Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thơng Mơn: Mạng máy tính nâng cao Bài thực hành số 4: Routing NAT Routing a Khái niệm Routing: việc lựa chọn "đường đi” để chuyển gói tin từ máy tính/thiết bị nguồn đến máy tính/thiết bị đích VD: Destination Quá trình lựa chọn đường để gói tin từ máy Source đến may Destination chuyển gói tin theo đường gọi trinh routing Việc lựa chọn đường chuyển gói tin thực ở: máy tính Source, thiết bị Router (R¡) nằm đường lựa chọn Để thực routing, máy tính thiết bị tham gia vào q trình routing có tơn sở liệu gọi routing table.Hình ví dụ routing table Các thơng tin routing table xác định để đến mạng (Network Destination) qua máy tính/thiết bị (gateway) card mạng (Interface) Trong routing table có số dòng đặc biệt: Network Destination = 0.0.0.0 giá trị default gateway Ý nghĩa dịng default gateway “Néu mang đích khơng tồn routing table gởi gói tin đến default gateway“” Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thơng Dé xem routing table máy tinh str dung lénh ‘route print’ GY C WINDOW S\system32\cmd.exe Active etwork Routes: Destination 6.6.6.8 a A ae 169.254.090 169.254.25 169.254.255 192.168.2 224.6.6 255.255.255 255.255.255 255.255.255 255.255.255 Default Gateway: Persistent None =\Documents b -O x Gatewa FT 2T 255.255.255.255 255.255.255.255 255.255.255 255 255 - - 192.168.2.1 2ˆ nh 169.254.25 2ˆ nh 169 254.25 192.168.2 - - Interface 192.168 2.107 122.08.9 169.254.25 - -25.142 ae ag 192.168.2 R 192.168.2 - Routes: and Settings\fan wei fang> Dich vu Routing And Remote Access (RRAS) Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vu RRAS RRAS có nhiều chức có chức cho phép máy tính hoạt động router c Cấu hình RRAS thành router Giả sử ta có mơ hình mạng dùng để minh họa sau: IP:192.168.3.2 DG:192.168.3.1 192.168.3.1 172.16.3.1 IP:172.16.3.2 DG:172.16.3.1 Yêu cầu đặt cấu hình cho dịch vụ RRAS thực routing mạng 192.168.3.0 172.16.3.0 Mặc định, RRAS tích hợp vào hệ điêu hành Windows 2003 Server Chương trình cấu hình RRAS: Start/All Programs/ Administrative Tools/Routing and Remote Access Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ môn Mạng máy tính Viễn thơng rea Certification Authority ey Cluster Administrator ® Component Services sy Computer Management Adminisiraior J va Manage Your Server C/ Distributed File System My Cor £3] Event viewer Licensing + Control Bp Local Security Policy = - © Manage Your Server qa Adminis Fe Command Prompt la Data Sources (ODBC) ae —_—— Windows Explorer eames Configure Your Server Wizard ad € Notepad Printers , @) Microsoft NET Framework 1.1 Configuration & Microsoft NET Framework 1.1 Wizards A Network Load Balancing Manager isa) Performance (2a Remote Desktops W _ Windows Catalog Routing and Remote Access Sordire Bê %W Windows Update SB Im Terminal Server Licensing Accessories ng I1 startup (0 ` La Terminal Services Configuration S2 +P Terminal Services Manager › ® Internet Explorer (3) Outlook Express » Remote Assistance All Programs Log off |#istat |2 Ø — [Oy shut Down | BY CAwinDOWS\systemaz | B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không Primary Node Ty IP Rout Ethernet Dns Suffix adapter H : = Unknown No : : : Media đisconnected UMware Accelerated @8-8C-29-BD-FD-?7F : : =: UMware Accelerated _8-8G-29-BD-FD-89 No AMD PCNet Adapter AMD PCNet Adapter Host-—only: Connection-specific DNS Suffix #2 Subnet Mask Default Gateway C:\Documents Pinging and Settings\Administrator>ping 192.168.3.2 with 32 bytes of data: 9, Lost 192.168.3.2 out out ou€ out Ping statistics for ackets: Se nt = C:\Documents and 192.168.3.2: 4, Received i = = (100% loss), Settings\Administrator> B1.Khởi động RRAS: Chon ‘Configure and Enable Routing And Remote Access’ Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thông = Routing and Remote Access ic | Bile Action View Help _~|l x| I« lÍml# #1 | Routing and Remote Access! =] Server Status E- | Routing and Remote Access | : —_ anes Configure and Enable Routing and Remote Access uting © | Disable Routing and Remote Access 2] and Remote Access access provides secure remote access to All Tasks » lote access to configure the following: Delete Refresh Properties between two private networks twork (YPN) gateway, Ecess server, anslation (NAT) Help * & basic firewall To add Routing and Remote click Add Server Access server, on the Action menu, For more information about setting up Routing and Remote Access server, deployment scenarios, and troubleshooting, see Help \Configures Routing and Remate Access for the selected server | B2 Chon muc ‘Custom’ Chon muc ‘LAN routing’ Routing and Remote ñccess Server Setup Wizard Custom Confiquration When this wizard closes, you can configure the selected services in the Routing and Remote Access console c ies Select the services that you want to enable on this server T” VPN access [” Diatup access T Demand-dial connections { used for branch office routing } [~_ NAT and basic firewall Ve < Back Newt > Cancel | B3.Hoàn thành việc khởi động RRAS, chon ‘Finish’ Routing and Remote Access Server Setup Wizard Completing the Routing and Remote Access Server Setup Wizard You have successfully completed the Routing and Remote Access Server Setup wizard Summary of selections: LAN routing 2l Si After you close this wizard, configure the selected services in the Routing and Remote Access console To close this wizard, click Finish ping 192.168.3.2 from from from from Approximate Minimum d for C18Ø8⁄ loss}, 192.168.3.2 data: time=4?ms TTL=127 time=ims TTL=127 time Delete Refresh Export List Properties Help B2 Chọn card mạng mà NAT sử dụng Chọn card mạng vào mạng nội New Interface for Network Address Translation (NAT) This routing protocol runs on the interface that you select below Interfaces: reg Bridge Internal Cancel | B3 Chỉ rõ card mạng vừa chọn nối vào mạng nội Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thơng B4.Chọn card mạng nối mạng ngồi New Interface for Network ãddtess Translation (NAT) B6.Kiém tra may client da ping duc router ADSL 192.168.2.1 Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ môn Mạng máy tính Viễn thơng 192.168.2.1: 4, Receiue bì Packet Filter: Packet Filter tích hợp vào RRAS có vai trị firewall đơn giản, dùng để kiểm sốt network traffic qua router Cách cấu hình packet filter Giả sử ta có mơ hình mạng minh hoạ sau: SJ ® ny S IP:192.168.2 107 Ext:192.168.2.100 IP:172.16.3.2 DG:192.168.2 100 Int: 172.16.3.1 DG:172.16.3.1 Trong đó, mạng 172.16.3.0 Internal, mạng 192.168.2.0 mạng External (Internet) Yêu cầu đặt cấu hình cho máy tính từ phía ngồi truy cập vào máy tính có IP 172.16.3.2 Packet filter cấu hình card mạng mạng Trên card mạng, có loại filter: Inbound filter Outbound filter e Inbound filter: ap dung cho cac packet tu’ ngoai đến card mạng cấu hình e Outbound filter: ap dung cho packet từ card mạng dang cau hinh B1 Right-click |én card mang ndi mang ngoai, chon ‘Properties’ Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thơng Routing and Remote äcce Eile Action View « + | &1im| X Help [1F | Routing and Remote Access Server Status Eb fe)SEER (local) a = rae a 2) General 8) Static Routes é R8 Sự _=l|nl x| General Interface | Type BF Loopback Internal 8# Host-only Dedicated 'E quy ba tar GS a NAT/Basic Firewall Remote Access Policies (2 Remote Access Logging [up Address — Loopback Internal serene “Aint 127.0.0.1 Not available 172.16.3.1 | Administrativ Up Unknown Up Update Routes Show TCP/IP Information Show Address Translations Show IP Addresses Show IP Routing Table Show TCP Connections Show UDP Listener Ports Delete Refresh Properties Help a +i | B2.Chon ‘Inbound Filter’ General | Configuration | Multicast Boundaries| Multicast Heartbeat | ce IP Interface Vv T~ Enable router discovery advertisements Advertisement lifetime (minutes) Level of preference; Send out advertisement within this interval Maximum time (rinutes] LỊ ¢ ‘ Minimurtime [minutes] Inbound Filters | Qutbound Filters | [Enable fragmentation checking Cancel | Apply | B3.Chon ‘New’ dé thém mdi mot filter 21x These filters control which packets are forwarded or processed by this network, Filter action: @ Receive all packets except those that meet the cntena below © Drop allipackets except those that meet the cntera below Filters: 4| | >| B4 Lựa chọn tiêu chuẩn cho filter: filter dựa địa IP đích, dia chi IP nguồn, Protocol packet Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thông 2x! Add IP Filter FT [— [— Source network IP address: Subnet mask: IV Destination network IP address: [ 172, Subnet mask: [ 255 255 255 255 Protocol: 16.3.2 Any v Cancel | B5.Chon hanh động mà router thực gap packet thoa man diéu kiện mô tả filter Inbound Filters 2x! These filters control which packets are forwarded or processed by this network ` Filter action: © Receive all packets except those that meet the criteria below © Drop all packets except those that meet the criteria below Filters: ie Network Mask | Destination Address 172.16.3.2 | Destination Mask 255.255.255.255 | Protocol_ Any [+ Source Port or T, Any | New | Edit „| | Delete | _ B6.Cấu hình filter tương tự cho Outbound filter These filters control which packets are received by this network Filter action: © Transmit all packets except those that meet the criteria below ‘Drop all packets except those that meet the criteria below: Filters: Source Address 172.16.3.2 | Source Network Mask 255.255.255.255 | Destination Address Any |_ Destination Mask Any | R3 A »| Edit | Delete | Cancel | Bai tap: 1.Triển khai lại ví dụ minh họa 2.Trong minh họa phần 2, giải thích rõ lý phải kích hoạt dịch vụ NAT máy client giao tiếp với Router ADSL máy tính Internet  ... peepee Route ca IPv4 Settings\Administrator>_ Routing Protocol Cac router str dung routing protocols dé thiét lap va cập nhật thông tin routing table cách tự động Cấu hình Routing Protocol B1.Right-clik... _~|l x| I« lÍml# #1 | Routing and Remote Access! =] Server Status E- | Routing and Remote Access | : —_ anes Configure and Enable Routing and Remote Access uting © | Disable Routing and Remote Access... ladd new routing protocol B2 Chọn Routing protocol dự định sử dụng RIP v2 sử dụng ví dụ Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién Bộ mơn Mạng máy tính Viễn thông New Routing Protocol