Quản trị mạng windows server 2012
0251.384.4237 Show
Mạng xã hội
Đăng nhập Tìm kiếm Trường Cao đẳng Công nghệ cao Đồng Nai Tất cả có việc làm, thu nhập cao ngay từ khi thực tập
Vui lòng Đăng nhập để xem toàn bộ tài liệu Các đơn vị liên kết
BM31/QT02/NCKH&HTQT i ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬTTHÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNHMÔN HỌC: QUẢN TRỊ MẠNG WINDOWS SERVERNÂNG CAONGÀNH : CÔNG NGHỆ THÔNG TINTRÌNH ĐỘ: CAO ĐẲNGThành phố Hồ Chí Minh – 2020BM31/QT02/NCKH&HTQT ii ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINHTRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬTTHÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNHMÔN HỌC: QUẢN TRỊ MẠNG WINDOWS SERVERNÂNG CAONGÀNH : CÔNG NGHỆ THÔNG TINTRÌNH ĐỘ : CAO ĐẲNGTHÔNG TIN CHỦ NHIỆM ĐỀ TÀIChủ biên: Lý Quốc Hùng Học vị: Thạc sĩ Đơn vị: Công nghệ thông tin Email: TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆMBỘ MÔN ĐỀ TÀIHIỆU TRƯỞNGDUYỆTThành phố Hồ Chí Minh – 2020Chương 1: Dịch vụ nat và routing and remote access KHOA CÔNG NGHỆ THÔNG TIN Trang 2 LỜI GIỚI THIỆUGiáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc cao đẳng chuyên ngành công nghệ thông tin của Trường Cao đẳng – Kinh tế Kỹ thuật – Thành Phố Hồ Chí Minh. Đây là quyển giáo trình được biên soạn lần thứ nhất cho môn học này tại khoa Công nghệ thông tin của nhà trường. Nhằm cung cấp kiến thức nền tảng, giúp sinh viên nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình xây dựng hệ thống mạng trên hệ điều hành Windows Server. Từ đó, sinh viên có thể tự học các kiến thức chuyên sâu hơn. Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch vụ từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực hành cơ bản để vận dụng trong thực tiễn. Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các bạn đọc để giáo trình ngày một hoàn thiện hơn. Thành phố Hồ Chí Minh, ngày 30 tháng 6 năm 2020 Chủ biên Ths. Lý Quốc Hùng
Chương 1: Dịch vụ nat và routing and remote access KHOA CÔNG NGHỆ THÔNG TIN Trang 8 Chương 1. DỊCH VỤ NAT VÀ ROUTING AND REMOTE ACCESS➢ Giới thiệu chương:
➢ Mục tiêu chương:
1 Định tuyến (Routing)1.1 Giới thiệuWindows Server 2008 có một số các thay đổi trong việc kết nối mạng cũng như định tuyến Routing và Remote Access. Nhà sáng lập Windows Server 2008 đã lượt bỏ dịch vụ định tuyến OSPF mặc dù theo quan điểm của tôi thì đây có thể là giao thức định tuyến động tốt nhất đã được tạo ra mà hiện nay vẫn được sử dụng rộng rãi trên các thiết bị mạng. Tuy nhiên chúng ta cần phải tôn trọng sự quyết định của Microsoft trong việc remove nó vì hầu hết các quản trị viên máy chủ Windows không sử dụng đến nó. 1.1 Mục díchViệc sử dụng định tuyến động hay định tuyến tĩnh thực sự đó chỉ là một sự lựa chọn của các quản trị viên. Cách định tuyến nào đi chăng nữa thì kết quả cuối cùng của nó vẫn là nhằm mục đích định tuyến đúng lưu lượng mạng. 1.1 Định tuyến tĩnh (Static route)Định tuyến tĩnh là quá trình router thực hiện chuyển gói dữ liệu tới địa chỉ mạng đích dựa vào địa chỉ IP đích của gói dữ liệu. Để chuyển được gói dữ liệu đến đúng đích thì router phải học thông tin về đường đi tới các mạng khác. Thông tin về đường đi tới các mạng khác sẽ được người quản trị cấu hình cho router. Khi cấu trúc mạng thay đổi, người quản trị mạng phải tự thay đổi bảng định tuyến của router. Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định tuyến). Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng và không thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không thể khai báo bằng tay được). Với định tuyến tĩnh, ta phải tạo một entry trên máy chủ Windows Server cho mỗi nút mạng, ở mỗi nút mạng này sẽ được định tuyến bởi máy chủ đó. Như vậy, với một mạng đơn giản có một máy chủ Windows Server thì việc định tuyến lưu lượng giữa hai mạng bằng phương pháp định tuyến tĩnh là một phương pháp hiệu quả nhất.
Hình 1-2 Hiển thị bảng định tuyến IP trong Windows Server 2008 Trong phần đầu ra lệnh route print, ta thấy ở đây là danh sách giao diện. Các giao diện Windows Server IP được dán nhãn bằng số giao diện. Số giao diện trong hình 1-2 là: 15, 13, 11, 1, 12, 14, và 16. Các số giao diện này sẽ được thay đổi khi ta bổ sung hoặc xóa các tuyến trong bảng định tuyến. Trong phần thứ 2 của lệnh này là IPv4 Route Table. Bảng này thể hiện cho ta thấy được các đích đến của mạng như: network mask, default gateway, interface, và metric. Nó “mách bảo” Windows Server biết được nơi định tuyến lưu lượng mạng. 1.1.3 Sử dụng giao diện người dùng để cấu hình định tuyến tĩnh
Vào Server Manage → right click vào Roles → Add roles → check vào Network Policy and Access Services → Next → Next. Click chọn dịch vụ Routing and Remote access Services cần cài đặt → Next → Install Hình 1-3 Cài đặt Routing and Remote Access Services
Hình 1-4 Kích hoạt chức năng Routing and Remote Access Services Chọn → Finish.
Hình 1-6 Mô hình định tuyến động Đối với việc cài đặt và cấu hình định tuyến động các Server làm nhiệm vụ định tuyến phải đảm bảo liên lạc được với nhau trong môi trường mạng.
Tại SRV1-RRAS: Đảm bảo rằng, việc thực hiện một cấu hình tùy chọn Custom Configuration có liên quan đến RRAS protocol. Sau đó, chọn cài đặt LAN Routing, tiếp đến chọn khởi chạy dịch vụ. Tại đây, ta mở rộng phần IPV4, vào General, sau đó vào New Routing Protocol → RIP Version 2 for Internet Protocol → OK. Hình 1-7 Cấu hình định tuyến động Bước 4: Việc cấu hình RIPv2 thực sự rất đơn giản như việc bổ sung thêm các giao diện mà ta muốn sử dụng để trao đổi các tuyến RIP. Để thực hiện điều đó ta làm như sau: Right click tại RIP → New Interface, sau đó chọn các Interface đưa vào tuyến RIP → Ok. Hình 1-8 Lựa chọn Interface định tuyến RIP Sau khi chọn Interface định tuyến, ta có thể tùy chọn cấu hình hàng loạt các thuộc tính kết nối RIP Thay đổi hình trạng mạng Tự động thích ứng khi thây đổi hình trạng mạng Yêu cầu sự can thiệp của người quản trị Khả năng mở rộng Phù hợp với mạng từ đơn giản đến phúc tạp Phù hợp với mạng đơn giản Bảo mật Ít bảo mật Bảo mật hơn Sử dụng tài nguyên Sử dụng tài nguyên CPU, bộ nhớ, băng thông liên kết Không cần nhiều tài nguyên Sự ổn định của tuyến Phụ thuộc vào hình trạng mạng hiện thời Tuyến đến đích luôn cố định 1 Dịch vụ NAT (Network Address Translation)1.2 Giới thiệuTrong môi trường WORKGROUP các máy liên hệ với nhau thông qua IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát các IP Address dạng này được gọi là Private IP hay nói cách khác các máy từ một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với Private IP đó. Khi cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông qua một IP Address khác được gọi là Public IP, IP này ta có được là do nhà cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó. Nếu chúng ta mua Public IP này thì Public IP này là duy nhất nhưng nếu là do nhà cung cấp dịch vụ gán thì Public IP này sẽ là IP động hay nói cách khác nó sẽ thay đổi một cách ngẫu nhiên. VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ 192.168.1 đến 192.168.1 và được gắn với một Router ADSL có IP là 192.168.1 thì các IP này gọi là Private IP. Hình 1-10 Mô hình NAT qua Router ADSL Tại đây tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU & RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp. Do đó với hệ thống mạng hàng trăm máy ta nên chọn một Router tương ứng, chịu tải tốt hoặc một NAT Server để xử lý các gói tin được nhanh hơn. 2.8 Định nghĩaNAT viết tắt của Network Address Translation, là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng công cộng (Internet). Vị trí thực hiện NAT là router, NAT Server có nhiệm vụ kết nối giữa hai mạng là mạng công cộng (Global) và mạng nội bộ (Local). 2.8 Cơ chế hoạt động DHCP Relay AgentNAT có vai trò giống như một Router, chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số |