1. Trang Chủ
  2. Quản trị mạng
  3. Giáo trình Quản trị mạng Windows Server nâng cao (Ngành: Công nghệ thông tin) - CĐ Kinh tế Kỹ thuật TP.HCM

Giáo trình Quản trị mạng Windows Server nâng cao (Ngành: Công nghệ thông tin) - CĐ Kinh tế Kỹ thuật TP.HCM

Giáo trình Quản trị mạng Windows Server nâng cao cung cấp kiến thức nền tảng, giúp sinh viên nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình xây dựng hệ thống mạng trên hệ điều hành Windows Server. Mời các bạn cùng tham khảo! BM31/QT02/NCKH&HTQT ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH  GIÁO TRÌNH MÔN HỌC: QUẢN TRỊ MẠNG WINDOWS SERVER NÂNG CAO NGÀNH : CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: CAO ĐẲNG Thành phố Hồ Chí Minh

Thể loại Tài liệu miễn phí Quản trị mạng

Số trang 137

Ngày tạo 5/21/2021 9:25:14 PM +00:00

Loại tệp PDF

Kích thước 3.91 M

Tên tệp

Tải Giáo trình Quản trị mạng Windows Server nâng cao (... (.pdf)

Xem mẫu

  1. BM31/QT02/NCKH&HTQT ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH  GIÁO TRÌNH MÔN HỌC: QUẢN TRỊ MẠNG WINDOWS SERVER NÂNG CAO NGÀNH : CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: CAO ĐẲNG Thành phố Hồ Chí Minh – 2020 i
  2. BM31/QT02/NCKH&HTQT ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH  GIÁO TRÌNH MÔN HỌC: QUẢN TRỊ MẠNG WINDOWS SERVER NÂNG CAO NGÀNH : CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ : CAO ĐẲNG THÔNG TIN CHỦ NHIỆM ĐỀ TÀI Chủ biên: Lý Quốc Hùng Học vị: Thạc sĩ Đơn vị: Công nghệ thông tin Email: lyquochung@hotec.edu.vn TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM BỘ MÔN ĐỀ TÀI HIỆU TRƯỞNG DUYỆT Thành phố Hồ Chí Minh – 2020 ii
  3. TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. 1
  4. Chương 1: Dịch vụ nat và routing and remote access LỜI GIỚI THIỆU Giáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc cao đẳng chuyên ngành công nghệ thông tin của Trường Cao đẳng – Kinh tế Kỹ thuật – Thành Phố Hồ Chí Minh. Đây là quyển giáo trình được biên soạn lần thứ nhất cho môn học này tại khoa Công nghệ thông tin của nhà trường. Nhằm cung cấp kiến thức nền tảng, giúp sinh viên nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình xây dựng hệ thống mạng trên hệ điều hành Windows Server. Từ đó, sinh viên có thể tự học các kiến thức chuyên sâu hơn. Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch vụ từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực hành cơ bản để vận dụng trong thực tiễn. Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các bạn đọc để giáo trình ngày một hoàn thiện hơn. Thành phố Hồ Chí Minh, ngày 30 tháng 6 năm 2020 Chủ biên Ths. Lý Quốc Hùng KHOA CÔNG NGHỆ THÔNG TIN Trang 2
  5. MỤC LỤC Chương 1. DỊCH VỤ NAT VÀ ROUTING AND REMOTE ACCESS 8 1.1 Định tuyến (Routing) .......................................................................... 9 1.1.1 Giới thiệu ................................................................................. 9 1.1.2 Mục dích .................................................................................. 9 1.1.3 Định tuyến tĩnh (Static route) .................................................. 9 1.1.4 Định tuyến động (Dynamic route) ......................................... 13 1.1.5 So sánh định tuyến tĩnh và định tuyến động .......................... 16 1.2 Dịch vụ NAT (Network Address Translation) .................................. 17 1.2.1 Giới thiệu ............................................................................... 17 1.2.2 Mục đích ................................................................................ 20 1.2.3 NAT Outboand....................................................................... 21 1.2.4 NAT Inbound ......................................................................... 21 1.2.5 Kết hợp giữa NAT Inbound và NAT Outbound .................... 22 1.3 Bài tập áp dụng cuối chương 1 .......................................................... 23 Chương 2. DỊCH VỤ DHCP SERVER 28 2.1 Giới thiệu dịch vụ DHCP Server....................................................... 28 2.2 Hoạt động của giao thức DHCP Server ............................................ 28 2.3 Cài đặt dịch vụ DHCP Server ........................................................... 29 2.4 Chứng thực dịch vụ DHCP Server trong Active Directory .............. 32 2.5 Cấu hình dịch vụ DHCP Server ........................................................ 33 2.6 Cấu hình các tùy chọn DHCP Server ................................................ 37 2.7 Cấu hình dành riêng địa chỉ IP .......................................................... 38 2.8 DHCP relay Agent............................................................................. 39 2.8.1 Định nghĩa .............................................................................. 39 2.8.2 Cơ chế hoạt động DHCP Relay Agent .................................. 40 3
  6. 2.8.3 Cấu hình DHCP Relay Agent ................................................ 41 2.9 Bài tập áp dụng cuối chương 2 .......................................................... 42 Chương 3. QUẢN LÝ MÁY IN TRÊN DOMAIN 44 3.1 Cài đặt máy in mạng.......................................................................... 44 3.1.1 Cài đặt máy in ........................................................................ 44 3.1.2 Cài đặt trình quản lý máy in (Print Management) ................. 47 3.1.3 Truy cập và quản lý các máy in trong mạng .......................... 48 3.2 Quản lý thuộc tính máy in ................................................................. 48 3.2.1 Cấu hình layout (Printing Preferences) .................................. 48 3.2.2 Cấu hình giấy và chất lượng in .............................................. 49 3.2.3 Cấu hình các thông số mở rộng ............................................. 49 3.3 Cấu hình thông số Port in .................................................................. 50 3.4 Cấp quyền trên máy in cho người dùng mạng .................................. 51 3.5 Cấu hình Print Server ........................................................................ 52 3.5.1 Khả năng sẵn sàng phục vụ của máy in ................................. 53 3.6 Prioprty (độ ưu tiên) và Priter spooling ............................................ 53 3.7 Bài tập áp dụng cuối chương 3 .......................................................... 55 Chương 4. DỊCH VỤ DNS 58 4.1 Tổng quan về DNS ............................................................................ 58 4.1.1 Giới thiệu DNS ...................................................................... 58 4.1.2 Đặc điểm của DNS trong Windows ....................................... 59 4.1.3 Cách phân bổ dữ liệu quản lý Domain name ......................... 61 4.1.4 Cơ chế phân giải tên............................................................... 62 4.1.5 Phân giải tên thành IP ............................................................ 64 4.1.6 Phân giải IP thành tên máy tính ............................................. 67 4.2 Một số khái niệm cơ bản ................................................................... 68 4.2.1 Domain name và Zone ........................................................... 68 4
  7. 4.2.2 Full Qualified Domain Name (FQDN) .................................. 69 4.2.3 Sự uỷ quyền (Delegation) ...................................................... 69 4.2.4 Forwarders ............................................................................. 70 4.2.5 Stub zone ................................................................................ 71 4.2.6 Dynamic DNS ........................................................................ 71 4.2.7 Active Directory – Intergrated Zone ...................................... 73 4.3 Phân loại Domain Name Server ........................................................ 73 4.3.1 Primary Name Server ............................................................. 73 4.3.2 Secondary Name Server ......................................................... 74 4.3.3 Caching Name Server ............................................................ 75 4.3.4 Resource Record (RR) ........................................................... 75 4.3.5 SOA (Start of Authority) ....................................................... 76 4.3.6 Name Server (NS) .................................................................. 77 4.3.7 A (Address) và CNAME (Canonical Name) ......................... 78 4.3.8 SRV ........................................................................................ 78 4.4 Bài tập áp dụng cuối chương 4 .......................................................... 79 Chương 5. DỊCH VỤ WEB SERVER 81 5.1 Cài đặt dịch vụ IIS ............................................................................. 81 5.2 Cấu hình dịch vụ IIS.......................................................................... 82 5.2.1 Tạo mới một Website............................................................. 82 5.2.2 Tạo Virtual Directory ............................................................. 85 5.2.3 Cấu hình bảo mật cho Website .............................................. 86 5.2.4 Cấu hình Web Services Extentions ........................................ 89 5.2.5 Cấu hình Web Hosting ........................................................... 90 5.2.6 Sao lưu và phục hồi cấu hình Website ................................... 94 5.3 Bài tập áp dụng cuối chương 5 .......................................................... 95 5
  8. Chương 6. DỊCH VỤ FTP SERVER 98 6.1 Cài đặt dịch vụ FTP ........................................................................... 99 6.2 Cấu hình dịch vụ FTP........................................................................ 99 6.2.1 Tạo FTP mới .......................................................................... 99 6.2.2 Theo dõi các User login vào FTP ........................................ 102 6.2.3 Điều khiển truy xuất đến FTP .............................................. 102 6.2.4 Tạo Virtual Directory ........................................................... 106 6.3 Bài tập áp dụng cuối chương 6 ........................................................ 107 Chương 7. DỊCH VỤ TRUY CẬP TỪ XA VÀ VPN SERVER 110 7.1 Xây dựng một Remote Access Server............................................. 111 7.1.1 Remote Desktop trong mạng LAN ...................................... 111 7.1.2 Sử dụng remote desktop connections .................................. 112 7.2 Xây dựng VPN Server Client to Site .............................................. 114 7.2.1 Các giao thức mã hoá: PPTP và L2TP/IPSEC .................... 114 7.2.2 VPN Server chứng thực User trên Router ........................... 115 7.2.3VPN Server chứng thực User trên Domain thông qua Radius Server ............................................................................................................ 119 7.3 Bài tập áp dụng cuối chương 7 ........................................................ 126 6
  9. GIÁO TRÌNH MÔN HỌC Tên môn học: TRIỂN KHAI HỆ THỐNG MẠNG Mã môn học: MH3101122 Vị trí, tính chất và vai trỏ của môn học: - Vị trí: Môn học được bố trí vào học kỳ 4, là môn học chuyên môn, được giảng dạy sau môn học Quản trị mạng Windows Server. - Tính chất: là môn học thực hành, có tính bắt buộc.. Mục tiêu môn học: - Về kiến thức: Trình bày được quy trình thiết kế, triển khai hệ thống mạng và dịch vụ mạng. Áp dụng các mô hình kiến trúc trong triển khai hệ thống mạng. Phân tích, đánh giá được các thành phần phần cứng trong mạng LAN, WAN. Đánh giá được hiệu quả hoạt động của hệ thống - Về kỹ năng: Thiết kế, xây dựng mô hình kiến trúc hệ thống mạng sử dụng phần mềm Visio. Cấu hình và quản trị được các dịch vụ mạng trong mạng LAN. Cấu hình public và quản trị được dịch vụ mạng qua Internet. - Về năng lực tự chủ và trách nhiệm: Làm việc thận trọng và có trách nhiệm đối với công việc. Có niềm đam mê, sự tự tin và tính chuyên nghiệp. Khả năng làm việc nhóm, biết phối hợp cùng nhau giải quyết vấn đề. 7
  10. Chương 1: Dịch vụ nat và routing and remote access Chương 1. DỊCH VỤ NAT VÀ ROUTING AND REMOTE ACCESS ➢ Giới thiệu chương: - Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về cơ chế chuyển đổi địa chỉ Private IP sang địa chỉ Public IP, chuyển đổi gói tin giữa các lớp mạng khác nhau và định tuyến địa chỉ IP trên các thiết bị mạng. Nhằm mục đích tiết kiệm địa chỉ IP đăng kí trong một mạng lớn, cho phép người dùng bên ngoài có thể truy xuất được dịch vụ bên trong như: Web, FTP, Mail, VPN Server và giúp đơn giản hoá trong việc quản lý địa chỉ IP. ➢ Mục tiêu chương: - Trình bày được vai trò, chức năng và nguyên tắc hoạt động của dịch vụ DHCP server. - Cấu hình được dịch vụ cấp phát IP động cho các máy trạm trong hệ thống KHOA CÔNG NGHỆ THÔNG TIN Trang 8
  11. 1.1 Định tuyến (Routing) 1.1.1 Giới thiệu Windows Server 2008 có một số các thay đổi trong việc kết nối mạng cũng như định tuyến Routing và Remote Access. Nhà sáng lập Windows Server 2008 đã lượt bỏ dịch vụ định tuyến OSPF mặc dù theo quan điểm của tôi thì đây có thể là giao thức định tuyến động tốt nhất đã được tạo ra mà hiện nay vẫn được sử dụng rộng rãi trên các thiết bị mạng. Tuy nhiên chúng ta cần phải tôn trọng sự quyết định của Microsoft trong việc remove nó vì hầu hết các quản trị viên máy chủ Windows không sử dụng đến nó. 1.1.2 Mục dích Việc sử dụng định tuyến động hay định tuyến tĩnh thực sự đó chỉ là một sự lựa chọn của các quản trị viên. Cách định tuyến nào đi chăng nữa thì kết quả cuối cùng của nó vẫn là nhằm mục đích định tuyến đúng lưu lượng mạng. 1.1.3 Định tuyến tĩnh (Static route) Định tuyến tĩnh là quá trình router thực hiện chuyển gói dữ liệu tới địa chỉ mạng đích dựa vào địa chỉ IP đích của gói dữ liệu. Để chuyển được gói dữ liệu đến đúng đích thì router phải học thông tin về đường đi tới các mạng khác. Thông tin về đường đi tới các mạng khác sẽ được người quản trị cấu hình cho router. Khi cấu trúc mạng thay đổi, người quản trị mạng phải tự thay đổi bảng định tuyến của router. Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định tuyến). Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng và không thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không thể khai báo bằng tay được). Với định tuyến tĩnh, ta phải tạo một entry trên máy chủ Windows Server cho mỗi nút mạng, ở mỗi nút mạng này sẽ được định tuyến bởi máy chủ đó. Như vậy, với một mạng đơn giản có một máy chủ Windows Server thì việc định tuyến lưu lượng giữa hai mạng bằng phương pháp định tuyến tĩnh là một phương pháp hiệu quả nhất. 9
  12. Hình 1-1 Sơ đồ định tuyến mạng đơn giản 1.1.3.1 Sử dụng Command line để cấu hình định tuyến tĩnh Đối với Windows Server 2008 việc cấu hình định tuyến bằng lệnh command line cũng không còn xa lạ thay vì sử dụng giao diện quản trị người dùng. - Lệnh Route ADD: Thêm 1 địa chỉ mạng mới Cú pháp: Route ADD [Địa chỉ mạng đích] MASK [Subnet Mask] [Gateway] Ví dụ: Trong Hình 1-1, tại máy SRV1 sử dụng lệnh Route ADD để thêm một mạng mới sao cho client 1 và client 2 có thể liên lạc được với nhau. Tại cửa sổ Command line ta gõ Route ADD 192.168.11.0 MASK 255.255.255.0 192.168.10.1 Hoặc Route ADD 192.168.10.0 MASK 255.255.255.0 192.168.11.1 - Lệnh Route Delete: Xoá 1 địa chỉ mạng Cú pháp: Route Delete [Địa chỉ mạng cần xoá] Ví dụ: Tại cửa sổ Command line ta gõ Route Delete 192.168.10.0 hoặc Route Delete 192.168.11.0 - Lệnh Route print: Hiển thị bảng định tuyến 10
  13. - Cú pháp: Route print Ví dụ: Tại cửa sổ Command line ta gõ Route print Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008 Trong phần đầu ra lệnh route print, ta thấy ở đây là danh sách giao diện. Các giao diện Windows Server IP được dán nhãn bằng số giao diện. Số giao diện trong hình 1-2 là: 15, 13, 11, 1, 12, 14, và 16. Các số giao diện này sẽ được thay đổi khi ta bổ sung hoặc xóa các tuyến trong bảng định tuyến. Trong phần thứ 2 của lệnh này là IPv4 Route Table. Bảng này thể hiện cho ta thấy được các đích đến của mạng như: network mask, default gateway, interface, và metric. Nó “mách bảo” Windows Server biết được nơi định tuyến lưu lượng mạng. 1.1.3.2 Sử dụng giao diện người dùng để cấu hình định tuyến tĩnh - Bước 1: Cài đặt Routing and remote access 11
  14. Vào Server Manage → right click vào Roles → Add roles → check vào Network Policy and Access Services → Next → Next. Click chọn dịch vụ Routing and Remote access Services cần cài đặt → Next → Install Hình 1-3 Cài đặt Routing and Remote Access Services - Bước 2: Khởi động dịch vụ Routing and Remote Access vừa cài đặt Right click vào Server Name chọn Configure and Enable Routing and Remote Access → Next → Custom configuration → Next → Check vào LAN routing. Hình 1-4 Kích hoạt chức năng Routing and Remote Access Services Chọn → Finish. - Bước 4: Click vào Start Services 12
  15. Hình 1-5 Khởi động dịch vụ sau khi cấu hình 1.1.4 Định tuyến động (Dynamic route) Định tuyến động là phương thức định tuyến mạng, sử dụng thuật toán định tuyến tự động trao đổi thông tin định tuyến với các Router khác và xác định tuyến tốt nhất đến mỗi mạng đưa vào bảng định tuyến. So với định tuyến tĩnh, định tuyến động tốn ít thời gian cấu hình cho người quả trị. Tuy nhiên, định tuyến động tốn kém tài nguyên CPU, tài nguyên băng thông mạng. Một thuật toán định tuyến là một tập các xử lý, thuật toán và các thông điệp được sử dụng để trao đổi thông tin định tuyến và xác định tuyến tốt nhất đưa vào bảng định tuyến. Mục đính của giao thức định tuyến gồm: Trong trường hợp phài thực hiện định tuyến cho nhiều đường mạng. Windows Server 2008 cho phép định tuyến đến 25 mạng hoặc trao đổi các tuyến với mạng Cisco có sử dụng giao thức RIP v2 thì giải pháp thực hiện là chọn phương pháp định tuyến động. Định tuyến động cung cấp cho ta các tính năng sau: - Khả năng tự động bổ sung các mạng bằng cách học hỏi đường đi từ các RIP router khác. - Khả năng tự động remove các tuyến từ bảng định tuyến khi một RIP liền kề khác xóa chúng. - Khả năng chọn tuyến tốt nhất dựa trên metric định tuyến. - Có khả năng tìm tuyến mới thay thế cho tuyến cũ nếu tuyến cũ không còn sẵn sàng. 13
  16. Hình 1-6 Mô hình định tuyến động Đối với việc cài đặt và cấu hình định tuyến động các Server làm nhiệm vụ định tuyến phải đảm bảo liên lạc được với nhau trong môi trường mạng. - Bước 1: Cài đặt Routing and Remote Access Services tương tự như phần 1.1.3.2. - Bước 2: Khởi động dịch vụ Routing and Remote Access - Bước 3: Cấu hình dịch vụ tuần tự trên các Server làm nhiệm vụ định tuyến. Tại SRV1-RRAS: Đảm bảo rằng, việc thực hiện một cấu hình tùy chọn Custom Configuration có liên quan đến RRAS protocol. Sau đó, chọn cài đặt LAN Routing, tiếp đến chọn khởi chạy dịch vụ. Tại đây, ta mở rộng phần IPV4, vào General, sau đó vào New Routing Protocol → RIP Version 2 for Internet Protocol → OK. 14
  17. Hình 1-7 Cấu hình định tuyến động Bước 4: Việc cấu hình RIPv2 thực sự rất đơn giản như việc bổ sung thêm các giao diện mà ta muốn sử dụng để trao đổi các tuyến RIP. Để thực hiện điều đó ta làm như sau: Right click tại RIP → New Interface, sau đó chọn các Interface đưa vào tuyến RIP → Ok. Hình 1-8 Lựa chọn Interface định tuyến RIP Sau khi chọn Interface định tuyến, ta có thể tùy chọn cấu hình hàng loạt các thuộc tính kết nối RIP 15
  18. Hình 1-9 Các thuộc tính kết nối RIP Tại SRV2-RRAS: Thực hiện cấu hình tương tự như SRV1-RRAS. Sau khi thực hiện cấu hình trên các máy Server đóng vai trò định tuyến. Ta có thể kiểm tra sự liên lạc giữa các RIP lân cận bằng cách Right click tại RIP – Show Neighbors. 1.1.5 So sánh định tuyến tĩnh và định tuyến động Bảng 1-1 So sánh định tuyến tĩnh và định tuyến động Định tuyến động Định tuyến tĩnh Độ phức tạp cấu hình Độc lập với kích thước Tăng khi kích thước mạng mạng tăng Yêu cầu hiểu biết của Yêu cầu hiểu biết về Không Yêu cầu hiểu người quản trị định tuyến động của biết về định tuyến động người quản trị của người quản trị 16
  19. Thay đổi hình trạng Tự động thích ứng khi Yêu cầu sự can thiệp mạng thây đổi hình trạng của người quản trị mạng Khả năng mở rộng Phù hợp với mạng từ Phù hợp với mạng đơn đơn giản đến phúc tạp giản Bảo mật Ít bảo mật Bảo mật hơn Sử dụng tài nguyên Sử dụng tài nguyên Không cần nhiều tài CPU, bộ nhớ, băng nguyên thông liên kết Sự ổn định của tuyến Phụ thuộc vào hình Tuyến đến đích luôn cố trạng mạng hiện thời định 1.2 Dịch vụ NAT (Network Address Translation) 1.2.1 Giới thiệu Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là Private IP hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với Private IP đó. Khi cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là Public IP, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu chúng ta mua Public IP này thì Public IP này là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì Public IP này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là 192.168.1.1 thì các IP này gọi là Private IP. 17
  20. Hình 1-10 Mô hình NAT qua Router ADSL Tại đây tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU & RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp. Do đó với hệ thống mạng hàng trăm máy ta nên chọn một Router tương ứng, chịu tải tốt hoặc một NAT Server để xử lý các gói tin được nhanh hơn. 1.2.1.1 Định nghĩa NAT NAT viết tắt của Network Address Translation, là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router, NAT Server có nhiệm vụ kết nối giữa hai mạng là mạng công cộng (Global) và mạng nội bộ (Local). 1.2.1.2 Cơ chế hoạt động của NAT NAT có vai trò giống như một Router, chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số 18
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường