(+84) 463.28.7979

Cấu hình Windows Server 2003 hoạt động như một bộ định tuyến NAT


Khi sự phổ biến của Internet gia tăng, các địa chỉ IP nhanh chóng phát triển như một thứ hàng hóa khan hiếm. Internet cung cấp dịch vụ bắt đầu nghiêm chỉnh giới hạn số lượng địa chỉ IP mà họ sẽ thuê các công ty. Điều này trình bày một thử thách thú vị. PC A phải có một địa chỉ IP để giao tiếp với Internet, nhưng có không đủ địa chỉ IP để lại cho mỗi máy tính được đưa ra một. Các giải pháp cho vấn đề này là một công nghệ gọi là Network Address Translation (NAT). Hôm nay, NAT vẫn còn sống và tốt và ngày càng phổ biến hơn bao giờ hết. Trong bài viết này, tôi sẽ giải thích NAT là gì và cách bạn có thể cấu hình Windows Server 2003 để hoạt động như một bộ định tuyến NAT.

NAT là gì?

Network Address Translation hoặc NAT là một công nghệ có sử dụng một router để chia sẻ kết nối Internet giữa các máy tính trong mạng LAN của bạn. Mặc dù những máy tính không có địa chỉ IP hợp lệ nào. Có cả phần cứng và phần mềm định tuyến NAT. Trong tình hình cụ thể, chúng ta sẽ cấu hình một Windows Server 2003 máy để hoạt động như một phần mềm dựa trên NAT router.

Như bạn đã biết, mục đích chính của một router là để điều tiết lưu lượng giao thông giữa hai mạng, và một bộ định tuyến NAT không là ngoại lệ. Các máy chủ mà bạn sẽ sử dụng như là một router NAT phải có hai card giao diện mạng (NIC) được cài đặt. Một trong những NIC sẽ kết nối với Internet và người khác sẽ kết nối đến một mạng riêng. Máy tính cá nhân trên mạng tin sau đó sẽ gửi yêu cầu HTTP đến máy chủ NAT thông qua kết nối mạng riêng của máy chủ. Các máy chủ sau đó sẽ truyền lại các yêu cầu trên Internet thay mặt cho khách hàng. Khi các trang web đáp ứng yêu cầu, đáp ứng được gửi đến máy chủ NAT, mà trong chuyển biến nó cho khách hàng những người thực hiện yêu cầu ban đầu. Các khách hàng không bao giờ giao tiếp trực tiếp trên mạng Internet.

Xem xét địa chỉ IP

Như tôi đã giải thích trong phần trên, một hành vi router NAT như là một gateway giữa mạng riêng của bạn và Internet. Các máy chủ đang hoạt động như các bộ định tuyến NAT phải có hai NIC. Một trong những NIC được kết nối với Internet. NIC này phải được chỉ định địa chỉ IP mà đã được trao cho bạn bằng cách cung cấp dịch vụ Internet của bạn.

Các NIC khác kết nối vào mạng riêng của bạn. Như tôi đã nói, NAT không đòi hỏi bạn phải có địa chỉ IP hợp lệ trên mạng riêng của bạn. Thay vào đó, bạn là về cơ bản miễn phí để chọn một dải địa chỉ một cách ngẫu nhiên. Có cơ hội ra rằng phạm vi mà bạn chọn đã có thể được sử dụng bởi một trang web phổ biến, nhưng tôi chỉ nhìn thấy một người nào đó chọn một dải địa chỉ mà gây ra vấn đề một lần. Nếu bạn muốn sử dụng một dải địa chỉ đó là bảo đảm không gây trở ngại bất cứ điều gì trên Internet, bạn có thể sử dụng các dải địa chỉ 192.168.xx.

Sau khi bạn chọn một dải địa chỉ, tôi khuyên bạn nên thiết lập một máy chủ DHCP để nó sẽ chỉ định địa chỉ từ dải địa chỉ mà bạn đã chọn (thời hạn DHCP cho một dải địa chỉ là một phạm vi) cho các máy trạm trên mạng của bạn. Tuy nhiên bạn tĩnh phải gán một địa chỉ để các NIC trên máy chủ NAT kết nối với mạng riêng của bạn. Ví dụ, nếu bạn đã chọn để sử dụng dải địa chỉ 192.168.1.0 đến 192.168.1.99, sau đó bạn có thể xem xét chỉ định địa chỉ 192.168.1.0 với máy chủ NAT. Sau đó bạn có thể sử dụng các khối địa chỉ 192.168.1.1 đến 192.168.1.99 như phạm vi DHCP của bạn.

Trong khi bạn đang cấu hình máy chủ DHCP của bạn, có một vài cân nhắc khác mà bạn cần phải thực hiện. Như bạn biết, DHCP cho phép bạn tùy chọn chỉ định một gateway mặc định và một máy chủ DNS cho các máy trạm cùng với một địa chỉ IP. Khi làm như vậy, bạn phải thiết lập địa chỉ gateway mặc định để phù hợp với địa chỉ mạng riêng mà bạn đã gán cho máy chủ NAT của bạn.

Bạn có một vài lựa chọn khác nhau khi lựa chọn được địa chỉ máy chủ DNS của máy chủ DHCP sẽ gán cho các máy trạm trên mạng của bạn. Nếu bạn không có máy chủ DNS của riêng bạn, sau đó là điều tốt nhất mà bạn có thể làm là chỉ cần sử dụng địa chỉ IP của máy chủ DNS cung cấp dịch vụ Internet của bạn. Nếu mạng của bạn đang chạy Active Directory mặc dù, sau đó bạn đã có một máy chủ DNS và bạn nên sử dụng địa chỉ của nó. Nó không quan trọng nếu máy chủ DNS của bạn là có thẩm quyền cho miền của bạn hay không. Đơn giản là các máy trạm với nó. Bạn có thể thiết lập một giao nhận trên máy chủ DNS để cho bất kỳ truy vấn chưa được giải quyết có được chuyển tiếp tới máy chủ DNS của ISP của bạn.

Các lợi thế để hướng khách hàng đến máy chủ DNS của chính bạn chứ không phải là máy chủ DNS của ISP của bạn là làm như vậy sẽ cung cấp cho người dùng của bạn với hiệu suất tốt hơn. máy chủ DNS của bạn là địa phương, do đó, các truy vấn đến máy chủ nhanh hơn họ sẽ đạt được một máy chủ từ xa. Hơn nữa, máy chủ DNS của bạn đã tích hợp sẵn trong bộ nhớ cache để phổ biến những trang web không cần phải được giải quyết mỗi lần người dùng truy cập chúng.

Thiết lập NAT

Bắt đầu bằng cách chọn Routing và Remote Access lệnh từ trình đơn Windows ‘Công cụ hành chính. Khi đó, Windows sẽ hiển thị định tuyến và giao diện điều khiển truy cập từ xa. Xác định vị trí máy chủ của bạn (ngay dưới các trạng Server). Nên có một dấu chấm đỏ lớn bên trái của máy chủ, cho thấy máy chủ hiện đang hoạt động. Bây giờ, click chuột phải trên máy chủ và chọn Configure and Enable Routing và Remote Access từ menu chuột phải. Khi đó, Windows sẽ khởi động định tuyến và truy cập từ xa Server Setup Wizard.

Click Next để bỏ qua màn hình Welcome của wizard. Bây giờ bạn sẽ thấy một màn hình tương tự như một trong những thể hiện trong hình A. Màn hình này cho phép bạn chọn các cấu hình khác nhau cho Routing và Remote Access (RRAS). RRAS có thể được cấu hình để làm bất cứ thứ gì mà bạn muốn, nhưng Microsoft đã đưa một số mẫu để làm cho quá trình cấu hình dễ dàng hơn cho việc triển khai phổ biến các loại. Chọn tùy chọn Network Address Translation (NAT) và kích Next.

Màn hình tiếp theo mà bạn sẽ thấy, thể hiện trong hình B, là một trong khá quan trọng để chú ý đến. Màn hình cho bạn lựa chọn lựa chọn một giao diện mạng được kết nối với mạng bên ngoài (thường là Internet) hoặc để chọn một giao diện quay số yêu cầu. Trong trường hợp bạn đang tự hỏi, nhu cầu quay số là một tính năng cho phép Windows để thiết lập kết nối dial-up khi bao giờ kết nối bên ngoài là cần thiết. Với mục đích của bài viết này, tôi giả định rằng bạn có một kết nối băng thông rộng với Internet. Ngoài ra, tôi giả định rằng NIC đó kết nối đến ADSL trong thông qua có một địa chỉ IP tĩnh được giao. Bạn sẽ phải lựa chọn NIC.

Trước khi bạn click Next, bạn nên thông báo rằng có một hộp kiểm tra cho phép bạn kích hoạt một tường lửa cho các kết nối. Tôi khuyên bạn nên luôn luôn lựa chọn tùy chọn này. Các tường lửa sẽ tiếp tục ra lưu lượng truy cập không mong muốn của mạng của bạn. Nếu bạn cần cấp cho người dùng bên ngoài truy cập vào một số dịch vụ trên mạng của bạn, bạn có tùy chọn cấu hình cổng chuyển tiếp thông qua các gói tin thông qua các bức tường lửa để các tài nguyên trên mạng.

Sau khi bạn kích hoạt tính năng tường lửa RRAS, nhấn Next và bạn sẽ thấy một màn hình yêu cầu bạn chọn mạng sẽ có chia sẻ truy cập Internet. Mặc dù hộp thoại sử dụng một số từ ngữ kỳ lạ, nó là cơ bản chỉ yêu cầu bạn chọn NIC được gắn vào mạng riêng của bạn. Hãy lựa chọn của bạn, và nhấn Next, sau đó là Finish để hoàn tất quá trình.

Trong bài này, tôi đã giải thích cách làm thế nào để bạn có thể sử dụng một máy chủ NAT như là một cách chia sẻ một kết nối Internet giữa các người dùng trên mạng của bạn. Sau đó tôi tiếp tục giải thích làm thế nào địa chỉ IP phải được cấu hình và làm thế nào để cấu hình RRAS để hoạt động như một bộ định tuyến NAT.

Leave a Reply

Your email address will not be published. Required fields are marked *