Tài liệu Hướng dẫn thực hành Mạng máy tính nâng cao - Bài thực hành số 4: Routing và NAT
Môn: Mạng máy tính nâng cao
Bài thực hành số 4: Routing và NAT
1. Routing
a. Khái niệm
Routing: việc lựa chọn “đường đi” để chuyển gói tin từ một máy tính/thiết bị
nguồn đến máy tính/thiết bị đích.
VD:
Quá trình lựa chọn đường đi để một gói tin từ máy Source đến máy Destination
và chuyển gói tin đi theo con đường đó được gọi là quá trình routing.
Việc lựa chọn đường đi và chuyển gói tin đi được thực hiện ở: máy tính Source,
các thiết bị Router (Ri) nằm trên đường đi được lựa chọn.
Để thực hiện routing, các máy tính và thiết bị tham gia vào quá trình routing có
tồn tại một cơ sở dữ liệu gọi là routing table.Hình dưới là một ví dụ về routing
table.
Các thông tin trên routing table xác định để đi đến mạng nào (Network
Destination) thì đi qua máy tính/thiết bị nào (gateway) bằng card mạng nào
(Interface).
Trong routing table có một số dòng đặc biệt: Network Destination = 0.0.0.0 đây
chính là giá trị default gateway. Ý nghĩa của dòng default gateway là “Nếu mạng
đích không tồn tại trong routing table thì gởi gói tin đến default gateway”.
Để xem routing table trên một máy tính sử dụng lệnh ‘route print’
b. Dịch vụ Routing And Remote Access (RRAS)
Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vụ RRAS.
RRAS có nhiều chức năng trong đó có chức năng cho phép một máy tính
hoạt động như một router.
c. Cấu hình RRAS thành một router.
Giả sử ta có mô hình mạng dùng để minh họa như sau:
Yêu cầu đặt ra là cấu hình cho dịch vụ RRAS có thể thực hiện routing giữa
2 mạng 192.168.3.0 và 172.16.3.0
Mặc định, RRAS đã được tích hợp vào hệ điều hành Windows 2003 Server.
Chương trình cấu hình RRAS: Start/All Programs/ Administrative
Tools/Routing and Remote Access
B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không được.
B1.Khởi động RRAS: Chọn ‘Configure and Enable Routing And Remote
Access’.
B2. Chọn mục ‘Custom’. Chọn mục ‘LAN routing’
B3.Hoàn thành việc khởi động RRAS, chọn ‘Finish’.
B4.Kiểm tra: từ máy 172.16.3.2 đã ping được đến máy 192.168.3.2
d. Static Route
Mặc định, một router có thể gởi gói tin trực tiếp đến các máy tính/thiết bị
kết nối trực tiếp vào các card mạng của nó.
VD: Xét một mạng có cấu trúc như sau
Trong đó,
Router C-B: Có default gateway là Router B-A o Có thể
gởi gói tin trực tiếp đến các máy tính trong Subnet C
và Subnet B.
o Nếu gói tin gởi tới máy tính đích không nằm trong Subet C
và Subnet B, Router C-B sẽ chuyển đến Router B-A
Router B-A: Có default gateway là Router A
o Có thể gởi gói tin trực tiếp đến các máy tính
trong Subnet B và Subnet A.
o Nếu gói tin gởi tới máy tính đích không nằm trong
Subnet B và Subnet A, Router B-A sẽ chuyển đến Router
A
•
•
Router A: Có default gateway là Router X ở Internet o Có thể
gởi gói tin trực tiếp đến các máy tính trong Subnet A.
o Nếu gói tin gởi tới máy tính đích không nằm trong Subnet
A, Router A sẽ chuyển đến Router X. Router X không biết
đến sự tồn tại của các máy tính trong Subnet A,B,C.
Các máy tính trong Subnet A, B, Ccó default gateway lần lượt là
Router A, B, C.
Vấn đề đặt ra:
•
Làm sao máy tính ở Subnet B có thể giao tiếp với máy tính ở
Subnet C ?
•
Làm sao máy tính ở Subnet A có thể giao tiếp với các máy tính
ở Subnet B,C ?
Để giải quyết vấn đề này:
•
Routing table của Router B phải có một dòng cho biết cách gói
tin được chuyển đến các máy tính trong Subnet C.
•
Routing table của Router A phải có một dòng cho biết cách gói
tin được chuyển đến các máy tính trong Subnet B, C.
Các thông tin này có thể được cấu hình thủ công (Static route) hoặc tự
động ( sử dụng Routing Protocol).
Cấu hình Static Route:
B1.Right-click mục ‘Static Routes’, chọn ‘New Static Route’
B2.Nhập thông tin cho static route dự định thêm vào routing table
Destination và Network mask: xác định network đích.
Gateway: xác định router sẽ chịu trách nhiệm chuyển gói tin đi.
Interface: xác định card mạng sẽ được sử dụng để chuyển gói tin đi.
Metric: xác định chi phí chuyển gói tin đi theo “con đường” đang định
nghĩa
B3.Xác nhận static route đã được thêm vào routing table.
Routing Protocol
Các router sử dụng routing protocols để thiết lập và cập nhật thông tin
trong routing table một cách tự động.
Cấu hình Routing Protocol
B1.Right-clik lên mục ‘General’, chọn ‘New Routing Protocol’.
B2. Chọn Routing protocol dự định sử dụng. RIP v2 được sử dụng trong ví
dụ này.
B3.Chỉ định card mạng Routing Procol sẽ sử dụng: Right-click lên Routing
Procol vừa được thêm vào, chọn ‘New Interface’.
B4. Chọn card mạng Routing Procol sẽ sử dụng. Chọn cả 2 card.
B5.Cấu hình các thông số để RIP hoạt động.
2. NAT
a. Khái niệm:
NAT là dịch vụ được tích hợp trên router với mục đích thay đổi thông tin
trong gói tin IP trước khi chuyển gói tin đến máy tính/thiết bị đích. NAT
cho phép nhiều máy tính/thiết bị có private IP chia cùng chia sẻ một
public IP.
Một ưu điểm khác của NAT là: NAT cho phép “che dấu” các máy tính/thiết
bị bên trong.
Trong ví dụ trên, các máy tính trong mạng 10.1.1.0 sẽ truy cập Internet
bằng public IP 136.1.1.13 của router. Cụ thể hình vẽ minh họa quá trình
máy tính có địa chỉ IP 101.1.13 giao tiếp với máy tính có địa chỉ
207.135.89.15 trên Internet.
b. Cấu hình dịch vụ NAT
Ta có mô hình mạng dùng để minh họa như sau
Trong mô hình này, mạng 192.168.2.0 và phần mạng màu xanh có thể coi
là Internet đối với router chạy dịch vụ NAT và máy client. B0. Kiểm tra
máy tính Client không thể ping được Router ADSL 192.168.2.1
B1.Chọn các card mạng mà NAT sẽ sử dụng: Right-click mục ‘NAT/Basic
firewall’, chọn ‘New Interface’.
B2. Chọn card mạng mà NAT sử dụng. Chọn card mạng nối vào mạng nội
bộ.
B3. Chỉ rõ card mạng vừa chọn được nối vào mạng nội bộ.
B4.Chọn card mạng nối ra mạng ngoài.
B5.Xác nhận card mạng nối ra mạng ngoài.
B6.Kiểm tra máy client đã ping được router ADSL 192.168.2.1
3. Packet Filter:
Packet Filter được tích hợp vào RRAS có vai trò như một firewall đơn giản, dùng
để kiểm soát network traffic đi qua router.
Cách cấu hình packet filter
Giả sử ta có mô hình mạng minh hoạ như sau:
Trong đó, mạng 172.16.3.0 là Internal, mạng 192.168.2.0 là mạng External
(Internet).
Yêu cầu đặt ra là cấu hình sao cho máy tính từ phía ngoài chỉ truy cập được vào
máy tính có IP 172.16.3.2.
Packet filter sẽ được cấu hình trên card mạng nối ra mạng ngoài.
Trên mỗi card mạng, có 2 loại filter: Inbound filter và Outbound filter.
•
Inbound filter: áp dụng cho các packet từ ngoài đi đến card
mạng đang cấu hình.
•
Outbound filter: áp dụng cho packet đi ra từ card mạng đang
cấu hình.
B1. Right-click lên card mạng nối ra mạng ngoài, chọn ‘Properties’.
B2.Chọn ‘Inbound Filter’
B3.Chọn ‘New’ để thêm mới một filter.
B4. Lựa chọn tiêu chuẩn cho filter: filter có thể dựa trên địa chỉ IP đích, địa chỉ
IP nguồn, Protocol của packet.
B5.Chọn hành động mà router sẽ thực hiện khi gặp packet thỏa mãn điều kiện
mô tả ở filter.
B6.Cấu hình filter tương tự cho Outbound filter.
Bài tập:
1.Triển khai lại các ví dụ đã minh họa ở trên.
2.Trong minh họa ở phần 2, giải thích rõ lý do phải kích hoạt dịch vụ NAT thì
máy client mới giao tiếp được với Router ADSL và các máy tính trên Internet.
16 trang
14220
Bạn đang xem tài liệu "Tài liệu Hướng dẫn thực hành Mạng máy tính nâng cao - Bài thực hành số 4: Routing và NAT", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- tai_lieu_huong_dan_thuc_hanh_mang_may_tinh_nang_cao_bai_thuc.pdf
