Thử nghiệm NAT
Cho đến giờ, NAT đã được cấu hình với IP Routing, nếu chúng ta thử ping router DSL từ một máy trạm trên mạng thử nghiệm, hay theo dõi từ một máy trạm này tới một máy chủ trên mạng Internet, thì những tiến trình này sẽ thực hiện được.
14 trang |
Chia sẻ: maiphuongdc | Lượt xem: 4918 | Lượt tải: 5
Bạn đang xem nội dung tài liệu Sử dụng hệ thống Windows Server 2008 như Router NAT, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Sử dụng hệ thống Windows Server 2008 như Router NAT
Trong bài viết này chúng ta sẽ tiến hành cài đặt một hệ thống mạng thử nghiệm sử dụng một
router DSL để kết nối Internet.
Hệ thống mạng thử nghiệm này cần được cài đặt trên một hệ thống mạng thứ cấp có kết nối Internet.
Trong mạng này, chúng ta sẽ cài đặt Windows Server 2008 trên một máy tính không sử dụng tới, máy
tính này sẽ có hai card giao tiếp mạng (NIC). Sau đó sẽ cài đặt dịch vụ Routing and Remote Access
Service, và sử dụng máy tính này như một router giữa mạng thử nghiệm và mạng làm việc.
Hình 1: Mô hình tổ chức mạng sử dụng RRAS như một router kết nối tới hai mạng thứ cấp.
Về cơ bản, chúng ta có thể thực hiện theo hai phương pháp. Thứ nhất, cấu hình hệ thống RRAS như một
IP router để chuyển tiếp lưu lượng giữa hai mạng thứ cấp. Thao tác này sẽ cho phép các máy trạm trên
mạng thử nghiệm gửi thông tin tới máy chủ trên Internet, tuy nhiên, lưu lượng sẽ không được phép trả
về cho các máy trạm. Đó là do một gói tin được gửi qua DSL router từ Internet sẽ được điều hướng tới
mạng có địa chỉ Ip 172.16.11.0, do đó dữ liệu này sẽ không thể tiếp cận với máy trạm trên mạng có địa
chỉ IP 10.0.0.0. Giải pháp khắc phục vấn đề này là sử dụng thêm một router tĩnh vào DSL router giúp
chuyển tiếp trực tiếp mọi dữ liệu tới đích đến khác đã được xác định. Tuy nhiên, chúng ta không có
quyền truy cập quản trị vào router DSL vì router này được quản trị với nhà cung cấp dịch vụ Internet,
do đó phương pháp này không khả thi.
Chúng ta có thể áp dụng phương pháp thứ hai đó là cấu hình hệ thống RRAS như một router Network
Address Translation (NAT). NAT là một chuẩn IETF cung cấp phương pháp thông dịch các địa chỉ IPv4
của những máy tính trên một mạng sang những địa chỉ IPv4 của những máy tính trên một mạng khác.
Tất nhiên, router DSL trên mạng làm việc cũng được cấu hình như một router NAT, do đó kết quả của
1 of 14
phương pháp này sẽ tạo ra NAT tầng hay NAT kép. Kết nối Internet vận hành ổn định qua hai, hay thậm
chí 3 NAT tầng, mặc dù một vài ứng dụng có thể có vấn đề phát sinh với kiểu cấu trúc liên kết mạng
này. Ví dụ, Windows Home Server không hỗ trợ các NAT tầng.
Cài đặt máy chủ
Trước tiên, hệ điều hành Windows Server 2008 sẽ được cài đặt trên máy tính có hai card giao tiếp mạng
(NIC), và các cài đặt IPv4 của mỗi NIC được cấu hình như sau:
NIC kết nối tới mạng LAN thử nghiệm
IP address là 10.0.0.1
Subnet mask là 255.0.0.0
Default gateway để trống
DNS servers để trống
NIC kết nối tới mạng LAN làm việc
IP address là 172.16.11.220
Subnet mask là 255.255.255.0
Default gateway là 172.16.11.1
DNS servers là địa chỉ IP công cộng của các máy chủ DNS của các nhà cung cấp ISP.
Lưu ý rằng NIC kết nối tới mạng LAN thử nghiệm (10.0.0.0) sẽ không có Default gateway vì những máy
tính kết nối với nhiều mạng chỉ được gán một địa chỉ cổng nối. Ngoài ra, NIC kết nối tới mạng LAN thử
nghiệm này đã được cấu hình với địa chỉ IP của các máu chủ DNS công cộng. Điều này không cần thiết
để các máy trạm trên mạng thử nghiệm có thể truy cập vào Internet, những nếu chúng ta muốn truy
cập Internet ngay trên máy chủ RRAS thì không được bỏ qua thao tác này.
Cài đặt máy trạm trên mạng thử nghiệm
Tiếp theo, hệ điều hành Windows 7 sẽ được cài đặt trên các máy trạm, sau đó cài đặt IPv4 sẽ được cấu
hình như sau:
IP address là 10.0.0.101 (.102, .103, …)
Subnet mask là 255.0.0.0
Default gateway là 10.0.0.1 (Giao tiếp kế cận của hệ thống RRAS)
DNS servers là địa chỉ IP công cộng của máy chủ DNS của ISP mà chúng ta đang sử dụng.
Lúc này, mọi dây cáp đã được kết nối, nhưng nếu chúng ta thử ping router DSL từ một máy trạm trên
mạng thử nghiệm, hay nếu chúng ta theo dõi điều hướng một địa chỉ trên mạng công cộng từ cùng một
máy trạm, thì những thông báo thất bại sẽ cho biết mạng thử nghiệm chưa được kết nối Internet như
trong hình 2.
2 of 14
Hình 2: Không thể ping một địa chỉ IP công cộng từ một máy trạm trên mạng thử nghiệm.
Khi đó, chúng ta cũng không thể truy cập vào Internet từ máy trạm.
3 of 14
Hình 3: Tuy cập Web thất bại.
Cài đặt và cấu hình RRAS
Để kích hoạt máy trạm trên mạng thử nghiệm để truy cập Internet, chúng ta cần cài đặt RRAS trên máy
chủ, sau đó cấu hình máy chủ như một router NAT. Để cài đặt tính năng RRAS, khởi chạy Add Roles
Wizard từ Server Manager hay OOBE.exe rồi bổ sung role Network Policy and Access Services
(hình 4).
Hình 4: Lựa chọn role Network Policy and Access Services.
Trên trang tiếp theo của Wizard này, lựa chọn Routing and Remote Access Services để cài đặt hai
dịch vụ chức năng, gồm Remote Access Service và Routing.
4 of 14
Hình 5: Lựa chọn Routing and Remote Access Services.
Khi đã hoàn thành các bước trên Wizard này, mở Routing and Remote Access console từ
Administrative Tools, phải chuột lên máy chủ cục bổ chọn Configure and Enable Routing and
Remote Access để khởi chạy Routing and Remote Access Server Setup Wizard. Sau đó lựa chọn
tùy chọn Network Address Translation (NAT) trên trang Configuration của Wizard này rồi nhấn
Next.
5 of 14
Hình 6: Cấu hình RRAS.
Tiếp theo, trên trang NAT Internet Connection, chúng ta sẽ lựa chọn giao tiếp mạng trên mạng LAN
làm việc mà là giao tiếp công cộng của router NAT.
6 of 14
Hình 7: Lựa chọn giao tiếp mạng trên mạng LAN làm việc.
Trang tiếp theo sẽ hỏi chúng ta xem router NAT có cần cung cấp cung cấp các dịch vụ DNS và DHCP tới
những máy tính trong mạng thử nghiệm (mạng này được kết nối tới giao tiếp riêng tư của router NAT).
Vì tất cả máy trạm đều được gán địa chỉ IP tĩnh nên chúng ta sẽ không thực thực hiện tác vụ này bằng
cách lựa chọn tùy chọn I will set up name and address services later.
7 of 14
Hình 8: Lựa chọn tùy chọn I will set up name and address services later trên trang
Name and Address Translation Wizard.
Sau khi hoàn thành các bước trên Wizard này, dịch vụ RRAS sẽ khởi chạy, và dịch vụ này được cấu hình
cho cả IPv4 Routing và NAT. Để xác nhận thông tin này, phải chuột lên máy chủ cục bộ trong RRAS
Console chọn Properties. Tab General cho thấy IPv4 Routing đã được kích hoạt, có nghĩa là những gói
tin IPv4có thể được chuyển tiếp từ NIC này sang NIC khác.
8 of 14
Hình 9: Hộp thoại Properties của máy chủ cục bộ.
Khi lựa chọn node NAT trong RRAS Console chúng ta sẽ thấy các giao tiếp mạng đã được tạo khi NAT
được cấu hình trên máy chủ sử dụng Routing and Remote Access Server Setup Wizard. Hình 10
hiển thị thuộc tính của Local Area Connection (Kết nối cục bộ), trong trường hợp này là kết nối mạng
tới mạng mạng thử nghiệm (10.0.0.0). Lưu ý rằng NAT sẽ coi mạng này là mạng riêng tư, đó là mạng
phía sau router NAT.
9 of 14
Hình 10: Hộp thoại thuộc tính của Local Area Connection.
Hình 11 hiển thị thuộc tính của Local Area Connection 2, trong trường hợp này là mạng làm việc
(172.16.11.0). Lưu ý rằng NAT coi mạng này là mạng công cộng, đó là mạng phía trước của router NAT.
10 of 14
Hình 11: Hộp thoại thuộc tính của Local Area Connection 2.
Giao tiếp mạng nội bộ cũng được bổ sung vào cấu hình NAT như một giao tiếp riêng tư.
Thử nghiệm NAT
Cho đến giờ, NAT đã được cấu hình với IP Routing, nếu chúng ta thử ping router DSL từ một máy trạm
trên mạng thử nghiệm, hay theo dõi từ một máy trạm này tới một máy chủ trên mạng Internet, thì
những tiến trình này sẽ thực hiện được.
11 of 14
Hình 12: Kết nối mạng được xác nhận giữa mạng thử nghiệm và Internet.
Ngoài ra, chúng ta cũng có thể trình duyệt Web từ một máy trạm trên mạng thử nghiệm.
12 of 14
Hình 13: Những máy tính phía sau router NAT đã có thể trình duyệt Web.
Chúng ta có thể kiểm soát sự hoạt động của NAT bằng RRAS Console. Để thực hiện tác vụ này, mở
RRAS Console rồi lựa chọn node NAT, đồng thời kiểm tra dữ liệu mạng của Local Area Connection 2
(giao tiếp NAT tới Internet hay tới mạng công cộng) như trong hình 14.
Hình 14: Kiểm tra sự hoạt động của NAT.
Sau cùng, phỉa chuột lên giao tiếp này chọn Show Mappings, chúng ta có thể mở một cửa sổ mới hiển
thị thông tin chi tiết những gì mà router NAT đang thực hiện (hình 15).
13 of 14
Hình 15: Thông tin chi tiết về hoạt động của NAT.
Kết luận
Với việc tận dụng tính năng Network Address Translation and IP Routing của RRAS trong Windows
Server 2008, chúng ta có thể thiết lập một mạng thử nghiệm thứ cấp trên hệ thống mạng chính, đồng
thời đảm bảo rằng mọi máy tính trên hệ thống mạng thứ cấp này có thể kết nối Internet.
Xian (Theo WindowsNetworking)
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website:
14 of 14
Các file đính kèm theo tài liệu này:
- su_dung_he_thong_windows_server_2008_nhu_router_nat_5671.pdf