Mơn: Mạng máy tính nâng cao Bài thực hành số 4: Routing NAT Routing a Khái niệm Routing: việc lựa chọn “đường đi” để chuyển gói tin từ máy tính/thiết bị nguồn đến máy tính/thiết bị đích VD: Q trình lựa chọn đường để gói tin từ máy Source đến máy Destination chuyển gói tin theo đường gọi trình routing Việc lựa chọn đường chuyển gói tin thực ở: máy tính Source, thiết bị Router (Ri) nằm đường lựa chọn Để thực routing, máy tính thiết bị tham gia vào q trình routing có tồn sở liệu gọi routing table.Hình ví dụ routing table Các thơng tin routing table xác định để đến mạng (Network Destination) qua máy tính/thiết bị (gateway) card mạng (Interface) Trong routing table có số dịng đặc biệt: Network Destination = 0.0.0.0 giá trị default gateway Ý nghĩa dòng default gateway “Nếu mạng đích khơng tồn routing table gởi gói tin đến default gateway” Để xem routing table máy tính sử dụng lệnh ‘route print’ CuuDuongThanCong.com https://fb.com/tailieudientucntt b Dịch vụ Routing And Remote Access (RRAS) Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vụ RRAS RRAS có nhiều chức có chức cho phép máy tính hoạt động router c Cấu hình RRAS thành router Giả sử ta có mơ hình mạng dùng để minh họa sau: Yêu cầu đặt cấu hình cho dịch vụ RRAS thực routing mạng 192.168.3.0 172.16.3.0 Mặc định, RRAS tích hợp vào hệ điều hành Windows 2003 Server Chương trình cấu hình RRAS: Start/All Programs/ Administrative Tools/Routing and Remote Access CuuDuongThanCong.com https://fb.com/tailieudientucntt B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không B1.Khởi động RRAS: Chọn ‘Configure and Enable Routing And Remote Access’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B2 Chọn mục ‘Custom’ Chọn mục ‘LAN routing’ B3.Hoàn thành việc khởi động RRAS, chọn ‘Finish’ B4.Kiểm tra: từ máy 172.16.3.2 ping đến máy 192.168.3.2 CuuDuongThanCong.com https://fb.com/tailieudientucntt d Static Route Mặc định, router gởi gói tin trực tiếp đến máy tính/thiết bị kết nối trực tiếp vào card mạng VD: Xét mạng có cấu trúc sau Trong đó, Router C-B: Có default gateway Router B-A o Có thể gởi gói tin trực tiếp đến máy tính Subnet C Subnet B o Nếu gói tin gởi tới máy tính đích khơng nằm Subet C Subnet B, Router C-B chuyển đến Router B-A Router B-A: Có default gateway Router A CuuDuongThanCong.com https://fb.com/tailieudientucntt o Có thể gởi gói tin trực tiếp đến máy tính Subnet B Subnet A o Nếu gói tin gởi tới máy tính đích khơng nằm Subnet B Subnet A, Router B-A chuyển đến Router A • Router A: Có default gateway Router X Internet o Có thể gởi gói tin trực tiếp đến máy tính Subnet A o Nếu gói tin gởi tới máy tính đích khơng nằm Subnet A, Router A chuyển đến Router X Router X đến tồn máy tính Subnet A,B,C • Các máy tính Subnet A, B, Ccó default gateway Router A, B, C Vấn đề đặt ra: • Làm máy tính Subnet B giao tiếp với máy tính Subnet C ? • Làm máy tính Subnet A giao tiếp với máy tính Subnet B,C ? Để giải vấn đề này: • Routing table Router B phải có dịng cho biết cách gói tin chuyển đến máy tính Subnet C • Routing table Router A phải có dịng cho biết cách gói tin chuyển đến máy tính Subnet B, C Các thơng tin cấu hình thủ cơng (Static route) tự động ( sử dụng Routing Protocol) Cấu hình Static Route: B1.Right-click mục ‘Static Routes’, chọn ‘New Static Route’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B2.Nhập thông tin cho static route dự định thêm vào routing table Destination Network mask: xác định network đích Gateway: xác định router chịu trách nhiệm chuyển gói tin Interface: xác định card mạng sử dụng để chuyển gói tin Metric: xác định chi phí chuyển gói tin theo “con đường” định nghĩa B3.Xác nhận static route thêm vào routing table CuuDuongThanCong.com https://fb.com/tailieudientucntt Routing Protocol Các router sử dụng routing protocols để thiết lập cập nhật thông tin routing table cách tự động Cấu hình Routing Protocol B1.Right-clik lên mục ‘General’, chọn ‘New Routing Protocol’ B2 Chọn Routing protocol dự định sử dụng RIP v2 sử dụng ví dụ CuuDuongThanCong.com https://fb.com/tailieudientucntt B3.Chỉ định card mạng Routing Procol sử dụng: Right-click lên Routing Procol vừa thêm vào, chọn ‘New Interface’ B4 Chọn card mạng Routing Procol sử dụng Chọn card B5.Cấu hình thơng số để RIP hoạt động CuuDuongThanCong.com https://fb.com/tailieudientucntt NAT a Khái niệm: NAT dịch vụ tích hợp router với mục đích thay đổi thơng tin gói tin IP trước chuyển gói tin đến máy tính/thiết bị đích NAT cho phép nhiều máy tính/thiết bị có private IP chia chia sẻ public IP CuuDuongThanCong.com https://fb.com/tailieudientucntt Một ưu điểm khác NAT là: NAT cho phép “che dấu” máy tính/thiết bị bên Trong ví dụ trên, máy tính mạng 10.1.1.0 truy cập Internet public IP 136.1.1.13 router Cụ thể hình vẽ minh họa q trình máy tính có địa IP 101.1.13 giao tiếp với máy tính có địa 207.135.89.15 Internet b Cấu hình dịch vụ NAT Ta có mơ hình mạng dùng để minh họa sau Trong mơ hình này, mạng 192.168.2.0 phần mạng màu xanh coi Internet router chạy dịch vụ NAT máy client B0 Kiểm tra máy tính Client khơng thể ping Router ADSL 192.168.2.1 CuuDuongThanCong.com https://fb.com/tailieudientucntt B1.Chọn card mạng mà NAT sử dụng: Right-click mục ‘NAT/Basic firewall’, chọn ‘New Interface’ B2 Chọn card mạng mà NAT sử dụng Chọn card mạng nối vào mạng nội B3 Chỉ rõ card mạng vừa chọn nối vào mạng nội CuuDuongThanCong.com https://fb.com/tailieudientucntt B4.Chọn card mạng nối mạng B5.Xác nhận card mạng nối mạng B6.Kiểm tra máy client ping router ADSL 192.168.2.1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Packet Filter: Packet Filter tích hợp vào RRAS có vai trị firewall đơn giản, dùng để kiểm soát network traffic qua router Cách cấu hình packet filter Giả sử ta có mơ hình mạng minh hoạ sau: Trong đó, mạng 172.16.3.0 Internal, mạng 192.168.2.0 mạng External (Internet) Yêu cầu đặt cấu hình cho máy tính từ phía ngồi truy cập vào máy tính có IP 172.16.3.2 Packet filter cấu hình card mạng nối mạng ngồi Trên card mạng, có loại filter: Inbound filter Outbound filter • Inbound filter: áp dụng cho packet từ đến card mạng cấu hình • Outbound filter: áp dụng cho packet từ card mạng cấu hình B1 Right-click lên card mạng nối mạng ngoài, chọn ‘Properties’ CuuDuongThanCong.com https://fb.com/tailieudientucntt B2.Chọn ‘Inbound Filter’ B3.Chọn ‘New’ để thêm filter B4 Lựa chọn tiêu chuẩn cho filter: filter dựa địa IP đích, địa IP nguồn, Protocol packet CuuDuongThanCong.com https://fb.com/tailieudientucntt B5.Chọn hành động mà router thực gặp packet thỏa mãn điều kiện mơ tả filter B6.Cấu hình filter tương tự cho Outbound filter Bài tập: 1.Triển khai lại ví dụ minh họa 2.Trong minh họa phần 2, giải thích rõ lý phải kích hoạt dịch vụ NAT máy client giao tiếp với Router ADSL máy tính Internet CuuDuongThanCong.com https://fb.com/tailieudientucntt ... Chọn card mạng mà NAT sử dụng Chọn card mạng nối vào mạng nội B3 Chỉ rõ card mạng vừa chọn nối vào mạng nội CuuDuongThanCong.com https://fb.com/tailieudientucntt B4.Chọn card mạng nối mạng B5.Xác... điểm khác NAT là: NAT cho phép “che dấu” máy tính/ thiết bị bên Trong ví dụ trên, máy tính mạng 10.1.1.0 truy cập Internet public IP 136.1.1.13 router Cụ thể hình vẽ minh họa trình máy tính có địa... A, B, C Vấn đề đặt ra: • Làm máy tính Subnet B giao tiếp với máy tính Subnet C ? • Làm máy tính Subnet A giao tiếp với máy tính Subnet B,C ? Để giải vấn đề này: • Routing table Router B phải có