Bộ sưu tập về mạng Windows Server 2003

[tailieu]

Bộ sưu tập về mạng Windows Server 2003

Bộ sưu tập về mạng Windows Server 2003

Tài liệu tham khảo Quản trị mạng Windows 2000 ( Nâng cao) dành cho các bạn đang theo học công nghệ thông tin chuyên ngành Quản trị mạng.
Các kỹ năng cần thiết để quản... http://tailieu.vn/xem-bo-suu-tap/bo-...63.188763.html
DỊCH VỤ MẠNG WINDOWS 2003 http://tailieu.vn/xem-bo-suu-tap/bo-...63.633471.html
Quản trị mạng Windows Server 2003 - Bài 7 http://tailieu.vn/xem-bo-suu-tap/bo-...63.214783.html
Quản trị mạng Windows Server 2003 - Bài 6 http://tailieu.vn/xem-bo-suu-tap/bo-...63.214784.html
Quản trị mạng Windows Server 2003 - Bài 8 http://tailieu.vn/xem-bo-suu-tap/bo-...63.214785.html
Quản trị mạng Windows Server 2003 - Bài 9 http://tailieu.vn/xem-bo-suu-tap/bo-...63.214786.html

Thiết lập NAT trên Windows Server2003

I. Giới thiệu:

Như đã được biết, địa chỉ IP được chia thành hai loại: địa chỉ private chỉ được sử dụng trong mạng LAN, không được hiểu khi đi ra ngoài Internet, và địa chỉ Public được sử dụng trong mạng Internet.

Như vậy khi một gói tin được gửi đi từ trong mạng LAN của bạn ra ngoài Internet cần phải có một cơ cấu phiên dịch địa chỉ Private ra địa chỉ Public để có thể được vận chuyển trong mạng. Đây chính là chức năng của Network Address Translation (NAT).
[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image001.jpg[/IMG]
NAT có thể hoạt động theo các cách sau:

Static NAT

Một địa chỉ private được map với một địa chỉ public

Dynamic NAT

Một địa chỉ private được map với một địa chỉ public từ một nhóm các dịa chỉ public. Ví dụ 1 máy tính trong một mạng LAN có địa chỉ 192.168.10.121 được “phiên dịch” thành 1 địa chỉ public trong dải 212.156.98.100 đến 212.156.98.150 khi gửi tin ra ngoài Internet.

Overloading

Một hình thức của dynamic NAT, nó map nhiều địa chỉ Private đến một địa chỉ Public, việc phân biệt các địa chỉ Private này được dựa theo port, ví dụ IP address 192.168.10.121 sẽ được map đến ip address 212.56.128.122[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image002.gif[/IMG]ort_number (212.56.128.122:1080).

NAT làm việc như thế nào?

Để thực hiện được công việc của mình, NAT duy trì một bảng thông tin về mỗi gói tin được gửi qua. Khi một PC trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu hình sẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể. Điều này có nghĩa NAT cũng có chức năng như một fire wall cơ bản.

II. Setup NAT

Để setup NAT bước đầu tiên bạn phải mở Configure your server wizard trong administrative tool và lựa chọn chức năng RRAS/VPN Server->next-> RRAS setup winrad . Lựa chọn như trong hình ở dưới:
[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image003.jpg[/IMG]
Bấm next để tiếp tục tiến trình cài đặt, sau khi kết thúc sẽ xuất hiện hộp thoại thông báo.

III. Cấu hình NAT

Để cấu hình NAT đầu tiên bạn mở Routing and Remote Access mmc trong Administrative Tools folder ở Control Panel hay trong Start menu.
[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image004.jpg[/IMG]
Kích chuột vào interface bạn muốn cấu hình để hiện ra cửa sổ properties để thay đổi các thông số như packet filtering hay port blocking, cũng như enabling/disabling các đặc tính hiện tại như firewall.
[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image005.jpg[/IMG]
Trong ví dụ trên tôi chọn interface là public interface kết nối đến internet. NAT và basic firewall option cũng đã được chọn. Các nút inbound và outbound sẽ mở ra một cửa sổ cho phép bạn giới hạn traffic dựa trên địa chỉ IP và Protocol.

Để cấu hình thêm firewall , lựa chọn tab Services and Ports . Tại đây bạn có thể lựa chọn dịch vụ nào bạn muốn cho các user trong mạng của bạn truy cập vào
[IMG]file:///C:/Users/halinh/AppData/Local/Temp/msohtml1/01/clip_image006.jpg[/IMG]
Như vậy bạn đã thấy Network Address Translation là một đặc tính khả dụng cho phép không chỉ tiết kiệm địa chỉ mà còn thêm vào bảo mật trong mạng của bạn. Với việc IPv6 vẫn trong quá trình nghiên cứu và phát triển thì việc sử dụng NAT vẫn đang còn tồn tại lâu dài.