Bộ môn Mạng máy tính và Viễn thông
Môn: Mạng máy tính nâng cao Bài thực hành số 4: Routing và NAT
1 Routing
a Khái niệm
Routing: việc lựa chọn "đường đi” để chuyển gói tin từ một máy tính/thiết bị nguồn đến máy tính/thiết bị đích
VD:
Destination
Quá trình lựa chọn đường đi để một gói tin từ máy Source đến may Destination và chuyển gói tin đi theo con đường đó được gọi là quá trinh routing
Việc lựa chọn đường đi và chuyển gói tin đi được thực hiện ở: máy tính Source, các thiết bị Router (R¡) nằm trên đường đi được lựa chọn
Để thực hiện routing, các máy tính và thiết bị tham gia vào quá trình routing có tôn tại một cơ sở dữ liệu gọi là routing table.Hình dưới là một ví dụ về routing table
Các thông tin trên routing table xác định để đi đến mạng nào (Network Destination) thì đi qua máy tính/thiết bị nào (gateway) bằng card mạng nào (Interface)
Trang 2Bộ môn Mạng máy tính và Viễn thông
Dé xem routing table trên một máy tinh str dung lénh ‘route print’ GY C WINDOW S\system32\cmd.exe -O x Active Routes: etwork Destination Gatewa Interface 6.6.6.8 192.168.2.1 192.168 2.107 a A ae 2ˆ nh 122.08.9 169.254.090 FT 2T 169.254.25 169.254.25 169.254.25 255.255.255.255 2ˆ nh - 169.254.255 255.255.255.255 169 254.25 192.168.2 255.255.255 8 192.168.2 255 255 224.6.6 255.255.255 - - - - -25.142 - 255.255.255 - - - R 1 192.168.2 255.255.255 - - ae ag 255.255.255 - - - 192.168.2 Default Gateway: Persistent Routes: None =\Documents and Settings\fan wei fang>
b Dich vu Routing And Remote Access (RRAS)
Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vu RRAS RRAS có nhiều chức năng trong đó có chức năng cho phép một máy tính hoạt động như một router
c Cấu hình RRAS thành một router
Giả sử ta có mô hình mạng dùng để minh họa như sau: IP:192.168.3.2 192.168.3.1 IP:172.16.3.2 DG:192.168.3.1 172.16.3.1 DG:172.16.3.1 Yêu cầu đặt ra là cấu hình cho dịch vụ RRAS có thể thực hiện routing giữa 2 mạng 192.168.3.0 và 172.16.3.0 Mặc định, RRAS đã được tích hợp vào hệ điêu hành Windows 2003 Server
Trang 3Bộ môn Mạng máy tính và Viễn thông rea Certification Authority ey Cluster Administrator ® Component Services sy Computer Management
4 Configure Your Server Wizard ad Data Sources (ODBC) ae Distributed File System
va My Cor £3] Event viewer
—_—— Licensing
+ Control Bp Local Security Policy
= - © Manage Your Server
qa Adminis Fe Microsoft NET Framework 1.1 Configuration & Microsoft NET Framework 1.1 Wizards A Network Load Balancing Manager , @) isa) Performance
(2a Remote Desktops _ Routing and Remote Access W Windows Catalog Bê Sordire %W Windows Update Adminisiraior J Manage Your Server C/ Windows Explorer eames Command Prompt la Notepad € Printers
SB Terminal Server Licensing
Im Accessories ` La Terminal Services Configuration ng (0 S2 +P Terminal Services Manager I1 startup › ® Internet Explorer (3) Outlook Express » Remote Assistance Log off [Oy shut Down |#istat |2 Ø — | BY CAwinDOWS\systemaz | All Programs B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không được Primary Dns Suffix H Node Ty : Unknown IP Rout = No : Media đisconnected : UMware Accelerated AMD PCNet Adapter : @8-8C-29-BD-FD-?7F Ethernet adapter Host-—only: Connection-specific DNS Suffix : UMware Accelerated AMD PCNet Adapter #2 : _8-8G-29-BD-FD-89 =: No Subnet Mask Default Gateway
C:\Documents and Settings\Administrator>ping 192.168.3.2 Pinging 192.168.3.2 with 32 bytes of data: out out ou€ out Ping statistics for 192.168.3.2: nt = i
Trang 4Bộ môn Mạng máy tính và Viễn thông
= Routing and Remote Access ic _~|l x|
| Bile Action View Help | I« 2 lÍml# | #1 Routing and Remote Access! | Routing and Remote Access =] Server Status | 2] E- anes —_ :
© Configure and Enable Routing and Remote Access uting and Remote Access Disable Routing and Remote Access access provides secure remote access to All Tasks » lote access to configure the following: Delete between two private networks Refresh twork (YPN) gateway, Properties Ecess server,
anslation (NAT)
Help
* & basic firewall
To add 4 Routing and Remote Access server, on the Action menu, click Add Server
For more information about setting up Routing and Remote Access server, deployment scenarios, and troubleshooting, see Help
\Configures Routing and Remate Access for the selected server |
B2 Chon muc ‘Custom’ Chon muc ‘LAN routing’
Routing and Remote ñccess Server Setup Wizard Custom Confiquration c When this wizard closes, you can configure the selected services in the Routing ies and Remote Access console Select the services that you want to enable on this server T” VPN access [” Diatup access
T Demand-dial connections { used for branch office routing }
[~_ NAT and basic firewall Ve < Back Newt > Cancel |
B3.Hoàn thành việc khởi động RRAS, chon ‘Finish’
Routing and Remote Access Server Setup Wizard
Completing the Routing and Remote Access Server Setup Wizard
You have successfully completed the Routing and Remote Access Server Setup wizard
Summary of selections:
LAN routing 2l
Si
After you close this wizard, configure the selected services in the Routing and Remote Access console To close this wizard, click Finish
<Back | af | Cancel |
B4.Kiểm tra: từ máy 172.16.3.2 đã ping được đến máy 192.168.3.2
Trang 5
Bộ môn Mạng máy tính và Viễn thông
lc+ C:\WINDDW/S1system32`cmid.exe Ping statistics for 192.168.3.2:
ỉ Packets: Sent = 4, Receiued = 8, Lost = 4 C18Ø8⁄ loss}, C:\Documents and Settings\Administrator>ping 192.168.3.2 mPinging 192.168.3.2 with 32 bytes of data:
BReply from 192.168.3.2: bytes=32 time=4?ms TTL=127 Reply from 192.168.3.2: bytes=32 time=ims TTL=127 Reply from 192.168.3.2: bytes=32 time<ims TTL=127 Reply from 192.168.3.2: bytes=32 time<ims TTL=127 Ping statistics for 192.168.3.2:
ackets: Sent = 4 Received = 4 Lost = @ ¢@z Approximate round trip times in milli-seconds:
Minimum = @ms, Maximum = 4?ms Average = 12ms
C:\Documents and Settings\fAdministrator>,
d Static Route
Mặc định, một router có thé gởi gói tin trực tiếp đến các máy tinh/thiét bi kết nối trực tiếp vào các card mạng của nó
VD: Xét một mạng có cấu trúc như sau Router G§— SH Router B-A —————— ——— Router A-lnt KG E08, 2U É | ) Ar Zags u A 192.168.2.0 } mT 5 192.168.1.0 aan iy 192.168.0.0 đ } be Subnet C ý @ Subnet B DI P” / Subnet A ö eo oO Lian an = œ Hub \ Hub < S Ế | : | ie J a ) | Us “ <3 | 2 Ze Z2 2‘ gs Internet Trong do,
e Router C-B: C6 default gateway la Router B-A
o_ Có thể gởi gói tin trực tiếp đến các may tinh trong Subnet C và Subnet B
o_ Nếu gói tin gởi tới máy tính đích không năm trong Subet C và Subnet B, Router C-B sẽ chuyển đến Router B-A e Router B-A: Co default gateway la Router A
Trang 6Bộ môn Mạng máy tính và Viễn thông
o_ Nếu gói tin gởi tới máy tính đích không nằm trong
Subnet B và Subnet A, Router B-A sẽ chuyển đến Router
A
e Router A: Co default gateway la Router X ở Internet o_ Có thể gởi gói tin trực tiếp đến các may tinh trong
Subnet A
o_ Nếu gói tin gởi tới máy tính đích không nằm trong Subnet A, Router A sẽ chuyển đến Router X Router X không biết đến sự tôn tại của các máy tính trong Subnet
A,B,C
e Cac may tính trong Subnet A, B, Ccó default gateway lần lượt là
Router A, B, C
Van dé dat ra:
e Lam sao máy tính ở Subnet B có thể giao tiếp với máy tính ở Subnet C ?
e Lam sao may tính ở Subnet A có thể giao tiếp với các máy tính ở Subnet B,C ?
Để giải quyết vấn đề này:
e Routing table cua Router B phải có một dòng cho biết cách gói tin được chuyển đến các máy tính trong Subnet C
e Routing table cua Router A phai cO mdt dong cho biét cách gói tin được chuyển đến các máy tính trong Subnet B, C
Các thông tin này có thể được cấu hình thủ công (Static route) hoặc tự động ( sử dụng Routing Protocol)
Cấu hình Static Route:
Trang 7Bộ môn Mạng máy tính và Viễn thông
= Routing and Remote Access _ LIÊN =in| x| File Action View Help
œ + | mim| | 2
§ Routing and Remote Access Static Routes
wg Server Status Destination 7 | Network mask | Gateway | Interface ) fe) SERVER (local)
“S) Network Interfaces There are no items to show in this view
==
Ei-#) IP Routing Oy General
SB Static Routes
NAT/Basic Fir New Static Route a ay Remote AccessP Show IP Routing Table }-( J Remote Access Li View > Refresh Export List Help 4| | »| (Create New Static Route | |
B2.Nhập thông tin cho static route dự định thêm vào routing table Destination và Network mask: xác định network đích
Trang 8Bộ môn Mạng máy tính và Viễn thông
\ C:\\ WINDOWS)system32 Gray cHe Microsoft Mindous [Uension 5.2.37981 <C> Copyright 1985-2883 Microsoft Corp C:\Documents and Settings\Administrator>route print IPv4 Route Table
ate MS TCP Loopback interfa
-98 @c 29 1c 9%c 42 - UHuane fñccelerated AMD PCNet Adapter +2) KT Xe K22 tư Metric 1 G eo 25 A đa re 6 159 T6 a 255.255.255.255 127.8.9 CS 5.255.„8 See eet 255.255.255.255 1 3) PA ee) Pa ee) 255.255.255.255 vA Tà Mr? ee by i) œ + + max Hưng ca J peepee Í e) Sẽ lun ca ca ® TT HD C:\Documents and Settings\Administrator>_ Routing Protocol
Cac router str dung routing protocols dé thiét lap va cập nhật thông tin trong routing table một cách tự động
Cấu hình Routing Protocol
B1.Right-clik |@n muc ‘General’, chon ‘New Routing Protocol’
es") and Pee -(O) x}
| Bile Action View Help | 1| | E3 | @ | “=—— 3a ae and Remote Access | IP Routing
Server Status Name B ser SERVER {local} GB General
Ss Network Interfaces : + ai ip | Routing! ‘3 static Routes
“#} NAT/Basic Firewall
am
-@i ‹ New Interface ‘1 New Routing Protocol ii = Rony Show TCP/IP Information
Show Multicast Forwarding Table Show Multicast Statistics Refresh Properties Help
ladd 4 new routing protocol
B2 Chọn Routing protocol dự định sử dụng RIP v2 được sử dụng trong ví
Trang 9Bộ môn Mạng máy tính và Viễn thông
New Routing Protocol xị Click the routing protocol that you want to add, then click OK Bouting protocols:
DHCP Relay Agent IGMP Router and Proxy "ý Open Shortest Path First (OSPF)
RIP Versian 2 for Internet Protocol
Cancel |
B3.Chi dinh card mang Routing Procol sé su dung: Right-click én Routing Procol vira duc thém vao, chon ‘New Interface’
= Routing and Remote Access Eiail Oo x!
File Action View Help © +/@|xeQB\e | 5} Routing and Remote Access RIP wg Server Status El ff) SERVER (local) @ Network Interfaces There are no items to show in this view, = IP Routing & General a Static Routes ‘S) NAT/Basic Firewall Interface V Update mode Responses sent Response
# s Remd New Interface HQ) Reme show Neighbors View > Delete Refresh Export List Properties | fia
|Add a new RIP Interface | |
B4 Chon card mang Routing Procol sé st’ dung Chon ca 2 card
Trang 10
Bộ môn Mạng máy tính và Viễn thông RIP Properties - Bridge Properties -+| xl General | Security| Neighbors | Advanced | 1 i a Routing Information Protocol (RIP) Interface Operation mode:
IPeriadic update mode Outgoing packet protocol:
JRIP version 2 broadcast | Incoming packet protocol:
JRIP version 1 and 2 2| Added cost for routes: 1 3
Tag for announced routes: ũ 3 [— Aetivate authenticatian Password:
RIP Properties - Bridge Properties ọ 2) x} General Security | Neighbors | Advanced
Action:
|For incoming routes zi © Accept all routes From: To: | From | To | coc | |
General | Security Neighbors | Advanced |
Specify how this router interacts with listed neighboring RIP routers © Use broadcast or multicast only
© Use neighbors in addition to broadcast or multicast © Use n itioas IP address: l | mm: Remove | Cancel | Apply | 2 NAT a Khái niệm:
NAT là dịch vụ được tích hợp trên router với mục đích thay đổi thông tin trong gói tin IP trước khi chuyển gói tin đến máy tính/thiết bị đích
Trang 11Bộ môn Mạng máy tính và Viễn thông Một ưu điểm khác của NAT là: NAT cho phép "che dấu” các máy tính/thiết bị bên trong Source IP: 10.1.1.13 a Dest IP: 207.135.89.15 sự Source IP: 207.135.89.15 Dest IP: 10.1.1.13 Source IP: 207.135.89.15 Dest IP: 136.1.1.13 Source IP: 136.1.1.13 Dest IP: 207.135.89.15 Remote network or Internet 207.135.89.0/24 Local network 10.1.1.0/24
Figure 9-27 Network Address Translation
Trong vi du trén, cac may tinh trong mang 10.1.1.0 sé truy cap Internet bang public IP 136.1.1.13 cua router Cu thé hinh vẽ minh họa quá trình máy tính có địa chỉ IP 101.1.13 giao tiếp với máy tính có địa chỉ 207.135.89.15 trên Internet b Cấu hình dịch vụ NAT Ta có mô hình mạng dùng để minh họa như sau # Router ADSL Soft Router (NAT) 22 1832 IP.192.168.21 IP(Int):172.16.3.1 DG.122 1631 |P(Ext):192.168.2.100 DG:192.168.2.1 Internet IP:192.168.2.9
Trong mô hình này, mạng 192.168.2.0 và phần mạng màu xanh có thể coi là Internet đối với router chạy dịch vụ NAT và máy client
B0 Kiểm tra máy tính Client không thể ping được Router ADSL
Trang 12Bộ môn Mạng máy tính và Viễn thông
cx C:\ WINDOWS \system32\cmd.exe OSCR eats: nhi
Pinging 192.168.2.1 with 32 bytes of data: Request timed out
Request timed out Request timed out Request timed out
Ping statistics for 192.168.2.1:
Packets: Sent = 4, Received = @, Lost = 4 C188⁄ loss), 2S 256
B1.Chọn các card mạng mà NAT sé stuf dung: Right-click muc ‘NAT/Basic firewall’, chon ‘New Interface’
| Eile Action View Help l£ 3 | [Em] X a Ble =} Routing and Remote Access | NAT/Basic Firewall
ig Server Status Interface © | Total mappings | Inbound packets translated =] fe) SERVER (local)
& Network Interfaces There are no items to show in this view, = +} IP Routing a General oy Static Routes = ” New Interface +) SY Remote Access — K2
Trang 13Bộ môn Mạng máy tính và Viễn thông
B4.Chọn card mạng nối ra mạng ngoài New Interface for Network ãddtess Translation (NAT)
Trang 14Bộ môn Mạng máy tính và Viễn thông bì 192.168.2.1: 4, Receiue 3 Packet Filter:
Packet Filter được tích hợp vào RRAS có vai trò như một firewall đơn giản, dùng để kiểm soát network traffic đi qua router
Cách cấu hình packet filter
Giả sử ta có mô hình mạng minh hoạ như sau: ny S 9 SJ ® IP:192.168.2 107 Ext:192.168.2.100 IP:172.16.3.2 DG:192.168.2 100 Int: 172.16.3.1 DG:172.16.3.1 Trong đó, mạng 172.16.3.0 là Internal, mạng 192.168.2.0 là mạng External (Internet) Yêu cầu đặt ra là cấu hình sao cho máy tính từ phía ngoài chỉ truy cập được vào máy tính có IP 172.16.3.2
Packet filter sẽ được cấu hình trên card mạng nổi ra mạng ngoài
Trên mỗi card mạng, có 2 loại filter: Inbound filter và Outbound filter
Trang 15Bộ môn Mạng máy tính và Viễn thông
Routing and Remote äcce _=l|nl x|
Eile Action View Help « + | &1im| X [1F |
Routing and Remote Access General
Server Status Interface | Type [up Address — | Administrativ
Eb fe) SEER (local) BF Loopback Loopback 127.0.0.1 Up a = rae Internal Internal Not available Unknown
a 8# Host-only Dedicated 172.16.3.1 Up
2) General 'E quy ba serene 8) Static Routes tar GS “Aint é a NAT/Basic Firewall Update Routes R8 Sự Remote Access Policies Show TCP/IP Information
(2 Remote Access Logging Show Address Translations Show IP Addresses Show IP Routing Table Show TCP Connections Show UDP Listener Ports Delete Refresh Properties Help a +i |
B2.Chon ‘Inbound Filter’
General | Configuration | Multicast Boundaries | Multicast Heartbeat | ce IP Interface Vv T~ Enable router discovery advertisements Advertisement lifetime (minutes) Level of preference; Send out advertisement within this interval
Minimurtime [minutes] Maximum time (rinutes] ¢ ‘ LỊ
Inbound Filters | Qutbound Filters |
[Enable fragmentation checking Cancel | Apply | B3.Chon ‘New’ dé thém mdi mot filter 21x These filters control which packets are forwarded or processed by this network, Filter action: @ Receive all packets except those that meet the cntena below © Drop allipackets except those that meet the cntera below Filters: 4| | >|
Trang 16Bộ môn Mạng máy tính và Viễn thông Add IP Filter [— Source network IP address: Subnet mask: FT [— IV Destination network IP address: Subnet mask: [ 172, 16.3.2 [ 255 255 255 255 2x! Protocol: Any v Cancel | B5.Chon hanh động mà router sẽ thực hiện khi gap packet thoa man diéu kiện mô tả ở filter Inbound Filters 7 These filters control which packets are forwarded or processed by this network ` 2x! Filter action: © Receive all packets except those that meet the criteria below © Drop all packets except those that meet the criteria below Filters:
ie Network Mask | Destination Address | Destination Mask | Protocol _ 172.16.3.2 255.255.255.255 Any Any Source Port or T, [+ | „| New | Edit | Delete | _ B6.Cấu hình filter tương tự cho Outbound filter These filters control which packets are received by this network Filter action:
© Transmit all packets except those that meet the criteria below ‘Drop all packets except those that meet the criteria below: Filters: Source Address | Source Network Mask | Destination Address |_ Destination Mask R3 172.16.3.2 255.255.255.255 Any Any A | »| Edit | Delete | Cancel | Bai tap:
1.Triển khai lại các ví dụ đã minh họa ở trên