1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

Tài liệu Các thông tin trên routing docx

16 501 0
Tài liệu được quét OCR, nội dung có thể không chính xác

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 16
Dung lượng 1,12 MB

Nội dung

Trang 1

Bộ môn Mạng máy tính và Viễn thông

Môn: Mạng máy tính nâng cao Bài thực hành số 4: Routing và NAT

1 Routing

a Khái niệm

Routing: việc lựa chọn "đường đi” để chuyển gói tin từ một máy tính/thiết bị nguồn đến máy tính/thiết bị đích

VD:

Destination

Quá trình lựa chọn đường đi để một gói tin từ máy Source đến may Destination và chuyển gói tin đi theo con đường đó được gọi là quá trinh routing

Việc lựa chọn đường đi và chuyển gói tin đi được thực hiện ở: máy tính Source, các thiết bị Router (R¡) nằm trên đường đi được lựa chọn

Để thực hiện routing, các máy tính và thiết bị tham gia vào quá trình routing có tôn tại một cơ sở dữ liệu gọi là routing table.Hình dưới là một ví dụ về routing table

Các thông tin trên routing table xác định để đi đến mạng nào (Network Destination) thì đi qua máy tính/thiết bị nào (gateway) bằng card mạng nào (Interface)

Trang 2

Bộ môn Mạng máy tính và Viễn thông

Dé xem routing table trên một máy tinh str dung lénh ‘route print’ GY C WINDOW S\system32\cmd.exe -O x Active Routes: etwork Destination Gatewa Interface 6.6.6.8 192.168.2.1 192.168 2.107 a A ae 2ˆ nh 122.08.9 169.254.090 FT 2T 169.254.25 169.254.25 169.254.25 255.255.255.255 2ˆ nh - 169.254.255 255.255.255.255 169 254.25 192.168.2 255.255.255 8 192.168.2 255 255 224.6.6 255.255.255 - - - - -25.142 - 255.255.255 - - - R 1 192.168.2 255.255.255 - - ae ag 255.255.255 - - - 192.168.2 Default Gateway: Persistent Routes: None =\Documents and Settings\fan wei fang>

b Dich vu Routing And Remote Access (RRAS)

Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vu RRAS RRAS có nhiều chức năng trong đó có chức năng cho phép một máy tính hoạt động như một router

c Cấu hình RRAS thành một router

Giả sử ta có mô hình mạng dùng để minh họa như sau: IP:192.168.3.2 192.168.3.1 IP:172.16.3.2 DG:192.168.3.1 172.16.3.1 DG:172.16.3.1 Yêu cầu đặt ra là cấu hình cho dịch vụ RRAS có thể thực hiện routing giữa 2 mạng 192.168.3.0 và 172.16.3.0 Mặc định, RRAS đã được tích hợp vào hệ điêu hành Windows 2003 Server

Trang 3

Bộ môn Mạng máy tính và Viễn thông rea Certification Authority ey Cluster Administrator ® Component Services sy Computer Management

4 Configure Your Server Wizard ad Data Sources (ODBC) ae Distributed File System

va My Cor £3] Event viewer

—_—— Licensing

+ Control Bp Local Security Policy

= - © Manage Your Server

qa Adminis Fe Microsoft NET Framework 1.1 Configuration & Microsoft NET Framework 1.1 Wizards A Network Load Balancing Manager , @) isa) Performance

(2a Remote Desktops _ Routing and Remote Access W Windows Catalog Bê Sordire %W Windows Update Adminisiraior J Manage Your Server C/ Windows Explorer eames Command Prompt la Notepad € Printers

SB Terminal Server Licensing

Im Accessories ` La Terminal Services Configuration ng (0 S2 +P Terminal Services Manager I1 startup › ® Internet Explorer (3) Outlook Express » Remote Assistance Log off [Oy shut Down |#istat |2 Ø — | BY CAwinDOWS\systemaz | All Programs B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không được Primary Dns Suffix H Node Ty : Unknown IP Rout = No : Media đisconnected : UMware Accelerated AMD PCNet Adapter : @8-8C-29-BD-FD-?7F Ethernet adapter Host-—only: Connection-specific DNS Suffix : UMware Accelerated AMD PCNet Adapter #2 : _8-8G-29-BD-FD-89 =: No Subnet Mask Default Gateway

C:\Documents and Settings\Administrator>ping 192.168.3.2 Pinging 192.168.3.2 with 32 bytes of data: out out ou€ out Ping statistics for 192.168.3.2: nt = i

Trang 4

Bộ môn Mạng máy tính và Viễn thông

= Routing and Remote Access ic _~|l x|

| Bile Action View Help | I« 2 lÍml# | #1 Routing and Remote Access! | Routing and Remote Access =] Server Status | 2] E- anes —_ :

© Configure and Enable Routing and Remote Access uting and Remote Access Disable Routing and Remote Access access provides secure remote access to All Tasks » lote access to configure the following: Delete between two private networks Refresh twork (YPN) gateway, Properties Ecess server,

anslation (NAT)

Help

* & basic firewall

To add 4 Routing and Remote Access server, on the Action menu, click Add Server

For more information about setting up Routing and Remote Access server, deployment scenarios, and troubleshooting, see Help

\Configures Routing and Remate Access for the selected server |

B2 Chon muc ‘Custom’ Chon muc ‘LAN routing’

Routing and Remote ñccess Server Setup Wizard Custom Confiquration c When this wizard closes, you can configure the selected services in the Routing ies and Remote Access console Select the services that you want to enable on this server T” VPN access [” Diatup access

T Demand-dial connections { used for branch office routing }

[~_ NAT and basic firewall Ve < Back Newt > Cancel |

B3.Hoàn thành việc khởi động RRAS, chon ‘Finish’

Routing and Remote Access Server Setup Wizard

Completing the Routing and Remote Access Server Setup Wizard

You have successfully completed the Routing and Remote Access Server Setup wizard

Summary of selections:

LAN routing 2l

Si

After you close this wizard, configure the selected services in the Routing and Remote Access console To close this wizard, click Finish

<Back | af | Cancel |

B4.Kiểm tra: từ máy 172.16.3.2 đã ping được đến máy 192.168.3.2

Trang 5

Bộ môn Mạng máy tính và Viễn thông

lc+ C:\WINDDW/S1system32`cmid.exe Ping statistics for 192.168.3.2:

ỉ Packets: Sent = 4, Receiued = 8, Lost = 4 C18Ø8⁄ loss}, C:\Documents and Settings\Administrator>ping 192.168.3.2 mPinging 192.168.3.2 with 32 bytes of data:

BReply from 192.168.3.2: bytes=32 time=4?ms TTL=127 Reply from 192.168.3.2: bytes=32 time=ims TTL=127 Reply from 192.168.3.2: bytes=32 time<ims TTL=127 Reply from 192.168.3.2: bytes=32 time<ims TTL=127 Ping statistics for 192.168.3.2:

ackets: Sent = 4 Received = 4 Lost = @ ¢@z Approximate round trip times in milli-seconds:

Minimum = @ms, Maximum = 4?ms Average = 12ms

C:\Documents and Settings\fAdministrator>,

d Static Route

Mặc định, một router có thé gởi gói tin trực tiếp đến các máy tinh/thiét bi kết nối trực tiếp vào các card mạng của nó

VD: Xét một mạng có cấu trúc như sau Router G§— SH Router B-A —————— ——— Router A-lnt KG E08, 2U É | ) Ar Zags u A 192.168.2.0 } mT 5 192.168.1.0 aan iy 192.168.0.0 đ } be Subnet C ý @ Subnet B DI P” / Subnet A ö eo oO Lian an = œ Hub \ Hub < S Ế | : | ie J a ) | Us “ <3 | 2 Ze Z2 2‘ gs Internet Trong do,

e Router C-B: C6 default gateway la Router B-A

o_ Có thể gởi gói tin trực tiếp đến các may tinh trong Subnet C và Subnet B

o_ Nếu gói tin gởi tới máy tính đích không năm trong Subet C và Subnet B, Router C-B sẽ chuyển đến Router B-A e Router B-A: Co default gateway la Router A

Trang 6

Bộ môn Mạng máy tính và Viễn thông

o_ Nếu gói tin gởi tới máy tính đích không nằm trong

Subnet B và Subnet A, Router B-A sẽ chuyển đến Router

A

e Router A: Co default gateway la Router X ở Internet o_ Có thể gởi gói tin trực tiếp đến các may tinh trong

Subnet A

o_ Nếu gói tin gởi tới máy tính đích không nằm trong Subnet A, Router A sẽ chuyển đến Router X Router X không biết đến sự tôn tại của các máy tính trong Subnet

A,B,C

e Cac may tính trong Subnet A, B, Ccó default gateway lần lượt là

Router A, B, C

Van dé dat ra:

e Lam sao máy tính ở Subnet B có thể giao tiếp với máy tính ở Subnet C ?

e Lam sao may tính ở Subnet A có thể giao tiếp với các máy tính ở Subnet B,C ?

Để giải quyết vấn đề này:

e Routing table cua Router B phải có một dòng cho biết cách gói tin được chuyển đến các máy tính trong Subnet C

e Routing table cua Router A phai cO mdt dong cho biét cách gói tin được chuyển đến các máy tính trong Subnet B, C

Các thông tin này có thể được cấu hình thủ công (Static route) hoặc tự động ( sử dụng Routing Protocol)

Cấu hình Static Route:

Trang 7

Bộ môn Mạng máy tính và Viễn thông

= Routing and Remote Access _ LIÊN =in| x| File Action View Help

œ + | mim| | 2

§ Routing and Remote Access Static Routes

wg Server Status Destination 7 | Network mask | Gateway | Interface ) fe) SERVER (local)

“S) Network Interfaces There are no items to show in this view

==

Ei-#) IP Routing Oy General

SB Static Routes

NAT/Basic Fir New Static Route a ay Remote AccessP Show IP Routing Table }-( J Remote Access Li View > Refresh Export List Help 4| | »| (Create New Static Route | |

B2.Nhập thông tin cho static route dự định thêm vào routing table Destination và Network mask: xác định network đích

Trang 8

Bộ môn Mạng máy tính và Viễn thông

\ C:\\ WINDOWS)system32 Gray cHe Microsoft Mindous [Uension 5.2.37981 <C> Copyright 1985-2883 Microsoft Corp C:\Documents and Settings\Administrator>route print IPv4 Route Table

ate MS TCP Loopback interfa

-98 @c 29 1c 9%c 42 - UHuane fñccelerated AMD PCNet Adapter +2) KT Xe K22 tư Metric 1 G eo 25 A đa re 6 159 T6 a 255.255.255.255 127.8.9 CS 5.255.„8 See eet 255.255.255.255 1 3) PA ee) Pa ee) 255.255.255.255 vA Tà Mr? ee by i) œ + + max Hưng ca J peepee Í e) Sẽ lun ca ca ® TT HD C:\Documents and Settings\Administrator>_ Routing Protocol

Cac router str dung routing protocols dé thiét lap va cập nhật thông tin trong routing table một cách tự động

Cấu hình Routing Protocol

B1.Right-clik |@n muc ‘General’, chon ‘New Routing Protocol’

es") and Pee -(O) x}

| Bile Action View Help | 1| | E3 | @ | “=—— 3a ae and Remote Access | IP Routing

Server Status Name B ser SERVER {local} GB General

Ss Network Interfaces : + ai ip | Routing! ‘3 static Routes

“#} NAT/Basic Firewall

am

-@i ‹ New Interface ‘1 New Routing Protocol ii = Rony Show TCP/IP Information

Show Multicast Forwarding Table Show Multicast Statistics Refresh Properties Help

ladd 4 new routing protocol

B2 Chọn Routing protocol dự định sử dụng RIP v2 được sử dụng trong ví

Trang 9

Bộ môn Mạng máy tính và Viễn thông

New Routing Protocol xị Click the routing protocol that you want to add, then click OK Bouting protocols:

DHCP Relay Agent IGMP Router and Proxy "ý Open Shortest Path First (OSPF)

RIP Versian 2 for Internet Protocol

Cancel |

B3.Chi dinh card mang Routing Procol sé su dung: Right-click én Routing Procol vira duc thém vao, chon ‘New Interface’

= Routing and Remote Access Eiail Oo x!

File Action View Help © +/@|xeQB\e | 5} Routing and Remote Access RIP wg Server Status El ff) SERVER (local) @ Network Interfaces There are no items to show in this view, = IP Routing & General a Static Routes ‘S) NAT/Basic Firewall Interface V Update mode Responses sent Response

# s Remd New Interface HQ) Reme show Neighbors View > Delete Refresh Export List Properties | fia

|Add a new RIP Interface | |

B4 Chon card mang Routing Procol sé st’ dung Chon ca 2 card

Trang 10

Bộ môn Mạng máy tính và Viễn thông RIP Properties - Bridge Properties -+| xl General | Security| Neighbors | Advanced | 1 i a Routing Information Protocol (RIP) Interface Operation mode:

IPeriadic update mode Outgoing packet protocol:

JRIP version 2 broadcast | Incoming packet protocol:

JRIP version 1 and 2 2| Added cost for routes: 1 3

Tag for announced routes: ũ 3 [— Aetivate authenticatian Password:

RIP Properties - Bridge Properties ọ 2) x} General Security | Neighbors | Advanced

Action:

|For incoming routes zi © Accept all routes From: To: | From | To | coc | |

General | Security Neighbors | Advanced |

Specify how this router interacts with listed neighboring RIP routers © Use broadcast or multicast only

© Use neighbors in addition to broadcast or multicast © Use n itioas IP address: l | mm: Remove | Cancel | Apply | 2 NAT a Khái niệm:

NAT là dịch vụ được tích hợp trên router với mục đích thay đổi thông tin trong gói tin IP trước khi chuyển gói tin đến máy tính/thiết bị đích

Trang 11

Bộ môn Mạng máy tính và Viễn thông Một ưu điểm khác của NAT là: NAT cho phép "che dấu” các máy tính/thiết bị bên trong Source IP: 10.1.1.13 a Dest IP: 207.135.89.15 sự Source IP: 207.135.89.15 Dest IP: 10.1.1.13 Source IP: 207.135.89.15 Dest IP: 136.1.1.13 Source IP: 136.1.1.13 Dest IP: 207.135.89.15 Remote network or Internet 207.135.89.0/24 Local network 10.1.1.0/24

Figure 9-27 Network Address Translation

Trong vi du trén, cac may tinh trong mang 10.1.1.0 sé truy cap Internet bang public IP 136.1.1.13 cua router Cu thé hinh vẽ minh họa quá trình máy tính có địa chỉ IP 101.1.13 giao tiếp với máy tính có địa chỉ 207.135.89.15 trên Internet b Cấu hình dịch vụ NAT Ta có mô hình mạng dùng để minh họa như sau # Router ADSL Soft Router (NAT) 22 1832 IP.192.168.21 IP(Int):172.16.3.1 DG.122 1631 |P(Ext):192.168.2.100 DG:192.168.2.1 Internet IP:192.168.2.9

Trong mô hình này, mạng 192.168.2.0 và phần mạng màu xanh có thể coi là Internet đối với router chạy dịch vụ NAT và máy client

B0 Kiểm tra máy tính Client không thể ping được Router ADSL

Trang 12

Bộ môn Mạng máy tính và Viễn thông

cx C:\ WINDOWS \system32\cmd.exe OSCR eats: nhi

Pinging 192.168.2.1 with 32 bytes of data: Request timed out

Request timed out Request timed out Request timed out

Ping statistics for 192.168.2.1:

Packets: Sent = 4, Received = @, Lost = 4 C188⁄ loss), 2S 256

B1.Chọn các card mạng mà NAT sé stuf dung: Right-click muc ‘NAT/Basic firewall’, chon ‘New Interface’

| Eile Action View Help l£ 3 | [Em] X a Ble =} Routing and Remote Access | NAT/Basic Firewall

ig Server Status Interface © | Total mappings | Inbound packets translated =] fe) SERVER (local)

& Network Interfaces There are no items to show in this view, = +} IP Routing a General oy Static Routes = ” New Interface +) SY Remote Access — K2

Trang 13

Bộ môn Mạng máy tính và Viễn thông

B4.Chọn card mạng nối ra mạng ngoài New Interface for Network ãddtess Translation (NAT)

Trang 14

Bộ môn Mạng máy tính và Viễn thông bì 192.168.2.1: 4, Receiue 3 Packet Filter:

Packet Filter được tích hợp vào RRAS có vai trò như một firewall đơn giản, dùng để kiểm soát network traffic đi qua router

Cách cấu hình packet filter

Giả sử ta có mô hình mạng minh hoạ như sau: ny S 9 SJ ® IP:192.168.2 107 Ext:192.168.2.100 IP:172.16.3.2 DG:192.168.2 100 Int: 172.16.3.1 DG:172.16.3.1 Trong đó, mạng 172.16.3.0 là Internal, mạng 192.168.2.0 là mạng External (Internet) Yêu cầu đặt ra là cấu hình sao cho máy tính từ phía ngoài chỉ truy cập được vào máy tính có IP 172.16.3.2

Packet filter sẽ được cấu hình trên card mạng nổi ra mạng ngoài

Trên mỗi card mạng, có 2 loại filter: Inbound filter và Outbound filter

Trang 15

Bộ môn Mạng máy tính và Viễn thông

Routing and Remote äcce _=l|nl x|

Eile Action View Help « + | &1im| X [1F |

Routing and Remote Access General

Server Status Interface | Type [up Address — | Administrativ

Eb fe) SEER (local) BF Loopback Loopback 127.0.0.1 Up a = rae Internal Internal Not available Unknown

a 8# Host-only Dedicated 172.16.3.1 Up

2) General 'E quy ba serene 8) Static Routes tar GS “Aint é a NAT/Basic Firewall Update Routes R8 Sự Remote Access Policies Show TCP/IP Information

(2 Remote Access Logging Show Address Translations Show IP Addresses Show IP Routing Table Show TCP Connections Show UDP Listener Ports Delete Refresh Properties Help a +i |

B2.Chon ‘Inbound Filter’

General | Configuration | Multicast Boundaries | Multicast Heartbeat | ce IP Interface Vv T~ Enable router discovery advertisements Advertisement lifetime (minutes) Level of preference; Send out advertisement within this interval

Minimurtime [minutes] Maximum time (rinutes] ¢ ‘ LỊ

Inbound Filters | Qutbound Filters |

[Enable fragmentation checking Cancel | Apply | B3.Chon ‘New’ dé thém mdi mot filter 21x These filters control which packets are forwarded or processed by this network, Filter action: @ Receive all packets except those that meet the cntena below © Drop allipackets except those that meet the cntera below Filters: 4| | >|

Trang 16

Bộ môn Mạng máy tính và Viễn thông Add IP Filter [— Source network IP address: Subnet mask: FT [— IV Destination network IP address: Subnet mask: [ 172, 16.3.2 [ 255 255 255 255 2x! Protocol: Any v Cancel | B5.Chon hanh động mà router sẽ thực hiện khi gap packet thoa man diéu kiện mô tả ở filter Inbound Filters 7 These filters control which packets are forwarded or processed by this network ` 2x! Filter action: © Receive all packets except those that meet the criteria below © Drop all packets except those that meet the criteria below Filters:

ie Network Mask | Destination Address | Destination Mask | Protocol _ 172.16.3.2 255.255.255.255 Any Any Source Port or T, [+ | „| New | Edit | Delete | _ B6.Cấu hình filter tương tự cho Outbound filter These filters control which packets are received by this network Filter action:

© Transmit all packets except those that meet the criteria below ‘Drop all packets except those that meet the criteria below: Filters: Source Address | Source Network Mask | Destination Address |_ Destination Mask R3 172.16.3.2 255.255.255.255 Any Any A | »| Edit | Delete | Cancel | Bai tap:

1.Triển khai lại các ví dụ đã minh họa ở trên

Ngày đăng: 17/12/2013, 14:15

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w