card LAN IP:192.168.1.1 SM:255.255.255.0 - Máy Server LAN Card NAT IP: 10.0.1.1 SM: 255.255.255.0 Card LAN IP: 192.168.1.2 SM: 255.255.255.0 DNS: 192.168.1.2 - - Máy XP IP: 172.16.1.2 SM: 255.255.255.0 DG: 172.16.1.1 2.2 Sơ đồ SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 2.3 Setup cấu hình NAT 2.3.1Trên máy Server NAT Bước thiết lập NAT bạn cần phải enable RRAS Vào Start – Programs - Administrative Tools - Routing and Remote Access (RRAS) Trong mục Routing and Remote Access, bạn right click vào tên server chọn Configure and Enable Routing and Remote Access hình SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 3.Sau bạn chọn Configure and Enable Routing and Remote Access, welcome windows lên, bạn việc click Next 4.Chọn Custom configuration để tùy chỉnh nhấn Next SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 10 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 5.Trong bảng Custom Configuration ta chọn NAT and basic firewall 6.Nhấn Yes để khởi động lại Service, sau nhấn Finish để hoàn tất SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 12 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Để cấu hình NAT bạn mở Routing and Remote Access Administrative Tools folder Control Panel hay Start menu Kích chuột vào NAT/Basic Firewall, chọn New Interface 2.Chọn Card NAT sau OK SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 13 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy GVHD: Phạm Tuấn Hiệp Page 14 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 3.Chọn Private interface connected to private network, sau OK 4.Chúng ta làm tương tự, chuột phải NAT/Basic Firewall chọn New Interface, chọn Card LAN SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 15 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 5.Chọn Private interface connected to private network, sau OK 6.Giờ ta đặt RIP SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 16 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 7.Chọn RIP version for Internet Protocol 8.Nhấp chuột phải vào RIP, chọn New Interface… SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 17 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 9.Chọn card NAT, sau OK 10 Bảng RIP Properties, ta OK SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 18 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 11.Ta làm tương tự để add card LAN vào SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 19 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 12.Ta chọn card LAN, sau OK 13.Trong bảng RIP Properties – LAN, ta OK SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 20 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 14.Ta restart lại hệ thống SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 21 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 2.3.2Trên máy Server LAN Ta làm bước tương tự máy Server NAT 2.3.3 Kiểm tra kết nối máy Trên máy Server NAT ta ping địa card LAN 192.168.1.1 Tiếp theo ta ping địa card NAT 172.16.1.1 Giờ ta ping địa card LAN 192.168.1.2 máy Server LAN SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 22 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Giờ ta ping địa card NAT 10.0.1.1 máy Server LAN Qua máy XP, ta ping địa 172.16.1.2 Ta ping địa card NAT máy Server NAT 172.16.1.1 SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 23 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Ta ping card LAN máy Server NAT 192.168.1.1 Giờ ta ping Card NAT máy Server LAN 10.0.1.1 Ta ping card LAN máy Server LAN 192.168.1.2 SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 24 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Chương Kết luận Qua nhóm em tìm hiểu, nhóm em mong giúp cho bạn hiểu thêm NAT (Network Address Translation) hầu hết ngày sử dụng Internet, sử dụng kiểu giao thức kết nối SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 25 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Tài liệu tham khảo [1] “Cài đặt cấu hình NAT” - http://www.tdmit.com/2009/08/cai-at-va-cau-hinh-natserver-cho-may.html [2] “Giúp đỡ NAT” - http://www.nhatnghe.com/forum/showthread.php?t=34729 [3] “Giới thiệu NAT” - http://www.vanesoft.com/network/mcse/NAT/ (gioi thieu) SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 26 [...]... LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 14.Ta restart lại hệ thống SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 21 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 2.3. 2Trên máy Server LAN Ta làm các bước tương tự như trên máy Server NAT 2.3.3 Kiểm tra kết nối giữa các máy Trên máy Server NAT ta ping địa chỉ card LAN 192.168.1.1 Tiếp theo ta ping địa chỉ card NAT 172.16.1.1 Giờ ta... GVHD: Phạm Tuấn Hiệp Ta ping card LAN của máy Server NAT 192.168.1.1 Giờ ta ping Card NAT của máy Server LAN 10.0.1.1 Ta ping card LAN của máy Server LAN 192.168.1.2 SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 24 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Chương 3 Kết luận Qua những gì nhóm em tìm hiểu, nhóm em mong giúp cho các bạn hiểu thêm về NAT (Network Address Translation) bởi vì... – Lê Lâm Khánh Duy Page 25 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Tài liệu tham khảo [1] “Cài đặt và cấu hình NAT - http://www.tdmit.com/2009/08/cai-at-va-cau-hinh-natserver-cho-may.html [2] “Giúp đỡ về NAT - http://www.nhatnghe.com/forum/showthread.php?t=34729 [3] “Giới thiệu về NAT - http://www.vanesoft.com/network/mcse /NAT/ (gioi thieu) SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy... card LAN 192.168.1.2 của máy Server LAN SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 22 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Giờ ta ping địa chỉ card NAT 10.0.1.1 của máy Server LAN Qua máy XP, ta ping địa chỉ 172.16.1.2 Ta ping địa chỉ card NAT của máy Server NAT 172.16.1.1 SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 23 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp... Kích chuột vào NAT/ Basic Firewall, chọn New Interface 2.Chọn Card NAT sau đó OK SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 13 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy GVHD: Phạm Tuấn Hiệp Page 14 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 3.Chọn Private interface connected to private network, sau đó OK 4.Chúng ta làm tương tự, chuột phải NAT/ Basic... SỬ DỤNG NAT SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy GVHD: Phạm Tuấn Hiệp Page 11 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 5.Trong bảng Custom Configuration ta chọn NAT and basic firewall 6.Nhấn Yes để khởi động lại Service, sau đó nhấn Finish để hoàn tất SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 12 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp Để cấu hình NAT đầu tiên... SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 5.Chọn Private interface connected to private network, sau đó OK 6.Giờ ta đặt RIP SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 16 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 7.Chọn RIP version 2 for Internet Protocol 8.Nhấp chuột phải vào RIP, chọn New Interface… SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 17 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD:... THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 9.Chọn card NAT, sau đó OK 10 Bảng RIP Properties, ta OK SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 18 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 11.Ta làm tương tự để add card LAN vào SVTH: Nguyễn Minh Hoàng – Lê Lâm Khánh Duy Page 19 THIẾT LẬP MÔ HÌNH MẠNG SỬ DỤNG NAT GVHD: Phạm Tuấn Hiệp 12.Ta chọn card LAN, sau đó OK 13.Trong