Hệ thống mạng thử nghiệm này cần được cài đặt trên một hệ thống mạng
thứ cấp có kết nối Internet. Trong mạng này, chúng ta sẽ cài đặt
Windows Server 2008 trên một máy tính không sử dụng tới, máy tính này
sẽ có hai card giao tiếp mạng (NIC). Sau đó sẽ cài đặt dịch vụ Routing
and Remote Access Service, và sử dụng máy tính này như một router giữa
mạng thử nghiệm và mạng làm việc.
Hình 1: Mô hình tổ chức mạng sử dụng RRAS như một router kết nối tới hai mạng thứ cấp.
Về cơ bản, chúng ta có thể thực hiện theo hai phương pháp. Thứ nhất,
cấu hình hệ thống RRAS như một IP router để chuyển tiếp lưu lượng giữa
hai mạng thứ cấp. Thao tác này sẽ cho phép các máy trạm trên mạng thử
nghiệm gửi thông tin tới máy chủ trên Internet, tuy nhiên, lưu lượng sẽ
không được phép trả về cho các máy trạm. Đó là do một gói tin được gửi
qua DSL router từ Internet sẽ được điều hướng tới mạng có địa chỉ Ip 172.16.11.0, do đó dữ liệu này sẽ không thể tiếp cận với máy trạm trên mạng có địa chỉ IP 10.0.0.0.
Giải pháp khắc phục vấn đề này là sử dụng thêm một router tĩnh vào DSL
router giúp chuyển tiếp trực tiếp mọi dữ liệu tới đích đến khác đã được
xác định. Tuy nhiên, chúng ta không có quyền truy cập quản trị vào
router DSL vì router này được quản trị với nhà cung cấp dịch vụ
Internet, do đó phương pháp này không khả thi.
Chúng ta có thể áp dụng phương pháp thứ hai đó là cấu hình hệ thống
RRAS như một router Network Address Translation (NAT). NAT là một chuẩn
IETF cung cấp phương pháp thông dịch các địa chỉ IPv4 của những máy
tính trên một mạng sang những địa chỉ IPv4 của những máy tính trên một
mạng khác. Tất nhiên, router DSL trên mạng làm việc cũng được cấu hình
như một router NAT, do đó kết quả của phương pháp này sẽ tạo ra NAT
tầng hay NAT kép. Kết nối Internet vận hành ổn định qua hai, hay thậm
chí 3 NAT tầng, mặc dù một vài ứng dụng có thể có vấn đề phát sinh với
kiểu cấu trúc liên kết mạng này. Ví dụ, Windows Home Server không hỗ
trợ các NAT tầng.
Cài đặt máy chủ
Trước tiên, hệ điều hành Windows Server 2008 sẽ được cài đặt trên máy
tính có hai card giao tiếp mạng (NIC), và các cài đặt IPv4 của mỗi NIC
được cấu hình như sau:
NIC kết nối tới mạng LAN thử nghiệm
- IP address là 10.0.0.1
- Subnet mask là 255.0.0.0
- Default gateway để trống
- DNS servers để trống
NIC kết nối tới mạng LAN làm việc
- IP address là 172.16.11.220
- Subnet mask là 255.255.255.0
- Default gateway là 172.16.11.1
- DNS servers là địa chỉ IP công cộng của các máy chủ DNS của các nhà cung cấp ISP.
Lưu ý rằng NIC kết nối tới mạng LAN thử nghiệm (10.0.0.0) sẽ không có
Default gateway vì những máy tính kết nối với nhiều mạng chỉ được gán
một địa chỉ cổng nối. Ngoài ra, NIC kết nối tới mạng LAN thử nghiệm này
đã được cấu hình với địa chỉ IP của các máu chủ DNS công cộng. Điều này
không cần thiết để các máy trạm trên mạng thử nghiệm có thể truy cập
vào Internet, những nếu chúng ta muốn truy cập Internet ngay trên máy
chủ RRAS thì không được bỏ qua thao tác này.
Cài đặt máy trạm trên mạng thử nghiệm
Tiếp theo, hệ điều hành Windows 7 sẽ được cài đặt trên các máy trạm, sau đó cài đặt IPv4 sẽ được cấu hình như sau:
- IP address là 10.0.0.101 (.102, .103, …)
- Subnet mask là 255.0.0.0
- Default gateway là 10.0.0.1 (Giao tiếp kế cận của hệ thống RRAS)
- DNS servers là địa chỉ IP công cộng của máy chủ DNS của ISP mà chúng ta đang sử dụng.
Lúc này, mọi dây cáp đã được kết nối, nhưng nếu chúng ta thử ping
router DSL từ một máy trạm trên mạng thử nghiệm, hay nếu chúng ta theo
dõi điều hướng một địa chỉ trên mạng công cộng từ cùng một máy trạm,
thì những thông báo thất bại sẽ cho biết mạng thử nghiệm chưa được kết
nối Internet như trong hình 2.
Hình 2: Không thể ping một địa chỉ IP công cộng từ một máy trạm trên mạng thử nghiệm.
Khi đó, chúng ta cũng không thể truy cập vào Internet từ máy trạm.
Hình 3: Tuy cập Web thất bại.
Cài đặt và cấu hình RRAS
Để kích hoạt máy trạm trên mạng thử nghiệm để truy
cập Internet, chúng ta cần cài đặt RRAS trên máy chủ, sau đó cấu hình
máy chủ như một router NAT. Để cài đặt tính năng RRAS, khởi chạy Add Roles Wizard từ Server Manager hay OOBE.exe rồi bổ sung role Network Policy and Access Services (hình 4).
Hình 4: Lựa chọn role Network Policy and Access Services.
Trên trang tiếp theo của Wizard này, lựa chọn Routing and Remote Access Services để cài đặt hai dịch vụ chức năng, gồm Remote Access Service và Routing.
Hình 5: Lựa chọn Routing and Remote Access Services.
Khi đã hoàn thành các bước trên Wizard này, mở Routing and Remote Access console từ Administrative Tools, phải chuột lên máy chủ cục bổ chọn Configure and Enable Routing and Remote Access để khởi chạy Routing and Remote Access Server Setup Wizard. Sau đó lựa chọn tùy chọn Network Address Translation (NAT) trên trang Configuration của Wizard này rồi nhấn Next.
Hình 6: Cấu hình RRAS.
Tiếp theo, trên trang NAT Internet Connection, chúng ta sẽ lựa chọn giao tiếp mạng trên mạng LAN làm việc mà là giao tiếp công cộng của router NAT.
Hình 7: Lựa chọn giao tiếp mạng trên mạng LAN làm việc.
Trang tiếp theo sẽ hỏi chúng ta xem router NAT có
cần cung cấp cung cấp các dịch vụ DNS và DHCP tới những máy tính trong
mạng thử nghiệm (mạng này được kết nối tới giao tiếp riêng tư của
router NAT). Vì tất cả máy trạm đều được gán địa chỉ IP tĩnh nên chúng
ta sẽ không thực thực hiện tác vụ này bằng cách lựa chọn tùy chọn I will set up name and address services later.
Hình 8: Lựa chọn tùy chọn I will set up name and address services later trên trang
Name and Address Translation Wizard.
Sau khi hoàn thành các bước trên Wizard này, dịch
vụ RRAS sẽ khởi chạy, và dịch vụ này được cấu hình cho cả IPv4 Routing
và NAT. Để xác nhận thông tin này, phải chuột lên máy chủ cục bộ trong RRAS Console chọn Properties. Tab General cho thấy IPv4 Routing đã được kích hoạt, có nghĩa là những gói tin IPv4có thể được chuyển tiếp từ NIC này sang NIC khác.
Hình 9: Hộp thoại Properties của máy chủ cục bộ.
Khi lựa chọn node NAT trong RRAS Console chúng ta
sẽ thấy các giao tiếp mạng đã được tạo khi NAT được cấu hình trên máy
chủ sử dụng Routing and Remote Access Server Setup Wizard. Hình 10 hiển thị thuộc tính của Local Area Connection
(Kết nối cục bộ), trong trường hợp này là kết nối mạng tới mạng mạng
thử nghiệm (10.0.0.0). Lưu ý rằng NAT sẽ coi mạng này là mạng riêng tư,
đó là mạng phía sau router NAT.
Hình 10: Hộp thoại thuộc tính của Local Area Connection.
Hình 11 hiển thị thuộc tính của Local Area Connection 2,
trong trường hợp này là mạng làm việc (172.16.11.0). Lưu ý rằng NAT coi
mạng này là mạng công cộng, đó là mạng phía trước của router NAT.
Hình 11: Hộp thoại thuộc tính của Local Area Connection 2.
Giao tiếp mạng nội bộ cũng được bổ sung vào cấu hình NAT như một giao tiếp riêng tư.
Thử nghiệm NAT
Cho đến giờ, NAT đã được cấu hình với IP Routing,
nếu chúng ta thử ping router DSL từ một máy trạm trên mạng thử nghiệm,
hay theo dõi từ một máy trạm này tới một máy chủ trên mạng Internet,
thì những tiến trình này sẽ thực hiện được.
Hình 12: Kết nối mạng được xác nhận giữa mạng thử nghiệm và Internet.
Ngoài ra, chúng ta cũng có thể trình duyệt Web từ một máy trạm trên mạng thử nghiệm.
Hình 13: Những máy tính phía sau router NAT đã có thể trình duyệt Web.
Chúng ta có thể kiểm soát sự hoạt động của NAT
bằng RRAS Console. Để thực hiện tác vụ này, mở RRAS Console rồi lựa
chọn node NAT, đồng thời kiểm tra dữ liệu mạng của Local Area
Connection 2 (giao tiếp NAT tới Internet hay tới mạng công cộng) như
trong hình 14.
Hình 14: Kiểm tra sự hoạt động của NAT.
Sau cùng, phỉa chuột lên giao tiếp này chọn Show
Mappings, chúng ta có thể mở một cửa sổ mới hiển thị thông tin chi tiết
những gì mà router NAT đang thực hiện (hình 15).
Hình 15: Thông tin chi tiết về hoạt động của NAT.
Kết luận
Với việc tận dụng tính năng Network Address
Translation and IP Routing của RRAS trong Windows Server 2008, chúng ta
có thể thiết lập một mạng thử nghiệm thứ cấp trên hệ thống mạng chính,
đồng thời đảm bảo rằng mọi máy tính trên hệ thống mạng thứ cấp này có
thể kết nối Internet.
Theo Quantrimang (Theo WindowsNetworking)
"Kho thông tin đầy đủ nhất về dịch vụ WEB HOSTING - SERVER HOSTING" www.hosting.net.vn