Tìm kiếm

NAT và Cách cài đặt NAT Server

Tác giả server360, T.M.Một 03, 2012, 11:24:47 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Một 03, 2012, 11:24:47 SÁNG
NAT và Cách cài đặt NAT Server


1. Khái quát về NAT.

NAT hay còn gọi là Network Address Translation là một kỹ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề địa chỉ IP, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới, một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép:

  • Chia sẽ kết nối Internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN.
  • Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp dấu tất cả địa chỉ IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của các hacker.
  • Tính linh hoạt và sự dễ dàng trong việc quản lý.
  • NAT giúp cho các người dùng mạng gia đình và các doanh nghiệp nhỏ có thể tạo kết nối với Internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư.


2. NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược qua các dạng NAT.2.1. Static NAT.

Với Static NAT thì sự chuyển đổi Packet giữa hai Network, giữa địa chỉ nguồn và địa chỉ đích trở nên đơn giản và nhất định, các điều kiện về trạng thái kết nối không cần phải giử lại.  Nó chỉ cần nhìn vào mỗi địa chỉ IP của Packet khi chuyển đổi, các thông tin về Mapping đều không cần thiết. Static NAT sử dụng khi số lượng địa chỉ IP trong LAN bằng số lượng NAT-IP.

2.2. Dynamic NAT.

Dynamic NAT khác với Static NAT là các địa chỉ IP của Host được thay đổi liên tục, mỗi lần tạo kết nối ra ngoài các Host này sẽ nhận được một địa chỉ NAT-IP và mỗi lần như vậy NAT sẽ giữ lại thông tin địa chỉ IP của host này trong NAT Table của nó và cứ như thế. Tuy nhiên cái bất lợi của Dynamic NAT là khi NAT-IP được cung cấp hết do cùng một lúc có nhiều Host trong LAN gởi yêu cầu thì lập tức sẽ không còn bất kì một kết nối nào được chuyển dịch nữa qua NAT, vì NAT-IP đã được cấp phát hết và như vậy nó phải đợi tới lần kết nối sau.

Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của Dynamic NAT.

  • NAT Rule: Dynamic NAT phiên dịch tất cả các địa chỉ IP thuộc Class B 138.201 đến một địa chỉ thuộc Class C 178.201.
  • Mỗi một kết nối từ bên trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng địa chỉ IP sẵn có của NAT, nếu các NAT-IP này được cấp phát hết thì các kết nối từ class B sẽ không thể ra ngoài được nữa.

2.3. NAT ngụy trang hay giả lập (Masquerading)

Đây là dạng NAT phổ thông mà chúng ta thường gặp và sử dụng ngày nay trong các thiết bị phần cứng hay phần mềm Routing như Router hay các phần mềm chia sẽ Internet như ISA, ICS hay NAT Server mà lát nữa đây chúng ta sẽ có dịp tìm hiểu cách thiết lập nó.

Dạng NAT này hay còn được gọi với một cái tên là NPAT (Network Port Address Translation), với dạng NAT này thì tất cả các điạ chỉ IP trong mạng LAN được dấu dưới một địa chỉ NAT-IP, các kết nối ra bên ngoài đều được tạo ra giả tạo tại NAT trước khi nó đến được địa chỉ Internet.

Các bạn có thể tham khảo hình dưới đây để tìm hiểu cách làm việc của NAPT.

  • NAT Rule: Giả trang Internet địa chỉ IP 138.201 sử dụng địa chỉ NAT Router.
  • Cho mỗi Packet được gởi ra ngoài, địa chỉ IP nguồn sẽ được thay thế bằng NAT-IP là 195.112 và Port nguồn được thay thế bằng một cổng nào đó chưa được dùng ở NAT, thông thường là các cổng lớn hơn 1204.
  • Nếu một Packet được gởi đến địa chỉ của Router và Port nguồn nằm trong khoảng Port dùng để Masquerading thì NAT sẽ kiểm tra địa chỉ IP này và Port với Masquerading Table của NAT, nếu là gởi cho một Host bên trong LAN thì gói tin này sẽ được NAT gắn vào địa chỉ IP và Port của Host đó và sẽ chuyển nó đến Host đó.

Hy vọng những gì được đưa ra ở trên, phần nào giúp các bạn có chút kiến thức căn bản về NAT để bước tiếp theo sau chúng ta sẽ làm quen với cấu hình của NAT Server.

3. Cài đặt NAT Server.

  • Bước đầu tiên thiết lập NAT bạn cần phải bật RRAS bằng cách mở Start > Programs > Administrative Tools > Routing and Remote Access (RRAS)
  • Trong mục Routing and Remote Access, bạn nhấn chuột phải vào tên máy chủ và chọn Configure and Enable Routing and Remote Access như hình dưới đây.
  • Sau khi bạn chọn Configure and Enable Routing and Remote Access, màn hình Welcome Windows sẽ hiện lên, bạn chỉ việc nhấn vào Next.
  • Ở phần Common Configurations như hình dưới đây, bạn nên chọn vào mục Manually Configured Server, sau đó nhấn vào Next.
  • Ở màn hình theeo tiếp theo bạn chọn Finish và tiếp theo chọn Yes như hình dưới đây.
  • Bưới tiếp theo sau là bạn chọn giao thức để Routing theo hình dưới đây và chọn New Routing Protocol.
  • Trong phần New Routing Protocol bạn chọn Network Address Translation (NAT) nhấn vào OK theo hình dưới đây.

Như vậy là bạn vừa cài xong NAT Server.  Để NAT có thể làm việc bạn cần xác định NIC card nào dành cho NAT và NIC card nào dành cho mạng LAN. Theo hình dưới đây bạn nhấn chuột phải vào Network Address Translation và chọn New Interface.

  • Trong phần New Interface for Network Address Translation (NAT), bạn chọn NIC card tên WAN cho phần kết nối với Internet và chọn OK.
  • Sau khi bạn chọn NIC card cho phần kết nối với internet bạn hãy tích chọn vào hai thư mục như hình dưới đây và nhấn vào phần Address Pool.
  • Trong phần Address Pool này bạn chọn mục ADD và sau đó nhập vào dãy địa chỉ IP mà các ISP cung cấp cho bạn nếu bạn sử dụng NAT này làm Gateway hoặc bạn có thể tự cài dãy địa chỉ IP theo ý bạn muốn, tuy nhiên phần lưu ý phần Subnetmask nếu bạn tự cấu hình dãy địa chỉ IP.
  • Sau khi bạn chọn mục ADD ở trên thì bạn có thể nhập vào dãy địa chỉ mà ISP cung cấp cho bạn, trong trường hợp này dãy địa chỉ IP của mình được cấp phát như hình dưới đây và chọn OK.
  • Dãy địa chỉ IP mà bạn vừa nhập vào sẽ dùng để Mapping giữa NAT IP và các Host trong LAN khi cần. Trong trường hợp bạn sử dụng Dynamic IP thì phần Address Pool này bạn không cần phải điền vào và sẽ đi thẳng tới bước tiếp theo. Nếu các bạn muốn có thể Reserve một địa chỉ NAT-IP cho riêng một địa chỉ IP cho máy chủ nào đó trong LAN, bạn có thể chọn mục Reservations theo hình dưới đây.
  • Sau khi bạn chọn Reservations thì bạn có thể nhập địa chỉ nào bạn muốn dành riêng cho một máy chủ trong LAN, bạn có thể nhập vào đây theo hình dưới. Ttrong trường hợp này mình muốn có địa chỉ IP cho máy chủ là địa chỉ 192.168.0.15 được Static NAT với địa NAT-IP là 68.122.45.220 nếu bạn không muốn sử dụng Static NAT vào đây thì bạn có thể tiếp tục sang bước tiếp theo, còn không thì bạn nhấn vào OK.
  • Trong mục Spcial Ports này cho phép bạn mở những cổng cần thiết để các dịch vụ của các Host bên trong LAN được quyền truy cập cũng như bên ngoài có thể truy cập được các dịch vụ này của các Host trong LAN, chọn giao thức TCP. Nhấn vào mục Add ở phía dưới.
  • Trong phần Add Special Port, bạn thêm vào các Port cần thiết tương ứng với địa chỉ IP của từng máy chủ bên trong LAN như víí dụ dưới đây, bạn có thể chọn vào mục On this interface hay On this Address Pool Entry.  Nếu bạn chọn On this interface và nhập vào địa chỉ IP của máy chủ trong LAN là 192.168.0.15 thì tất cả các IP được cài trên NIC WAN sẽ chịu trách nhiệm phiên dịch qua cho địa chỉ IP 192.168.0.15 với Port là 80 và cứ tiếp tục Add các Port cần thiết cho các dịch vụ của bạn. Nếu bạn chọn mục On this Address Pool Entry thì chỉ có một địa chỉ IP là 68.122.45.220 chịu trách nhiệm liên lạc và Masqurerading giữa địa chỉ IP này và 192.168.0.15 và ngược lại.
  • Đây là những Port cần thiết dành cho các dịch vụ của các máy chủ bên trong LAN, tùy theo yêu cầu của từng dịch vụ bạn sẽ sử dụng TCP Ports hay là UDP Ports, phần lớn là TCP ports như hình dưới là một số TCP port thông dụng được mở ra cho các máy chủ mang địa chỉ theo sau.
  • Và đây là các UDP ports cần thiết như là DNS Port và DHCP Port, 192.168.0.25 là DNS cũng là DHCP Server.  Sau khi bạn cung cấp đầy đủ thông tin cần thiết cho NAT thì bạn có thể nhấn vào OK.

Trên đây là phần thiết lập NAT cho NIC card WAN. Sau đây là phần thiết lập NAT cho LAN. Lập lại bước 8 và 9, bạn chọn Interface là LAN và nhấn vào OK như hình dưới đây.

  • Trong mục Network Address Translation Properties này bạn chỉ việc nhấn OK theo hình dưới đây. Đến đây bạn có thể được xem như là đã hoàn tất thiết lập NAT.  Nếu bạn không cần sử dụng các dịch vụ DHCP và DNS Proxy của NAT thì bạn có thể tự cấu hình Static IP vào các máy khách và chỉ Gateway tới Internal NAT Interface, trong trường hợp này là 192.168.0.1.  Trong trường hợp bạn muốn thiết lập DHCP và DNS Proxy cho NAT thì bạn có thể theo dõ bước tiếp theo.
  • Để các máy khách bên trong LAN có thể truy cập được internet cũng như sử dụng những dịch vụ của NAT cung cấp như DHCP và DNS Proxy bạn có thể làm như sau, nhấn phải chuột vào Network Address Translation, chọn Properties theo hình dưới đây.
  • Chọn mục Address Assigment, đây là chức năng DHCP của NAT, cho phép NAT cung cấp các địa chỉ IP khi các máy khách cần truy cập Internet thì các bạn tích chọn vào mục Automatically assign IP address by using DHCP và bạn nhập vào dãy địa chỉ IP nào bạn muốn trong trường hợp này là Class C bắt đầu từ 192.168.0.1 đến 192.168.0.254.

Lưu ý: Để tránh tình trạng DHCP cung cấp địac hỉ IP của Gateway cũng như các địa chỉ IP quan trong khác trong mạng như Windows Server, DNS Server, Mail Server bạn có thể chặn NAT cung câp các địa chỉ ấy trong mục Exclude.

  • Trong phần Exclude Reservered Addresses, bạn nhập vào các địa chỉ IP mà bạn nghĩ rằng NAT không được cung cấp cho các máy khách vì sẽ bị xung đột với địa chị IP. Ttrong trường hợp này 3 địa chỉ IP dưới đây không được phép cung cấp cho máy khách là Gateway 192.168.0.1, DC 192.168.0.15 và Mail Server là 192.168.0.25. Sau khi nhập vào các dữ liệu dưới đây, bạn nhấn vào OK.
  • Để các máy khách có thể truy cập được Internet thì cũng cần phải có DNS, bạn có thể sử dụng Proxy DNS của NAT để cung cấp cho các máy khách khi cần truy cập. Trong phần Network Address Translation (NAT) Properties, chọn Name Resolution, dưới phần Resolve IP addresses for tích chọn vào mục Clients using Domain Name System (DNS), sau đó nhấn OK.
  • Như vậy là bạn đã vừa hoàn tất thiết lập NAT Server. Hai bước dưới đây giúp bạn theo dõi NAT và việc Mapping của NAT bằng cách bạn nhấn vào Network Address Translation, ở Windows bên phải, bạn nhấn phải chuột vào WAN Interface và chọn Show Mapping, NAT sẽ cho phép bạn theo dõi Mapping Table của NAT đang làm việc, những ai đang truy cập vào những máy chủ nào bằng cổng nào...
  • Trong trường hợp bạn đã có DHCP Server trong mạng và bạn không muốn sử dụng DHCP của NAT thì bạn có thể thiết lập DHCP Relay Agent bằng cách nhấn vào vào DHCP Relay Agent chọn Properties theo hình dưới đây.
  • Trong phần DHCP Relay Agent Properties này, bạn nhập vào địa chỉ IP của DHCP Server chịu trách nhiệm cấp phát địa chỉ IP cho mạng LAN, nhấn Add vậy là bạn không cần sử dụng chức năng Assign IP address của NAT.

Lưu ý: Trước khi bạn thiết lập DHCP Relay Agent, bạn cần phải tắt chức năng Automatically assign IP address by using DHCP ở bước 22.  Trong bài này DHCP Server là 192.168.0.35.

Như vậy là bạn đã vừa thiết lập xong NAT Server.
Tạo trang in
Lên đầu trang Trang1
User actions

NAT và Cách cài đặt NAT Server