Sử dụng hệ thống Windows Server 2008 như Router NAT
Bạn đang xem tài liệu "Sử dụng hệ thống Windows Server 2008 như Router NAT", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- su_dung_he_thong_windows_server_2008_nhu_router_nat.pdf
Nội dung text: Sử dụng hệ thống Windows Server 2008 như Router NAT
- “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Sử dụng hệ thống Windows Server 2008 như Router NAT Trong bài viết này chúng ta sẽ tiến hành cài đặt một hệ thống mạng thử nghiệm sử dụng một router DSL để kết nối Internet. Hệ thống mạng thử nghiệm này cần được cài đặt trên một hệ thống mạng thứ cấp có kết nối Internet. Trong mạng này, chúng ta sẽ cài đặt Windows Server 2008 trên một máy tính không sử dụng tới, máy tính này sẽ có hai card giao tiếp mạng (NIC). Sau đó sẽ cài đặt dịch vụ Routing and Remote Access Service, và sử dụng máy tính này như một router giữa mạng thử nghiệm và mạng làm việc. Hình 1: Mô hình tổ chức mạng sử dụng RRAS như một router kết nối tới hai mạng thứ cấp. Về cơ bản, chúng ta có thể thực hiện theo hai phương pháp. Thứ nhất, cấu hình hệ thống RRAS như một IP router để chuyển tiếp lưu lượng giữa hai mạng thứ cấp. Thao tác này sẽ cho phép các máy trạm trên mạng thử nghiệm gửi thông tin tới máy chủ trên Internet, tuy nhiên, lưu lượng sẽ không được phép trả về cho các máy trạm. Đó là do một gói tin được gửi qua DSL router từ Internet sẽ được điều hướng tới mạng có địa chỉ Ip 172.16.11.0, do đó dữ liệu này sẽ không thể tiếp cận với máy trạm trên mạng có địa chỉ IP 10.0.0.0. Giải pháp khắc phục vấn đề này là sử dụng thêm một router tĩnh vào DSL router giúp chuyển tiếp trực tiếp mọi dữ liệu tới đích đến khác đã được xác định. Tuy nhiên, chúng ta không có quyền truy cập quản trị vào router DSL vì router này được quản trị với nhà cung cấp dịch vụ Internet, do đó phương pháp này không khả thi. Chúng ta có thể áp dụng phương pháp thứ hai đó là cấu hình hệ thống RRAS như một router Network Address Translation (NAT). NAT là một chuẩn IETF cung cấp phương pháp thông dịch các địa chỉ IPv4 của những máy tính trên một mạng sang những địa chỉ IPv4 của những máy tính trên một mạng khác. Tất nhiên, router DSL trên mạng làm việc cũng được cấu hình như một router NAT, do đó kết quả của 1 of 14
- phương pháp này sẽ tạo ra NAT tầng hay NAT kép. Kết nối Internet vận hành ổn định qua hai, hay thậm chí 3 NAT tầng, mặc dù một vài ứng dụng có thể có vấn đề phát sinh với kiểu cấu trúc liên kết mạng này. Ví dụ, Windows Home Server không hỗ trợ các NAT tầng. Cài đặt máy chủ Trước tiên, hệ điều hành Windows Server 2008 sẽ được cài đặt trên máy tính có hai card giao tiếp mạng (NIC), và các cài đặt IPv4 của mỗi NIC được cấu hình như sau: NIC kết nối tới mạng LAN thử nghiệm IP address là 10.0.0.1 Subnet mask là 255.0.0.0 Default gateway để trống DNS servers để trống NIC kết nối tới mạng LAN làm việc IP address là 172.16.11.220 Subnet mask là 255.255.255.0 Default gateway là 172.16.11.1 DNS servers là địa chỉ IP công cộng của các máy chủ DNS của các nhà cung cấp ISP. Lưu ý rằng NIC kết nối tới mạng LAN thử nghiệm (10.0.0.0) sẽ không có Default gateway vì những máy tính kết nối với nhiều mạng chỉ được gán một địa chỉ cổng nối. Ngoài ra, NIC kết nối tới mạng LAN thử nghiệm này đã được cấu hình với địa chỉ IP của các máu chủ DNS công cộng. Điều này không cần thiết để các máy trạm trên mạng thử nghiệm có thể truy cập vào Internet, những nếu chúng ta muốn truy cập Internet ngay trên máy chủ RRAS thì không được bỏ qua thao tác này. Cài đặt máy trạm trên mạng thử nghiệm Tiếp theo, hệ điều hành Windows 7 sẽ được cài đặt trên các máy trạm, sau đó cài đặt IPv4 sẽ được cấu hình như sau: IP address là 10.0.0.101 (.102, .103, ) Subnet mask là 255.0.0.0 Default gateway là 10.0.0.1 (Giao tiếp kế cận của hệ thống RRAS) DNS servers là địa chỉ IP công cộng của máy chủ DNS của ISP mà chúng ta đang sử dụng. Lúc này, mọi dây cáp đã được kết nối, nhưng nếu chúng ta thử ping router DSL từ một máy trạm trên mạng thử nghiệm, hay nếu chúng ta theo dõi điều hướng một địa chỉ trên mạng công cộng từ cùng một máy trạm, thì những thông báo thất bại sẽ cho biết mạng thử nghiệm chưa được kết nối Internet như trong hình 2. 2 of 14
- Hình 2: Không thể ping một địa chỉ IP công cộng từ một máy trạm trên mạng thử nghiệm. Khi đó, chúng ta cũng không thể truy cập vào Internet từ máy trạm. 3 of 14
- Hình 3: Tuy cập Web thất bại. Cài đặt và cấu hình RRAS Để kích hoạt máy trạm trên mạng thử nghiệm để truy cập Internet, chúng ta cần cài đặt RRAS trên máy chủ, sau đó cấu hình máy chủ như một router NAT. Để cài đặt tính năng RRAS, khởi chạy Add Roles Wizard từ Server Manager hay OOBE.exe rồi bổ sung role Network Policy and Access Services (hình 4). Hình 4: Lựa chọn role Network Policy and Access Services. Trên trang tiếp theo của Wizard này, lựa chọn Routing and Remote Access Services để cài đặt hai dịch vụ chức năng, gồm Remote Access Service và Routing. 4 of 14
- Hình 5: Lựa chọn Routing and Remote Access Services. Khi đã hoàn thành các bước trên Wizard này, mở Routing and Remote Access console từ Administrative Tools, phải chuột lên máy chủ cục bổ chọn Configure and Enable Routing and Remote Access để khởi chạy Routing and Remote Access Server Setup Wizard. Sau đó lựa chọn tùy chọn Network Address Translation (NAT) trên trang Configuration của Wizard này rồi nhấn Next. 5 of 14
- Hình 6: Cấu hình RRAS. Tiếp theo, trên trang NAT Internet Connection, chúng ta sẽ lựa chọn giao tiếp mạng trên mạng LAN làm việc mà là giao tiếp công cộng của router NAT. 6 of 14
- Hình 7: Lựa chọn giao tiếp mạng trên mạng LAN làm việc. Trang tiếp theo sẽ hỏi chúng ta xem router NAT có cần cung cấp cung cấp các dịch vụ DNS và DHCP tới những máy tính trong mạng thử nghiệm (mạng này được kết nối tới giao tiếp riêng tư của router NAT). Vì tất cả máy trạm đều được gán địa chỉ IP tĩnh nên chúng ta sẽ không thực thực hiện tác vụ này bằng cách lựa chọn tùy chọn I will set up name and address services later. 7 of 14
- Hình 8: Lựa chọn tùy chọn I will set up name and address services later trên trang Name and Address Translation Wizard. Sau khi hoàn thành các bước trên Wizard này, dịch vụ RRAS sẽ khởi chạy, và dịch vụ này được cấu hình cho cả IPv4 Routing và NAT. Để xác nhận thông tin này, phải chuột lên máy chủ cục bộ trong RRAS Console chọn Properties. Tab General cho thấy IPv4 Routing đã được kích hoạt, có nghĩa là những gói tin IPv4có thể được chuyển tiếp từ NIC này sang NIC khác. 8 of 14
- Hình 9: Hộp thoại Properties của máy chủ cục bộ. Khi lựa chọn node NAT trong RRAS Console chúng ta sẽ thấy các giao tiếp mạng đã được tạo khi NAT được cấu hình trên máy chủ sử dụng Routing and Remote Access Server Setup Wizard. Hình 10 hiển thị thuộc tính của Local Area Connection (Kết nối cục bộ), trong trường hợp này là kết nối mạng tới mạng mạng thử nghiệm (10.0.0.0). Lưu ý rằng NAT sẽ coi mạng này là mạng riêng tư, đó là mạng phía sau router NAT. 9 of 14
- Hình 10: Hộp thoại thuộc tính của Local Area Connection. Hình 11 hiển thị thuộc tính của Local Area Connection 2, trong trường hợp này là mạng làm việc (172.16.11.0). Lưu ý rằng NAT coi mạng này là mạng công cộng, đó là mạng phía trước của router NAT. 10 of 14
- Hình 11: Hộp thoại thuộc tính của Local Area Connection 2. Giao tiếp mạng nội bộ cũng được bổ sung vào cấu hình NAT như một giao tiếp riêng tư. Thử nghiệm NAT Cho đến giờ, NAT đã được cấu hình với IP Routing, nếu chúng ta thử ping router DSL từ một máy trạm trên mạng thử nghiệm, hay theo dõi từ một máy trạm này tới một máy chủ trên mạng Internet, thì những tiến trình này sẽ thực hiện được. 11 of 14
- Hình 12: Kết nối mạng được xác nhận giữa mạng thử nghiệm và Internet. Ngoài ra, chúng ta cũng có thể trình duyệt Web từ một máy trạm trên mạng thử nghiệm. 12 of 14
- Hình 13: Những máy tính phía sau router NAT đã có thể trình duyệt Web. Chúng ta có thể kiểm soát sự hoạt động của NAT bằng RRAS Console. Để thực hiện tác vụ này, mở RRAS Console rồi lựa chọn node NAT, đồng thời kiểm tra dữ liệu mạng của Local Area Connection 2 (giao tiếp NAT tới Internet hay tới mạng công cộng) như trong hình 14. Hình 14: Kiểm tra sự hoạt động của NAT. Sau cùng, phỉa chuột lên giao tiếp này chọn Show Mappings, chúng ta có thể mở một cửa sổ mới hiển thị thông tin chi tiết những gì mà router NAT đang thực hiện (hình 15). 13 of 14
- Hình 15: Thông tin chi tiết về hoạt động của NAT. Kết luận Với việc tận dụng tính năng Network Address Translation and IP Routing của RRAS trong Windows Server 2008, chúng ta có thể thiết lập một mạng thử nghiệm thứ cấp trên hệ thống mạng chính, đồng thời đảm bảo rằng mọi máy tính trên hệ thống mạng thứ cấp này có thể kết nối Internet. Xian (Theo WindowsNetworking) Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: 14 of 14