- _l Reverse Lookup Zones
BÀI 6 THỰC HÀNH CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ NAT
Lý Thuyết
Trong bài DNS Server ta đã tìm hiểu về cơ chế phân giải tên miền từ tên sang số như vậy tóm lại ta phải phân biệt 2 dạng IP sau đây :
Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP
Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là IP Private hay nói cách khác các máy từ một mạng khác
thông qua Internet sẽ không thể truy cập vào các máy này với IP Private đó.
Mà khi đó cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngồi thơng qua một IP Address khác được gọi là IP Public, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu bạn mua IP
Public này thì IP Public của bạn là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán
thì IP Public này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến
192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi
là IP Private
Lúc này nhà cung cấp dịch vụ ISP sẽ tự gán cho toàn hệ thống mạng của bạn một IP bất kỳ nào đó chẳng hạn như 222.254.136.25 thì IP này sẽ gọi là IP Public, và các máy trên Internet nhìn vào mạng của chung ta chỉ thấy duy nhất một IP Public này mà thôi.
Bây giờ giả sử tơi có 2 mạng hồn tồn độc lập với nhau và có thể nhìn thấy
nhau thơng qua mạng Internet với IP Public do nhà cung cấp dịch vụ cấp, tuy nhiên do
mỗi mạng có nhiều máy tính mà từ mạng này chỉ thấy duy nhất của mang kia một IP
Public duy nhất mà thôi.
Vậy khi tơi đứng từ một máy tính bất kỳ trong mạng thứ 1 tơi khơng thể truy cập tài nguyên của một máy bất kỳ từ mạng thứ 2 được
Tuy nhiên với công cụ Network Address Translation - NAT của Windows sẽ giúp ta giải quyết vấn đề này. Tính năng chủ yếu của NAT Server là phân tích các yêu cầu của các máy Client hoặc các yêu cầu từ Internet và trả về kết quả yêu cầu nếu có.
VD: Trong mạng ta chỉ định máy NAT Server có IP là 192.168.1.2 và một máy cài dịch vụ Web Server có IP là 192.168.1.5 thì một máy nào đó trên Internet khi truy cập vào mạng của ta thơng qua giao thức Web (Port 80) sẽ được NAT Server dẫn đến máy có IP là 192.168.1.5
NAT có 2 dạng đó là NAT cứng và NAT mềm, vậy khi nào ta triển khai NAT
cứng và khi nào cần triển khai NAT mềm?
Khi mạng của chúng ta < 4 máy thì ta nên sử dụng NAT Cứng
Khi đó tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mơ hình này chúng ta sẽ tiết
kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc q sức vì bản thân nó cũng
có CPU và RAM để phân tích dữ liệu, nhưng vì CPU&RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.
Do đó với một mạng > 4 máy ta nên chọn mơ hình thứ 2 là NAT Mềm. Với mơ
hình này ta phải dựng một NAT Server với 2 Card Lan riêng biệt. Một Card nối với
các máy khác trong mạng thơng qua Switch, Card cịn lại nối trực tiếp vớiRouter
ADSL. Khi đó các máy Client muốn lên Internet phải thơng qua NAT Server và từ đó NAT Server sẽ thơng qua Router ADSL để kết nối Internet.
Vì NAT Server có CPU&RAM mạnh gấp nhiều lần so với CPU&RAM của
Router ADSL nên có tốc độ xử lý nhanh hơn.
Thực hành
Trong bài Lab này tơi sử dụng 3 mạng trong đó hai máy PC01&PC03 được nối với nhau thông qua Card Lan với mạng 182.168.10.0/24 đóng vai trị là một mạng
Internet. Mạng 172.16.10.0/24 chính là mạng Lan của chúng ta và mạng 10.0.0.0/24 là
mạng ngoài dùng để truy cập vào mạng của chúng ta. Khi đó các IP trong mạng
182.168.10.0/24 là các IP Public
Trong đó máy PC02&PC04 đóng vai trị là các máy Client trong mạng tương ứng
Máy PC01 sẽ cài dịch vụ NAT Server
Như vậy nếu ta đứng từ máy PC04 ta truy cập vào máy PC02 thành công đồng nghĩa với việc một máy từ mạng ngồi thơng qua IP Public truy cập thành công vào mạng chúng ta nhờ NAT Server dẫn đường.
Máy Đặc tính PC01 PC02 PC03 PC04 Card IN IP Address 172.16.10.1 10.0.0.1 172.16.10.2 10.0.0.2