Quá trình chuyển đổi này tương tự như việc hỗ trợ mạng cục bộ Private dễ dàng truy cập vào mạng internet công cộng.. - IP Private là địa chỉ IP được sử dụng cho những máy tính trong một
Trang 1TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
-BÁO CÁO BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG
Đề tài:
TRÌNH BÀY VỀ NAT SERVER, GIỚI THIỆU VÀ CÀI ĐẶT
Giảng viên hướng dẫn : Nguyễn Thành Huy
Sinh viên thực hiện : Vũ Trọng An - 1910A01
Phạm Vũ Duy Anh - 1910A01 Phùng Phương Nam - 2110A03
Trang 2Mục lục
Phân công công việc 3
I NAT SERVER LÀ GÌ 4
1 Định nghĩa 4
2 Phân loại 4
3 Chức năng 5
4 Ưu nhược điểm 6
II CÁCH CÀI ĐẶT NAT SERVER 6
1 Công cụ 6
2 Mục đích 7
3 Window server 7
4 WINDOW PC CLIENT 11
5 Kết quả 13
Trang 3Phân công công việc
Vũ Trọng An -
Phạm Vũ Duy
Anh - 1910A01
TRÌNH BÀY VỀ NAT SERVER Phùng Phương
Nam - 2110A03
Trang 4I NAT SERVER LÀ GÌ
1 Định nghĩa
- NAT viết tắt của Network Address Translation là một kỹ thuật ánh xạ
đặc biệt Kỹ thuật này có thể ánh xạ một (hay nhiều) địa chỉ IP nội miền (IP private) với địa chỉ IP ngoại miền (IP public) Quá trình chuyển đổi này tương tự như việc hỗ trợ mạng cục bộ Private dễ dàng truy cập vào mạng internet công cộng
- IP Public là dạng địa chỉ cung cấp bởi tổ chức nắm quyền điều phối
mạng internet Chẳng hạn như phía nhà mạng cung cấp dịch vụ internet Mỗi IP Public luôn mang tính duy nhất, cung cấp bởi phía nhà mạng internet Vì vậy nên người dùng không thể tự động thay đổi IP
- IP Private là địa chỉ IP được sử dụng cho những máy tính trong một mạng nội bộ như mạng nhà trường, công ty, tổ chức, … nó làm cho các máy tính trong mạng này kết nối được với nhau và không kết nối trực tiếp được với các máy tính bên ngoài hệ thống thông qua IP private trên máy, mà chỉ có thể kết nối với nhau thông thiết bị mạng router hoặc kỹ thuật NAT
- Inside local: Địa chỉ IP ứng với mỗi thiết bị nằm trong mạng nội bộ
nhưng không cung cấp bởi Network Information Center
- Inside global: Kiểu địa chỉ IP đăng ký tại Network Information Center.
Đây là địa chỉ phù hợp để thay thế cho IP Inside local
- Outside local: Địa chỉ IP ứng với một thiết bị hoạt động tại mạng bên
ngoài Theo đó, những thiết bị thuộc mạng mạng bên trong có khả năng tìm thấy thiết bị khác hoạt động bên ngoài nhờ vào địa chỉ IP Outside local Địa chỉ IP này không nhất thiết cần đăng ký tại Network Information Center Bởi đôi khi nó có thể là một IP Private
- Outside global: Địa chỉ IP ứng với thiết bị hoạt động tại hệ thống mạng
bên ngoài, hoàn toàn hợp lệ với mạng internet
2 Phân loại
- NAT được chia thành 3 loại cơ bản:
Trang 5+ Static NAT - kỹ thuật biến đổi IP này thành IP khác thông qua cách cố định từ IP sang IP Public Quy trình này sẽ thực hiện hoàn toàn thủ công Static NAT đặc biệt phát huy tác dụng khi thiết bị sở hữu địa chỉ cố định truy cập mạng internet từ bên ngoài Hiểu một cách dơn giản thì Static NAT là NAT dạng tĩnh, cho phép biến đổi IP Private thành IP Public NAT tĩnh ứng dụng trong trường hợp thiết bị cần truy cập vào hệ thống
từ bên ngoài
+ Dynamic NAT hay còn gọi là NAT động Đây là kỹ thuật chuyển đổi
từ một địa chỉ IP sang kiểu IP khác hoàn toàn tự động Cụ thể, NAT tĩnh
có nhiệm vụ biến đổi đổi ip mạng cục bộ thành IP đăng ký hợp lệ + NAT Overload – một kiểu giao thức của NAT động Số lượng lớn địa chỉ IP có thể quy về một IP Public qua hệ thống cổng Port Mỗi Port thường chia thành các NAT ứng với các mức độ
Ví dụ:
Static NAT: Một server web được đặt trong mạng nội bộ có địa chỉ IP là 192.168.1.10 và cần được truy cập từ Internet NAT được cấu hình để ánh xạ địa chỉ IP này với địa chỉ IP công cộng 203.0.113.10
Dynamic NAT: Các thiết bị trong mạng nội bộ được cấu hình để lấy địa chỉ IP động từ một dải địa chỉ IP nội bộ, và NAT được cấu hình để tự động ánh xạ địa chỉ IP này với các địa chỉ IP công cộng tương ứng PAT: Các thiết bị trong mạng nội bộ được cấu hình để sử dụng một địa chỉ IP nội bộ, và NAT được cấu hình để ánh xạ các cổng tương ứng của các thiết bị này với các cổng trên địa chỉ IP công cộng được chia sẻ
3 Chức năng
- Trong một hệ thống mạng NAT giữ vai trò di chuyển gói tin giữa các lớp
mạng khác nhau Cụ thể, NAT cần tiến hành chuyển đổi địa chỉ IP trong từng gói tin và chuyển đến router cùng một số thiết bị mạng khác
Trang 6- Trong quá trình chuyển gói tin từ mạng công cộng public ngược lại
NAT, NAT cần tiến hành thay đổi IP đích sang dạng IP nội bộ Sau đó mới chuyển đi
- Mặt khác, NAT còn hoạt động tương tự như một từờng lửa, hỗ trợ bảo
mật IP của thiết bị Giả sử máy tính bị gián đoạn khi kết nối với internet,
IP public khi đó lập tức chuyển đổi thành IP thay thế mạng cục bộ
4 Ưu nhược điểm
- Ưu điểm:
+ NAT sở hữu ưu điểm lớn về mặt tiết kiệm địa chỉ IPv4 Khi lượng người truy cập internet tăng lên dễ dẫn đến tình trạng thiếu hụt IPv4 Lúc này, kỹ thuật NAT có khả năng tăng giảm số lượng IP cần dùng + Hỗ trợ ẩn địa chỉ IP trong mạng lưới LAN
+ NAT giúp chia sẻ tài nguyên kết nối internet cho nhiều thiết bị trong cùng mạng LAN thông qua một IP Public
+ Hỗ trợ nhà quản lý mạng trong quá trình lọc gói tin, xét duyệt quyền truy cập tới bất cứ một port nào
- Nhược điểm:
+ NAT khiến công việc CPU thực hiện tăng lên (hoạt động liên tục để thay đổi IP) Như vậy, độ trễ trong switching cũng đông người tăng cao, tác động tiêu cực đến tốc độ đường truyền mạng
+ NAT chưa thể che giấu hoàn toàn địa chỉ IP trong mạng LAN, nguồn gốc IP cũng chưa thể truy vấn tận gốc IP
II CÁCH CÀI ĐẶT NAT SERVER
1 Công cụ
- Mạng internet.
- Phần mềm tạo máy ảo: Vmware.
+ Máy ảo Window server: Window server 2019
Trang 7+ Máy ảo Window pc client: Win10.
2 Mục đích
- Thiết lập Window server thành server chủ với nhu cầu kết nối được với
máy ảo Window pc và cung cấp được internet cho máy ảo
3 Window server
B1: Mở Server manager:
- Khi đăng nhập Server manager sẽ tự động mở ra nếu không có thể tìm
trên thanh tìm kiếm bằng cách ấn “Server manager”
- Để cung cấp internet ta cần 2 adapter( 1 để kết nối internet và 1 để tạo
mạng LAN) tạo adapter thứ 2 bằng cách ấn chuột phải máy ảo > setting > add > network adapter
- Kết quả:
Trang 8B2: thiết lập internet và LAN
- Truy cập Setting > netword & internet > change adapter options chọn 1
adapter để kết nối internet và 1 để làm mạng LAN
- Ấn chuột phải LAN adapter > properties > internet protocol version 4 để
cập nhập Ipv4 và dns cho mạng LAN
Trang 9- VD: IP address: 192.168.88.1 subnet mask: 255.255.255.0 DNS:
8.8.8.8(google DNS)
Trang 10B3: Cho quyền và cung cấp tính năng
- Trên Server manger ấn Manage > Add roles and features.
Trang 11- Ấn next đến phần Server roles chọn remote access rồi đến Roles service
chọn Routing > add features
Trang 12- Ấn install > close khi hoàn thành tải xuống
B4: Cài đặt định tuyến NAT và LAN
- Trên Server manger ấn Tools > Routing and Remote access
- Ấn chuột phải vào tên máy chủ cục bộ > select Configure and Enable
Routing and Remote Access
- Ở configuration chọn Network Address Translation(NAT)
- Ở NAT internet connection đảm bảo chọn adapter kết nối internet >
finish
Trang 13- Mở rộng máy chủ cục bộ > IPv4 > NAT Ta sẽ thấy các adapter.
- Nháy 2 lần vào LAN adapter đảm bảo nó đang ở dạng giao diện riêng tư
- Nháy 2 lần vào Internet adapter đảm bảo nó đang ở dạng giao diện công
cộng
Trang 144 WINDOW PC CLIENT
B1: Thiếp lập adapter
- Truy cập Setting > netword & internet > change adapter options > Ấn
chuột phải Network adapter > properties > internet protocol version 4 để cập nhập IPv4 và DNS đảm bảo kết nối được với Window server
Trang 15- VD: IP address: 192.168.88.12 subnet mask: 255.255.255.0
Default Gateway: 192.1668.88.1 DNS: 8.8.8.8(google DNS)
Trang 16B2: kết nối với Window server
- Mở command prompt (ấn “cmd” trên thanh tìm kiếm)
- ping IP của window server VD: “ping 192.168.88.1”
- ping DNS của window server VD: “ping 8.8.8.8”
- Kết quả phải như sau:
- Nếu kết quả hiện thị Request time out hoặc destination not reachable
Kiểm tra lại IP hoặc kiểm tra Network adapter ở cài đặt máy ảo đảm bảo
nó ở bridged
Trang 175 Kết quả
Trang 18- Khi hoàn thành các bước trên Window pc sẽ truy cập được internet như
dưới:
Trang 19- Có thể kiểm tra kết nối ở Window server ở Server manger ấn Tools >
Routing and Remote access > Mở rộng máy chủ cục bộ > IPv4 > NAT > chuột phải internet adapter > Show Mapping Ta sẽ thấy Window
Trang 20server đang cung cấp mạng cho mạng qua ip công cộng.